Check point 3...
Active Directoryによるポリシー管理
Windows 2000のシステムは,ポリシーベースで管理するように設計されている。その基盤となっているのが,Active Directoryである。ポリシーはActive Directoryを介してユーザーやコンピュータ,あるいはそのほかのネットワークリソースに適用される。その結果,適用されたポリシーに従って,デスクトップ環境が設定されたり,ログオンが許可されたり,アクセス権限が付与されたり,通信が暗号化されたりするのである。
Windows 2000のポリシーは,管理する対象に基づいて,いくつかのカテゴリに分類されている。具体的には,アカウントポリシー,ローカルポリシー,QoS受付制御ポリシー,リモートアクセスポリシー,IPSecポリシー,監査ポリシー,回復ポリシーなどがある。これらのポリシーは,Active Directoryのサイト,ドメイン,組織単位(OU:Organizational Unit)に対してグループポリシーとして割り当てられ,結果的にそれらに所属するユーザーやコンピュータなどのネットワークリソースに適用されるのである。
したがって,ポリシーをどのように設計し,ネットワークリソースをどう管理するのかという点が,Windows 2000ベースのシステムを構築する場合の重要な課題となる。いい換えれば,ポリシー設計の基本とは,「何をどのような目的で管理するのか」ということであり,管理者や設計者はこの点を十分に検討しなければならない。
Fig.3-1 ポリシー管理の概念
このとき,サイトやドメイン,組織単位がどのように定義されているかという点が問題になる。たとえば,サイト,ドメイン,組織単位が組織構造をそのまま反映するような形態で定義されているのか,それとも組織構造を反映することなく定義されているのか,その組織単位に属するユーザーやコンピュータに共通のポリシーを適用してよいのか,それとも細分化して適用してゆかなければならないのかなど,ポリシーを作成するうえで考慮すべき事項は多数ある。
しかしここでは,設計上の考慮点については深く追求することを避ける。むしろ,まずはActive Directoryを利用したWindows 2000のグループポリシー管理の概要を理解していただくことを最優先に話を進める。
 |
Chapter 3(前編) 1/22 |  |
