Windows 2000がリリースされて,早くも1ヶ月あまりが経過した。
発売当日の深夜に並んで購入したユーザーであれ,早めに予約して2月18日前後に入手したユーザーであれ,早期に製品を入手したユーザーの多くは,すでにWindows 2000のインストールや環境の構築をすませ,じかにWindows 2000のさまざまな新機能に触れていることだろう。
とはいえ,そのような早期導入ユーザーも,Active Directoryを中心とする新しいドメインへの移行には躊躇しているのではないだろうか?
Active Directoryには,リソースやユーザーの集中管理,グループポリシーによるシステム管理,統一されたユーザーインタフェースからなる新しい管理ツールなど,TCO(Total Cost of Ownership)を削減するための機能が山のように用意されている。ネットワークシステムを統合管理し,管理の効率化を図るうえで,Active Directoryは非常に魅力的な機能となっている。しかしその一方で,Active Directoryを本格的に導入するためには,DNSを中心とするネットワーク環境のインフラを見直し,それに基づいてドメインの構成を設計し,長期的な移行計画を立案して実践する必要がある。のちのちの拡張性や運用・管理の効率化を考慮すればするほど,本格導入に伴うさまざまなハードルの存在に思い至り,移行にはなかなか踏み切れないというのが実態だろう。
他方,Windows 2000をまだ入手していないユーザーが導入を躊躇している理由には,Active Directoryの存在が挙げられるのではないだろうか? 従来のWindows NTドメインとは異なり,Active DirectoryはTCP/IPネットワークを基盤として稼動し,名前解決にもDNSを使用する。そのため,管理者はネットワーク基盤の変革に伴う新しい知識とノウハウを習得しなければならない。ようやく安定稼動するようになったWindows NTドメインを捨て,Active Directoryドメインに移行するには,かなりの勇気が必要となる。
Windows 2000 Professionalはともかく,Windows 2000 Serverの新機能として真っ先に挙げられるActive Directoryだが,目玉の機能であるがゆえに「これを理解しないとWindows 2000は始まらない」というような印象をユーザーに植え付けてしまっているように思われてならない。実際,社内のフィールドSE向けに勉強会を開催し,Active Directoryを中心に解説を進めたところ,Windows NTをバリバリサポートしているSEでも,概念の違いや管理方法の違いにかなり戸惑っている様子だった。「慣れれば何とかなると思うが慣れるまでが大変」。これが,本職のITエンジニアでさえ抱く率直な感想のようだ。
確かにActive Directoryは非常に魅力的な機能ではあるが,これを使用しないからといって,Windows 2000の魅力はいささかも薄れるものではない。もちろん,Windows 2000の新機能を最大限に活用するためにはActive Directoryの導入が必須となるのだが,ディスククォータサービスやDFS(Distributed File System:分散ファイルシステム),マウントポイントなど,Active Directory環境でなくとも十分に「使える」新機能は多い。実際,ファイルサーバーやプリントサーバーを構築・運用するうえでは,これらの新機能だけでも利便性はかなり向上するはずである。
また,すでにWindows NTドメインを運用している組織であれば,Windows 2000 ServerやWindows 2000 Professionalを既存のWindows NTドメインに参加させ,ユーザープロファイルやシステムポリシーといった既存の管理機構を用いて管理することも可能である。
そこで本稿では,「Windows 2000 ServerまたはWindows 2000 Professionalを既存のWindows NTドメインに参加させ,Windows 2000の新機能を活用する方法」について,具体例を挙げて紹介する。
紹介する主な新機能は,次のとおりである。
- ファイルサーバー
- プリントサーバー
また,既存のWindows NTドメイン環境にWindows 2000を追加する場合には,管理方法の変更点も気になるところである。そこで,次の2点についても,どの程度の互換性があるかを検証し,紹介する。
(西正誠)
 |
Deployment member server |  |
