エンタープライズ:ニュース 2003/02/14 22:36:00 更新


Windows Server 2003で、グループポリシー管理作業が大幅に軽減される

Windowsにおけるグループポリシーの管理はやっかいなものだ。しかし、Windows Server 2003のリリースとともに提供されるツールを使えば、その労力も大幅に軽減されるかもしれない。

 マイクロソフト システムズエンジニアリング本部 渡部正人氏による「Windows Server 2003クループポリシーの管理と運用の新機能」と題したセッションで、Windows Server 2003から使用できる、拡張されたGPO(グループポリシーオブジェクト)管理機能について語られた。

渡部正人氏

マイクロソフト システムズエンジニアリング本部の渡部正人氏


 はじめに渡部氏はグループポリシーの現状について、グループポリシーを階層的に管理できるツールがなかったこと、またGPOのレポート機能やバックアップ/リストア機能がなかったことなどを指摘。それに応えて、Windows Server 2003のリリースに合わせて提供される新たなグループポリシーの管理コンソール(gpmc.msi)が提供されることをアナウンスした。gpmcは、Windows Server 2003、またはWindows XP Professional SP1以上と.NET Frameworkの組み合わせで動作する。このツールは、Windows Server 2003のリリース後、Webからのダウンロードが予定されている。(技術情報に関してはリンクを参照)

 まずgpmcに含まれる機能として、「グループポリシーのモデル作成ウィザード」が紹介された。グループポリシーを設計する際に、OUに適用されたポリシーや、個人に設定されたポリシーなどが複雑に絡み、実際に適用されたときにどうなるかといったことが、従来はとてもわかりにくかった。このツールでは、グループポリシーを適用した場合にどういった結果になるかをシミュレーションしてくれる。適用されたグループポリシーについては、レポートとしてわかりやすく一覧として表示されることが、デモを通して実演された。

GPOの管理

グループポリシーのモデル作成ウィザードによって作成されたレポート。実際にウィザードの実行がデモで実演された


 「グループポリシーの結果ウィザード」も、やはりデモで紹介された。これは、アカウント毎にどういうポリシーが設定されているかを知るためのツールで、ウィザードの質問に答える形でコンピュータ、そしてユーザーを選ぶだけで、適用されるグループポリシーのレポートが表示される。このユーザー毎に適用されるグループポリシーのレポート機能については、Windows XPクライアントからも実行できることにも言及があった。「スタート」メニューの中の「ヘルプとサポート」から、「システム情報」、「システムの詳細情報を表示する」とたどっていくことで、現在適用されているグループポリシーについてのレポートが表示される。また、GPOを条件の組み合わせで簡単に検索できることも合わせて実演された。

 次に、GPOの適用を、WMI情報をつかってフィルタリングすることが可能であることが紹介された。シナリオとして、ソフトウェアの配布を行う際に、「HDDに余裕があるPCにのみ配布する」というものが示され、「Select * from Win32_LogicalDisk where FreeSpace > 629145600 and DeviceID="C:"」という記述をフィルタとして作成し指定することで、Cドライブに600Mバイト以上の空きがあるマシンにのみソフトウェア配布が適用されることが解説された。

 gpmcを使うことで、GPOのバックアップやリストア、インポート、コピーが簡単にできることも解説された。それぞれの動作で対象となるオブジェクトに制限があるが、それらは表を使うなどしてわかりやすく説明された。

 gpmcをインストールすると、Program Filesフォルダ内のgpmc\scriptsに、JScriptのサンプルがインストールされる。ここでのデモでは、バックアップのサンプルが使用され、スクリプトでのGPOのバックアップが実演された。つまり、スクリプトによってGPOの管理操作ができることが示され、インタフェースを使わずに自動的に管理操作が可能という展望も示された。また、gpmcの管理コンソール上で、ドメインを超えたグループポリシーのコピーを行おうとすると、「GPOのドメインを超えたコピー」ウィザードが起動し、スクリプトを使用して、マップファイルを作成し、ウィザードに指定することで、ドメイン名やUNC Pathを自動的に変換しながら、GPを移行することが出来るというデモが実演された。これにより、テスト環境から本番環境へのGPOの移動や、フォレスト間でのGPO設定のコピーなどといった、現実的なシナリオにおいて、有効な管理手段であることが示された。

関連リンク
▼「グループポリシーの管理」コンソールに関する技術情報
▼Microsoft Enterprise Deployment Conference 2003 レポート
▼Windows .NETチャンネル

[宮内さとる,ITmedia]