Deployment of Active Directory 2... NTドメインの再設計
コンポーネントの明確化
この段階で,必要となるソフトウェアとハードウェアを確定する。ディレクトリサービス自体はActive Directoryを採用するとして,NTドメインから移行する場合には,そのほかのコンポーネントをどうするのかについて検討しなければならない。
本来であれば,この段階で自分の組織の目的とニーズに合致したディレクトリ製品を選択しなければならない。Windows 2000上で利用できるディレクトリサービスは,何もActive Directoryだけに限らないのである。NovellのNDS eDirectoryやNetscape CommunicationsのNetscape Directory Serverも,今日的なディレクトリサービスの一例である。しかし,少なからぬ組織は,Windows 2000に標準で添付されているActive Directoryを採用するだろう。そもそも,Active Directoryを利用しないならば,わざわざWindows 2000にアップグレードする理由がないといえなくもない。Active Directoryは,登場して間もないこともあって安定度や運用性の点では未知数な部分もあるが,機能面では最大公約数的な充実感と安心感がある。そのため,本稿ではActive Directoryを前提として解説を進めることにする。
NTドメインでは名前解決にNetBIOSを用いてきたので,さまざまなサービスやアプリケーションはNetBIOSを前提としていた。移行後にNetBIOSを有効にするかどうかは,重要な選択の1つである。NetBIOSを有効にするかどうかは,(1) 従来クライアントの存在,(2) 組織の運用ポリシー,(3) アプリケーションの実装,(4) ユーザーの教育状況,といった事柄を勘案して決定することになる。この点については,連載記事である『Windows 2000時代のDNS展開作法』における「名前解決方法の選択 〜最適な名前解決方法の探索〜」が詳しいので,参照していただきたい。
これに関連して,NTドメインでWINS(Windows Internet Naming Service)を利用してきたのであれば,それをどうするかも検討しなければならない。NetBIOSを有効にすることを選択したのであれば,WINSを導入し,NetBIOSのブロードキャストを抑制したほうがよい場合もあるだろう。
また,Windows 2000では,標準のプロトコルがTCP/IPとなっており,Active DirectoryもTCP/IP上で稼動する。したがって,NTドメインから移行するときに,NetBEUIやIPX/SPXといった,ほかのプロトコルが必要なのかも,十分に検討する必要がある。プロトコルの数は少ないほど管理コストは下がり,ネットワークの混雑は緩和される。何らかの形態でインターネットに接続されることが多い今日のネットワーク環境では,ほとんどの場合はTCP/IPに一本化しても不都合は生じないはずである。NetBIOSを利用する場合も,NBT(NetBIOS over TCP/IP)を有効にすれば,わざわざNetBEUIを利用する必要はない。NetWareが存在する場合も,バージョンによってはTCP/IPが標準またはオプションでサポートされているはずであり,TCP/IPに一本化できるケースもある。ネットワーク内にIBM AS/400やDEC VAXなどのレガシーシステム専用アプリケーションが存在する場合には,TCP/IPに統一できない可能性もあるが,SNA Serverを活用したり,レガシーシステムにTCP/IPプロトコルを追加したりすることで,解決できる可能性は高い。
最大の問題はDNSであろう。Active Directoryは名前解決にDNSを利用するため,SRVリソースレコードをサポートしているDNSが必須となる。本稿の執筆時点では,BIND 8.1.2以降またはWindows 2000 Serverに添付されているMicrosoft DNSが妥当な選択肢となるだろう。しかし,組織のネットワークがすでにインターネットに接続されているのであれば,既存のDNSが存在する場合が多い(小規模なネットワークでは外部のDNSサーバーに任せている場合もあるが,ドメイン名を取得しているような多くの環境では,独自のDNSサーバーを備えているはずである)。この場合,DNSサーバーをどのように構成するのかを選択する必要がある。たとえば,既存のDNSとMicrosoft DNSサーバーを共存させるのか,既存のDNSで統一するのか,Microsoft DNSで統一するのかを選ばねばならない。この問題については,連載記事である『Windows 2000時代のDNS展開作法』で詳しく解説されているので,参照していただきたい。この点は,Active Directoryドメインに移行するうえで,最も重要なポイントの1つである。
Exchange ServerやSQL Server,Lotus Notes/Dominoなどのサーバーアプリケーションを利用している場合には,それらのアプリケーションをWindows 2000に移行させるのか,移行させないのかを検討しなければならない。本稿の執筆時点では対応製品が提供されていなくても,将来的に対応製品が出荷される可能性は高い。将来の計画に当たるが,この段階でできるだけ方針を決定しておくことをお勧めする。
パイロットシステムでの検証
利用するコンポーネントが決まったら,小規模なパイロットシステムを構築し,NTドメインからの移行を検証する。パイロットシステムとは,システム開発におけるプロトタイプに相当する。パイロットシステムでの検証を通じて,(1) 移行手順を確認する,(2) 問題が発生しないかどうかを確認する,(3) アプリケーションの動作を確認する,(4) 管理者を教育する,(5) ユーザーニーズを確認する,ことが必要である。
パイロットシステムの検証にあたっては,管理者だけではなく,少数の一般ユーザーにも参加してもらい,ユーザーニーズも併せて調査することが望ましい。
 |
Deployment of AD−Part1 10/17 |  |
