COLUMN メンバサーバーとしてのWindows 2000 | ||
本文中では,マイクロソフトが推奨するお行儀のよい移行方法を紹介しているが,現実的にはPDCをいきなりActive Directoryのドメインコントローラに移行できる管理者はまれであろう。PDCをWindows 2000にアップグレードするということは,Windows NTドメインからActive Directoryドメインへと移行するということである。そのため,予期しない問題が発生しないとはいえない。たとえパイロットシステムを構築して評価するとしても,その前段階として,Windows 2000 ServerをNTドメインにメンバサーバーとして参加させ,その安定度や使い勝手などを評価したいはずである。 ところで,Windows 2000 Serverにおいて最も重要な機能は,間違いなくActive Directoryであるが,それ以外にも注目すべき新機能は多い。たとえば,ルーティング機能のほとんどはActive Directory環境を必要としないし,インターネット向けのWebサーバーを1台だけ用意するのにActive Directoryドメインを構築する必要もないだろう。 そこでこのコラムでは,Active Directoryを必要としない機能を中心に,Windows 2000の新機能について再評価してみる。 ●Active Directoryに固有の機能Active Directoryの機能が使えない場合,Windows 2000に搭載されている次の機能や概念は使用できない。
ただし,ユーザーアカウントとグループアカウントについては,Windows NTドメインを使うことで,統合管理することは可能である。もちろん,Active Directoryで追加されたユニバーサルグループやドメインローカルグループは使えないが,その代わり既存のWindows NTドメインを変更する必要がないという大きなメリットがある。 ●IntelliMirrorIntelliMirrorは,クライアントPCがクラッシュしたり,ユーザーが別のコンピュータからネットワークにログオンしたりした場合でも,以前と同じコンピューティング環境を簡単に再構成する技術の総称である。IntelliMirrorの詳細については省略するが,IntelliMirrorを構成する全技術の基盤となっているが「グループポリシー」である。グループポリシーは,サイト,ドメイン,OUのいずれかに設定する。しかし,これらはActive Directoryの構成要素なので,当然ながらActive Directory環境が存在しない状況下で使用することはできない。 ただし,IntelliMirrorの技術を部分的に活用することはできる。それは,移動プロファイル機能,オフラインフォルダ機能の一部,フォルダリダイレクト機能の一部,である。移動プロファイル機能はWindows NT 4.0から変化していないので,解説は省略する。 オフラインフォルダは,ネットワーク上の共有ファイルをクライアント側にキャッシュする機能である。共有ファイルのショートカットを作成しておけば,ネットワークが切断されても,ローカルキャッシュを使ってファイルを編集することができる。クライアントのキャッシュ上で編集されたファイルは,ネットワークが復帰したときに,サーバー側のファイルと同期をとることができる。また,サーバー上の共有属性として[自動キャッシュ]を指定すれば,クライアントからオフラインで使用するように指示しなくとも,自動的にファイルがキャッシュされる。 Fig.21 オフラインフォルダオフラインフォルダは,Windows 2000クライアントでのみ利用できる。また,自動キャッシュを使うには,ファイルサーバーもWindows 2000である必要がある。Windows NT 4.0をファイルサーバーとして利用する場合は,手動キャッシュのみ利用できる。この場合は,クライアント側からどのファイルをオフラインで使用するかを明示的に指定しなければならない。 オフラインフォルダは,フォルダリダイレクトと併用すると,さらに便利である。Windows 2000の [マイドキュメント] フォルダのプロパティを使用して,フォルダリダイレクトの場所を変更することができる。グループポリシーを使用する場合は,この場所を自動的に変更させることができるが,グループポリシーを使用しない,または使用できない場合は,明示的に利用者が設定する必要がある。しかし,いったん設定したら,利用者は,マイドキュメントフォルダにデータを保存するだけで,自動的にファイルサーバー上にファイルを保存できるようになる。このとき,ネットワークが切断されても,編集作業を継続することができる。 ●ファイルサーバー,プリントサーバー,Webサーバーファイル共有サービスやプリンタ共有サービスは,Active Directoryに依存しないサービスの代表であろう。もちろん,Active Directoryによる検索機能を利用することはできないが,基本的な共有サービスはWindows NTドメイン環境下でも提供できる。また,米国でのベンチマークテストによると,共有サービスの基本機能はWindows NT 4.0と比べても大きく性能が向上しているようである。さらに,プリンタ共有サービスとして利用する場合,Windows 95用のプリンタドライバの組み込みが従来よりも格段に容易になっており,使い勝手も向上している。従来は,Windows 95のCABファイルを直接読み込むことができなかったが,Windows 2000ではCABファイルを直接指定してプリンタドライバをインストールできるのである。 DFS(分散ファイルサービス)も便利な機能である。DFSは,複数のサーバー上に分散している共有フォルダを1本のフォルダツリーに見せかける機能である。Windows NT 4.0ではオプションとして提供されていたので,利用者はあまり多くないかもしれないが,今後はぜひ利用していただきたい機能である。 ただし,Windows 2000で拡張された「フォルトトレランスDFS」を利用するには,Active Directoryが必要となる。フォルトトレラントDFSとは,複数のサーバーに同じ内容のフォルダを公開させておくことで,一方が停止ししても他方でサービスを継続するシステムである。いうなれば,簡易型のクラスタシステムといえる。クライアントがフォルトトレランスDFSにアクセスする場合,クライアントと同じサイトのサーバーを優先的に使用する。サイトの判定にはActive Directoryが必要となるため,フォルトトレランスDFSを使用するにはActive Directory環境が必要となるのである。また,同じ理由でフォルトトレランスDFSを利用できるクライアントは,Windows 2000に限られる。 もう1つの基本機能として,Webサービスがある。Webサーバーは,Windows NTドメインとは無関係に運用されることが多かった。Windows 2000でも同様で,インターネット環境ではActive Directoryを利用することなく構成するほうが一般的であろう。認証が必要となるWebサーバーを構築する場合でも,インターネット環境ではユーザー数の規模を考慮してリレーショナルデータベースなどにユーザーアカウント情報を格納して認証に利用することが多いので,Active Directory環境を構築する必然性はあまりない。また,イントラネット環境でも,Windows NTドメインのメンバとして運用しても,機能面での差はほとんどない。 ●ネットワークサービスWindows 2000では,ルーティングとリモートアクセスを中心としたネットワークサービスも大きく拡張された。その機能の多くはIP階層で動作するため,Active Directoryとは無関係である。Windows 2000をアクセスルーターとして使う場合であれば,Active Directoryのオーバヘッドをなくし,セキュリティリスクを減少させるためにも,スタンドアロンサーバーをお勧めしたいくらいである。 たとえば,RASサーバーを考えてみよう。RASの基本機能はドメインには依存しない。ユーザー認証にはドメインのアカウント情報を使うが,Windows 2000のRASはRADIUSクライアント機能を持つので,認証をほかのRADIUSサーバーに転送することができる。Windows 2000 Serverには「インターネット認証サービス」という名前のRADIUSサーバーも提供されているので,Active Directoryドメインの情報を使ってユーザー認証させることも可能である。 Fig.22 RADIUSシステムの構成RADIUS機能は標準化されているので,サードパーティ製のハードウェアRASボックスを使ったり(ハードウェアRASボックスのほとんどはRADIUSクライアントになる),あるいはサードパーティ製のRADIUSサーバーを使ったりすることも可能である。 Windows 2000ではルーター機能も強化され,RIPおよびRIP2,OSPFといったルーティングプロトコルも追加された。さらに,オンデマンドダイヤル機能を利用してWindows 2000 Serverをインターネット用のRASクライアントとして構成しておけば,複数のクライアントから必要に応じて自動的にインターネットに接続できるようになる。このときWindows 2000 Serverは,NAT(Network Address Translation)として構成されるほか,簡易DHCPサーバーとしても動作する。 もちろん,DNSやWINS,DHCPといった,従来からの機能もそのまま使用できる。特にDNSはActive Directoryの要となるシステムであり,将来Active Directoryに移行するのであれば,Windows 2000のDNSを十分評価してほしい。Active Directoryは,BINDなど他社製のDNSサーバーで運用することもできるが,Windows 2000のDNSを使うほうが手軽である。DNSの安定度はActive Directoryの安定度に直結するので,非常に重要なポイントといえるだろう。 ただし,Windows 2000のDHCPサーバーは,ネットワーク内 (ブロードキャストドメイン内)にActive Directoryのドメインコントローラが存在する場合,Active Directoryによる承認を必要とする。この点には十分注意してほしい。 ●NTドメイン環境下でのWindows 2000の適用範囲以上の点から,Active Directoryのない環境やWindows NTドメイン環境下でのWindows 2000は,次のような用途に適していると思われる。
| ||
Deployment of AD−Part1 17/17 |