Windows 2000 Serverを利用したドメイン・ネットワークの構築(1)常時接続時代のSOHOネットワーク構築術(5)

» 2001年04月12日 00時00分 公開
[清水理史@IT]

 これまで、ピア・ツー・ピアのネットワークからWindows 2000 Professionalを利用した簡易クライアント/サーバ型のネットワークへとステップアップしてきたが、本格的なネットワークを構築しようとするのであれば、やはりWindows 2000 Serverのような本格的なサーバOSが必要だ。管理の手間、ネットワークの拡張性などを考慮して、実際にWindows 2000 Serverの導入を進めていこう。

中・大規模ネットワーク向けの効率的なネットワーク

 パフォーマンスやセキュリティ、そして管理の手間などを考えると、クライアント/サーバ型のネットワークを構築する方がメリットが大きいことは、これまでに説明してきたとおりだ。

 しかし、Windows 2000 Professionalを利用した簡易サーバのネットワークにも限界はある。前回の連載(第4回「Windows 2000 Professionalを簡易サーバとして利用する」)でも説明したとおり、クライアントにもWindows 2000 Professionalを利用すると、ユーザーアカウントがサーバとクライアントに分散し、管理が煩雑になってしまう。また、アクセスライセンスの問題で、Windows 2000 Professionalの簡易サーバに同時にアクセスできるクライアントは10台にまで限定されてしまう。

 これでは、ネットワークに接続するクライアントの台数が増えていくに従って管理が煩雑になったり、10台以上のクライアントが存在するような中規模以上のネットワークには、Windows 2000 Professionalを利用した簡易サーバを利用できないことになってしまう。そこで、さらなるステップアップが要求されるわけだが、やはり最終的に行き着くところはWindows 2000 Serverのような本格的なサーバOSを利用したネットワークしかないといえるだろう。

Windows 2000 Serverを利用するメリットは?

 ご存じのとおり、Windows 2000 Serverはサーバとしての利用に最適化されたOSだ。Windows 2000 Professionalはユーザーが普段利用するアプリケーションの動作に最適化されているのに対して、Windows 2000 Serverはファイル共有やサーバアプリケーションの実行など、バックグラウンドのサービスを快適に実行できるように最適化されている。

Active Directoryは従来のNTドメインの欠点を克服したもの

 また、Active Directoryと呼ばれるディレクトリサービスを利用することで、アカウントや共有フォルダなどの各種資源を効率的に管理できるようになっている。

 このActive Directoryというのは、簡単に説明するとネットワーク上のユーザーや資源といったリソースを階層的に管理することができるディレクトリサービスだ。ネットワーク上に散在するリソースを、組織などの現実社会の単位に当てはめることでツリー状にまとめて管理することができ、ネットワークに接続するユーザーもこれらのリソースに容易にアクセスできるようになる。

 これまでのWindows NTのドメインでもネットワーク上のアカウントや共有フォルダなどのリソースをある程度統合的に管理することができたが、Windows 2000のActive Directoryでは、これをTCP/IPベースのディレクトリサービスと統合させており、大規模なネットワークでより効率的にリソースを管理できるようになっている。例えば、複数のドメインが存在するような場合、従来のNTドメインでは、ドメイン間で複雑な信頼関係を構築する必要があった。また、ユーザーが人事異動などでドメイン間を移動する際、物理的にアカウントを削除して作成し直すという手順が必要であった。

 しかし、Active Directoryでは、これらの問題点(従来のNTドメインの限界ともいえる)が改善されており、双方向の信頼関係が自動的に結ばれたり、ドメインをまたがるようなユーザー移動が簡単に行えるようになっている。また、ドメインのリソースとほかのシステムのリソースを連携させて管理することも可能となっている。

 例えば、ネットワーク上にExchange Serverのようなメールシステムが導入されていたとする。これまでのNTドメインでは、Windows 2000のユーザーアカウントとExchangeのアカウントを個別に管理しなければならなかったため、人事異動の際などは、NTドメインのアカウントを移動(削除、作成)するという作業に加え、Exchange側のアカウントの管理作業が必要だった。しかし、Active Directoryと、Active Directoryに対応したメールシステムを利用すれば、この2つのアカウントを統合して管理することが可能となる。メールシステム側がActive Directoryにアクセスすることで、Windows 2000のアカウントをメールシステムのアカウントとしてそのまま利用することができるわけだ。

メリット デメリット
Active
Directory
・複数ドメインをまたいだユーザーや各種リソースの管理が容易に行える
・大規模環境でも利用可能
・Windows 2000で統一された環境でないとすべての機能が利用できない
・運用にあたり、DNSなど、TCP/IPに関する知識が必要
NTドメイン ・特に知識がなくても、中小規模のネットワークが容易に構築できる ・ドメインごとに信頼関係を結ぶ必要があるなど、大規模環境での運用に向かない
表1 Active DirectoryとNTドメインのメリット/デメリットを比較してみたところ

 以上が、Active Directoryの簡単な説明になるが、これ以外にも特徴的な機能は多数ある。しかし、本稿では、そこまで触れないことにする。さらなる詳細については、本サイトのWindows 2000 Insiderの記事を参考にしてほしい。

SOHOのような小・中規模の環境でどのようなメリットがある?

 では、このようなWindows 2000 Serverを導入するとどのような点が改善されるのだろうか。前述したようなActive Directoryなどの特徴は、確かにネットワーク環境を大きく改善させるものだが、この恩恵を受けることができるのは比較的大規模なネットワークのみといえる。よって、本稿で対象とするようなSOHO環境では、Active Directoryの全機能を使いこなすことはできないともいえる。

 しかしながら、単純にドメインを構成するだけでも、これまでのピア・ツー・ピアネットワーク、Windows 2000 Professionalを利用した簡易サーバと比べて、はるかに管理は楽になる。

 まず、大きく改善されるのがアカウントの管理だ。これまでの連載でも述べてきたように、Windows 2000 Professionalを利用した簡易サーバの場合では、サーバ側とクライアント側の両方にユーザーを登録しておく必要があった。これでは、パスワードを変えたい場合など、サーバとクライアントの両方で変更作業が必要となるため、非常に管理が煩雑になってしまう。

 しかし、Windows 2000 Serverを利用したドメインを構築すれば、サーバ上でユーザーアカウントを一括して管理可能となる。ドメインはドメインコントローラ(DC)と呼ばれるサーバによって管理されるが、このサーバにアカウントを登録しておけば、クライアント側でアカウントを管理する必要がなくなるわけだ。

 また、冒頭でも述べたように、Windows 2000 Serverはファイル共有などのバックグラウンドサービスを優先的に処理するようにチューニングされている。このため、Windows 2000 Professionalを簡易サーバとして利用したときよりもパフォーマンスが向上し、ユーザーが増えた場合でも対処可能となる。アクセスライセンスの問題もなく、クライアントアクセスライセンスさえ用意しておけば、10台以上のクライアントを接続することもできるわけだ。

Windows 2000 Serverのセットアップ

 それでは、具体的なセットアップ方法を解説しながら、実際にWindows 2000 Serverを利用したドメインを構築していこう。

 まずは、用意するサーバだが、これは前回でも少し触れたとおり、通常のPCで構わない。サーバだからといって、特別なPCを用意する必要はない。ただし、HDDは、できれば2台搭載しておくことをお勧めする。1台はシステムをインストールする領域として、もう1台は共有ファイルなどのデータを格納する領域として利用すれば、負荷分散を図ることができ、かつ障害時の対応もしやすくなるからだ。

 このようにサーバとして利用するPCが用意できたら、実際にWindows 2000 Serverをインストールしていく。インストール自体はそれほど難しくないが、初心者がつまずきそうな点となるライセンスモードについてだけ解説しておこう。

●同時接続ユーザー数
・実際にサーバにアクセスするクライアントの台数
・実際に同時にアクセスするユーザー数が少なければライセンスの数が少なくて済む

●接続クライアント数
・ネットワーク上に存在するすべてのクライアントの数をカウントする
・利用するユーザーすべてに対してライセンスを用意する必要がある

表2 Windows 2000 Serverで用意されている2種類のライセンスモード

 ライセンスモードというのは、ネットワーク上のクライアントがサーバにアクセスするためのライセンスを管理する方法のことだ。Windows 2000 Serverでは、この管理方法として「同時接続ユーザー数」と「接続クライアント数」の2種類が用意されている。前者は実際にサーバにアクセスするクライアントの台数分だけライセンスを用意するという考え方だ。この場合、ネットワーク上に10台のPCがあっても、Windows 2000 Serverに同時にアクセスするクライアントが5台を超えなければ5ライセンス用意するだけで済む。例えば、10人の社員が存在する会社で、午前と午後の2交代制の勤務体系となっており、午前も午後も5人しか出社しないというようなケースが考えられるだろう。

 一方、後者はネットワーク上に存在するクライアントの数だけライセンスを用意するという考え方だ。この場合、先の例では同時に何人のユーザーが利用するかにかかわらず、クライアントアクセスライセンスを10ライセンス用意する必要がある。

 どちらを選んだとしても、適切なライセンスを所有していれば問題ないが、迷ったときは、とりあえず「同時接続ユーザー数」を選択しておくとよいだろう。この管理方法を選んでおけば、後から1回だけ、「接続クライアント数」にライセンスモードを変更することができる。

 さて、無事にインストールが完了し、Windows 2000 Serverが起動したら、実際にドメインコントローラとして構成していく。Windows 2000 Serverは、インストール直後はスタンドアロンサーバとして構成されるため(インストール時に既存のドメインに参加させることも可能)、Active Directoryをインストールしてドメインコントローラに昇格させなければならないのだ。

 まず、Windows 2000 Serverが起動すると、「サーバーの構成」が起動する。ここからもWindows 2000 Serverをドメインコントローラとして構成することができるが、この画面は記載されている説明があいまいで非常に分かりづらい(画面1)。よって、ここでは明示的にドメインコントローラに昇格させる方法を説明する。利用するのは、「dcpromo.exe」というコマンドだ。このコマンドを実行することで、Windows 2000 ServerにActive Directoryがインストールされる。コマンドプロンプトに「dcpromo」と入力し、インストールを開始しよう。

画面1 起動時に表示される「サーバーの構成」ウィンドウ。ここでWindows 2000 Serverをドメインコントローラとして構成することも可能だが、今回は、別のルートで明示的にドメインコントローラに昇格させるための方法を解説していく(画面をクリックすると拡大表示します) 画面1 起動時に表示される「サーバーの構成」ウィンドウ。ここでWindows 2000 Serverをドメインコントローラとして構成することも可能だが、今回は、別のルートで明示的にドメインコントローラに昇格させるための方法を解説していく(画面をクリックすると拡大表示します

 次のページで、いよいよActive Directoryの構成を行っていく。初めて聞く用語が出てきて、いろいろ戸惑う場面があるかもしれないが、手順に従って設定していけば難しいことはない。記事を参考に、ぜひトライしてみてほしい。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。