Insider's Eye

Active Directoryが次期Windowsで飛躍的進化(1)

―― 導入リスクも大幅に軽減 ――

Peter Pawlak
2002/08/28
Copyright(C) 2002, Redmond Communications Inc. and Mediaselect Inc.

 
本記事は、(株)メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2002年8月15日号 p.10の同名の記事を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

 Windows .NET ServerのActive Directory(AD)には多数の新機能が搭載され、ADの柔軟性とネットワーク利用効率が向上し、移行と展開が容易になる。勢いがいま1つだったADの普及が加速しそうだ。

 Windows .NET Serverには、Active Directoryの導入設計、構成、保守を容易にする多数の機能が搭載される。こうした機能向上は、地理的に分散した大企業や、取り返しのつかない設計ミスを犯すのを恐れ、ADへのアップグレードをためらっていた企業にとって、特にプラスとなる。Windows 2000で導入されたADは、ユーザーやグループ、コンピュータ、ポリシーなど、各種オブジェクトの分散データベースであり、主にセキュリティ(認証やリソースへのアクセス)の制御や、コンピュータ設定の集中管理に使われる。Windows .NET Serverにおける機能拡張により、ADの管理、移行、展開はいままで以上に柔軟かつ効率的に、そして容易に行えるようになる。しかし、その代償として複雑さが増したり、管理者のノウハウや業務負担がかなり要求されたりする面もある。

ADへの移行が鈍い理由

 Windows 2000が出荷されてから2年以上が経過しているが、ADの採用ペースは鈍いのが現状だ。さまざまな推計が出ているが、Windows NT 4.0の利用企業のうち、Windows 2000とADに完全に移行した企業は半数程度にとどまるとみられる。例えば、最近TechTargetがWindowsを利用するIT担当者950人を対象に実施した調査では、ADをインストール済みと答えた回答者は全体の40%にすぎず、6カ月以内にインストールする予定と答えた回答者が13%だった。

 Windows 2000のADはNT 4.0のディレクトリと比べて大幅に機能が改善されており、新たなメリットを多数提供する。その中には次のようなものがある。

  • Exchange 2000などのディレクトリ対応アプリケーション間でADを中央ディレクトリとして共用できる。各アプリケーションが別個のデータベースによって、ユーザーやグループなどのエントリを独自に保持するなど、マスターリストとの同期を維持する必要はない。
  • ADは、ほぼあらゆる企業規模や構造、ネットワーク・トポロジーに合わせて運用できる。NT 4.0ではディレクトリ・サイズに制限があり、2階層を超えるディレクトリ構造がサポートされていなかった。
  • 新機能のグループポリシーを利用して、コンピュータ/ユーザー設定とソフトウェア展開を集中的に管理、保守できる。

 こうしたメリットがあるにもかかわらず、ADの採用がなかなか進まないのはいくつかの理由がある。

 まず、ADに移行するには、厄介な社内政治的な問題(セキュリティの管理主体と管理対象の決定や、デスクトップの管理方法、命名規則など)について全社的に合意する必要がある。さらに、Windows 2000のADネットワークの設計は、いったん決定的な選択を下すと、変更を加えにくい(ミスの修正や、企業合併/買収に伴う調整などが難しい)。ADネットワークの設計に不備があると、応答時間の遅延を招いたり、ネットワーク・トラフィックがサポートできないほど増大したりする恐れがある。

 また、NT 4.0をシングル・ドメインで利用していた中小規模企業を除けば、ADへの移行は手際を要する作業だ。アップグレードの際に既存の構成は継承されず、通常は新しいドメイン構造を作成し、ユーザーとコンピュータを新しいディレクトリに移行する必要がある。このプロセスは複雑であり、ユーザーの生産性を阻害する上、一時的にセキュリティ・ホールを発生させる危険もある。

 こうしたハードルがあることから、NT 4.0の利用企業の多くは様子見の姿勢を取るか、時間をかけて慎重な移行アプローチを取ってきた。Windows .NET ServerでのADの改善は、そうした腰の重い企業にとってADにあらためて目を向ける理由になりそうだ。

多くの新機軸を盛り込んだWindows .NET ServerのAD

 ADの新機能の多くは、設計目標として設定されたメリットの内容に応じて大別でき、メリットの内容は、「柔軟性の向上」「ネットワークの利用効率の改善」「移行と展開の簡易化」という3つのカテゴリに分類される。また、新しいADでは、企業ネットワークとインターネットを橋渡しするディレクトリとしてADの活用を目指す開発者や企業向けの改善も施されている。

 だが、そうした機能はこの記事では取り上げておらず、詳細については末尾の「参考資料」に挙げた情報源を参照していただきたい(ADの用語と概念について詳しくない読者は、別掲の「コラム:Active Directory入門」参照)。

 

 INDEX
  Insider's Eye
  Active Directoryが次期Windowsで飛躍的進化(1)
    Active Directoryが次期Windowsで飛躍的進化(2)
    Active Directoryが次期Windowsで飛躍的進化(3)
    コラム:Active Directory入門
 
「Insider's Eye」

TechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH