Insider's EyeActive Directoryが次期Windowsで飛躍的進化(1)
―― 導入リスクも大幅に軽減 ―― |
 |
|
Peter Pawlak |
|
| 本記事は、(株)メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2002年8月15日号 p.10の同名の記事を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。 |
Windows .NET ServerのActive Directory(AD)には多数の新機能が搭載され、ADの柔軟性とネットワーク利用効率が向上し、移行と展開が容易になる。勢いがいま1つだったADの普及が加速しそうだ。
Windows .NET Serverには、Active Directoryの導入設計、構成、保守を容易にする多数の機能が搭載される。こうした機能向上は、地理的に分散した大企業や、取り返しのつかない設計ミスを犯すのを恐れ、ADへのアップグレードをためらっていた企業にとって、特にプラスとなる。Windows 2000で導入されたADは、ユーザーやグループ、コンピュータ、ポリシーなど、各種オブジェクトの分散データベースであり、主にセキュリティ(認証やリソースへのアクセス)の制御や、コンピュータ設定の集中管理に使われる。Windows .NET Serverにおける機能拡張により、ADの管理、移行、展開はいままで以上に柔軟かつ効率的に、そして容易に行えるようになる。しかし、その代償として複雑さが増したり、管理者のノウハウや業務負担がかなり要求されたりする面もある。
ADへの移行が鈍い理由
Windows 2000が出荷されてから2年以上が経過しているが、ADの採用ペースは鈍いのが現状だ。さまざまな推計が出ているが、Windows NT 4.0の利用企業のうち、Windows 2000とADに完全に移行した企業は半数程度にとどまるとみられる。例えば、最近TechTargetがWindowsを利用するIT担当者950人を対象に実施した調査では、ADをインストール済みと答えた回答者は全体の40%にすぎず、6カ月以内にインストールする予定と答えた回答者が13%だった。
Windows 2000のADはNT 4.0のディレクトリと比べて大幅に機能が改善されており、新たなメリットを多数提供する。その中には次のようなものがある。
- Exchange 2000などのディレクトリ対応アプリケーション間でADを中央ディレクトリとして共用できる。各アプリケーションが別個のデータベースによって、ユーザーやグループなどのエントリを独自に保持するなど、マスターリストとの同期を維持する必要はない。
- ADは、ほぼあらゆる企業規模や構造、ネットワーク・トポロジーに合わせて運用できる。NT 4.0ではディレクトリ・サイズに制限があり、2階層を超えるディレクトリ構造がサポートされていなかった。
- 新機能のグループポリシーを利用して、コンピュータ/ユーザー設定とソフトウェア展開を集中的に管理、保守できる。
こうしたメリットがあるにもかかわらず、ADの採用がなかなか進まないのはいくつかの理由がある。
まず、ADに移行するには、厄介な社内政治的な問題(セキュリティの管理主体と管理対象の決定や、デスクトップの管理方法、命名規則など)について全社的に合意する必要がある。さらに、Windows 2000のADネットワークの設計は、いったん決定的な選択を下すと、変更を加えにくい(ミスの修正や、企業合併/買収に伴う調整などが難しい)。ADネットワークの設計に不備があると、応答時間の遅延を招いたり、ネットワーク・トラフィックがサポートできないほど増大したりする恐れがある。
また、NT 4.0をシングル・ドメインで利用していた中小規模企業を除けば、ADへの移行は手際を要する作業だ。アップグレードの際に既存の構成は継承されず、通常は新しいドメイン構造を作成し、ユーザーとコンピュータを新しいディレクトリに移行する必要がある。このプロセスは複雑であり、ユーザーの生産性を阻害する上、一時的にセキュリティ・ホールを発生させる危険もある。
こうしたハードルがあることから、NT 4.0の利用企業の多くは様子見の姿勢を取るか、時間をかけて慎重な移行アプローチを取ってきた。Windows .NET ServerでのADの改善は、そうした腰の重い企業にとってADにあらためて目を向ける理由になりそうだ。
多くの新機軸を盛り込んだWindows .NET ServerのAD
ADの新機能の多くは、設計目標として設定されたメリットの内容に応じて大別でき、メリットの内容は、「柔軟性の向上」「ネットワークの利用効率の改善」「移行と展開の簡易化」という3つのカテゴリに分類される。また、新しいADでは、企業ネットワークとインターネットを橋渡しするディレクトリとしてADの活用を目指す開発者や企業向けの改善も施されている。
だが、そうした機能はこの記事では取り上げておらず、詳細については末尾の「参考資料」に挙げた情報源を参照していただきたい(ADの用語と概念について詳しくない読者は、別掲の「コラム:Active Directory入門」参照)。
 |
| INDEX | ||
| Insider's Eye | ||
 |
Active Directoryが次期Windowsで飛躍的進化(1) | |
| Active Directoryが次期Windowsで飛躍的進化(2) | ||
| Active Directoryが次期Windowsで飛躍的進化(3) | ||
| コラム:Active Directory入門 | ||
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
