特集
Windows 2000とは何か?(改訂新版)

8.Windows 2000 Serverの概要(1)
管理ツールとActive Directoryサービス

デジタルアドバンテージ
2000/05/25


 1996年末のWindows NT 4.0の発売以降、すでに5つのサービスパック(近くサービスパック6が発表される予定)やOption Pack、Windows NT Server Terminal Edition、Enterprise Edition、BackOffice製品、各種のベータ版モジュールなどを通じて、Windows NTのための機能追加モジュールが提供されてきた。サービスパックは主にバグフィックスを目的としているが、実際には機能の追加も頻繁に行われている。そのためWindows 2000におけるネットワーク機能は、それらの集大成ともいえる内容になっている。これらにActive Directory機能を加えて統合したものが、Windows 2000 Server/Advanced Serverのネットワーク機能といえるだろう。Option Packなどの内容とも重複することになるが、以下ではこれらもすべて含めて、Windows 2000のネットワークに関する(オリジナルのNT 4.0と比較した場合の)新機能についてみていくことにする。

改良された管理ツール

 Windows 2000 Serverでは、サーバ関連のサービスをまとめて管理するために、新たに「サーバの構成」というツールが用意されている。MMC(Microsoft Management Console)を使った各種管理ツールを起動したり、ヘルプを表示したりするほか、ネットワークサービスの追加や削除などのために利用する。従来の「管理ウィザード」の機能強化版といえる。ただし馴れた管理者ならば、従来通り[スタート]メニューの[管理ツール]などから各ツールを起動してもよい。

クリックすると図が拡大表示されます
「サーバの構成」ツール
サーバが提供するサービスを簡単に取り扱うためのツール。このツール自体に管理ツールが組み込まれているわけではなく、外部にあるMMCベースの管理コマンドを起動したり、ヘルプメッセージや管理方法のガイドを表示したりするようになっている。

Active Directory

 Active Directoryについて簡単にまとめると、ディレクトリサービスをベースにした、Windows NTの新しいリソースやセキュリティの総合管理技術である。ネットワーク内のユーザーやグループ、共有リソース(ファイル/プリンタリソースなど)、セキュリティポリシーなどを、ツリー状に統合して管理するための手法であり、必要に応じてツリーの各部分(ドメインやOU(Organizational Unit)、サイトなど)ごとに管理権限を委譲して分散管理することもできる。ユーザーから見ると、ユーザー/グループアカウントや公開リソースはActive Directoryのツリー上に存在するので、従来のように個々のドメインや(リソースを公開している)サーバを意識する必要は少なくなっている。

クリックすると図が拡大表示されます
Active Directoryマネージャ
Active Directoryのドメインやユーザーを管理するための各種ツールが含まれている。ここからドメイン内の各種リソースやサービスを総合的に管理することができる。

Active Directoryのインストールウィザード(dcpromoコマンド)

 このツールは、企業内に新しくActive Directoryツリーを構築するためのツールであるが、Windows NT 4.0で使われている既存のNTドメインをベースにして、Active Directoryベースのドメインへ移行させることもできる。Active Directoryでは、ダイナミックDNS(DNSの登録内容を、動的に登録、削除する機能を備えたDNS)をベースにしているが、このウィザードでは、必要ならば同時にダイナミックDNSサービスのインストールも行う(UNIXなどの上で動作する、外部のダイナミックDNSサービスを使うことも可能)。

クリックすると図が拡大表示されます
Active Directoryのインストールウィザード
Active Directoryツリーを新規に作成したり、ツリーに参加させたりするためのウィザード。

 Active Directoryを使うためには、企業内でただ1つのルートドメインから派生するツリーを作成する必要があるが、その最初のドメインツリーを作成したり、既存のNT 3.x/4.0のドメインをツリーに参加させたりするためにこのウィザードを使う。

セキュリティの構成と分析

 「セキュリティの構成と分析」ツールは、システムのセキュリティの設定状態を分析して、あらかじめ決められたセキュリティポリシーに違反していないかどうかを調べたり、必要ならばセキュリティの設定を変更したりするために使われるツールである。これにより各マシンのセキュリティ設定が(人為的な操作や、ソフトウェアのインストール/実行などで)変更され、それがあらかじめ決められたポリシー設定に違反していないかどうかを検出することができる。

 たとえば、あるツールをインストールするために一時的に管理者権限でシステムの設定を一部変更したが、その後、元に戻すのを忘れていたとか、あるユーザーが勝手に自分のマシンのセキュリティ設定が緩くなるように変更していた、などのセキュリティ上の問題点を検出することができる。これらの問題が検出された場合、ドメインの管理者はその設定をそのまま使い続けるか、もしくはあらかじめ決められたテンプレートに従ってセキュリティ構成を変更するか(元に戻すか)、などの措置を取ることができる(これらの検査、構成の適用は定期的にバッチ処理で行うこともできる)。

クリックすると図が拡大表示されます
セキュリティの構成と分析
システムのセキュリティを分析、設定するツール。要求された設定と、現在の設定の差分などをチェックしてくれる。
 
 
     
 INDEX
  [特集]Windows 2000とは何か?(改訂新版)
  1. イントロダクション
  2. マイクロソフトのWindows2000戦略
    コラム:Windows NTの歴史
  3. Windows 2000 Professionalの概要(1) インストール/セットアップ
  4. Windows 2000 Professionalの概要(2) ユーザーインターフェイスの改良
  5. Windows 2000 Professionalの概要(3) デバイスサポート/電源管理機能
  6. Windows 2000 Professionalの概要(4) システムの強化
  7. Windows 2000 Professionalの概要(5) ネットワーク機能の強化
8. Windows 2000 Serverの概要(1) 管理ツールとActive Directoryサービス
  9. Windows 2000 Serverの概要(2) ファイル/プリンタ共有サービス
  10. Windows 2000 Serverの概要(3) ネットワークとリモートアクセスサービス
  11. Windows 2000 Serverの概要(4) アプリケーションサービスとAdvanced Server
 
 特集


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間