.NET管理者虎の巻

マイクロソフト社のシステム管理者に聞く
.NETの社内展開、管理の実際

2..NET管理のコツはシステムの標準化にあり

マイクロソフト株式会社
Microsoft ITディレクター
荒瀬 達也 氏

聞き手:Windows Server Insider編集長 小川 誉久
2007/08/23


 前ページでは、 マイクロソフトの社内システムと.NETアプリケーションの利用状況について話を伺った。ここからは、.NETの管理のコツや.NET Frameworkにまつわるトラブルについて話を聞く。

.NETの管理とトラブルについて

―― お話を伺っていると、ユーザーは自分の判断でインストールするアプリケーションを選択しているようです。各ユーザーは、自身のコンピュータに対する管理者権限を持っているということでしょうか?

荒瀬:ごく一部を除き、基本的にユーザーには管理者権限を与えています。必要なアプリケーションはどんどんインストールして仕事してください、と。例えば、必要ならばサードパーティ製ソフトウェアを買ってきて、インストールして使ってよいということになっています。ただし、全社的なポリシーとして、P2Pソフトウェアなど、使用が禁止されているものもあります。これらについては、SMS(Systems Management Server)で定期的にチェックして、禁止されているソフトウェアが見つかれば、忠告してアンインストールしてもらっています。

 できるだけユーザーにはアグレッシブなPC環境をつくってもらい、生産性の高い仕事をしてもらうために、管理者権限を与えているわけです。その代わりグループ・ポリシーやセキュリティ・ポリシーで最低限守らなければならないところは守らせるということです。マイクロソフトは、このバランスの上に成り立っていて、いまのところは非常にうまくいっています。

―― SMSを利用しているということでしたが、更新プログラムの適用もSMSで集中管理しているのでしょうか?

荒瀬:いいえ、更新プログラムは、WSUS(Windows Server Update Services)を使って配信し、それを各ユーザーが適用するようになっています。更新プログラムが公開された時点で、緊急度に応じて、例えばこの更新プログラムは48時間以内に適用すること、などの猶予期間を設けてその期間に自分で適用してもらいます。その後、ITグループがSMSを使って全クライアントに対して、更新プログラムが適用されているかどうかチェックします。適用されていないクライアントがあった場合は、名前をピックアップし、スイッチング・ハブの設定を変更して、そのクライアントのネットワークの接続を閉じるという作業を行います。つまり、そのクライアントは、社内ネットワークにアクセスできなくなります。

 一見かっこよく聞こえますが、ヘルプデスクの工数は小さくありません。ネットワークの接続を閉じてしまうので、ヘルプデスクのスタッフがクライアントのところに出向いて、修正プログラムが当たっているかチェックし、その後でスイッチング・ハブのポートをオープンするという作業が必要になるからです。これは非常に面倒な作業となっています。そこで、なるべく猶予期間内に適用してもらうように、ユーザーにアラートを電子メールで送るようにしています。

―― .NET Frameworkの展開・管理で何か問題が起こったことがありますか?

荒瀬:今回の取材用として、事前にいただいた質問項目にこの質問があったのですが、「世の中では.NET Frameworkがそんなに問題を起こしているのか?」と驚いて、部下に確認してしまいました。少なくともマイクロソフトでは、.NET Frameworkや.NETアプリケーションが原因の問題というのはほとんど記憶がありません。

 トラブルといえば、先日、.NET Framework用の更新プログラムの適用で、適用に失敗するというトラブルがありました。あるユーザーのところに、更新プログラムのこれとこれが適用されていないという電子メールが届いたのですが、そのうちの1つが.NET Framework 1.1に対する更新プログラムでした。その人はきちんと適用しているのですが、SMSでチェックすると、「適用していない」というように表示されたのです。仕方ないので、更新プログラムをいったんアンインストールして、再インストールする方法で対処しました。それほど数は多くありませんが、新しい更新プログラムが公開されると、ごくまれに、このケースのようにレジストリが正しく書き換えられない、などの問題が発生する場合があるようです。

 逆にいえば、思い当たる.NET Frameworkに関するトラブルは、この程度のものです。

―― 先ほどの話ですと、多くの人がいろいろなバージョンの.NET Frameworkをインストールした状態にあるということでした。このように複数のバージョンの.NET Frameworkがインストールされていることによるトラブルといったものもないのでしょうか? 一般的に.NET FrameworkはOS拡張のように多くのユーザーに見えていると思います。だとすると、システム管理者はトラブルの原因になりそうだから、積極的にインストールしたくない、しかもいろいろなバージョンを1つのところに入れたら何が起こるか分からない、という誤解もあるようです。実際に、マイクロソフトの十数万台がそうなっているようですが、特にそれにより問題が起きたことがないわけですね。

荒瀬:.NET Frameworkがシステム拡張だというのは、少なくともシステム管理の観点ではまったく間違っています。.NET Frameworkは、たとえインストールしても、それを使う.NETアプリケーションが起動されないかぎり実行されません。また.NET Frameworkは、複数バージョンが混在しても問題なく実行するための機能をきちんと備えていますから、複数バージョンを同時インストールしてもまったく問題ありません。

―― トラブルの発生が少ないというのは、何かコツみたいなものがあるのでしょうか?

荒瀬:管理者としては基本的なセキュリティ設定など、クライアント環境が標準化されていることが、トラブルの削減や管理コストの軽減につながっていると思います。Active Directory(AD)は必須というわけではありませんが、基本構成をADのグループ・ポリシーで設定、管理して、クライアント環境を標準化しておくと、管理は非常に楽になります。OSやInternet Explorerのセキュリティ設定も、ADのグループ・ポリシーで設定しています。このように標準化が進んでいるから、その上で動作する.NET Frameworkやアプリケーションのトラブルも少ないといえるでしょう。

システム管理者にとっての.NETの利点

―― .NETは管理者にとって有用な物なのでしょうか? ソフトウェア開発者的には当然いろいろなメリットがありますが、システム管理者にとっては.NETを積極的に展開することにメリットがあるのでしょうか?

荒瀬:アプリケーションのロールアウトの関係から見れば、圧倒的に楽になります。ブラウザ・ベースのアプリケーションでは、社内で決めた標準のセキュリティ設定では動かないものも出てきてしまいます。そのような場合は、プログラムを変更してほしいといわざるを得なくなるわけです。一方、.NETアプリケーションであれば、.NET Frameworkがインストールされていれば、それだけで動きます。ユーザーのダウンタイムがなく、トラブルが最も少ないのも.NETベースだと思います。

―― .NETアプリケーションの多くはClickOnceで展開しているということなので、バージョン管理などシステム管理上の負担はほとんどないということですね。

荒瀬:先に述べたとおり、ClickOnceでアプリケーションをインストールする時点で、必要なら.NET Frameworkも自動的にインストールされるので、管理者の負担はまったくありません。全社で標準的な環境をまず構築し、ユーザーはその上で.NET Frameworkやアプリケーションを必要に応じてインストールする。運用が開始されたら、それらをSMSやADで管理する。.NETアプリケーションに限らず、これがトラブル削減と運用コスト削減の鍵になると思います。

―― そうですね。ただ現実には、多くの企業はまだそこまで至っていません。

荒瀬:ADが登場して10年になります。手前みそではありますが、そろそろADを導入して、システム環境の標準化をぜひとも進めていただきたいと思います。繰り返しになりますが、ADを導入すれば、グループ・ポリシーでシステム環境を標準化することができ、管理は非常に楽になります。AD導入にはさまざまなハードルがあると思いますが、その負担とは比べものにならない価値が必ず得られると思います。

 マイクロソフトは、11万ユーザーという大規模なシステム環境において、.NET アプリケーションを展開している。そのような大規模な環境においても、.NET Frameworkに関するトラブルはまったくといってよいほどないという。そのポイントは、ADによるユーザーのシステム環境の標準化にありそうだ。ADによってシステム環境を標準化することで、ClickOnceによる.NETアプリケーションの配布や実行がスムーズになるうえ、運用中のトラブルが減り、その結果、展開や管理の手間もかからなくなっている。新しい要素として、.NET Frameworkに目を奪われがちだが、.NETアプリケーションの展開・管理を安全かつ低コストに実施するためには、まずはクライアント環境の標準化が重要なようだ。End of Article

 

 INDEX
  マイクロソフト社のシステム管理者に聞く
  .NETの社内展開、管理の実際
    1.マイクロソフトはいかに.NETを活用しているのか
  2..NET管理のコツはシステムの標準化にあり
Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

スキルアップ/キャリアアップ

.NET管理者虎の巻

- PR -
- PR -