|
|
|
Insider's
EyeWindows NT 4.0 Server(以下NT4 SV)に対するサポートがこの12月末に終了する。現在NT4 SVに対しては、有償のテクニカル・サポートとセキュリティ更新プログラムの提供が行われているが、2005年1月1日からは基本的にこれらのサービスは受けられなくなる。なお、デスクトップ向けのWindows NT 4.0 Workstation(以下NT4 WS)については、2004年6月末日にてすでにサポート(延長フェーズ)が終了している。
|
NT4 SVのサポート終了は、これまで何度か予告されながら、ユーザーの強い希望により延長されてきたが、今回はそのような猶予措置は講じられないことが公式に発表された。
特に影響が大きいのは、セキュリティ更新プログラムの提供が終了することだろう。来年からは、たとえセキュリティ・ホールが発見されたとしても、NT4 SV向けには修正プログラムは提供されない。
しかし国内には、いまなおNT4 SVベースのシステムが相当数稼働している。管理者にしてみれば早く新しい環境に移行させたいところだろうが、予算の都合や互換性の問題などから、なかなか重い腰を上げられないというケースも多いようだ。
そこで本稿では、今回のNT4 SVのサポート終了の影響と、既存システムを移行させる場合に選択可能な移行パス(マイグレーション・パス)、それぞれの特徴、移行条件ごとの向き不向きなどをまとめる。
セキュリティ・ホールを放置するということ
マイクロソフトがサポートを終了したといっても、必要ならNT4 SVを使い続けること自体は可能だ。しかしその場合、どのようなセキュリティ・ホールが見つかったとしても放置するしかない。システムの安全性は、修正プログラムの適用以外の方法で確保しなければならない。
この際の一般的な対策としては、NT4 SVが存在するネットワークと、外部ネットワークの境界にあるファイアウォールを強化し、攻撃を防御するという方法がある。これにより外部からの攻撃は防御できるが、万一ファイアウォールの内側(つまり社内)から攻撃を受けた場合は防御不能だ。意図的な攻撃はなくとも、例えばワームに感染したPCが社員によって持ち込まれたりする場合がある。実際、2003年に爆発的に感染を広げたBlasterワームでは、関係者によって持ち込まれPCから社内感染を広げたケースがあった。また、セキュリティ・ホールのあるNT4のIEで、うっかり攻撃用サイトをアクセスしてしまい、攻撃を受けるという可能性もあるだろう。
 |
| 社外からの攻撃だけでなく、社内からの攻撃にも注意が必要 |
| セキュリティ・ホールに対する攻撃は、社外ばかりでなく、社内から実行される可能性もある。外部との境界にファイアウォールを設置するだけでは、十分な対策とはいえない。 |
NT4 SVを使い続ける場合は、十分なセキュリティ対策を施し、厳しく監視を続ける必要がある。マイクロソフトは、Windows NT 4.0やWindows 98など、古いOSを使い続ける際のセキュリティ対策について、以下のドキュメントにまとめている。
「緊急」と「重要」レベルのセキュリティ修正を提供する有償サポート・プログラムを提供
一般のサポートとセキュリティ修正プログラムの提供は終了するが、前出のリリースにあるとおり、マイクロソフトは、NT4 SVを対象とする有料のカスタム・サポート・プログラムを2006年末まで提供する。これは、システムの移行に長い時間が必要なエンタープライズの顧客を想定したもので、契約によりセキュリティ修正プログラムの提供が延長される。
同様の有償カスタム・サポート・プログラムは、NT4 WSに対しても提供されている。このNT4 WS向けプログラムでは、最も深刻度の高い「緊急」レベルのセキュリティ修正プログラムだけが提供されていたが、NT4 SV向けのプログラムでは、顧客の希望が多かった「重要」レベル(「緊急」の次の深刻度)の修正まで提供するとしている。
しかしこのプログラムは、NT4 SVのサポート延長を意味するわけではない。これはあくまで、移行に長期間が必要なエンタープライズ・システム向けに、最低限のセキュリティ対策を提供するものだ。2005年以降もNT4 SVを使い続けなければならない場合は、このカスタム・サポート・プログラムを契約し、2006年末までの間にシステムの移行を完了する必要がある。
NT4 SVのマイグレーション・パス
NT4 SVシステムの具体的な移行先としては、主に次の3つが考えられる。
- Windows Server 2003
- Windows Server 2003+Virtual Server 2005で構築した仮想マシン上にNT4 SVをゲストOSとしてインストールしたもの
- Windows以外のOS(Linuxなど)
実際のシステム移行では、例えば複数のサーバを高性能なサーバ1台にまとめるとか(サーバ統合)、負荷の高い処理だけを別のサーバに分離するなど、場合によっては複数の移行先を組み合わせることになるだろう。
以下、上記3つの移行先ごとに詳細を述べる。なおその際には、NT4 SVの代表的な用途として、次のものを考慮する。
| 用途 | 内容 |
| ドメイン・コントローラ | NTドメインのドメイン・コントローラとして機能させている |
| ファイル/プリント・サーバ | 共有ファイル/共有プリンタ・サーバとして機能させている |
| Webアプリケーション・サーバ | Webベースのアプリケーション・サーバとして機能させている |
| Webサーバ(IIS) | 静的なWebページの配信用サーバとして機能させている |
| ネットワーク・インフラ・サーバ | DNSサーバ、DHCPサーバなど、TCP/IPネットワークの運用に必要なサーバ |
 |
|
| NT4 SVの代表的な用途 | |
NT4 SVからWindows Server 2003への移行
当然ながら、マイクロソフトが最も推奨する移行方法は、古いNT4 SVシステムを現行サーバOSであるWindows Server 2003に移行してもらうことだ。Windows Server 2003のインストーラは、NT4 SVからのアップグレード・インストールをサポートしており、基本的にNT4 SVの各種設定内容などをそのままWindows Server 2003に引き継げるようにしている。コンピュータ本体を更新する場合は直接的には役に立たないが(NT4 SVからWindows Server 2003への移行では、コンピュータ本体も新しくなる場合が多いだろう)、後で述べるドメイン・コントローラの移行などでは、このインプレイス・アップグレード・インストールが役立つ。
ケースによっては簡単に移行できない場合もあるが、移行できれば、現行OSならではの、マイクロソフトの手厚いサポートを受けられるようになる。
|
なお、クライアント数が75以下の小規模なネットワークなら、単体のWindows Server 2003 Standardではなく、Windows Server 2003 Standard Editionに加えExchange ServerやSQL Serverなどのミドルウェアを1パッケージ化し、安価に販売しているSmall Business Server 2003(SBS 2003)への移行を検討してもよいだろう。ただしSBS 2003は、1台のコンピュータにインストールし、Active DirectoryからDNS、Exchange Server、SQL Serverまですべてのサーバとして利用することを想定している。負荷分散や耐障害性向上、セキュリティ向上などのために、各ソフトウェアを機能ごとに複数のサーバに分散配置したりすることはできない。またサポートされるクライアント数は最大で75台までに制限されている。これ以上クライアントを増やすには、必要なソフトウェアの標準パッケージに乗り換えなければならない。
NT4 SVからWindows Server 2003への移行用として利用できるツールや参考ドキュメントなどは、マイクロソフトの以下のサイトにまとまっている。
マイクロソフトは、NT4 SV環境からWindows Server 2003への移行を支援するために、さまざまなツールを無償提供している。代表的なツールには次のものがある。
| ツール名 | 機能 |
| ファイル・サーバー移行ツールキット | NT 4 Server/Windows 2000 Serverベースのファイル・サーバを、Windows Server 2003に移行するツール |
| IIS 6.0移行ツール(英語版) | IIS 4.0/5.0/6.0上に構築されたWebサイトを、クリーンなIIS 6.0環境に移行させるツール |
| Active Directory移行ツール 2.0(英語版) | NT 4 ServerをActive Directory環境に移行するツール。ユーザーやグループ、コンピュータなどの情報の移行をサポートする |
| アプリケーション互換性ツールキット | 業務アプリケーションなど、使用中のアプリケーション一覧の収集、アプリケーションが互換性問題を含まないかどうかのテストなどを自動化する |
|
|
| NT4 SVNT4 SV→Windows Server 2003移行支援ツール | |
| 関連記事 | ||
 |
運用―NTドメインからActive Directoryドメインへの移行(Windows Server Insider) | |
 |
| INDEX | ||
| Insider's Eye | ||
 |
NT 4.0 Serverからのマイグレーション戦略(1) | |
| NT 4.0 Serverからのマイグレーション戦略(2) | ||
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
