特集Windows 2000とは何か ?8.Windows 2000 Serverの概要(1)
|
|
|
1996年末のWindows NT 4.0の発売以降、すでに5つのサービスパック(近くサービスパック6が発表される予定)やOption Pack、Windows NT Server Terminal Edition、Enterprise Edition、BackOffice製品、各種のベータ版モジュールなどを通じて、Windows NTのための機能追加モジュールが提供されてきた。サービスパックは主にバグフィックスを目的としているが、実際には機能の追加も頻繁に行われている。そのためWindows 2000におけるネットワーク機能は、それらの集大成ともいえる内容になっている。これらにActive Directory機能を加えて統合したものが、Windows 2000 Server/Advanced Serverのネットワーク機能といえるだろう。Option Packなどの内容とも重複することになるが、以下ではこれらもすべて含めて、Windows 2000のネットワークに関する(オリジナルのNT 4.0と比較した場合の)新機能についてみていくことにする。
改良された管理ツール
Windows 2000 Serverでは、サーバ関連のサービスをまとめて管理するために、新たに「サーバの構成」というツールが用意されている。MMC(Microsoft Management Console)を使った各種管理ツールを起動したり、ヘルプを表示したりするほか、ネットワークサービスの追加や削除などのために利用する。従来の「管理ウィザード」の機能強化版といえる。ただし馴れた管理者ならば、従来通り[スタート]メニューの[管理ツール]などから各ツールを起動してもよい。
「サーバの構成」ツール |
サーバが提供するサービスを簡単に取り扱うためのツール。このツール自体に管理ツールが組み込まれているわけではなく、外部にあるMMCベースの管理コマンドを起動したり、ヘルプメッセージや管理方法のガイドを表示したりするようになっている。 |
Active Directory
Active Directoryについてはキーワード解説のActive Directoryで述べているが、簡単にまとめると、ディレクトリサービスをベースにした、Windows NTの新しいリソースやセキュリティの総合管理技術である。ネットワーク内のユーザーやグループ、共有リソース(ファイル/プリンタリソースなど)、セキュリティポリシーなどを、ツリー状に統合して管理するための手法であり、必要に応じてツリーの各部分(ドメインやOU(Organizational Unit)、サイトなど)ごとに管理権限を委譲して分散管理することもできる。ユーザーから見ると、ユーザー/グループアカウントや公開リソースはActive Directoryのツリー上に存在するので、従来のように個々のドメインや(リソースを公開している)サーバを意識する必要は少なくなっている。
Active Directoryマネージャ |
Active Directoryのドメインやユーザーを管理するための各種ツールが含まれている。ここからドメイン内の各種リソースやサービスを総合的に管理することができる。 |
Active Directoryのインストールウィザード(dcpromoコマンド)
このツールは、企業内に新しくActive Directoryツリーを構築するためのツールであるが、Windows NT 4.0で使われている既存のNTドメインをベースにして、Active Directoryベースのドメインへ移行させることもできる。Active Directoryでは、ダイナミックDNS(DNSの登録内容を、動的に登録、削除する機能を備えたDNS)をベースにしているが、このウィザードでは、必要ならば同時にダイナミックDNSサービスのインストールも行う(UNIXなどの上で動作する、外部のダイナミックDNSサービスを使うことも可能)。
Active Directoryのインストールウィザード |
Active Directoryツリーを新規に作成したり、ツリーに参加させたりするためのウィザード。 |
Active Directoryを使うためには、企業内でただ1つのルートドメインから派生するツリーを作成する必要があるが、その最初のドメインツリーを作成したり、既存のNT 3.x/4.0のドメインをツリーに参加させたりするためにこのウィザードを使う。
セキュリティの構成と分析
「セキュリティの構成と分析」ツールは、システムのセキュリティの設定状態を分析して、あらかじめ決められたセキュリティポリシーに違反していないかどうかを調べたり、必要ならばセキュリティの設定を変更したりするために使われるツールである。これにより各マシンのセキュリティ設定が(人為的な操作や、ソフトウェアのインストール/実行などで)変更され、それがあらかじめ決められたポリシー設定に違反していないかどうかを検出することができる。
たとえば、あるツールをインストールするために一時的に管理者権限でシステムの設定を一部変更したが、その後、元に戻すのを忘れていたとか、あるユーザーが勝手に自分のマシンのセキュリティ設定が緩くなるように変更していた、などのセキュリティ上の問題点を検出することができる。これらの問題が検出された場合、ドメインの管理者はその設定をそのまま使い続けるか、もしくはあらかじめ決められたテンプレートに従ってセキュリティ構成を変更するか(元に戻すか)、などの措置を取ることができる(これらの検査、構成の適用は定期的にバッチ処理で行うこともできる)。
セキュリティの構成と分析 |
システムのセキュリティを分析、設定するツール。要求された設定と、現在の設定の差分などをチェックしてくれる。 |
特集 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|