管理ツールを修正し運用管理を改善

 導入後の運用環境についても操作性を改善している。ADは,マイクロソフト管理コンソール(MMC)向けのスナップインを使って管理する。まず,この管理画面上でアイコンのドラッグ&ドロップ操作が可能になった。例えば,ユーザーのアイコンをドラッグして他の組織単位(OU)に移動するといったことができる。

 さらに,複数のオブジェクトを同時に選択できるようにもなった。これにより,アカウントの所属やオプションなど,複数のオブジェクトに同時に同じ内容を設定できるようになる(図3[拡大表示])。このように,当然可能と思われた操作が,.NET Serverからようやく本当にできるようになったといえよう。

 ADの情報を検索する機能も強化した。何度も実行するような検索があれば「クエリ」として保存ができるようになる(図4[拡大表示])。例えば,無効になっているアカウント,特定の日数を超えて同一パスワードを使い続けているアカウントといった条件の検索をあらかじめ定義しておけば,いつでも呼び出して簡単に実行できる。

図3●Active Directoryの管理ツールでは複数のオブジェクトを同時に選択できるようになった
複数のユーザーに対し,同じ設定内容を一括して反映させることができる。
 
図4●頻繁に使うような検索内容は「クエリ」として保存できるようになった
図5●グループ・ポリシーを管理するためのグループポリシー管理コンソール(GPMC)
どのポリシーがどのオブジェクトに適用されているかなどが把握しやすくなる。開発が遅れているため日本語版のRC1には含まれておらず,製品出荷後に追加パッケージとして登場する可能性が高い。

GPO専用の管理ツールを提供

 全く新しい管理ツールも追加している。例えば,グループ・ポリシー・オブジェクト(GPO)を管理する専用ツールとして「グループポリシー管理コンソール」(GPMC)がある。

 このGPMCでは,どのオブジェクトにどのGPOが適用されているかといった内容を調査・表示するだけでなく,GPOのバックアップ/リストア,インポート/エクスポート,コピー/ペーストといった作業が可能になる(図5[拡大表示])。これにより,どのポリシーが影響しているのか混乱することを防いだり,一度設定したGPOを別のオブジェクトにも簡単に適用したりできる。

 ADの使い勝手の面に焦点を当てて改善点を紹介してきたが,.NET ServerのADでは大規模向けの強化も実施されている。例えば,ディレクトリ内のコンピュータ情報を記録しているグローバル・カタログの情報をDCにキャッシュするようにし,ISDNのような貧弱な通信回線で接続しているような支店や営業所からでもすぐにログオンできるようにした。同様に,DC間では変更情報のみを複製するようにしてパフォーマンスを向上させたり,新しいDCを配置する際にテープなどのバックアップからドメイン情報を再現できるようにしている。

.NETという新しい動作モードを導入

 いくつもの改善がなされているADだが,すべての機能を利用するにはドメインのモードを切り替える必要がある。.NET ServerのADはWindows 2000のADと基本的に互換性がある。しかし,ドメインの機能レベルとしては新しい「Windows .NET」というモードを提供しており,Windows 2000と混在させて使っていると一部の機能に制限が生じる(図6[拡大表示])。

 具体的には,前述したドメイン名の変更やDCの名前変更はWindows .NETモードでなければできないし,さらにフォレスト間の信頼関係など,ここで紹介したもの以外でも使えない機能がいくつか出てきてしまう。

 Windows .NETモードへの切り替えは,ドメイン内のすべてのDCを.NET Serverにすることが必要になる(表1[拡大表示])。Windows 2000の「混在モード」や「ネイティブモード」と同様に,一度モードを上げたドメインは再び元のモードに戻すことはできない。

図6●Windows .NET Server 2003で提供するActive Directoryの機能をフルに活用するにはドメインの機能レベルを上げる必要がある
 
表1●Windows .NET Server 2003で利用できるドメインのモード
(根本 浩之=nemoto@nikkeibp.co.jp)