• [アーティクル]

相互運用

Windows 環境で Mac を管理する

Don Jones

 

概要:

  • ネットワーク上で Mac を構成する
  • ネットワークに関する問題のトラブルシューティングを行う
  • Mac と Windows システムとの間でファイルやフォルダを共有する
  • Mac でネットワーク プリンタを使用する

目次

ネットワークに接続する
ネットワークのトラブルシューティングを行う
ネットワークのサポートに対する誤解
ファイルを共有する
プリンタを共有する
Mac を受け入れる

Apple 社の Mac ファミリが、ますます多くのネットワークで使用されるようになっています。たとえば、2007 年末に Digital Trends が発表した調査によると、米国陸軍では普段から約 20,000 台の Mac が使用されています。これは、コンピューティング基盤の多様性を高め、1 つの攻撃 (ウイルスなど) によってすべてのコンピュータが影響を受けないようにすることを目的とした、大規模なプログラムの一環として行われています。

さまざまな理由から、Windows を中心に構成されたネットワークに Mac が組み込まれることがあります。たとえば、単純に Mac の方が優れていると考えるユーザーがネットワーク内に存在する場合や、自宅に Mac を所有しているユーザーが職場でも同様にコンピュータを操作したいと考える場合、または Mac のトレーニングを受けたユーザーが Mac で作業を行う場合があります。理由はともかく、このような状況が存在するので、皆さんは Windows ネットワークの管理者として、環境内で Mac に対処しなければならなくなった場合に備えておく必要があります。

違う考えの方もいらっしゃるかもしれませんが、実は上記のような状況は、皆さんのような IT プロフェッショナルにとってすばらしいチャンスです。多くの "Mac は使わない" 主義の管理者のようになるのではなく、皆さんは Mac のサポートでも Windows のサポートでも、組織に必要な作業を何でもこなす IT プロフェッショナルになることができます。このような能力によって、組織における皆さんの価値が高まり、履歴書の内容が充実し (昇進や将来の就職につながります)、日常の業務にちょっとした変化が生まれます。さいわい、現在は Mac クライアント コンピュータをサポートすることがそれほど難しくありません。実際、Windows コンピュータとよく似ているので、驚かれるかもしれません。

インターネットは、Mac と Windows を近付けるという点において、非常に重要な役割を果たしました。インターネット テクノロジの主な基盤となったのは、TCP/IP プロトコル スイートなど、UNIX オペレーティング システムで使用されていたテクノロジです。ここ 10 数年にかけて、Windows ではこのようなプロトコルをネットワーク、印刷、さらには認証などの標準的な操作に使用してきました。現在の Mac オペレーティング システムである Mac OS X 10.5 も、実は Berkeley Software Distribution (BSD) UNIX プラットフォームに基づいているので、内部では同じプロトコルを数多く使用しています。確かに Mac の UI は Windows の UI と異なりますが、UI の背後で実行される処理は徐々に Windows に近付いています。

ネットワークに接続する

Mac をインフラストラクチャに組み込む (ネットワークに接続する) ときに生じる最初の問題の難度は、確実に低下しています。従来の Mac でも TCP/IP はサポートされますが、皆さんもご存知のように、Mac は AppleTalk プロトコル (ネットワークへの負荷が大きいことで知られる独自のネットワーク プロトコル) に大きく依存します。事実、Microsoft Services for Macintosh ソリューションによって、Windows Server で AppleTalk を使用できる機能だけでなく、Mac をエミュレートしてファイルとプリンタを共有できる機能が提供されました。

あまり知られていないのは、AppleTalk が何年も前に公式に廃止されたプロトコルであることです。Apple 自体が 1990 年代末に AppleTalk を廃止し、2001 ~ 2002 年の間にほとんどのインフラストラクチャ デバイス (ルーターなど) でサポートが中止されました。現在、Mac ではほぼ TCP/IP のみが使用されています。ネットワークを構成するには、常に画面の上部に表示されるアップル メニューをクリックし、Windows のコントロール パネルに相当する [System Preferences] (システム環境設定) をクリックして、[Network] (ネットワーク) をダブルクリックします。

図 1 は、既定の動的ホスト構成プロトコル (DHCP) を使用するように、現在提供されているネットワーク インターフェイス (イーサネット、ワイヤレス AirMac など) を簡単に構成できることを示しています。また、最新バージョンの Windows と同様に、Mac でも IPv6 がサポートされます。

fig01.gif

図 1 Mac のネットワーク インターフェイスの構成 (画像をクリックすると拡大表示されます)

[Advanced] (詳細) をクリックすると、TCP/IP、DNS、さらには WINS の詳細設定を構成できます (ところで WINS をまだ使用している人はいるのでしょうか)。システムが従来の Mac と通信する必要がある場合は AppleTalk を有効にしたり、最新の 802.1X 認証を使用したりできます。また、図 2 のように、さまざまなプロトコル用のプロキシを手動で構成したり、PAC ファイルによって自動的にプロキシが構成されるように設定したりできます。

fig02.gif

図 2 Mac でのプロキシ設定の構成 (画像をクリックすると拡大表示されます)

AppleTalk に関する説明はこれで終わりです。ただし、Mac で使用される TCP/IP ベースのアドバタイズおよび探索プロトコルに興味を持った方もいらっしゃるでしょう。このプロトコルは Bonjour と呼ばれ、Windows で使用できるバージョンもあります (Bonjour は開発中に Rendezvous と呼ばれていたので、以前の技術文書ではまだこの名前が使用されている場合があります)。

Bonjour は NetBIOS の精神を受け継いだ技術と考えることもできますが、むしろ Mac と Windows の両方でサポートされるもう 1 つのプロトコルであるユニバーサル プラグ アンド プレイ (UPnP) の方がよく似ています。Bonjour の主な目的は、ファイル共有、プリンタ、リモート スピーカー (Apple iTunes および Apple TV で使用されます) などのサービスをアドバタイズすることです。

Bonjour はブロードキャストに基づいたプロトコルではないので、皆さんが思っているほど負荷は大きくありません。ただし、ネットワーク上のトラフィックはかなり増加します。また、Bonjour を無効にすることもできます。サービスをアドバタイズおよび探索するコンピュータを使用していない企業環境では、Bonjour を無効にすると、ネットワークのオーバーヘッドを多少緩和できます。Bonjour を無効にするには、ターミナル ウィンドウ (Mac のコマンド ライン ウィンドウで、通常は UNIX BASH シェルを実行します) を開き、次のコマンドを実行します。

launchctl unload -w 
  /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Bonjour を無効にすると、おそらく組み込みの Mac アプリケーションの一部、最もわかりやすいもので言うと iChat が正常に動作しなくなることがあります。iChat (一部の企業内で使用が許可されている AOL インスタント・メッセンジャーと互換性があります) などのアプリケーションを企業内で有効にする場合は、まずテストを実施し、すべての機能が予想どおりに動作することを確認する必要があります。

ネットワークに接続されれば、Mac は Windows クライアントとほぼ同様に動作します。たとえば、DHCP を使用して IP 構成を取得し、DHCP 経由で IPv6 が提供されていない場合は IPv6 を自動的に構成し、DNS サーバーとプロキシ サーバーを使用します。

ネットワークのトラブルシューティングを行う

Mac には、ネットワークのトラブルシューティングを行う方法が 2 つあります。1 つ目は、Windows 管理者にとって馴染みのある方法で、日頃使用しているコマンド ライン ツールの多くを使用できます。まず、Mac でデスクトップの壁紙をクリックすると、Finder がアクティブになります。Finder は Windows エクスプローラに相当する Mac の機能です。

次に、shift キーと command キーを押しながら U キーを押して、[Utilities] (ユーティリティ) フォルダを開きます。[Terminal] (ターミナル) をダブルクリックすると、BASH シェルが表示されます。ここでは、Ping、Traceroute (tracert ではありませんが、動作は同じです)、Nslookup など、一般的なネットワーク トラブルシューティング ツールの多くを使用できます。図 3 は、一部のツールを実際に使用した例を示しています。このツールでは ipconfig も使用できますが、このツールは Windows の ipconfig とは大きく異なる、より強力なコマンドです。Mac で ipconfig を使いこなすには時間がかかりますが、このような情報を取得するには、Mac の UI を使用した方が簡単な場合もあります。

fig03.gif

図 3 Mac での使い慣れたネットワーク トラブルシューティング ツールの使用 (画像をクリックすると拡大表示されます)

コマンド ラインを使用しない場合は、Network Utility (ネットワーク ユーティリティ) アプリケーションを使用できます。これは、グラフィカル UI を備えた多機能ツールです (図 4 参照)。Network Utility アプリケーションは、ターミナルと同じ [Utilities] (ユーティリティ) フォルダにあります。

fig04.gif

図 4 ネットワークのトラブルシューティング用 GUI を使用できる Network Utility (画像をクリックすると拡大表示されます)

Network Utility には、Netstat、Ping、DNS 参照、Traceroute などを実行できるグラフィカル UI が用意されています。また、ポート スキャナも組み込まれています。このツールから直接、ネットワークのトラブルシューティングに関するほとんどの作業を行うことができます。[Info] (情報) タブには、Windows で ipconfig を実行した場合に取得できる構成情報が表示されます。

ネットワークのサポートに対する誤解

何人かのユーザーは、Mac ではスパニング ツリー プロトコル (STP) がサポートされないことを指摘しています。ほとんどの新しいネットワーク スイッチでは、ネットワークのオーバーヘッドを緩和してスループットを向上させる目的で、STP がサポートされます。また、STP を有効にすると Mac が動作しないという固定観念もあります。

確かに、AppleTalk プロトコルは STP とうまく連携しないので、AppleTalk を使用する必要がある場合は、Apple コンピュータによって使用されるスイッチ ポートで STP を無効にする必要があります。ただし、既に説明したように、AppleTalk は廃止されたプロトコルと考えられており、使用する理由はそれほどありません。

以前の Mac をサポートするために AppleTalk を明示的に有効にしておく必要がある場合を除いて、このプロトコルを無効にすることをお勧めします。以前の Mac とは、OS 8 または最も初期の OS 9 を実行する Mac のことを指します。10 年以上も前のバージョンですね。TCP/IP を実行する Mac では、ネットワーク インフラストラクチャの調整に使用される STP などのプロトコルに関する問題は発生しません。

ファイルを共有する

皆さんは、Mac には Windows 共有フォルダに接続する機能が組み込まれていると知ったら驚くでしょう。Finder がアクティブな状態で、command キーを押しながら K キーを押します (または [Go] (移動) メニューの [Connect to Server] (サーバーへ接続) をクリックします)。図 5 のように、smb:// というプロトコルのプレフィックス、および接続先のサーバー名を入力します。この操作を完了すると、認証を求められ、共有フォルダを指定していない場合は、フォルダの選択を求められます。

fig05.gif

図 5 Windows 共有フォルダへの接続 (画像をクリックすると拡大表示されます)

Windows システムと異なり、Mac にはドライブ文字がないので、ネットワーク ドライブを割り当てることはできません。接続されたドライブは、通常のローカル ディスクと共に Finder に表示されます。接続されたドライブでは、FTP やサーバー メッセージ ブロック (SMB) など、多くのプロトコルを使用できます。厳密に言えば、Mac にはログオン スクリプトがありませんが、ユーザーがログオンするたびに自動的にドライブに再接続されるように、Mac を簡単に構成できます。

これを行うには、Finder のウィンドウを開いて、接続されたドライブの一覧を表示します。次に、[System Preferences] (システム環境設定) を開き、[Accounts] (アカウント) をクリックします。ユーザーのアカウントを選択し、[Login Items] (ログイン項目) タブに切り替えます。接続されたすべてのドライブを Finder からログイン項目の一覧にドラッグし、各ドライブがログイン時に自動的に再接続されるように構成されていることを確認します。

同様に、Mac のローカル フォルダを Windows クライアントと共有できます。[System Preferences] (システム環境設定) で、[Sharing] (共有) ウィンドウを開き、[File Sharing] (ファイル共有) チェック ボックスをオンにします (図 6 参照)。次に、任意のフォルダを [Shared Folders] (共有フォルダ) ボックスの一覧に追加します。この手順は Windows の場合とは異なります。Windows エクスプローラでは、共有するフォルダを右クリックし、フォルダ自体に共有を構成します。Mac では、共有するフォルダの一覧を一元管理します。

fig06.gif

図 6 Mac の [File Sharing] (ファイル共有) チェック ボックスをオンにする (画像をクリックすると拡大表示されます)

このウィンドウでは、Mac のアクセス許可を制御することもできます。ただし、Mac は Unix ベースなので、使用されるアクセス許可のシステムは Windows よりも単純です。基本的に、各フォルダでは、任意のユーザーまたはグループに "Read" (読み取り)、"Read & Write" (読み取り/書き込み)、"Write Only" (書き込み専用)、"No Access" (アクセス不可) のいずれかを割り当てることができます。[Sharing] (共有) ウィンドウの [Options] (オプション) ボタンをクリックし、ファイルの共有に SMB が使用されるようにすると便利です。SMB は、Windows クライアントで使用できるプロトコルです。既定では、Apple File Protocol (AFP) のみを使用した共有が提供されますが、このプロトコルでは他の Mac にしかアクセスできません。

プリンタを共有する

Mac からの印刷は厄介な作業になる場合があります。この理由は、印刷の構成が難しいからではなく、選択するオプションが非常に多いからです。もちろん最初の手順は、印刷に使用するプリンタの種類を確認し、Mac と互換性のあるデバイス ドライバを入手することです。古いプリンタではこの手順に苦労する場合がありますが、以下の一覧に、適切なドライバを特定するときに役立つ規則を簡単にまとめました。

  • 通常、新型のインクジェット プリンタ、特に Canon、Epson、HP 製のプリンタには、Mac 用ドライバが用意されています。製造元の Web サイトで、ドライバが提供されているかどうかを確認してください。
  • Apple は、マイナー バージョンのリリース時に印刷サブシステムを大幅に変更することで有名です。したがって、必ずプリンタ ドライバを Mac OS のメジャー バージョンとマイナー バージョンに一致させることが重要です。OS 10.2 用に作成されたプリンタ ドライバは、OS 10.5 では動作しない場合があります。
  • レーザー プリンタは、固有のドライバを見つけるのが最も困難なプリンタですが、通常は、汎用 HP PCL ドライバと汎用 PostScript ドライバのいずれかを使用できます。使用するドライバは、2 つのプリンタ制御言語のどちらがレーザー プリンタでサポートされているかによって決まります。Adobe では無償の Mac 向け汎用 PostScript ドライバを公開しており、sourceforge.net ではオープン ソースの Mac 向け PCL ドライバを同じく無償で入手できます。

一方、新しいバージョンの Mac OS では、ライセンス付きバージョンの Common UNIX Printing System (CUPS) が使用されるので、ベンダは今までよりもずっと簡単にドライバを作成できます。ここで理解しておく必要があるのは、Mac が Windows の "ポイントと印刷" システムと連携しないことです。つまり、Windows の各バージョンと同じように Mac のプリンタ ドライバを Windows のプリント サーバーに保存しただけでは、プリンタを使用できるようになりません。また、Mac ではプリント サーバーのプリンタ ドライバも使用できません。

Mac では、独自のプリンタ ドライバをローカルにインストールする必要があります。プリンタ ドライバは、印刷データをアプリケーションから受信した後、印刷スプール ファイルを生成する役割を果たします。どのようにスプール ファイルがプリンタに送信されるかは、使用するプリンタの種類によって異なります。

適切なドライバがインストールされたら、[System Preferences] (システム環境設定) の [Print & Fax] (プリントと FAX) ウィンドウでプリンタを構成できます。Mac では、次のように、プリンタへのさまざまな接続方法がサポートされます。

  • ライン プリンタ デーモン (LPD) は、UNIX プリント サーバー、Microsoft Services for UNIX を実行する Windows サーバー、およびネットワークに直接接続するかネットワーク プリント サーバー デバイスを使用して接続するほとんどのプリンタでサポートされます。
  • HP JetDirect 接続は直接サポートされます。
  • インターネット印刷プロトコル (IPP) は、HTTP を基盤とした、CUPS 内で使用されるプロトコルです。このプロトコルは、ホテルなどの場所で提供される多くのリモート印刷サービスでサポートされます。
  • Windows サーバーや Windows クライアント コンピュータで共有される Windows プリンタ (図 7 参照) は、サポートされます。これは、Mac で Windows ワークグループ (ネットワークの参照マスタを使用して検出されます) またはドメインを参照する機能が提供されるからです。
  • 通常、Bluetooth プリンタが企業環境で使用されることはありませんが、個人用プリンタを必要とするユーザーがいる場合は、この方法で簡単に接続できます。
  • AppleTalk を使用するには、もちろん AppleTalk プロトコルを有効にする必要がありますが、AppleTalk がサポートされる従来のプリンタに接続する場合は、このプロトコルが役立ちます。
  • Canon IJ Network、Epson FireWire、Epson TCP/IP、HP オールインワン FAX、HP IP プリントなどのベンダ固有の接続はサポートされます。
  • Bonjour は、小規模オフィスやワークグループで使用することを目的とした、多くの新しいネットワーク プリンタ (ネットワークに接続された複合機など) でサポートされます。Bonjour を使用すると、プリンタ側から自身の存在をアドバタイズでき、Mac でプリンタの場所をすばやく確認できます。

fig07.gif

図 7 共有 Windows プリンタへのアクセス (画像をクリックすると拡大表示されます)

Windows 側から見れば、最も役立つのは、Mac から Windows プリンタや LDP プリンタに直接接続できる機能です。通常、Windows プリント サーバーは、LDP または JetDirect を使用して物理プリント デバイスに接続することに注意してください。

Mac では、同じプロトコルを使用して物理プリンタに直接接続できますが、Windows サーバー コンピュータでは、Mac から送信された印刷ジョブを管理できません。このため、Mac からプリンタに印刷ジョブを直接送信するのではなく、Windows サーバーに印刷ジョブを送信して、Mac の印刷ジョブが、Windows クライアント ユーザーから送信された印刷ジョブと共に優先順位付けおよび管理されるようにします。

Mac を受け入れる

ここまでの説明からわかるように、Mac をネットワーク上で実行し、ネットワーク、ファイル共有、印刷などの基本的なインフラストラクチャ サービスを Mac に提供することは、同じサービスを Windows クライアント コンピュータに提供することとそれほど変わりません。実際、Mac は Windows ネットワークにおける本格的なクライアントに成長しつつあります。このため、私はブログで Mac の相互運用に関する記事の連載を開始しました。

企業は、プラットフォームごとに異なる特徴があること、およびこれらの特徴を利用すれば生産性を強化できることを認識しているので、まったく同じ種類のコンピュータで構成されたネットワークを維持することの重要性は、急速に低下しています。十分に理解しているオープン プロトコルを Windows で使用すれば、他のクライアント プラットフォームを簡単に組み込むことができます。もちろん、Mac でも同じプロトコルが使用されるので、簡単に Mac システムを Windows 環境に統合してサポートできます。

Mac でも Windows でも対応できる IT プロフェッショナルになることを追求するうえで、この情報が皆さんのお役に立つことを願っています。

Don Jones は『Windows PowerShell: TFM』の共著者であり、他にも IT に関連する多数の書籍を執筆しています。Don に対するお問い合わせについては、彼のブログ (www.concentratedtech.com) を参照してください。