• [アーティクル]

ツールボックスIT プロフェッショナル向けの新製品

Greg Steen

このコラムで示した意見は著者の意見であり、マイクロソフトの意見を反映しているとは限りません。すべての価格はこのコラムの執筆時点のものであり、変更される可能性があります。

Windows PowerShell 用の追加コマンドレット

NetCmdlets V2

www.nsoftware.com/powershell/netcmdlets/v2.aspx

Windows PowerShell は、Windows デスクトップ クライアントとサーバー用のコマンド ライン シェルです。.NET 統合シェルの最も優れた特徴の 1 つは、拡張性が高く、拡張機能を容易にパッケージ化して再配布できることです。開発者は、コンパイル済みのコマンドレットとしてシェルに機能を公開する特殊な .NET クラスを作成して、Windows PowerShell の基本的な機能を拡張しています。このため、さまざまなサードパーティ ベンダが、新機能やパッケージ化された自動化機能を使用してシステム管理の効率化を図るのに役立つ、Windows PowerShell 用の拡張ツールキットを開発しています。

このようなツールキットを開発したベンダに /n Software という企業があります。/n Software は、NetCmdlets V2 という名前のパッケージに、システム管理者にとって非常に便利な一連のコマンドレットをコンパイルしました。名前のとおり、NetCmdlets パッケージは、ネットワーク プロトコル、リモート デバイス管理、およびメッセージングに的を絞ったツールキットです。

インストールが完了すると、NetCmdlets が有効になっている Windows PowerShell のリンクが [スタート] メニューに表示されます。また、他の拡張機能と同様に、任意の Windows PowerShell プロンプトで標準の Add-PSSnapin シェル コマンドを使用して NetCmdlets を追加することもできます。NetCmdlets V2 の新機能により、各コマンドレットに入力をパイプし、拡張機能により、一連のパラメータを使用してより論理的なコマンド構造を構築できるようになりました。各コマンドレットでは、Get-Help を使用してコマンドレットの使い方を表示することもできます (Windows PowerShell を初めてお使いになる方のために説明しておくと、これは *nix の man (マニュアル) ページのようなものです)。

このコラムの執筆時点では、NetCmdlets にはシェル用の 30 個の基本コマンドレットが用意されています。ネットワーク プロトコルとサービス アクセスについては、NNTP、RSS、FTP、TFTP、LDAP、RAS、WebDav、HTTP、さらには Amazon Simple Storage Service (S3) を使用するためのコマンドレットが用意されています。これらのコマンドレットを使用すると、Web サイトや Web フォルダの監視チェックを行ったり、ログを FTP サーバーにアーカイブする処理をセキュリティで保護して自動化したり、LDAP によってユーザーやグループの作成をスクリプト化したりする作業を容易に行うことができます。また、ネットワーク タイム プロトコル (NTP) を使用する Get-Time というネットワーク ツールと、お使いのシステム時計を同期することもできます。

ネットワーク デバイスの管理と監視については、Syslog サーバーを監視してレポートを作成したり、トラップを監視および送信したり、SNMP を使用してデバイスを管理したりすることができます。ssh、rexec、または rshell を使用して、リモートからコマンドを実行できます。下位レベルでは、Get-Packet を使用してネットワーク インターフェイス全体のトラフィックを監視したり、Get-Trace を使用してデバイスへのルートを表示したり、Get-UDP や Send-UDP を使用して Wake On LAN 要求や他の UDP ダイアグラムを送信したりすることができます。

メッセージングについては、SMTP 経由で HTML 形式およびテキスト形式の電子メールを送信したり、POP または IMAP 経由で送信される電子メールをチェックしたり、XMPP (Jabber) 経由で IM を送信したり、SMS メッセージを送信したりすることができます。また、ユーティリティで提供されるような機能としては、Convert-Data が用意されています。Convert-Data を使用すると、異なる形式の間 (Base64 と MD5 など) でデータをエンコードまたはデコードできます。

このように、NetCmdlets には、システム管理者やネットワーク管理者の役に立つ一連のツールが用意されています。これらのツールを使用すると、Windows PowerShell スクリプトによって複雑な管理タスクを簡単に自動化できる可能性があります。Windows コンピュータで SSH 経由のコマンド ライン アクセスを使用する場合は、/n Software が NetCmdlets の関連製品として提供している PowerShell Server 製品の導入を検討することをお勧めします。PowerShell Server を使用すると、PDA デバイスや BlackBerry デバイスからでもリモート コンピュータの Windows PowerShell 環境に SSH 経由で接続できます。

価格: 79 ドル~ (直販、1 ワークステーション ライセンス)、299 ドル~ (直販、1 CPU サーバー)

fig01.gif

NetCmdlets を使用して管理の効率化を図る

パスワードを管理する

KeePass Password Safe V2

keepass.info

以前からあった不満ですが、悪化の一途をたどっている困った問題があります。それは、アクセス コード、ユーザー名、パスワード、および管理用 URL の一覧を管理することです。この情報を管理するのは、かなり教養のある人でなければ、至難の業です。しかし、パスワード管理ユーティリティを使用すると時間を大幅に節約できるので、特に時間がないときには、悩みの種を解消できます。KeePass Password Safe は、お勧めのパスワード管理ユーティリティの 1 つです。

これは無償のオープンソース アプリケーションで、OSI の認定を受けています。このコラムの執筆時点ではベータ版ですが、KeePass Password Safe V2 では、多くの新機能と機能強化が施されており、統合性が向上し、作業時間が短縮され、セキュリティが強化されています。また、KeePass は .NET でラップされたスタンドアロン アプリケーションで、プログラム ディレクトリ以外はシステムを変更する必要がないので、移植性が非常に高いツールです。

機密データを保護するために、KeePass では AES (Rijndael) を使用してデータベース全体を暗号化しています。AES (Rijndael) では、データベースに格納されている全フィールド データのメモリ内データを暗号化し、マスタ キーをすばやく変換して辞書攻撃に対する保護を提供しています。また、新しいリポジトリを作成するときに、マスタ キーを指定できます。マスタ キーは、マスタ パスワード、キー ファイル (アプリケーション内で作成できます)、および Windows ユーザー アカウントという 3 つの主なデータの 1 つ以上で構成されたものです。リポジトリを作成したら、パスワードを入力して情報を整理できます。

数十個、さらには数百個ものパスワードを管理している方は珍しくありません。このように多数のパスワードを管理している方のために、KeePass には、タイトル、パスワード、ユーザー名などのさまざまな参照フィールドの情報を使用してエントリを検索できる検索機能が用意されています。また、各エントリには、文字列データ (新たなキーと値のペア) だけでなく、添付ファイルを追加することもできます。そのため、情報 (IP の一覧、DR に関する指示、インフラストラクチャ ダイアグラム、連絡先一覧など) を必要な分だけ保存できます。また、追加した情報は、エントリを保存するときにリポジトリ内ですべて暗号化されます。各エントリでは履歴も保持されるので、変更履歴を管理できます。

KeePass はデスクトップと統合されるので、他のアプリケーションにパスワードを容易にコピー、ドラッグ アンド ドロップ、および自動入力することができます (この際、アプリケーションとデスクトップの両方でメモリ内データに対してタイムアウトと保護が提供されます)。KeePass には、パスワード生成サポート ツールが用意されています。このツールでは、指定した要件 (パスワードの長さ、使用できる文字など) に基づいて 1 つのパスワードまたはパスワードの一覧が生成されます。

また、Transaction Authentication Number (TAN)、つまり使い捨てパスワードのサポートも提供されています。KeePass では、このようなパスワードを管理し、使用後には、順に失効させます。

KeePass V2 では、CSV から CodeWallet や KDB3 などの他のパスワード管理プログラムで使用されている形式に至るまで、25 種類以上のファイル形式をサポートするという重要な機能が導入されています。お使いのファイル形式がネイティブにサポートされていない場合、KeePass の Web サイトには、KeePass に設定できる追加の一連のインポータ プラグインが 10 個ほど用意されています。また、バックアップと転送目的で KeePass のデータをエクスポートすることもできます。必要に応じて、URL (HTTP) やファイル パスを指定して、集中管理用またはバックアップ用のデータベースにパスワード データベースを同期することもできます。こうすることで、同僚の管理者どうしでリポジトリのコピーを簡単に共有できます。

KeePass V2 では複数のユーザーによる編集もサポートされているので、リポジトリのコピーを共有するのが望ましくない場合は、チーム メンバはデータがロックされることを気にすることなく、同じリポジトリを共有して、データを変更できます。KeePass V2 には、バックアップ、同期、Web ブラウザとの統合に利用できるさまざまなプラグインが用意されています。また、AES (Rijndael) がニーズに適していない場合は、他の暗号化プラグインを使用することができます。

現在、使用しているパスワード管理ユーティリティに不満があったり、パスワードを保護するアプリケーションの製造元の身元が明らかであることに安心感を覚えたり、機密情報の管理にまだメモ帳を使用していたりする場合は (そのような方がいらっしゃったら驚きですが)、最新バージョンの KeePass の使用を検討することをお勧めします。

価格: 無償

fig02.gif

KeePass Password Safe を使用してパスワードを管理する

強力な正規表現を作成する

Regular Expression Designer

www.radsoftware.com.au/regexdesigner/

情報過多は、システム管理者が一般的に抱えている問題です。トラブルシューティングの手掛かりを探したり、環境の使用状況に関する情報を収集したりするのに、何百万とはいかないまでも、何千行ものログ ファイルを調べなければならない状況が頻繁に発生します。さいわいにも、Windows PowerShell など、実に強力な正規表現を使用して関係のないデータをフィルタ処理できるツールが数多く存在します。

正規表現の使い方を理解することは容易ではないので、強力な正規表現となる "可能性がある" 正規表現と言うべきかもしれません。しかし、このため、ログ ファイルから取得する必要があるすべての行を取得する正規表現を設計してテストできるツールも数多く存在します。

オーストラリアの Rad Software 社が無償で提供している Regular Expression Designer は、余分な機能を省いたシンプルなユーティリティで、このユーティリティを使用すると、正規表現をすばやく作成してテストしてからアプリケーションに適用することができます。UI は、Input Text (入力テキスト)、Regular Expression (正規表現)、Match Results (一致結果)、Replace Expression (置換する文字列の表現)、Replace Results (置換結果)、Options (オプション)、および Language Elements (言語要素) という論理的なセクションで構成されています。

ほとんどのフィールドについては説明は不要でしょう。[Options] (オプション) セクションでは、データに適用する一般的な正規表現のオプション (大文字と小文字を区別しない、複数行にわたる、パターン化された空白を無視する、明示的なキャプチャなど) のチェック ボックスをオンにして有効にすることができます。また、右から左に向かってテキストを評価するように選択することもできます。この機能は、そのように記述する言語や UNICODE で非常に役立ちます。[Language Elements] (言語要素) セクションでは、さまざまな正規表現コンポーネントを参照することが可能で、コンポーネントをダブルクリックして、現在の正規表現の構造にコンポーネントを追加することができます。

正規表現には多数のオプションがありますが、このユーティリティを使用すると、グループ化の構造やサブ項目の詳細をすべて覚えておかなくてもよいので便利です。Regular Expression Designer では、正規表現の作業領域を保存して、後で再利用することもできます。現在利用できる他の正規表現ツールで提供されているオプション機能は、すべて提供されていないかもしれませんが、Regular Expression Designer は便利で使いやすく、無償で使用できるツールです。

価格: 無償

fig03.gif

Regular Expression Designer を使用して強力な正規表現を作成する

ブック レビュー

『Windows Administration Resource Kit』

www.microsoft.com/learning/en/us/books/11297.aspx

Windows Server の最も優れた点の 1 つは、さまざまなレベルのエンド ユーザー エクスペリエンスをサポートしていることです (これは、Windows Server だけでなく Windows 全般について言えることです)。そのため、ベテランの管理者だけでなく新米の管理者も、Windows コンピュータをすぐにセットアップして実行することができます。しかし、Windows 環境でシステム管理の経験を積むにつれ、ウィザードを使用しないで、組織の要件に合わせてシステムを調整およびカスタマイズしたいと考えるようになるのは間違いありません。

このようなシステム管理者が飛躍的な第一歩を踏み出す手段の 1 つのとして、Windows Server リソース キットに収録されている非常に便利で実用的な一連のツールを使用することができます (Windows Server リソース キットは、Windows Server OS が誕生したときから、OS のリリースごとに更新および拡張されてきました)。Windows Server 2008 のリリースも例外ではありません。Dan Holme の著書『Windows Administration Resource Kit』(Microsoft Press、2008 年) は、Windows Server リソース キットのマニュアルですが、リソース キットに収録されているツールの使い方を紹介するだけでなく、システム管理について説明し、システム管理者の視野を広げるのに役立ちます。

この書籍は 10 個のソリューション コレクションで章が構成されています。各コレクションでは、システム管理者が確実に遭遇するさまざまな一連の管理タスクに対処するのに役立つ情報を提供しています。書籍全体を通して、参考資料としてスクリプトと HTA が提供されており、これらは付属の CD に収録されています。著者が述べているように、このスクリプトと HTA は、調整できるテンプレートとして提供しているので、VBScript をカスタマイズして独自のインフラストラクチャを詳細に管理できます。この書籍をガイドとして利用すると、この作業は簡単に行えます。

最初のソリューション コレクションでは、役割ベースの管理を取り上げ、ユーザー グループ メンバシップを変更するスクリプトの作成方法について説明しています。また、HTML アプリケーション (HTA) の基礎を詳しく説明し、役割ベースのアクセス制御の実装についても取り上げています。2 つ目のソリューション コレクションでは、ファイル、フォルダ、および共有の管理方法 (ACL、クォータ、分散ファイル システムなどの管理を含む) について非常に詳しく説明しています。3 つ目のコレクションでは、ユーザー データとユーザー設定 (UDS) を取り上げ、SMB と DFS 名前空間にユーザー フォルダをリダイレクトし、オフライン ファイルを構成して、ローミング プロファイルを実装する方法などを紹介しています。このソリューション コレクションについて特筆すべきことは、ローカル システムでのみ管理およびアクセスすべきデータの種類を紹介していることです。

ソリューション コレクション 4 では、SharePoint について深く掘り下げています。SharePoint Services のドキュメント リポジトリ管理の基礎 (ドキュメント ライブラリ、コンテンツ タイプ、テンプレート作成、ユーザーのアップロード、通知、ドキュメントのバージョン管理など) について詳しく説明しています。

Active Directory の管理は、ほとんどの Windows システム展開において非常に厄介な作業ですが、さいわいなことに、この書籍のソリューション コレクション 5 ~ 8 では、Active Directory の管理を簡略化するさまざまなコンポーネントについて説明しています。全体を通して、ドメインのセキュリティと構成を確保するのに役立つ、多くの便利な管理スクリプトのサンプルとユーティリティの情報を提供しており、それらの使い方についても説明しています。たとえば、オブジェクト制御の委任ウィザードを使用して、組織内のグループにさまざまな管理タスクを委任する方法を説明しています。Active Directory には、コンピュータの管理が付き物なので、名前付け方式、プロビジョニング、再割り当て、コンピュータとユーザーの関連付けなど、コンピュータ管理のベスト プラクティスも紹介しています。

続いて、ユーザー オブジェクトについても Active Directory は付き物なので、ユーザーの作成、移動、名前付け、およびプロビジョニングのベスト プラクティス、ユーザー属性の拡張機能、そして LDAP クエリについて説明しています。この Active Directory に関する一連のソリューション コレクションの最後に当たるソリューション コレクション 8 では、グループの管理について紹介し、管理タスクを自動化および委任して効率化を図る方法についても説明しています。

ソリューション コレクション 9 では、インフラストラクチャ全体でのソフトウェアの配布と修正プログラムの管理を取り上げ、この機能をパッケージ化、リモートで展開、および自動化する方法について詳しく説明しています。最後のソリューション コレクションでは、グループ ポリシーを取り上げています。このコレクションでは、グループ ポリシー オブジェクトの作成、範囲付け、および展開に関するベスト プラクティスを紹介し、グループ ポリシーを使用して監査を実装する方法を説明しています。さらに、グループ ポリシーに関する説明では、(非常に重要ですが、あまり注目されない) ポリシーのテスト、パイロット、およびロールバックの技術についても取り上げています。

この書籍をお勧めする理由の 1 つは、この書籍の内容が実用的で、付属の CD に収録されているスクリプトとユーティリティを参照しながら、管理方法を習得できることです。そのため、習得した知識を応用して、独自のインフラストラクチャの特徴に合わせた管理作業を行うことができます。付属の CD には、スクリプトだけでなく、完全な電子版の書籍も収録されているので、重たい書籍を持ち歩かなくても、必要な場合には、どこにいてもすぐに書籍の内容を参照することができます。ですから、このような冗長なタスクを自動化したり、サーバーをカスタマイズしたり、エンド ユーザーを一元管理したりする方法を知りたい場合は、『Windows Administration Resource Kit』をご覧になることをお勧めします。

価格: 59.99 ドル (定価)

このコラムで取り上げてほしいお勧めのツールやユーティリティがございましたら筆者 tntools@microsoft.com まで英語でご連絡ください。

Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。