ツールボックスIT プロフェッショナル向けの新製品

Greg Steen

このコラムで示した意見は著者の意見であり、マイクロソフトの意見を反映しているとは限りません。すべての価格はこのコラムの執筆時点のものであり、変更される可能性があります。

SQL Server インスタンスを検出する

Quest Discovery Wizard for SQL Server

quest.com/landing/?ID=1305

外部のシステムやアプリケーションへのインフラストラクチャの公開を少なくする方法は複数あります。承認されていない SQL サーバーを突き止めて (皆さんが SQL サーバーが実際に配置されている場所を知っていることを願います) 既知の一連のサーバーに対していくつかの基本的な侵入テストを実行することが役立つ場合があります。これに関しては、Quest Software が提供している単純な無償のツールがお役に立ちます。

Quest Discovery Wizard for SQL Server (この記事の執筆時点ではベータ版の段階) は無償のグラフィカル ユーティリティです。このユーティリティでは、さまざまな "身元特定" テクニックを通じて、SQL Server インスタンスを検出するためにネットワーク セグメントをスキャンすることができます。SQL Server インスタンスの検出は、Active Directory ドメイン経由で、またはネットワーク セグメントごとに行うことができます。また、必要に応じて、ネットワークを一気に処理するために、探索を開始する前に複数のドメインとサブネットを指定することができます。ネットワーク レジストリ接続、WMI 接続、SQL Server ログイン、および一般的な TCP 接続という 4 つの異なる方法のいずれかで検出を試みることができます。Quest Discovery Wizard を使用すると、検出された各インスタンスに対して試す Windows および SQL Server の資格情報の一覧を指定および保存することができます。

侵入テストに関しては、空白の SA パスワードという基本的なシナリオをテストしたり、選択したパスワード一覧を使用してブルート フォース ログインを試みたりすることができます。サーバーが検出されると、インスタンスに関する情報の収集が試みられます。収集された情報は [Server Baseline] (サーバーの基準) ビューに表示されます。このビューには、サーバーのインスタンス名、ドメイン所属、IP アドレス、および実行中のポートが表示されます。また、インスタンスのバージョン、ビルド、およびオペレーティング システムも表示されます。検出方法、およびこのユーティリティを前回実行してからサーバーの状態が変化したかどうかも示されます。

"Server Baseline" (サーバーの基準) というこのビューの名前から想像がつくように、お使いの環境の最初の基準を決めるためにこのユーティリティを実行し、その後、定期的にスキャンを行うようスケジュールすることができます。このビューの 4 つのサブビュー ([Unchanged] (変更なし)、[Changed] (変更あり)、[New] (新規)、[Lost] (なくなったもの)) では変化も示されるので、生じた変化を実際に監視することができます。

検出セッションが終了したら、共有、再利用、およびさらなる分析のために、結果を CSV、XML、または PDF にエクスポートできます。現在の SQL Server インスタンスを監視する簡単な方法をお探しの場合、または、お使いの環境に新たに登場する承認されていないインスタンスについて心配している場合は、無償の Quest Discovery Wizard を使ってみるとよいかもしれません。

価格: 無償

fig02.gif

Quest Discovery Wizard for SQL Server

スクリプト作成用の IDE

Admin Script Editor Enterprise Edition

adminscripteditor.com

好むと好まざるとにかかわらず、Windows システム管理者はちょっとした開発者でもある必要があります。UI はすばらしいものであり、UI を使用すると作業が簡単になりますが、Windows PowerShell コマンド ライン (および Windows Sever 2008 Server Core インストール) の方がはるかに強力で効率がよい場合がよくあります。同じ作業を GUI で実現できる場合でも、うまく記述されたスクリプトを使用すればボタンをクリックするだけで実行できる退屈な作業を繰り返して時間を無駄にしたくはないでしょう。しかし、このようなスクリプトを作成するためになんらかの助けが必要かもしれません。スクリプトをすぐに機能させるのに役立つツールの 1 つは、iTripoli が提供している Admin Script Editor です。

Admin Script Editor は間違いなく統合開発環境 (IDE) の特徴を備えています。中央には、スクリプトを編集するためのテキスト エディタが用意されています。その周りには、ツール バー アクション、ツール、リンク、出力パネルなどがあります。新しいスクリプトを作成する際は、作成するスクリプトの種類に基づいて、いくつかのテンプレートの中から適切なものを選ぶことができます。テンプレートには、VBScript HTA や VBScript WSF 用、Windows PowerShell 用、KiXtart 用、AutoIt 用、バッチ ファイル用、INI ファイル用、レジストリ ファイル用のものなどがあります。独自のテンプレートを追加することもできます。特定の形式が好きでそれをたびたび使用する場合は、これが役立ちます。

ファイルの編集を開始したら、ScriptBit という別の優れた機能を使用して必要なタスクを簡単に生成することができます。ScriptBit は、フローの制御 (ループ、If ステートメントなど) およびよく使用されるタスク (データベース サーバーに対するストアド プロシージャの実行など) を扱うテンプレート コード スニペットです。テンプレートと同様に、ScriptBit はカスタマイズ可能で、独自の ScriptBit を追加することができます。

Admin Script Editor Enterprise Edition ではスクリプトのデバッグとブレーク ポイントもサポートされているので、スクリプトを 1 行ずつテストすることができます。出力は検証のため UI にパイプされるので、ユーザーは、機能を検証している間もエディタを使い続けることができます。システム管理用のもう 1 つの優れた機能は、WMI Wizard (WMI ウィザード) です。このウィザードでは、システムのさまざまな WMI 対応機能 (最近は、パフォーマンス カウンタからプロセッサに至るまでのあらゆる機能が WMI 対応となっています) を更新したり列挙したりするためのコード スタブを生成することができます。

スクリプトを入力しているときに、ScriptSense 機能によって基本的なコード支援とインライン入力候補が提供されるので、編集時にすべてのコマンドの詳細を思い出したり調べたりする必要はありません。また、スクリプトが自動的にインデントおよび書式設定されるので、読みやすさを維持することができ、長期的な保守性が向上します。

使い勝手のよい形式でスクリプトを配布する必要がある場合は、ScriptPackager 機能を使用するとよいでしょう。この機能では、スクリプトを移植できるように実行可能ファイルにまとめることができます。その後、ScriptDeploy 機能を使用して、IDE 内からリモートでこのパッケージ (またはスクリプト) を展開および実行することができます。Enterprise Edition には ScriptForm Designer (ScriptForm デザイナ) という機能も用意されています。この機能を使用すると、IDE 内のフォーム ベースに要素をドラッグ アンド ドロップして対話型のグラフィカル ダイアログ (フォームとも呼ばれます) を作成することができます。

環境内のエンド ユーザーを管理している方は、Logon Script Builder (ログオン スクリプト ビルダ) を気に入るでしょう。これを使用すると、ユーザーのログオン時にプリンタや共有をマップしたりユーザーに対して免責事項などを表示したりするログオン スクリプトを、同様のドラッグ アンド ドロップ操作によって構築することができます。また、便利な XML Wizard (XML ウィザード) は、XML ファイル (エクスポートされたイベント ログなど) 用のコードに接続したりこのようなコードを生成したりするのに役立ちます。

Admin Script Editor Enterprise Edition は 299 ドル (直販) です。ScriptDeploy が提供するリモート スクリプト展開機能、ScriptForm Designer (ScriptForm デザイナ)、および XML Wizard (XML ウィザード) が提供する XML への直接接続機能が必要ない場合は、199 ドルの Professional Edition を選ぶことができます。99 ドルで入手できる Standard Edition には、これらに加えて、スクリプト デバッグ機能と ScriptPackager 機能もありません。この 2 つの機能は、管理作業のためのスクリプトをテストしたり設計したりするのに非常に役立ちます。

価格: 299 ドル (直販)

fig03.gif

Admin Script Editor Enterprise Edition

ブック レビュー

Windows PowerShell Scripting Guide

microsoft.com/learning/books

Windows PowerShell は、環境内の Windows システムを処理するための非常に強力で拡張可能な管理インターフェイスです。しかし、皆さんがおそらく使い慣れている VBScript とはまったく異なります。このコマンド ライン ツールについて必要な情報を得るためには、Ed Wilson の著書である『Windows PowerShell Scripting Guide』(2008) を読んでみるとよいでしょう。この書籍は、単なる Windows PowerShell 初心者向けのガイドではなく、スキルが発達してからも参考資料として活用できるものです。スクリプトでのシステム管理に適した現実の幅広いタスクが取り上げられており、ログ管理から Windows PowerShell を使用したネットワーク構成に至るまでのトピックが取り上げられています。

この書籍では、まず、Windows PowerShell 環境の基礎を紹介しています。具体的には、シェルをインストールする方法やコマンドレットとそのパラメータ決定の概要について説明し、便利な Get-Help コマンドレット、Get-Command コマンドレット、および Get-Member コマンドレットについて詳しく説明しています。次の章では Windows PowerShell スクリプトのフロー制御を扱っており、If/Then/Else タイプ、Switch タイプ、および ForEach タイプのステートメントの使い方や、スクリプト内で変数、定数、および他のデータ型を定義して使用する方法について説明しています。

続く 17 個の章では現実のシナリオやタスクを扱っており、実際の環境でさまざまな一般的なタスクに対処する必要がある場合の優れた参考資料となります。イベント ログ、サービス、および共有を管理する方法が紹介され、それぞれを列挙、管理、および文書化する方法が詳しく説明されています。ドライバのインストールとプリンタの管理をリモートで行う方法も紹介されています。続いて、デスクトップ メンテナンスが取り上げられています。具体的には、論理ディスクと物理ディスクを管理する方法、ディスク領域を監視する方法、パフォーマンス カウンタを利用する方法、およびスクリーンセーバーや電源設定を監査したり設定 (または解除) したりする方法が紹介されています。コンピュータのシャットダウンや再起動を行う方法も詳しく説明されています。また、リモート PowerShell スクリプトを使用して、ネットワーク アダプタの設定や Windows ファイアウォールについてレポートしたりこれらを管理したりする方法が説明されています。

次に、話題はユーザー管理に移り、ローカルとドメイン両方のユーザーとグループの属性を作成、無効化、および変更する方法が説明されています。ユーザー データの管理についても説明されており、バックアップ、オフライン ファイル、およびシステムの復元が取り上げられています。

サーバーに関しては、高可用性を実現するための、Windows クラスタ サービスの構成と管理が扱われています。また、IIS のアプリケーション プール、Web サイト、および仮想ディレクトリをスクリプトで管理する方法も説明されています。

続いて、ターミナル サービス、証明書ストア、およびネットワーク サービス (DNS や DHCP など) の管理について詳しく説明されています。そして、最後の章では、新しい Windows Server 2008 Server Core 構成、およびこの新しい優れたオプション用に提供される基本的な管理機能のいくつかが取り上げられています。これらの章全体をとおして、ほぼすべてのスクリプトに再利用できる基本的なスキルを身に付けることができます (ファイルの読み取りとファイルへの書き込みを行う方法、データベースに接続する方法、WMI の使い方など)。

付録も読み応えがあります。付録には、手に負えない "スパゲッティ コード" にならないようにスクリプトを構築する方法についての要点を押さえた概説、スクリプトの基礎に関する役に立つ FAQ、およびコマンドレットのパターン化された名前付け規則についての考察が含まれています。『Windows PowerShell Scripting Guide』には 317 個のスクリプトを収録した CD-ROM が付属しており、こうしたスクリプトの多くは、この書籍の中で引用されています。これらは、各自の環境における管理ニーズに合わせてカスタマイズしたスクリプトを作成するための優れた基盤を提供します。

Windows PowerShell でのシステム管理について必要な情報を得ようとしている方も、スクリプトの作成方法は知っているがシステム管理に関するタスク指向の参考書を必要としている方も、ぜひ Ed Wilson の『Windows PowerShell Scripting Guide』を選択肢としてご検討ください。

価格: 49.99 ドル (定価)

このコラムで取り上げてほしいお勧めのツールやユーティリティがございましたら筆者 tntools@microsoft.com まで英語でご連絡ください。

Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。