Windows 2000 システム展開ガイド
第 1 章 ‐ Windows 2000 システム展開計画の概要
『Microsoft® Windows® 2000 Server Resource Kit』の分冊『Deployment Planning Guide』は、Microsoft® Windows® 2000 のシステム展開を設計、計画、進行するのに役立つマニュアルです。このマニュアルを読むと、プロジェクト管理と機能の両方に関して、システム展開の計画方法についての理解を深めることができます。このマニュアルでは、テスト ラボやパイロット プロジェクトなど、プロジェクトの計画に役立つ情報と、Windows 2000 テクノロジの展開に必要な重要な技術情報を提供します。 この章では、システム展開プロジェクトの計画を作成します。まず、このマニュアルの内容について紹介してから、Windows 2000 とその機能について簡単に説明します。次に、ある 4 つの会社でシステム展開計画を始めた例をケース スタディとして紹介します。最後に、IT 業務の視点から、Windows 2000 の機能のまとめを示します。このまとめを参考にして、ユーザー企業でもシステム展開計画を始めることができます。
トピック
計画を開始する
Windows 2000 製品ファミリの概要
Windows 2000 を使用して作業効率を改善する
Windows 2000 を使用して業務要件を解決した例
業務上の要求に応じて Windows 2000 の機能を選択する
Windows 2000 機能を選択するための計画作業リスト
この章の目的
この章では、次の計画書類を作成します。
使用する Windows 2000 製品の一覧表
業務上の要求に応じて Windows 2000 の機能を選択するための計画文書
Resource Kit の関連情報
計画プロセスの作成方法の詳細については、「第 2 章 システム展開プロジェクトの立案」を参照してください。
システム展開計画の詳細については、「第 3 章 綿密なシステム展開計画の作成」を参照してください。
計画を開始する
Windows 2000 のような新しいオペレーティングシステムを企業環境に展開するのは、経営陣の承認と経費がかかるだけでなく、計画に際して相当な労力を必要とする作業です。計画作業を始めるにあたっては、Windows 2000 製品ファミリについて理解しておく必要があります。各機能について理解し、それらを利用して自社の生産性を上げ、コンピュータ所有に関わる総費用 (TCO) を削減する方法について理解しなければなりません。ここでは、この章で説明する計画プロセスの概要を説明し、このマニュアルの使い方を紹介します。
このマニュアルを効果的に使うには
このマニュアルでは、Microsoft® Windows® 2000 Professional と Microsoft® Windows® 2000 Server をシステム展開するための設計、計画、実装に役立つ情報を記載しています。Windows 2000 の主な機能を配置して重要な業務上の要求を満たすための指針や、その際に注意すべき点を紹介します。また、無人セットアップ ツールやスクリプト、Microsoft® Systems Management Server などのユーティリティを使って、Windows 2000 Server と Windows 2000 Professional のインストールを自動化するための手順を順を追って説明します。展開を始める際に役立つよう、これらの情報を論理的な流れに沿って示していきます。
これらの目標を達成するために、このマニュアルは次の 3 つの部分に分けました。
計画に関する章。新しいシステムの展開計画を始めるにあたり、プロジェクトを成功に導くために役立つ情報を記載します。テストや計画に関する章などがあります。
システム設計に関する章。Active Directory・ディレクトリ サービスなどの Windows 2000 の機能を実装する際、または社内の要求に応じて Windows 2000 ネットワークを設計する際に役立つ情報を記載します。
自動インストールに関する章。Systems Management Server などのツールを使って、Windows 2000 Server と Windows 2000 Professional をインストールする方法を順を追って説明します。
表 1.1 に、このマニュアルの 6 つのパートと、それぞれの章を示します。
表 1.1 ** このマニュアル内の章**
パート 1: 計画の概要
システム展開計画の立案に役立つ情報を提供します。テストやパイロットについても説明します。
章番号 |
タイトル |
内容 |
|---|---|---|
1 |
Windows 2000 システム展開計画の概要 |
計画 |
2 |
システム展開プロジェクトの立案 |
計画 |
3 |
綿密なシステム展開計画の作成 |
計画 |
4 |
Windows 2000 テスト ラボの構築 |
計画 |
5 |
Windows 2000 のパイロットの実行 |
計画 |
パート 2: ネットワーク インフラ要件
現在のネットワークを評価し、ネットワークのアップグレード計画の立案に役立つ情報を提供します。
章番号 |
タイトル |
内容 |
|---|---|---|
6 |
Windows 2000 のネットワーク インフラの準備 |
システム設計 |
7 |
ネットワーク接続方針の決定 |
システム設計 |
8 |
Systems Management Server を使用したネットワーク インフラの解析 |
システム設計 |
パート 3: Active Directory インフラ
特定の機能の展開を計画する際に役立つ技術情報を提供します。
章番号 |
タイトル |
内容 |
|---|---|---|
9 |
Active Directory 構造の設計 |
システム設計 |
10 |
ドメイン移行方針の決定 |
システム設計 |
11 |
分散セキュリティ計画の作成 |
システム設計 |
12 |
PKI 計画の作成 |
システム設計 |
パート 4: Windows 2000 アップグレードとインストール
サーバー、メンバ サーバー、ターミナル サービスのアップグレードとインストールについての情報を提供します。
章番号 |
タイトル |
内容 |
|---|---|---|
13 |
サーバーの自動インストールと自動アップグレード |
自動インストール |
14 |
Systems Management Server を使用した Windows 2000 の展開 |
自動インストール |
15 |
メンバ サーバーのアップグレードとインストール |
自動インストール |
16 |
ターミナル サービスの配置 |
システム設計 |
17 |
Windows 2000 のネットワーク セキュリティ方針の決定 |
システム設計 |
18 |
アプリケーションとサービスのアベイラビリティ |
システム設計 |
19 |
Windows 2000 のストレージ管理方針の決定 |
システム設計 |
20 |
Active Directory と Exchange Server Directory Service との同期 |
システム設計 |
パート 5: Windows Professional クライアントの展開
Windows 2000 Professional クライアントのシステム展開計画を立案したり、実際に展開を行う際に役立つ情報を提供します。
章番号 |
タイトル |
内容 |
|---|---|---|
21 |
アプリケーションの Windows 2000 互換性テスト |
システム設計 |
22 |
クライアント接続方針の決定 |
システム設計 |
23 |
クライアントの管理標準や設定標準の決定 |
システム設計 |
24 |
変更管理と設定管理 |
システム設計 |
25 |
クライアントの自動インストールと自動アップグレード |
自動インストール |
計画の開始方法
オペレーティング システムのインストールやアップグレードの計画を立てる際には、数多くの作業を行い、また綿密に計画する必要があります。この章では、計画プロセスを始めるに当たって役立つ情報を紹介します。図 1.1 に、この章で紹介する計画の手順を示します。
.gif "sdgch101")
図 1.1: 計画の開始方法
Windows 2000 製品ファミリの概要
デジタル化された新しい経済の中で競争力を維持するには、コンピュータに基づいた高度なクライアント/サーバー インフラを導入し、経費の削減と変化への迅速な対応を行う必要があります。Microsoft Windows 2000 プラットフォーム (Windows 2000 Professional および Windows 2000 Server) を使えば、あらゆる規模の企業において、次のようなメリットが得られます。
コンピュータ所有に関わる総費用 (TCO) の削減
週 7 日間、1 日 24 時間稼動できる信頼性の高いプラットフォーム
急速な変化に対応可能なデジタル インフラ
Windows 2000 の製品ファミリ全体は、ネットワーキング、アプリケーション、通信、および Webサービスを提供するよう設計されており、操作性や、信頼性、アベイラビリティ、相互運用性、スケーラビリティ、セキュリティが向上されています。あらゆる規模の企業のコンピューティング要件に対応できるよう、数種類の Windows 2000 製品が用意されています。次に、Windows 2000 ファミリの各製品について説明します。
Windows 2000 Professional
Windows 2000 Professional を使うと、さまざまな作業や、モバイルやリモートなどのユーザー環境での生産性を向上させます。ユーザー データは最高レベルのセキュリティによって保護され、さらに新しい業務用アプリケーションの実行に必要なパフォーマンスを得ることができます。Windows 2000 Professional は、次に示す機能により TCO を引き下げます。
クライアント管理機能の向上
Windows 2000 では、クライアントのデータとアプリケーション、システムの設定を管理者が全体的に制御できるため、ヘルプ デスクへの問い合せの数を減らすことができます。また、ユーザーが誤ってシステムを破損してしまう心配がなく、ユーザーは他人のコンピュータで作業しているときでさえ、自分の作業に必要なツールに 24 時間いつでもアクセスできます。
広範囲な管理ツールのサポートWindows 2000 Professional は情報テクノロジの操作性を向上するように設計されており、クライアント エージェントが組み込まれています。これによって、Systems Management Server のような最先端の管理ソリューションを効果的に使うことができます。
使いやすさ個人用にカスタマイズ可能なメニューや、最近使ったファイル一覧などにより、ユーザー インターフェイスは情報に簡単にアクセスできるように設計されています。Windows 2000 Professional は、ユーザーが頻繁に使うタスクを判断し、それらをメニューの可視部分に表示します。
高レベルの安定性Windows 2000 Professional は、信頼性が高いクライアント、およびモバイル対応のオペレーティング システムとして設計されています。クライアントは長時間安定して稼動するので、高い生産性を実現することができます。
広範囲なデバイス サポートWindows 2000 Professional は 7,000 以上のデバイスをサポートしています。これには、古いプリンタやスキャナ、デジタル カメラなど、これまで Microsoft® Windows NT® Workstation バージョン 4.0 ではサポートされていなかったデバイスが数多く含まれています。これによって、Windows NT 4.0 と比べ、サポートされているデバイスが 60% 増加しています。また、Windows 2000 Professional は Microsoft® DirectX® バージョン 7.0 もサポートしています。これは、Windows ベースのコンピュータ上から、高パフォーマンスのメディア アクセラレータにアクセスするための低レベル アプリケーション プログラミング インターフェイス (API) のセットです。
メモ サポートされているデバイスの詳細については、Microsoft Windows ハードウェア互換性リスト (HCL) ページ (https://www.microsoft.com/japan/hwdq/hcl/) を参照してください。
簡単な設定新しいウィザードでは、予測に基づいて Windows 2000 Professional の設定やセットアップを行います。
言語オプションの増加MultiLanguage テクノロジにより、エンド ユーザーや管理者にこれまでよりも多くの言語オプションを提供します。
Windows 2000 Professional の詳細については、このマニュアルのパート 5 の各章を参照してください。
Windows 2000 Server ファミリ
Windows 2000 Server ファミリには、Standard と Advanced の 2 つの製品があります。Standard エディションには基本サービス(ファイル、印刷、通信、インフラ、Webサーバーなど)の中心的な機能が備わっており、数多くのワークグループや支社を持つ小規模から中規模の企業に適しています。Advanced エディションは、中規模から大規模の組織やインターネット サービス プロバイダ (ISP) 向けの製品で、大規模なデータウェア ハウスや電子商取引、Web ホスト サービスなど、ミッションクリティカルな要件に対応するよう設計されています。
Windows 2000 Server Standard エディション
Windows 2000 Server の中核をなすのは、Active Directory ディレクトリ サービスに基づいた、完成度の高い一連のインフラ サービスです。Active Directory により、管理が簡略化され、セキュリティの強化と相互運用性の向上が実現されます。また、ユーザーやグループ、セキュリティ サービス、ネットワーク リソースの管理を集中化することが可能になります。さらに、Active Directory は数多くの標準インターフェイスを備えており、さまざまなアプリケーションやデバイスとインターフェイスを共通化できます。
Windows 2000 Server には包括的なインターネット サービスが備わっているため、最新の Web テクノロジが利用可能になります。この統合化された、柔軟な Web プラットフォームには、イントラネットや Web ベースのビジネス ソリューションを配置するための数多くのサービスが提供されています。このようなサービスには、サイト ホスティングや高度な Web アプリケーション、ストリーミング メディアなどがあります。
Windows 2000 Server では、Microsoft® Windows NT® Server バージョン 4.0 で定着したアプリケーション サービスが拡張されています。コンポーネント サービス、トランザクションやメッセージのキューイング、Extensible Markup Language (XML) サポートなどのアプリケーション サービスを統合し、Windows 2000 Server は、独立ソフトウェア ベンダ ソリューションとカスタム ビジネス アプリケーションの両方にとって理想的なプラットフォームを提供します。
過去数年の間、マイクロプロセッサの速度において製造元各社が成し遂げてきた急速な進歩の利益を、多くの企業が受けています。高速なプロセッサによってシステムのパフォーマンスを向上するために、Windows 2000 Server は、ユニプロセッサ システムと 4-way 対称型マルチプロセッシング (SMP) システム (最大 4GB の物理メモリ) をサポートしています。
Windows 2000 オペレーティング システムを稼動するビジネス サーバーには、従来のクライアント/サーバー モデルやワークグループで、クライアントとサーバーの両方に求められる多目的機能があります。企業では、ファイル サーバー、プリント サーバーやアプリケーション サーバー、Web サーバー、通信サーバーなどを部門ごとに追加配置しなければならないこともあります。このようなさまざまな役割を果たすサーバーをインストールおよび設定を支援するオペレーティング システムの主な機能には、次のものがあります。
Active Directory
IntelliMirror とグループ ポリシー
Kerberos 認証と PKI (公開キー基盤) セキュリティ
ターミナル サービス
コンポーネント サービス
高度なインターネットと Web サービス
最大 4-way のSMP サポート
Windows 2000 Advanced Server
Windows 2000 Advanced Server は Windows NT Server 4.0 Enterprise Edition の新しいバージョンに該当する製品です。Windows 2000 Advanced Server は、アプリケーションやサービスの高いアベイラビリティとスケーラビリティを実現する包括的なクラスタ化インフラを備えています。たとえば、Page Address Extension (PAE) システムでは最大 8 GBのメイン メモリをサポートします。Windows 2000 Advanced Server は負荷の高いエンタープライズ アプリケーション用に設計されており、最大 8-way の対称型マルチプロセッシング (SMP) によって新しいシステムをサポートします。SMP により、コンピュータに搭載されている複数のプロセッサのうち、いずれのプロセッサも、ほかのプロセッサと同時にオペレーティング システムやアプリケーション スレッドを実行できるようになります。Windows 2000 Advanced Server は、データベースを高度に活用する作業に適しており、アベイラビリティの高いサーバー クラスタ化システム、およびアプリケーションの高いアベイラビリティを実現するための負荷分散機能を提供します。
Windows 2000 Advanced Server には、Windows 2000 Server の全機能に加え、企業や大規模の部門ソリューションに必要な高いアベイラビリティとスケーラビリティが追加されています。Windows 2000 Advanced Server の主な機能は、次のとおりです。
Windows 2000 Server の全機能
ネットワーク (TCP/IP) 負荷分散
Windows NT Server 4.0 Enterprise Edition の Microsoft Windows Cluster Server (MSCS) を利用した高度な 2 ノード サーバー クラスタ
PAE システム上で最大 8GB のメイン メモリ
最大 8-way の SMP
ターミナル サービス
Microsoft Windows 2000 Server のターミナル サービス機能を使うと、Windows 2000 Professional と Windows ベースの最新アプリケーションを、通常であれば Windows を稼動できないようなコンピュータに配布することができます。また、ターミナル サービスにはリモート管理モードがあり、管理者はこのモードを利用してクライアントにアクセスして、管理作業やトラブルシューティングを行うことができます。ターミナル サービスでは、ターミナル エミュレーションによって、同じアプリケーションをさまざまな種類のコンピュータ ハードウェア上で実行することができます。ターミナル サービスのアーキテクチャは、サーバーとパーソナル コンピュータで構成される従来の 2 層または 3 層のクライアント/サーバー アーキテクチャに大幅な改良を加えたものです。これを用いることで、企業はアプリケーション配置における柔軟性を高め、コンピュータ管理コストを押さえることができます。ターミナル サービスの詳細については、「ターミナルサービスの展開」を参照してください。
Windows 2000 を使用して作業効率を改善する
Windows 2000 への移行を計画する際、多くの企業ユーザーが最初に持つ疑問は「どんな利益があるのか」ということです。Windows 2000 に移行するのは、システム管理者だけではなくユーザーにとっても利点があります。管理者にとっては、より広範囲なモバイル サポートが提供され、クライアントのインストールが単純化でき、また管理上のオーバーヘッドが少なくなるという利点があります。企業の従業員にとっては、ユーザー インターフェイスが使いやすくなり、信頼性とアベイラビリティが上がるという利点があります。さらに、ユーザーの作業の種類に合わせて、Windows 2000 のさまざまな改良点を利用できます。
情報テクノロジ (IT) 管理者、部門マネージャ、営業部員の 3 種類の業務での Windows 2000 プラットフォームを利用するメリットを見ていくと、Windows 2000 が作業効率の向上にどのように役立つかという質問への回答を探すのに役立つでしょう。次に示す説明は、計画の始めるにあたっての参考例にすぎず、それぞれの業務にメリットをもたらす機能を全て網羅したわけではありません。
IT 管理者
Windows 2000 を使うと、IT 管理者は、企業内の全クライアントを集中的に管理することができます。また、管理者は Windows 2000 の新しいテクノロジに対応して作成されたアプリケーションを使うことができます。これらのアプリケーションは展開が簡単で、高い操作性や信頼性を備えています。その結果、より優れたサービスを提供することができます。次に示す Windows 2000 の機能は、IT 管理者の作業効率向上に役立つ Windows 2000 Server の新テクノロジの例です。
IntelliMirror と Active Directory これらの機能では、グループ ポリシーを使用し、特定のユーザー グループのさまざまな要求に合わせてクライアントを設定します。たとえば、財務部門のすべての従業員に、スプレッドシート、ワープロ、プレゼンテーションなどの必要なアプリケーションを配布することができます。同様に、営業部門の従業員には販売トラッキング ソフトウェアを配布することができます。また、ユーザーがネットワーク上のどのコンピュータからでも好みの設定を使うことができるように、ポリシーを設定することもできます。ヘルプ デスクの経費を削減するために、ユーザーのコンピュータを保護し、ユーザーがコンピュータの設定を変更できないようにすることもできます。
リモート インストール テクノロジリモート インストール (RI) テクノロジを使うと、グループ ポリシーを使用し、Windows 2000 Professional オペレーティング システムをクライアントに自動的に新規インストールすることができます。このテクノロジの利用により、Windows 2000 Professional オペレーティング システムを 1 か所で集中してインストールすることが可能になります。RIPrep ツールは Windows 2000 Server オペレーティング システム CD に収録されています。RI と Microsoft® IntelliMirror テクノロジを組み合わせると、システム全体をイメージ化することができます。また、ローミング プロファイルと組み合わせて使用すれば、障害復旧に威力を発揮します。
Certified for Microsoft Windows ロゴ プログラムWindows 2000 ロゴ プログラムは、企業規模のアプリケーションの管理を簡単にする、Active Directory や Windows Installer ソフトウェアなどの Windows 2000 機能を利用したアプリケーションの作成を支援する Microsoft の仕様です。この仕様文書にある情報を基に、Windows 2000 の機能により TCO を削減し、また社内のほかのアプリケーションと協調して動作するアプリケーションを作成することができます。
ターミナル サービスとモバイル機器これらの機能を使うと、ネットワーク上のどこからでもサービスを管理することができます。たとえば、支社に出張中にネットワークの帯域幅に関する問題についての電話を受けた場合、無線のハンドヘルド コンピュータを使って本社にあるネットワーク管理ツールにアクセスし、問題を診断して解決することができます。
部門マネージャ
部門マネージャには、数多くのプロジェクトと従業員を調整する責任を負っています。Windows 2000 では情報へのアクセス機能が改良されているので、部門マネージャは情報をより簡単に収集して分析できるようになります。マネージャの作業効率を向上させる Windows 2000 機能の例を次に示します。
ターミナル サービスと変更と設定の管理テクノロジ変更と設定の管理テクノロジを使えば、どこからネットワークにログインしようと、マネージャは必要なソフトウェアやデータ、デスクトップ設定を確実に利用できます。経理グループを訪問中に報告書を参照する必要が生じても、ターミナル サービスを使ってシン クライアントにログインし、自分のオフィス内にいるのとまったく同じように作業することができます。
NetMeeting 、 QoS 、 USB プラグ アンド プレイのサポートMicrosoft® NetMeeting® を使うと、ネットワーク上の複数のユーザーがビデオ リンクを介して、相手を見ながら話し合ったり、同じ文書を使ってリアル タイムで作業することができます。ビデオ接続の品質低下を防ぐために、管理者は Active Directory に組み込まれている QoS 機能を利用して、ユーザーやアプリケーションに割り当てる帯域幅を必要に応じて増やすことができます。さらに、ユニバーサル シリアル バス (USB) をサポートしているため、差し込むだけでビデオ カメラなどのデバイスをすぐに使え、USB 対応デバイスを手早くインストールすることができます。たとえば、ビデオ会議のセットアップは、カメラを差し込んで、アドレス帳の相手の名前をクリックするだけですみます。
営業部員
変更と設定の管理テクノロジを利用すれば、管理者は、営業部員が必要とするソフトウェアが常に用意されており、ツールと情報に簡単にアクセスできる環境を提供できます。さらに、オフィス以外の場所でほとんどを過ごすユーザー向けに設計された機能もいくつかあります。Windows 2000 には、外出中であろうが、オフィス内でのミーティング中であろうが、作業をより効率化するための機能が用意されています。
同期マネージャ同期マネージャを使うと、ネットワーク上で作業しているのとまったく同じように、オフラインでファイルを編集することができます。たとえば、顧客ファイルを取り出して出先で作業し、次にログインしたときにネットワーク上の同じファイルと同期させることができます。同様に、自社のイントラネット サイトから Web ページをダウンロードし、そのファイルをオフラインで編集することができます。次回ログインすると、ラップトップ上のイントラネット情報を基に、ネットワーク上に保存されている顧客情報を更新することができます。
ローミング ユーザー プロファイルローミング ユーザー プロファイルを使うことによって、ユーザーはネットワーク上のどこからでも、カスタマイズしたデスクトップ設定と自分の文書全てにアクセスすることができます。外出時にはどこからでも社内ネットワークにログオンし、すべてのデータにアクセスすることが可能です。重要な情報にアクセスするために、フロッピーや電子メールでデータを転送する必要はもうありません。
Windows 2000 を使用して業務要件を解決した例
どのように新しいオペレーティングシステムの社内への展開を計画するかにより、企業のシステム展開の際のアプローチは異なってきます。ほとんどの企業では、オペレーティングシステムを段階的に配置し、システムのダウンタイムの発生を押さえ、展開における困難な作業を確実に 1 つずつ成功させます。
次に、Windows 2000 の機能の点から見た、企業の展開に対するアプローチを示すケース スタディと例を紹介します。これらの例から、大規模企業が差し迫った業務上の問題をどのようにして解決したかを学ぶことができます。ここにある情報から、社内で Windows 2000 の利用を広め、効率よく使うためのアイデアを見つけてください。
ケース スタディ 1: 北米にある製造業
この企業の主な業務は製造です。北米の数多くの地域で製品を組み立てています。ただし、この企業の事業所は世界中にあるため、世界規模で広く分散したコンピューティング環境を構築しています。この企業には複数の製品ラインを持つ、いくつかの主要製品部門があります。世界中にある多くの部署では、顧客の文書や社内の文書に、さまざまなレベルでアクセスする必要があります。各部門のユーザーは、高レベルなクライアントのカスタマイズを希望しています。さらに、ベンダや関連業者も多く、ネットワークを介してファイアウォール内にアクセスする業者もあれば、外部アクセスだけを必要とする業者もあります。そのため、ネットワーク管理者は、社内や社外のチームからの個別の要求に応じて、さまざまなレベルのセキュリティを提供する必要があります。
既存の IT 環境
現在のところ、この企業では、Windows NT Server 4.0 Service Pack (SP) 4 と UNIX ネットワーク オペレーティング システムからなる混合環境を使用しており、クライアントの構成は Microsoft® Windows® 95 (85%)、Windows NT Workstation 4.0 (10%)、UNIX (5%) となっています。アプリケーションやリソースは現場の IT マネージャが管理しており、IT 全体を本社で集中管理しています。この企業では、帯域幅に対する要求が強く、また強力なクライアント管理を必要としています。通信とスケジューリング用の主要アプリケーションとして、現在のところ Microsoft® Exchange Server を世界的に使っています。
Windows 2000 のシステム展開目標
この企業では、サポート コストを引き下げるために、ネットワーク オペレーティング システムとクライアント システムをそれぞれ統一したいと考えています。また、Exchange Server ディレクトリ サービスを Active Directory に統合して、共通のディレクトリを作成し、複数チームでの共同作業の増加に対処しようしています。さらに、共同作業と情報共有のために、マルチメディア ネットワークへの拡張を計画しています。
表 1.2 は、この企業の IT の目標と、それを達成するために Windows 2000 を選んだ理由をまとめたものです。
表 1.2 ** 北米にある製造業における** IT の目標
目標 |
Windows 2000 が提供する機能 |
|---|---|
1 つの標準クライアント オペレーティングシステムのみをサポート、インストールすることで、インストールと設定を高速化し、展開にかかるコストを削減する。 |
クライアント管理 (IntelliMirror など) や自動クライアント インストールおよびアップグレード (リモート インストール サービスや Systems Management Server など) 。 |
安全性と柔軟性を兼ね備え、多様なハードウェアで実行できる堅牢性を持つネットワーク オペレーティング システムをインストールする。 |
Kerberos 認証とインターネット プロトコル セキュリティ (IPSec) によるセキュリティ機能。HCL に記載されているハードウェアの種類が多い。プラグ アンド プレイ。 |
サーバー イメージを 1つだけ配置することにより、展開や管理のコストを削減する。共通のサーバー プラットフォームを 1 つだけサポートし、より小さなサーバーを大きなサーバーに統合する。 |
Advanced の機能 (クラスタ化、負荷分散、追加プロセッサ サポート) によって、企業全体のコンピューティング要件を満たす。 |
企業にとってミッションクリティカルな Exchange Server の長時間稼動を実現する。 |
Windows 2000 は、Exchange Server に対して安定したオペレーティング システム プラットフォームを提供する。 |
低レベル ドメインでの分散制御を実現する中央管理モデルを作成する。 |
Active Directory では、上位レベルの管理者が Active Directory 内の特定のアイテムの管理をユーザーやグループに委任できる。これにより、複数の管理者にドメイン全体に対する権限を与える必要がなくなる。Active Directory を利用することで、企業のビジネス モデルに従いネットワーク環境をモデル化できる。 |
既存の UNIX サーバーとの相互運用を図り、共通のセキュリティ プロトコルを使用する。 |
DNS 動的更新プロトコルにより相互運用が可能。Kerberos セキュリティはいずれのプラットフォーム上でも利用可能。 |
企業全体での異種プラットフォーム間のセキュリティ サポート。 |
IPSec、Kerberos 認証、PKI などの分散セキュリティ機能。 |
業務要件を反映したネットワーク オペレーティング システムとドメイン構造。 |
Windows 2000 は高い柔軟性を持っているため、サーバー オペレーティング システムの制約に合わせて業務を決めるのではなく、業務形態に合わせてドメインやセキュリティの境界を形成することが可能。 |
1 つの大きな社内コンピュータ ディレクトリの作成。 |
Active Directory データを Exchange Server データと統合し、共通ディレクトリを作成できる。 |
共同作業と情報共有のため、マルチメディア ネットワークを拡張する。 |
NetMeeting を使用すると、世界各地のグループが対話を行うことができる。また、QoS により、マルチメディア ネットワークの利用中に適切な帯域幅の割り当てが可能。プラグ アンド プレイにより、マルチメディアで利用するカメラが簡単に接続できる。 |
ケース スタディ 2 : 大規模な多国籍製造業
この多国籍企業は、本社を欧州に置き、190 か国以上に支社を持っています。市場の拡大や製品売り上げの増加、合併や吸収を通して成長を遂げています。この企業では、消費者や産業向けの電子製品、コンピュータ、機器など、広範囲にわたる製品を製造しています。それぞれの製造グループは、親会社の傘下で個々の独立した子会社として運営されています。130 以上の子会社があり、それぞれに独自の組織階層を持ち、財務や、情報、管理などの担当役員がいます。各子会社の IT 部門が異なる目的や、予算、目標、制限を抱えているため、これが子会社間および子会社内の動向に影響を及ぼしています。親会社は、子会社の間での IT 協力を進めるためのサポートとガイドラインを提供する必要があります。
既存の IT 環境
中心となる IT 運用グループはなく、ネットワークやクライアントのオペレーティング システムにおいても、クライアントの業務用アプリケーションにおいても、企業全体で共通の IT 標準はほとんどありません。しかし、親会社 IT オフィスでは、企業全体での方針や標準を決める責任があります。
Windows 2000 のシステム展開目標
1998 年、この企業の IT オフィスでは、グローバル Windows 2000 Active Directory アーキテクチャを設計 (分散する子会社間での方針を統一する) プロジェクトを発足しました。いくつかの子会社からの代表者グループが、Windows 2000 Server と Windows 2000 Professional のアーキテクチャと展開に焦点を当て、必要かつ適切なタイミングで統合を行いました。親会社には、共通のフレームワークを作成する作業が課されました。各子会社では、必要に応じてこれを採用します。
表 1.3 は、この企業の IT の目標と、それを達成するために Windows 2000 を選んだ理由をまとめたものです。
表 1.3 ** 大規模な多国籍製造業の** IT の目標
目標 |
Windows 2000 が提供する機能 |
|---|---|
すべての子会社の IT グループが利用できる共通の IT 標準文書を作成し、グローバルなマルチ オペレータ モデルを形成する。 |
Active Directory のフォレスト アーキテクチャによるシングル ログオン ポイントとグローバル カタログ機能。 |
すべての子会社が利用できる 1 つの共通のディレクトリ サービスを構築する。 |
Active Directory は柔軟で拡張性があり、個々の子会社の IT や業務上の要求に合わせてカスタマイズできる。 |
Windows NT 環境から Windows 2000 へ移行するための 1 つの共通モデルを作成する。 |
リモート インストール テクノロジや、その他のリモートまたは自動インストール ツール (Systems Management Serverなど) 。 |
新システムのパイロットを行い、全子会社の IT グループにおける実装の標準化に役立てる。 |
ほかの Windows NT ドメインからセキュリティ方針を複製する機能と、セキュリティ識別子 (SID) ヒストリ機能により、パイロット環境に安全に移行できる。ロールバックも可能。 |
すべての子会社で利用できる 1 つの共通のクライアント オペレーティング システムを構築する。 |
デスクトップとポータブル コンピュータで共通のセキュリティ モデル。プラグ アンド プレイ。共通のハードウェア サポート。グループ ポリシー、IntelliMirror、Active Directory で管理できるその他のクライアント管理ツール。 |
ケース スタディ 3 : 多国籍金融サービス企業
7 つの子会社から構成される多国籍金融サービス企業では、北米、欧州、中央アジア、東南アジア の 5 つの地区に本部を置いています。また、50 か所の主要オフィスがあり、あらゆる金融サービス (投資、個人銀行、財産管理および保証) を提供しています。各子会社は独立した業務単位ですが、地域レベルでは、各子会社がほかの 1 つまたは複数の子会社との間でオフィスを共有していることもあります。
この企業は多くの国の厳密な規制監督の下で運営しており、金融上の情報、取引、IT 機能とセキュリティに関して各国の法律を守らなければなりません。このため、ネットワーク オペレーティング システムとデスクトップ オペレーティング システムの両方のレベルで、安全で安定したシステムを維持しなければなりません。
既存の IT 環境
すべての子会社の中心となる IT グループは存在しないので、企業全体の包括的な IT 標準というものはありません。それぞれの子会社が独自の標準を作っています。したがって、それぞれが独自の IT インフラを持っています。複数の子会社が 1 つの共通ネットワークを共有していることもあれば、子会社の数だけネットワークがあることもあります。たいていの場合、各地区オフィスにはドメイン コントローラがあるにも関わらず、地域オフィス (特に家庭向けと小売り担当) では独自のファイル サーバーやプリント サーバーを使用しています。これは、このようにしないと、地域オフィスの IT 機能が制限されるからです。
一部の金融サービス アプリケーションでは、UNIX オペレーティング システムを必要とするものがあります。現在のところ、動的ホスト構成プロトコル (DHCP) や DNS など、すべてのインフラ サービスは UNIX 環境で管理しています。UNIX サーバー上で動作するカスタム アプリケーションを Windows 2000 に移行する可能性について調査する間は、Windows 2000 DNS 動的更新プロトコルを使います。
現在のネットワーク オペレーティング システムの構成は、Windows NT Server 4.0 (95%)、Novell NetWare Bindery (5%) です。各子会社で現在使用しているクライアント オペレーティング システムの構成は、Windows NT Workstation 4.0 (80%)、Windows NT Workstation 3.51 (15%)、Windows 95 (5%) です。一部の金融サービス専門家は、UNIX クライアントと Windows NT 4.0 クライアントの両方を使っています。
Windows 2000 のシステム展開目標
子会社の中の 1 社では、企業全体に共通のグローバル ディレクトリ設計を作成することを目標として、独自の Active Directory 構造を構築しています。親会社の IT 管理グループは、それぞれの子会社を代表する IT の専門家グループが先導し、ここでも企業全体の Active Directory 構造を構築する作業を進めています。
この企業では、Windows 2000 のインストール以降は NetWare Bindery を今後使わないように計画しています。ネットワークでは、当分の間 Windows 2000 と UNIX の両方を使います。
表 1.4 は、この企業の IT の目標と、それを達成するために Windows 2000 を選んだ理由をまとめたものです。
表 1.4 多国籍金融サービス企業の IT の目標
目標 |
Windows 2000 が提供する機能 |
|---|---|
全体で共通のクライアント オペレーティング システムを使うことにより、標準化を図り、操作性と管理を向上させ、TCO を削減します。 |
サポートしているハードウェアが増えたことにより、企業の標準コンピュータ (デスクトップとラップトップ) の選択の幅が広がる。電源管理の向上により、ポータブル コンピュータからでもデスクトップ コンピュータと同じように情報にアクセスできる。グループ ポリシーやその他の管理ツールを IT 環境全体で使用できる。 |
子会社ごとのさまざまな IT 環境に対する要求を満たすため、スケーラビリティとアベイラビリティを提供する共通のネットワーク オペレーティング システム。 |
クラスタ化、負荷分散、大量のデータ ストアと複雑なオブジェクトの処理。管理の一元化により、管理者は 1 グループだけですむ。グループ ポリシーにより、すべてのクライアントを効率的に管理できる。 |
すべてのデスクトップ コンピュータとポータブル コンピュータのクライアント セキュリティ機能。 |
デスクトップ コンピュータと同様、ポータブル コンピュータもセキュリティによって保護できる。 |
取引状況を監視しながら同時に顧客情報にアクセスできるよう、各デスクトップに複数のモニタを接続。 |
1 台のコンピュータに複数のモニタを接続可能。 |
クライアント管理の手間を減らすことで、サービス レベルの向上と TCO の削減を図る。 |
改良されたグループ ポリシーと Systems Management Server との統合。 |
社内ソフトウェア開発とそれに伴うコストの削減。 |
Windows 2000 Server に組み込まれているコンポーネント サービスやその他のツール (Windows Installer など) により、ツールが簡単に開発でき、カスタム アプリケーションの開発にかかる時間を短縮できます。 |
すべての子会社で共通のディレクトリを使用。 |
すべての子会社のニーズに対応できる柔軟性を持つ Active Directory機能。 |
それぞれの企業が子ドメイン (複数の場合もある) を構築できるようにする。 |
Active Directory の設計では、トップレベルのドメイン名をプレースホルダ ドメインとして使うため、それぞれの企業に子ドメイン (複数も可) を構築可能。 |
Exchange Server と Windows 2000 Server 間でのディレクトリ共有。 |
Active Directory Connector を使うと、Microsoft® Exchange Server Version 5.5 ディレクトリを Active Directory と同期できる。 |
サービスのリモート管理。 |
ターミナル サービスをアプリケーション サーバー モードよりも軽いリモート管理モードに設定可能。これにより、管理者はサーバーのパフォーマンスに悪影響を与えることなくリモート管理を行うことができます。 |
ケース スタディ 4 : 国際的なソフトウェア開発会社
コンピュータ用のオペレーティング システムと一般ユーザーや企業向けのアプリケーション ソフトウェアを開発するこの先端企業では、米国西部に本社を置いています。販売、サポート、ソフトウェア開発を行うオフィスが世界中の 180 か所にあります。情報テクノロジ (IT) 部門は、主に次に示す 2 つの役割を担っています。
従業員が効率的かつ効果的に作業するための IT システムとソリューションを提供および管理します。
製品開発グループと共同でベータ製品をテストし、企業環境に配置します。
既存の IT 環境
この企業の現在の IT 環境は Windows 2000 Server 4.0 で統一されており、クライアントには Windows NT 4.0、Windows 95、Microsoft® Windows® 98 などを使用しています。この中には、ユーザー オフィスにあり、ベータ ソフトウェアの実行によく用いられるコンピュータも数台含まれます。IT では次のサービスを集中管理し、提供しています。
ディレクトリ サービス
メール サービスと共同作業サービス
Windows NT Server 4.0 セキュリティ サービス、ネットワーク アカウント、Webサービス、ネットワークの管理
ユーザーは世界中の各地に散らばっています。従業員の 8 ~ 9 割が、自分のクライアント デスクトップ コンピュータのトラブルシューティングを行います。多数のユーザーがネットワークにリモート アクセスするので、安定したリモート アクセス サービスが必要です。また、従業員の在宅勤務や、海外からの社内ネットワークへのアクセスもサポートしています。
Windows 2000 のシステム展開目標
この企業の主な目標は、すべてのサーバーとユーザーを 12 か月以内に Windows 2000 にアップグレードすることです。移行の間、IT グループでは重要なアプリケーションのサービスを維持しながら、同時にリソース ドメインをなくし、地理に基づくマスタ ユーザー ドメインにまとめる必要があります。多くのリソースドメインを排除することで、ネットワーク上のサーバーの台数が減り、管理作業を効率化でき、またハードウェアとソフトウェアのサポート コストを減らすことができます。
また、IT 部門では、Active Directory ディレクトリ サービス、Exchange Server 5.5 ディレクトリ サービス、および企業内で使われているその他のシステムの間で、ユーザーの属性情報を同期させる必要があります。オンラインで Active Directory を利用するすべてのサービスを協調して動作させなければなりません。最終的には、共通のコンソール ツリーとディレクトリの作成を目標としています。
表 1.5 は、この企業の IT の目標と、それを達成するために Windows 2000 を選んだ理由をまとめたものです。
表 1.5 ** 国際的なソフトウェア開発会社の** IT の目標
目標 |
Windows 2000 が提供する機能 |
|---|---|
世界中に分散しているサーバーをまとめるこで、操作性を向上させ、サポート コストを低減させる。 |
Windows 2000 Advanced Server では、高パフォーマンスのメモリ管理とマルチプロセッシング機能により、サーバーの統合が可能。これらの機能によりプラットフォームのスケーラビリティが向上し、サーバー統合に最適。 |
最新のハードウェアを購入し、高速な社内ネットワークを新たに構築する。 |
Windows 2000 Server の新しいテクノロジにより、最新のコンピュータ アーキテクチャやマイクロチップを利用できる。たとえば、進んだ電源管理、USB デバイス、FireWire、スマート カード リーダー、赤外線サポートなど。 |
1 つのクライアントに標準化することで、管理や権限委任の機能を向上させ、リモート インストールとリモート管理の選択の幅を広げる。 |
Active Directory、IntelliMirror、その他の変更と設定の管理テクノロジによって可能になるグループ ポリシーと組織単位を使ってデスクトップ管理を向上します。 |
すべての Windows 2000 Advanced Server のパフォーマンスと信頼性を Windows NT 4.0 Server に比べて 50% 向上させる。 |
コア オペレーティング システムのカーネル レベルでの性能の向上により、メモリ管理や、キャッシュ、プリエンプティブ マルチタスクが向上した。 |
多少複雑な Windows NT Server 4.0 環境から簡略化された Windows 2000 環境に移行させる。 |
Active Directory では、DNS と DNS 動的更新プロトコルの使用により、オブジェクト記憶域の増加、サーバーとクライアントのより詳細な管理、ドメイン設計のより簡略化が実現。 |
Windows NT Server 4.0 ドメイン構造から、ドメインとフォレストによる Active Directory モデルに移行させる。 |
Active Directory による、現在および将来の企業ニーズに対応可能な、より柔軟なドメイン構造。 |
企業内やほかの企業、顧客との間のセキュリティ、情報共有、トランザクション機能の向上。 |
Windows 2000 Advanced Server の高度なネットワークおよびセキュリティ機能により、仮想プライベート ネットワークが利用できる。 |
電子メール セキュリティの向上。 |
PKI と証明書が使用可能。 |
移行期間でも社内ネットワークを完全に機能するよう維持させる。 |
Windows NT Server 4.0 サーバーと Windows 2000 Advanced Server サーバーを同時に管理、検証できる。これには、すべての社内プリント サーバー、ファイル サーバー、リモート アクセス サーバー、プロキシ サーバー、社内 Web サーバーも含む。Windows 95、Windows 98、Windows NT クライアントとの相互運用も可能。 |
業務上の要求に応じて Windows 2000 の機能を選択する
ここまでで、業務上の要件、企業ユーザーの例、製品の機能という高いレベルの視点から Windows 2000 プラットフォームの機能と利点について見てきました。ここでは、最も重要なテクノロジを企業が選択できるよう、それぞれのテクノロジの機能について見ていきます。短期、中期、および長期的な計画を念頭に置きながら、これらの機能を詳細に調べてください。このマニュアルには、設計に焦点をあてたいくつかの章があり、各テクノロジがほかの Windows 2000 テクノロジとどのように統合されているか、設計上どのような依存性があるかということを詳しく説明しています。
下に、企業内で配置、設定される Windows 2000 機能をまとめたいくつかの表を示します。表に記載されているそれぞれの機能の利点を評価し、社内に展開する際の優先順位を決めてください。そうすれば、適切な時期に費用効果が高い機能を配置するための計画を作成することができます。
ここにあるすべての表は、このマニュアルの「付録 A プラン ワークシートの例」に記載されています。付録 A に記載されている表は、これらの機能の企業内での役割について、ユーザーのコメントを記入できるような書式になっています。これらのワークシートを、企業に必要な Windows 2000 機能をまとめるのに使用してください。
メモ 次の表は、Windows 2000 Server と Windows 2000 Professional の主要な機能を示したもので、すべての機能を詳しく説明するものではありません。特定の機能の詳細な説明については、製品のヘルプ ファイル、または『Microsoft® Windows® 2000 Server Resource Kit』の対応する分冊または章を参照してください。
管理インフラストラクチャ サービス
Windows 2000 Server の管理インフラストラクチャ サービスが提供する高度なサービスを利用することにより、IT 部門は TCO を削減できます。表 1.6 は、Windows 2000 Server の管理インフラストラクチャ サービスとその利点を説明しています。
表 1.6 ** 管理インフラストラクチャ** サービス
機能 |
説明 |
利点 |
|---|---|---|
ディレクトリ サービス |
Active Directory は、ネットワーク上のすべてのオブジェクトについての情報を保存し、情報を簡単に見つけられるようにします。ディレクトリ階層は柔軟で、セキュリティの委任を細かく調節したり、権限を効率的に委任することができ、統合された DNS や、高レベルなプログラミング インターフェイス、拡張可能なオブジェクト ストアを提供します。 |
管理作業を行うための 1 セットのインターフェィスを提供します。たとえば、ユーザーの追加やプリンタの管理、リソースの検索などを 1 回ログインするだけで実行できるようになります。開発者が特定のディレクトリにあるアプリケーションを有効にするのが楽になります。 |
管理サービス |
Microsoft 管理コンソール (MMC) は、システム管理者にネットワーク機能を監視して、管理ツールを使用するための共通のコンソールを提供します。MMC は、IT サポートと管理部門の個々のスタッフが実行するタスクに応じて自由にカスタマイズできます。 |
MMC を使うと一連の管理ツールを標準化できるので、新人の管理者の習得にかかる時間を減らし、生産性を上げることができます。また、リモート管理が簡略化され、作業を委任することもできます。 |
グループ ポリシー |
管理者は、グループ ポリシーを使ってコンピュータとユーザーの状態を定義し、制御できます。グループ ポリシーは、サイト、ドメイン、企業部門など、どのレベルのディレクトリ サービスにも設定できます。また、グループ ポリシーに、セキュリティ グループ内のメンバーシップに基づいてフィルタを適用できます。 |
グループ ポリシーを使うと、管理者は特定のコンピュータや機能、データ、アプリケーションにアクセスできるユーザーを指定することができます。 |
構成サービス |
Windows Management Instrumentation (WMI) を使用して、管理者はローカルまたは社内全体の複数のソースにあるデータやイベント間に相関関係を設定できます。 |
WMI を使うと、Windows 2000 オブジェクトにアクセスして、カスタム アプリケーションやスナップインを作成することができます。 |
スクリプティング サービス |
Windows Script Host (WSH) によって、Microsoft® Visual Basic® Script、Java、およびその他のスクリプトをそれぞれのユーザー インターフェイスまたはコマンド ラインから直接実行できます。 |
WSH を使うと、管理者やユーザーは、ネットワークの接続と切断などを含むさまざまな作業を自動化することができます。 |
Windows 2000 のディレクトリ サービスとグループ ポリシーの設計と展開の詳細については、このマニュアルの「第 9 章 Active Directory 構造の設計」、「第 11 章 分散セキュリティ計画の作成」、「第 23 章 クライアントの管理標準や設定標準の決定」、および「第 24 章 変更管理と設定管理」を参照してください。
デスクトップ管理ソリューション
デスクトップ管理ソリューションを使うと、クライアント コンピュータのインストールや、設定、管理が容易になるので、TCO を削減できます。また、次の機能は、これらの機能は、コンピュータを使いやすくするツールとしても設計されています。表 1.7 は、ユーザーの生産性を上げる Windows 2000 Server と Windows 2000 Professional の主なデスクトップ管理機能をまとめたものです。
表 1.7 ** デスクトップ管理ソリューション**
機能 |
説明 |
利点 |
|---|---|---|
IntelliMirror |
IntelliMirror は、ユーザーが社内でコンピュータ間を移動しても、データ、アプリケーション、およびカスタマイズしたオペレーティング システムの設定を、どこででも使用できるようにする一連の機能です。 |
ネットワークに接続しているかどうかに関係なく、ユーザーは自分のすべての情報やアプリケーションにアクセスすることができます。また、アプリケーションやオペレーティング システムを更新のため、管理者がデスクトップに何度も足を運ぶ必要がなくなります。 |
Windows Installer |
Windows インストーラは、ソフトウェアのインストール、修正、修復、および削除の制御に使用します。インストール情報のパッケージ化のためのモデル、およびアプリケーションに Windows インストーラを使用するための API を提供します。 |
システム管理者がアプリケーションをリモートから配置し保守できるようになります。ダイナミック リンク ライブラリ (DLL) の競合の発生が減ります。また、アプリケーションの自己修復が可能になります。 |
リモート インストール |
DHCP ベースのリモート起動テクノロジにより、リモート ソースからクライアントのハード ディスクにオペレーティング システムをインストールします。ネットワークは、Pre-boot execution (PXE) 環境、PXE を有効にするネットワーク カード、特定のファンクション キー、または PXE のない環境では、クライアントに提供されているリモート ブート フロッピーのいずれかから起動できます。 |
管理者が目的のコンピュータまで足を運ばなくても、オペレーティング システムをインストールすることができます。また、リモート OS インストールを利用すると、共通化したデスクトップ イメージを社内全体に配布し、維持することもできます。 |
ローミング ユーザー プロファイル |
ローミング ユーザー プロファイルは、レジストリの値とドキュメントの情報をネットワーク上の特定の位置にコピーして、ユーザーがどこでログオンしてもその設定を利用できるようにします。 |
ユーザーがどこにいても、自分の作成済み文書やシステム情報にアクセスすることができます。 |
オプション コンポーネント マネージャ |
Windows 2000 Server セットアップでは、インストール モジュールのシステム設定中でも、後からでも、アドオン コンポーネントを組み込み、インストールすることができます。 |
展開の際のセットアップにかかる時間と、個々のコンピュータまで足を運ぶ回数を減らすことができます。 |
ディスク複製 |
1 台のコンピュータにある Windows 2000 Server または Windows 2000 Professional の設定をカスタマイズして、それをほかの同タイプのコンピュータに複製することができます。 |
ディスク複製によって、多数のサーバーやクライアントを展開する際に、時間と経費を節約することができます。 |
メモ Systems Management Server (SMS) を使用すると、Windows 2000 のデスクトップ管理機能を補完できます。
Windows 2000 Server と Windows 2000 Professional の管理ソリューションの展開についての詳細は、このマニュアルの「第 23 章 クライアントの管理標準や設定標準の決定」、および「第 24 章 変更管理と設定管理」を参照してください。
セキュリティ機能
管理者が、必要とする情報の自由な流れを妨害せずに、セキュリティを保証できるような規則を設定できる必要があり、そのためには、企業レベルのセキュリティ条件が、柔軟で堅牢である必要があります。表 1.8 は、Windows 2000 のセキュリティ機能をまとめたものです。
表 1.8 ** セキュリティ機能**
機能 |
説明 |
利点 |
|---|---|---|
セキュリティ テンプレート |
管理者は、セキュリティの対象となるレジストリ値、ファイルやレジストリへのアクセス制御、システム サービスに対するセキュリティなどのさまざまなグローバルおよびローカルのセキュリティ設定ができるようになります。 |
管理者は、セキュリティ設定のテンプレートを定義し、1 回の操作だけでテンプレートを選択したコンピュータに適用することができます。 |
Kerberos 認証 |
Windows 2000 ドメインの内部、または Windows 2000 ドメイン間でのアクセスを可能にするプライマリ セキュリティ プロトコルです。クライアントとサーバーの相互認証を提供し、プロキシ機能を利用した委任と権限付与をサポートします。 |
接続の確立時のサーバーの負荷を減らすことにより、パフォーマンスを向上させます。また、Kerberos 認証を使って、Kerberos プロトコルをサポートするほかの企業コンピューティング プラットフォームにアクセスすることもできます。 |
公開キーインフラストラクチャ (PKI) |
統合 PKI を使って、複数の Windows 2000 インターネットおよびエンタープライズ サービス (エクストラネット ベースの通信を含む) でセキュリティを強化することができます。 |
PKI を使うと、個々の Windows 2000 アカウントを数多く作成しなくても、企業間で情報を安全に共有することができます。また、スマート カードとセキュリティによって保護された電子メールを使用できるようになります。 |
スマート カード インフラストラクチャ |
Windows 2000 には、スマート カード リーダーとカードをコンピュータに接続するための標準モデルと、デバイスに依存しない API が組み込まれているので、スマート カード対応のアプリケーションを作成できます。 |
Windows 2000 スマート カード テクノロジを使って、イントラネット、エクストラネット、パブリック Web サイト内でセキュリティ ソリューションを実装することができます。 |
インターネット プロトコル セキュリティ (IPSec) 管理 |
IPSec は、イントラネット、エクストラネット、インターネットの Web 通信を保護するためのネットワーク レベルの認証、データ整合性、暗号化をサポートしています。 |
ユーザーとやり取りすることなく、エンタープライズ通信を透過的に保護することができます。既存のアプリケーションは、IPSec を使って通信を保護することができます。 |
NTFS ファイル システム暗号化 |
公開キーを使用できる NTFS をファイルまたはディレクトリ単位で有効にすることができます。 |
管理者やユーザーは、無作為に生成されるキーを使ってデータを暗号化することができます。 |
Windows 2000 のセキュリティ サービスの配置については、このマニュアルの「第 11 章 分散セキュリティ計画の作成」と「第 17 章 Windows 2000 のネットワーク セキュリティ方針の決定」を参照してください。
情報の公開と共有
Windows 2000 の情報公開と共有のテクノロジを使うと、企業のイントラネット、エクストラネット、Web 上で簡単に情報を共有することができます。表 1.9 は、情報の公開と共有のための主な機能をまとめたものです。
表 1.9 ** 情報の公開と共有関連の機能**
機能 |
説明 |
利点 |
|---|---|---|
統合 Web サービス |
Windows 2000 Server の統合 Web サービスを使うと、さまざまな Web パブリッシング プロトコルを使用できます。 |
エクストラネット、イントラネット、Web 上で情報を柔軟に公開することができます。 |
インデックス サービス |
統合されたインデックス サービスを使うと、ユーザーはさまざまな書式と言語のファイルに対してフル テキスト検索を行うことができます。 |
生産性を向上できます。 |
リムーバブル記憶域 |
オーディオやビデオ、イラスト付きオーディオ、その他のマルチメディアをネットワークを介して配布するためのサーバー コンポーネントとツール コンポーネントから構成されます。 |
トレーニングや共同作業、情報共有における生産性を上げる機会をもたらします。 |
印刷機能 |
Windows 2000 では、ドメイン内のすべての共有プリンタを Active Directory で利用できます。 |
ユーザーは最も便利なプリント ソースを簡単に見つけ出すことができます。 |
Windows 2000 の情報の公開と共有サービスの配置の詳細については、このマニュアルの「第 15 章 メンバ サーバーのアップグレードとインストール」、および『Microsoft® Windows® 2000 Server Resource Kit』の分冊『Internet Information Services Resource Guide』を参照してください。
コンポーネント アプリケーション サービス
Windows 2000 は、開発プラットフォームとして、Component Object Model (COM) と Distributed COM (DCOM) をサポートしています。これによって、開発チームの機能を拡張し、コンポーネント ベースのよりスケーラブルなアプリケーションを効率的に作成することができます。表 1.10 は、コンポーネント アプリケーション サービスの主な機能をまとめたものです。
表 1.10 ** コンポーネント** アプリケーション サービス
機能 |
説明 |
利点 |
|---|---|---|
待ち状態にあるコンポーネント |
開発者および管理者は、展開の際に使用する適切な通信プロトコル (DCOM または非同期) を選択できます。 |
開発者は、コードをいっさい書くことなく、Windows 2000 Server に統合されているメッセージ キュー サービスの保存サービスと転送サービスを簡単に利用することができます。 |
パブリッシュとサブスクライブ |
COM イベントは、すべての Windows 2000 Server アプリケーションに対して、パブリッシュおよびサブスクライブのメカニズムを一様に提供します。 |
開発者は、基礎となるサービスを何度も開発したりプログラミングしたりする必要がありません。 |
トランザクション サービス |
メインフレーム上のアプリケーションを呼び出したり、メッセージ キューとの間でメッセージを送受信することによって、情報更新を可能にします。 |
複数のデータ ソースを更新する際に、開発者にアプリケーションの正確さを保証するための手段を提供します。 |
メッセージ キュー サービス |
エンタープライズ環境のメッセージ トランザクションを完了するか、安全にロールバックします。 |
信頼性の低いネットワーク上で高い信頼性を持って動作し、別のプラットフォーム上で動作するほかのアプリケーションと連携して動作するアプリケーションを作成し、配置する機能をもたらします。 |
Web アプリケーション サービス |
開発者は、Active Server Page を使用して、既存のサーバー用アプリケーションに、Web ベースのフロントエンドを構築できます。 |
Web アプリケーション サービスを使うと、最小限の接続コストで、Web ブラウザを介してリモート サーバーを管理することができます。 |
Windows 2000 のコンポーネント アプリケーション サービスと Microsoft® Security Support Provider Interface の詳細については、このマニュアルの「第 17 章 Windows 2000 のネットワーク セキュリティ方針の決定」を参照してください。開発者用の詳細情報については、 MSDN online https://www.microsoft.com/japan/msdn/を参照してください。
メモ これらの機能と、これらが業務にもたらす価値について、アプリケーション開発チームのメンバーと話し合ってみるとよいでしょう。開発チームと話し合うことによって、これらの技術を将来ビジネスにどのように利用できるのか理解を深めることができます。
スケーラビリティとアベイラビリティ
過去においては、CPU とネットワーク アダプタの速度が、ネットワークのパフォーマンスを測定する基準となっていました。しかし、これからは、読み込みと書き込み機能の効率化、入出力 (I/O) パフォーマンスの向上、ディスク アクセスの高速化を図れるかどうかも、ネットワーク アーキテクチャの重要な特性となるでしょう。基幹業務にコンピュータを使用する環境では、Windows 2000 の拡張機能を使用できます。表 1.11 は、ネットワークのスケーラビリティとアベイラビリティを向上させる Windows 2000 の機能をまとめたものです。
表 1.11 ** スケーラビリティとアベイラビリティ**
機能 |
説明 |
利点 |
|---|---|---|
エンタープライズ メモリ アーキテクチャ |
Windows 2000 Advanced Server では、プロセッサ上 (複数も可) で最大 32GB のメモリにアクセスできます。 |
大量のデータ セットに対してトランザクション処理や意思決定支援を行うアプリケーションでは、より多くのデータがメモリ内に保存され、パフォーマンスを向上することができます。 |
改良された対称型マルチプロセッシング (SMP) スケーラビリティ |
Windows 2000 Advanced Server は、8-way SMP サーバーとして最適化されています。 |
企業では高速なプロセッサの利点を最大限に活用できます。 |
クラスタ サービス |
2 つまたはそれ以上のサーバーを連携させ、1 つのシステムとして使うことができます。 |
管理を簡略化しながら、アベイラビリティ、信頼性、安定性、セキュリティを向上することができます。 |
Intelligent Input/Output (I2O) サポート |
I2O は、メイン CPU の負荷を減らすことによって、割り込みの多い I/O タスクがホストにかける負担を軽減します。 |
高帯域幅を利用するアプリケーションの I/O パフォーマンスを向上できます。 |
ターミナル サービス |
ターミナル サービスを使うと、ターミナル エミュレーションによって、さまざまな種類のクライアント ハードウェア (シン クライアント、旧式のコンピュータ、Windows を稼動していないクライアントを含む) 上で同じアプリケーション セットを実行することができます。リモート管理ツールとして使うこともできます。 |
作業ベースの従業員のアプリケーションやデスクトップの管理を中央化することができます。既存のデスクトップから完全な Microsoft® Win32® 環境への掛け橋となるテクノロジを提供します。リモート ユーザーには、ダイヤルアップ リモート アクセス接続を介して、ローカル ネットワークと同じパフォーマンスを提供します。Windows 2000 Server のリモート管理をグラフィカルに行うこともできます。 |
ネットワーク負荷分散 |
Windows 2000 Advanced Server を稼動する最大 32 台のサーバーを統合し、1 つの負荷分散クラスタを作成することができます。最も一般的な利用としては、受信 Web 要求をインターネット サーバー アプリケーションのクラスタ内で分散するために使います。 |
2 台以上のホスト コンピュータ (クラスタのメンバであるサーバー) の機能性を組み合わせることによって、Web サーバー、ファイル転送プロトコル (FTP) サーバー、ストリーミング メディア サーバー、その他の重要なプログラムのアベイラビリティとスケーラビリティを拡張します。 |
IntelliMirror |
ネットワークに接続していないときでも、ユーザーは自分のデータ、アプリケーション、設定を使うことができます。 |
クライアントがネットワークに接続しているかどうかに関係なく、ユーザーは常にデータを利用でき、ユーザーから見たコンピューティング環境は常に一貫しています。 |
Windows 2000 のクラスタ サービスの配置の詳細については、このマニュアルの「第 18 章 アプリケーションとサービスのアベイラビリティ」を参照してください。
ターミナル サービスの詳細については、このマニュアルの「第 16 章 ターミナルサービスの展開」を参照してください。
ネットワークと通信
ネットワーク環境を拡張するには、表 1.12 に示す Windows 2000 テクノロジを検討するとよいでしょう。これらによって、帯域幅をより柔軟に制御し、リモート ネットワーク アクセスを保護し、新世代の通信ソリューションをネイティブ モードでサポートすることができます。
表 1.12 ** ネットワークと通信**
機能 |
説明 |
利点 |
|---|---|---|
DNS 動的更新プロトコル |
DNS データベースの編集と複製を手動で行う必要がなくなります。 |
ネットワークをサポートするのに必要な DNS サーバーの数を減らすことによって、管理や機器のコストを減らします。 |
Quality of Service (QoS) |
QoS プロトコルとサービスは、IP トラフィックのエンドツーエンドの保証された高速配布システムを提供します。 |
重要なプロセスの完了とデータ配布を高速かつ正確に行えるように、ネットワーク トラフィックに優先順位を付けることができます。 |
リソース予約プロトコル (RSVP) |
送信側と受信側が、指定のサービス品質でデータを転送するための予約パスの設定に使用するシグナル化プロトコルです。 |
接続の信頼性とデータ転送を向上します。 |
非同期転送モード (ATM) |
ATM ネットワークでは、音声やデータ、イメージ、ビデオなど、多様なネットワーク トラフィックを同時に転送することができます。 |
1 つのネットワーク上でさまざまな種類のトラフィックで共有させることにより、コストを大幅に削減することができます。 |
ストリーミング メディア サービス |
ネットワークを介してマルチメディア ファイルを配布するためのサーバー コンポーネントとツール コンポーネントです。 |
ストリーミング メディアを使うと、オンライン ミーティングと情報共有によって、出張、チーム共同作業、トレーニングのコストを大幅に減らすことができます。 |
ファイバ チャネル |
ファイバ チャネルは、一般的な転送プロトコルを対応付け、ネットワーキングと高速入出力を 1 つの接続に統合することによって、1 秒間に 1GB のデータを転送します。 |
要望の高いアプリケーションに対して、SCSI テクノロジの柔軟性、スケーラビリティ、操作性、処理量、アベイラビリティを向上させます。 |
IP テレフォニー |
テレフォニー API 3.0 (TAPI) は、IP と従来のテレフォニーを統一します。 |
開発者は TAPI を使って、従来の電話通信網だけではなく、インターネットやイントラネット上でも動作するアプリケーションを作成することができます。 |
Windows 2000 のネットワーキングと通信機能の詳細については、このマニュアルの「第 6 章 Windows 2000 のネットワーク インフラの準備」と「第 7 章 ネットワーク接続方針の決定」を参照してください。
記憶域の管理
Windows 2000 Server には、信頼性とユーザー アクセスの両方を向上する目的で設計された記憶域サービスが用意されています。表 1.13 は、これらの主なサービスをまとめたものです。
表 1.13 ** 記憶域の管理**
機能 |
説明 |
利点 |
|---|---|---|
リモート記憶域 |
ローカル ハード ディスク上で利用できる空き領域を監視します。プライマリ ハード ディスク上の空き領域が、安定した動作に必要なレベルを下回ると、リモート記憶域にコピーしたローカル データを削除します。 |
管理者は、ファイルをテープ ライブラリに移動することによって、空きディスク領域を管理することができます。テープ ライブラリ上のファイルは、ユーザーから見るとアクティブなままです。 |
リムーバブル記憶域 |
管理者は、リムーバブル記憶域デバイスと機能を管理することができます。特定のアプリケーションが所有し使用するメディア プールを作成することができます。 |
管理者は、データの保存場所を制御することによって、ネットワーク パフォーマンスを最適化することができます。また、複数のアプリケーションで同じ記憶域メディア リソースを共有することができます。 |
NTFS ファイル システムの拡張 |
ファイルの暗号化や、再起動せずに NTFS ボリュームにディスク領域を追加する機能、分散リンク追跡、ディスク領域の使用を監視し制限するためのユーザーごとのディスク クォータなど、パフォーマンスが改善されています。 |
ファイルの暗号化によって、機密データが権限を持たないユーザーに漏れるのを防ぎます。パーティションを素早く拡張できるため、サーバーやネットワークの停止時間とデータを失う危険を減らします。 |
ディスク クォータ |
管理者がディスクの使用方法についての計画を立て、それを実行するのに役立ちます。 |
ハードウェア管理の必要性を減らし、保守コストを削減します。 |
バックアップ |
ハード ドライブ、磁気メディア、光メディアを含むさまざまな記憶メディアにデータのバックアップを作成できます。 |
事故、およびハードウェアや記憶メディアの障害によってデータが失われるのを防ぎます。 |
分散ファイル システム (Dfs) サポート |
管理者は複数のファイル サーバーやファイル共有を含む 1 つのディレクトリ ツリーを作成できます。また、Windows 2000 クライアントと、同じプロトコルを使うすべてのファイル サーバー間での相互運用を可能にします。 |
Dfs を使うと、管理者やユーザーがネットワーク上のデータを簡単に探し、管理することができます。また、Dfs には、重要なネットワーク ファイルのためのフォールト トレランス共有もあります。 |
Windows 2000 Server の記憶域管理テクノロジの配置の詳細については、このマニュアルの「第 19 章 Windows 2000 のストレージ管理方針の決定」を参照してください。
Windows 2000 機能を選択するための計画作業リスト
Windows 2000 システム展開計画プロセスを始める際には、表 1.14 に示す計画作業リストを使ってください。
表 1.14 Windows 2000 機能を選択するための計画作業リスト
タスク |
この章内の参照先 |
|---|---|
このマニュアルの構造を理解し、システム展開計画プロセスに役立てる |
計画を開始する |
Windows 2000 製品ファミリについて学ぶ |
Windows 2000 製品ファミリの概要 |
特定の機能が従業員の生産性向上にどのように役立つかを分析する |
Windows 2000 を使用して作業効率を改善する |
業務上の目的の面から Windows 2000 の各機能を確認する |
業務上の要求に応じて Windows 2000 の機能を選択する |