CW_Welcomeバナー

Windows Server

RSS

「Longhorn Server」のグループ・ポリシー、その強化点に迫る

(2007年01月15日)

 今年中にリリースが予定されているマイクロソフトの主力サーバOSのメジャー・アップグレード版「Longhorn Server」(開発コード名)では、グループ・ポリシー(GP)の機能が大幅に強化される。本稿では、Longhorn Serverにおけるグループ・ポリシー(GP)の重要な強化点を見ていくことにしよう。

NLA(Network Location Awareness)

 Longhorn ServerとWindows Vistaでは、NLA(Network Location Awareness)サービスが大幅に改良されている。このサービスは、OSが現在のネットワーク環境を検知し、コンピュータの所在場所と、使用されている接続の種類に基づいて動作するというものだ。

 NLAによって、Windowsはネットワークやドメイン・コントローラが使用可能か、帯域幅と現在のネットワーク接続速度がどの程度か、どのようなセキュリティ機能が有効化されているかを判断する。これらの情報に基づいて、NLAはどのプロセスを起動、終了、あるいはサスペンドするかを的確に決定する。

 例えば、特定のドメインに属し、ドメイン・ベースのグループ・ポリシー・オブジェクトが有効となっているWindows XPマシンをネットワークから切り離すと、通常は起動プロセスに入り、有効なネットワーク接続を探す状態でハングしてしまう。また、こうしたマシンは、ネットワーク上にドメイン・コントローラが見つからない場合も同様にハングする。

 これに対し、NLAは、グループ・ポリシーはこうした問題状況を認識し、ネットワーク接続が回復するまで、自身の更新やポリシーの適用を見送るという判断を下すことができるため、ハングすることはない。

 さらに、NLAによって、Windowsはモバイル・ユーザー対応が向上する。Windowsの従来バージョンでは、通常、VPN経由で企業ネットワークにログオンしたモバイル・ユーザーは、ポリシーの適用を受けるには再起動しなければならない。

 しかし、NLAによってVPN接続を介してGPがバックグラウンドで適用されるため、再起動の必要はなくなる。また、pingに答えられないマシンもポリシーの適用を受けることが可能となり、現在の大きな制約が解消される。

新形式の管理用テンプレート

 これまで「.ADM」の拡張子が付いていた管理用テンプレートは、Longhorn ServerではXMLベースの形式に変更され、拡張子は「.ADMX」となる。新形式の管理用テンプレートでは、以下のような新機能がサポートされる。

  • ポリシーが特殊なテキスト形式によってではなく、XMLでマークアップされる。これにより、多言語サポートをはじめ、ポリシー変更の追跡や変更管理といったバージョン管理が可能になる。
  • ADMXファイルが中央のSYSVOL共有フォルダに保存される。このため、ドメイン内のすべてのドメイン・コントローラ間でやり取りされるトラフィックが減少する。
  • 使い慣れた管理ツールすべてがADMファイルとADMXファイルの両方を操作するのに利用できる。ただし、ADMXファイルで定義されたポリシーは、Windows VistaかLonghorn Serverが稼働するマシンでしかサポートされない。

特定デバイスの接続防止

 現在の複雑な規制環境の下では、企業ネットワーク上のデータを保護することは、法令順守やネットワークの完全性確保の面から不可欠だ。しかし、膨大な記憶容量を持つさまざまなリムーバブル・メディアが多数出回っており、ネットワーク上のデータをネットワーク上にとどめておくことはますます困難になっている。

 こうしたなか、多くの企業が、マシンのUSBポートを物理的にふさぐといった原始的な方法でこれらのメディアを接続できないようにしている。

 Longhorn ServerとWindows Vistaでは、USBデバイスやCD-RW/DVD-RWドライブ、そのほかのリムーバブル・メディアが、ドメインに参加しているマシンに導入されないようにする設定を中央で行うことが可能になっている。

 この新しい設定は、グループ・ポリシー・オブジェクト・エディタの「コンピュータの構成/管理用テンプレート/システム/デバイス・インストール」グループに用意されている。

そのほかの改良点

 これらのほかに、グループ・ポリシーには以下の改良も施されている。

<位置ベースのプリンタ割り当て>
 新しいポリシー設定項目を利用して、ユーザーや、Windows Vistaが稼働するマシンに、建物内の位置や地理的な位置に基づいて、プリンタを割り当てることができる。

<ユーザーによるプリンタ・ドライバのインストール>
 Longhorn Serverでは、ユーザーがプリンタ・ドライバをインストールできるようにするためだけに、管理者がユーザーに管理者レベルの資格情報を付与する必要がなくなる。プリンタ・ドライバをインストールする権限を一般ユーザーに割り当てることが可能になるためだ。これにより、管理者は作業負荷を軽減できるうえ、ユーザーの権限レベルを適切に制御できる。

<セキュリティ設定用インタフェースの改善>
 Longhorn Serverでは、IPsecとWindowsファイアウォールを構成するためのダイアログ・ボックスが1つのインタフェースの下にまとめられ、安全なサーバ間通信やネットワーク・アクセス保護(NAP)など、ほぼすべての関連項目を1カ所で設定できる。

(ジョナサン・ハッセル/Computerworld オンライン米国版)

記事詳細テキストバナー

ページの先頭へ戻る
 

注目キーワード

 
 

CW_Topics_レクタングルバナー12

CW_Topics_レクタングルバナー15

CW_Topics_レクタングルバナー18

CW_Topics_レクタングルバナー19

CW_Topics_レクタングルバナー22

CW_Topics_レクタングルバナー24

 

[特集]Windows Azure

 
 

MSDN クラウド 技術解説コミック新登場 クラウド ガール - 窓と雲と碧い空 -

 

[特集]Active Directory

 
 

TechNetサブスクリプションが当たるキャンペーン

Windows Azure 無償利用方法の案内

クラウドTechCenter

 

Windows仮想化研究

 
 
 

実践運用管理

 
 

Sysinternals

Office TechCenter

TechNet サポート情報

 

入門講座

 
 
 

Windows 7 解説