【解説】
Windows Server 2008への完全移行「6つの重要チェック」

最新サーバOSの実力を120％引き出すための勘所

（2008年05月16日）

Check 3
Active Directoryドメインの互換性を確認する
Windows 2000以前のOSが存在する場合は要注意

　Windows Server 2008のActive Directoryでは、フォレスト／ドメイン機能レベルとして「Windows 2000ネイティブ」「Windows Server 2003」「Windows Server 2008」の3つがサポートされており、Windows 2000 Serverのドメイン・コントローラとも共存できる（画面2）。

画面2：Active Directoryにおけるフォレスト／ドメイン機能レベルは、ドメイン・コントローラのバージョンを規定し、サポートされる機能に影響する。旧バージョンのドメイン・コントローラが存在しなくなった時点で、機能レベルを昇格させることも可能だ

　フォレスト／ドメイン機能レベルは、Active Directoryのフォレスト／ドメインに存在できるドメイン・コントローラのWindowsバージョンを制限する。例えば、Windows Server 2003モードのフォレスト／ドメインには、Windows Server 2003およびWindows Server 2008のドメイン・コントローラが存在できるが、Windows 2000 Serverのドメイン・コントローラは追加できない。

　Active Directoryの全機能を利用できるのは、Windows Server 2008モードであるが、Windows Server 2003とWindows Server 2008のフォレスト／ドメイン機能レベルの違いは少ない。フォレスト機能レベルには機能差がなく、ドメイン機能レベルにおいて以下に示す4つの新機能がサポートされている。

SYSVOLに対する分散ファイルシステムのレプリケーションのサポート
AES 128および256に対するKerberos認証プロトコルのサポート
対話型の最終ログオンに関する情報収集
詳細なパスワード・ポリシー（ユーザーおよびグローバル・セキュリティ・グループに対してパスワードとアカウントのロックアウト・ポリシーを指定可能）

　また、Windows Server 2008で新たに追加された「読み取り専用ドメイン・コントローラ（RODC）」は、Windows Server 2003モードからサポートされる。これにより、これまでのリモート拠点でも安全にドメイン・コントローラを配置できる。

　Windows Server 2008のActive Directoryでサポートされるクライアントに明確な定義はないが、Active Directoryの導入メリットを享受するには、最低でもWindows 2000以降であることが望ましい。Windows NT 4.0およびWindows 98/Me以前については、グループ・ポリシーで管理できないばかりか、サポート・ライフサイクルが打ち切られており、OS自身にセキュリティ上のリスクが存在する。また、これらのクライアントをドメインに参加させるには、ドメイン全体のセキュリティを緩和しなければならない。

　なお、Windows Server 2008には、ファイル共有プロトコルの新バージョン「Server Message Block（SMB）2.0」が搭載されており、より高速なファイル共有が可能となっている。ただし、SMB 2.0が使用できるのは、クライアントがWindows Server 2008またはWindows Vistaの場合のみだ。それ以外のOSとのやり取りには、これまでと同様にSMB 1.0が使用される。

前のページへ < ｜1｜2｜3｜4｜5｜6｜ > 次のページへ