(Mark Minasi)

 この数年間,われわれは多くの会社で,計画だけでなく実際にネットワークにActive Directory(AD)が実装されるのを目にしてきた。これはいいニュースだが,まだADで実現していないものがあることに気づいているだろうか?

 フォレストが柔軟でないといったたぐいの文句をいっているのではない。ADの管理ツールには整合性が欠けており,さらに期待された用途で大きな力を発揮していないといいたいのだ。

グループ・ポリシーはまだまだ
 まずグループ・ポリシーである。これは管理者がデスクトップを集中管理するにはいいツールだ。ただし,制御したい内容がたまたまグループ・ポリシー・オブジェクト(GPO)として用意されていればの話である。

 残念ながら,ほとんどのデスクトップの制御はそうはいかない。例えば,私は自分のWindows XPでネットワーク上の共有資源を自動検索する「ネット・クロール」機能を無効にしている。無意味なブロードキャストを発生させて不要なネットワーク通信を引き起こすからだ。この機能を無効にするには,マイコンピュータの[ツール]にある[フォルダオプション]から[表示]のタブを選び,[ネットワークのフォルダとプリンタを自動的に検索する]というオプションのチェック・ボックスを外せばよい。

 それ自体は,もちろん十分簡単な作業である。しかし,各個人のデスクトップを回ってそれぞれのマシンを手作業で設定するのは嫌だ。そこで,この[ネットワークのフォルダとプリンタを自動的に検索する]に対応した,レジストリ設定に基づくカスタムのGPOを作りたいと思ったのである。ところが,そういうカスタムGPOは作れなかった。理由は,これに関するレジストリ設定は,単独のレジストリ・エントリではなく,あるレジストリ・エントリの一部となっていたからだ。

 このアイテムや[表示]タブにある他のアイテムに対応するグループ・ポリシー設定があったとすれば,素晴らしいことである。いや,素晴らしいどころではなく,それでこそグループ・ポリシー本来の役割のすべてが果たせるといえる。

 元々グループ・ポリシーは,クライアント・マシンとサーバー・マシンを1カ所で管理できるようにしてくれるはずだったが,実際はそうなっていない。現在のグループ・ポリシーは,クライアント・マシンやサーバー・マシン上でできる制御のうちのいくつかだけを1カ所から実行できるようにしているのだ。それ以外の作業については,靴底を減らしながら根気を必要とする仕事になる。

さらに充実が望まれるコマンド・ライン
 グループ・ポリシーだけが,より多くの力を提供する技術というわけではない。時にはコマンド・ラインのほうがシステム管理をしやすい手段を提供することがある。そのため,GUI経由でやれることはグループ・ポリシーでもコマンド・ラインでもできるようにするべきだといいたい。

 Linuxを見ていて魅力に感じる1つが,必要に応じてGUI(グラフィカル・ユーザー・インターフェース)をオン/オフできることだ。サーバー上で管理作業をするときには,CPUとメモリーを消費しないようにGUIを使わず,さらにブルー・スクリーンの原因になり得るビデオ・ドライバを,アンロードできればよいと思う。最良のセキュリティ対策の1つは,不要なサービスを止めて攻撃される部分を減らすことだ。攻撃にさらされる可能性が高いGUIを無効にできたら,どんなに役立つことだろう。

 このコマンド・ラインに対する願望のいくつかは実現するかもしれない。次期Windows「Longhorn」(開発コード名)には「Microsoft Scripting Host(MSH)」を内蔵する予定だ。これはコマンド・ラインを全面的に改良し,より幅広いことができるようになる。例えば,MSH開発チームの計画には,クリックした全GUIボタンに対応するコマンド・ラインを,デスクトップのウインドウ内に表示するというものがある。もし,この新技術がそのうたい文句通りとなるなら,コマンド・ラインの使い方を学ぶ非常に役立つツールになるだろう。

ドライバもアップデート管理できたらいい
 ADは,Microsoft OfficeやWindowsインストーラ(.msi)対応のインストーラを使ったアプリケーションを,管理者が配布する機能もある。しかし,残念ながらWindowsインストーラ対応のプログラムは,ほんの一部だけである。既存のファイルをWindowsインストーラ対応にするパッケージ作成ツールもあるが,高いか使いにくいかのどちらかで,主にアプリケーションの配布を目的にしたものだ。

 では,ドライバはどうすればいいのだろう。Microsoftに解決してもらいたい問題10個を管理者に聞いてみてほしい。ほとんどの人が「ドライバをきちんと管理してアップデートすること」と回答するだろう。そのサービスを提供するのは,難しいことではないはずだ。このための変更が,まさにMicrosoftの「Windows Update Services(WUS)」で拡張してほしいところである。

 まとめると,以下のような拡張をLonghornか,望むべくはWindows Server 2003やWindows XPやWindows 2000用のサービス・パックに含めることを検討するよう,Microsoftに提案したい。
●GUIで表示するほとんどすべてをサポートするように,グループ・ポリシーを拡張すること。
●GUIでできることは何でもコマンド・ラインでできるように拡張すること。
●GUIを取り外せる(リソースを開放できる)バージョンのWindows Serverを開発すること。
●ドライバ(特にプリンタ・ドライバ)の配布とアップデートを単純にできるよう,ソフトウエア配布機能を拡張すること。

 私は毎日のように,だれかから古いバージョンのWindowsから新しいバージョンのWindowsにアップグレードしなければならない理由を尋ねられる。私は,Windows Server 2003とWindows XPが大好きだということもあり,アップグレードを勧めるが,その真の理由は,それらがクールで便利で欲しいと思う機能をずらりと提供しているからだ。より素晴らしいのは,クールで必須の機能拡張でもあるLonghornの機能を手に入れられたらということだ。