今月の回答者

初級
高橋 秀和 : 日経バイトBest Way担当
中級
吾妻 実樹朗 : NECソフト IAサーバソリューション事業部 Windows Solution Center

Q 初級:
スキャン・ディスクはどこにある?

Windows MeからWindows XPに乗り換えました。異常終了したのでスキャン・ディスクをかけようとしましたが,スタート・メニューに見当たりません。スキャン・ディスクを実行するにはどうしたらよいのでしょうか?

A
画面●Windows XPのスキャン・ディスク操作画面
スタート・メニューから「アクセサリ」-「システム ツール」とたどっても「ディスク デフラグ」しかないはずです。Windows 9x系OSのユーザーから見れば,Windows 2000/XPのスキャン・ディスクはやや変則的な場所にあります。スキャン・ディスクをかけたいボリュームのプロパティから操作するように変更されたのです。

 スキャン・ディスクの起動メニューは,任意のボリューム(例えばC:)のプロパティの「ツール」タブにあります(画面[拡大表示])。プロパティを開くにはマイコンピュータやエクスプローラでディスクのアイコンを右クリックしてプロパティ・メニューを選ぶのが手っ取り早い方法でしょう。後は「チェックする」 ボタンを押して自動修復や不良セクタの検査の有無を指定して実行するだけです。起動ドライブなどアクセス中のボリュームで実行する場合は,再起動した後にスキャン・ディスクが始まります。

 GUIによる操作ではなく,コマンドライン・ツールの「chkdsk」を使う方法もあります。コマンドプロンプトを開き,

chkdsk C: /F

のように,対象ボリュームと自動修復および不良セクタの検査を実行するためのオプション「/F」を指定して実行します。

(高橋)

Q 中級:
社内専用Windows Updateのメリットは?

Windowsでネットワークを構築しています。インターネット回線はADSLなのですが,Windows Updateが帯域を圧迫するので「Software Up-date Services」の導入を考えています。構築する上で,帯域の節約以外にメリットはあるのでしょうか?

A
Windows Updateは,個人が自宅のパソコンで利用するには便利な機能です。Windows関連のセキュリティ・ホールが次から次へと発見されている昨今,「HOTFIX」や「QFE」と呼ばれるパッチを数多く簡単に適用できるように工夫されています。

 しかし企業内のクライアントPCで利用する場合はいくつか問題があります。何といってもセキュリティ向上のためのWindows Updateが,逆にセキュリティ・ポリシーを緩めることにつながりかねないことです。Windows Updateをクライアントで実行できるようにするには,エンドユーザーにローカルの管理者権限を与えなければなりません。エンドユーザーがクライアントのほぼすべての設定を自由に変更できてしまう環境は,システム管理者からすれば望ましい状態とは言えません。

 また,エンドユーザーにパッチの適用作業を任せるため,どのクライアントにどんなパッチをいつ適用するのか,といった作業をシステム管理者が把握し切れなくなります。そのためシステム管理者は,パッチが適用されずにセキュリティ・ホールが残ったままのクライアントや,それとは逆に社内での検証が不十分なパッチを適用したために発生するクライアントの不具合に悩まされたりすることになります。

配布するパッチを選択できる

図●Software Update Servicesを利用したパッチ配布システムの例
クライアントがWindows Updateを利用することを禁止し,評価用の環境でテストしたパッチのみをSoftware Update Servicesサーバー経由で配布する。

 そこで主に企業内でのWindows Updateの問題を解決するためのツールとしてマイクロソフトが無償で公開しているのが「Software Update Services(SUS)」です。SUSをインストールしたサーバーはWindows Updateサーバーと同様にLAN内のクライアントに対してパッチを配布できます。いわば社内版Windows Updateです。

 SUSを導入するメリットとしては,具体的には次のようなものがあります。まず,クライアントからインターネットにHTTPで接続させないようなシステム環境でも利用できます。インターネットに接続してパッチをダウンロードするのは1台のSUSサーバーだけであり,クライアントはLAN上のSUSサーバーからパッチをダウンロードします。これによって,複数のクライアントが同じファイルをダウンロードして帯域を圧迫するという無駄を軽減できます。

 ご質問にある「帯域の節約以外のメリット」としては,主にクライアントにインストールするパッチの管理を行えることがあげられます。公開されたパッチのうち,どれのパッチをクライアントに適用するかをSUSの管理画面で選択できます。使い方としては,評価用のクライアントで正しく動作するかを検証したものだけ社内のクライアントに配布するようなケースが考えられます([拡大表示])。SUSの制御はActive Directoryドメインのグループポリシーを利用します。グループポリシーはセキュリティ権限とは別の管理単位です。つまり,Windows Updateのためだけにローカルの管理者権限をエンドユーザーに与える必要がなくなります。

Windows 9x/NTは管理外

 以上のメリットを考えると,回線帯域の節約効果と合わせてSUSを導入する価値はあるでしょう。ただしSoftware Update Servicesの対象となるOSはWindows XP/2000/2003に限られます。グループポリシーの管理対象にならないWindows 9x/NTには対応していません。クライアントのOSにWindows XP/2000/2003が多数存在し,SUSサーバー用のハードウェアを用意できるかどうかが判断の分かれ目となります。

 SUSを導入してみて,更に詳細な管理をしたくなれば,「Systems Management Server(SMS)」という製品もあります。システム管理全般を考えた場合,Systems Management Serverの機能はSUSとは比較にならないほど充実しています。例えば,Windows 9x/NT向けのクライアント・ツールが用意されています。ただ有償であり,設定や管理が複雑であるため,パッチ管理のためだけに導入するのは大げさ過ぎるかもしれません。パッチ以外のソフトウェア配布,クライアント詳細情報の集中管理とリモート管理,ソフトウェアのライセンス管理など,高度なシステム管理を実現したくなった場合にはSystems Management Serverの導入を検討してはいかがでしょうか。

(吾妻)