有力ディレクトリ・サービスが激突

ノベルとマイクロソフトが2000年1月から2月にかけ，相次いで新しいディレクトリ・サービス製品の提供を始める。いずれも大規模ネットワーク環境でユーザー情報やネットワーク資源を効率的に管理できるようにする。ディレクトリ・サービスで管理するユーザー情報を，ほかのアプリケーションで利用するための機能も充実している。マイクロソフト製品はWindows2000環境に，ノベル製品はWindows NTやNetWareの混在環境に向く。

表1●マイクロソフト「Active Directory」とノベル「NDS Corporate Edition」の主な機能

　ディレクトリ・サービスの有力2製品が相次いで登場する。まずノベルが1月17日に，NDS（Novell Directory Services）の新版である「NDS Corporate Edition」を出荷。2月18日には，マイクロソフトがWindows NTの後継OSである「Windows2000」の標準機能として，ディレクトリ・サービス「Active Directory」の提供を開始する（表1[拡大表示]）。これまでディレクトリ・サービスの分野では，6年前にNDSの初版を投入したノベルが大きく先行してきた。マイクロソフトは最新OSであるWindows2000の強みを生かして，ノベルに挑む。

大規模ネットワークを想定

　NDSとActive Directoryはいずれも，企業内ネットワークにつながったコンピュータを利用しているユーザーの情報や，ネットワーク上にあるサーバーやプリンタ，アプリケーションといった“ネットワーク資源”に関する情報を効率的に管理できる。本社・部門・部・課といった組織形態に合わせ，ユーザーやネットワーク資源を階層構造で一元管理し，ユーザーのアクセス権限などを容易に設定できるという利点がある（図1[拡大表示]）。

　例えば，部や課などの組織単位でネットワーク資源のアクセス権限を設定すれば，その組織に所属するすべてのユーザーは設定に従ってアクセスが許されたネットワーク資源だけを利用できる。組織変更や人事異動があっても，管理画面上でのマウス操作などによって，容易に設定内容を変更できる。

　両製品は，地理的に離れた複数の拠点から成る大規模ネットワークを想定している点も共通している。例えば，ユーザーやネットワーク資源に関する管理情報の複製機能だ。ディレクトリ・サービスを搭載したサーバーを複数の拠点に配置し，各拠点の管理情報の変更内容をほかのディレクトリ・サービスの管理情報に反映できる。ユーザーはネットワーク資源を利用するたびに，遠隔地にあるディレクトリ・サービスにアクセスしなくてもすむ。

NetWareなしでNDSを利用可能に

図1●Active Directoryの管理画面の例。実際の組織構造に合ったディレクトリを作成し，各部門に所属するユーザーを登録する。各部門に対してセキュリティ・レベルやネットワーク資源のアクセス権限などを設定できる

　NDS Corporate Editionはノベルが1999年7月に出荷した「NDS8」の次期版だが，機能面での変更はほとんどない。最大の違いは動作環境である。NetWare 5に加えて，Windows NTとSolarisでも動くようにした。さらに今回初めて，NetWareサーバーがなくても，Windows NTサーバーやSolarisサーバーで構成するネットワークのユーザーや資源を管理できるようにした。

　ノベルはNDS8の前にも，Windows NTとSolarisで動く「NDS for NT」，「NDS for Solaris」を提供していた。しかし，Windows NTサーバーやSolarisサーバーだけで構成するネットワークの資源を管理する場合でも，最低1台のNetWareサーバーが必要だった。管理情報の複製がうまくいかないなどの理由で，複数のNDSの管理情報が一致していない場合に，これを修復する機能がNetWareでしか動かなかったからである。

　一方，Active Directoryはマイクロソフト初のディレクトリ・サービスである。従来のWindows NTのネットワークでは，複数のWindows NTサーバーやプリンタなどのネットワーク資源をまとめて「ドメイン」と呼ぶグループ（以下，NTドメイン）を構成し，これを単位にしてユーザーのアクセス権限などを設定する必要があった。一つのNTドメインの中では，ユーザーをグループ化してアクセス権限を設定するなど，管理を効率化するための機能が用意されているが，異なるNTドメインのネットワーク資源にアクセスするためにはNTドメイン同士の「信頼関係」を定義するといった面倒な作業が必要になる。そのため，大規模なネットワーク環境でユーザーやネットワーク資源を一元管理することは極めて難しかった。

NTドメインからの移行がカギ

図2●NDSの管理画面の例。別売のミドルウエアを使えば，ノーツ/ドミノの設定もできる。例えば，同じグループに所属するユーザー同士が同期させるスケジュール情報などのデータについて定義できる

　NDSは管理情報として，既存のNTドメインやSolarisに登録されたユーザー・アカウントを取り込める。ところが，Active Directoryは，これと同じことができない。したがって，NetWareやWindows NT，Solarisが混在するネットワーク環境では，NDSを利用するのが妥当だろう。Active Directoryは，Windows2000だけで構成するネットワーク環境に向く。

　多くの企業の社内にはすでに多数のNTドメインが存在しており，しかもNTドメインの単位が組織に対応していないことも多い。マイクロソフトによれば「多くのNTドメインをActive Directoryの環境に一気に移行するのは手間がかかる」（熊谷恒治ビジネスソリューションズ事業部デベロッパーマーケティング統括部ソリューションテクノロジー部担当課長テクニカルエバンジェリスト）。

　Active Directoryでは，管理画面に表示する階層構造の一部としてNTドメインを扱うことはできる。これにより，管理者はネットワーク上にどのようなNTドメインがあるかといった基本的な情報は把握できるが，Active Directoryの管理画面からNTドメインの設定内容を直接参照したり変更することはできない。NTドメインの環境からActive Directoryの環境に徐々に移行するための暫定的な措置と考えるべきだろう。

　マイクロソフトはWindows NTからWindows2000への移行を促進するため，NTドメインの設定内容を読み取り，Active Direcotoryの管理情報として設定し直すためのツール「Directory Migration Tool」を3月にも出荷する。これを使えば「NTドメインからActive Directoryへの移行は容易になる」（熊谷テクニカルエバンジェリスト）という。

アプリのユーザー情報と同期

図3●Active Directoryのユーザー情報と，アプリケーションのユーザー情報を同期させる方法。Active Directoryに対応したアプリケーションは，Active Directoryと直接連携してユーザー情報を同期させる。Active Directoryに未対応のアプリケーションは，別売のミドルウエア「Zoomit VIA」を介してActive Directoryと連携し，ユーザー情報を同期させる

　マイクロソフトは，Active Directoryに対応した最初のグループウエア製品「Exchange2000」を5月中には出荷する（図3[拡大表示]）。Active DirectoryとExchange2000の一方にユーザー情報を追加すると，もう一方にも同じユーザー情報を自動的に登録できる。「シングル・ログイン」も可能になる。例えば，Active DirectoryにログインするだけでExchange2000を利用できるようになる。

　これらの機能は，次期データベース製品「SQL Server2000」にも持たせる計画だ。同社が2000年春から提供するミドルウエア「Zoomit VIA」を使えば，Active Directoryに未対応のアプリケーションでも同じことができる。

　ノベルもNDSのユーザー情報とNDS未対応のアプリケーションのユーザー情報を同期させたり，シングル・ログインを可能にするミドルウエア「Single Sign-on 1.0」を2月から出荷する。対象製品はERPパッケージ（統合業務パッケージ）の「PeopleSoft」やノーツ/ドミノなど5製品。

　このうちノーツ/ドミノについては，ユーザー情報の同期やシングル・ログインに加えて，NDSの管理画面からノーツ/ドミノの設定までできるようにするミドルウエア「Synchronicity for Notes」（23ページの図2[拡大表示]）を1月中に出荷する。