★ノベルのディレクトリ・サービスをWindows NTマシンだけの環境で使えるようにする新製品「NDS Corporate Edition」がこのほど出荷された。
★NDS(Novell Directory Services)のNT対応計画の最終段階を実現する製品で,これまで「最低1台はNetWareサーバー・マシンが必要」という理由でNDSの導入を敬遠していたNTユーザーへの普及を狙う。
★クライアントのデスクトップを管理したり,シングル・サインオンを実現したりすることもすでに発売されている製品との連携で可能だ。
「人事異動のたびに各拠点でユーザー・アカウントを作り直している」,「アカウント情報が複数のNTドメイン*に分散しているため全体が把握できない」,「NTドメインの数が多く,信頼関係の設定が複雑」――。大規模システムで現れるWindows NTの課題は多い。
|
|
図1●アカウントやクライアント管理の基盤となるNDS NDSを使えばドメインのアカウント情報を統合管理できる。ZENWorksなどのNDS対応アプリケーションを使えば,クライアント環境を自動的に整備したりできる。 |
ノベルが1月17日から出荷を始めた「NDS Corporate Edition」はこうした管理者の悩みを解決する「ディレクトリ・サービス」と呼ばれる分野のソフトウエアである(図1[拡大表示])。
単体では,複数のNTドメインのアカウントを1つのデータベースで統合管理できる。信頼関係の設定がなくても複数ドメインのサーバーにアクセスできるアカウントを作成可能だ。
連携するソフトウエアと組み合わせれば,さらに機能が拡張できる。たとえば,ZENWorksというクライアント管理ソフトと連携すると,ユーザーの所属組織に合わせてソフトウエアを配布したり,デスクトップ操作を制限できる。Novell Single Sign-ONと組み合わせると,1回のログオンで複数のアプリケーションが使える(シングル・サインオン)環境も構築可能だ。
ディレクトリ・サービスは,アカウント情報や組織情報を格納するディレクトリ・データベースを基盤に機能する。NDSはノベルが開発したディレクトリ・サービスで,元来NetWareだけで稼働していたが,増大するNTユーザーにも浸透を図るべく,NT対応が段階を追って進んでいた。
いよいよNTサーバーだけでも稼働
しかし,これまで段階のNT対応度では,ユーザーの導入意欲は必ずしも高まらなかった。NTアカウントをNDSで管理する「NDS for NT」という製品も提供されていたが,「NetWareサーバーを最低1台は導入しなければならない」という壁が残っていたからだ。NetWareとNTの操作性は大きく違う。NDSはNetWareユーザーがNTの管理に使うものとのイメージだった。
NDS Corporate Editionでは,いよいよこの壁を取り払った。Windows NTだけの環境でも使えるようになり,NT対応計画の最終段階を実現する製品となる。NetWareやSolarisのアカウントをWindows NTのNDSで管理することも可能だ。
クライアントOSも幅広くサポートする。NT Workstation 4.0をはじめ,Windows 3.1/95/98でもNDSやそれと連携するZENWorksなどが使える。出荷時期は未定だが,「Windows 2000 Professional用のクライアント・モジュールも提供する予定もある」(ノベル)という。また,単にユーザー認証用にNDSを使うだけならば,クライアントに専用のソフトウエアを導入しなくてよい。
データベース・エンジンをNTのドメイン・コントローラに導入
NDS Corporate Editionが,NTのみの環境で利用できるようになったのは,ディレクトリ・データベースのエンジン部分がNTに対応したためだ。NDS Corporate Editionのエンジンのインストール先には,NTのドメイン・コントローラ*が選べる。
作業が終了すると,NTドメインのアカウントがNDSに複製される。NDSは最初に導入したドメイン・コントローラのサービスとして動作し,2台目以降のドメイン・コントローラではNDSのエンジンは必要ない。エンジンにアカウント情報を複製するモジュールだけをインストールする。
基本機能はNDS for NTを踏襲している。NDSに格納されたアカウントは,付属の管理ツール「NDS Administrator」を使って管理する(図2[拡大表示])。複数のNTドメインのアカウントが一覧でき,あとは管理しやすいようにユーザーを配置し直せばよい。NTドメインをまたぐアカウントの移動も可能だ。
NTドメインの信頼関係*が不要になる仕組みもNDS for NTと同じである(図3[拡大表示])。NDSで管理するユーザー・アカウントは所属するグループの設定で,異なる複数のドメインに所属させられる。たとえば,大阪ドメインと東京ドメインの両方の「Domain Users」グループに1人のユーザーを所属させれば,そのユーザーは大阪と東京の両ドメインにログオンできる。
|
|
連携ソフトも従来の製品が使える
NDS Corporate Editionはすでに発売されているNDS対応の別売ソフトを利用することもできる。
|
|
図4●ZENWorksを使ったクライアント管理 ユーザーの所属組織に合わせてクライアント環境を自動的に整備可能。たとえば,アプリケーションを配布したり,デスクトップ操作を制限できる。 |
たとえば,ユーザーが所属している組織に合わせてアプリケーションを配布したり,デスクトップの操作を制限したい場合は,「ZENWorks」を組み合わせて使う(図4[拡大表示])。NDSではユーザー・グループとは別に,「組織」というグループを作れる。その組織ごとに,配布したいアプリケーションや操作制限などの設定ができる。ユーザーをその組織に所属させれば,自動的にその設定が反映される。
シングル・サインオン環境を作るときは,「Novell Single Sign-On」を使用する。アプリケーションごとに設定されたユーザー名やパスワードをNDSに保存しておき,アプリケーションにログオンするときは自動的にそのアカウントでログオンできる。
標準でロータスのノーツ/ドミノが対応しているが,開発ツールを使って作り込むことで,自社製の業務アプリケーションを対応させることも可能だ。「Synchronicity for Notes」を使えば,ノーツのアカウントとNDSのアカウントを自動的に同期できる。
Active Directoryと似てはいるが
もちろん,このようにかなり高いNT対応度を実現し,連携する製品をそろえても,NTユーザーへ一足飛びに浸透するとは考えにくい。
ディレクトリ・サービスは,OSのようにそれと連携して動作するアプリケーションがあってこそ効果が出る。一度,NDSを採用すると,ある程度NDS対応製品をそろえざるを得なくなり,一部のアプリケーションを入れ替える必要が出る可能性がある。
|
|
表1●製品価格一覧 NDS Corporate Edition以外は,別途NDSが必要となる。参照URLはhttp://www.novell.co.jp/products/ |
折しも,このほど発売されるWindows 2000 Serverが実装するActive Directory*は,NDSと同じような機能を提供する。たとえば,複数ドメインの管理を楽にする新しい信頼関係やデスクトップ環境を整備するIntelliMirrorが標準で備わる。さらに,2000年半ばから順次出荷されるExchange 2000 Serverなどは,Active Directoryでユーザーなどを管理する予定だ。マイクロソフト製品でシステムを固めるユーザーにとっては,NDS Corporate EditionよりもActive Directoryの方が管理しやすいかもしれない。
ただし,Active DirectoryはあくまでもすべてのマシンがWindows 2000になった場合に機能をフル活用できる。仮にサーバーをWindows 2000にしたとしても,IntelliMirrorは,Windows 95/98やNT Workstation 4.0では使えない。「Active DirectoryやIntelliMirrorのような機能を使いたいが,当面はクライアントOSまでWindows 2000に入れ替える予定はない」というユーザーにとっては,NDS Corporate Editionが,直面する問題を解決する手段として,最短距離にあるのは確かだ。
