Windows 2000 の段階的アップグレード
はじめに
Microsoft Windows 2000 (以下 Windows 2000) オペレーティング システムは、顧客のニーズに合わせて段階的に展開を進めることができます。Windows 2000 Professional で既存の環境に新しいアプリケーションを追加するだけの簡単な展開から Windows 2000 Active Directory サービスを使った複雑な展開まで、幅広い展開オプションが Windows 2000 にはあります。組織に適した機能を選び、実用的な展開を計画してください。
まず最初に、デスクトップを Windows 2000 Professional にアップグレードします。ユーザーは Windows 2000 のメリットを十分に実感できるでしょう。次の段階では、たとえばアプリケーション サーバーやファイル/プリント サーバーとして使うために、既存の Windows NT 4.0 ドメイン環境に Windows 2000 Server を簡単にインストールできます。最後に、Windows NT 4.0 ドメインを新しい Windows 2000 ドメイン アーキテクチャにアップグレードし、Active Directory などの最も優れた新機能を利用できるようにします。多くのメリットがある Active Directory ですが、その動作には Windows 2000 の高度な機能が欠かせません。1 つの Windows NT 4.0 ドメインで構成される単純な環境であれば、Windows 2000 Server の優れたウィザードを使ってすばやく簡単に Active Directoy にアップグレードできます。複雑な環境ではプランニングが必要になりますが、作業を支援するツールが用意されているので、心配するほど難しくはありません。
段階的な展開の途中でも、Windows 2000 の機能は利用できます。都合のよいペースでアップグレードを計画し、必要性を重視してデスクトップとサーバーに新しいオペレーティング システムを展開することができます。
トピック
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Active Directory
Active Directory の高度な展開
Windows 2000 Professional
Windows 2000 Professional は、既存の環境にすばやく簡単に展開できるように設計されています。はじめに 1 つのシステムに Windows 2000 Professional を展開してから、ほかのシステムに徐々に追加していくことができます。Windows 2000 Professional には、既存のパーソナル コンピュータをアップグレードするオプションがたくさんあります。Windows 2000 Professional を展開すれば、信頼性と安全性に優れた管理しやすいオペレーティング システムを手に入れることができます。
Windows 2000 Professional の展開の詳細については、『Windows 2000 システム展開ガイド』の「第 25 章 クライアントの自動インストールと自動アップグレード」を参照してください。
Windows 2000 Server
Windows 2000 Server には、すぐに利用できる新機能が豊富に用意されています。Windows 2000 Server へのアップグレードで得られる主なメリットの 1 つは、Active Directory です。ただし、Active Directory をインストールしなくても、Windows 2000 Server の多くの機能を利用できます。Windows NT 4.0 ネットワークのメンバ サーバーに Windows 2000 Server をインストールすれば、信頼性は改善され、管理も容易になります。メンバ サーバーは、ファイル、プリント、Web、アプリケーション、通信、およびインフラストラクチャのサーバー機能を提供します。実際、ネットワーク サーバーとしてメンバ サーバーで提供しないサービスは、ドメイン コントローラだけです。次の表は、Active Directory をインストールしなくても使用可能な Windows 2000 機能を示しています。
サーバーの種類 |
使用可能な Windows 2000 の機能 |
|---|---|
ファイルとプリント |
ディスク クォータ |
Web とアプリケーション |
IIS 5.0、XML |
通信 |
仮想プライベート ネットワーク |
インフラストラクチャ |
リモート管理 |
メンバ サーバーは、任意のタイミングで 1 台から数台、またはすべてをアップグレードできます。既存の Windows NT 4.0 環境に Windows 2000 を展開する作業は、非常に簡単で、即効性があります。また、展開の作業を通じて Windows 2000 に親しむこともできます。この経験は、Active Directory のプランと展開に役立ちます。
メンバ サーバーのアップグレードの詳細については、『Windows 2000 システム展開ガイド』の「第 15 章 メンバ サーバーのアップグレードとインストール」を参照してください。
Windows 2000 Active Directory
Windows 2000 Server と Active Directory サービスを使って、アプリケーション、ユーザー、データ、およびその他のリソースを一元的な環境に統合することができます。Active Directory に対応する分散アプリケーションの数は増えているので、アプリケーション固有のディレクトリ サービスを実装および管理しなくても同等の機能を使えます。その結果、管理作業は簡単になり、セキュリティは強化され、相互運用性は改善します。
Active Directory を効果的に展開するには、十分に計画を練ることが必要です。計画に時間をかければ、現在運用しているネットワーク構成に将来費やされる時間と経費を節減できます。
Active Directory を効果的に展開するには、『Windows 2000 システム展開ガイド』の「第 9 章 Active Directory 構造の設計」のプランニング手順に従ってください。
おおまかにいうと、Active Directory を利用するには、まず現在の Windows NT 4.0 のプライマリ ドメイン コントローラ (PDC) をウィザード形式で Windows 2000 Server にアップグレードします。プライマリ ドメイン コントローラをアップグレードすれば、デスクトップ管理とシステム管理委任を扱う Intellimirror・管理技術などの Active Directory サービスをすぐに利用できます。
Windows 2000 Active Directory には、既存の Windows NT 環境との高い下位互換性があります。たとえば、残りのバックアップ ドメイン コントローラ (BDC) では、引き続き Windows NT を運用できます。また、アップグレードしたドメイン コントローラでも、Windows 9x や Windows NT に対応したクライアントをそのまま使い続けることができます。
Active Directory の展開は、アップグレード計画に従って進めることができます。バックアップ ドメイン コントローラを Windows 2000 Active Directory ドメイン コントローラに段階的にアップグレードできます。おそらく Windows 2000 Professional への切り替えには、数か月間を要します。Windows 2000 Professional の展開は、サーバーのアップグレード計画と平行して段階的に進めることができます。また、そのために用意された技術とツールを使って、アップグレードのリスクを最小限にまで抑えることができます。必要であれば、ドメインを Windows NT 4.0 環境に戻すこともできます。
Active Directory の高度な展開
Windows 2000 Server と Active Directory の完全な機能は、すべてのドメイン コントローラを Windows 2000 にアップグレードし、ドメインのアップグレードに成功したときに初めて使用可能になります。Windows NT 4.0 ドメイン コントローラとの下位互換性を維持する必要性などから生じる制限はなくなります。この段階で、Windows 2000 Server に基づく新しい機能は、すべてのドメイン コントローラで動作します。Windows 2000 Server と Active Directory で実現される機能が優れているので、ドメインの再構築と呼ばれる、より高度な技術を試してみたいと思うでしょう。
ドメインのアップグレードは、既存のドメイン構造を含めた現在の環境をできるだけ維持することを意図した作業のことをいいます。それに対して、ドメインの再構築は、ドメインの構造を組織のニーズに合わせて作り直す作業です。ドメインをどのように再構築するかはケースバイケースですが、たいていは現在のドメイン構造を合理化してより大きな少数のドメインに整理します。
再構築は、次の状況下で実施するのが適当です。
アップグレード後 -- ドメインの再構築に最も適したタイミングは、初期のアップグレードを終えた後の第 2 段階の Windows 2000 移行過程です。アップグレードで比較的単純な移行作業を済ませていれば、ドメインの再構築によってドメイン構造を単純化したり、Windows NT ベースのリソースドメインを新しい Active Directory 構造に整理統合します。
アップグレードをしない --Windows 2000 への移行過程で現在の業務環境の安定性が失われることが懸念されるかもしれません。このような場合は、理想的な Windows 2000 Active Directory 環境を現在の業務環境から独立した場所で設計および作成します。
移行後 -- ドメインの再構築を、Windows 2000 環境の全般的なドメイン再設計の一環として実施します。この方法を使うのは、組織の改変、合併、または買収などの事情で現在のドメイン構造が組織にそぐわなくなった場合です。
通常、ドメインを再構築する目的は、Windows 2000 の機能を利用してドメインの構造を改良し、次のような組織のニーズを満たすことです。
スケーラビリティの改善。数百万規模のユーザー アカウントを扱える Active Directory の高度なスケーラビリティを使って、現在の Windows NT ドメインをより大規模な少数の Windows 2000 Active Directory ドメインに再構築できます。
きめ細かい管理。Windows NT リソースドメインを新設の Active Directory 組織単位に整理統合すると、委任を管理する手続きが改善されます。
管理作業の単純化。委任の使用または合併や買収などの組織改変の結果として、ドメイン構造が複雑な信頼関係で拘束され融通がきかない場合があります。ドメインのツリーを見直して、双方向信頼関係をより少なく設定できます。
どの方法でドメインの再構築を進める場合でも、Active Directory 移行ツール (ADMT) を使って作業を簡単にすることができます。また、既存のドメイン構造を維持しながら再構築を進めることができるので、期待した効果が再構築によって得られないことがわかった時点で、前の構成にすぐに戻すことができます。
© 1999 Microsoft Corporation. All rights reserved.
本書に記載されている情報は、発行時点で議論されている問題点に関する Microsoft Corporation の最新の見解を示しています。Microsoft は変化する市場状況に対処しなければならないため、本書の内容を Microsoft の確約事項として解釈してはならず、Microsoft は発行日以降に提示された情報の精度についてはいかなるものであれ保証致しません。
本書は、情報の通知のみを目的としており、Microsoft は本書に記載されている情報について明示的にも暗黙的にも一切の保証を致しません。
Microsoft、Active Directory、BackOffice、Windows、Windows NT は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、各社の商標および登録商標です。
Microsoft Corporation ・ One Microsoft Way ・ Redmond, WA 98052-6399 ・ USA
1999 年 12 月