Windows2000 研究所 -- Since Mar. 2001Windows2000 研究所 -- Since Mar. 2001last updated 20 Mar. 2001
私の勤めている会社では、私は唯一のシステムアドミニストレータとして働いています。そして、2001年3月現在、昨年から全てのサーバとパソコンをWindows2000へアップグレードしている最中です。その時の経験から、なにか参考になればとこのページを作りました。っていうかある意味告発ページだったりもします。是非ご覧ください。皆さんからのご質問・ご要望も受け付けますので、聞きたいことがあれば、brown@blue.ocn.ne.jp までどうぞ。@は半角。
ただしこのページに書いてある製品名称並びに登録商標は各社に属するものであり、私はその利用を推奨するものではないことをお断りしておきます。ここに記載されている製品の利用により生じたいかなる損失にも私は責任を持ちません。ここに記載される情報はあるがままの形で提供されるものです。
まず最初に考えよう。Windows2000はあなたもしくはあなたの会社にとって本当に必要か?
まず最初に考えよう。Windows2000はあなたもしくはあなたの会社にとって本当に必要か?
Windows2000アップグレードには消極的なアップグレードと、積極的なアップグレードがある。
前者はたとえば「新しいパソコンを買ったら Windows2000が付いてきた」とか「リース切れに伴って、順次パソコンをWindows2000に切り替える予定」といった程度のアップグレードだ。この方法だと、単にパソコンOSとして Windows2000 Professional を選択したということであり、今までとほとんど変わることがない。ただ、Administratorと呼ばれる管理者が多少いままでより面倒な作業を要求されるだけだ。
では後者の積極的アップグレードを決める際はどうか?このとき、まずコストを考慮しなければならない。必要になるのは、次の各種コストだ。
使用に耐えないハードウェアの置き換え費用・サーバ類ソフトウェアのアップグレード費・パソコンOSやソフトウェアのアップグレード費・メモリなどの増強費・作業費用・アップグレードに伴うリスク費用
こうしたものを合計していくと、大抵従業員一人あたり最低でも20万円、アウトソース度や、贅沢度を増やすと30万円程度のコストがかかってしまう。30万円で済まない場合もある。
すでに WindowsNT4.0 と SMS をベースとした、しっかりした環境を整えている会社なら、この投資の妥当性は低いといえるだろう。一方、Windows95をクライアントPCに使っていて、さらにはセキュリティポリシーもしっかりせず、ソフトウェア配布も管理者が手動で行っていたりするような場合、Windows2000を使って管理コストを下げるだけでも数年で投資は回収できるのではないかと思う。
一人あたり20〜30万円 ×従業員数が 従業員数が の投資をホントに回収できるかどうか?ポイントはそこだけだ。単に新しいソフトを手に入れたいだけなら全くお勧めではない。
私自身はちょいとこの額は高いんじゃないかと思う。
マイクロソフトの公称値はともかく、私は次のように感じている。
Windows2000 Server の場合:
Pentium166 + 80MB Mem + 2GB HDD のサーバ:遅い。とにかく遅い。プリント・ファイルサーバにするのはかなりキツイっていうか無理。でも少人数 RAS くらいならなんとかなるかも。Windows2000Serverだけでもハードディスク1.3GBくらい使うので、ハードディスクも 2GB じゃダメ。
PentiumIII 550 + 256MB Mem + 18GB HDD のサーバ: 全然問題なし。
まあ、単にファイル・プリントサーバとかにするだけなら、PentiumII 200 + 200MB Mem くらいからならなんとかなるハズ。問題は CPU よりむしろ最大メモリ容量で、最低 256MB は欲しいところ。だって、黙っていても 130MB くらいは初期状態で消費してしまうからね。メールサーバとかにするなら、もちろんもっとメモリは必要である。
それから、サーバの場合は HDD のRAID 構成はもはや不可欠であるといえるので、多少高くても RAID には絶対しておくことをお勧めしたい。ハードディスクが吹っ飛んでも、交換ハードディスクがやってくるまでなんとか稼動できるの システム全面ストップとでは月とスッポンである。
もちろんバックアップ用の DAT (DLTとかでもいいけど)も不可欠である。いくら RAID だからっていっても、ユーザーが間違って消したファイルは戻してくれないからね。
欲を言えば、ハードディスクのみならず、ネットワークや電源も二重化したいところではある。(が、すごい高くなる)
Windows2000 Pro の場合:
クロック数300Mhz以上はないと,話にもならないはず。そりゃもちろん、単体で動くには動くけど、サーバとは異なり、Microsoft Office とかのGUI多用の重量級ソフトがぶんぶん動くわけだから、クロック数 200Mhz 台だと MMX Pentium II でも結構苦しいと思う。メモリも最低 128MBで欲を言えば256MB、ハードディスクなんかは最低 4GBないとダメだ。これ以下のスペックのマシンで動かそうなんて上層部が考えてるとしたら、もうそんな会社辞めることも検討すべきだ。そういう上層部は社員を人間だと思ってないからだ。あと、グラフィックチップセットとか VRAM 8MB 以上とかいろいろチェックポイントもあるらしい。
事務所内の LAN はもはや 100Mbps 以外には考えられない。1Gbps の製品も出始めてはいるが、まだ高かったりして時期尚早だと思う。(一年経ったら変わってると思うが)
Windows2000以降は Intelli Mirror に代表されるネットワークベースの機能が多用されたり、サーバからの一括インストールなんかもごくあたりまえに遠慮なく行うソフトが結構あるので、ネットワークが 10Mbps で、しかも交通渋滞を多少整理してくれるスイッチじゃなくて、全パケットを単に流してしまうだけのHUB(これもリピータの一種ね)なんか使っていたりするとネットワークが衝突だらけになって止まったように見えたりするはずだ。これはすんごい困る。
これから 100Mbps にしようという会社はネットワークケーブルがカテゴリー5になっていることを確認しないといけない。よくわかんない場合はこの機会に全部張り替えてしまおう。ケーブルの外装を見れば、大抵なにか書いてあるはずだ。
自分でケーブル作るときはこのヘン参考に。ん?これ結線合ってる?
移行の手段はさまざま考えられる:
1. WinNTに Win2000混在、順次 Win2000に以降、最後に Native化
2. 別立ての Win2000 Native ネットを作って、 WinNT 環境から順次移行
3. 別立ての Win2000/NT 混在 ネットを作って、WinNT環境から順次移行
マイクロソフトでは2の、別立て Win2000 Native ネットを作る方法を薦めている。私もそうした。そうすることによって、Active Directory Migration Tool (通称 ADMT)を使って、ユーザーアカウントを移行することができるからだ。それに、この方法だと、混在環境で起こりがちなアカウント同士の矛盾が発生しないため、Active Directory にすっきり移行できるというのがマイクロソフトの言い分である。
ただ、別立て Win2000 Native ネットの場合、WinNTを追加に問題がある。
とはいえ、ハードの調達さえできるなら、2の別立てネットで移行してしまうのが最もわかりやすく、特別なサードパーティソフトが必要ない方法であることは間違いない。
Windows2000においては、コンピュータの役割はドメインコントローラとメンバサーバに大きく分けられる。
WindowsNT時代にはドメインコントローラはプライマリドメインコントローラとバックアップドメインコントローラの二つに分かれていたが、Windows2000からはドメインコントローラ一本となった。全てのドメインコントローラは平等であるとの触れ込みだ。しかし、実際は違っていて、一番最初のドメインコントローラにはいろいろな役割が振られているのである。
さて、問題はこのドメインコントローラ。Windows2000のネットワークにおいては、このドメインコントローラが止まってしまうともうなーんにもできなくなってしまうのである。これはかなり恐ろしい。勢い、全部の事業所にドメインコントローラを置きたくなってしまうがそこは要注意。ドメインコントローラにはドメインコントローラとしての役割を与えるだけにすべきで、ファイルサーバとかプリントサーバとか WINSとかDNSとかメールサーバとかの役割を与えるべきではないのだ。止まるとエライことになるドメインコントローラを止めないようにするには、余分な機能を実行させるべきではないのだ。と、いうことはどういうことかというと、今まで各事業所のバックアップドメインコントローラにファイルサーバとプリントサーバをさせてたような運用形態を取れなくなって、別にもう一台ドメインコントローラが必要になってくるということだ。
全くこのことはマイクロソフトがハードメーカと結託して、ハードの売れ行きを増やすように画策しているとしか思えない。
しかし、DNS や WINS くらいはやらせても問題ないのではないかと私は思うし、特に DNS を無関係なサーバ上に設置しとくなんて無駄の骨頂だと思うがどうだろうか?
あ、それから Windows2000ネットワークの場合、DNSが停止してもこれまたなーんにもできなくなるのである。困ったやっちゃ。
バックアップソフトはいろいろあれど、主なものは次の3つだ:
1. Windows2000標準の「バックアップ」。いわゆる NTBackup.exe
2. Veritas Backup Exec
3. ArcServe 2000
それぞれの利点を考えてみる。
1. NTBackup.exe
なんといっても標準でついてくるので「タダ」である。しかも、Windows2000からは「タスク」の機能が使いやすくなっているので、以前の AT コマンドで時間指定して実行するのに比べればかなりわかりやすいはずである。
また、Windows 2000 のドメインコントローラにしても、システム復旧ディスクと、レジストリ保存媒体と、NTバックアップ媒体さえあれば完全に復旧できるので、そんなに不安でもない。
サードパーティのバックアップソフトを使うと、バックアップのパフォーマンス向上とか、どのファイルの最新版がどのテープに入っているのかとかのデータベース管理をしてくれるので非常に便利だ。次に、そんなサードパーティ製バックアップソフトの有名なところを紹介する。
後述のArcServe と比較すると、価格が多少安いこと、サポートコールに費用がかからないこと、サポートの対応も良いこと、アップデート版の入手方法がわかりやすいことが上げられる。また、ライバル製品からの乗り換えライセンスも用意されている。
一方、本体とエージェントとのビルド番号がちゃんと合ってないとトラブルの出ることもあるという話ではある。
ともあれ、Windows2000のバックアップエンジンは Veritas 製でもあり、このことからもお勧めである。
このバックアップソフトはいろいろな理由から全く薦められない。
まずは最新版の配布 CD には Inocular IT という、Windows2000でブルースクリーンを引き起こすモジュール入りのソフトが入っていたことが最大の問題点として挙げられる。
そしてそのことをサポートの兄ちゃんが全く謝罪もせず、また営業のねーちゃんなんか返品を受け付けてくれなかったのである。
また、ライセンス取得にあたっていちいち面倒な登録プロセスが必要など、顧客をはなから疑うような姿勢が非常に失礼な会社である。販売元はコンピュータ・アソシエーツであるが、ネットワーク・アソシエーツと並んで、「アソシエーツ」とつくコンピュータソフト会社にはロクなのがないと思えるくらいだ(笑)
はっきり言ってドロボーソフト。
災害復旧(Disaster Recovery)オプションについて
バックアップソフトの「災害復旧オプション」と聞いて、みなさんどう感じるだろうか?
なんとなく、「ボタン一発でDATから一気に元の状態に復元できる」とは感じないだろうか?
実際にはそんなことはないのである。Nortn Gohst とかとはちがうんである。なぜなら、普通のバックアップソフトはファイル単位にバックアップしているんであって、ドライブの物理イメージを写し取っているわけではないからだ。
もちろん、回復起動用の CD を作成すれば OS の基本部分のインストールと、回復用コマンドの実行までやってくれるのだが、実はシステムレベルのパーティション設定とか、機種依存のエージェントの類とかまでは面倒見てくれないので、回復手順の所々で機種固有の回復操作を手作業でやってやらないと復元はできないのである。
しかも、Windows2000のドメインコントローラになると、やっぱりごたごたした手順が必要になってくるのでさらに時間は必要となる。
ただし、普通にやれば数時間かかるところが40分程度で回復できるわけだし、それに Norton Ghost 用の緊急回復媒体作ろうと思えば、サーバを少し止めるなんて事もしないといけないので、それを差っぴいて考えれば災害復旧オプションには十分価値があると思う。ただし、過度の期待は禁物というだけのことである。
以前はリモートコントロールソフトとして、pcAnyWhereというのを使っていた。ところが機種によっては pcAnyWhere を入れただけで別のソフトとコンフリクトを生じるケースが出てきたためWindows2000以降は使用を停止し、クライアントPC相手にはNetMeeting リモートデスクトップ共有機能を使うことにした。
また、サーバ相手には VNC を使っている。VNC は非常に単純な手順で動くフリーのリモコンソフトであり、バージョンアップも頻繁に行われていて安心感がある。また、pcAnywhereや、NetMeetingでは重く感じていたが、VNCでは比較的軽くリモート通信が行える。
メールサーバは MS Exchange 5.5J を使用中。メールサーバにグループウェアっぽいうぶ毛が生えただけの感じがなかなかよろしい。
Notes は重過ぎるし、管理に手間がかかりすぎる。
一方、sendmail + POPメールクライアントでの単純構成も考えられなくはないが、個々のユーザーに要求する能力が大きいし、スケジュールの共有機能とか、グローバルなアドレス帳なども当然ないのでかえって管理コストが高くつく。
当面 Exchange 2000に移行する気にならないというのは、出て間もないメールサーバにおいて致命的なエラーが発生したときに、迅速に対応できるだけのパワーが私の会社にないからだ。「テストは別の会社にやってもらおう」というのが鉄則だし(笑)
で、メールサーバの移行についてはいくつかの方法がある:
1. 稼動中のNTサーバを Win2000に上げてから、ドメインに加入させる
2. 別の2000サーバを同一サイトの別サーバとして追加し、メールボックスを移動させる
3. 別のNTサーバに priv.edb, pub.edb をそっくりコピーしてしまい、ディレクトリも復元
私は2の方法で移行を行ったが、二つのサーバがドメインまたがりになるため、サービスアカウントをあらかじめ両方のドメインで有効なものにしておかないといけないことに注意。いずれにせよ、移行を軽はずみに実行してはならないことに間違いはない。十分な事前テストが必要である。
データベースサーバについては MS SQL を使用中。Oracle がいいのかどうかはともかくOracle高すぎ。MS SQL は安いのと、対して目立ったトラブルもないので良好である。
ウィルススキャナとして、私の会社では長年ネットワーク・アソシエーツの Total Virus Defence を使用してきた。
しかし、次の理由から使用を来年からは停止したいと考えている:
どこのにするかはまだ未定だが、今のところ Symantec のウィルススィートが有力である。
鳴り物入りで登場の Intelli Mirror。実際は Microsoft Office 2000だけがこの Intelli Mirror でインストールできるソフトだったりする。
あんまり期待してはならない。
今ではどの会社のサーバを使っても遜色がないと思うが、要はどの地方に支店があっても満遍なくサポートが受けられるかどうかという点が重要だろうと思う。私の会社では Compaq のサーバを使っているが、これは Smart Start というサーバ構成用ソフトが比較的使いやすかったことや、ハードも比較的コストが低かったこと、一番僻地にある支店でも、急げば数時間で修理を受けられる点を考慮しての選択である。
単にコストだけで選ぶなら DELL とか HPであるが、こちらは僻地へのサポートが若干不安である。
サポートや修理スピードとかカバーエリアで選ぶなら NEC や IBM であるが、ハード本体の値段が少々高い。
と、いうわけで消去法で残るのは Compaq になる。
今日の複雑化したコンピュータ環境では外部の知識に一切頼らずWindowsネットワークの運用を行うのは不可能である。
そこで質問サービスを使うことになるが、まず Microsoft のサービスの場合普通に問い合わせると1インシデント2万円も取られる上、ねーちゃんがナレッジベース検索してくれるだけというとてつもないアホなサービスなので、コストパフォーマンスが非常に悪い。まともな解答をもらおうとすれば、1000万円くらいの契約をマイクロソフトとしなければ無理であろう。スケールメリットが必要な部分である。
で、私の会社では IBM のサービススイートと、Compaq のヘルプデスクサービスの二つを使っている。IBM のサービススイートはハード保守とソフト問い合わせの二つが合体していて、SMSみたいな複雑なソフトを除く大抵のことには答えてくれる。ただし、これはサーバ一台ごとに一契約必要である。質問できるのは二人までである。