Apple Product Review:史上最も大きな変化を遂げたLeopardサーバー
APR: Mac OS X Server 10.5
2008年06月07日 15時00分更新
多くのユーザーを一元管理
Mac OS Xは比較的管理しやすいOSで、数人程度のユーザーの管理は大して手間もかからない。とはいえ、ユーザーの規模が数十〜百人に増えるとさすがに難しくなってくる。ここで重要になるのがマシンやユーザーの一元管理だ。UNIXは「NIS」、Windowsは「Active Directory」というネットワークレベルの管理システムが存在し、少数のサーバーによる集中管理を実現している。
Macは「OpenDirectory」(OD)が一元管理を担う。Mac OS X ServerはODサーバーの機能を提供し、サーバー側にユーザーアカウントをひとつ作れば、クライアントすべてに適用される仕組みだ。
OpenDirectoryを利用しない場合
ユーザー情報は各自のマシンで管理する必要があるため、ユーザーが増えるごとにすべてのマシンへ設定の追加を行かなければならない
OpenDirectoryを利用する場合
ユーザー情報はディレクトリーサーバーにだけ登録すればいい。各クライアントは必要に応じてLDAPプロトコルを用いてディレクトリーサーバーと通信し、必要な情報を取得する
アップル独自のクライアント管理機能が「NetBoot」だ。通常のMacは個々のマシンに接続されたハードディスクから起動するが、NetBootはローカルのハードディスクを使用しない。起動時にNetBootサーバーにアクセスし、OSのディスクイメージをダウンロードして起動する仕組みになっている。
円盤を物理的に回転させるハードディスクはCPUやメモリーに比べ経年劣化が起こりやすい。そうした部品を減らすことでクライアントの故障率を下げることができる。NetBootのクライアントは、ユーザーアカウントやデータはサーバーの上にある。それどころか、OSすらもサーバー上にあり、ローカルマシンに何も保存していないので、バックアップ/リストアの手間が不要という利点があるのだ。
NetBoot
NetBootは共通のディスクイメージを使ってネットワーク越しにディスクレスによるMacを起動するサービスだ。各クライアントには一切データが存在しないためセキュリティー面を向上させられるほか、管理面の効率化といった利点があり、大規模環境で非常に有効なソリューションと言える
OSのアップデートやソフトの追加は、ディスクイメージユーティリティーでサーバー側のイメージを作り直すだけ。Mac OS X Serverのディスクイメージユーティリティーは、インターネット向けサーバーとしてAutomatorによる制御も可能になった。定型的なアップデート作業は、Automatorでワークフローを作り、以後はダブルクリックするだけでイメージの作成が可能だ。
ODによるアカウント管理やNetBootによるクライアント管理は、多数のマシンが存在するオフィスや教室などで威力を発揮する。ODが管理できるのはMacだけではない。ドメインコントローラーとして振る舞って、Windowsサーバーの代わりに利用することもできる。MacとWindowsで同じユーザー名、同じパスワード、同じホームディレクトリーを使える。実際、WindowsサーバーとしてWindows端末の並ぶ中に、Mac OS X Serverを搭載したXserveだけを導入するといった事例もある。
(次ページに続く)
