クライアント管理と主権在民
大きな企業ではIT管理者もいくつかの役割に分かれている。コンピュータシステムが発達するにつれて専門分化が進んだためだが、現在はふたたび統合傾向にあるようだ。
例えば、仮想化の影響でサーバ担当とネットワーク担当が接近している。仮想サーバは、仮想化ソフトウェアが作る仮想スイッチを経由するため、VLANの設定などは仮想化ソフトウェアの管理ツールを利用する必要があるからだ。
クライアント担当とサーバ担当はまだ隔たりがある。しかし、VDI(仮想デスクトップインフラストラクチャ)のように、クライアントOSをサーバ上の仮想マシンとして構成する場合はサーバ管理者の出番である。そもそもサーバとクライアントは車の両輪であり、同時に考える必要がある。クライアントを知るにはサーバの知識が必要だし、逆も真である。仕事の範囲として「クライアント担当」というのはあるだろうが、知識の範囲までクライアントに限ることはない。
さて、ここでクライアントOSとしてのWindowsを振り返ってみよう。
WindowsがクライアントOSとして導入されたのは1991年ごろのWindows 3.0、1993年のWindows 3.1以降だと考えていいだろう。同年Windows NT 3.1が登場し、2000年にはWindows 2000が登場した。
Windows 3.xは、OS自体に「ユーザー」の概念がなかった。Windows NTではユーザーの概念が導入され、セキュリティレベルが飛躍的に向上したが、複数のユーザー環境を統一管理することは困難であった。本格的なクライアント管理が可能になったのはActive Directoryと、それに付随するグループポリシーが導入されてからである。グループポリシーは現在に至るまでクライアント管理の主力機能である。
Windows 2000のグループポリシー管理画面
Active DirectoryはWindows 2000 Serverの一部として提供された。Windows 2000の登場が2000年2月17日だから、Active Directoryも13歳である。IT分野はドッグイヤーというが、イヌの満13歳と言えば老齢期にさしかかる年代だ。
グループポリシーは本当に便利な機能で、これを使えばシステム管理者はクライアント管理を単に効率化するだけでなく、ある種の「独裁者」として振る舞うことすら可能である。しかし決してそうならないように注意してほしい。利用者の反感を買うだけだ。
グループポリシーは「システム設定を強制する」のではなく「利用者に代わってシステム設定をして上げる」ものだ。主役はあくまでも利用者である。いわば「主権在民」であり、独裁者ではなく「行政府の長」として振る舞ってほしい(世の中には怪しげな振る舞いをする行政府の長もいるが理想論として、である)。
企業は「PCが使いたい」と思っているわけではない。ビジネスを推進するのが目的であり、日々のビジネス活動は、IT管理者が「利用者」とか「ユーザー」と呼んでいる人が行っている。本当の主役は、こちらである。システム管理者は、システムを円滑に運用することが目的なのではなく、利用者のビジネスに貢献することが目的であることは明確にしておきたい。
システム管理者は権力を持つが「その権威は利用者に由来し、その権力は利用者の代表者がこれを行使し、その福利は利用者がこれを享受する」である。ちなみに、この言葉は日本国憲法前文から引用したが、オリジナルはもちろん第16代米国大統領リンカーンのゲティスバーグ演説 “government of the people, by the people, for the people”である。
ところで、グループポリシーは、Windowsのクライアント管理の基本であるが、参考書は意外に少ない。そこで、手前味噌ではあるが、私が同僚と著した本を紹介しておく。8月に日経BP社から出版予定で、既にAmazon.co.jpで予約できる。
--------
グループポリシー逆引きリファレンス厳選92 (TechNet ITプロシリーズ)
横山哲也・片岡クローリー正枝・河野 憲義(著), 横山哲也(監修)