オルタナティブ・ブログ > 仕事と生活と私――ITエンジニアの人生 >

IT技術者教育に携わって25年が経ちました。その間、変わったことも、変わらなかったこともあります。ここでは、IT業界の現状や昔話やこれから起きそうなこと、エンジニアの仕事や生活について、なるべく「私」の視点で紹介していきます。

【自著紹介】グループポリシー逆引きリファレンス厳選98

»

今年は個人的に書籍執筆の当たり年で『ひと目でわかるAzure「基本から学ぶサーバー&ネットワーク構築」』に続き、『グループポリシー逆引きリファレンス厳選98』が出版された。こちらは共著で、2013年に出版された『グループポリシー逆引きリファレンス厳選92』の改訂版となる。

「グループポリシー」は、マイクロソフトがWindowsに提供する機能で、Active Directoryドメインサービスと連携して動作する。主にクライアント管理を自動化するために使うが、サーバーでも利用されている。

「ドッグイヤー」と呼ばれるIT業界だが、Active Directoryとグループポリシーの機能は安定しており、大きな変化はほとんどない。これは、グループポリシーの仕組みが非常にシンプルで、容易に拡張できるようになっているためである。おそらく、これからも当分は使われ続けるだろう。

しかし、4年の間に大きく変化した部分もある。改訂は、以下の内容を中心に行った。

  • Windows XPとWindows Server 2003の記述を、一部の重要項目を除いて削除
  • Windows 10とWindows Server 2016の内容を追加
  • クラウドサービスMicrosoft Azureについて考慮
  • Azure Active Directory Domain Services (Azure ADDS) の解説を追加

このように、扱う項目には増減があり、92から98へと単純に6つ増えたわけではない。

なお、本書はグループポリシーの設定項目を網羅的に解説した本ではない。単純に列挙すると数千に及ぶ設定項目のうち、扱っているのは100足らずである。しかし、グループポリシーを効果的に利用するためのActive Directoryドメイン設計や、システム管理の全体的な考え方、基本方針については相当なページ数を割いた。特にActive Directoryドメインの設計については良書がなく、戸惑う方も多いようだ。本書はそうした人のためにある。

初版発行時、あらゆる情報がWebベースで手に入る時代に、あえて書籍を著す意味についても考えた。単なるリファレンスであれば、Webの方が圧倒的に便利であるが、基本概念や設計思想についての記述は意外に少ないし、現状では体系だった知識を得るのも難しい。現時点では、(電子版を含め)書籍のメリットはまだまだ大きいと考えている。

このあたりの経緯については、初版の「前書き」に記し、今回の改訂版にも収録している。ちょうどいい機会なので、ここにそのまま掲載する。本書に限らず、書籍の存在意義についても考えていただければ幸いである。


本書は、企業クライアントとしてのWindowsを管理するのに欠かせない機能「グループポリシー」の解説書です。グループポリシーの前身である「システムポリシー」は、Windows NTとWindows 95で利用できましたが、十分な機能がなく、制約も多くありました。グループポリシーは、システムポリシーの経験を元に、Windows 2000から実装されたディレクトリサービス「Active Directory」との連係を前提に開発されたクライアント管理機能です。

グループポリシーは非常に単純な使い方もできますし、企業の管理ポリシーに合わせた複雑な構成も可能です。そして、単純な使い方をする分には非常に簡単に構成できるという利点があります。しかし、高度な管理機能を使うには多くのことを考慮する必要があります。そこで、執筆にあたっては、グループポリシーの基本的な概念と単純な使い方からスタートして、高度な応用を実現するためのヒントを提供することを心がけました(「高度な応用」というのは企業内の管理ポリシーに依存するため、一般化するのは困難です)。また、すべての項目を「~するには」という質問と回答の形式で構成することで、システム管理者が現在困っている問題をすぐに解決できるように配慮しました。

本書は3つの章で構成されています。第1章ではグループポリシーを使ったクライアント管理システムの構築手順について解説しています。効率のよいクライアント管理をするための考え方なども紹介しています。グループポリシーの設計について触れている参考書はあまり多くありません。マイクロソフトが提供するドキュメントも意外に少ないので、ぜひ本書で全体像を理解してください。

第2章ではコンピューターの構成について解説し、第3章ではユーザー環境の構成について解説します。グループポリシーの構成項目は多岐にわたる上、Windowsのバージョンが上がるごとに増えています。2013年中に登場すると予測されるWindows 8.1でも多くのポリシーが追加されるでしょう。そのため、個々の設定項目はマイクロソフト社のサポート技術情報やWebサイトを検索する方が確実です。本書では、よく使う項目と、混乱しやすい項目や間違えやすい項目に絞って解説をしています。

なお、解説項目の選択は、各部の執筆担当者だけでなく、著者全員で合意を取っていますが、最終的な判断は監修者である横山が行いました。

いずれの章もWindows XPおよびWindows Server 2003以降、Windows 8およびWindows Server 2012までを対象としています。Windows XPのサポートは2014年4月8日、Windows Server 2003のサポートは2015年7月14日で完全に停止するため、今から新規に導入する企業はほとんどないでしょう。しかし、現実には多くのWindows XPマシンが稼動しています。読者の便宜を考えWindows XPおよびWindows Server 2003についても解説することにしました。重要な変更点に関しては、既にサポートが終了しているWindows 2000についても触れています。

本書の執筆中に、Windows 8.1とWindows Server 2012 R2が発表されましたが、幸いグループポリシーに関して大きな変化はないようです。本書の内容は、ほぼそのまま適用できるはずですので安心してください。

筆者らは執筆にあたり、そもそも「書籍」を出すことの是非についても議論しました。現在は、多くのドキュメントがWebサイトで無償公開されています。最近のWindowsはヘルプですらオンラインで取得するようになっています。筆者らも、日常的な管理作業で書籍を見ることはあまりありません。しかしWebサイトは検索性に優れますが、長い文章を通読するには向きません。最初の勉強は書籍の方が効果的だと筆者らは考えています。

本書では単に設定項目を羅列するだけでなく、その設定の背景にどのような意味があるのかを解説することを心がけました。場合によっては「このポリシーは、以前は意味があったが、現在では使うべきではない」という項目もあります。

筆者らの勤務先では、企業向けの教育サービスを提供しています。あるとき「応用力を付けたい」という担当者の希望で、課題だけ与えて具体的な方法は指示しない研修を実施しました。その結果、現在では推奨されない機能や、あまり一般的ではない機能を使う受講者が続出しました。インターネット上にあるコンテンツには古いものと新しいものが混じっている上、しばしば間違った説明もあります。

幅広い技術を短期間で深く学ぶには、教育サービスの利用が理想的ですが、受講時間が取れない方も多いでしょうし、費用もかさみます。検索エンジンによる調査は「今困っている問題」を解決するには有益ですが、まずは基礎力を付けるために書籍を通読することをおすすめします。

基礎知識を付けた上で、単に設定項目を知りたいだけであれば、Webサイトを検索する方が早いでしょう。書籍とWebサイトを必要に応じて使い分けていただければ幸いです。

2013年8月

著者を代表して 横山哲也

Comment(0)