Oligur

• ニュース

Appleは、今月のMountain Lion（およびMountain Lion Server）のリリースに先立ち、Mountain Lion Serverに関する2つのドキュメントを公開しました。1つ目は25ページの製品ガイドで、Appleが顧客にアピールしたい変更点や新機能について解説しています。2つ目はAppleの「Advanced Administration Guide（高度な管理ガイド）」で、印刷またはPDF形式では400ページ近くになる詳細なドキュメントです。このガイドはMountain Lion Serverの完全なドキュメントであり、昨年夏のLion Serverのリリース以降にAppleが行ったすべての変更点について詳細な情報を提供しています。

表面的には、これら2つのガイドは、長年のOS X Server管理者を不安にさせるのに十分な内容です。Appleは、ほぼすべてのOS X Serverリリースに搭載されてきた高度な管理ツールと機能を削除しました。高度な管理ガイドの内容を見ると、Appleはサーバプラットフォームのコンシューマ化を完了させようとしていると容易に推測できます。

しかし、もう少し深く調べてみると、Apple は iOS と Mac の管理を単一のワークフローに統合し続けており、以前のバージョンの OS X Server の機能がすべて廃止されているわけではないという点で、実際に勝利の戦略を持っている可能性があることがわかります。

まずは悪いニュースから。サーバ管理とワークグループマネージャは確かに廃止されました。Lion Serverで導入されたサーバアプリとWebベースのプロファイルマネージャが、現在では主要な管理ツールとなっています。

主にワークグループ マネージャを使用して管理されていた、マネージャ環境設定と呼ばれる長年実行されてきた Mac クライアント管理システムも廃止されたようです。

全体的に見て、多くのMac IT担当者が慣れ親しんできたOS X Serverは消え去り、復活することはないようです。使い慣れたツールやユーザーインターフェースは確かになくなっていますが、多くの機能は依然として残っているようです。

最大の疑問の一つは、AppleがOS XのネイティブディレクトリサービスであるOpen Directoryを廃止したかどうかです。Active Directoryとの統合が推進され、Mountain Lion Serverが中小企業向けツールとして明確に位置付けられていることから、Open Directoryは廃止され、機能が大幅に削減されるのではないかと当然の推測ができます。しかし、どうやらそうではないようです。このガイドには、ディレクトリレプリケーションとロケール（どちらもエンタープライズ向けの主要機能）のサポート、複数ドメインと複数ドメイン検索ポリシーの作成機能、MacクライアントをOpen DirectoryとActive Directoryの両方のドメインに統合する機能など、Open Directoryの高度な機能すべてへの参照が含まれています。

プロファイルマネージャは新しいワークグループマネージャです。Appleの2つの資料を見れば、これはかなり明白です。以前はワークグループマネージャを使って設定していた多くのオプション（リムーバブルメディアへのアクセス制限、Dockの設定、管理対象Macのカスタムログインウィンドウなど）が、今ではプロファイルマネージャを使って設定できる項目としてリストされています。これは、AppleがLionとMountain Lionの間で行った作業の一つが、クライアント管理データをOpen Directoryからプロファイルマネージャに移行したことを意味しています。管理対象環境設定データはXMLデータとして保存され、プロファイルマネージャによって作成・使用される構成プロファイルは基本的にXMLファイルであるため、これは論理的なプロセス（そしておそらく簡単なプロセス）と言えるでしょう。

MacクライアントとiOSデバイスの管理を単一のツールに一元化することは非常に理にかなっています。管理者は、ユーザー、グループ、デバイス、そしてMacのポリシーを単一のインターフェースで視覚化し、操作できるようになります。これにより、多くの冗長性が排除され、ミスの回避とトラブルシューティングが容易になります。

プロファイルマネージャには、ワークグループマネージャにはない大きな利点が2つあります。プロファイルマネージャはWebベースであるため、ITプロフェッショナルはMacクライアントとiOSデバイスをほぼあらゆるコンピュータやデバイスから管理できます。Mac管理ワークステーションは不要になります。

2つ目の利点は、Appleがプロファイルマネージャの一部としてユーザー向けのセルフサービスポータルを開発したことです。つまり、管理者は必要なプロファイルを作成し、ユーザーアカウント、Mac、iOSデバイス（またはそれらのグループ）に関連付けることができ、ユーザーは仕事で使いたいデバイスを自由に登録できます。設定、アプリ、制限はすべて、IT部門の手間をかけずに自動的に適用されます。

一部のエンタープライズサービスは依然として存在していますが、多少なりとも隠蔽されています。一例として、RADIUS認証が挙げられます。RADIUSは、ユーザーがユーザー名とパスワードを使用してWi-Fiネットワークに接続できるようにするネットワークサービスです。これはユーザーの利便性を高めるだけでなく、ネットワークを使用する全員で共有される単一のパスワードが存在しないため、セキュリティツールとしても大きな価値を持っています。「上級管理ガイド」ではRADIUSについて言及されていますが、最初の説明は「Wi-Fiの管理」となっています。RADIUSという名前を探していると、この部分は見落としやすいです。

結局のところ、Mountain Lion Serverのストーリーは、Appleがエンタープライズ機能を削除することで自社のサーバープラットフォームの機能を弱体化させたという話ではないかもしれない。むしろ、Appleがそれらの機能をどのように活用し、よりアクセスしやすい新しいインターフェースを作り上げてきたかが重要なのかもしれない。

出典：アップル