WindowsとUNIX/Linuxを連携するための強力なツール


製品名:Windows Services for UNIX 3.0
開発・販売元:マイクロソフト http://www.microsoft.com/japan/
対応OS:Windows NT 4.0 Workstation/Server (SP6a、除Terminal Server EditionおよびNEC PC-9800シリーズ)、Windows 2000 Professional/Server、Windows XP Professional、Windows .NET Server 2003
価格:オープンプライス (推定小売価格:29,800円)


InterixがSFUに統合され強力なUNIX実行環境を実現

 「Windows Services for UNIX 3.0」(以下SFU) は、UNIX/LinuxとWindowsの間でファイル共有やユーザーの相互認証、共通アプリケーションの利用、UNIX/LinuxからWindowsへの移行と連携をサポートする製品だ。基幹系にUNIXサーバーを利用していたユーザーが、新たに導入したWindowsネットワークと容易に連携し、ひいてはすべてWindowsプラットフォームへ移行することを狙った戦略的製品といえよう。
 Windowsには、標準でTelnetサーバー/クライアント機能、UNIX用印刷サービスなどの、UNIXとの連携を可能にするツールが搭載されている。またUNIX側でSambaを使えばWindowsとのファイル共有も可能だ。SFUはWindowsと密接に統合されることで、これらの既存の機能以上に、UNIXとWindowsを強力に連携させることができる。特に両者を統合管理したり、UNIXアプリケーション/スクリプトをWindows上で実行することで、開発・保守の容易化、TCOの削減に大きな効果が期待できる。
 SFUの機能としては、Windowsに「NFSサーバー/クライアント/ゲートウェイ」、「NISサーバー」、「マッピングサーバー」、「Telnetサーバー/クライアント」、「パスワード同期」、「UNIX互換シェル」の各機能を追加することができる。この新バージョンでは、従来バージョン2.0に比べて、いくつかの興味深い改良・強化が行なわれ、パフォーマンスも大幅に向上している。
 SFUがサポートするUNIX/Linuxとしては、Solaris 2.7、HP-UX 11、AIX 4.3.3、およびRed Hat Linux 7.0でテストされているが、その他の主要なUNIX/Linuxプラットフォームおよびバージョンに対応するように設計されているので、「パスワード同期」機能を除いた機能については、基本的に利用可能だ。そのパスワード同期機能にしても、暗号化ライブラリがすべてのソースコードと共に提供されているので、ユーザー自身でコンパイルおよび実装することが可能だ。
 その他の制限としては、「Client for NFS」および「Gateway for NFS」を同時に1台のマシンにインストールすることはできない。また「Gateway for NFS」は、Windows NT ServerおよびWindows 2000 Server上でのみ動作可能だ。なお、「パスワード同期機能」はSFUが適切なドメインコントローラにインストールされている必要があり、「Sever for NIS」は、Windows 2000のドメインコントローラ上でのみ動作する。
 SFUの新バージョンの最大の目玉は、従来は別製品であった「Interix」がSFUに統合されたことだろう。Interixは、UNIXプログラムのコンパイルおよびネイティブな実行を可能にする、POSIX互換サブシステムおよび開発キット (SDK) だ。Interixサブシステムとユーティリティにより、これまで提供されていたKornShellおよびユーティリティに代わって、単一のルートファイルシステム (ドライブ文字の構文をサポートするためにスクリプトを変換する必要がない) やシンボリックリンクなどを完全にサポートする、新しいネイティブなPOSIX互換サブシステムおよびユーティリティとシェル (どちらにもCおよびKornが提供されている) の完全なセットが利用できるようになった (画面1、2)。また開発者向けに、1,900以上のUNIX APIおよびスクリプトがサポートされている。

画面1 Cシェルの画面。Windowsのドライブ文字を使わずに、UNIXと同様なルートファイルシステムでディレクトリを指定する。これでUNIX完全互換になった

画面2 Kornシェルの画面。calユーティリティでカレンダーを表示した
 Interixによって、UNIXベースのアプリケーションやスクリプトをWindows上でネイティブに実行することができ、Interixツールによって、UNIXからWindowsへのアプリケーションとスクリプトの移行を簡単に行うことができるので、UNIXアプリケーションを作成し直す必要がなくなったり、移植が容易になり、異種混在ネットワーク環境を管理する複雑なUNIXシェルスクリプトを再利用することができるようになった。ユーザーは、組み込み型Kornシェル環境、Cシェル環境、そしてInterixの下にコンパイルされたPerl 5.6.0によって、UNIX互換のスクリプト環境で作業することができる。また、awk、grep、sed、tr、cut、tar、cpioなどのUNIXユーティリティとツールも使用できる。

NFS、NIS、Telnetなど、ファイル共有と統合管理のための機能

 SFUにはWindowsとUNIXとでファイル共有を実現するために、NFS (Network File System) サーバーおよびクライアント機能が搭載されている (画面3、4、5)。さらにCIFS (Common Internet File System) とNFSとのゲートウェイ機能も提供される。これにより、認証されたユーザーはWindowsとUNIX間でファイル交換が可能になる。ユーザーは、ユーザー名マッピングにより (画面6)、UNIXおよびWindowsに別々にログオンすることなく、NFSリソースにアクセスできる。新バージョンではNFSサービスのアクティブ/アクティブNFS共有がサポートされ、完全にクラスタ対応になった。既存のクラスタ化されていないNFS共有をクラスタNFS共有リソースにアップグレードすることもできる。

画面3 NFSサーバーの設定画面。認証やファイル名変換などのオプションを指定できる

画面4 NFSクライアントの設定画面。UNIXスタイルのアクセス権が設定できる

画面5 NFSサーバーをインストールすると、ドライブ/フォルダのプロパティに「NFS共有」タブが表示されるようになる

画面6 ユーザー名マッピング機能によりユーザーはシングルログオンが可能になる
 SFUには、NIS (Network Information Service) サーバー機能がある (画面7)。これにより、WindowsのActive DirectoryでUNIXのNISネットワークを管理できる。新バージョンでは、既存のNIS環境のセキュリティと統合化が向上し、パスワードのMD5暗号化がサポートされている。さらに「NISデータ移行ウィザード」により、UNIXのNISサーバーからActive Directoryへデータを簡単に移行することができる (画面8)。NISデータ移行ウィザードでは、NISマップデータをActive Directoryに格納することで、WindowsおよびNISドメインに対する単一の名称領域を作成し、Windowsからの統合管理を可能にする。また、ユーザーは、「パスワード同期」機能 (画面9) を使用して、1つのユーザー名とパスワードを動作環境全体に対して更新し、どのシステムからでも同期化できる。

画面7 NISサーバーの設定画面。複数のNISサーバーを統合管理できる

画面8 NISデータ移行ウィザードの画面。UNIXのNISサーバーからActive Directoryへデータを移行することができる

画面9 WindowsとUNIXとでパスワードを同期する機能。暗号化によりセキュリティが高まっている
 Windows Serverには標準でTelnetサーバー/クライアント機能があるが、SFUのTelnetサーバー/クライアント機能では、クライアントとサーバーの両方でIPv6と追加の国際文字セットをサポートしている。また、NTLMクレデンシャルの発行前にゾーンチェックを行って、信頼されたゾーン外でのNTLMの使用を防止するなど、セキュリティに関する多くの問題が対処されている。さらに、Telnetサーバーのスケーラビリティが大幅に向上したことにより、より多くのセッションおよびユーザーを同時に処理できるようになった (画面10、11)。

画面10 Telnetサーバーの設定画面。NTLM認証がサポートされている

画面11 LinuxからSFUのTelnetに接続した画面
 この他に、SFUには、UNIXソフトウェア開発キット、ツール、およびライブラリが含まれている。このコンポーネントには、make、rcs、lex、yacc、およびccなど、標準UNIX開発ツール、システムライブラリとX11ライブラリの完全なセットも含まれている。また、管理GUIとコマンドラインツールセットにより、SFUサービスを管理することができる。  このように、SFU 3.0は従来バージョンに比べて、より強力なUNIX連携機能があり、これまでもSFUを使っていたユーザーはもちろん、新規ユーザーにとっても十分に導入に値する製品ではないだろうか。なお、今回はWindows 2000 ServerにSFUをインストールし、Linuxとで動作検証を行なったが、SFUの設定はかなり分かりにくい。この辺がより整理されるとさらに使いやすくなるだろう。(2002.11.26)