AppleのサーバOSの9回目のメジャーリリースは、Mac OS X Server 1.0からMac OS X Server 10.0への変更と同じくらい大きな変化です。(記憶力の良い読者の方は、OS X Serverが10.0より前にバージョン1.0と呼ばれていたことを覚えているかもしれません。) Mac OS X Lion Server(バージョン10.7、Mac App Storeへのリンク)は多くの点で成功していますが、UIの煩わしさや一貫性のなさがネックとなっています。これらは今後のアップデートで修正されるでしょう。しかし、現時点では、Lion Serverの使用は、本来あるべきよりも少々苛立たしいと感じます。
Server.appへようこそ。Server Adminとはお別れです。
Lion Serverを管理するための新しいツールが登場しました。Server.appです。この新しいサーバー管理プログラムは、いつか使い慣れたServer Adminアプリケーションの全機能を完全に引き継ぐことになるでしょうが、今のところはまだそうではありません。そのため、作業を進めるために複数のアプリケーションを行き来する手間がかかり、少々面倒です。例えば、Server.appはアドレス帳、ファイル共有、iCal、iChat、メールなどのサービス設定を扱います。Server AdminはDHCP、DNS、NetBoot、ソフトウェアアップデートなどを扱います。
Server Admin は Server.app ではできないことを処理しているという印象を受けますが、メールサーバーとポッドキャストサーバーなど、両方のアプリケーションを使用しなければならない場合もあります。Server Admin は Server.app よりも多くの設定にアクセスできるため、互いに補完し合っています。しかし、ホスト名やSSH の有効化など、両方のアプリケーションで同じ設定を管理する場合、非常に煩わしいです。
Appleは、ユーザー/マシン/グループ/ディレクトリ管理に使用されていたワークグループマネージャアプリケーションにも同様の機能を追加しました。Lion Serverでは、ディレクトリユーティリティがディレクトリ管理タスクを処理するようになりました。通常のUIよりも直接的にOpen DirectoryのLDAP情報を編集したい場合は、ディレクトリユーティリティで操作できます。もちろん、Server.appでユーザーの編集や作成も可能です。これは便利ですね。
なぜ4つのアプリケーションで2つの作業を行う必要があるのでしょうか?まるでアヒルの子にかじり倒されるようなものです。これは、各アプリケーションが特定の機能を持つという、Unix回帰の考え方とは全く異なります。Server.appはそのようなものではありません。答えは、Appleの新しいMacとiOSデバイス管理ツールであるProfile Managerにあると私は考えています(これについては後述します)。Server.appを使ってProfile Managerを設定しますが、実際の管理作業のほとんどはWebインターフェース経由で行われます。これは悪いアイデアではありません。サーバーの管理は、GUIレベルではWeb UI経由で十分に処理できるからです。(UIは主にリストからの選択、テキスト入力、ラジオボタンやチェックボックスの選択で構成されています。これらのコントロールがCocoaで表示されるかHTMLで表示されるかは、本当に重要なのでしょうか?)
しかし、これらのツールはまだ開発途上です。AppleはまだWeb UIにさえ近づいていません。もしWeb UIが最終目標だとしたらの話ですが。その結果、Lion Serverを管理するためのツールはこれまで以上に増えており、Appleがこれらのツール(特にServer.app)に大幅な変更を加えたことを考えると、Lion Serverの管理はMac OS X 10.6 Server( )よりも手間がかかるようになっています。
コントロールはどこに行ったのでしょうか?
Server.app のもう一つの問題は、ほとんどの機能に乏しいことです。例えば、Web サーバーの設定作業を幅広く行える OS X 10.6 Server の Server Admin ユーティリティとは異なり、Lion Server の Server.app では、サイトの追加、ポートと Web ルートディレクトリの指定、基本的なアクセス制御の設定といった作業しかできません。それ以上の操作は、コマンドラインを使うしかありません。
それ自体は目新しいことではありません。AppleはDNS用のGUIを提供していましたが、基本的な操作以外を行うには、コマンドラインでDNSの仕組みを習得する必要がありました。SNMPのような機能に関しては、GUIでできることは有効化することだけでした。有効化後のSNMP設定はすべてテキストファイルとコマンドラインで行います。特にWebサーバーの場合、バージョン10.6と10.7のGUIの違いがかなり大きいため、場合によっては、特にWebサーバーでは少々衝撃を受けるかもしれません。iChatサーバーの場合、違いはごくわずかです。
GUI がないのは残念ですが、Apple が自社の主な顧客ベースと考えているものを考慮すると、これはある程度納得できます。たとえば、Lion Server がどのように動作し、Apache や Web サービスで何を行っているかをじっくりと見れば、Apple が Apache を物事を成し遂げるための手段とみなしていることは明らかです。Apache は、プロファイルマネージャなどの Web UI のバックエンドを提供しており、Wiki サービス、iOS デバイスのファイル共有、その他のサービスに必要です。Web パブリッシングに関しては、Apple が従来の方法でサイトを構築するのではなく、Lion Server に組み込まれている Wiki/Blog サービスを使用することを望んでいることは明らかです。ここで Apple が言いたいのは、純粋な Web ホスティングなどに関しては、OS X Server を使用する利点はあまりないということのようです。Linux、BSD、Windows などの他のプラットフォームで利用できる機能以上の機能は提供されないからです。実際、多くのWebプラットフォームについて語り始めると、OS Xが言及される唯一の理由は、それがUnixベースであるため、多くの作業なしでUnixツールを使用できるからであることは明らかです。しかし、Webホスティングのような一般的なサービスにおいて、OS X Serverに何か利点があるのでしょうか?実際にはそうではありません。Lion Serverがこれを提供しているのは素晴らしいことですが、AppleがエンタープライズWebホスティングプラットフォームとしてLinuxの市場シェアを狙うと期待するなら、Appleを他の企業と混同している可能性があります。
Lion Server のもう 1 つの問題は、この点に関するドキュメントがほとんどないことです。Apple の Lion Server 用サーバ ドキュメントは、控えめに言っても内容が薄いです。Apple はドキュメントの一部を Web に移行しましたが、メインのドキュメント サイトからすべてにアクセスできるわけではありません。プロファイル マネージャなど、ドキュメントの一部にアクセスするには、Server.app を使用する必要があります。具体的には、Server.app を開いてプロファイル マネージャ Web UI へのリンク (または https://serverdnsname/profilemanager にアクセス) をクリックし、ログインして、右上のドロップダウン メニューから [ヘルプ] をクリックします。すると、Apple の Web ページ https://help.apple.com/profilemanager/mac/10.7/ が表示されます。https://help.apple.com にアクセスしても、そのページから直接 Lion Server に関する情報にアクセスすることはできません。
Lion Server全体について私が抱いている問題はこれです。AppleはOS X Serverに多くの変更を加えてきましたが、パッケージ全体が明らかに開発途上です。ファイル共有のような単純なタスクを例に挙げましょう。共有を有効にするには「ファイル共有」セクションに移動し、基本的な権限を設定できますが、読み取り専用、書き込み専用、読み書き可能以上の権限を設定したい場合は、ハードウェア設定、ストレージ設定に移動し、より詳細なACLを設定する必要があります。これは非常に不格好なシステムです。なぜファイル共有設定を一箇所に、例えば「ファイル共有」セクションの下にまとめないのでしょうか?
Appleのサーバー管理GUIの状態はひどく、ほとんどひどいと言ってもいいほどです。そのため、Lion Serverの素晴らしい新機能も、本来の魅力を十分に発揮できていません。
サンバの行く末
Lion Server以前、OS XはSambaを使用していました。Sambaは、Windows以外のプラットフォームからWindowsサーバーとしてファイルにアクセスし、ファイルを提供するための優れたオープンソースプロジェクトです。Lion Server以前、OS X ServerはSambaを使用してWindowsのファイルおよび印刷サービスタスクを処理していました。
2007年7月、Sambaグループはフリーソフトウェア財団(FSF)の一般公衆利用許諾書(GPL)バージョン3への移行を発表しました。GPL 3の一部の要素がAppleにとって問題を引き起こしたため、AppleはOS X Serverで廃止されたSambaを使い続けるのではなく、Sambaを削除し、Lion Server向けに独自のSMBクライアントとサーバーを開発しました。それ以降、OS X ServerにおけるSMBサポートはすべてAppleが提供しています。
Lion Serverは基本的なファイル共有機能のみを提供します。Windows NTドメインのサポートは廃止されましたが、Vistaは多少の調整を加えることでNTドメインに対応し、Windows 7はNTドメインには全く対応していないため、大きな問題にはなりません。Microsoftは2000年以降、NT 4ドメインから撤退しています。
プリントの共有はどうですか?
Lion Serverでもプリンタ共有機能は引き続き利用可能ですが、AppleはカスタムGUIを提供していません。代わりに、CUPSインターフェース(Web UI)を使用しますhttp://localhost:631。プリンタ共有の設定に特別なプログラムが不要になったのは大きなメリットです。欠点は、CUPSには詳細なドキュメントが用意されているものの、初心者向けではないことと、SambaがないとWindowsクライアントとのプリンタ共有が非常に難しくなることです。
広範囲にわたる印刷共有を頻繁に行う必要がある場合は、プリント サーバーをバージョン 10.6 のままにしておくことを検討し、Lion Server に完全にアップグレードするにはより優れた印刷サービス機能が必要であることを Apple に知らせてください。
MySQL
MySQLは廃止され、PostgreSQLに置き換えられました。なぜでしょうか?Appleは何も明かしていません。推測するなら、ライセンスの問題でしょう。OracleのMySQLライセンスは少し複雑で、発行されるライセンスはMySQLの使い方によって異なります。PostgreSQLはBSDライセンスで、Appleはこれをはるかに重視しています。
MySQL データまたはバイナリがすでに存在する場合、Lion Server はそれらを削除しませんが、Lion Server は OS X 10.6 Server が提供していた MySQL の基本的な制御さえ提供しません。また、PostgreSQL を使用する場合は、必要なカスタマイズはすべてコマンドラインまたはサードパーティ製ツール経由で実行する必要があります。
プロファイルマネージャー
プロファイルマネージャは、Lion Serverの輝かしい一角です。プロファイルマネージャを使うと、ついにAppleのサーバーOSからiOSデバイスを管理できるようになります(なんとも斬新な発想です!)。しかも、その管理方法は実に便利で、よく考え抜かれており、ITプロフェッショナルとユーザーの両方にとって非常に使いやすいものとなっています。
Appleは今後、ユーザー、ユーザーグループ、Mac、Macのグループ、iOSデバイス、iOSデバイスのグループを管理する手段として、Profile Managerを採用することを目指しています。これは主にWebベースの実装で、セルフサービスを重視しています。ユーザーはWebポータル(https://serverdnsname/mydevices)にアクセスし、ディレクトリの認証情報でログインし、MacまたはiOSデバイスを管理対象に追加できます。Profile ManagerのMac側の機能についてはまだあまり詳しく試していませんが、iOS側の機能は非常に優れています。
Mac、iOSデバイス、またはその両方を管理するための設定は、AppleがかつてiOSデバイスの主要な設定ツールとして使用していたiPhone構成ユーティリティに似ています。構成プロファイルは、デジタル署名されたXML形式の.mobileconfigファイルとして、様々な方法で配布されており、非常にうまく機能します。
プロファイルマネージャでは、AppleはiOSデバイスに初めて適用したモバイルデバイス管理(MDM)のコンセプトを、ワークグループマネージャやMCX経由で行っていた機能まで適用範囲を広げています。これは管理者にとって大きなメリットであり、特にiOSデバイスを管理しようとしていて、独自の設定を一から作成したくない、あるいはAppleデバイスを管理するためだけにサードパーティに多額の費用を支払いたくない人にとっては大きなメリットとなります。iPadをリモートワイプしたいですか?プロファイルマネージャから実行できます。iPhoneに複雑なパスフレーズを強制したいですか?プロファイルマネージャから実行できます。プロファイルマネージャのドキュメントも、一度アクセスすれば、しっかりとした内容になっています。
プロファイルマネージャは、Appleの優れた能力を示す好例です。だからこそ、Lion Serverの他のツールやドキュメントの出来栄えがこれほどまでに不満を募らせているのかもしれません。何かがきちんと作られているのを見ると、特に同じパッケージ内で劣った品質に対する許容度が下がります。
準備しておく
Lion Serverでは、Appleはバージョン10.0以降よりもさらに進化を遂げました。多くの変更点があるため、以前のバージョンのOS X Serverを使用しているすべての管理者は、Lion Serverに移行する前に慎重に検討する必要があります。私はいくつかのテストサーバーを移行しましたが、例えばバージョン10.5から10.6、あるいは10.4から10.5への移行ほどスムーズではありませんでしたが、不可能ではありません。しかし、これまでのAppleサーバーのバージョンアップグレードよりも綿密な計画を立てる必要があります。思いつきでアップグレードを決意した人々から、助けを求める声が聞こえてきましたが、それは決して楽なものではありません。
Lion Serverには、OpenLDAPディレクトリの認証に関する問題や、Active Directoryとの連携に関する一連の問題など、重大なバグがいくつかあります。これらの環境でLion Serverに移行することは、現時点ではお勧めできません。
Lion Serverには、価格、プロファイルマネージャ、メール、iCal、iOSデバイスなどへのプッシュ通知サポートの大幅な向上など、多くの利点があります。しかし、複数のツールを行き来しなければならないこと、そしてドキュメントが乏しい(あるいは単に貧弱な)という点が、これらの利点を覆い隠しています。さらに、OSやサーバーバージョンのメジャーリリースごとにバグが発生するのも問題です。
いずれLion Serverは安定するでしょう。しかし、レビュー(バージョン10.7.1)の通り、Lion Serverには多くの改善が必要なので、アップグレードする前に慎重に検討することをお勧めします。
Macworldの購入アドバイス
以前のバージョンのMac OS X Serverとは異なり、Lion Serverは単純なアップグレードではありません。このサーバパッケージの価格に関わらず、Lion Serverのあらゆるレベルで大幅な変更が加えられており、お客様が頼りにしている機能の一部が削除されるなど、価格に関わらず、このアップグレードは慎重に検討する必要があるでしょう。ドキュメントや外観の問題も、アップグレードするかどうかの判断を左右する要因となるでしょう。
