Lion Serverを管理するための新しいツールが登場しました。それがServerアプリです。この新しいサーバー管理プログラムが、いつか使い慣れたServer Adminアプリケーションの全機能を完全に引き継ぐようになると確信していますが、現時点ではまだ実現していません。そのため、作業を進めるために複数のアプリケーションを行き来する手間がかかり、少々面倒です。例えば、Serverアプリはアドレス帳、ファイル共有、iCal、iChat、メールなどのサービス設定を扱います。Server AdminはDHCP、DNS、NetBoot、ソフトウェアアップデートなどを扱います。
Server Admin は Server アプリでは扱えない部分を処理しているという印象を受けますが、メールサーバーとポッドキャストサーバーなど、両方のアプリケーションを使う必要がある場合もあります。Server Admin は Server アプリよりも多くの設定にアクセスできるため、互いに補完し合っています。しかし、ホスト名やSSH の有効化など、両方のアプリケーションで同じ設定を管理する場合、非常に煩わしいです。
Appleは、ユーザー/マシン/グループ/ディレクトリ管理に使用されていたワークグループマネージャアプリケーションにも同様の機能を追加しました。Lion Serverでは、ディレクトリユーティリティがディレクトリ管理タスクを処理するようになりました。Open DirectoryのLDAP情報を通常のUIよりも直接的に編集したい場合は、ディレクトリユーティリティで操作できます。もちろん、Serverアプリでもユーザーの編集や作成が可能です。
なぜ4つのアプリケーションが2つのアプリケーション分の機能を持つのでしょうか?これは、各アプリケーションが特定の機能を持つという、Unix回帰的な考え方とは全く異なります。サーバーアプリは、そのようなものではありません。その答えは、AppleがMacとiOSデバイスを管理するための新しいツール、プロファイルマネージャにあると考えています(これについては後ほど詳しく説明します)。プロファイルマネージャの設定にはサーバーアプリを使用しますが、実際の管理作業のほとんどはWebインターフェース経由で行われます。
サーバーアプリは、Lion Serverを管理するために使用されるメインアプリケーションであり、以前のOS X Serverのサーバー管理プログラムに代わるものです。
しかし、これらのツールはまだ発展途上です。AppleはまだWeb UIにさえ近づいていません。もしそれが最終目標だとしたらの話ですが。その結果、Lion Serverを管理するためのツールはこれまで以上に増えており、Appleがこれらのツール(特にServerアプリ)に大幅な変更を加えたことを考えると、Lion Serverの管理はMac OS X 10.6 Serverよりも手間がかかるようになっています。
コントロールはどこに行ったのでしょうか?
Serverアプリのもう一つの問題は、ほとんどの部分で機能が限られていることです。例えば、Webサーバーの設定作業を多く行えるOS X 10.6 ServerのServer Adminユーティリティとは異なり、Lion ServerのServerアプリでは、サイトの追加、ポートとWebルートディレクトリの指定、基本的なアクセス制御の設定といった作業しかできません。それ以上の操作は、コマンドラインを使うしかありません。
それ自体は目新しいことではありません。AppleはDNS用のGUIを提供していましたが、基本的な操作以外を行うには、コマンドラインでDNSの仕組みを習得する必要がありました。SNMPのような機能に関しては、GUIでできることは有効化することだけでした。有効化後のSNMP設定はすべてテキストファイルとコマンドラインで行います。特にWebサーバーの場合、バージョン10.6と10.7のGUIの違いがかなり大きいため、場合によっては、特にWebサーバーでは少々衝撃を受けるかもしれません。iChatサーバーの場合、違いはごくわずかです。
GUI がないのは残念ですが、Apple が自社の主な顧客ベースと考えているものを考慮すると、これはある程度納得できます。たとえば、Lion Server がどのように動作し、Apache や Web サービスで何を行っているかをじっくりと見れば、Apple が Apache を物事を成し遂げるための手段として見ていることは明らかです。Apache は、プロファイルマネージャなどの Web UI のバックエンドを提供しており、Wiki サービス、iOS デバイスのファイル共有、その他のサービスに必要です。Web パブリッシングに関しては、Apple が従来の方法でサイトを構築するのではなく、Lion Server に組み込まれている Wiki/Blog サービスを使用することを望んでいることは明らかです。純粋な Web ホスティングなどに関しては、OS X Server を使用するメリットはあまりありません。Linux、BSD、Windows などの他のプラットフォームで利用できる機能以上のものを提供するわけではありません。Unix ベースであるため、多くの作業なしで Unix ツールを使用できるという点を除けばです。
Lion Serverのもう一つの問題は、この点に関するドキュメントがほとんどないことです。AppleのLion Serverに関するサーバードキュメントは内容が薄いです。Serverアプリ内からドキュメントの一部にアクセスできますが、http://help.apple.comにアクセスしても、そのページから直接Lion Serverに関する資料へのリンクが見つからないことに気づきます。
これはLion Server全体に共通する問題です。AppleはOS X Serverに多くの変更を加えてきましたが、パッケージ全体はまだ開発途上であることは明らかです。ファイル共有のような単純なタスクを例に挙げましょう。共有を有効にするには「ファイル共有」セクションに移動し、基本的な権限を設定できますが、読み取り専用、書き込み専用、読み書き可能以上の権限を設定するには、ハードウェア設定、ストレージ設定に移動し、より詳細なACLを設定する必要があります。これは非常に不格好なシステムです。ファイル共有設定を「ファイル共有」セクションのように一箇所にまとめるのはどうでしょうか?
サンバの行く末
Lion Server以前、OS XはSambaを使用していました。Sambaは、Windows以外のプラットフォームからWindowsサーバーとしてファイルにアクセスし、ファイルを提供するための優れたオープンソースプロジェクトです。Lion Server以前、OS X ServerはSambaを使用してWindowsのファイルおよび印刷サービスタスクを処理していました。
2007年7月、Sambaグループはフリーソフトウェア財団(FSF)の一般公衆利用許諾書(GPL)バージョン3への移行を発表しました。GPL 3の一部の要素がAppleにとって問題を引き起こしたため、AppleはOS X Serverで廃止されたSambaを使い続けるのではなく、Sambaを削除し、Lion Server向けに独自のSMBクライアントとサーバーを開発しました。それ以降、OS X ServerにおけるSMBサポートはすべてAppleが提供しています。
Lion Serverは基本的なファイル共有機能のみを提供します。Windows NTドメインのサポートは廃止されましたが、Vistaは多少の調整を加えることでNTドメインに対応し、Windows 7はNTドメインには全く対応していないため、大きな問題にはなりません。Microsoftは2000年以降、NT 4ドメインから撤退しています。
プロファイルマネージャー
プロファイルマネージャは、Lion Serverの輝かしい一角です。プロファイルマネージャにより、AppleのサーバーOSからiOSデバイスを管理できるようになります。プロファイルマネージャは、Appleがユーザー、ユーザーグループ、Mac、Macのグループ、iOSデバイス、iOSデバイスのグループを管理するためのツールです。主にWebベースの実装で、セルフサービスに重点を置いています。ユーザーはWebポータル(https://serverdnsname/mydevices)にアクセスし、ディレクトリの認証情報でログインすることで、MacまたはiOSデバイスを管理対象に追加できます。
ユーザー、ユーザーグループ、Mac、Macのグループ、iOSデバイス、iOSデバイスのグループを管理するために使用されるプロファイルマネージャは、Lion Serverの輝かしいスターです。
Mac、iOSデバイス、またはその両方を管理するための設定は、AppleがかつてiOSデバイスの主要な設定ツールとして使用していたiPhone構成ユーティリティに似ています。構成プロファイルは、デジタル署名されたXML形式の.mobileconfigファイルとして、様々な方法で配布されており、非常にうまく機能します。
プロファイルマネージャでは、AppleはiOSデバイスに初めて適用したモバイルデバイス管理(MDM)のコンセプトを、ワークグループマネージャやMCX経由で行っていた機能まで適用範囲を広げています。これは管理者にとって大きなメリットであり、特にiOSデバイスを管理しようとしていて、独自の設定を一から作成したくない、あるいはAppleデバイスを管理するためだけにサードパーティに多額の費用を支払いたくない人にとっては大きなメリットとなります。iPadをリモートワイプしたいですか?プロファイルマネージャから実行できます。iPhoneに複雑なパスフレーズを強制したいですか?プロファイルマネージャから実行できます。プロファイルマネージャのドキュメントも、一度アクセスすれば、しっかりとした内容になっています。
プロファイル マネージャは、Apple がいかに優れた能力を持っているかを示す例であり、Lion Server の残りのツールとドキュメントの状態が非常にイライラさせられるのは、おそらくそのためです。
準備しておく
Lion Serverでは、Appleはバージョン10.0以降よりもさらに進化を遂げています。多くの変更点があるため、以前のバージョンのOS X Serverを使用しているすべての管理者は、Lion Serverへの移行前に慎重に検討する必要があります。私たちはいくつかのテストサーバーを移行しましたが、例えばバージョン10.5から10.6、あるいは10.4から10.5への移行ほどスムーズではありませんでしたが、不可能ではありません。しかし、これまでのAppleサーバーのバージョンアップグレードよりも、より綿密な計画を立てる必要があります。
Lion Serverには、OpenLDAPディレクトリの認証に関する問題や、Active Directoryとの連携に関する一連の問題など、重大なバグがいくつかあります。これらの環境でLion Serverに移行することは、現時点ではお勧めできません。
Lion Serverには、新しく低価格になったこと、プロファイルマネージャ、メール、iCal、iOSデバイスなどへのプッシュ通知サポートの大幅な向上など、実のところ多くの魅力があります。しかし、複数のツールを行き来しなければならないこと、そしてドキュメントが乏しい(あるいは単に貧弱な)という点が、これらの魅力を覆い隠しています。
いずれLion Serverは安定するでしょう。しかし、レビュー(バージョン10.7.1)の通り、Lion Serverには多くの改善が必要なため、アップグレードする前に非常に慎重に検討する必要があります。
