結局のところ XP Mode はドメインに参加させるべきなのか？

これまでの投稿で Windows 7 の XP Mode をドメインに参加させて使用することを前提に、さまざまな手順等を紹介してきました。

まとめサイト 「Windows 7 ＋ VHD Boot ＋ XP Mode に関する投稿」
https://blogs.technet.com/junichia/pages/3294054.aspx

ここまでの投稿をご覧いただいた方はおそらく私と同じお気持ちだと思います。XP Mode をドメインに参加させるのは、運用を含めて考えると、事実上難しいのではないかと考えています。

もちろん、エンドユーザーを信頼し、不測の事態（例えばXP Modeの各種設定を間違えて変更してしまった等）にも寛容にそして迅速に対応できるのであれば別です。

どうしても 「ドメインに参加した XP Mode を使わなければならない」シチュエーションは以下の通りかなと思います。

[アプリケーションがWindows XPでしか動作しない]

AND

[クライアントがActive Directoryドメインに参加していないと、アプリが正常に動作しない]

前者の問題を抱えている場合には、まずは、アプリケーション互換モードを検討してみてください。

英語版の画面ですみません

どうしても、互換モードでは無理な場合に、XP Mode に「逃げ」てください。いや、いろいろと事情があるとは思うのですが…（検証時間が取れないとか…）。

一方、後者の問題は、深刻かもしれません。

例えば、以下のように問題が考えられます。

• ドメインに参加していないとインストーラーが動かない
• クライアントアプリにログオンするときに、Windowsログオンの資格情報を引き継いでシングルサインオンしようとする
• 同様に、サーバー側アプリと通信するときにActive Directory の資格情報を使用し、ロール管理をしている
• クリアントアプリがUNC名を使用して、Active Directoryドメインに参加しているファイルサーバーに接続している

などなど…。ADベッタリに開発されているアプリケーションの中には、XP Modeをドメインに参加させないと厳しいものがあるかもしれません。

特に、Windows XP にログオンしている資格情報を再利用するように設計されていると、ドメインユーザーの資格情報を入力するためのダイアログが頻繁に表示されてしまう可能性があります。これでは運用にならないですね…。

ちなみに、UNC名でなく、ネットワークドライブでファイルサーバー等に接続するタイプのアプリケーションであれば、Virtual PC のリダイレクト機能により、Windows 7 にログオンしているユーザーの資格情報でネットワークドライブに接続できます。

ここで明確な結論が出せず恐縮なのですが、まずは「本当にXP Modeが必要かどうか」を考慮していただき、どうしても XP Mode で「逃げたい」場合には、一連の投稿を参考にしてみてください。