iOS 11、macOS High Sierra、macOS Server 5.4 の導入準備をする

システム管理者の方は、iOS 11、macOS High Sierra、macOS Server 5.4 にアップデートする前に、以下のリストに目を通し、変更点に対応できるよう準備を進めてください。

iOS 11 における変更点

セキュリティ iOS 11、tvOS 11、macOS High Sierra では、TLS 接続について以下の点が変更されます。
  • SHA-1 証明書を使用した TLS 接続はサポートされなくなります。TLS サービスの管理者の方は、SHA-2 証明書を使うようにサービスをアップデートしてください。
  • すべての TLS 接続において、RSA 鍵長が 2048 ビット未満の証明書は信頼対象から除外されます。
  • TLS 1.2 を EAP-TLS ネゴシエーションのデフォルトとして使用します。このデフォルト設定は、構成プロファイルで変更できます。古いクライアントでは引き続き 1.0 が必要な場合もあります。

macOS High Sierra における変更点

セキュリティ

macOS High Sierra、tvOS 11、iOS 11 では、TLS 接続について以下の点が変更されます。

  • SHA-1 証明書を使用した TLS 接続はサポートされなくなります。TLS サービスの管理者の方は、SHA-2 証明書を使うようにサービスをアップデートしてください。
  • すべての TLS 接続において、RSA 鍵長が 2048 ビット未満の証明書は信頼対象から除外されます。
  • TLS 1.2 を EAP-TLS ネゴシエーションのデフォルトとして使用します。このデフォルト設定は、構成プロファイルで変更できます。古いクライアントでは引き続き 1.0 が必要な場合もあります。 
APFS ドライブの共有 AFP では、Apple File System (APFS) のファイルは共有できません。オールフラッシュストレージの Mac コンピュータで macOS High Sierra を使う場合、Apple File System (APFS) がデフォルトのファイルシステムになります。オールフラッシュストレージを搭載した Mac を macOS High Sierra にアップグレードする場合、APFS に変換しないという選択肢はありません。macOS High Sierra の APFS について詳しくは、こちらの記事を参照してください。

ファイル共有の必要がある場合は、SMB に切り替えてください。APFS ボリュームでネットワークホームディレクトリを AFP で共有している場合は、SMB を使用するようにマウントレコードとユーザレコードをアップデートしてください。
カーネル機能拡張 macOS High Sierra には、新しい他社製のカーネル機能拡張を読み込む前に、ユーザの承認を求める機能が加わりました。この機能の導入に伴い、一部の App およびインストーラでは、期待された動作にするために変更が必要になります。

macOS High Sierra のカーネル機能拡張の変更点については、こちらの記事を参照してください。
ディレクトリサービス macOS High Sierra は、機能レベルが 2008 以降の Active Directory ドメインへのバインドをサポートしています。Windows Server 2003 はサポートされません。
macOS High Sierra では、NIS はサポート対象外となります。
ソフトウェア配備 Mac のオペレーティングシステムをアップグレードする方法については、こちらの記事を参照してください。
コンテンツキャッシュ 仮想マシンではコンテンツキャッシュを実行できません。以前のバージョンの macOS でもこの操作はサポートされていませんでしたが、macOS High Sierra では明らかに禁じられることになりました。
構成プロファイル macOS High Sierra では、「/var/db/ConfigurationProfiles」が SIP で保護されるようになりました。管理者は profiles(1) コマンドを使って、スタートアップ構成プロファイルをインストールしてください。詳しくは、profiles(1) マニュアルページを参照してください。

macOS Server 5.4 における変更点

iOS デバイスとのファイル共有 macOS Server 5.4 では、iOS デバイスとのファイル共有は設定できなくなります。iOS デバイスとのファイル共有の代わりに、Pages、Numbers、Keynote の共同制作機能や、WebDAV 共有をお使いください。
macOS Server 5.4 を搭載した Mac で WebDAV 共有を設定する場合は、wfsctl(8) マニュアルページを参照してください。 
FTP  macOS Server 5.4 にアップグレードすると、FTP サービスは削除されます。ファイル共有機能が必要な場合は、「システム環境設定」>「共有」の順に選択してください。
ファイル共有

ファイル共有は macOS High Sierra の機能になりました。AFP は macOS Server 5.4 では使用されなくなり、APFS ボリュームでファイルを共有することはできなくなります。SMB を使って APFS ボリュームのファイルを共有するか、HFS+ ボリュームを接続した状態なら AFP でファイルを共有してください。

AFP でネットワークホームディレクトリを共有している Mac を macOS High Sierra にアップグレードすると、AFP サービスが無効になります。ネットワークユーザの共有ポイント URL を AFP ではなく SMB を使うように変更しておく必要があります。

macOS High Sierra での APFS への変更点について詳しくは、こちらの記事を参照してください。

Open Directory Open Directory サービスは新しい macOS Server 5.4 環境では非表示になります。Open Directory がなくても、プロファイルマネージャの新しいインスタンスを使えます。
キャッシュ

macOS High Sierra および macOS Server 5.4 では、キャッシュサービスが macOS Server から「システム環境設定」>「共有」>「コンテンツキャッシュ」に移動しました。新しいコンテンツキャッシュサービスは、クライアントのテザリング接続と階層化されたアーキテクチャに対応しています。「システム環境設定」>「共有」>「コンテンツキャッシュ」で「option」キーを押しながら「オプション」ボタンをクリックすると、詳しい構成を確認できます。

macOS High Sierra のコンテンツキャッシュの変更点については、こちらの記事を参照してください。

Xcode サーバ

Xcode Server は macOS Server から Xcode 9 に移動しました。 

 

Time Machine 共有フォルダをネットワークを介した Mac の Time Machine バックアップ先として設定できるようになりました。「システム環境設定」>「共有」の「ファイル共有」で、「control」キーを押しながらフォルダをクリックしてください。
公開日: