WindowsNT4.0Serverネットワーク構築の教訓
同朋学園本部事務局経理課 河邊 憲二
1997.8.24 スクールネット研究会8月例会
Windows NT4.0 Server によるネットワーク構築についての教訓として、
実際にはじめてネットワークを構築した際に気づいたことをまとめた。
OSとしてのWindowsNTの歴史
1981 (IBM PC) MS-DOS 8086 4BSD
1982 80286 TCP/IP
1983 SystemX, 4.2BSD
1984 MS-Networks(PC-Networks) MS-DOS 3.10 SunUNIX 1.3
1986 80386 MIT X-Windows
1987 LAN-Manager(OS/2) DNS
1988 NeXT Cube
1989 (Novell NetWare386) i486 SPARC SunOS 4.0.3
1990 (IBM DOS/V) MS-Windows 3.0 SS2 SunOS 4.1.1
1991 MS-DOS 5.0 Solaris
1992 Windows NT 3.1 MS-Windows 3.1 Linux(SLS)
(Windows for Workgroups)
1993 MS-DOS 6.0 Pentium
1994 Windows NT 3.5 Linux 1.0
(NetWare, TCP/IP接続)
1995 Windows NT 3.51 Windows95 Pentium Pro FreeBSD 2.0
1996 Windows NT 4.0 Win95 OSR2 Solaris 2.5.1
1997 Windows NT 4.0 SP3 MMX Pentium, PentiumU
OSとしてのNTはまだ未熟、1969年にベル研究所で開発が始まったUNIXとは比較にならない
開発された当初からNTは大量のメモリを必要とした
NetBIOSインターフェイスをTCP/IP上にのせたMicrosoftのTCP/IPを搭載している
DNSが搭載されたのはNT4.0から
1.Windows NT 4.0 の概要
・ファイルシステム
FAT(File Allocation Table) : MS-DOSのファイル管理システム
ファイル名 8+3 セキュリティなし
(注:Windows95 OSR2 のFAT32には対応していない)
NTFS(NT File System) : NT用のファイル管理システム
ファイル名 255+3 セキュリティ利用可
HPFS(High Performance File System):OS/2のファイル管理システムはNT4.0から非対応
・通信プロトコル
UNIX標準 TCP/IP(Transmission Control Protocol / Internet protocol)
NetWare IPX/SPX(Internetwork Packet Exchange / Sequenced Packet Exchange)
LAN Manager NetBEUI(NetBIOS Extended User Interface)
(MS-Network) (NetBIOS:Network Basic Input/Output System)
Macintosh AppleTalk
メインフレーム DLC(Data Link Control)
・サービス
Microsoftネットワークサーバーサービス
Windows95やNT Workstationとの間でファイルやプリンタの共有
Microsoftメールサーバーサービス
(インターネットメールとは別物)
サーバーディスクの管理、ユーザー管理
Services for Macintoshサービス
Macintoshとの間でファイルとプリンタの共有
リモートアクセスサービス(RAS:Remote Access Service)
電話回線やISDNからのクライアント接続(MAX256回線)
インターネットサーバーサービス(IIS:Internet Information Server)
WWW, FTP, Gopher, IDC(Internet Database Connector)
DHCP(Dynamic Host Configuration Protocol)サーバーサービス
IPアドレスの自動配布
WINS(Windows Internet Name Service)サーバーサービス
NetBIOS名の解決
DNS(Domain Name System)サーバーサービス
ホスト名の解決
2.ネットワーク構築のポイント
・Microsoftネットワークによるイントラネット構成
NTサーバー1台をPDC(プライマリドメインコントローラ)としてインストール
シングルドメイン構成でWindows95クライアントを接続
(注:ここで言うドメインとはNTのドメインでインターネットのドメイン名とは別物)
プロトコルはTCP/IP上でNetBIOSを利用(NBT:NetBIOS over TCP/IP RFC1001,1002)
プライベートIPアドレスを静的または動的割り当て(DHCP)で設定
NetBIOS名のブラウズサービスを利用
(注:動的割り当ての場合DNSかWINSで名前の解決をおこなう)
インターネットへはProxy97を利用した端末型ダイヤルアップかNAT+IP Masquerade
経理課イントラネットワーク図
・インターネット構成
インターネットIPアドレスを静的または動的割り当て(DHCP)で設定
NetBIOS名の解決にWINSサーバーサービスを利用またはLMHOSTSファイルに記述
ホスト名の解決にDNSサーバーサービスを利用またはHOSTSファイルに記述
例 NetBIOS名Alice上の共有リソースをUNC(Universal Naming Convention)名で指定
\\Alice\.. このときの\\AliceからIPアドレスへ名前の解決をするのがWINS
インターネット上のAlice.doho.ac.jpからIPアドレスへの名前を解決するのがDNS
(注:WINSの設定で名前解決に失敗したときにはDNSで名前を解決するよう設定する)
インターネットへはLAN間接続できる
(注:MS-DNSのDNSマネージャは逆引きに関して不具合があるようである)
(注:MS-DNSはセキュリティ上の問題があり、BIND for NTの利用が望ましい)
MS-Proxyを導入しイントラネットとインターネットをつなぐことも可能
(2枚のネットワークカードをさしてルーターとしても利用可)
自宅ネットワーク図
3.インストールのポイント
・ハードウェア環境
ハードウェア互換リストで動作確認されているハードウェアを選択
メモリは十分に搭載する(感覚的には48MBぐらいからスワップが減少する)
(注:タイプの違うメモリを混在することは避ける)
BIOS, IRQ, I/Oアドレス, DMAチャンネル, SCSIのIDとターミネータ等の設定確認
(ハードウェア設定に関してNTはPlug&Play未対応)
デバイスドライバは最新のNT4.0対応のドライバを用意する
サーバー製品ではなくパソコンにインストールする場合には基本構成のものを選択
ただし後からの構成変更はトラブルのもとなので必要なものは最初から組み込む
(N社, F社, I社等のWindows95パソコンはIRQの空きが厳しい)
・ソフトウェア環境
NT4.0にはService Packをあてる(最新版はSP3)
(注:すでに動作中のNTにSPをあてて不具合が出ることもある)
アプリケーションソフトをNTで利用するなら32bitアプリを推奨
(注:NT4.0対応でも16bit版があるが使わない方が良いように思う)
(注:NT3.51対応だからといってNT4.0で動作するとは限らない)
DLL(Dynamic Link Library)は最新のものを利用する
(注:アプリのインストール時に勝手に古いDLLを上書きするものがある)
・システム管理
管理ウィザード(Administrative Wizard)を用いると便利
ユーザー管理はドメインユーザーマネージャで管理する
(ワークグループによる管理はサーバーでの共有リソースの集中管理ができない)
サーバー管理はサーバーマネージャでドメインとホストを管理する
(複数のドメインによる管理が可能だがドメインの信頼などめんどう)
BDC(バックアップドメインコントローラ)をできれば用意する
IIS管理はインターネットサービスマネージャで管理する
7つ教訓
1.Windows95とWindowsNTは別物なのでWindowsで扱いやすいと思うな
GUIでなんでもできるわけではなく管理ツール以外はGUI化されていない
ネットワーク関連のコマンドは知らないと使えない
2.インターネットワーク構築にTCP/IPの知識がいるのはNTでも同じ
Microsoft用語にまどわされない基礎知識をもつ
Microsoftネットワークはインターネットと違う
3.小規模のイントラネットでWindows95クライアントならNTは便利
基幹のネットワークや大規模なネットワークならUNIXの方がシンプルで安定している
どうしてもNT使うならDNSはBIND for NTを使うなどUNIXからの移植版を選択する
それでも使うメリットといえば多くのWindows95と同じ最新機能のアプリが使えて便利
4.ハードは慎重に選びあとから構成を変更しないのが安全
メモリだけは贅沢に搭載する
追加構成するなら最新のハードウェア互換リストで確認する
5.パソコンをサーバにするなら壊れたときの心構えを
データのバックアップをとる
システムはインストールし直す覚悟と設定情報の一覧など準備をしておく
同じような環境の予備マシン(BDCやセカンダリーDNS)を用意する
6.Microsoftの製品に完全を求めてはいけない
新しいアプリをいれれば新しいバグやセキュリティ上の問題を生じる
セットアップしてからもセキュリティホールやバグなどの情報収集を怠らない
サービスパックやアップデートや周辺機器のドライバなども最新のものを
文句があっても黙って待てばすぐにバージョンアップ版が出る
文句がなくてもバージョンアップは使いやすくなると思って素直に従う
7.Windows NT Serverは管理者を要求する
ネットワーク管理、システム管理、ユーザー管理、マシン管理などの知識は必要
マシン構成からインストールと環境設定すべてを管理者がおこなう
References
NTに関する解説本はとくにNT4.0が出てからOCNやイントラネットに関連して多数ある
ここでは手元にあるNT4.0とやや古いNT3.5のものとTCP/IP関連のものを一覧で紹介する
雑誌についてはNT専門誌からパソコン情報誌まで記事がありここでは省略
他にWWWやMLなどでも情報収集ができる
JWNTUG http://www.jwntug.or.jp/
- Windows NT Server 4.0 パーフェクトガイド (株)翔泳社
細かいノウハウから注意、基礎知識から最新技術まで丁寧で詳しい解説がある
- Windows NT 4.0 システム管理入門 基礎編 ソフトバンク
小規模LANをTCP/IPで構築する具体的作業手順の説明
- Windows NT 4.0 システム管理入門 活用編 ソフトバンク
2.の基礎編に続いてLANの拡張作業手順と管理について説明
- Windows NT 4.0 ネットワーク構築ガイド ソフトバンク
ネットワーク構築に必要な設定について解説
- Windows NT 4.0 ネットワーク構築ガイド リックテレコム
設定作業や必要な知識を10項目に分けて簡単に解説
- Windows NT 4.0 インターネットサーバー構築ガイド (株)スパイク
DNS&電子メール編としてBINDとEMWAC版IMSのインストールを中心に解説
- インターネットサーバーキット (株)秀和システム
OCNで使うMS-DNSとEMWAC版IMSの具体的な設定手順の説明 FDでIMS付き
- Windows NT Server 4.0 によるWebサーバー導入ガイド アスキー出版局
WebサーバーとしてみたNT4.0のMicrosoft Pressの解説本 CD-ROM付き
- Windows NT 4.0 Webアプリケーション構築ガイド ソフトバンク
IISとAccessによるデータ連携のノウハウを解説 サンプルプログラムCD-ROM付き
- Windows NT Server 3.51 パーフェクトガイド (株)翔泳社
1.のNT3.51版
- Windows NT 3.5 ではじめるTCP/IPネットワーク 日刊工業新聞社
NT3.5とUNIXを組み合わせた事例について解説
- Windows NT 3.5 ネットワーク構築ガイド ソフトバンク
4.のNT3.5版
- マスタリングTCP/IP 入門編 オーム社開発局
TCP/IPについての技術解説書
- マスタリングTCP/IP インターネットワーク編 オーム社開発局
13.の続編でインターネット上でのTCP/IPの技術について解説
- インターネット構築入門 トッパン
TCP/IPとUNIXによるネットワーク構築法の実用的入門書
- bit別冊 インターネット参加の手引き 1995年度版 共立出版
WIDE Projectの研究メンバーによって書かれた技術情報をまとめたもの
K.KAWABE <kawabe@doho.ac.jp>
Created: Aug.13,1997,
Updated: Aug.13,1997