/我が家もついにDHCP環境へ/Webminの落とし穴(掘ったのはてめえだって) /WebminでラクラクBIND設定(雑誌の見出しみてえだな)/Wirelessで行こう(4)ホントにホントこれで決まりだ!/やっぱ怖いぞFTP/少しはためになってるらしい・・・/UNIXでもネットワークを!(3)架け橋が落ちるとき/UNIXでもネットワークを!(2)小共和国に架ける橋/UNIXでもネットワークを!(1)サクランボ共和国、分離独立/Desktop on Callで玉突きログイン/指示せよさらば開かれん/無線LAN騒動の歌/ネットワークでプリンタを動かす/ちょっと怖いぞFTP/ルータを介したNETBIOSの謎!/TCP/IP 5時間の苦闘/ほんとに何度やってもネットワークはわからんぞ!/あやしいぞ!「インターネットに接続」/ネットワークはほんとに複雑だ!/家庭内リモートアクセス/ドメインって何?!(Windows98/95)/ドメインって何?! (NT4.0)/ドメインって何?!(Windows 2000)/Wirelessで行こう(3)できたことはできたとちゃんと結びましょう/Wirelessで行こう(2)お手製アクセスポイント/Wirelessで行こう(1)パッケージに偽りあり?! /SoftWindowsのネットワーク参加/
我が家のマシンの台数は日に日に(というほどでもないが)増殖の傾向にありIPアドレスの枯渇が・・・問題にはなっていないけれど,それぞれが勝手にIPアドレスを設定するようになったためにおかげで重なってしまうという(254個あるはずなのに)不可解な事態に陥りがちになった。
背景は次の通りである。常時接続開始当時、プロバイダがルータの使用を禁止していたため、一台のみをインターネット接続専用に,ファイアウォールソフトやウィルス対策ソフトをインストールして使用していた。このインターネット専用マシンはLANから切り離してあり,別に構成しているLANではLANでの接続性を優先するため(ホスト名で直接呼ぶことができるために)DNSを使った。もちろんDNSを使わないでhostsファイルに書き込んでもいいのだけれど,各ホストで逐一設定することが必要があり,そんな面倒なことはしたくなかったりした。
その後プロバイダがルータの使用を容認した。現在はルータを登録し申請した状態で使っている。これでもセキュリティ的に問題がないか十分な検討はしたが。それは置いといて、ともかくそうなった以上イントラでDNSを使うというのはローカルではあまり推奨されないと思われ,廃止に至ったのである。ところが廃止されたところIPアドレスの割り当ては勝手気ままになった。のに子などが覚えやすいからとサンキューとかヨイコとかこじつけてきわめて不連続的に数値を決めたりするからである。
さて。実は我が家にはルータは2台あり,当サイトを十分にごらんになられている方は×ルコのルータを持っていることをご存じかもしれない。専用ルーターは別にもう一台持っていてその詳細は家庭のひみつであるが、すなわち×ルコのほうは単に無線−有線のルーティングを行っているにすぎない。そこでこれに付属しているDHCPサーバ機能を使うことで,必要以上にIPアドレスを使用しないことと,次のようなメリットがある。
最近ノートPCを会社に持っていったり,家に持ち帰ったりしているために複数のアドレスを使用することが多い。その場合Windows 2000ではLANボードを複数使用することで多くのパラメータを互いに干渉することなく所有することができることが知られている。そこで家では無線,会社では(無線環境が整えられておらずそのため)有線というぐあいで,家ではPCカードスロットに無線LANカードを挿しネットワークに接続,会社ではノートPCに内蔵されているLANポートを使用するといった具合である。
具体的にどうしたかというと,×ルコの「ブロードバンドルーター」へアクセスし,詳細設定から「拡張設定」の「DHCPサーバ」という項目を選択。
まずDHCPサーバを使用を選択。そのあと割り当てる開始IPアドレスとその範囲(スコープっていうの?)を決定する。我が家では20台分をDHCPにより確保した。2時間のリース時間を設定し,インターネットへの出口になっているもう一台のルータのIPアドレスをデフォルトゲートウェイとして登録,プロバイダから割り当てられているDNSサーバのアドレスを「DNSサーバの通知」欄に登録する。
DHCPの割り当て範囲はあまり多くしないことが望ましいと思う。特に無線LANでセキュリティが考慮に入れられていない場合,たとえば隣のうちの人が我が家のルータを超えてインターネットに接続できる環境となる。もちろん違法行為であると思われるが隣のひとがそんなコアな人だったら楽しい,ではなくて困ってしまう。最低限のセキュリティを施すためにルーターには必ず複雑なパスワードを設定すること,できれば無線にも暗号キーを入力して使用すること,さらにはMACアドレス(イーサネットボードのハードウェアアドレス)の登録によるアクセス制限を行うことが望ましいと思う。リース時間はこれもセキュリティ上ちょっとだけ意味があるが,イントラではあまり意味がないような気もする。
ほかのパケットフィルタなどは設定してない。専用ルータを使用しているためである。
以上の設定により「デフォルト」で接続できる環境が整った。試しに無線LANボードの設定をDNS「自動」デフォルトゲートウェイ「自動」と設定してインターネットへの接続が可能となった。
またLAN上にある有線のPCからもDHCPによるアドレスの取得が可能であった。無線はMACアドレスが必要であるが,有線では必要ない。当然ワイヤでつながっているので取得できない(あるいはルータに接続できない)理由はないというのであろうか。何にしても面倒は省けたような気がする。
デスクトップPCでもノートPCでもうまく動作したので,はれて我が家からDNSサーバは消え,IPアドレスの衝突も発生せず,いくらかの固定IPアドレスのUNIXマシンを除きDHCP環境に移行することができました!
今回はギャグはありません。
2002年10月23日
そんなわたしはWebminがあまり便利なので、通常のアプリケーションと同じようについ考えてしまった・・・つまり解凍したWebminフォルダを、セットアップ終了後バックヤードフォルダに移してしまったのだ。
起動しなくなった。そのフォルダから起動してその中のいろいろなファイルを使って動作しているんだろうから当然である。だからいい加減な場所で解凍してセットアップしてはいけない。ちゃんとした位置にお招きしてからセットアップをシュして、その後はその場所でずっとお働きいただくようにする。
Solaris Reviewでも紹介されているWebアクセス式のシステム設定ツールWebmin!Perlさえちゃんと入ってりゃ簡単にインストールできるしOSと一緒に起動できるし・・・「何でだヨ?!何でこんな便利なツールをタダで配布するんだヨ?!」と改心しかかってるワルみたいに叫びたくなるほどだ。
中でも一番助かったのが、BINDの設定。named.conf書いて各ゾーンのデータベースファイル作ってループバックのそれも作ってあと逆引きゾーンも作って・・・というヤツ。これをグラフィカルにできる。
やりかたは・・・複数のDNSサーバをコントロールとか言うんでなければ、いきなり・・・「Server」タグの「BIND 8」をクリックして・・・少し下の方にあるからうっかりすると見逃すが、ページをスクロールしていって「Create
a New Master Zone」を選ぶだけだ。これでゾーンが作れる。現れた設定画面でForwardを選べば前方参照、Reverseで逆引き参照になってくれる。
ただしひとつ注意点は、ていうかよけいな気を働かすな、ということなのだが、Reverseで作る場合のゾーン名は、
192.168.0
とネットワーク部を素直に書くだけだ。これを0.168.192だのin.addr.arpaだのよけいなことを書くとエラーになったり、データベースファイル名が再逆転して返って不正になったりする。「ホントにいい人なのね」と思って軽い気持ちで入力するべし。
create とクリックすればBIND8のスタート画面に戻って、下のほうにできたゾーンのアイコンが見える。そこをクリックすれば、個々のホストの名前指定ができる。そうしてApply
Changesとやればnamedの(リ)スタートまでできる。
さて、ここで行った処理の結果はいったいどうなっているのか・・・/etc配下をみると、ちゃんとできている。named.confやゾーンデータベースファイルが、よくいろいろな教本で書いてあるとおりの書式で。これを自分で書こうとしたらどれほどめんどくさいかと思うと・・・ありがたい。
ハードウェアの設定整ったHP Kayak XWに、無線LANのインストールです。今遊んでいるのはWLI-ISA-OPだけなので,とりあえずはこれをインストールしてみます。もちろんPCカードサービスを忘れずに起動します(デバイスの中のPCMCIA,起動は自動にします)。
その後WLI-PCM-L11をインストールします。途中ドライバフロッピーが腐っているというトラブルはありましたが,無事ドライバまではインストールされました。再起動後,面倒なことがたくさん待っていました。
まず,再起動したら管理ツールからデバイスの使用しているリソースおよびPCに接続されているデバイスを確認しましたが,WLI-PCM-L11は見当たりません。どうやらリソースがまずいらしく,コントロールパネルのPCカードの表示ではカードが起動できないような状態でした。
仕方ありませんのでBIOSレベルでリソースを確保するようにします。最終的には,
IRQ 5, I/O Base address D000-D3FF, D400-D7FFまでをreservedに設定することで,二つのデバイスは無事に動作しました。PE1300の時のようなpingが通らないことが心配でテストを行いましたが,問題ありませんでした。
第一関門突破です。とりあえずKayakをサーバとして使用し,PE1300のテストを再び行うことにします。新たに購入したKayakがサーバとして稼働してくれているのでPowerEdgeをもう一度無線LANのテストに使用することができます。
Windows NTをインストールして同じようにISA-OPを使用しました。しかしやはりログオンの画面のところでシステムが完全に停止します。以前にも一度使ってみて,いまいち使い方がわかりにくかったのですがリソースを管理するソフトウェアがDellからダウンロードが可能です。ResourceConfiguration
Diskという名前になっていますが,これがいまいちです。HPではBIOS画面で容易に設定できたIRQなどのリソース管理が,Dellではなぜフロッピーディスクから起動するなどまでやらないとこの程度のことができないのか,について疑問を持たずにはいられません。っていうか,最近こうやってリソースを確保するという作業はあまりにマイナーであるということが思い知らされますよね。
結論からいいますと,これでもできませんでした。ログオンまで起動しているということから完全なリソースの競合ではないのではないかと思うようになってきました。というのも競合でしたらデバイスが動作しないだけのような気がするので。またPCI-OPについても同様に検査してみようかと思っていましたが,後ろでPowerEdgeにSolaris
8を入れたくてしょうがなさそうにしている輩がいるのでこのあたりで引き渡すことにしました。
以上
追記
サーバは結局自作マシンになりました。Kayakは私のおもちゃ,PowerEdgeはのに子のおもちゃ・・・。
あるとき,うちのファイルサーバに急にFTPログインできなくなった。わたしがやろうとしたのはMacからだったのでてっきりMacが悪いんだと思ってじたばたしていたが,ダンナさまはちゃっちゃと他のPC,そしてサーバ自身でDOS窓からログインを試みた。で,できないことがわかる。
「自分のマシンのFTPにログインできないとなると、セキュリティの設定がおかしいんだな」
亭主大明神はしばし考えたのち、「ドメインユーザマネージャ」を開き、ユーザリストのanonymousのプロパティを見る。すると、パスワードに入力がなされていて、「ユーザは次回ログオン時にパスワード変更が必要」のチェックボックスにチェックが入っているではないか。
「これじゃないか」
はずして、「パスワード無期限」にチェック。すると、サーバでもクライアントPCでもそしてMacからでも悲しいほどあっさりログインできた。そういやNT4のユーザマネージャではデフォルトが「毎回パスワード変えろ」になってたもんなあー。この前はFTPサイトの設定,今度はユーザの設定・・・毎回毎回手を変え品を変え・・・ネットワークはまだわからん。
ActiveServerPageの勉強をした。簡単そうと思って買ってみたら絶対に過程の主婦向けではなかった本を、なんとかできそうなところを真似してプログラムを書いてみて、実行にもってく過程でいろいろなことを勉強しようと思っているのだ。今日は、とうとうあのサイトアクセス数をカウントするアプリケーションを作った。
これはglobal.asaという、サイトにアクセスしたときどんな処理をして、閉じたときにその情報をどうする、みたいなことを設定するアプリケーションファイルと、それを表示するaspファイルからなる。この場合global.asaでは、誰かがサイトにアクセスしたときカウントを1足すような設定になっている。これら二つを一つのApp1というフォルダに入れるのだが・・・
最初どーしてもaspファイルがカウント数を示してくれなかった。それは本には書いて(どこかに書いているのかも知れないがそこには) ない事項であった。プログラムの書き方ではなく、そのApp1というフォルダについてWebサーバのIISマネージャでプロパティの設定をし「実行可能なアプリケーション」に指定してやることだったのだ。
わたしにしてはよくぞ思いついた。きっと前にNTサーバのFTPフォルダにSolarisでアクセスしようとしてすったもんだし、結局NTのIIS上でFTP のプロパティという形でアクセス権等を設定しなければならないことに行き当たった、あの経験が生きているのだと思われる。ネットワークはわからんわからんと言い何度も何度も失敗したり悩んだりしているが、すこーしずつは経験として活かされているようだ。ちょっとうれしかった。
ではまず、600E赤帽サーバに、DNSを立ち上げよう!
どうやって?
・・・・・・・・・・・・
ええとDNSといえばBINDだとヒトの言う。そういえば今月の雑誌にBINDを極めようというDNS特集があって、夫からもメールで「おまえでもDNSをやれと言わんばかりの師走ぞな」
と一句(なんの句だ)送られてきたばっかりじゃないか。おまけにはBIND9もついているという。これを読めば・・・・・
・・・・・・・・・
わーかーらーなーいー。
だいたいあれだよ。スタートメニューから「BIND」って選べばアプリが立ち上がって「新しいホスト」とか「プロパティ」とか選べるんじゃないの?!ていうかそういう考えはいい加減捨てろ。おりしもテレビでは役所公司主演の「私兵刑事」というドラマをやっていたが、セリフの言い回しとかが千石さ〜んとほとんど変わらないしやめて買い物いこ。
そしてまたも買い物のもたらす発想の転換。「むしろ、あの雑誌のLinuxコーナーとかに載ってないか?」
あの雑誌。それはついこの前「わたし的にはそろそろ卒業ね」とブイブイぬかして購入を止める決意をしたネットワーク雑誌である。だがそのバックナンバーを調べてみると、あるあるあるー!もう、どのファイルをどう書けばいいかが懇切丁寧に書いてくれてある!
とてもとても、卒業とはおこがましそうだ。留年か?とすると「ネット番長」も再び家でゆっくり見れることになるのだろうか!
それはいい。 とにかくその通りにやった。詳細はその雑誌やたぶん他の本にも書いてあることなので、ここではのに子的にズバーッと要点だけまとめる。
まず、この赤帽はカスタムインストールの際に「DNSサーバ」も組み込んであるので、BINDは8がすでに入っている。
その正体は、 named.confというヤツと、それで参照先を指定するゾーンのデータベースだ。別にbindという名のコマンドでエグゼったりはしないのだ。
で、やってみた。ドメイン名はcherry。しかし、ホスト名もIPアドレスも変えなかった。つまり両マシンのネットワーク設定をドメインだけ変えて、本に書いてあるとーりに設定ファイルを作って、nslookupをかますとちゃんとサーバ名も前引きも逆引きもできた。うそのように簡単だ!
このタイトルは・・・つまり、わたしはPC-UNIXを勉強するにあたって、とにかくデスクトップ環境とかNTサーバへのクライアントとしての接続とか、そんなことばっかりやってきた。だが世界の常識として(嘘だ)PC-UNIXはサーバとして使ってこそ意味があるという。SMBはさんざいじくりまわしてもNFSは全然知らない、それがいまののに子だ。これではいけない。DNSだのSMTPだのApacheだのcgiだの、UNIX雑誌にいつも書かれているようなことを、そろそろ勉強し始めよう、ということだ。
だが、わたしはネットワーク実験と称する一連の行為により、以前わが家のDNSのNT4を落とした痛い経験がある。夫が「俺、NT4が落ちるの初めて見たよ」と言う、珍しい行為だったらしい・・・あの過ちを、繰り返してはなりません。ゆえにネットワーク実験をするなら、現行の我が家のLANとは全く別のLANを実験的に構築することにしよう。
構成はこのようにした。600Eに入っている赤帽をサーバにする。そうしてのに子2号の3段畑のター坊、Win、Solarisをそれぞれクライアントに。こうすると、ハード2台でOSは4つというきわめて効率的なネットワークになる。L-L,L-W,L-Sの通信が全部試せるわけだ。もっともそのたびに再起動が必要で、クライアントはいつも1名ずつしか使えないが、ぜーたくは言わない。
この小さなネットワークを、我が家の正規のLANから独立させて、あんなことやこんなことをやってみよう!・・・ドメイン名は、cherryとした。理由は、我が家のLANのドメイン名がsakura-netという名前だからだ。PowerEdgeをサーバにクライアント計7台というサクラネット帝国から分離独立した小さなサクランボ共和国というわけ。
だが、下の方法で問題を解決する前のことだ。わたしはSolarisにおけるクライアント管理の勉強をしていた。クライアントにはWinマシンからTelnetでログインすることにして・・・有線マシン1台と、あとは無線の600E、でこれができないのだった。
そのとき思いついた。600EのブラウザIEからDesktop On CallでサーバのNT4のデスクトップを強奪!そしてそこからDOS窓を開いてtelnetでサーバとSolarisをつなげるのだ。リモートからリモートログイン。玉突きログインていうのか?!ぎゃーっはっはっは。強引すぎる!Desktop
On Call恐るべし!
PowerEdgeに2000Serverを入れてファイルサーバと有線-無線ルータを兼用させようとすると、いろんな問題が起こる。まず、 Solarisのインストール時にDNSの設定ができない。だが、名前解決はできなくても、pingは通るはずである。やってみると、有線ホスト間ではどんなOSでもpingが通る。だが、PowerEdgeのルーティングを介して有線ホスト・無線ホスト間でそれをやると、Win同士やWin-Linux
間ではできる通信が、Solarisだけできない。
これは、Solarisからルータにきっちりと信号を送り届けてやるゲートウェイの設定がされてないからではないか?とわたしは考えた。だがSolarisのムックを読むとむちゃくちゃむずかしそうで・・・と思ったがそうではなかった。また、わりと簡単だからわたしにはもう卒業、などと考えたかのネットワーク雑誌に、非常にわかりやすく書いてあったのだ。むしろ、あんまり簡単な作業なので、なにか裏があるんじゃないかと思ってしまっただけだった。
それは、こうだ。まず、ゲートウェイの設定は、ゲートウェイアドレスを書いただけのテキストファイルをdefaultrouterという名前で、etcのケツの下に置く。ここではルータの有線側カードのアドレスである。それから、DNSサーバのアドレスをまた殴り書きして(別に殴る必要はない)resolv.confという名前でやっぱりetcのケツの下に。そうしておいて、nsswitch.dnsというファイルを、ただnsswith.confという名前にして同じところに置いてやるだけなのだ。
このnsswitch.dnsというヤツを、わたしはいろいろ設定してから 名前を変えるんだとばかり思っていたのだ。それがまたすげえボーダイな内容なのであるが、デフォルト(っていうかそれでいいんだよ)が全部「ファイルを参照」みたいな表記になっているので、これらのファイルをひとつひとつ指定しなきゃならないかとか・・・
ところが、これまったく手をつけなくてよかったのだ!Solarisにはすでに、nsswich.confというファイルがあり、中身も同.dnsと全く同じそうだった。でもホントに同じかどうかわからないんで一応上書きした。たぶん同じだろう・・・おそらく、二つの落書きみてえなテキストファイルをetcのケツの下に置いてやれば、あとはなーんにもしなくていいということだ!
これで、Solarisから無線の600Eへ、スカーッとpingが通り、むろんnslookupも参照できました・・・もっともサーバをNT4にしとけば、こんな問題最初からないんだけーどー!
ところが!これで気をよくしたわたしは、じゃあーSolarisのインストールのときにちゃんとゲートウェイを指定してやれば、インストール時にネットワーク設定を受け入れてくれるのではないのかと考えた。早速再セットアップ!
・・・・で、気がつきました。Solaris8のインストール手順には、ゲートウェイの設定がないのです・・・・
・・・・
どーりで、教本でもわたしが頼った記事でも、ゲートウェイとかDNSとか後で設定してるってわけだ(その記事には明記されてさえいた。よく読めよのに子・・・)ま・・・いろいろ、あるんですね。
あれは2000年3月から5月にかけてのことだった
思い出した。わたしが無線LANのWin2Kサポート問題で×ルコの人とすったもんだやって、夫がpower-edgeを無線-有線ブリッジにするのに死闘を演じ、ようやく状況がこれで行けるぞステートになったときに、台所で皿洗いをしながら、ふと思いつき、思いついたが最後フルコーラスを仕上げるのに本気になって皿を洗い終わるまでになんとか作り終えた、「無線LAN騒動の歌」です。きいてください。といってもMP3配信とかしてないので、みんなも知ってるあの「ピクニック」の節で歌ってみてください。
ハブを越え 行こうよ
レガシと 言いつつ
ISAバスに アダプタ
カードを 挿して
つなごう ルータに ともに無線でLANLANLAN・・・
ララララ メルコさん
ララ ララララ DELLさんも
ララ 2000に 合わせよ
ドライバ そろえよ
今日は 愉快だ
「全然愉快じゃねえよ」と夫に言われた。
2001年4月30日
問題なかったぞ2001年3月
我が家のサーバマシンPowerEdge(Windows NT 4.0 Server)にローカルプリンターとして接続されているHewlett Packard
DeskJet 970Cxiをネットワークから利用する方法を紹介します。
クライアントマシンがWindows NTである場合にはPowerEdgeを開き,プリンターのアイコンを右クリックすることでプリンターのインストールが可能になります。サーバーがNTなのでクライアントがNTの場合には苦労が少ないのですが,クライアントがWindows
9Xの場合には多少の作業を必要とします。
登録商標がたくさん文中に含まれていますが,その辺は省略しています。
2001年3月17日
問題発生 2000年11月/ 解決 同日
ドメイン、とともにFTP、という概念もよくわからないものであった。同じ大学にいた夫が研究室内のコンピュータ間のファイルのやりとりにそれを導入してきたとき、懸命に走る犬のカーソル(つまりFetchや)はかわいいけどなにをやってるのかぜーんぜんわからんと思った。ネットワークの勉強もずいぶん進んだ今、改めてFTPとは何か調べようとすると、雑誌には「FTPとはインターネットのサイトからファイルをダウンロードするときに使うものです」と書かれている。
・・・・
いまひとつ、よくわからないでいた。
そんなとき、Solarisの勉強が始まり、Winのファイルサーバとのファイルのやりとりをしたいのだが当然SMBマウンタなどというものはなく困っていた。そこに夫がやってきて「FTPあるだろFTP」とタカタカタカと端末エミュレータに命令を打ち込んでサーバの中身をエミュレータ上に示した。なーるほどちゃんとやりとりできるんだ、と感心してでもその日はそれで寝てしまった。
後日自分で本を見ながら同じことをやってみようと思ったところ、端末エミュレータ上に示されているのはファイルサーバ上の一部のフォルダでしかないことに気がついた。で、こういうときに限って、わたしがアクセスしたいフォルダとは違う。しかしちょうどわたしがやりたかったのはこっちからのファイルの書き込みだったので、一応ここに入れて置いてあとで移動すればよい、などという生ぬるい措置を考え、試みたが書き込みができない。
出張中のダンナさまがホテルでくつろいでおられるところに、メールで泣きつく。 その結果,FTPでアクセス可能なフォルダ, 読み書きのアクセス権などの指定を,FTPサイトを管理するWinNTのほうで指定しなければならないということがわかった。それもフォルダそのものを右クリックして開けるプロパティの設定ではなく,Internet
Information ServiceのFTPサイトのプロパティで指定するのだ。わたしはダンナさまの指示にしたがって自分がアクセスしたいフォルダをFTPサイトに指定し、それにアクセス権をくっつけた。こうしてSolarisからファイルサーバへのアクセスが可能になり、FTPについてもちょっとだけ勉強した。でもまだ、怖い犬におそるおそる、ちょっとだけ近づけたという程度である。
2001年3月1日
問題発生 2000年えーと3月くらいからあったぞ・・・ /未解決
もう、ノートは無線LANしかない!×ルコとはいろいろあったけど、稼働してみりゃ快適だ!テレビのコマーシャルで「無線米」って何だろうと思っちゃうくらい、もう無線LANは欠かせない。だが、他の有線クライアント(デスクトップ連)との連絡には、うちは意地でもアクセスポイントではなくパソコンルータを使う。理由は、アクセスポイントはアクセスポイントでしかないからだ。規格が代わっちゃえば、それはただのゴミだ。でもパソコンはいくら低スペックでもパソコンだからそれなりに他の使い道はある。もちろんアクセスポイントが500円とか安ければ(それはないって)別だが、まだ10000円くらいするもんな。
だが、Windowsマシンでルーティングをやると困ったことがひとつある。それはNETBEUIがルーティングをサポートしてないことだ。もちろんTCP/IPで通信してるから、Windowsでルーティングそのものは可能だ。だがNETBIOS
on TCP/IPに頼るWindowsのネットワーク管理システムでは、ルーティングを介しての通信相手がうまく見えない!pingは通るが、「マイネットワーク」だので見ることができないのだ。
詳しく書こう。Librettoでもなんでもルータ(DNSサーバでもある)を介して、わたしの600EとファイルサーバPowerEdgeを通信させようとする。TCP/IPの設定をして、600Eの「マイネットワーク」を開いても、ルータ以外に見えない。実はここで一度「コンピュータの検索」をやってやれなければ見えないのだ。power-edgeというコンピュータ名で探してみる・・・
0台のコンピュータが見つかる。
あれ?・・・そこで、コンピュータ名ではなく、IPアドレスで検索をかける。これで、ちゃんと見つかった。
その状態で、もう一度power-edgeという名前で探す。あれ、こんどはちゃんと見つかる。
しかし、システムを再起動すると・・・やっぱりコンピュータ名では見つからない!最初に一度IPアドレスで探さなきゃならないのだ。コンピュータ名では絶対ダメというのならDNSがうまく動いてないとかいう説明もつくが、一度IPアドレスで探しておけば次からはオッケーというのは、なーんーでー?!
2001年3月1日
問題発生 2000年4月7日 /解決 同上
DynaBookにメルコのWLI-PCM11無線LANカードを挿してサーバと通信しようとしたときの話である。
このときは我が家で無線LAN&サーバーでのルーティング元年ということで熱く燃えていた。サーバーでのルーティングというのは、うちではデスクトップは従来のツイストペアケーブルを用い、わたしのノートだけ無線を使うので、ルータ(ThinkPad535、NT4)に有線用・無線用の2枚ネットワークカードを入れてルーティングをかますことにより、無線のノートから、ルータに有線でつながっているDNS及びファイルサーバ(PowerEdge,NT5)にアクセスできるようにしたいというわけである。アクセスポイントは使わないのである。
で、繰り返すが元年だったので、わたしはもちろん、夫にとっても初めての試みということが多く、Win2000 on DynaBookにおける無線LANの諸設定も、まず夫がやってみてくれてうまくいったので、わたしはそのまま1-2週間、快適に使っていた。
だが、訳あってわたしはひとりでDyの2000を再セットアップすることになり、無線LANの設定もひとりでしなければならなくなった。 それで思い出したのは、この前夫が設定してくれたとき、わたしはその設定画面を賢くもスクリーンショットにしておいたのだが、そいつはDyにしか入っておらず、当然すでに再セットアップしちゃったので消えているということであった。
・・・・・
よくあることである。せっかく石橋を叩いて渡りながら、明らかに目の前にぽっかり空いている穴にわざわざ踏み込んで激流に落ちる、という・・・
ちょこっと、マウスのワンドラッグワンドロップで、せっかくあるサーバーのどこにでも、コピーしておけばよかったものを。1秒もかからないことである。いつでもできることである。それをなぜかやろうやろうと思ってやらなかった。その1秒の怠慢が5時間の苦闘になるとは、思っても・・・いなかったわけでもない。はっきり言って夫が帰ってくるまでになんとか独力でできたのがむしろ奇跡的であった。
まず、無線LANのIPアドレスである。これもわたしは夫が設定してくれたときにちゃんと見てなかったので調べ直さなければならないDyのきのうまでのアドレスは、POWEREDGEのDNSの前方参照ゾーンにあった。一方535の無線LANカードのアドレスは、本人のネットワークアダプタのプロパティにあった。こうして両方のIPアドレスを探り出した。だが,わたしは大変致命的なことをすっかりすっきり忘れていたのである。この2つは,ネットワークアドレスがPowerEdge他有線系のそれと違うということを。前に夫にきいたり本を読んだりしたことをここまで忘れるとは。こんなに潔く忘れるのはむしろ男らしい部類に入るかもしれないが、とにかくわたしはこれらのアドレスの末尾だけ見て,間違った入力をした。まずそれでアウト。
しかし,結局決め手(つまりなぜ5時間もかかったのかの決定的理由)になったのは他のことだった。どうしても設定のうまくいかないわたしは,そのへんの雑誌でルーティングについて勉強してみた。しかし,どの雑誌もちゃんとNT
Serverでルーティングする方法について書いてありながら,ルーティングはあくまでファイアウォールでセキュリティのためのものとして書いてあり,そのルーターに外からアクセスする方法については書いてないんだなこれが。そしてさらにヘボいことに,クライアントマシンのIPアドレスの設定法については,どれを見ても「デフォルトゲートウェイは空白でよい」と書いてあるのだ。ひどいことには,デフォルトゲートウェイとは何か,それすらもほとんど説明がない。せいぜい「行き先のわからないパケットをどこにやるか」くらいしか書いてないのだ。つまり、それでわたしはTCP/IPの設定で、「デフォルトゲートウェイ」を空白にしたまま、いろーんなところをいじっては失敗していたのである。
さすがにあらゆる手をつくしてうまく行かない気がしたので、とうとうデフォルトゲートウェイをいじる必要を感じはじめた。だが、どういじればいいのか?・・・そんなわたしが,結局解決を得たのは,この無線LANカードのマニュアルであった。メモ帳サイズくらいのちっちゃこい,Win98対応分の説明しか書いてないヤツである。ワラにもすがる思いで「IPアドレスの割り振り方が全然わからない場合」というのを見てみた。すると,デフォルトゲートウェイに,アクセスポイントのアドレスが指定してある。
ということは・・・
アクセスポイントっていうのは,ここで言う535である。ということで正しく認識しなおしたそのアドレスを指定した。すると,あの懐かしい「誰が接続するんですか」画面が出るじゃあありませんか。
これかッ。
わたしはいつもDyにはAdministratorでログインしている。ということでAdministratorと入れると,アクセス拒否と出る。
・・・・
くじけず、DyとDNS双方に登録してあるわたしのユーザー名で登録を試みると,我が家のドメインへようこそと言ってもらった!!
これだったのかッ。
ちなみに,ドメインのNETBIOS名では,ドメインが見つからないと言われた。なんだっけあのRTFMじゃなくて完全な名前を入れないとまず天にも昇る気持ちでDyを再起動したわたしは、Dyに自分のユーザー名でログオンした。さっきドメインに入れたときのことを念頭に入れたためである。
しかし「ネットワークコンピュータ」には535とDy本人しか見つからない。ファイルサーバにアクセスできないのだ。「コンピュータを検索」してもだめである。
やはり、Administratorでドメイン参加し、AdministratorでDyにログオンしなければならないのか(有線のときはそうやってた)?そこで、もう一度ワークグループに参加し直すことによって,一旦ドメインからぬけた。しかし,ドメインから離れますがアカウントは無効になりませんとか,わけわからんことを言われた。
とにかく再起動してもう一度Administratorでドメイン参加を試みたら,ちゃんとドメインにようこそと言ってもらった。
しかし,やはりPOWEREDGEは見つからない。
これでもうだめかと思ったが,最後にコンピュータの検索をかましたら,出てきたのだPOWEREDGEが。 ここまでに5時間かかった。もう最後は力がぬけましたね。
そこで夫が帰ってきたが,子細を話すと,Networking Linuxの本をぽんと渡された。そしてそれを見てわたしは暗黒の底にたたき落とされる思いがしたのである。
その本には,基本事項の2番目に,異なるネットワーク間の接続の話がサラリと書いてあり,ルーティングの話がサラリと書いてあり,デフォルトゲートウェイにはルータのネットワークインターフェイスのIPアドレスを指定することがサラサラっと書いてあったのである。中には,デフォルトゲートウェイを指定しなければぜってえ機能しねえようなルータもあるとか。
つまり,あのUNIXという非常にハイブラウな世界では,ネットワーク間の接続をすることはほぼあたりまえの事項であり,一方NT本は自分のイントラネットの中でいかにいろいろやるかということしか書いてないわけである。
それを見てわたしは暗黒の底にたたき落とされる思いはしたが,同時にじゃあNTサーバの管理者なんてこんなちょろいもんかという気もした。 とにかく,この5時間の苦闘でいろいろなことを勉強したが,結局全然知らなかったのは,デフォルトゲートウェイのことだけだったのだ。あとは,すべてわたしの知識の範囲内にあるはずだった。それを忘れたり混乱したり思い出せなかったりして,全然実践に結びつけることができなかったのが非常にくやまれた。
最後に、この体験に関して、あとから認識を改めたことがある。それは、ドメイン参加するときに「誰が登録するんですか」と聞かれたら、ドメインコントローラにAdmin権限を持つアカウントを入力しなければならないということだ。うちではどのコンピュータもAdmin、パスワード空白でログオンできるし、ユーザーもそれぞれAdmin権限を振りかざしてどこのマシンにも登録しまくっている。それでAdminでの登録もユーザ名での登録も、どのマシンのアカウントなのか区別がつかなかったのである。
だが、最初Adminでドメインに参加できなかったり、同じAdmin権限を持っているはずのユーザ名でPOWEREDGEにアクセスできなかったのは不思議だ。あとからNT5のネットワークをいろいろいじって、どーーーもバグっぽいトラブルが発生したことがあるので、もしかするとぐーぜんのエラーかも知れない。結局今はDNSもファイルサーバもNT4にしちゃったので、この手の問題で悩まされることはなくなったが。
2000年10月5日
問題発生 2000年4月20日 /解決 いちおう、同日
これもDynaBookにWin2000を再セットアップしたときの話である。2000に無線LAN WLI-PCM11(メルコ)をインストールしようとした。さすがにドライバのインストールは何度も地獄を見ただけあってちゃんとできたが、今回はなぜかドメイン参加できない。ドメインが無効かまたは見つかりません、というのである。
帰宅した夫はするとDyからルータにPingを打ち、それが帰ってこないのに気がついた。そこから始まって、以下のことがわかった。Win98ではこのLANカードはドライバさえ入れればすぐに機能する。だがWin2000上では、98のようにドライバだけではだめで、ネットワークのプロパティでESSサービスを追加し、また付属のコネクションウィザードもインストールしなければいけなかったのである。
もちろんこれらのサービスやウィザードのインストールはマニュアルにちゃんと書いてあり、最初にDyにこれを導入したときには律儀にやっていたのだが、その後Win98の600Eでずっと使っていたためすっかり忘れていたのである。OSによっていろいろあるというか、トラブルの種類には実にいろいろあるというか、この前まではPingが通るがコンピューターが見えないトラブルで苦労していたというのに。しかし全部の場合OSのコメントはドメインが無効かまたは見つかりませんというだけなので違いがわからないのだ。
やはりどんな時でも冷静に、ネットワークがつながらないときはまずIPアドレスを確かめる。次にPingを打つ。通らなかったらまずハードをチェックする。次にドライバや設定をチェックする。ということである。しかしここまでやって、ネットワークについてはもう十分理解したつもりだったのに、こんなところでトラブったのは非常にショックだった。でもまあわたしというのは、考えられる限りのあらゆる間違いをすべてやらなければ、正しい方法にたどり着けないということは、ずいぶん前から知っているはずなので、この日はそれでやめてオラトリオ・タングラムのトレーニングモードで、むかつくアファームドSばかり何度もグリス・ボックでなぶり殺しにした。
2000年10月5日
問題発生 2000年4月5日/ 解決 わたしにできることじゃないぞマイクロソフトさん。
ひとりでDyにWin2000をセットアップしたときの話。夫はインターネット接続ウィザード関係を一切忌み嫌い、いつもダイヤルアップやDNSサーバ等の設定を手動で行い、インターネット接続のときもまず設定しておいたダイヤルアップを起こしてからブラウザを上げる。しかし、ひとりでやっていたわたしは、和尚の留守に生臭物をつまみ食いする小坊主のように、デスクトップ画面にある「インターネットに接続」アイコンをダブルクリックしてみた。やってみて後悔した。 なにせ,市外局番を入れろというから入れてみたら,いきなりこの市外局番にアクセスポイントを持つISPの一覧をダウンロードしますとか言って電話を勝手にかけはじめたのだ。ひでえと思わねえ?!アフリカとかにかけやがってるかも知れないんだぞ!それで,該当するISPは見つからねえと。うそつきやがれ、今使ってるアクセスポイントは第3まであるんだぞ!・・・「新しい接続」をクリックするたびに執拗に市外局番の設定を要求すると思ったら,カラクリはこれだったのか!そんなにISPの一覧をダウンロードしてえのか?!やっぱりアフリカにつながってんじゃないのか? おまけに,ISPのネームサーバの設定は詳細オプションでやるもんで普通はやらなくてもいいですだって。さっきの勝手な電話で信用できなかったので,手動で設定しました。なるほど、夫が忌み嫌っていた理由が、わかった。
2000年10月5日
問題発生 2000年4月11日 /解決 いちおう、同日
わたし、やっぱりネットワークの設定って苦手だなー。システムがちょっとでも変わると、いつも四苦八苦してしまう。
無線LAN、有線LANが共存する我が家のネットワークでは、ルーター、DNS、ファイルサーバの役割をどのマシンに振り分けるかで、使い勝手や電気代がずいぶん違ってくる。ある日DNSとファイルサーバを切り離そうとかいう話が出て、日曜の夜に夫が、それまでルーターOnlyの役割だったThinkPad535にDNSをインストールした。ついでにPowerEdgeのほうはミラーをかけた6GBのHD容量が切迫しているので、より大容量のHDにしようということになり、それにはうちにある資産も含めていくつかの形態が考えられるので夫が経済性・安定性で最良の方法を少し検討してみたいと言い出した。それまでの間また臨時サーバーとしてAptiva20jの中身が入れ替えられることになった。ここまで頻繁にハードやソフトを入れ替えられるコンピュータというのも珍しいのではないだろうか。それも「簡単インターネット」のステッカー付きの99800円パソコンなのに。
そして月曜日にわたしがするべきは、無線クライアントのDy,および有線クライアントのデスクトップWin98マシンのにこ1号をこの臨時ファイルサーバにアクセスできるようにすることだった。といってもDNSはちゃんと夫がThinkPad535に装填しておいてくれてあるから、のに子1号を今日初めて立ち上げてネットワークコンピュータを検索するとちゃんと20jが見えた。見えたんだけど開こうとするとパスワードを要求される。こんなことは初めてだったのでいきなりビビってしまった。何せわが家はAdministratorがパスワード無しで通るというパスワード無法地帯である。それがWindows98ごときにパスワードを要求されるとは・・・・。
その前に各コンピューターのIPアドレスを調べたいと思った。これはサーバのDNSの設定で見ればいいことを知っていたので、すぐにみた。まずThinkPadがプライマリドメインコントローラだということを知っていたので、ThinkPadのNT4の管理ツールからDNSを探そうとしたがない。その代わりコントロールパネルにDNSコントローラというものがあった。しかしこれが英語のツールでよくわからない。ヘルプを見ると、というのはあの使えないので有名なWindowsのヘルプだが、DNSという項目があり、ここをクリックするとDNSマネージャが開くと書いてあるのでクリックしたら、インストールされていないので開けないといわれた。これ前にもやったことがあるような気がする。確か無線LANで5時間苦闘した時だ。
思い出したのは、確か夫はDNSをBINDでやると言っていた。ここでいうBINDはネットワークプロパティによく出てきて、ダイヤルアップアダプタのそれは全部チェックはずさないとLANでサーバにアクセスしようとするたびに電話をかけたがりやがるからというバインドではなくて、BINDという名前のソフトウェアで,MicrosoftのDNSと競合するものだったと思った。で、ネットワークの雑誌でWin
2000サーバーではBINDよりMS-DNSを使った方がいいとかに書いてあったが、夫の話ではそんな独自規格のようなえせDNSよりBINDの方がいいに決まってるということだった。それでNT4のDNSをインストールしないで、このDNSコントローラがインストールされているのじゃないかと思う。とにかくそのDNSコントローラを恐る恐るつついてみるとIPアドレスは多分どこかにテキストファイルとして入っているはずということまでは分かったが、テキストファイルで昨日修正されたものとしてThinkPad内に検索をかけたが見つからなかった。
そんなこともあってその日夫に出したお昼のメールは質問だらけだった。公私の区別をきちんとつけるため会社のアドレスや回線を使わないようにケータイのショートメールを使っているのだが、さすがにキー入力が煩雑と思ったのか夫が直々に電話をかけてきてくれた。まずIPアドレスはメモ書きがあるからとりあえずそれを見とけとのこと。次にWin98に生意気にも要求されたパスワードのナゾだが、20jはまだドメインに参加してないからだとのことである。だからマシンをドメインに参加させるか、20jに直でおまえのユーザー登録をするかすればいいとのこと。今考えればそういうことだったのだが当時のわたしには前者のオプションはわからず、後者のほうがわかったのでそれをやることにした。だが、このユーザー登録をどこでしたらいいかがわからない。何せ20jはNT5が載っているが、この「管理ツール」にNT4にあるようなドメインユーザーマネージャというのがない。そういえばさっきの電話でもスペルマスターはドメインユーザマネージャを開けとは言わず、電話がちょっと遠いので聞きつらかったのだが、ドメインユーザマネージャに相当するようなものをとにかく探せという口調だった。確かにドメインに参加してないのにドメインユーザマネジャーはあるわけないのだ。しかしダイナブックでもユーザーの追加とか何とかやったはずなので、できないわけがない。結局むちゃくちゃ探した結果、マイコンピュータの右クリックのメニューに管理というのがあってそれだった。でも実は「コントロールパネル」の「コンピュータの管理」でよかったのだが。とにかくその管理項目でわたしのユーザ名を登録したら、全く問題なくのに子1号から開くようになった。これにはちょっと感動した。ダイナブックも同様楽勝でアクセスできた。
帰宅後の夫にあらためて聞いたところ、使えないMS-DNSをインストールしてないという話はやはりだいたいわたしが考えた通りであった。ではIPアドレスのデータベースはどこにあるかというと、やはりThinkPad535のC:\var\namedというフォルダの中だった。フォルダの名前からするとすごくUNIX的である。でそれらがテキストファイルであるということまではわたしが突きつめた通りだったのだが、拡張子.txtがついていないので検索に引っかからなかったというのが落とし穴だったのだ。Macのようにファイルタイプやクリエーターで検索していれば見つけることができて大変誇らしい思いをしたのにと思うと非常に悔しい。とにかく、ネットワークはいつも新しい話題を提供してくれる、ていうか(換言の結果は省略)
2000年10月5日
うちにはファイルサーバとログインサーバがありますが、どっちも起動やシャットダウンの時、あるいは何かトラブルが生じたときにしかモニターを使わない。それが1台1台モニターを占有するのはお金も場所ももったいない。せめて1個のモニターを共有するぐらいにはしたい・・・切り替え器を買うか?・・・いやまてよ。
Windows 2000Serverだと、ターミナルサービスというのがある。Win95/98や2000proのクライアントから2000Serverにアクセスして、クライアントのデスクトップ上にServerのデスクトップをまるごと持って来ちゃうスグレモノだ。しかしほかのいろいろなものがクソなために我が家のサーバでは2000は使えない。
4.0でもリモートでサーバ管理をする機能はあるが、いくつかの管理ツールを使えるだけで、デスクトップは出ないしシャットダウンなども制御はできない。 そういえば、前にもNT4をリモートシャットダウンしようという試みは行った。うちではサーバはサーバ部屋(といってもサーバがあるというだけで空調も何もない)にあって寝たり出かけたりするときにファイルサーバを停止させるのにわざわざ隣の部屋に行かなくてもいいようにと考えてのことだった。NTのリモートシャットダウンのためにはフリーウェアやシェアウェアがいくつかあったが、NTWorkstationからでないとできなかったり、設定が難しかったりして、これというものは見つからなかった。
しかし、今回は2000のターミナルサービスみたくデスクトップをまるごとかっぱらう市販のリモートコントロールソフトウェアを検討することにした。もともとこの種のソフトウェアは、知人のパソコンの管理をリモートでしてあげられるように物色していたものだったが、パソコンの世界というものはどこでどの知識が役に立つかわからない。
まず候補に挙がったのはSymantecのPC Anywhereだったが、ウェブページで調べて一つ不安が残った。それは95/98/NT4.0/2000に対応していると書いてあるが、Serverに対応しているかどうか明記されていなかったことだ。SymantecといえばNorton先生のAntiVirusで、Workstation版のそれを一度それをうっかりServerにインストールしてしまい起動しないなどのデザスターを引き起こした苦い経験があるのだ。もっともそれはWorkstation版と明記されてはいた。Serverには対応してませんよとは書いてなかったが。今度の場合はどちらとも書いていない。うーん・・・まあ、うちのServerでだめなら知人への奉仕用にまわすとして・・・
と考えつつ、パソ屋さんに行くと、そこに面白いものを見つけた。
IBMのDesktop On Callというリモートコントロールソフトである。実は、このソフトはちょくちょくいろんなパソ屋さんで見たことはあるのだが、奇しくもみんなアップグレード版であった。今度はそのまるごと版が見つかったのである。箱の説明書きを見てみると、NTServer対応と明記されていた。それ以上にすごいことが書いてある。これをコントロールされる側にインストールすれば、コントロールしたい側はウェブブラウザからアクセスできるという。つまりJAVAで動くのだそうだ。TCP/IPをサポートしていることもチェックした。なにぶんお値段が通常のホスト版/クライアント版方式のソフトの半分かそれ以下である。
買ってみた。
インストールしてみた。実に簡単である。「OS起動時にリモートコントロールを有効にする」にしておく。あとは98なりNTなり2000なりからIEを立ち上げ、インターネットオプションの設定を「LANでインターネット接続」にしておいて、サーバのTCP/IPアドレスを入れてやれば、サーバーのデスクトップが丸見えである。
ログインする前からすでに有効になっているので、リモートログインができる。甲斐甲斐しくできているのは、コントロール側のキーボードでCtrl+Alt+Delを打ってしまうと自分とこのプログラムの強制終了とかなってしまうので、CtrlキーとAltキーはソフトのツールボタンで代替し、キーボードからはDelを押せばログインできるようになっていることである。まるでサーバのリモートログインのために作りましたと言わんばかりの心遣いである。
リモートシャットダウンもたぶん、できてる。サーバのスタートメニューから終了すると、「未保存のデータを書き換えるまでお待ちください」と出てる間もデスクトップが見えていて、やがてぷしゅんと消える。たぶん、これが切断オッケーの状態だろう。
もちろん、ログインやログアウトだけではない。DNSやユーザーの設定も、IISで仮想ディレクトリを作ったりするめんどくさいワザもリモートで支障なく行えた。ただし、レジストリの変更で自動ログオンを設定することはできなかった。その設定のためにキーのディレクトリを階層深く進むと、途中で画面がどうにもいじれなくなってくるのである。もっともその作業を中止して階層を遡ったりregeditを終了したりすることはできたから、向こうのシステムがやられたわけではなさそうだ。もしかするとソフトのせいではなくてグラフィックボードの限界かも知れない。もっともログオンしなくてもリモートで行けるわけだからこれは結局問題にはならない。
というわけで、さすが天下のIBM。むっちゃくちゃすぐれもんだぜい・・・600Eから無線LANでコントロールできたときは、サイバー感バリバリの思いがした。もし、我が家のパソコンをすべてリモートアクセス可能な状況にして、どこからどこのデスクトップでも見えて操れるようにしたら混乱して楽しいだろうと思うがやらない。
こうやって設定したRouterに、Windows98からログインできるようにこっちのネットワークのプロパティを設定する。無線LANでネットワーク接続する600E君の場合である。
まず,「ネットワークの設定」のページ。「追加」「サービス」で「Microsoftネットワーク共有サービス」をインストールしておく。OSインストール時にこれが入ってないみたいなので、これがないとたとえあCD-ROMドライブの共有とかができなくて不便だ。
優先的にログオンするネットワークは「Microsoftネットワーククライアント」にしておく。
TCP/IPはもちろん「追加」「プロトコル」でインストールするが、このプロパティを、このように設定した。
IPアドレスは192.167.0.3、サブネットマスク255.255.255.0 ゲートウェイをRouterの無線LANカードのアドレスに指定。こいつをやらないとPINGが路頭に迷ってしまう。
DNSはホストをこのコンピュータ名、ドメインをSAKURAにして、DNSサーバをRouterのDNSサーバ名192.168.10.100にした。実はこれ間違ってたんです。
それは後述するとして、ここで同じマシンをインターネット接続にも使うことにしてて、その結果TCP/IP->ダイヤルアップがインストールされていたら、そのプロパティの「バインド」について「Microsoftネットワーククライアント」その他もろもろのチェックを全部はずしておく。でないとLANを使おうとする度にインターネットだーいすきのWin98君がいちいちモデムがどうのダイヤルアップがどうのとやりだして非常にうざい。インターネット接続をしない場合は、そんなものはもとから断っておく。
それから、「Microsoftネットワーククライアント」の「プロパティ」で、WindowsNTのドメインにログオンする、にチェックをつけ、ドメインをSAKURAに指定。
最後に、タブを「識別情報」にし、コンピュータ名をDNSに登録したコンピュータ名であることを確認し、ワークグループを一応SAKURAにしておく。
さてそうやって再起動したのち、「ネットワークコンピュータ」を開くと、自分と「Router」は見える。しかしRouterで仲介されているはずの有線チームのファイルサーバ「Power-edge」が見えない。 これは確か、「コンピュータの検索」をかませば見えるはずで、Power-edgeという名前で検索をしてみたが、0台のコンピュータが見つかった。 あれ? こーゆーときは、まずPingだった。打ってみると、帰ってくる。 ということは・・・ 「192.168.10.101」で検索をかけると、出てきた。 次に「Power-edge」で検索しなおすと、今度はちゃんと見つかった。 もう一度再起動しても結果は同じ。つまり、ログオンして最初は名前がわからない。一度数値で指定してやると、次からは名前でやりとりできる。なんでだろ?・・・ 実は、これでわたしは600Eの再セットアップを決心し、結局はそれをいい機会にパーティション革命を成功させることができてめでたしめでたしだったのだが、再セットアップ後も結局その症状は治らず、夫にきいてみることになる。
「ネットワークの設定だいじょぶ?」
と夫がいうので、設定内容を見せたところ、一刀両断。
「TCP/IPのドメインの設定が違うぞ!」
つまり、ドメインを「SAKURA」にしたのがよくないと言うのである。
「そこはだからsakura.comだって!」
「えー、なんで?!」
ここで、DNSのゾーン設定の時からくすぶっていたわたしの疑問が一気に噴出する。
「だってドメインはSAKURAにしたじゃん、NTの設定の時!」
「だからそれはWindowsの共有のドメインで、TCP/IPのドメインとは関係ねーんだよ!」
「え?あ?う?」
「あのな。Windows NTってのはもともとNetBEUIでのネットワークなの。TCP/IPも使えるってだけで。うちじゃそんないい加減なプロトコル使いたくないからTCP/IP使ってるわけで」
「あ、そーいやそーでしたな・・・・」
NETBEUI。確かにそうでした。ついこの前まで、わたくしもその公衆便所のようなすばらしい寛容さに甘えさせていただいていたものです。考えて見れば1999年まではわたしはTCP/IPの設定などやったことなかったのでした。2000年になってさるやんごとなき事情によりTCP/IPしかサポートしないLANカードをWindowsマシンに使わなければならなくなって初めてその方法を勉強したのです。あ、なるほど。そう言われてみれば、なんとなくわかるような・・・
「じゃあsakura.comの.comっていうのはどうして?」
「うーん、別にsakura.or.jpでもsakura.co.jpでもなんでもいいんだけど。どうせインターネット上に出すわけじゃないから。でもTCP/IPの名前付け規則に従ってないと気持ち悪いしだけど.たくさん打つのやだろ。だから一番簡単な.comにしたの」
ああ。大納得。・・・
「ということはですよ。もし、Windows NTで、全くTCP/IPを使わずにNETBEUIだけでネットワークを作るとしたら、DNSマネージャというものはいらないわけですかな?」
「そういうことになるな」
「要するに、ユーザーの登録さえすれば・・・」
「ユーザーだっていらんぞ。Administratorでパスワード空白でどっからでもログオンすれば」
・・・このあといろいろNTのネットワークについて夫と問答をかわしたのですが、それはまた別に述べることにして、わたしはやっぱり箱入り奥様というか、NTを使い始めたときに夫がいきなりTCP/IPでつなぐのだけ見ていたものですから、内蔵SCSI
HDDというものはプチプチにくるまってレジのうしろに置かれているものだというのと同様の思いこみをしていたわけですな。 それもいつもヘンな思いこみで、上記のHDDの場合内蔵IDEには化粧箱入りのリテール品があるのを自然のことと思っていたというのと同様、これもWin98などは平気でNETBEUIを使っておきながらNTの場合はそれが思いつかなかったという・・・
「やはり、のに子にはpear-to-pearから教えておくべきだったかなあ」
と感慨に耽る夫。わたしも、NTをサーバーにNETBEUIでネットワークを組む実験などを、今度一人でやってみようと思いました。サーバーをヤッてしまわない程度に・・・・
2000年7月24日
さて、Windows2000Serverでいろいろ勉強したことはまた後述するとして、とにかく2000はスペックも食うしNT4.0で十分、ということになったのだが、今度はやっぱりわたしがDNSの設定とかもすることになった。もっとも、BINDの使えないわたしは、MS-DNSを使わせていただくことにした。
まず、NT4Serverのセットアップで、これをプライマリドメインコントローラに設定する。ドメイン名はもっと簡単に「SAKURA」にした。 DNSマネージャを立ち上げる。最初は何もない。まず、「新しいサーバー」を作成する。サーバー名は192.168.10.100というRouterコンピュータのアドレスにした。そこに「新しいゾーン」
を作るにあたって、「SAKURA」というゾーンを作ろうとしたところ、夫に
「そこはsakura.comにすれ」
と言われた。 なんで?と思ったが、とにかく夫の言うことをきいて失敗した例はなく、逆らって失敗した例は山ほどあるので、逆らわずにsakura.comにした。すると、DNSファイル名はsakura.com.dnsというものが自然にできて、ゾーンの作成が完了した。
それから、今度は・・・と、恐ろしいことに気がついた。
「逆引き参照ってどうやって設定するの?!」
Win2000ServerのDNSには、最初から逆引き参照ゾーンというディレクトリがあって、そこに新規作成をかますとウィザードが立ち上がって、2手で完了してくれるのだが、NT4.0のDNSマネージャにはそういう選択肢がない。ヘルプを見ても「逆引き参照」はWINSについての項目しかない!でもIn-addr.arpaゾーンの作り方、というのがあった。
「これだよ・・・」
2000Serverでちょっと勉強してたからよかったけど、こんなふーに書かれてもわかんなかったかも知れないぞ・・・第一これなんて読むの?イン・アドル・アルパ?・・・修道士の名前みてえだな(なんで?)
こうやっておいて、sakura.comゾーンにうちのホスト連をどんどん登録していく。このとき関連づけられたポインタレコードを作成する、にチェックを入れてやる。In-addr.arpaゾーンを作らないうちにこれをやるとホストを作ったときにエラーが出るので、逆にエラーがでなければIn-addr.arpaゾーンがちゃんとできた保証になる。
あと、「ドメインユーザマネージャ」でユーザ登録をしておく。うちはうちでしかないのでAdministratorでパスワードなしでアクセスできるようになっているのだが、Administratorというスペルがめんどくさいときのとためにnonikoとかいうユーザーでログインするのである。もちろんこのnonikoユーザーはAdministrator権限を振りかざしている。
2000年7月24日
問題発生 1999年 7月くらい?解決 一応2000年7月23日だけど・・・
まーだよくわからんのが、ネットワークにおける「ドメイン」です。夫の話によればWindowsもしくはWindowsNTでヘンなドメインの概念を持ち込んだのが悪いんで、UNIXだけ使ってればなーんにも混乱することはないんだそうですが、今のわたしではWindowsを使わないわけにいかないので困りものです。
ネットワークの本を見るとこんな風に書いてあります。
IPアドレスは32ビットの数字で表されますが、わかりやすいように8ビットずつに.で区切ってそれぞれの区切りごとに十進数で表します。たとえば123.145.156.178のような。しかしこれでは人間にはわかりにくいので、わかりやすいように文字で置き換えています。たとえばnoniko.tanuki.co.jpのように。この文字で表された名前とIPアドレスを関連づけるデータベースシステムがドメインネームシステムDNSです。
これだけ読むとほうほうなるほど、と思えるのだが、実際にDNSをいじってみると、このドメインというものがどーにもよくわからない。
うちは前からNT4.0をドメインコントローラにしてネットワークを組んでおり、結局今もNT4.0に落ち着いたのだが、一度2000が発売されたときこれにアップグレードしようとしたことがあった。
それまでのNT4.0におけるDNSはBINDで夫が設定してくれていて、わたしはただクライアントからはこう設定しておけよと言われるとおりにやって問題なく過ごしていた。しかし2000Serverではわたしがそれをやってみようと思った。結局は挫折したっていうかNT4.0のほうがよっぽどマシってことになったのだが、その過程でいろいろなことを勉強した。このドメイン問題も、ずいぶん頭を悩ませられたもののひとつである。
Windows 2000 Serverで、Active Directoryの導入によってプライマリドメインコントローラを作ろうとすると、ドメイン名を決めて下さいという。そこでNT4.0時代からのSAKURA-NETにした。サクラという名前の由来はカード捕獲者とか帝国華撃団とかいったものに関係していると思っていただければよい。すると、次にインターネットに公開するときのドメイン名を入力しろと言う。うちのドメインなんかインターネットにお出ししてどうする、と思ったが、入れないと進んでくれないし、microsoft.comのようなものを入れろと言うので、sakura.comと擬似的にやってみた。やっておいて公開しなければいいんだしっていうかうち専用線ないし間違ったって公開なんてできないから、心配せずズバーッと入力した。するとできあがったコンピュータのフルネームはPower-edge.SAKURA-NET.sakura.comである。
そんなに名前、いらなーい。
さて、それでわたしは、Windows 2000Serverを使っていろいろネットワークの実験をやってみることにした。たとえば、うちには無線LANを使うノート連中と,ケーブルを使うデスクトップ連中&電話番がいる。我が家のSAKURA-NET.sakura.comドメイン(なげー)にさらにサブドメインを作り、無線サブドメインと有線サブドメインに分けて使えば、より効率的なネットワーク管理が可能かも?!より効率的って具体的になにをどうどのくらい効率化できるのか示して見ろ!!とにかく面白そうだ!と思って、WirelessサブドメインとWiredサブドメインを作ってみようと思って・・・ハタと考え当たった。
階層が4つになったら、だめじゃないの?
だーって、192.168.10.16がたとえばPower-edge.SAKURA-NET.sakura.comだとすると、192がcomで168がsakuraで10がSAKURA-NETで16がPower-edgeでしょ。ドメイン名いっぱいいっぱいじゃない?
サブドメイン名は、どれに該当させればいいの? と、思ったのである、わたしは。だーって[1]の説明をロウトが初めて読んでわかったつもりになったら、こう考えてしまうのは自然なことではないのか?
わたしは夫にそのことをきいてみた。すると、夫はわたしの質問の内容自体が理解できないようだった。やがてようやく夫の方でわたしが何を思いこんでいるのか理解し、
「そもそもそーじゃなくてだな」 と説明しようとするのだが、今度はわたしのほうでなぜそもそもそーじゃないのか、理解できない。だが、幾多の押し問答のあと、ようやくわかったのが、
数字表記アドレスの . は、文字表記のアドレスの . に必ずしも1対1対応してるわけではない ということだった。
IPアドレスの設定の時に、うちのような単純なネットワークでは、サブネットマスクを当然のように 255.255.255.0 として、DNSサーバも1個にしている。このDNSサーバは253個だったかな、のコンピュータを扱えるが実際は7台くらいしか扱ってない。
しかし、マジにたくさんのコンピュータを扱う場合は、たとえばひとつのDNSサーバで 255.255.255.16 とサブネットマスクを指定して、ホストアドレスが1から16までの15台を管理することにする。このDNSサーバ1が扱うコンピュータ群が、サブドメインに1なるわけで、このDNSサーバ1に管理されるコンピュータのアドレスは、コンピュータ.サブドメイン1.ドメイン.co.jpみたくなる、つまり階層が4つになるわけだ。
なーるーほーどー。ちょっとわかった。サブネットマスクに関して、上のような例は本にも説明されていて理解していたつもりだったが、それとネットワーク階層との関係については、いまいちハッキリしてなかったわけだ。
2000年7月24日
問題発生 2000年2月28日 / 解決 2000年5月28日(3ヶ月かかったのか・・・)
以下にタラタラと文句をたれた×ルコの無線LANですが、言いがかりをつけた責任上、きちんとできたことはできたと報告しなければなりません。
まず、いろんなことはあってもやっぱり無線LANは便利だとわかったので、後日もう一枚買いにいきました。なんかどこかの青汁の宣伝のような態度ですよね。無線LANのPCカードを買ったりそれをチクったりした同じパソ屋さんですが、陳列されているのを取ってみたら、「Windows2000対応製品」のステッカーがなくなっていました。どおしたのー?!誰が剥がしたの?!メーカーさん?お店屋さん?それとも同じ被害にあった誰かお客?!・・・これってやっぱり溜飲が下がったことになるのか?!
ひとつ説明し忘れていたことがあります。それはデスクトップにこのPCカードを装着するための、PCIカードアダプタです。これがなかなか動かず苦労しましたが、次のコツでちゃんと動くようになりました(Windows98上。たしか同じノリでNTでも動いたはず)。
1.PCIカードアダプタのほうは、メーカーのサポートページから最新のドライバをダウンロードする。ただし、このドライバはディスク1とディスク2に分かれていて、ディスク1はPCIボード、ディスク2はそれに差し込むPCカード用のドライバとなっているが、ディスク2には手をつけない。
2.それに差し込むPCカード用のドライバは、上記のディスク2ではなくPCカード単体のために用意されたドライバをダウンロードして、適用する。
同じPCカードのはずなんだけどねー。どーしてなんでしょーねー。とにかくそういうわけでうちではちゃんと動いていいます。
2000年5月29日
問題発生 2000年2月28日/解決 2000年3月24日
さて、自他共にたっぷりイヤな思いをしてWin2000用のドライバ他を手に入れた×ルコの無線LAN用PCカードですが、おかげでビシバシ動くようになりました。PCカードは、です。PCIカードアダプタのほうは相変わらずダメです。アダプタも、装着したPCカードもちゃんと認識されてるみたいなんですが、パケットの出入りが全くありません・・・でも、サポートに電話するのはもうイヤです。
「やはり、アクセスポイントを買ったほうがいいのだろうか」
しかし、世はまさに無線LANブームなのか、アクセスポイントはどこに行っても在庫切れのようです。
この問題はわたしがひそかでなくスペルマスターと(ウィザードと呼ぶと勝手に立ち上がって迷惑だったりするものを連想するので)呼んでいる夫により解決されました。
カードスロットの2基あるThinkPad535にWindows NT4.0
Serverをインストールして、スロット1に無線LANカード、スロット2にEthernetPCカードを装着してこっちをデスクトップマシンと接続し、ルーティングを行わせたのです。これで、SS3000とデスクトップが通信できるようになりました。
お手製ルータとなったThinkPad535 には、DNSとしてBIND4.9.7が入っています。クライアントは少ないのでIPアドレスは固定制にしました。ここで、SS3000のネットワークの設定で、デフォルトゲートウェイをルータの無線LANカードのアドレスにきっちり指定しないとちゃんと接続させてくれません。コロンブスの卵っていうか最初このことに気づかないで手こずりました。Windowsネットワークの世界ではデフォルトゲートウェイは設定する必要が少ないらしく、WindowsNT関係の雑誌や専門書ですら記載のないことが多いみたいです。でもUNIXの本見ると、ルーティングとデフォルトゲートウェイの設定とかは当たり前の事項のように書いてある・・・
やっぱりUNIXの勉強しなきゃならないなという思いがフツフツと沸き上がりました。
さてつながって見ると無線LAN、便利か、とかいう問題じゃあありません。ケーブルを引きずることなくうちの中どこでもノートで作業ができるし、パワーランプやアクセスランプがビガビガついてサイバーだし、うちの中をツタのように這い回るケーブル本数は確実に減ったのでお掃除もラクです。5月になって新モデルのアクセスポイントがあちこちで見られるようになりましたが、どうせログインサーバとしてThinkPad535は必要なんだしわざわざ買うかどうかまだ考え中です。
2000年5月23日
問題発生 2000年2月28日/解決 2000年3月1日
今、無線LANがブームのようです。うちでも、台所でカレーの見張りをしながら作業ができるように、ノートパソコン用に無線LANのカードを買うことにしました。PCカード1枚と、PCカード+PCIカードアダプタのセットになったヤツです。後者をデスクトップに装着し、両者で通信を行おうというのです。それらの製品は・・・×ルコと書くと伏せ字にならない某メーカーのものです。なぜ伏せ字に(ならないけど)するべきかというと・・・
無線LANをかまそうとしているDynabookSS3000は、すでにWindows2000移行済みで、かつ行ったきりもうWin98に戻れない状態になっています。ということで、ハードウェアがWindows2000に対応しているかどうか、確かめるべきなのは当然です。そのメーカーの無線LANカードは?パッケージを調べると、「Windows2000対応製品」というステッカーが貼ってあります。「ただし、Windows2000対応のドライバー等は当社のFTPサイトからダウンロードする必要があります」というような内容の注意書きもあります。オッケーす。というわけで買いました。
さて、うちに帰ってからさっそくそのFTPサイトに行くと・・・どうもそれがありません。通信速度2Mbps、の製品に関してはあるのですが、これはそれより後に出た11Mbpsのものです。それがWindows2000に対応してるのかしてないのかの表記がそもそも、ない。・・・しかし、いろいろ探して見ると、同社サイト上で該当製品の「Windows2000上でのインストール方法」というpdfファイルが見つかりました。
ダウンロードしてみるとウィザードのスクリーンショットなども入った親切な内容で、「ハードウェアウィザードを起動して、添付のフロッピーを挿入し、A:\Win2000\というフォルダを指定せよ」というようなことがちゃんと書いてあります。
「なーんだ、フロッピーに入ってるんじゃん」と、添付フロッピーを開いてみましたが、そんなフォルダはない。
「ああ、フロッピーが間違ってるんだきっと」と思いました。まあよくあることです。翌日サポートに電話してきいてみることにしました。
翌日、メーカーのサポートにわりと簡単につながりました。しかしサポートのお兄さんに事情を話すと、「その製品はWindows2000はまだサポートしてないんです」と言われました。
主婦にこういうことを言ってはいけません。おりしも、スーパーでのお肉のグラム表示に虚偽があるという問題が報道されたばかりの時です(じゃなかったかも知れない)。
「だって製品のパッケージにWindows2000対応ってシールが貼ってあるんですよ」
から始まって、
「おたくのサイトでWindows2000上でのインストール方法をpdf配信してるじゃないですか?」
とまで事情をこと細かに話すと、
「そのサイトですが、アドレス はどうなってましたか」そして「あいにく当方では確認できる状態にないんですが・・・」
「・・・・・・・」
こっちは製品の箱、取説、きのうダウンロードしたpdfのハードコピーを揃えた上に、電話の前でインターネットエクスプローラ をオフラインで立ち上げてまでいるのに・・・どっちがサポートオフィスなんだか・・・と思いました。
極めつけは、「そのドライバですけど・・・OSのほうには入ってませんか?」と言われました。わたしって日頃からキツいことは極力言わないようにしてるけど、さすがに、「そんなことわたしにきかないでください」と言ってしまいました。
結局、得た最終回答はこうでした。「それは、ハード的には対応してるんですが、ドライバができてないんです」
「そんなのって・・・」
というしかないじゃありませんか。「じゃあこのpdfマニュアルはいったいなんなんです?」
「それは、仮にドライバが出たらということでの、仮のマニュアルで・・・・」
さすがに、キレました。でも、そのことで新たな自分を発見しました。・・・わたしという人間は、深く静かにキレる人間なんだということを。怒鳴りもせずたっぷり苦笑をきかせたのち電話を切ると、それを購入したお店に電話して、メーカーと機種を具体的に説明したのち、「この製品はパッケージにWindows2000対応と書いてありながら実は全くサポートされていないことがわかった、返品したら代金を返してもらえるのかどうか」ときいてやりました。お店にそんな責任はないことは承知の上です。つまり「そのメーカーのその製品はヤバいぞ」ということを、間接的にチクるのが目的でした。・・・そうしているうちに怒りがペーソスに変わってきて、それ以上のことはやめました。
そしたら!! その3日後同社のサイトを見たら、ちゃんとそのドライバーが出てるじゃないですか・・・なんてことを・・・たかが3日待てないわたしじゃないのよ!「ステッカーはフライングでした、今ドライバ作ってますから近日中にきっと出します」とか言ってくれれば、そういうこともあろうとおとなしく引き下がったものを・・・
悪いのはいったい誰?!そのサポートのお兄さんひとりの咎ではないと確信します。むしろ領域外の質問の矢面に立たされた被害者なのでは?! ・・・・Win2000対応専用サポートスタッフを設置するとか、サポートの人はすぐ自社のサイトにアクセスできる環境を整えておくとか、技術関係の人とサービス関係の人との連絡をキッチリとっとくとか、そういう体制をとっておいてほしいものだと思いました。情報テクノロジーを売り物にしてる会社の中で情報が混乱してたらどーするのねー。その会社に限ったことではない問題のように思われます。もうこのメーカーの製品は買わねえぞ!と思ったけどこの前あるものを買ってしまいました。それはちゃんと動いてますよー。
2000年5月23日
問題っていうか話題発生 2000年5月
MT466の上で軽やかに動くSoftWindows95ですが、これと他のWindowsマシンのLAN接続ってどーすんだ?と思い、やってみました。
ちょっとキモのようなものがありましたが、簡単でした。キモでもないかも知れませんが、一つは「ネットワークコンピュータ」のプロパティ設定のところで、「アダプタ」にInsignia
Solutions Ethernet Driverを指定すること、それから設定ファイルの読み込みはほとんどSoftWindows付属のWindata CDをセットしておけば順調に進みますが、CD-ROMから探せないファイル(具体的にはこのInsigniaのネットワークボード)は、C:\insignia\を指定してやるということでした。あとはホントにモノホンのWin95と同じ操作でLANに参加できました。よくできてるよなーと今更ながら感心しました。
モデムによるダイヤルアップ接続も全く問題なしでした。最強のMT466ですがモデムは外付け(SUNTAC MS56KEF。軽率にも「SUNのモデム」と発言して物議をかもした経験あり)
がモデムポートにつないであります。SoftWindowsでは自動的にこれをCOM1への接続と認識してくれていました。そこでSoftWindows上でモデムの検索をするとCOM1のモデムが検知され、
やはり足下のMac OSを全く意識することなくダイヤルアップでインターネット接続まで行きました。
すごいのは誰?InsigniaでしょうかMacでしょうか。たぶんどっちもですな。
2000年5月23日