Windows 2000 Advanced ServerによるPDSサーバーの構築
  ********************************************************************************************  
SOTEC製 マイクロPCステーション333を使い、高性能多機能サーバーにします
[目標サーバー仕様]
・PDCサーバー(パスワードとアクセス制限の一括共有管理のため)
・プリンターServer
・WWWサーバー
・FTP サーバー
・DHCP Server
・IPマスカレード(IN,OUT共100BASE-TX対応のNICを使い、高速対応とする)
・そして、通常のパソコンとしてWebが見れる
・10GくらいのFiles Server
・OSのフルバックアップを可能にする 上記全ての機能を1台のパソコンで実現させる。
結構欲深ですが・・(^^;

尚、今回の改造は、参考情報として下さい。動作保証は出来ません
又、高度な技術と危険を伴います。実施に際しては、各自の責任範囲で実施下さい。
  
********************************************************************************************
[必要な器材]

・Windows 2000 Advanced Server版
・Windows 2000 Professional版
・DOS/Vパソコン MICRO PC STASION 333(私の場合)
・CPU セレロン533MHz + Socket370用のゲタ(SL-02A+)
                又は、Socket 370用 Intel PenV 500MHzなど
・HDD Seagate 17.2GB(最低8G以上のHDが望ましい)
・NIC 3個 (Laneed製 LD-10/100AL 、メルコ LGY-PCI-TXR、Corega PCI-T 各 1個)
  
********************************************************************************************
[作成手順]

1.CPUとHDDの交換
2.HDにWindows 2000 Advanced Serverをインストールする
3.HDにWindows 2000 Professionalをインストールする
4.NICの設定・ルーティングの設定
5.ユーザー・グループ登録
6.セキュリティー設定
7.その他の設定
8.BuckUP
  
********************************************************************************************
1.CPUとHDDの交換&NICの取付け

(1) CPUの交換は、まず100V電源コードを抜き取る。

(2) M/BのCPUソケツトから、既存のCPU(セレロン333)の抜け止め爪を外し引き抜く。

(3) 新しいCPU(セレロン500)をSocket370用のゲタ(SL-02A+)に差込み、ロックレバー
   にて、ロックする。

(4) CPUチップに接着用の裏紙を取り貼付け、CPUファン金具を
  取り付ける。

(5) 新しいCPUをM/Bのソケットに差込み、抜け止め爪を入れる。

(6) CPUファンの12V接続プラグをマザーボードの12Vソケットに差し込む。

(7) HDDの交換も同様に、100V電源コードを抜き取って作業する。

(8) 既存のHDD取付けスタンドを外し、HDD取付けビスを外す。

(9)IDEフラットケーブルと12V電源ケーブルを外す。

(10)新しいHDDをビスでスタンドに固定し、IDEフラットケーブルと12V電源ケーブルを
  取付ける。
  IDEフラットケーブルのプラグは溝方向を合わせる。
  HDDの設定用ジャンパーピンは、master接続に合わせる(購入時の状態と同じ)

(11)HDスタンドを元に戻し、固定する。

(12)PCI及びISAスロットにNICを3個取付け、ビス固定する。

(13)もう一度接続に間違いが無いか確かめ、100V電源コードを取付ける。
  
********************************************************************************************
2.HDにWindows 2000 Advanced Serverをインストールする

(1) Windows 2000 Advanced ServerのCDディスクを入れ、電源ONする。

(2) 「Searching for Boot Record from CDROM..」と表示されたらすぐにEnterキーを
  押すとインストールが開始される。
  CDブート未対応機種は、SETUPフロッピー#1をFDDに入れ、電源ONする。
  表示に従い、順次4枚のFDを交換して、新規インストールを開始する。

(3) インストール先を指定する設定で、現在のパーティーションを全てDの削除を
  選択して、新規インストールパーティーションを3個分作る。
  (私の場合、C:を4G、D:を1G、E:を残り全てとしました)

(4) フォーマットでは、NTFSを選択し、C:にインストールします。

(5) インストール要領はメーカー取説を参照下さい

(6) NICはインストール時、ネットワークの設定が出来ていません。
  そこで、3個のNIC設定をします。
  コントロールパネル⇒ハードウェアの追加⇒最適なデバイスを検索し認識されます。
   (インストールCDは入れたままにすれば、最適なドライバーを自動選択します)
  3個全てドイバーを入れます。

(7) サーバーの構成では、ネットワークで唯一のDomainサーバーとして設定します。
  お好きなDomain名を入力します。但し、JPNIC等に正式ドメイン登録をしていない
  場合は、****.localとします。
  
********************************************************************************************
3.HDにWindows 2000 Professionalをインストールする

(1) 次にAdvanced Servertが立上がった状態で、Windows 2000 Professionalの
  インストールCDを入れると、SETUP起動が出来ます。

(2) 今度は、D:パーティーションにWindows 2000 Professionalをインストール
  します。NTFSでフォーマットして、D:に新規インストールします。

(3) Windows 2000 Professionalは、BuckUP用で通常は使わないので、
  ここでの設定 はご自由にどうぞ(^^;

  ノーマルでもBuckUPは出来ますので、差し支えありません。
  
********************************************************************************************
4.NICの設定・ルーティングの設定

(1) コントロールパネル⇒ネットワークとダイヤルアップ接続で、3個の設定が出ます。
  出ない場合は、ドライバーが読込まれていないので、再度「ハードウェアの追加と
  削除」で追加ウィザードのデバイス追加を行い、NIC3個を正しく設定し直す。
  (Win2000で認識出来ないNIC→メーカ情報を参照し認識出来る物に交換する)

(2) 上記ネットワーク各設定名は、分かり易い名前に変更する
  (例) 内部ネットワーク接続、外部ネットワーク接続、ダミーDHCP接続

(3) NetBEUIプロトコルとQoSパケットスケジューラを追加します。
  コントロールパネル⇒ネットワークとダイヤルアップ接続⇒内部ネットワーク接続を
  選択してプロパティを開く⇒全般⇒インストール⇒プロトコル及びサービスにて。

(4) 接続IPとDNSを設定する 外部ネットワーク接続
  (例)
   IP           ***.***.***.***   DNS優先    接続先のDNS(1)
  サブネットマスク  255.255.255.0         代替   接続先のDNS(2)
  ゲートウェイ     ***.***.***.254
  詳細設定⇒WINS⇒NetBIOS over TCP/IPを無効にする(S) に選択する。
              WINSアドレス⇒追加⇒***.***.***.***

(5) 内部ネットワーク接続
   IP          192.168.0.1        DNS優先    192.168.0.1
  サブネットマスク  255.255.255.0         代替    空白
  ゲートウェイ    192.168.0.1
  詳細設定⇒WINS⇒NetBIOS over TCP/IPを無効にする(S) に選択する。
              WINSアドレス⇒追加⇒192.168.0.1

(6) ダミーDHCP接続
   IPアドレスを自動取得
  DNSサーバーのアドレス自動取得

(7) ルーティングの設定
  管理ツール⇒ルーティングとリモートアクセス⇒自分のサーバー名(ローカル)
   で右クリック⇒ルーティングとリモートアクセスの有効化を選択します
  ⇒IPルーティング⇒全般を右クリックして、ネットワークアドレス変換(NAT)を
    選択します
  IPルーティング⇒ネットワークアドレス変換(NAT)で右クリックして、新しいインター
   フェースを選択する⇒内部ネットワーク接続を選択する⇒プライベートネット
   ワーク・・・にチェックが入っているのを確認して⇒OK   
  IPルーティング⇒ネットワークアドレス変換(NAT)で右クリックして、新しいインター
   フェースを選択する⇒外部ネットワーク接続を選択する⇒インターネットに接続に
   接続された・・・と言う項目と、TCP/UDPヘッダーを変換・・・の2箇所をチェックON
   ⇒アドレスプール⇒追加⇒開始アドレス・マスク・終了アドレスを記入⇒OK
   予約⇒追加⇒パブリックIPアドレス・プライベートネットワークを入力⇒OK⇒OK⇒OK
  全般⇒内部ネットワーク接続⇒出力フィルタ⇒追加⇒プロトコル・発信元ポートを
  TCP 80、TCP 20、TCP 21、UDP 53・・・・などを追加する。
  下の条件に一致する・・・パケットを破棄する の項目にチェックONする。
  (この部分で外からの接続を制限している)

(8) DHCPサーバーによるIP自動割付の設定を有効にする。
  管理ツール⇒サービス⇒DHCP serverを自動・開始に設定しておく。
  管理ツール⇒ルーティングとリモートアクセス⇒IPルーティング⇒ネットワークアドレス
   変換(NAT)で右クリック⇒プロパティー⇒アドレスの指定⇒DHCPを使ってIPアドレス
   を自動的に割り当てる(u)にチェックONする⇒IPアドレス・マスクを設定する⇒OK

(9) WINSサーバーの設定
  管理ツール⇒WINS⇒サーバーの追加を選択⇒192.168.0.1を入力⇒OK
   アクティブな登録を選択→右クリックして、LMHOSTSファイルのインポートを選択→
   予め用意しておいた「lmhosts」ファイルを指定する。
  ※「lmhosts」ファイルには、IP,ホスト名のリストを予め作っておく。

(10) DNSサーバーの設定
 管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいゾーンを選択
   ⇒Active Directory統合を選択⇒次へ⇒前方参照ゾーン選択⇒ゾーン名を設定⇒完了。
    ネームサーバーは192.168.0.1、WINSサーバーは192.168.0.1として設定する。
    (サーバー名、ローカルドメイン名それぞれ前方参照ゾーンを追加する)
    (ダイナミックDNSを使う時も、そのドメイン名を前方参照ゾーンに追加する)
     ゾーン名を選択⇒新しいホスト→追加するホスト名を名前欄に→IPをIPアドレスに設定
     →ホストの追加をクリックする。(追加したいホストを全て登録する)
  管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいゾーンを選択
   ⇒Active Directory統合を選択⇒次へ⇒逆引き参照ゾーン選択⇒ゾーン名を設定⇒完了。
    ゾーンファィル名、ネームサーバー名を設定する。
    (グローバルIP、ローカルIPそれぞれ逆引き参照ゾーンを設定する)

(11) DHCPサーバーの設定
  管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいスコープを選択
   ⇒次へ⇒名前・説明を記入⇒次へ⇒開始IP 192.168.0.2・終了IP 192.168.0.254
   ・サブネットマスク 255.255.255.0と設定する。
   ⇒ルータとして使うIP 192.168.0.1を設定⇒後はそのまま完了させる。

(12) QoS受付制御の設定
  管理ツール⇒QoS受付制御⇒エンタープライズの設定⇒認証されてないユーザー設定
  及び、認証されているユーザー設定する(ユーザー毎に接続速度制限が可能になる)
   ⇒サブネットワークの設定⇒右クリックしてサブネットワークの追加を選択⇒
   192.168.0.0/24 と入力⇒OKとする。
********************************************************************************************
5.ユーザー・グループ登録

(1) 新しいグループ登録 管理ツール⇒Active Directryユーザと・・
  ⇒新しいグループを作成⇒グループ名

(2) 新しいユーザ登録 管理ツール⇒Active Directryユーザと・・
  ⇒新しいユーザ作成⇒ユーザー名とパスワード設定

(3) 各グループにメンバーを追加⇒ニーズにより実施

(4) FTPで特認接続を許可するには、Administratorsグループにそのユーザを追加する。
  
********************************************************************************************
6.セキュリティー設定

(1) 全てのユーザーにWWWとFTPを読取り可能として、ASPやEXEのSCRIPTSを
  実行可能に設定します。
  既定のWebサイト⇒ホームディレクトリー⇒「読み取り」にチェックを入れる。
  実行アクセス権も「スクリプト及び実行可能ファィル」とする。
  既定のWebサイトの下のツリーで、Scriptsのプロパティでも同じく、「読み取り」
  「スクリプト及び実行可能ファィル」にチェックを入れておく FTPはanonymousでの
  読取りと、特認ユーザのみ読み書き削除可能とする。許可したローカルユーザは、
  特定のファィル(\△△)のみ○○グループメンバーのみフルアクセス設定とする。
  FTPの書込みを許可するには、インターネットサービスマネージャーでFTPの
  ホームディレクトリーの「書き込み」にチェックを入れる。

(2) セキュリティーの設定
  ・設定方法は、各ホルダーのプロパティを開き、「セキュリティ」の設定をします。
  ・継続可能なアクセス許可を親からこのオブジェクトに継承・・の項目のチェックを外す。
  ・継続可能なアクセス許可をこのオブジェクトに継承する・・・・・を「コピー」をクリック。
  ・必要な名前を追加・削除して、それぞれのアクセス許可にチェックを入れる。
  ・「詳細」をクリックして、「表示・編集」にて更に細かな設定をする。
  ・すべての子オブジェクトのアクセス許可を元に戻し・・・にチェックをいれる。

 ファィル名        共有             セキュリティ
  C:       (システムで共有済み)   administrator   フルアクセス
            (Web共有しない)

  (○○グループメンバー間でServer共有ファィルを使う場合の設定)
   \△△      (フォルダを共有する)     アクセス許可
                          administrator   フルアクセス
                         ○○(登録グループ名) フルアクセス
            (Web共有しない) 


  (WWW,FTPを使う場合の設定)
   \InetPub     (共有しない)     administrator    フルアクセス
            (Web共有しない)

  \Inetd\ftproot (共有しない)     administrator    フルアクセス
                          ○○(登録グループ名) フルアクセス
                         users         読取り
            (Web共有しない)


  \Inetd\wwwroot (共有しない)      administrator    フルアクセス
                         users        読取り
           (Web共有する)  /  アクセス許可    読み取り
                         実行アクセス権  なし

  \Inetd\scripts (共有しない)      administrator     フルアクセス
                         users        変更
          (Web共有する) scripts アクセス許可   読み取り
                         実行アクセス権  実行

  (IIS ServerでCGIを使う場合の設定)
  Pw32i316.exeなどのPerlソフトを予めインストールしておく。
  \Perl       (共有しない)      administrator   フルアクセス
                         users       読み取りと実行
                       **書き込みはチェックを外す**
          (Web共有しない) 


  \Inetd\ftproot\▲▲ (共有しない)  administrator    フルアクセス
                         ○○(登録グループ名) フルアクセス
  (AAAと言うユーザーを読込みのみ許可するには、administratorsのメンバーに
  AAAを追加して、アクセス設定を「読み取り」の設定とする)
               administrators   フォルダ内容の一覧表示、読み取り
          (Web共有しない)


  \Winnt   (システムで共有済み)   administrator   フルアクセス
                         SYSTEM       フルアクセス
                         users         読み取りと実行
                       **書き込みはチェックを外す**
          (Web共有しない)
 
(2) FTPで全ての人に読込み可能とするには、特定のファィルのセキュリティーを
   users 読取り とする。又、FTP設定でanonymousを有効にする。

(3) FTPで特定のuserのみ書込み・削除可能にするには、userパスワード管理を
  有効にする。又、そのユーザー名をadministratorsのメンバーに登録する。
  そして、許可したい特定のファィルのセキュリティー設定で、そのユーザー名と
  読取り・書込み・削除の設定を追加する。
  
********************************************************************************************
7.その他の設定

(1) プリンターの接続
  プリンターは、パソコンにプリンター及びケーブルが正しく接続してあれば
  自動的にプリンターを検出し、ドライバーがセットされます。
  最新機種でプリンタードライバーが認識出来ない時は、プリンターに付いている
  SetUP CD等を活用しドライバーを追加します。

(2) クライアントとしてWebに繋げる
  管理ツール⇒サービス⇒DHCPクライアントを、手動に変更し、停止とします。
  ネットワーク⇒ダミーDHCP接続は、無効に切替えます。
  (CoregaのNICは、設定終了後取外してもブラウザでのWeb接続が可能となります)

  ダミーDHCP接続のNICは、Win2000で認識する一番安物のCoregaとしました。
  これは、残しておいても基本的には使わないNICとなるからです。
  (但し、NICは全てWin2000で認識する物でないと機能しません)
  実質は、残りの2枚のNICでグローバルIPとプライベートIP指定として、IPマスカレード
  が機能して使えるようになる訳です。

(3) DHCPでプライベートIPを割り付け、プライベート側からも グローバルIP
  を通してつなぐ事が出来ます。入出フィルターで細かな制限も掛けられます。
  プライベートである内部にWWWサーバーやFTPサーバーも設置が出来ます。
  勿論、インターネットからアクセスする事が出来ます。

(4) もう一度、外部からアクセスして、動作確認願います。
  設定したIPで、wwwがつながるか、anonymousでFTPがつながり読込み出来るか
  許可ID,パスワードで、FTPに接続して書込めるか
  ローカルネットワークから、他のパソコンの共有ファィルがフルアクセス出来る か、
  他にセキュリティーの甘いポートが無いか・・・・等
  
********************************************************************************************
8.BuckUP

(1) 全ての設定が終わったら、Windows 2000 Advanced Serverからそのまま、D:の
  バックアップを開始し、そのBuckUPデータをE:に保存します。
  エクスプローラでD:を選択し 右クリック⇒プロパティ⇒ツール⇒バックアップ
  ⇒バックアップウィザードを開始する。

(2) 次にC:のバックアップをします。
  再起動して、Windows 2000 Professionalから立上げ直し、同様にC:をBuckUPして
  そのデータをE:に保存します。
  エクスプローラでC:を選択し 右クリック⇒プロパティ⇒ツール⇒バックアップ
  ⇒バックアップウィザードを開始する。

  以上で今回予定していた全ての作業を終了します。思う存分活用下さい。

                        元のページへ戻る
********************************************************************************************
SINCE 05/27/2000 Copyright(C) 2000 artおじさん