Windows 2000 Advanced ServerによるPDSサーバーの構築
・PDCサーバー(パスワードとアクセス制限の一括共有管理のため)
・プリンターServer
・WWWサーバー
・FTP サーバー
・DHCP Server
・IPマスカレード(IN,OUT共100BASE-TX対応のNICを使い、高速対応とする)
・そして、通常のパソコンとしてWebが見れる
・10GくらいのFiles Server
・OSのフルバックアップを可能にする 上記全ての機能を1台のパソコンで実現させる。
結構欲深ですが・・(^^;
尚、今回の改造は、参考情報として下さい。動作保証は出来ません
又、高度な技術と危険を伴います。実施に際しては、各自の責任範囲で実施下さい。
・Windows 2000 Advanced Server版
・Windows 2000 Professional版
・DOS/Vパソコン MICRO PC STASION 333(私の場合)
・CPU セレロン533MHz + Socket370用のゲタ(SL-02A+)
又は、Socket 370用 Intel PenV 500MHzなど
・HDD Seagate 17.2GB(最低8G以上のHDが望ましい)
・NIC 3個 (Laneed製 LD-10/100AL 、メルコ LGY-PCI-TXR、Corega PCI-T 各 1個)
1.CPUとHDDの交換
2.HDにWindows 2000 Advanced Serverをインストールする
3.HDにWindows 2000 Professionalをインストールする
4.NICの設定・ルーティングの設定
5.ユーザー・グループ登録
6.セキュリティー設定
7.その他の設定
8.BuckUP
(1) CPUの交換は、まず100V電源コードを抜き取る。
(2) M/BのCPUソケツトから、既存のCPU(セレロン333)の抜け止め爪を外し引き抜く。
(3) 新しいCPU(セレロン500)をSocket370用のゲタ(SL-02A+)に差込み、ロックレバー
にて、ロックする。
(4) CPUチップに接着用の裏紙を取り貼付け、CPUファン金具を
取り付ける。
(5) 新しいCPUをM/Bのソケットに差込み、抜け止め爪を入れる。
(6) CPUファンの12V接続プラグをマザーボードの12Vソケットに差し込む。
(7) HDDの交換も同様に、100V電源コードを抜き取って作業する。
(8) 既存のHDD取付けスタンドを外し、HDD取付けビスを外す。
(9)IDEフラットケーブルと12V電源ケーブルを外す。
(10)新しいHDDをビスでスタンドに固定し、IDEフラットケーブルと12V電源ケーブルを
取付ける。
IDEフラットケーブルのプラグは溝方向を合わせる。
HDDの設定用ジャンパーピンは、master接続に合わせる(購入時の状態と同じ)
(11)HDスタンドを元に戻し、固定する。
(12)PCI及びISAスロットにNICを3個取付け、ビス固定する。
(13)もう一度接続に間違いが無いか確かめ、100V電源コードを取付ける。
(1) Windows 2000 Advanced ServerのCDディスクを入れ、電源ONする。
(2) 「Searching for Boot Record from CDROM..」と表示されたらすぐにEnterキーを
押すとインストールが開始される。
CDブート未対応機種は、SETUPフロッピー#1をFDDに入れ、電源ONする。
表示に従い、順次4枚のFDを交換して、新規インストールを開始する。
(3) インストール先を指定する設定で、現在のパーティーションを全てDの削除を
選択して、新規インストールパーティーションを3個分作る。
(私の場合、C:を4G、D:を1G、E:を残り全てとしました)
(4) フォーマットでは、NTFSを選択し、C:にインストールします。
(5) インストール要領はメーカー取説を参照下さい
(6) NICはインストール時、ネットワークの設定が出来ていません。
そこで、3個のNIC設定をします。
コントロールパネル⇒ハードウェアの追加⇒最適なデバイスを検索し認識されます。
(インストールCDは入れたままにすれば、最適なドライバーを自動選択します)
3個全てドイバーを入れます。
(7) サーバーの構成では、ネットワークで唯一のDomainサーバーとして設定します。
お好きなDomain名を入力します。但し、JPNIC等に正式ドメイン登録をしていない
場合は、****.localとします。
(1) 次にAdvanced Servertが立上がった状態で、Windows 2000 Professionalの
インストールCDを入れると、SETUP起動が出来ます。
(2) 今度は、D:パーティーションにWindows 2000 Professionalをインストール
します。NTFSでフォーマットして、D:に新規インストールします。
(3) Windows 2000 Professionalは、BuckUP用で通常は使わないので、
ここでの設定 はご自由にどうぞ(^^;
ノーマルでもBuckUPは出来ますので、差し支えありません。
(1) コントロールパネル⇒ネットワークとダイヤルアップ接続で、3個の設定が出ます。
出ない場合は、ドライバーが読込まれていないので、再度「ハードウェアの追加と
削除」で追加ウィザードのデバイス追加を行い、NIC3個を正しく設定し直す。
(Win2000で認識出来ないNIC→メーカ情報を参照し認識出来る物に交換する)
(2) 上記ネットワーク各設定名は、分かり易い名前に変更する
(例) 内部ネットワーク接続、外部ネットワーク接続、ダミーDHCP接続
(3) NetBEUIプロトコルとQoSパケットスケジューラを追加します。
コントロールパネル⇒ネットワークとダイヤルアップ接続⇒内部ネットワーク接続を
選択してプロパティを開く⇒全般⇒インストール⇒プロトコル及びサービスにて。
(4) 接続IPとDNSを設定する 外部ネットワーク接続
(例)
IP ***.***.***.*** DNS優先 接続先のDNS(1)
サブネットマスク 255.255.255.0 代替 接続先のDNS(2)
ゲートウェイ ***.***.***.254
詳細設定⇒WINS⇒NetBIOS over TCP/IPを無効にする(S) に選択する。
WINSアドレス⇒追加⇒***.***.***.***
(5) 内部ネットワーク接続
IP 192.168.0.1 DNS優先 192.168.0.1
サブネットマスク 255.255.255.0 代替 空白
ゲートウェイ 192.168.0.1
詳細設定⇒WINS⇒NetBIOS over TCP/IPを無効にする(S) に選択する。
WINSアドレス⇒追加⇒192.168.0.1
(6) ダミーDHCP接続
IPアドレスを自動取得
DNSサーバーのアドレス自動取得
(7) ルーティングの設定
管理ツール⇒ルーティングとリモートアクセス⇒自分のサーバー名(ローカル)
で右クリック⇒ルーティングとリモートアクセスの有効化を選択します
⇒IPルーティング⇒全般を右クリックして、ネットワークアドレス変換(NAT)を
選択します
IPルーティング⇒ネットワークアドレス変換(NAT)で右クリックして、新しいインター
フェースを選択する⇒内部ネットワーク接続を選択する⇒プライベートネット
ワーク・・・にチェックが入っているのを確認して⇒OK
IPルーティング⇒ネットワークアドレス変換(NAT)で右クリックして、新しいインター
フェースを選択する⇒外部ネットワーク接続を選択する⇒インターネットに接続に
接続された・・・と言う項目と、TCP/UDPヘッダーを変換・・・の2箇所をチェックON
⇒アドレスプール⇒追加⇒開始アドレス・マスク・終了アドレスを記入⇒OK
予約⇒追加⇒パブリックIPアドレス・プライベートネットワークを入力⇒OK⇒OK⇒OK
全般⇒内部ネットワーク接続⇒出力フィルタ⇒追加⇒プロトコル・発信元ポートを
TCP 80、TCP 20、TCP 21、UDP 53・・・・などを追加する。
下の条件に一致する・・・パケットを破棄する の項目にチェックONする。
(この部分で外からの接続を制限している)
(8) DHCPサーバーによるIP自動割付の設定を有効にする。
管理ツール⇒サービス⇒DHCP serverを自動・開始に設定しておく。
管理ツール⇒ルーティングとリモートアクセス⇒IPルーティング⇒ネットワークアドレス
変換(NAT)で右クリック⇒プロパティー⇒アドレスの指定⇒DHCPを使ってIPアドレス
を自動的に割り当てる(u)にチェックONする⇒IPアドレス・マスクを設定する⇒OK
(9) WINSサーバーの設定
管理ツール⇒WINS⇒サーバーの追加を選択⇒192.168.0.1を入力⇒OK
アクティブな登録を選択→右クリックして、LMHOSTSファイルのインポートを選択→
予め用意しておいた「lmhosts」ファイルを指定する。
※「lmhosts」ファイルには、IP,ホスト名のリストを予め作っておく。
(10) DNSサーバーの設定
管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいゾーンを選択
⇒Active Directory統合を選択⇒次へ⇒前方参照ゾーン選択⇒ゾーン名を設定⇒完了。
ネームサーバーは192.168.0.1、WINSサーバーは192.168.0.1として設定する。
(サーバー名、ローカルドメイン名それぞれ前方参照ゾーンを追加する)
(ダイナミックDNSを使う時も、そのドメイン名を前方参照ゾーンに追加する)
ゾーン名を選択⇒新しいホスト→追加するホスト名を名前欄に→IPをIPアドレスに設定
→ホストの追加をクリックする。(追加したいホストを全て登録する)
管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいゾーンを選択
⇒Active Directory統合を選択⇒次へ⇒逆引き参照ゾーン選択⇒ゾーン名を設定⇒完了。
ゾーンファィル名、ネームサーバー名を設定する。
(グローバルIP、ローカルIPそれぞれ逆引き参照ゾーンを設定する)
(11) DHCPサーバーの設定
管理ツール⇒DHCP⇒自分のサーバー名で右クリックして、新しいスコープを選択
⇒次へ⇒名前・説明を記入⇒次へ⇒開始IP 192.168.0.2・終了IP 192.168.0.254
・サブネットマスク 255.255.255.0と設定する。
⇒ルータとして使うIP 192.168.0.1を設定⇒後はそのまま完了させる。
(12) QoS受付制御の設定
管理ツール⇒QoS受付制御⇒エンタープライズの設定⇒認証されてないユーザー設定
及び、認証されているユーザー設定する(ユーザー毎に接続速度制限が可能になる)
⇒サブネットワークの設定⇒右クリックしてサブネットワークの追加を選択⇒
192.168.0.0/24 と入力⇒OKとする。
(1) 新しいグループ登録 管理ツール⇒Active Directryユーザと・・
⇒新しいグループを作成⇒グループ名
(2) 新しいユーザ登録 管理ツール⇒Active Directryユーザと・・
⇒新しいユーザ作成⇒ユーザー名とパスワード設定
(3) 各グループにメンバーを追加⇒ニーズにより実施
(4) FTPで特認接続を許可するには、Administratorsグループにそのユーザを追加する。
(1) 全てのユーザーにWWWとFTPを読取り可能として、ASPやEXEのSCRIPTSを
実行可能に設定します。
既定のWebサイト⇒ホームディレクトリー⇒「読み取り」にチェックを入れる。
実行アクセス権も「スクリプト及び実行可能ファィル」とする。
既定のWebサイトの下のツリーで、Scriptsのプロパティでも同じく、「読み取り」
「スクリプト及び実行可能ファィル」にチェックを入れておく FTPはanonymousでの
読取りと、特認ユーザのみ読み書き削除可能とする。許可したローカルユーザは、
特定のファィル(\△△)のみ○○グループメンバーのみフルアクセス設定とする。
FTPの書込みを許可するには、インターネットサービスマネージャーでFTPの
ホームディレクトリーの「書き込み」にチェックを入れる。
(2) セキュリティーの設定
・設定方法は、各ホルダーのプロパティを開き、「セキュリティ」の設定をします。
・継続可能なアクセス許可を親からこのオブジェクトに継承・・の項目のチェックを外す。
・継続可能なアクセス許可をこのオブジェクトに継承する・・・・・を「コピー」をクリック。
・必要な名前を追加・削除して、それぞれのアクセス許可にチェックを入れる。
・「詳細」をクリックして、「表示・編集」にて更に細かな設定をする。
・すべての子オブジェクトのアクセス許可を元に戻し・・・にチェックをいれる。
ファィル名 共有 セキュリティ
C: (システムで共有済み) administrator フルアクセス
(Web共有しない)
(○○グループメンバー間でServer共有ファィルを使う場合の設定)
\△△ (フォルダを共有する) アクセス許可
administrator フルアクセス
○○(登録グループ名) フルアクセス
(Web共有しない)
(WWW,FTPを使う場合の設定)
\InetPub (共有しない) administrator フルアクセス
(Web共有しない)
\Inetd\ftproot (共有しない) administrator フルアクセス
○○(登録グループ名) フルアクセス
users 読取り
(Web共有しない)
\Inetd\wwwroot (共有しない) administrator フルアクセス
users 読取り
(Web共有する) / アクセス許可 読み取り
実行アクセス権 なし
\Inetd\scripts (共有しない) administrator フルアクセス
users 変更
(Web共有する) scripts アクセス許可 読み取り
実行アクセス権 実行
(IIS ServerでCGIを使う場合の設定)
Pw32i316.exeなどのPerlソフトを予めインストールしておく。
\Perl (共有しない) administrator フルアクセス
users 読み取りと実行
**書き込みはチェックを外す**
(Web共有しない)
\Inetd\ftproot\▲▲ (共有しない) administrator フルアクセス
○○(登録グループ名) フルアクセス
(AAAと言うユーザーを読込みのみ許可するには、administratorsのメンバーに
AAAを追加して、アクセス設定を「読み取り」の設定とする)
administrators フォルダ内容の一覧表示、読み取り
(Web共有しない)
\Winnt (システムで共有済み) administrator フルアクセス
SYSTEM フルアクセス
users 読み取りと実行
**書き込みはチェックを外す**
(Web共有しない)
(2) FTPで全ての人に読込み可能とするには、特定のファィルのセキュリティーを
users 読取り とする。又、FTP設定でanonymousを有効にする。
(3) FTPで特定のuserのみ書込み・削除可能にするには、userパスワード管理を
有効にする。又、そのユーザー名をadministratorsのメンバーに登録する。
そして、許可したい特定のファィルのセキュリティー設定で、そのユーザー名と
読取り・書込み・削除の設定を追加する。
(1) プリンターの接続
プリンターは、パソコンにプリンター及びケーブルが正しく接続してあれば
自動的にプリンターを検出し、ドライバーがセットされます。
最新機種でプリンタードライバーが認識出来ない時は、プリンターに付いている
SetUP CD等を活用しドライバーを追加します。
(2) クライアントとしてWebに繋げる
管理ツール⇒サービス⇒DHCPクライアントを、手動に変更し、停止とします。
ネットワーク⇒ダミーDHCP接続は、無効に切替えます。
(CoregaのNICは、設定終了後取外してもブラウザでのWeb接続が可能となります)
ダミーDHCP接続のNICは、Win2000で認識する一番安物のCoregaとしました。
これは、残しておいても基本的には使わないNICとなるからです。
(但し、NICは全てWin2000で認識する物でないと機能しません)
実質は、残りの2枚のNICでグローバルIPとプライベートIP指定として、IPマスカレード
が機能して使えるようになる訳です。
(3) DHCPでプライベートIPを割り付け、プライベート側からも グローバルIP
を通してつなぐ事が出来ます。入出フィルターで細かな制限も掛けられます。
プライベートである内部にWWWサーバーやFTPサーバーも設置が出来ます。
勿論、インターネットからアクセスする事が出来ます。
(4) もう一度、外部からアクセスして、動作確認願います。
設定したIPで、wwwがつながるか、anonymousでFTPがつながり読込み出来るか
許可ID,パスワードで、FTPに接続して書込めるか
ローカルネットワークから、他のパソコンの共有ファィルがフルアクセス出来る か、
他にセキュリティーの甘いポートが無いか・・・・等
(1) 全ての設定が終わったら、Windows 2000 Advanced Serverからそのまま、D:の
バックアップを開始し、そのBuckUPデータをE:に保存します。
エクスプローラでD:を選択し 右クリック⇒プロパティ⇒ツール⇒バックアップ
⇒バックアップウィザードを開始する。
(2) 次にC:のバックアップをします。
再起動して、Windows 2000 Professionalから立上げ直し、同様にC:をBuckUPして
そのデータをE:に保存します。
エクスプローラでC:を選択し 右クリック⇒プロパティ⇒ツール⇒バックアップ
⇒バックアップウィザードを開始する。
以上で今回予定していた全ての作業を終了します。思う存分活用下さい。
元のページへ戻る