日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル
 

OpenVMS ドキュメント
ライブラリ

タイトルページ
目次
まえがき
第 1 章:Advanced Serverソフトウェアをインストールする前に
第 2 章:Advanced Server ソフトウェアのインストレーション
第 3 章:Advanced Serverの構成
第 4 章:スタンドアロンLicense Serverの構成と起動
第 5 章:Advanced Serverのインストール後の処理
第 6 章:ワイド・エリア・ネットワークの実装
第 7 章:Advanced Serverソフトウェアの削除
付録 A :インストレーションおよびアップグレードのチェックリスト
付録 B :Advanced Server のインストレーションおよび構成の例
付録 C :スタンドアロンLicense Serverのインストレーションと構成の例
付録 D :外部認証ソフトウェアのインストレーションの例
付録 E :Advanced Server ファイルおよびオンディスク構造
付録 F :Advanced Server 論理名
索引
PDF
OpenVMS ホーム
日本語 Advanced Server for OpenVMS

日本語 Advanced Server for OpenVMS
インストレーションおよび構成ガイド
目次 索引


構成マネージャの終了後,構成プロシージャは,サーバ構成設定のリストを表示し,それらが変更できるようプロンプトを表示します。次に例を示します。 

  Advanced Server for OpenVMS is presently configured to 
  run as follows: 
 
   1.  Run the License Server:                  NO 
   2.  Enable Timesource service:               NO 
   3.  Enable Alerter service:                  YES 
   3a. Alert user names:                        Administrator 
   4.  Enable Netlogon service:                 YES 
   5.  Advanced Server domain:                  LANGROUP 
   6.  Advanced Server role:                    PRIMARY 
   7.  Advanced Server computer name:           COBRAZ 
   7a. Advanced Server OpenVMS Cluster alias:   COBRAZ_ALIAS 
   8.  Server announce comment:     Advanced Server V7.3B for OpenVMS 
   9.  Advanced Server language:                English (USA) 
   10. Enable NT style printing:                NO 
Enter item number, or RETURN to use these values [DONE]:

  • サーバの構成設定を変更するには,変更する設定の番号を入力します。設定を変更できるよう,プロンプトが表示されます。「 表 3-2, 構成設定 」に,各設定が取りうる値を示します。

  • 変更が終わって設定を保存する場合や,表示された設定を使用する場合は, Returnキーを押して,デフォルトの答えであるDONEを使用します。サーバ構成についての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。

表 3-2 構成設定
設定 取りうる値
1. Run the License Server: YES---License Serverを実行する場合
NO---デフォルトの値を使用し,License Serverを実行しない場合
2. Enable Timesource service: YES---Timesourceサービスを有効にする場合
NO---Timesourceサービスを有効にしない場合
3. Enable Alerter service: YES---デフォルトの値を使用し,Alerterサービスを有効にする場合
NO---Alerterサービスを無効にする場合
3a. Alert user names: 1 警告メッセージを受け取れるユーザーの名前(各ユーザ名は最大20文字)が,カンマで区切られて記載されているリスト
4. Enable Netlogon service: 2 YES---デフォルトの値を使用し,Netlogonサービスを有効にする場合
NO---Netlogonサービスを無効にする場合
5. Advanced Server domain: 最大15文字のドメイン名。
Returnキーを押してデフォルトの値を使用する。デフォルトのドメイン名は,LANGROUPである。会社やグループの名前を付けることができる。
6. Advanced Server role: PRIMARY---サーバをPDCとして指定する場合
BACKUP---サーバをBDCとして指定する場合
MEMBER---サーバをメンバ・サーバとして指定する場合
ドメインの役割を構成する方法についての詳細は,「 第 3.7 節,Advanced Server のドメインの役割の構成 」を参照。
7. Advanced Server computer name: 最大15文字のコンピュータ名。
デフォルトの値を使用するには,Returnキーを押す。構成プロシージャを実行するのが初めての場合,デフォルトの値は,システムのSCSNODE名である。
7a. Advanced Server for OpenVMS Cluster alias: 3 サーバが属するOpenVMS Clusterについての,Advanced Serverのクラスタ・エイリアス。
デフォルトの値を使用するには,Returnキーを押す。 DECnetが実行されるよう構成する場合,デフォルトの値は,DECnetのクラスタ・エイリアスである。 DECnetが実行されるよう構成しない場合,デフォルトの値は, nodename_ALIASである。
8. Server announce comment: サーバがネットワーク上でその存在をアナウンスするために使用する最大48文字のテキスト文字列。
デフォルトの値を使用するには,Returnキーを押す。
9. Advanced Server language: Advanced Server が使用する言語のオプション番号。デフォルトは英語(USA)。
デフォルトを使用するには,Returnキーを押す。
サーバの言語を構成する方法についての詳細は,「 第 3.8 節, サーバの言語の構成 」を参照。
10. Enable NT style printing: YES---Windows NTからのサーバ・プリンタのリモート管理を有効にする
NO---デフォルトを使用する。つまり,ADMINISTERコマンド・インタフェースを使用して,サーバ・プリンタをローカルに管理する。
Windows NT のプリンタ管理を構成する方法についての詳細は,「 第 3.9 節, Windows NT プリンタ管理の構成 」を参照。
1Alerterサービスが有効な場合のみ表示される。
2メンバ・サーバ上でも,NetLogonサービスを常に有効にしておくように推奨する。
3OpenVMS Clusterでのみ表示される。


ドメインのタイプにより, Advanced Server は,PDC,BDC,またはメンバ・サーバのいずれかとしてドメインに加わることができます。

Advanced Server が加わるドメインには,次の 3 つの種類があります。

  • Windows NT ドメイン。このドメインには, Advanced Server はPDC,BDC,またはメンバ・サーバとして加わることができます。

  • Windows 2000 混在モード・ドメイン。これは,Windows 2000ドメイン・コントローラおよびWindows NT または Advanced Server ドメイン・コントローラの両方を含むドメインであり, Advanced Server はBDCおよびメンバ・サーバとして加わることができます。

  • Windows 2000 ネイティブ・モード (またはピュアWindows 2000 ドメインとも呼ぶ)。これは,すべてのドメイン・コントローラが Windows 2000 システムのドメインであり, Advanced Server はメンバ・サーバとしてのみ加わることができます。

  • Windows 2003 暫定ドメイン。このドメインには, Windows 2003 ドメイン・コントローラおよび Windows NT あるいは HP Advanced Server ドメイン・コントローラが加わることができます。 Advanced Server は BDC およびメンバ・サーバとして加わることができます。

  • Windows 2003 ドメイン。すべてのドメイン・コントローラが Windows 2003 システムです。 Advanced Server は,メンバ・システムとしてのみ加わることができます。 Windows 2003 ドメインには少なくとも 1 つのドメイン・コントローラが必要です。

表 3-3, 各ドメインのタイプにおけるサーバの役割 」に,各ドメインのタイプについてサーバがとることができる役割をリストします。

表 3-3 各ドメインのタイプにおけるサーバの役割
ドメイン・タイプ Advanced Server がとることができる役割
  PDC BDC メンバ・サーバ
Windows NT
Windows 2000
混在モード 		 
Windows 2000
ネイティブ・モード 		   
Windows 2003 暫定  
Windows 2003    

各Windows NT ドメインには 1 つのPDCがなければなりません。 PDCはセキュリティ・アカウント・データベースのドメインのマスタ・コピーを保存します。

Advanced Server をインストールして新しい Windows NT ドメインを作成する場合,その新しいサーバはデフォルトの設定により PDC になります。サーバ・ソフトウェアをインストールし,既存のドメイン名を指定した場合,サーバは既存のドメインにBDC またはメンバ・サーバとしてのみ加わることができます。

ドメインには BDCがなくてもかまいませんが,1 つ以上の BDCを持つことを推奨します。 BDCは,ドメインのマスタ・セキュリティ・アカウント・データベースのコピーを保持します。 BDCに保持されているセキュリティ・アカウント・データベースのコピーは, PDCのマスタ・データベースと同期がとられます。 PDC および BDCは,ドメイン内のログオン要求を認証します。

メンバ・サーバは,ドメインのセキュリティ・アカウント・データベースのコピーを保持せず,ログオン要求を認証しません。メンバ・サーバは,ドメイン・コントローラに依存して,メンバ・サーバ共有へのアクセスを要求するユーザのクレデンシャルを認証します。 Advanced Server をメンバ・サーバとして構成することの利点を「 第 3.7.1 項,Advanced Server のメンバ・サーバとしての構成 」にリストしています。

OpenVMS Clusterでは,クラスタ上のすべてのノードは同じ役割を持たなくてはなりません。 1 つのノードの役割を変更すると,他のノードも自動的に同じ役割に変更されます。

Advanced Server を始めて構成する場合,サーバがドメイン内で実行する役割を選択します。何度かサーバの役割を変更する必要があるかもしれません。サーバを変更する方法は,サーバの現在の役割と変更したい役割によって異なります。 BDC から PDCへ,またはその逆へサーバの役割を変更するには, ADMINISTER SET COMPUTER/ROLEコマンドを使用します。サーバを BDC からメンバ・サーバに変更するには,「 第 3.7.1 項,Advanced Server のメンバ・サーバとしての構成 」で説明しているPWRK$CONFIGを使用する必要があります。 PDC からメンバ・サーバに変更するには,まず,別の BDCを PDCに昇格します。すると,元 PDC が自動的に BDCに降格され,その後,PWRK$CONFIG を使用してそれをメンバ・サーバに変更することができます。メンバ・サーバを BDCに変更する場合にも PWRK$CONFIG を使用します (この制限は,Windows NTの制限に似ています。 Windows NTでは,ドメイン・コントローラをメンバ・サーバに変更したり,その逆を行う場合,オペレーティング・システムを再インストールする必要があります)。サーバを BDC から PDCへ変更したり,その逆の変更を行う方法についての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。 表 3-4, サーバの役割を変更する方法 」に,PWRK$CONFIGで許可されている役割の変更と許可されていない役割の変更を示します。

表 3-4 サーバの役割を変更する方法
変更前 変更後 方法
BDC PDC ADMINISTER SET COMPUTER/ROLE コマンドを使用して BDC を PDCへ昇格する
BDC メンバ PWRK$CONFIGを使用する
メンバ PDC PWRK$CONFIG を使用してこのサーバをBDCへ変更したのち,ADMINISTER SET COMPUTER/ROLE コマンドを使用して BDC を PDCへ昇格する
メンバ BDC PWRK$CONFIGを使用する
PDC BDC ADMINISTER SET COMPUTER/ROLE を使用して,ドメイン内のBDC を PDC に昇格すると,この昇格により,元の PDC が BDCに降格される
PDC メンバ ADMINISTER SET COMPUTER/ROLE を使用して,既存のBDC を PDCに昇格すると,この昇格により,PDC が BDC に降格され,PWRK$CONFIGを使用して,それをメンバ・サーバに変更することができる

  警告
BDC をメンバ・サーバとして再構成すると,PWRK$CONFIGはドメイン・コントローラのドメイン・ユーザ・アカウント・データベースを自動的に削除します。

メンバ・サーバを BDCに再構成すると,PWRK$CONFIG はメンバ・サーバのローカル・ユーザ・アカウント・データベースを自動的に削除します。

どちらの場合も,ローカル・グループ情報が失われるため,リソースへのアクセスに影響を及ぼします。リソースの許可がローカル・グループを使用して設定されている場合,これらの許可を再設定する必要があります。リソースの許可がグローバル・グループまたはグローバル・ユーザ・アカウントを使用して設定されている場合には,これらの許可は役割を変更しても有効なままです。



Advanced Server を構成して,ドメインにメンバ・サーバとして加わるようにするには, PWRK$CONFIG.COM 構成プロシージャを使用します。 ADMINISTER SET COMPUTER/ROLE コマンドを使用して,日本語 Advanced Server for OpenVMS ドメイン・コントローラをメンバ・サーバの役割に変更したり,メンバ・サーバをドメイン・コントローラの役割に変更したりすることはできません。

Advanced Server が,動作中の PDC のある既存のドメインに加わっている場合,それをメンバ・サーバとして構成することができます。ドメインがネイティブ・モードの Windows 2000環境 (ピュア Windows 2000 ドメインとも呼ばれ,すべてのドメイン・コントローラがWindows 2000 システムであるドメイン) あるいは Windows 2003 ドメインの場合,すなわちすべてのドメイン・コントローラが Windows 2000 システムあるいは Windows 2003 システムであるドメインでは,まず,ドメインに少なくとも 1 つのドメイン・コントローラが含まれるようにする必要があり,その後 Advanced Server をメンバ・サーバとして構成できます。

次のような理由により,日本語 Advanced Server for OpenVMS を BDC (または PDC) ではなく,メンバ・サーバとして構成したいことがあります。

  • メンバ・サーバはログオン要求の認証に時間を費やすことがありません。このため,この役割は,作業負荷の重いサーバや,非常に時間的制約の厳しいタスクを実行するサーバにとっては良い選択です。

  • さらに重要なことは,1 つ以上のサーバをドメイン・コントローラではなくメンバ・サーバとして構成すると,ドメイン・コントローラがユーザ・データベースの複製を行ったり,ログオン要求の認証を行ったりすることにより通常生成されるネットワーク・トラフィックが排除されるため,ネットワーク負荷を削減するのに役立ちます。クライアントが要求を認証するログオン・サーバを見つけようとすると,すべてのドメイン・コントローラが要求に応答します。環境によっては,これがネットワーク上で深刻な負荷を生成することがあります。

  • 日本語 Advanced Server for OpenVMS をメンバ・サーバとして構成すると,日本語 Advanced Server for OpenVMS はネイティブ・モードのWindows 2000 あるいは Windows 2003 環境を中断することなく,その環境に加わることができます。

  • 将来,日本語 Advanced Server for OpenVMS サーバを異なるドメインに移動する場合,それをメンバ・サーバとしてドメインから別のドメインに移動する方が簡単です。

以降の項で, Advanced Server をメンバ・サーバとして構成する方法について説明します。

Advanced Server をアクティブ・ディレクトリでメンバ・サーバとして構成する場合は,次のような項目を検討する必要があります。

  • どのコンピュータを PDC エミュレータとして機能させるかを判断します。はっきりしない場合は次のような手順で決定します。

    1. Active Directory Users and Computers を起動して,ドメイン名を右クリックし, Operations Masters を選択します。

    2. PDC タブを選択して,どのドメイン・コントローラが PDC エミュレータであるか確認します。

    3. Advanced Server 構成プロシージャが PDC の名前についてのプロンプトを表示したら,PDC エミュレータの NetBIOS 名 (pre-Windows 2000 名とも呼ばれます) を入力します。

  • 構成中にユーザ名とパスワードを提供することを管理者が選択する限りは, Advanced Server は正しくドメインに参加できます。しかし,認証情報を提供しないことを管理者が選択した場合 (たとえば既にそのコンピュータ・アカウントが存在する場合など),処理が失敗する可能性があります。この場合は,以下のセキュリティ・ポリシが Windows Server 2003 PDC エミュレータで有効であること (デフォルトは無効) を確認してください (このポリシは Windows 2000 には存在しません)。 

    Network access: Allow anonymous SID/Name translation


    PDC エミュレータでこのポリシが無効になっている場合は,ドメインに参加する際 Advanced Server は SAM データベース・ファイルの作成に失敗します。構成中に次のようなエラーが表示されます。 

    Creating SAM datafiles... 
%PWRK-F-SAMCHECK, error creating SAM databases 
PWRK-I-RESTORE, restoring original settings 
 
@SYS$UPDATE:PWRK$CONFIG must be executed again. 
The Advanced Server configuration is incomplete and cannot continue.

  • PDC エミュレータのセキュリティ・ポリシ "Network security: LAN Manager authentication level" の現在の設定を確認します。
    このポリシはレジストリ値 LmCompatibilityLevel の設定 (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa の下のキー) を制御します
    LmCompatibilityLevel の設定は,可能な限りすべてのシステムで同じであるべきです。 Windows セキュリティ・ポリシの設定 "Network security: LAN Manager authentication level" はレジストリ値 LmCompatibilityLevel に次のようにマップされます。 

    Network security: LAN Manager authentication level  LmCompatibilityLevel 
Send LM & NTLM responses                                       0 
Send LM & NTLM                                                 1 
Send NTLM response only                                        2 
Send NTLMv2 response only                                      3 
Send NTLMv2 response only/refuse LM                            4 
Send NTLMv2 response only/refuse LM & NTLM                     5


    デフォルトでは, LmCompatibilityLevel レジストリ・パラメータは Advanced Server for OpenVMS のレジストリには存在しません。デフォルトは LmCompatibilityLevel = 0 (Send LM & NTLM responses) となります。 Advanced Server で LmCompatibilityLevel が 0,1,あるいは 2 と定義されている場合,セキュリティ・ポリシ "Network security: LAN Manager authentication level" が PDC エミュレータで "Send NTLMv2 response only\Refuse LM and NTLM" と定義されていないことを確認してください。
    PDC エミュレータでセキュリティ・ポリシが "Send NTLMv2 response only\Refuse LM and NTLM" に設定されている場合, Advanced Server でレジストリ・パラメータ LmCompatibilityLevel を 3,4,あるいは 5 に修正してください。この修正は,Advanced Server for OpenVMS サーバをドメインに参加させる前に実行する必要があります。
    Advanced Server で LmCompatibilityLeve の設定を最初に変更するためには,最初に次のように作成しておくことが必要です。 

    $ regutl :== $sys$system:pwrk$regutl.exe 
$ regutl set parameter lsa LmCompatibilityLevel  <desired level> /create


    最初にこのように設定したら,設定の修正に /create 修飾子を使用する必要はありません。

  • すべての Windows 2000 ドメイン・コントローラで,セキュリティ・ポリシ "Additional restrictions for anonymous connections" が "No access without explicit anonymous permissions" に設定されていないことを確認してください。その他の設定であれば問題ありません。この要件は Windows Server 2003 ドメイン・コントローラには適用されません。設定が変更されたらシステムのリブートが必要です。ただし,リブートの前にポリシのリフレッシュが行なわれるまで待ってください。そうしないと再度リブートが必要になります。ドメイン・コントローラは,デフォルトでは,5 分毎にポリシをリフレッシュします。次のコマンドを使用すると,強制的にポリシをリフレッシュすることができます。 

    SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE


    このポリシが "No access without explicit anonymous permissions" に設定されている場合,ドメインに参加しようとしたときに認証情報が提供されていないと Advanced Server の構成プロシージャは処理に失敗します。ドメインに参加しようとしたときに認証情報が提供されている場合は,構成プロシージャは正しく処理を行います。しかし Advanced Server はその後の NETLOGON サービスの起動に失敗し,システム・イベント・ログに次のようなメッセージを送ります ($ ADMIN SHOW EVENTS)。 

    Events in System Event Log on server "MYSRV": 
 
T Date     Time        Source    Category Event  User Computer 
--------   ----------- --------- -------- ------ ---- --------- 
E 01/31/06 11:00:57 AM NETLOGON  None     3210   N/A  MYSRV 
 
Failed to authenticate with W2KDC, a domain controller for domain MYDOM. 
Data:0000: 22 00 00 c0 00 00 00 00 "..?....


    さらに,NETLOGON サービスを起動しようとすると次のようなエラーが表示されます。

    		目次 索引

© 2012 Hewlett-Packard Development Company, L.P.