HP OpenVMS Systems Documentation |
前へ | 次へ | 目次 | 索引 |
この章では,日本語 Advanced Server for OpenVMS ソフトウェアがサポートするTCP/IPソフトウェア製品の1つを使用して,ワイド・エリア・ネットワーク(WAN)をセットアップする方法を説明します。
この章は,次の節から構成されます。
日本語 Advanced Server for OpenVMS ソフトウェアでは,次の方法のいずれか1つ以上を使用して,ワイド・エリア・ネットワークの名前の解決を行うことができます。
これらを使用するためには,構成マネージャを使用して有効化する必要があります。これらは,PWRK$CONFIG.COMコマンド・プロシージャによって有効化することができます。このコマンド・プロシージャで, "Do you want to change server configuration parameters."という質問にYESと答えると,構成マネージャにアクセスできます。 1つ以上の方式のワイド・エリア・ネットワーク・サポートを有効化するには, Transports画面を選択してから,適切なチェックボックスを選択します。また,この代わりに,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』で説明するように,サーバを構成して起動した後で,構成マネージャを実行することもできます。
チェックボックスは X 印が有効を意味し,空白が無効を意味します。 |
日本語 Advanced Server for OpenVMS ソフトウェアは, LMHOSTSファイルを使用することにより, TCP/IPトランスポートのワイド・エリア・ネットワークをセットアップする能力を提供します。このファイルには,同じドメイン内にあるドメイン・コントローラとメンバ・サーバ,および信頼を確立しているドメイン内にあるドメイン・コントローラのリストが入っています。 LMHOSTSファイルにより, Advanced Server は,Windows NTのワイド・エリア・ネットワークにも参加できるようになります。
Advanced Server は,Windows NT Serverとは異なり,リモートLMHOSTSファイル(#INCLUDEを使用して, Windows NT LMHOSTSファイルに呼び込まれます)はサポートしません。 Windows NT Serverにある既存のLMHOSTSファイルと同じホスト名を取り込むには,そのLMHOSTSファイルを Advanced Server にコピーしてから,そのエントリを Advanced Server のLMHOSTSファイルに手動で挿入します。
WANでクラスタのロード・バランシングを使用する ( Advanced Server クラスタ・エイリアス名の NetBIOS 解決のためにDNSを使用)予定がある場合は, Advanced Server クラスタにアクセスし,名前解決のためにDNS を有効にするすべてのシステム上のLMHOSTS ファイルから,クラスタ・エイリアスのすべてのエントリを削除する必要があります。クラスタのロード・バランシングについての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。 |
TCP/IPワイド・エリア・ネットワークをセットアップするには,同じドメイン,またはそのドメインと信頼関係のあるドメインにある,ワイド・エリア・ネットワーク中のドメイン・コントローラとメンバ・サーバについての,ホスト名とTCP/IPアドレスを追加することにより,LMHOSTSファイルを修正します。
LMHOSTS ファイルは,NetBIOS名を解決するために他の方法が使用されていなければ,ドメイン内のすべてのドメイン・コントローラおよびメンバ・サーバ上でセットアップされていなければなりません。 Advanced Server の LMHOSTSファイルに,ドメインのすべてのドメイン・コントローラとメンバ・サーバ,およびそのドメインと信頼関係を確立しているドメイン内のドメイン・コントローラのエントリが含まれていることを確認してください。
既存のドメインでバックアップ・ドメイン・コントローラ (BDC) またはメンバ・サーバになるサーバを構成している場合には,次の点に注意してください。つまり,異なる TCP/IP サブネットにあるプライマリ・ドメイン・コントローラ (PDC)のエントリがLMHOSTSファイルに含まれていない場合,サーバはその PDCを見つけることができません。 LMHOSTS ファイルにその PDC のエントリが含まれていることを確認してから,既存のドメインに加わるために PWRK$CONFIG を実行してください。 1 つのPDCに対して,次の2 つのエントリが必要です。
BDCは,ドメイン単位のセキュリティ・アカウント・データベースに対する変更を,PDCから定期的に検索します。 PDC 上のLMHOSTSファイルからBDCを削除すると, PDCは,検索する必要のあるデータベースの変更を BDC に通知しません。あるいは, BDCが PDC のための必要なエントリを削除すると, BDCは,データベースの変更を検索しようとする際に, PDCを見つけることができません。どちらの場合も,BDCのデータベースが最新でなくなります。
LMHOSTSファイルは,随時修正が可能です。LMHOSTSファイルが存在する限り,ユーザはこのファイルにリストされた任意のサーバに対して,TCP/IP接続を確立することができます。
6.2.2 LMHOSTSディレクトリ
ワイド・エリア・ネットワークのセットアップは,異なるサブネットにあるすべてのOpenVMSファイル・サーバで次のファイルを供給することにより行います。
PWRK$LMROOT:[LANMAN]LMHOSTS.
(LMHOSTSファイルには,ファイル・タイプはありません。上記のように最後のドットも含まれます。)
6.2.3 LMHOSTSファイル構文
LMHOSTSファイルでは,各ノードについて次の行を指定することにより,ノードのリストを作成します。
address NetBIOSname #PRE #DOM:domain_name
ここで,
次は,有効なNetBIOS名の例です。
speedy "LANDOFOZ \0x1B" |
たとえば,PDCと同じ IP サブネット内にない BDC 上の LMHOSTSファイルには,次のエントリを含めておきます (2 つのシステムが同じ IP サブネット内にある場合には,ブロードキャストを使用して名前を解決することができます)。この例では,PDC 名はDOMPDC で,ドメインLANGROUP内にあり, IP アドレスは10.20.30.40です。
10.20.30.40 DOMPDC #PRE #DOM:LANGROUP 10.20.30.40 "LANGROUP \0x1B" #PRE |
\0x1B 名は,ドメインの PDCによってのみ登録されます。 BDCがPDCに昇格した場合,元のPDC は\0x1B名を解放して,新しい PDC がそれを登録できるようにします。この \0x1B名のエントリを含む他のシステム上の LMHOSTSファイルは,新しい PDCの IP アドレスを反映するように更新する必要があります。
ドメインの PDC が,OpenVMS Clusterの複数のメンバ上で実行されている PATHWORKS または Advanced Server for OpenVMSサーバの場合は, 1つのクラスタ・メンバだけが \0x1B名を登録します (NetLogonサービスを起動する最初のメンバ)。ただし,サーバがそのクラスタ・メンバ上で停止した場合, \0x1B名はそのクラスタ・メンバによって解放され,その後,そのサーバを実行する別のクラスタ・メンバによって登録されます。この場合には,この\0x1B名のエントリを含む他のシステム上のLMHOSTSファイルは,\0x1B名を登録して保持しているクラスタ・メンバの IP アドレスを反映するように更新する必要があります。 \0x1B名の登録を行い,現在それを保持しているクラスタ・メンバを判断するには,クラスタの各ノードでOpenVMS DCLプロンプトから NBSHOW KNB コマンドを実行し,表示された名前テーブルで \0x1B名を探します。 \0x1B 名は,クラスタ・メンバのうちの 1 つの名前テーブルにのみ表示されます。コマンド NBSHOWは,コマンド・ファイル SYS$MANAGER:PWRK$DEFINE_COMMANDS.COMに定義されている特別な Advanced Server 管理コマンドです。詳細については,「 第 5.6 節, 特殊な Advanced Server 管理コマンド 」を参照してください。
すべてのシステム上のLMHOSTSファイルが,PDCの変更を反映するように更新されていない場合,これらのシステムではドメインの PDCを見つけることができない場合があります。これにより,ドメイン操作に悪影響を及ぼすことがあります。 |
信頼関係を使用する環境では,信頼する側のドメインにあるドメイン・コントローラは,信頼される側のドメイン内のドメイン・コントローラとセキュアな通信チャネルを確立する必要があります。 これにより,1つのドメイン内にアカウントを持つユーザは,そのユーザのドメインを信頼するドメインによって提供されるリソースにアクセスできるようになります (パススルー認証と呼びます)。このため,信頼する側のドメインのドメイン・コントローラは,信頼される側のドメインのドメイン・コントローラと同様,それぞれのLMHOSTS ファイルに他のドメインからのすべてのドメイン・コントローラをリストする必要があります (この場合,WINSなど他のNetBIOS名解決の方法が使用されていないものとします)。各ドメイン・コントローラには,他のドメインのPDCの\0x1B エントリも含める必要があります。次の例では,ドメインLANGROUPはドメインCORPDOMを信頼します。 LANGROUP ドメインは,次のドメイン・コントローラから構成されます。
名前 | IP アドレス | 役割 |
---|---|---|
LGPPDC | 192.20.30.40 | PDC |
LGPBDC | 192.20.30.41 | BDC |
CORPDOM ドメインは,次のドメイン・コントローラから構成されます。
名前 | IP アドレス | 役割 |
---|---|---|
CORPPDC | 110.5.5.5 | PDC |
CORPBDC1 | 110.5.5.20 | BDC |
CORPBDC2 | 110.10.1.1 | BDC |
ドメイン LANGROUPのドメイン・コントローラが,ドメインCORPDOMのドメイン・コントローラを検索できるようにするには,ドメインLANGROUP のドメイン・コントローラにあるLMHOSTSファイルに次のエントリを含めます。
110.5.5.5 CORPPDC #PRE #DOM:CORPDOM 110.5.5.5 "CORPDOM \0x1B" #PRE 110.5.5.20 CORPBDC1 #PRE #DOM:CORPDOM 110.10.1.1 CORPBDC2 #PRE #DOM:CORPDOM |
同様に,ドメインCORPDOM のドメイン・コントローラが,ドメインLANGROUP のドメイン・コントローラを検索できるようにするには,ドメインCORPDOMのドメイン・コントローラにあるLMHOSTSファイルに次のエントリを含めます。
192.20.30.40 LGPPDC #PRE #DOM:LANGROUP 192.20.30.40 "LANGROUP \0x1B" #PRE 192.20.30.41 LGPBDC #PRE #DOM:LANGROUP |
これらの場合,#DOM指示文は必須です。これは,システムを,指定されたドメインのドメイン・コントローラとして明示的に指定します。メンバ・サーバをLMHOSTSファイルに含める場合には (Windows NTまたはAdvanced Serverメンバ・サーバのどちらであっても), #DOM指示文を省く必要があります。メンバ・サーバはドメイン・コントローラではありません。
6.2.4 LMHOSTSファイルの管理
利用可能なノードのリストを変更するために,ファイルをいつでも編集することができます。ドメイン・コントローラ・エントリ (#DOM指示文で指定される)および #PRE指示文のないコンピュータ名エントリは,LMHOSTSファイルを動的に確認することにより解決されます。この確認は,名前を解決する必要があり,名前キャッシュで見つからないときにはいつでも行われます。
LMHOSTS名の解決を無効にするには,すべてのバージョンのLMHOSTSファイルの名前をLMHOSTS以外のものに変更します。あるいは,構成マネージャを使用して,LMHOSTS 名の解決を無効にすることもできます。構成マネージャを起動し($ ADMIN/CONFIG),「Transports」オプションを選択して,「Enable LMHOSTS Resolution」オプションの横のチェック・マークをクリアします。構成マネージャを使用してLMHOSTS名の解決を有効または無効にする場合,変更は動的ではありません。つまり,次に Advanced Server を起動するまで,変更は有効になりません。
チェックボックスは X 印が有効を意味し,空白が無効を意味します。 |
Advanced Server の実行中に LMHOSTSファイルにエントリを追加したとき,エントリに#PRE指示文が含まれている場合,サーバが次に再起動されるまで,(エントリの#PRE部分で指示されているように) エントリはパーマネントにキャッシュされません。ただし,その名前が次に解決が必要になった場合に動的に読み込まれるので,変更は直ちに有効になります。
6.2.5 LMHOSTSログ・ファイルの使用
LMHOSTSにアクセスしたときにエラーが発生すると,そのエラーが次のファイルに記録されます。
PWRK$LMROOT:[LOGS]PWRK$KNBDAEMON_nodename.LOG
このファイルは, Advanced Server の実行中は開いており,書き込みが行われます。ログ・ファイルをクローズするには, Advanced Server を停止する必要があります。
ログ・ファイルが大きくなり過ぎるのを防ぐため,エラーはそれぞれ,最初に発生したときのみログに記録されます。エラーがログ・ファイルにある場合,そのエラーが重ねてログに記録されることはありません。
6.3 ワイド・エリア・ネットワークにおけるWINSの使用
Advanced Server サーバは,WINS クライアントとして構成することができます。これにより, Advanced Server はワイド・エリア・ネットワーク構成において, WINSサーバを使用して,NetBIOS名の登録,解決,書き換え,および解放を行うことができます。
構成マネージャを使用して, Advanced Server がWINSを使用するよう構成する方法についての詳細は,『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。
6.3.1 OpenVMSクラスタのためのWINSのセットアップ
WINSをサポートするよう構成されたクライアントが,Advanced Server のエイリアス名を使用して,WANの中のクラスタ化された Advanced Server に接続できるようにするには, Advanced Serverエイリアス名のための静的マルチホーム・エントリを WINSデータベースに追加しなければなりません。
Advanced Serverエイリアス名のための静的マルチホーム・エントリを追加するには, Advanced Server を実行するOpenVMS Clusterにある各ノードの TCP/IPアドレスを入力しなければなりません。
WINSデータベースへの静的エントリの追加についての詳細は,お使いの WINS製品のドキュメントを参照してください。
前へ | 次へ | 目次 | 索引 |