HP OpenVMS Systems Documentation

前へ

次へ

目次

索引

この章では，日本語 Advanced Server for OpenVMS ソフトウェアがサポートするTCP/IPソフトウェア製品の1つを使用して，ワイド・エリア・ネットワーク(WAN)をセットアップする方法を説明します。

この章は，次の節から構成されます。

• 第 6.1 節, ワイド・エリア・ネットワーク・サポートの有効化

• 第 6.2 節, ワイド・エリア・ネットワークにおけるLMHOSTSファイルの使用

• 第 6.3 節, ワイド・エリア・ネットワークにおけるWINSの使用

• 第 6.4 節, ワイド・エリア・ネットワークにおけるDNSの使用

6.1 ワイド・エリア・ネットワーク・サポートの有効化

日本語 Advanced Server for OpenVMS ソフトウェアでは，次の方法のいずれか1つ以上を使用して，ワイド・エリア・ネットワークの名前の解決を行うことができます。

• LMHOSTSファイル

• Windows Internet Name Servers (WINS)

• Domain Name System (DNS)

これらを使用するためには，構成マネージャを使用して有効化する必要があります。これらは，PWRK$CONFIG.COMコマンド・プロシージャによって有効化することができます。このコマンド・プロシージャで， "Do you want to change server configuration parameters."という質問にYESと答えると，構成マネージャにアクセスできます。 1つ以上の方式のワイド・エリア・ネットワーク・サポートを有効化するには， Transports画面を選択してから，適切なチェックボックスを選択します。また，この代わりに，『 HP Advanced Server for OpenVMS Server Administrator's Guide 』で説明するように，サーバを構成して起動した後で，構成マネージャを実行することもできます。

日本語 Advanced Server for OpenVMS ソフトウェアは， LMHOSTSファイルを使用することにより， TCP/IPトランスポートのワイド・エリア・ネットワークをセットアップする能力を提供します。このファイルには，同じドメイン内にあるドメイン・コントローラとメンバ・サーバ，および信頼を確立しているドメイン内にあるドメイン・コントローラのリストが入っています。 LMHOSTSファイルにより， Advanced Server は，Windows NTのワイド・エリア・ネットワークにも参加できるようになります。

Advanced Server は，Windows NT Serverとは異なり，リモートLMHOSTSファイル(#INCLUDEを使用して， Windows NT LMHOSTSファイルに呼び込まれます)はサポートしません。 Windows NT Serverにある既存のLMHOSTSファイルと同じホスト名を取り込むには，そのLMHOSTSファイルを Advanced Server にコピーしてから，そのエントリを Advanced Server のLMHOSTSファイルに手動で挿入します。

TCP/IPワイド・エリア・ネットワークをセットアップするには，同じドメイン，またはそのドメインと信頼関係のあるドメインにある，ワイド・エリア・ネットワーク中のドメイン・コントローラとメンバ・サーバについての，ホスト名とTCP/IPアドレスを追加することにより，LMHOSTSファイルを修正します。

LMHOSTS ファイルは，NetBIOS名を解決するために他の方法が使用されていなければ，ドメイン内のすべてのドメイン・コントローラおよびメンバ・サーバ上でセットアップされていなければなりません。 Advanced Server の LMHOSTSファイルに，ドメインのすべてのドメイン・コントローラとメンバ・サーバ，およびそのドメインと信頼関係を確立しているドメイン内のドメイン・コントローラのエントリが含まれていることを確認してください。

既存のドメインでバックアップ・ドメイン・コントローラ (BDC) またはメンバ・サーバになるサーバを構成している場合には，次の点に注意してください。つまり，異なる TCP/IP サブネットにあるプライマリ・ドメイン・コントローラ (PDC)のエントリがLMHOSTSファイルに含まれていない場合，サーバはその PDCを見つけることができません。 LMHOSTS ファイルにその PDC のエントリが含まれていることを確認してから，既存のドメインに加わるために PWRK$CONFIG を実行してください。 1 つのPDCに対して，次の2 つのエントリが必要です。

• PDC のコンピュータ名の標準エントリ

• ドメインのPDCとしてシステムを一意に識別するエントリ
  このエントリには，16バイト目に制御文字 \0x1B を持つドメイン名 (15文字まで空白詰めされている)が含まれています。詳細については，「 第 6.2.3 項, LMHOSTSファイル構文 」を参照してください。

BDCは，ドメイン単位のセキュリティ・アカウント・データベースに対する変更を，PDCから定期的に検索します。 PDC 上のLMHOSTSファイルからBDCを削除すると， PDCは，検索する必要のあるデータベースの変更を BDC に通知しません。あるいは， BDCが PDC のための必要なエントリを削除すると， BDCは，データベースの変更を検索しようとする際に， PDCを見つけることができません。どちらの場合も，BDCのデータベースが最新でなくなります。

LMHOSTSファイルは，随時修正が可能です。LMHOSTSファイルが存在する限り，ユーザはこのファイルにリストされた任意のサーバに対して，TCP/IP接続を確立することができます。

6.2.2 LMHOSTSディレクトリ

ワイド・エリア・ネットワークのセットアップは，異なるサブネットにあるすべてのOpenVMSファイル・サーバで次のファイルを供給することにより行います。

PWRK$LMROOT:[LANMAN]LMHOSTS.

(LMHOSTSファイルには，ファイル・タイプはありません。上記のように最後のドットも含まれます。)

6.2.3 LMHOSTSファイル構文

LMHOSTSファイルでは，各ノードについて次の行を指定することにより，ノードのリストを作成します。

address NetBIOSname #PRE #DOM:domain_name

ここで，

• addressは， x.x.x.xという形式のインターネット・アドレスで， xは，0から255までの10進数です。

• NetBIOSnameは， 1〜16文字の名前で，制御文字を含む場合もあります (制御文字の形式は， \0Xnnまたは\nnで， nは16進数です)
  印刷されない文字や制御文字を含めるには，名前を二重引用符で囲みます。名前がキャッシュにロードされる前 (次に説明する#PRE指示文を参照)または照合に使用される前に，英文字はすべて大文字に設定されます。
  名前の16バイト目に制御文字を明示的に含めたい場合は，次の処理を行う必要があります。

  • 制御文字の位置を制御するために，名前の後ろに空白文字を詰めます。

  • 名前と制御文字を二重引用符で囲みます。

  
  次は，有効なNetBIOS名の例です。

  speedy "LANDOFOZ \0x1B"

• #PREは，エントリがキャッシュにプリロードされなければならないことを示すオプションの指示文です。 #PRE タグの付いたエントリは， Advanced Server が最初に起動されるときにキャッシュにプリロードされます。 Advanced Server の起動後に，#PREタグの付いたエントリを LMHOSTSファイルに追加した場合は， Advanced Server が再起動されるまで名前はキャッシュにプリロードされません。ただし，その名前は，LMHOSTS ファイルを次に検索するときに利用可能になります。

• #DOM:domain-nameは，エントリをdomain-nameによって指定されるドメイン内のドメイン・コントローラとして指定します。これは，エントリがドメイン・コントローラの場合には必須です。メンバ・サーバのエントリについて含めてはなりません。
  #DOM:domain-name 指示文は，ログインおよびブラウザ・サービスがルーティング環境においてどう動作するかに作用します。これはまた，ユーザ・アカウント管理および信頼関係でも使用されます。

たとえば，PDCと同じ IP サブネット内にない BDC 上の LMHOSTSファイルには，次のエントリを含めておきます (2 つのシステムが同じ IP サブネット内にある場合には，ブロードキャストを使用して名前を解決することができます)。この例では，PDC 名はDOMPDC で，ドメインLANGROUP内にあり， IP アドレスは10.20.30.40です。

10.20.30.40 DOMPDC #PRE #DOM:LANGROUP 10.20.30.40 "LANGROUP \0x1B" #PRE

\0x1B 名は，ドメインの PDCによってのみ登録されます。 BDCがPDCに昇格した場合，元のPDC は\0x1B名を解放して，新しい PDC がそれを登録できるようにします。この \0x1B名のエントリを含む他のシステム上の LMHOSTSファイルは，新しい PDCの IP アドレスを反映するように更新する必要があります。

ドメインの PDC が，OpenVMS Clusterの複数のメンバ上で実行されている PATHWORKS または Advanced Server for OpenVMSサーバの場合は， 1つのクラスタ・メンバだけが \0x1B名を登録します (NetLogonサービスを起動する最初のメンバ)。ただし，サーバがそのクラスタ・メンバ上で停止した場合， \0x1B名はそのクラスタ・メンバによって解放され，その後，そのサーバを実行する別のクラスタ・メンバによって登録されます。この場合には，この\0x1B名のエントリを含む他のシステム上のLMHOSTSファイルは，\0x1B名を登録して保持しているクラスタ・メンバの IP アドレスを反映するように更新する必要があります。 \0x1B名の登録を行い，現在それを保持しているクラスタ・メンバを判断するには，クラスタの各ノードでOpenVMS DCLプロンプトから NBSHOW KNB コマンドを実行し，表示された名前テーブルで \0x1B名を探します。 \0x1B 名は，クラスタ・メンバのうちの 1 つの名前テーブルにのみ表示されます。コマンド NBSHOWは，コマンド・ファイル SYS$MANAGER:PWRK$DEFINE_COMMANDS.COMに定義されている特別な Advanced Server 管理コマンドです。詳細については，「 第 5.6 節, 特殊な Advanced Server 管理コマンド 」を参照してください。

信頼関係を使用する環境では，信頼する側のドメインにあるドメイン・コントローラは，信頼される側のドメイン内のドメイン・コントローラとセキュアな通信チャネルを確立する必要があります。 これにより，1つのドメイン内にアカウントを持つユーザは，そのユーザのドメインを信頼するドメインによって提供されるリソースにアクセスできるようになります (パススルー認証と呼びます)。このため，信頼する側のドメインのドメイン・コントローラは，信頼される側のドメインのドメイン・コントローラと同様，それぞれのLMHOSTS ファイルに他のドメインからのすべてのドメイン・コントローラをリストする必要があります (この場合，WINSなど他のNetBIOS名解決の方法が使用されていないものとします)。各ドメイン・コントローラには，他のドメインのPDCの\0x1B エントリも含める必要があります。次の例では，ドメインLANGROUPはドメインCORPDOMを信頼します。 LANGROUP ドメインは，次のドメイン・コントローラから構成されます。

名前	IP アドレス	役割
LGPPDC	192.20.30.40	PDC
LGPBDC	192.20.30.41	BDC

CORPDOM ドメインは，次のドメイン・コントローラから構成されます。

名前	IP アドレス	役割
CORPPDC	110.5.5.5	PDC
CORPBDC1	110.5.5.20	BDC
CORPBDC2	110.10.1.1	BDC

ドメイン LANGROUPのドメイン・コントローラが，ドメインCORPDOMのドメイン・コントローラを検索できるようにするには，ドメインLANGROUP のドメイン・コントローラにあるLMHOSTSファイルに次のエントリを含めます。

110.5.5.5 CORPPDC #PRE #DOM:CORPDOM 110.5.5.5 "CORPDOM \0x1B" #PRE 110.5.5.20 CORPBDC1 #PRE #DOM:CORPDOM 110.10.1.1 CORPBDC2 #PRE #DOM:CORPDOM

同様に，ドメインCORPDOM のドメイン・コントローラが，ドメインLANGROUP のドメイン・コントローラを検索できるようにするには，ドメインCORPDOMのドメイン・コントローラにあるLMHOSTSファイルに次のエントリを含めます。

192.20.30.40 LGPPDC #PRE #DOM:LANGROUP 192.20.30.40 "LANGROUP \0x1B" #PRE 192.20.30.41 LGPBDC #PRE #DOM:LANGROUP

これらの場合，#DOM指示文は必須です。これは，システムを，指定されたドメインのドメイン・コントローラとして明示的に指定します。メンバ・サーバをLMHOSTSファイルに含める場合には (Windows NTまたはAdvanced Serverメンバ・サーバのどちらであっても)， #DOM指示文を省く必要があります。メンバ・サーバはドメイン・コントローラではありません。

6.2.4 LMHOSTSファイルの管理

利用可能なノードのリストを変更するために，ファイルをいつでも編集することができます。ドメイン・コントローラ・エントリ (#DOM指示文で指定される)および #PRE指示文のないコンピュータ名エントリは，LMHOSTSファイルを動的に確認することにより解決されます。この確認は，名前を解決する必要があり，名前キャッシュで見つからないときにはいつでも行われます。

LMHOSTS名の解決を無効にするには，すべてのバージョンのLMHOSTSファイルの名前をLMHOSTS以外のものに変更します。あるいは，構成マネージャを使用して，LMHOSTS 名の解決を無効にすることもできます。構成マネージャを起動し($ ADMIN/CONFIG)，「Transports」オプションを選択して，「Enable LMHOSTS Resolution」オプションの横のチェック・マークをクリアします。構成マネージャを使用してLMHOSTS名の解決を有効または無効にする場合，変更は動的ではありません。つまり，次に Advanced Server を起動するまで，変更は有効になりません。

Advanced Server の実行中に LMHOSTSファイルにエントリを追加したとき，エントリに#PRE指示文が含まれている場合，サーバが次に再起動されるまで，(エントリの#PRE部分で指示されているように) エントリはパーマネントにキャッシュされません。ただし，その名前が次に解決が必要になった場合に動的に読み込まれるので，変更は直ちに有効になります。

6.2.5 LMHOSTSログ・ファイルの使用

LMHOSTSにアクセスしたときにエラーが発生すると，そのエラーが次のファイルに記録されます。

PWRK$LMROOT:[LOGS]PWRK$KNBDAEMON_nodename.LOG

このファイルは， Advanced Server の実行中は開いており，書き込みが行われます。ログ・ファイルをクローズするには， Advanced Server を停止する必要があります。

ログ・ファイルが大きくなり過ぎるのを防ぐため，エラーはそれぞれ，最初に発生したときのみログに記録されます。エラーがログ・ファイルにある場合，そのエラーが重ねてログに記録されることはありません。

6.3 ワイド・エリア・ネットワークにおけるWINSの使用

Advanced Server サーバは，WINS クライアントとして構成することができます。これにより， Advanced Server はワイド・エリア・ネットワーク構成において， WINSサーバを使用して，NetBIOS名の登録，解決，書き換え，および解放を行うことができます。

構成マネージャを使用して， Advanced Server がWINSを使用するよう構成する方法についての詳細は，『 HP Advanced Server for OpenVMS Server Administrator's Guide 』を参照してください。

6.3.1 OpenVMSクラスタのためのWINSのセットアップ

WINSをサポートするよう構成されたクライアントが，Advanced Server のエイリアス名を使用して，WANの中のクラスタ化された Advanced Server に接続できるようにするには， Advanced Serverエイリアス名のための静的マルチホーム・エントリを WINSデータベースに追加しなければなりません。

Advanced Serverエイリアス名のための静的マルチホーム・エントリを追加するには， Advanced Server を実行するOpenVMS Clusterにある各ノードの TCP/IPアドレスを入力しなければなりません。

WINSデータベースへの静的エントリの追加についての詳細は，お使いの WINS製品のドキュメントを参照してください。

前へ

次へ

目次

索引