Advanced Server for UNIX (ASU) ソフトウェアは,Tru64 UNIX と Windows 環境を統合する Tru64 UNIX のレイヤード・アプリケーションです。ASU ソフトウェアは,Tru64 UNIX オペレーティング・システムが稼働するシステム上に,Windows NT Server 4.0 のサービス,セキュリティ,および機能性を実現します。ASU ソフトウェアを実行している Tru64 UNIX システムは,他の Windows システムおよび Windows システムのユーザからは Windows NT Server のように見え,Windows NT および Windows 2000 のドメインに加わることができます。
Windows のネイティブのコマンドとユーティリティを使用することにより,ASU ソフトウェアを管理したり,UNIX ベースのファイル・システムやプリンタを Windows ユーザが共有として利用できるようにすることができます。Windows ユーザは,ソフトウェアを変更しなくても,共有に接続できます。一度接続すると,共有に関連付けられている Tru64 UNIX のディレクトリやプリンタが,Windows ユーザのローカルのコンピューティング環境に対する透過的な拡張のように見えます。
この章では,ASU ソフトウェアをインストールまたはアップグレードする方法と ASU 環境について説明します。
1.1 インストール前の作業
ASU ソフトウェアをインストールする前に次の作業を行う必要があります。
ASU の関連ドキュメントをお読みください。
ASU ソフトウェアをインストールする Tru64 UNIX システムが,ASU ソフトウェアの必要条件を満たしていることを確認してください。
ユーザ・アカウント情報の認証方法を決めてください。
ASU ソフトウェアの管理に使用するインタフェースを決めてください。
ASU の日本語ドキュメントは,Tru64 UNIX の「日本語追加機能」CD-ROM に収められており,web ブラウザを使ってオンラインで表示できる HTML (hypertext markup language) フォーマットおよび PDF (Portable Document Format) の両方で提供されています。また,ハードコピーのマニュアルを別途お買い求めいただくこともできます。なお,英語版のドキュメントは,「Tru64 UNIX Associated Products Volume 2 」CD-ROM に入っています。この CD-ROM 上にある ASU のドキュメントにアクセスするには,Web ブラウザで ASU ドキュメント・ライブラリ・ファイル
/Advanced_Server/doc/html/LIBRARY.HTM
をオープンします。
ASU の関連ドキュメントには,本書の他に次のものがあります。
『Advanced Server for UNIX リリース・ノート』には,ASU 製品に関してマニュアルに記載されていない最新情報が記述されています。
『Advanced Server for UNIX コンセプトとプランニング・ガイド』には,ASU ソフトウェアの計画,実現,および管理に役立つ情報が記述されています。
ASU ソフトウェアをインストールするシステムでは,Tru64 UNIX オペレーティング・システムのバージョン 5.1A 以降が稼働している必要があります。
ASU ソフトウェアを各国語サポート用に構成する場合は,システムに Unicode サポートがインストールされていることを確認してください。ASU ソフトウェアを各国語サポート用に構成する方法についての詳細は 1.10 節を参照してください。
Tru64 UNIX オペレーティング・システム・ソフトウェアのバージョンをアップグレードする必要がある場合は,Tru64 UNIX の『インストレーション・ガイド』を参照してください。
/usr/net
ディレクトリのあるファイル・システムには,最低限 7 MB の空きディスク容量があることを推奨します。
1.1.3 ユーザ・アカウントの認証方法の決定
省略時の設定では,ユーザが ASU 共有へアクセスできるようになる前に,ASU サーバと Tru64 UNIX オペレーティング・システム・ソフトウェアがユーザの名前とパスワードを認証しなければなりません。したがって,Windows ユーザは,ASU サーバがユーザ認証に使用するドメイン・ユーザ・アカウントと,Tru64 UNIX オペレーティング・システムがユーザ認証に使用する Tru64 UNIX ユーザ・アカウントを持つ必要があります。
省略時の設定では,ユーザがドメイン・ユーザ・アカウントを作成すると,ASU サーバは,同じ名前の Tru64 UNIX ユーザ・アカウントがない場合,Tru64 UNIX ユーザ・アカウントをローカルの
/etc/passwd
ファイルに自動的に作成します。Tru64 UNIX オペレーティング・システム・ソフトウェアは,ローカルのユーザ・アカウント情報を使用して認証を行います。ただし,認証要求が Windows 2000 Server または Windows NT Server 4.0 に割り当てられるように Tru64 UNIX オペレーティング・システム・ソフトウェアを構成することができます。Windows 2000 Server または Windows NT Server 4.0 は,そのユーザ・アカウント情報を使用して,Tru64 UNIX システムの代わりにユーザの認証を行います。これは,Windows 2000 Server または Windows NT Server 4.0 上に保存したユーザ・アカウント情報があり,Tru64 UNIX システム上にユーザ・アカウント・データベースを作成したくない場合に便利です。
1.1.3.1 Windows 2000 Server 認証
Windows 2000 Server を使用してユーザの認証を行うように Tru64 UNIX オペレーティング・システム・ソフトウェアを構成するには,Windows 2000 Server および,ASU サーバを実行している Tru64 UNIX システム上に,Windows 2000 シングル サインオン (SSO) 2.0 以降のソフトウェアをインストールする必要があります。ASU サーバを実行している Tru64 UNIX システムでは,ASU サーバを起動する前に
UseActiveDirectory
レジストリ・エントリを有効にする必要があります。
SSO ソフトウェアについての詳細は,『セキュリティ管理ガイド』を参照してください。
レジストリ・エントリについての詳細は第 2 章を,UseActiveDirectory
レジストリ・エントリについての詳細はB.1.9 項を参照してください。
1.1.3.2 Windows NT Server 4.0 認証
Windows NT 4.0 Server を使用してユーザを認証するように Tru64 UNIX オペレーティング・システム・ソフトウェアを構成するには,Tru64 UNIX オペレーティング・システム・ソフトウェアを実行しているシステムに ASU SIA ソフトウェアをインストールして構成する必要があります。ASU SIA ソフトウェアは ASU ソフトウェアのサブセットで提供され,ASU サーバおよびトランスポートもインストールされている必要があります。このオプションは,Tru64 UNIX バージョン 5.0 以降のオペレーティング・システム・ソフトウェアが稼働していて,エンハンスト・セキュリティを使用していないシステムでのみ利用可能です。
ASU SIA ソフトウェアについての詳細は,表 1-2
を参照してください。Windows NT Server 4.0 認証の使用方法についての詳細は,3.6 節を参照してください。
1.1.4 ASU 管理インタフェースの概要
ASU ソフトウェアを管理する場合は,次のいずれかの方法を使用します。
ASU コマンド
net
コマンド
Tru64 UNIX コマンドおよびグラフィカル・ユーザ・インタフェース (GUI)
Windows GUI
注意
Windows 2000 ドメインで ASU Server を構成する予定がある場合には,Windows 2000 インタフェースを使用して ASU サーバを管理する必要があります。
ASU コマンド,net
コマンド,および Tru64 UNIX コマンドと GUI の ASU オプションは,ASU サーバがインストールされている Tru64 UNIX システム上でのみ利用可能です。
1.1.4.1 ASU コマンド
ASU コマンドは,ASU サーバおよびドメインに関する情報を表示したり,それらの管理およびトラブルシューティングを行うために使用できる Tru64 UNIX 形式のコマンドです。ASU ソフトウェアを実行しているシステム上で Tru64 UNIX コマンド・プロンプトに対し,ASU コマンドを小文字で入力します。ASU コマンドについての詳細は,付録 E
を参照してください。
1.1.4.2 net コマンド
net
コマンドは Windows 対応コマンドであり,共有,ドメイン・ユーザ・アカウント,グループの作成,ならびに ASU サーバ,ドメイン,共有,ドメイン・ユーザ・アカウント,グループに関する情報の表示およびそれらの管理を行うことができます。
このコマンドを入力するときは,net
の後にキーワードとオプションを指定します。ASU ソフトウェアを実行しているシステム上では,Tru64 UNIX コマンド・プロンプトに対して,次の形式で
net
コマンドを小文字で入力します。
#
net keyword [/option]
net
コマンドについての詳細は,付録 D
を参照してください。
1.1.4.3 Tru64 UNIX のコマンドおよび GUI
Tru64 UNIX のユーザ・コマンドとファイル・システム・コマンドおよび GUI では,共有およびドメイン・ユーザ・アカウントの作成および管理に使用できる追加の ASU 関連オプションを提供しています。Tru64 UNIX コマンドおよび GUI を使用した ASU サーバの管理についての詳細は,『システム管理ガイド』を参照してください。
1.1.4.4 Windows GUI
次の Windows ベースの GUI を使って,ASU サーバおよびドメインを管理することができます。
サーバー マネージャ -- 共有に関する情報を表示したり,それを作成および管理することができます。
ドメイン ユーザー マネージャ -- ドメイン・ユーザ・アカウントおよびグループに関する情報を表示したり,それを作成および管理することができます。
ポリシー エディタ -- ASU レジストリに関する情報を表示したり,それを管理することができます。
イベント ビューア -- ASU 関連のアプリケーション,セキュリティ,およびシステム・イベントを表示できます。
Windows NT Server 4.0 および Windows 2000 Server で提供されるバージョンの Windows GUI を使用して,ASU サーバを管理することができます。別のタイプの Windows オペレーティング・システム・ソフトウェアを実行しているシステムについては,1.3 節で説明しているように,ASUADMnnn
サブセットをインストールしたのち,1.8 節の説明にしたがって GUI をインストールする必要があります。
1.2 ASU ソフトウェアのアップグレード
Tru64 UNIX の
setld
コマンドを使用すると,ASU サブセットをアンインストールし,その後,新しい ASU サブセットを再インストールすることができます。
注意
ASU ソフトウェアの以前のバージョンを ASU バージョン 5.1 以降にアップグレードすると,SAM データベース,ACL データベース,および ASU 共有ファイルが新しい形式に変換されます。これらの形式は,ASU ソフトウェアの以前のバージョンと互換性がありません。ASU バージョン 5.1 以降のソフトウェアをアンインストールして,ASU ソフトウェアの以前のバージョンを再インストールする場合には,共有を再作成するか,または SAM データベース,ACL データベース,および ASU 共有ファイルのバックアップ・コピーをリストアして,バックアップ以降に行った変更を再度適用しなければなりません。リストアする ASU ファイルは,次のとおりです。
/usr/net/servers/lanman/domains/* /usr/net/servers/lanman/datafiles/* /usr/net/servers/lanman/sharefile
ASU ソフトウェアをアップグレードするには,次の手順に従ってください。
root として,インストールされている ASU サブセットを表示します。たとえば,C ロケールで次のように入力します。
#
/usr/sbin/setld
-i
|grep ASU |grep
-v
not |grep installed
アンインストールする各サブセット名を指定して
/usr/sbin/setld -d
コマンドを入力します。
#
/usr/sbin/setld
-d
ASUBASE501 ASUTRAN501 ASUMANPAGE501
ASU サブセットをアンインストールするとき,プロンプトが表示されて,現在の ASU 構成ファイル,ユーザ・アカウントおよび共有データベースを保存するかどうか問い合わせがあります。以前の ASU 構成を再使用したい場合は,これらのファイルとデータベースを保存してください。
PDC 上のこれらのファイルとデータベースを保存しない場合は,次の処理が行われます。
そのシステム上に作成されていた ASU 共有が削除される。
ASU ソフトウェアで作成されたドメイン・ユーザ・アカウントが削除される。
BDC 上のこれらのファイルとデータベースを保存しない場合は,次の処理が行われます。
そのシステム上に作成されていた ASU 共有が削除される。
ドメイン・ユーザ・アカウント・データベースのコピーが削除される。
ASU 共有はシステムから削除されますが,それらに関連付けられていた Tru64 UNIX のディレクトリには影響ありません。
setld
コマンドを使用して,新しい ASU サブセットをインストールします。詳細については,1.3 節を参照してください。
ASU ソフトウェアをインストールする場合は,Tru64 UNIX の
setld
コマンドを使用して,ASU サブセットをインストールします。
ASU サブセットは,必須サブセットとオプション・サブセットに分けられています。必須サブセットがインストールされていない場合,ASU ソフトウェアは正しく動作しません。オプション・サブセットは,ASU サーバ管理のための情報とツールを提供します。
表 1-1
に ASU 必須サブセットを示します。また,表 1-2
に ASU オプション・サブセットを示します。サブセット名の
nnn
変数は ASU のバージョン番号を表しています。現在のバージョン番号については,『Advanced Server for UNIX リリース・ノート』を参照してください。
表 1-1: ASU 必須サブセット
サブセット名 | 提供機能 |
ASUBASEnnn |
ASU サーバ機能 |
ASUTRANnnn |
ASU サーバがネットワーク通信で使用する NetBEUI および NetBIOS over TCP/IP トランスポート |
サブセット名 | 提供機能 |
ASUADMnnn |
Nexus ツールの英語版。Nexus ツールは,Microsoft Windows ベースのインタフェースであり,ASU サーバを管理するために使用される。 |
ASUADMJPnnn |
Nexus ツールの日本語版。Nexus ツールは,Microsoft Windows ベースのインタフェースであり,ASU サーバを管理するために使用される。 |
ASUMANPAGEnnn |
ASU コマンドについて説明する英語版リファレンス・ページ。 |
ASUMANJPnnn |
ASU コマンドについて説明する日本語版リファレンス・ページ。 |
ASUSIAnnn |
Tru64 UNIX で Windows NT Sever 4.0 を使用して認証ができるようにする Tru64 UNIX のセキュリティ・メカニズム。このサブセットは,Tru64 UNIX バージョン 5.0 以降のオペレーティング・システムが稼働していて,エンハンスト・セキュリティを使用していないシステム上でのみ使用可能。 |
ASU サブセットをインストールするには,例を参照しながら,次の手順に従ってください。
root ユーザとして,「Tru64 UNIX Associated Products Volume 2」CD-ROM を挿入し,読み取り専用モードでマウントします。Tru64 UNIX バージョン 5.0 以降を実行しているシステムでは,次のように入力します。
#
mount
-r
/dev/disk/device_name /mnt
Tru64 UNIX バージョン 4.X を実行しているシステムでは,次のように入力します。
#
mount
-r
/dev/device_name /mnt
device_name
には,CD-ROM ドライブ名を指定します。
次の
setld
コマンドを入力して,画面の指示に従います。
#
setld
-l
/mnt/Advanced_Server/kit .
ASU サブセットのインストール中に,状況を知らせるメッセージが表示されます。
インストールが完了したら,「Tru64 UNIX Associated Products Volume 2」CD-ROM をアンマウントします。
ASU サブセットのインストレーション・プロシージャの例については,付録 A
を参照してください。
1.4 インストール後の作業
ASU サブセットのインストールが終了すると,asusetup
ユーティリティを実行する必要があります。asusetup
ユーティリティは,次の処理を行います。
ASU サーバの起動に必要な情報を入力するように求めます。
省略時の値は,構成ファイルを保存していた場合は,以前にインストールされていた ASU から設定され,保存していない場合には,Tru64 UNIX システム情報から設定されます。
注意
setld
ユーティリティを使用して ASU サブセットをインストールした後,asusetup
ユーティリティを実行する前に Tru64 UNIX システムをリブートした場合は,省略時の値が使用されます。
ASU インストレーション検証プロシージャ (IVP) を実行して,ASU サブセットが正しくインストールされているかどうかを確認します。
ASU サーバを起動します。
asusetup
ユーティリティを実行するには,次のコマンドを入力します。
#
/usr/sbin/asusetup
Ctrl/C
を押して
asusetup
を終了した場合には,ASU の構成は不完全となり,asusetup
ユーティリティを再実行する必要があります。
以降の各項で,asusetup
プロシージャについて詳しく説明します。
asusetup
ユーティリティで生成される出力の例については,付録 A
を参照してください。
TruCluster クラスタ内で ASU ソフトウェアを構成している場合には,第 6 章を参照してください。
1.4.1 ASU ネットワーク情報の構成
asusetup
ユーティリティは,次のような情報を表示して,ASU サーバが使用する省略時のネットワーク・コントローラ,およびワイド・エリア・ネットワーク (WAN) 内で NetBIOS 名を TCP/IP アドレスに解決するために ASU サーバが使用する方法を示します。
Controllers: TCP/IP = tu0 NetBEUI = tu0 Use DNS: yes Sub Domains: asu.company.com Use lmhosts: yes lmhosts file: /usr/net/servers/lanman/datafiles/lmhosts Use NBNS: no Primary NBNS address: Secondary NBNS address: Would you like to use this network information?[y/n]?
省略時の値を使用するときは
y
を入力します。n
を入力すると,次のように,各項目ごとに値を入力する必要があります。
コントローラ
ASU サーバは,Tru64 UNIX オペレーティング・システムでサポートされる Ethernet,FDDI,および Token Ring のうちの任意のコントローラ上にある次のネットワーク・トランスポート・ソフトウェアのどちらか一方または両方を提供して,使用することができます。
NetBEUI トランスポート -- ローカル・エリア・ネットワーキング専用に使用されます。
NetBIOS over TCP/IP -- システムにインストールされた TCP/IP トランスポート・ソフトウェア上でローカルおよびワイド・エリア・ネットワーキング用に使用されます。
残りの項目は,WAN 内において異なる TCP/IP サブネット内のシステムと通信する際に ASU サーバが使用する NetBIOS 名の解決方法を定義します。NetBIOS名の解決方法としては,次のうちのいずれか 1 つまたは全てを使用することができます。
ドメイン・ネーム・サーバ (DNS) --
Sub Domains
項目の値は,ASU サーバが NetBIOS 名を TCP/IP ノード名として解決しようとする際に使用する DNS サブドメインです。DNSについての詳細は,Tru64 UNIX の『ネットワーク管理ガイド』を参照してください。
lmhosts
ファイル
lmhosts
ファイルの使用を選択した場合は,省略時の設定により,asusetup
ユーティリティによってそのファイルが
/usr/net/servers/lanman/datafiles
ディレクトリに作成されます。lmhosts
ファイルを編集して,次のエントリを追加します。
ASU サーバとの通信を必要とする異なる TCP/IP サブネット上の各システムの TCP/IP 名とアドレスを含むエントリ。
プライマリ・ドメイン・コントローラ (PDC) の特殊エントリ。
次の例はサンプルの
lmhosts
ファイルです。ここでは,PDC は
summer.dom
という名前のドメインにある
Summer
という名前で,BDC は
Fall
,Winter
,Spring
という名前です。
12.100.4.13 Spring #dom:summer.dom 12.100.5.17 Fall #dom:summer.dom 12.100.5.36 Winter #dom:summer.dom 12.100.5.42 Summer #dom:summer.dom 12.100.5.42 "summer.dom \0x1b" # PDC entry
ドメイン・エントリには,ドメイン名の最大長である 15 文字全部を入力する必要があります。文字数の不足分はスペースを入力して補います。上の例の
summer.dom
は 10 文字なので,引用符内に 5 個のスペースと
\0x1b
で充填します。また,各ノードは,自身のエントリを必要としないことに注意してください。
これは,WINS (Windows Internet Name Service) とも呼ばれます。一次および二次 NBNS を構成することができます。ASU サーバは,一次 NBNS を名前の解決に使用します。一次 NBNS が使用できない場合,ASU サーバは二次 NBNS を使用します。
NBNS アドレス項目の値は,NBNS を実行しているサーバの TCP/IP アドレスでなければなりません。
NBNS または WINS についての詳細は,Windows のマニュアルを参照してください。
asusetup
ユーティリティでは,ASU サーバ情報の省略時の値を示す次のような出力を表示します。
Server Name: Domain Name: Domain Role: Primary Name of Domain's Primary: Enter Password for Administrator: Would you like to use this general server information [y/n]?
省略時の値を使用するときは
y
を入力します。n
を入力すると,各項目ごとに値を入力する必要があります。
サーバ名
ASU サーバ名。これは,他の ASU サーバおよび Windows サーバがこの ASU サーバとやり取りするために使用する名前です。サーバ名を入力する場合は,最大 15 文字までの英数字と記号 ~ ! # $ % ^ _ ( ) . - を使用できます。
ドメイン名
ASU サーバが作成または参加するドメインの名前。省略時の値は,.dom
拡張子の付いたサーバ名 (たとえば,servername.dom
) です。ドメイン名を入力する場合,最大 15 文字までの英数字と記号 ~ ! # $ % ^ _ ( ) .
- を使用できます。また,ドメイン名は,ASU サーバまたはシステム名と異なっていなければなりません。
ドメインの役割
ドメイン内の ASU サーバの役割。ASU サーバは次のいずれかになります。
プライマリ・ドメイン・コントローラ (PDC)
1 ドメインにつき 1 つの PDC のみ存在します。PDC はユーザ・アカウント・データベースへの格納および保守を行います。また,ドメイン・ユーザのログオン要求を認証します。省略時の設定は PDC です。
Windows 2000 ドメインでは,ASU サーバを PDC として構成することはできません。
バックアップ・ドメイン・コントローラ (BDC)
BDC は,PDC の実行後に構成することができます。ドメイン内には,1 つまたは複数の BDC が存在します。BDC は,ドメイン・ユーザのログオン要求を認証するために,ユーザ・アカウント・データベースのコピーを受け取ります。
Windows 2000 Server が混在モード用に構成されている場合にかぎり,Windows 2000 Server ・ドメイン内で ASU サーバを BDC として構成することができます。
メンバ・サーバ
ドメイン内には,1つまたは複数のメンバ・サーバが存在します。メンバ・サーバはドメインに参加しますが,ユーザ・アカウント・データベースのコピーを受け取らないので,ドメイン・ユーザのログオン要求は認証しません。
Windows 2000 Server が混在モードまたはネイティブ・モード用に構成されている場合,Windows 2000 Server ドメイン内で ASU サーバをメンバ・サーバとして構成することができます。
ドメインのプライマリ名
ASU サーバが PDC でない場合,ドメインの PDC の名前。
管理者のパスワード
PDC の場合は管理パスワードを入力し,BDC の場合は PDC 上の管理者アカウントの名前とパスワードを入力する必要があります。パスワードには最大 14 文字の英数字を使用でき,大文字と小文字は区別されます。
asusetup
ユーティリティは,ASU サーバの省略時のリッスン名を示す次のような出力を表示します。
The ASU server currently listens for, and responds to, messages sent to these network names: listenname : server1 ExtraListenNames: (none) You can define Extra Listen Names for the server to listen for via the Registry parameter ExtraListenNames. Do you want to modify the ExtraListenNames entry [y/n]?
リッスン名は,ASU サーバに割り当てられた一意の名前であり,ASU サーバはネットワーク上でそれに応答します。ユーザは,ASU サーバに接続する際に,割り当てられた任意のリッスン名を使用することができます。たとえば,ASU サーバに server1 というリッスン名と,server2 および server3 という追加のリッスン名が割り当てられている場合,ユーザは,その共有に接続する際に,¥¥server1,¥¥server2,または ¥¥server3 を指定することができます。
省略時の値を使用するには,n
を入力します。y
を入力すると,ASU サーバに対して別のリッスン名を入力するか,または ASU サーバに割り当てられたリッスン名を削除するように要求するプロンプトが表示されます。
ExtraListenNames
レジストリ・エントリを変更することにより,追加のリッスン名を構成することもできます。詳細については,B.1.4 項を参照してください。
1.4.4 ASU サーバの起動
asusetup
ユーティリティは,ASU サーバを起動するかどうかを問い合わせます。
ただし,ASU サーバで次の操作を行う予定がある場合には,ASU サーバを起動しないでください。
英語以外の言語で通信する。詳細については,1.10 節を参照。
Tru64 UNIX ユーザ・アカウントを自動的に作成する省略時の動作を変更する。詳細については,第 3 章を参照。
NIS を使用して Tru64 UNIX ユーザ・アカウントを作成する。詳細については,第 3 章を参照。
/usr/users
の 1 文字サブディレクトリの下に Tru64 UNIX ユーザ・アカウント・ホーム・ディレクトリを作成する。詳細については,第 3 章を参照。
NFS エクスポートされたファイル・システムの共有を自動的に作成する省略時の動作を変更する。詳細については,第 4 章を参照。
ASU サーバを起動するには,プロンプトに対して
yes
と入力します。no
と応答すると,asusetup
ユーティリティが終了します。
後で ASU サーバを起動する場合は,次のように入力します。
#
net start server
1.4.5 ASU ソフトウェアのインストールの確認
ASU サーバを起動すると,asusetup
ユーティリティは,ASU インストレーション検証プロシージャ (IVP) を実行して,ASU ソフトウェアが正しくインストールされたかどうかを確認するようにプロンプトを表示します。
IVP の実行中は,画面に状態メッセージが表示されます。
ASU IVP で障害が報告された場合は,1.2 節の説明に従って ASU ソフトウェアを再インストールしてください。
依然として ASU IVP から障害が報告される場合は,第 8 章を参照するか,サポート窓口までご連絡ください。
ASU IVP は,次のコマンドを入力することにより,いつでも実行することができます。
#
asuivp
asuivp
コマンドについての詳細は,
asuivp
(8)1.4.6 ASU ソフトウェアの再構成
ASU のネットワークおよび一般値を再設定する場合は,asusetup
コマンドを再入力するか,表 1-3
に示す ASU のコマンドを使用します。
警告
PDC をメンバ・サーバとして構成し直すと,ドメイン・ユーザ・アカウント・データベースが削除されます。メンバ・サーバを BDC または PDC として構成し直すと,ローカル・ユーザ・アカウント・データベースが削除されます。
ASU の設定 | ASU コマンド |
サーバ名 |
ASU レジストリ内の
|
ドメイン | #
/usr/sbin/joindomain |
ドメイン名 | #
/usr/sbin/setdomainname |
管理パスワード | #
net password |
ASU サーバの役割 | #
/usr/sbin/promote |
トランスポート・コントローラ |
変更を有効にするには,トランスポートを再起動する必要がある。 |
これらのコマンドについての詳細は,付録 E
または関連するコマンド・リファレンス・ページを参照してください。
1.5 ASU のディレクトリ
ASU のインストレーションで,/usr/net/servers/lanman
ディレクトリが作成されます。このディレクトリの下にあるサブディレクトリに,ASU 関連のファイルおよびサブディレクトリが置かれます。
1.6 ASU サービス
ASU サーバを起動すると,次のサービスが自動的に起動します。
Alerter
(警告) サービスは,選択されたクライアントに対して,選択されたシステムで生じた管理者定義の ASU 警告を通知します。警告サービスでは,選択されたクライアント上で
Messenger
サービスが起動されている必要があります。
Browser
(ブラウザ) サービスは,ネットワーク上にあるコンピュータの最新リストを保守し,アプリケーションの要求に応じてそのリストを提供します。
Eventlog
サービスは,system,security,および application イベントを ASU イベント・ログに記録します。
Netlogon
サービスは,ログオンするユーザ・アカウントの認証を実行します。
Replicator
サービスは,PDC と BDC の間で,ドメイン・ディレクトリ・データベースの同期をとります。
Server
(サーバ) サービスは,リモート・プロシージャ・コール (RPC) サポート,およびファイル,プリント,および名前付きパイプの共有を提供します。
実行中の ASU サービスを表示するには,次のコマンドを入力します。
#
net start
次のような情報が表示されて,どの ASU サービスが実行中であるかが示されます。
These Advanced Server for UNIX Systems services are started: BROWSER EVENTLOG NETLOGON ALERTER SERVER The command completed successfully.
次のような ASU プロセスがあります。
lmx.ctrl
プロセスはマスタ制御プロセスであり,必ず実行されていなければなりません。lmx.ctrl
プロセスの役割は,次のとおりです。
新しいクライアントからの要求を受け入れて,それらを
lmx.srv
プロセスに渡す。
必要に応じて新しい
lmx.srv
プロセスを作成する。
lmx.srv
プロセスに自動切断タイムアウトをチェックさせる。
ネットワーク上または他のプロセスからイベントをポーリングする。
時刻を追跡する。
オペレーティング・システムからの命令を受信する。
1 クライアントに対応付けられない管理作業を処理する。
未保証データグラム・ブロードキャストのリスニングおよびルーティングを行う。
ドメインに対して ASU サーバの存在を報告し,その他のサーバからの報告を保持する。
プリンタの起動および停止処理のスケジューリングを行う。
クライアント・アプリケーションとサーバ・アプリケーション間のトランザクションを調整する。
少なくとも 1 つの
lmx.srv
プロセスが実行されていなければなりません。lmx.srv
プロセスはそれぞれ,1 セットのクライアントの要求に対してサービスを行います。lmx.srv
プロセスは,lmx.ctrl
プロセスおよびクライアントからの入力サーバ・メッセージ・ブロック (SMB) 要求をポーリングします。
サーバがサポートするクライアントの数,または指定されたサーバ・プロセスの最大数に基づいて,ASU サーバは新しい
lmx.srv
プロセスを起動します。確立されるクライアント・セッションの数が増えると,起動される
lmx.srv
プロセスの数も増えます。
lmx.dmn
プロセスは,必ず実行されていなければなりません。lmx.dmn
プロセスは,クライアントのログオン要求およびアカウント複製の処理を行います。
lmx.repl
プロセスは,エクスポートおよびインポート・ファイルの複製サービスを提供します。このプロセスは,Replicator
サービスが起動されている場合にのみ実行されます。
lmx.alerter
プロセスは,Alerter
(警告) サービスが実行中の場合,起動されます。
lmx.browser
プロセスは,Browser
サービスが実行中の場合,ブラウジング要求を処理します。
ASU サーバを起動すると,ASU に関連するプロセスが起動します。起動している ASU プロセスを表示するには,次のコマンドを入力します。
#
ps
-ef
| grep lmx
次のような情報が表示されて,どの ASU プロセスが実行中であるかが示されます。
root 17726 1 0 12:03:36 0:00 lmx.alerter root 17713 17461 0 12:03:32 0:00 lmx.srv -s 1 root 17722 17874 0 12:03:35 0:00 lmx.srv -s 2 root 17726 1 0 12:03:36 0:01 lmx.dmn root 17728 1 0 12:03:36 0:01 lmx.browser root 17744 1 0 12:03:28 0:00 lmx.ctrl
1.8 Windows ベースのインタフェースのインストール
Windows NT Server 4.0 および Windows 2000 Server では,ASU サーバの管理に使用できる管理インタフェースを提供しています。別のタイプの Windows オペレーティング・システムを実行しているシステムから ASU サーバを管理するには,Windows ベースのインタフェースが提供されている ASU をそのシステムにインストールする必要があります。
1.8.1 Windows NT 上での管理インタフェースのインストールまたは実行
次の手順に従い,Windows NT が稼働しているシステム上で,Windows ベースの管理インタフェースをインストールまたは実行します。
Tru64 UNIX システムに,Client-based Advanced Server Administration Tools サブセットがインストールされていることを確認します。たとえば,C ロケールで次のように入力します。
#
setld
-i
|grep ASUADM |grep
-v
not |grep installed
ASUADMnnn
が表示された場合には,そのサブセットがインストールされています。そうでない場合は,ASUADMnnn
サブセットをインストールする必要があります。ASU サブセットのインストールについては,1.3 節を参照してください。
ネットワーク・ドライブを
astools
ディスク共有に接続します。
Windows NT のバージョンに対応するフォルダを選択します。たとえば,Windows NT 4.0 の場合は
winnt.40
フォルダを選択します。
次の処理を実行できます。
次のように,ファイルをダブルクリックして,特定のインタフェースを起動します。
srvmgr.exe
ファイルをクリックして,サーバー マネージャを起動します。
usrmgr.exe
ファイルをクリックして,ドメイン ユーザー マネージャを起動します。
poledit.exe
ファイルをクリックして,ポリシー エディタを起動します。
setup.bat
プログラムを実行して,インタフェースをインストールします。インタフェースの実行可能ファイルは,C:¥WINNT¥SYSTEM32
ディレクトリにインストールされます。前述の説明に従い,実行可能ファイルをダブルクリックしてインタフェースを起動します。
1.8.2 Windows 95 または Windows 98 システムでの管理インタフェースのインストール
次の手順に従って,Windows 95 または Windows 98 オペレーティング・システムが稼働しているシステム上に Windows ベースの管理インタフェースをインストールします。
Tru64 UNIX システムに,Client-based Advanced Server Administration Tools サブセットがインストールされていることを確認します。たとえば,C ロケールで次のように入力します。
#
setld
-i
|grep ASUADM |grep
-v
not |grep installed
ASUADMnnn
が表示された場合には,そのサブセットがインストールされています。そうでない場合には,ASUADMnnn
サブセットをインストールする必要があります。ASU サブセットのインストールについては,1.3 節を参照してください。
ネットワーク・ドライブを
astools
ディスク共有に接続します。
[コントロール パネル] から [アプリケーションの追加と削除] アイコンを選択します。
[Windows ファイル] タブを選択します。
[ディスク使用] ボタンをクリックします。[参照] ボタンをクリックし,ステップ 2 で接続した
astools
ディレクトリとの接続を指定するドライブをクリックします。
Win95
ディレクトリを展開します。
srvtools.inf
ファイルを選択し,[ファイルを開く] ウィンドウおよび [フロッピーディスクからインストール] ウィンドウの [OK] ボタンをクリックします。
Windows NT Server Tools エントリの横のボックスと [ディスク使用] ウィンドウの [インストール] ボタンをクリックして,インタフェースをインストールします。
ファイルがコピーされたら,[OK] ボタンをクリックします。
サーバー マネージャ・インタフェースを実行する場合は,autoexec.bat
ファイルを編集して,パスに
srvtools
を含め,システムを再ブートします。たとえば,ドライブ C からブートする場合は,PATH
文に
srvtools
を追加するか,PATH
文がない場合は次の行を入力します。
SET PATH=%PATH%;C:¥srvtools
管理インタフェースのインストール:
Windows NT Server Tools ファイルをブート・ドライブ上の
srvtools
ディレクトリにコピーします。
Windows NT Server Tools
を [スタート] ボタンの [プログラム] メニューに追加します。
Windows NT Server Tools
プログラム・グループを Windows 3.x と互換性のあるプログラム マネージャに追加します。
Windows エクスプローラに拡張機能を追加します。これにより,ASU,Windows NT Server,または Windows NT Workstation を実行しているコンピュータ上のディスク共有やプリンタ共有を表示して,セキュリティ設定を変更することができます。
Windows 95 システムから ASU を管理する場合の制限事項:
管理タスクには,操作を行う前に確認のためのログオンまたはパスワード入力を必要とするものがあります。
ドメイン間の信頼関係を作成することはできますが,検証することはできません。
管理するオブジェクトの次のような選択方法は,Windows 95 を実行しているシステムでは無効です。
[マイ コンピュータ] ウィンドウの [プリンタ] リストを使用して行うプリント・キューの管理。プリント・キューが ASU のプリンタ・キューにリダイレクトされていても,ここでのプリント・キュー・オブジェクトは,自分の Windows 95 コンピュータに対してローカルなプリント・キューを表しています。
Windows 3.x プリンタ マネージャの使用。プリンタ マネージャは Windows 95 にはなく,プログラム マネージャの [メイン] グループにある [プリンタ] アイコンは,[マイ コンピュータ] ウィンドウの [プリンタ] リストへのショートカットです。
[プログラム マネージャ] ウィンドウにある [ファイル マネージャ] の使用。Windows NT Server Tools をインストールしても,Windows 3.x の場合と違って,[セキュリティ] メニューはファイル マネージャに追加されません。
ASU ライセンスは,ASDU-CONNECT
と呼ばれる PAK (Product Authorization Key) 形式で提供されています。ASDU-CONNECT
PAK は,Tru64 UNIX の LMF (License Manager Facility) にロードします。
Windows システムのユーザが,ASU 共有をブラウズまたは初めてアクセスする際に,1 つの
ASDU-CONNECT
が使用されます。このライセンスにより,ユーザは,アクセス許可のある共有をアクセスしたり,ブラウズしたりすることができます。Windows システムは,ユーザがブラウジングを止め,その共有へのすべての接続が終了するまでライセンスを保持し,接続終了時にそのライセンスは再割り当て可能になります。1 つの Windows システムは,ユーザがブラウズしたり接続したりする ASU サーバから取得する 1 つの
ASDU-CONNECT
ライセンスを使用します。
ASDU-CONNECT
PAK には,ライセンス数 10,25,50,100,250,500,および 1,000 のものが用意されています。ユーザ数に合わせて
ASDU-CONNECT
PAK を購入してください。たとえば,275 人の Windows ユーザが共有にアクセスすると考えられる場合は,25 ライセンスの PAK と 250 ライセンスの PAK を購入してください。
ASU ソフトウェアでは,無料の組み込みライセンスを 2 ライセンス提供しています。このライセンスは LMF にロードする必要はなく,LMF コマンドで表示されません。
利用可能な
ASDU-CONNECT
ライセンスの数をリスト表示するには,次のコマンドを入力します。
#
asustat
-L
ライセンスを保有しているクライアント名を表示するには,次のコマンドを入力します。
#
asustat
-c
システム・イベント・ログを表示して,クライアントにライセンスが発行されたかまたは拒否されたかを見るには,次のコマンドを入力します。
#
elfread
-d
system | more
これらのコマンドについての詳細は,
asustat
(8)elfread
(8)1.10 各国語サポートの構成
英語以外の言語を使用するように ASU ソフトウェアを構成することができます。このように構成するには,次の手順に従ってください。
1.3 節で説明したとおりに ASU ソフトウェアをインストールおよび構成します。このとき,asusetup
ユーティリティが起動するように要求するまでは,ASU ソフトウェアを起動しないでください。
テキスト・エディタを使用して,lanman.ini
ファイル内の [
lmxserver
] セクションにある
lang
パラメータを設定します。lang
パラメータが存在しない場合は,[
lmxserver
] セクションの下に
lang
パラメータを追加してください。
lang
パラメータには,ASU サーバが通信に使用する文字セットとロケールを設定します。たとえば, Windows システムで Windows のフランス語版を実行している場合には,lang
パラメータに
fr_FR.ISO8859-1
を設定します。fr_FR.ISO8859-1
は,Tru64 UNIX のフランス語ロケールであり,たとえば,次のように設定します。
[ lmxserver ]
lang=fr_FR.ISO8859-1
ASU サーバは,l10n_intro
リファレンス・ページにリスト表示されている Tru64 UNIX ロケールのうち日本語 SJIS および中国語 (Traditional)
を除くすべてのロケールをサポートしています。サポートされているロケールについての詳細は,
l10n_intro
(5)
ロケールに対応する Unicode サポートをインストールします。
Unicode サポートには,ASU サーバが,Windows システムと Tru64 UNIX の文字セット間で名前を変換するために使用するコードセット・コンバータが含まれています。Unicode サポートは,Tru64 UNIX Worldwide サブセットの中にあります。コードセット・サブセットのインストールについては,Tru64 UNIX 『インストレーション・ガイド -- 上級ユーザ編』 の WLS インストレーション・プロシージャに関する記述を参照してください。
次のコマンドを入力して,ASU サーバを起動します。
#
net start server