LANLANパソコン(東京パックス/南中野パソコン教室のLAN化日記)

25.Windows2003 Serverとフレッツセーフティの導入 2004/5/9

(1)Windows2003 Serverの導入

 WINDOWS/NT4.0を導入したのは、1998/7であるから、既に5年半以上が経過していることになる。
 NTに対するマイクロソフト社のセキュリティアップデートの提供も2004/12で終了する。
 このため、これまでWindwos2000または2003サーバへのアップグレードを検討してきたが、今回、思い切って新規サーバOSの導入に踏み切った。
  Windows2003 Server自体は、アマゾン・コムから、112,243円で購入した。Standardバージョンである。前回のNTと同様に5CAL付きの価格である。
 購入に当たり、インターネットでいろいろ調べてみたが、アマゾンがもっとも安いとはいわないまでも、かなりの勉強価格であり販売元に対する安心感もあることからアマゾンから購入した。
 しかし、NTからのバージョンアップというパッケージがないのは、痛い。98年当時のNTの価格が約10万円であったからデフレの今の日本の感覚からすると「マイクロソフト様 もう少し、安くして下さい!」という感じである。
 WINDOWS/NTサーバ機は、2002/6から、エプソンダイレクトの製品である、MT3500(Celeron 433MHz、128MB、40GB)が勤めてきたが同機が2000/1購入で4年を経過している現況に鑑み、この際、新サーバ機に交換した。
 もっとも、新サーバ機といってもサーバ専用機を購入したわけではなく、2002/6購入のEasy400を転用しただけである。Easy400は、Celeron 1.7GHz、512MB、40+80GBの構成に強化してある。
 Windows2003のインストールは、非常に簡単であった。
といっても参考書として「Windwos Server2003 ネットワーク構築ガイド」(井上孝司著、秀和システム)(3800円)を利用した。同書は、かなりわかりやすく書かれていて、DNSサーバの導入についても丁寧に解説されている。
 惜しむらくは、既存のNTドメインからの移行について、もう少し、記載があれば、もっとよかった。
 今回は、TOKYO-PAXドメインからminaminakano.tokyo-pax.co.jpドメインに移行した。ドメインの移行については、ADMTという移行ツールもマイクロソフトから公開されているが、ユーザやコンピュータも少ないことから手作業で移行した。
 ファイルの移行については、一時的にTOKYO-PAXドメインとminaminakanoドメインとの間に信頼関係を結び、管理者権限のあるアカウントを双方に追加することで可能となった。
 なお、ADMTについては、「日経Windowsプロ 2004/2号」の記事が詳しい。ユーザアカウントやコンピュータアカウントを半自動的に移行できる。ADMTのバージョンが2.0になってパスワードも移行できるようになったとのことである。企業ユーザは、これらのツールを利用した方がよいであろう。
 Windows2003は、サーバの管理という管理画面があってNTよりもだいぶ、わかりやすくはなったと思われるもののActive DirectryやDNSサーバといった新しい概念が登場しているので、なかなか、難しいというのが正直な感想である。
 今は、ファイルサーバ機能であれば、LinaxやNASといったその他の選択肢も登場しているので、Windows2003にこだわる必然性はないのかも知れないが、あくまでも私の勉強用も兼ねての導入である。
 現時点では、クライアント側のイベントビューアにいくつかの問題が見られる他、サーバ側では、タイムサーバにアクセスできないという、W32Timeエラーイベントが記録されている。
 アクティブディレクトリでは、WINDOWS2000やXPのコントロールパネルの日付と時刻にある、インターネット時刻というタブがなくなりドメインコントローラに同期させられることになる。なので、クライアント側の時刻合わせの必要はなくなる。
 サーバ側のタイムエラーについては、マイクロソフトの技術情報でも触れられているが、ルータでアクセス制限がかけられているため、サーバから外部のタイムサーバにアクセスできないことが原因であろう。
 クライアント側のいくつかのエラーの原因は、ドメイン移行時の問題かウイルス対策ソフトのファイアーウォール機能のためと考えられるが、これについてはもう少し、時間をかけて調べていきたい。
 Windows2003 Serverについての詳細は、また、機会を見て触れていきたい。
   

(2)フレッツセーフティの導入

 ルータを交換した。
 交換前のルータは、昨年購入した、NTT-MEのBA8000という名品である。このルータは、非常によく働いていて交換する必要性は、特になかった。パケットフィルタリング機能も充実している。
 今回、交換した理由は、セキュリティの向上である。フレッツセーフティは、NTT東日本とトレンドマイクロが共同で提供しているソリューションでありその利用には、専用のルータが必要になる。
 新規に購入した製品は、GateLock X300という製品である。
 特徴としては、通常のルータ機能に加えてウイルスメールや不正アクセスを独自の機構によりブロックできる点である。
 気になる料金であるが、パソコン5台までの利用で税抜き月額500円(パソコン1台の場合は、300円)である。
 LAN側のIPアドレスは、自由に変更できる。また、フレッツセーフティの申し込みは、Webから登録することにより申し込みから1時間ほどで有効になる。便利である。
 現在のところは、パソコン側のウイルス対策ソフトも有効であるので、当分の間、二重に安全が図られていることになる。
 フレッツセーフティの利用は、本日から始まったばかりなので、使用感といったものは、まだ、分からない。
 今後、報告したい。

(3)LAN構成

 Windows2003サーバにより現在のLAN構成は、下図のようになった。

南中野パソコン教室のネットワーク