mac os x server windows ntからの移行 - apple.com · 5 序章 このガイドについて...
TRANSCRIPT
Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Serverソフトウェアの正規ライセンス製品の使用許諾を受けたお客様、またはかかるお客様の許諾を得た者は、本ソフトウェアの使用を学習する目的で本書を複製することができます。本書のいかなる部分も、本書のコピーの販売または有償のサポートサービスなどの商用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。ただし、誤植や制作上の誤記がないことを保証するものではありません。
Apple1 Infinite LoopCupertino CA 95014-2084U.S.A.www.apple.com
アップルコンピュータ株式会社〒 163-1480 東京都新宿区西新宿 3 丁目 20番 2号東京オペラシティタワー www.apple.com/jp
Appleロゴは、米国その他の国で登録された Apple Computer, Inc.の商標です。キーボードから入力可能な Appleロゴについても、これを Apple Computer, Inc.からの書面による許諾なしに商業的な目的で利用すると、連邦および州の商標法および不正競争防止法違反となる場合があります。
Apple、 Appleロゴ、 AppleTalk、 Mac、 Mac OS、 Macintosh、および Xserveは、米国その他の国で登録された Apple Computer, Inc.の商標です。 Finderは、 Apple Computer, Incの商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
UNIXは、 X/Open Company, Ltd.が独占的にライセンスしている米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、それぞれの会社の商標です。他社製品に関する記載は、情報の提供のみを目的としたものであり、保証または推奨するものではありません。 Apple Computer, Inc.は他社製品の性能または使用につきましては一切の責任を負いません。
J019-0351/03-24-05
1 目次
序章 5 このガイドについて 5 このガイドの構成 6 このマニュアルを使う 6 オンスクリーンヘルプを使用する 7
Mac OS X Serverマニュアル
8 マニュアルのアップデートを入手する 8 その他の情報
第 1 章 11 設定する前に 13 移行の計画を立てる 13
Mac OS X Server PDCにユーザ、グループ、およびコンピュータを移行する
14 ホームディレクトリおよびローミング・ユーザ・プロファイルを提供する 15 ファイルサービスを提供する 17 プリントサービスを提供する 19
DNSを設定する
第 2 章 21 ユーザ、グループ、およびコンピュータを移行する 21 移行可能なものについて理解する 22 使用できるツール 22 ステップバイステップ形式の手順
第 3 章 33 Windowsファイルサービスを移行する 33 使用できるツール 34 ステップバイステップ形式の手順
第 4 章 39 Windowsからプリントサービスにアクセスできるようにする 39 使用できるツール 40 ステップバイステップ形式の手順
用語集 43
索引 51
3
序章
このガイドについて
このガイドは、 Windows NT サーバから Mac OS X Server バージョン 10.4に移行するときに使用します。
このガイドでは、 Windows NT サーバのデータと設定を Mac OS X Serverバージョン 10.4が動作するコンピュータに転送するための手順について説明します。
このガイドの構成このガイドには、次の章があります: • 第 1 章「設定する前に」では、移行のオプションおよび要件の概要を説明します。 • 第 2 章「ユーザ、グループ、およびコンピュータを移行する」では、 Windows NT プライマリ・ドメイン・コントローラ( PDC)のユーザ、グループ、およびコンピュータレコードを Mac OS XServer PDCに転送する方法について説明します。また、 Mac OS X Server上に Windowsユーザのホームディレクトリおよびローミング・ユーザ・プロファイルを設定する方法についても説明
します。 • 第 3 章「 Windowsファイルサービスを移行する」では、 Mac OS X Server上に共有フォルダを設定し、 Windows NT ネットワークフォルダからそれらのフォルダに共有フォルダとファイルをコピーする方法について説明します。
• 第 4 章「 Windowsからプリントサービスにアクセスできるようにする」では、 Windowsからアクセスできる Mac OS X Serverプリントキューを設定する方法、および Windowsクライアントコンピュータ上でそれらのキューをプリンタとして追加する方法について説明します。
Windows ユーザ用のサービスを設定および管理する方法について詳しくは、 Windows サービス管理ガイドを参照してください。このガイドでは、 Windowsクライアントのユーザ、グループ、およびコンピュータレコードを管理する方法も説明します。
参考:アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、このガイドに示されている図は、画面の表示と異なる場合があります。
5
6
このマニュアルを使うこのガイドの使いかたは簡単です。第 1 章を読めば、利用可能なオプションを理解できます。その後で、その他の章を順に読み進めてください。ステップバイステップ形式の手順に従って、さまざ
まなツールや手動による方法を使ってサーバデータを保持および再利用できます。 Mac OS X Serverマニュアルのほかのガイドにある手順や補足情報に関する参照先情報もあります。次のページに、マ
ニュアルに含まれるガイドとその場所が記載されています。
オンスクリーンヘルプを使用するオンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手
順やその他の役立つ情報を参照できます。
Mac OS X Serverが動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」を開くと、オンスクリーンヘルプを利用できます。「ヘルプ」メニューから、次のいずれかのオプ
ションを選びます: •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに関する情報が表示されます。
•「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、サーバ情報を検索またはブラウズできます。
•「マニュアル」を選ぶと、 www.apple.com/jp/server/documentationにアクセスして、サーバのマニュアルをダウンロードできます。
サーバまたは管理用コンピュータの「 Finder」またはその他のアプリケーションからオンスクリーンヘルプを利用することもできます。(管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされている Mac OS X コンピュータのことです。)「ヘルプ」メニューを使用して「ヘルプビューア」を開き、「ライブラリ」>「 Mac OS X Serverヘルプ」と選択します。
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
序章 このガイドについて
Mac OS X Serverマニュアル Mac OS X Serverのマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、および問題を解決する手順を説明しているガイドが含まれています。これらのガイドはすべて、次
の場所から PDF形式で入手できます:
www.apple.com/jp/server/documentation/
ガイド名 ガイドの内容:
Mac OS X Serverお使いになる前にバージョン 10.4 以降用
Mac OS X Serverをインストールし、はじめて設定する方法について説明します。
Mac OS X Serverアップグレードおよび移行バージョン 10.4 以降用
古いバージョンのサーバで現在使用されているデータとサービス設定を使
用する方法について説明します。
Mac OS X Serverユーザの管理バージョン 10.4以降用
ユーザ、グループ、およびコンピュータのリストを作成および管理する方
法について説明します。また、 Mac OS X クライアントの管理された環境設定を設定する方法について説明します。
Mac OS X Serverファイルサービスの管理バージョン 10.4 以降用
AFP、 NFS、 FTP、および SMB/CIFS プロトコルを使って、選択したサーバのボリュームまたはフォルダを複数のサーバクライアントの間で共有する
方法について説明します。
Mac OS X Serverプリントサービスの管理バージョン 10.4 以降用
共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと
プリントジョブを管理する方法について説明します。
Mac OS X Serverシステムイメージおよびソフトウェア・アップデートの管理バージョン 10.4 以降用
NetBootとネットワークインストールを使用して、 Macintoshコンピュータがネットワーク経由で起動できるディスクイメージを作成する方法について説明します。また、クライアントコンピュータをネットワーク経由で
アップデートするためのソフトウェア・アップデート・サーバを設定する方法について説明します。
Mac OS X Serverメールサービスの管理バージョン 10.4 以降用
メールサービスをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Server Webテクノロジーの管理バージョン 10.4 以降用
WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設定および管理する方法について説明します。
Mac OS X Serverネットワークサービスの管理バージョン 10.4以降用
DHCP、 DNS、 VPN、 NTP、 IPファイアウォール、および NATの各サービスをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Serverオープンディレクトリの管理バージョン 10.4以降用
ディレクトリサービスと認証サービスを管理する方法について説明します。
Mac OS X Server QuickTimeStreaming Server の管理バージョン 10.4以降用
QuickTimeストリーミングサービスを設定および管理する方法について説明します。
Mac OS X Server Windows サービスの管理バージョン 10.4 以降用
PDC、 BDC、ファイル、 Windows コンピュータユーザ用のプリントなどのサービスを設定および管理する方法について説明します。
Mac OS X Server Windows NT からの移行バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NT サーバから Mac OS X Serverに移動する方法について説明します。
Mac OS X Server Javaアプリケーションサーバの管理バージョン10.4 以降用
Mac OS X Server上で JBossアプリケーションサーバを設定および管理する方法について説明します。
Mac OS X Serverコマンドライン管理バージョン 10.4 以降用
コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェル内で実行する方法について説明します。
序章 このガイドについて 7
8
マニュアルのアップデートを入手するアップルでは必要に応じて、オンスクリーンヘルプの新しいトピック、改訂されたガイド、および
ソリューションに関する書類を公開しています。新しいヘルプトピックには、最新のガイドの改訂
分が含まれます。 • オンスクリーンヘルプの新しいトピックを表示するときは、サーバまたは管理用コンピュータがインターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある「最新情報」のリンクをクリックします。
•
PDF形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、 Mac OS X Serverのマニュアルの Webページ( www.apple.com/jp/server/documentation)にアクセスしてください。
その他の情報さらに詳しい情報が必要な場合は、次の資料を参照してください:
大切な情報 —重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X ServerのWebサイト —製品およびテクノロジーに関するさまざまな情報を入手でき
ます。 www.apple.com/jp/server/macosx/
AppleCareのサービス&サポート —アップルのサポート部門から寄せられた数多くの記事を利用できます。 www.apple.com/jp/support/
アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指
導による、自分のペースに合わせて進められるコースです。 www.apple.com/jp/training/
Mac OS X Serverコラボレーションサービスの管理バージョン 10.4以降用
ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ
の他のサービスを設定および管理する方法について説明します。
Mac OS X Server高可用性の管理バージョン 10.4以降用
Mac OS X Serverサービスの高い可用性を確保するように IPフェイルオーバー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび
ソフトウェア設定を管理する方法について説明します。
Mac OS X Server Xgrid の管理バージョン 10.4以降用
Xgridアプリケーションを使用して Xserveの計算クラスタを管理する方法について説明します。
Mac OS X Server用語集:MacOS X Server、Xserve、XserveRAID、およびXsan の用語
サーバおよび記憶装置製品で使用される用語の意味について説明します。
ガイド名 ガイドの内容:
序章 このガイドについて
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。 discussions.info.apple.com/jp/
アップルのメーリング・リスト・ディレクトリ —メーリングリストに登録して、メールを使ってほ
かの管理者と意見の交換ができます。 www.lists.apple.com/
SambaのWebサイト —Mac OS X Serverが提供する Windowsサービスのベースになっているオープンソースのソフトウェアである Sambaの情報を入手できます。 www.samba.gr.jp
序章 このガイドについて 9
1
1 設定する前に少し時間をとって移行のオプションおよび要件について理解してください。
Windows NTサーバから Mac OS X Serverにユーザ、グループ、およびコンピュータを移行すると、その移行先のサーバがプライマリ・ドメイン・コントローラ( PDC)になります。移行されたユーザは、次の操作を行うことができます: • 以前と同じユーザ名、パスワード、およびワークステーションを使って新しい PDCのドメインにログインできます。
• ローミングプロファイルを自動的に Mac OS X Serverシステムに保管したり、そこから取得したりできます。
•
Mac OS X Serverシステム上に置かれたネットワーク・ホーム・ディレクトリを使用できます。 • 以前と同じグループのメンバーとしてシステムを利用できます。 •
Mac OS X Server の共有ポイントにコピーされたネットワークフォルダの内容にアクセスできます。
•
Mac OS X Server上に設定済みのプリントキューがユーザの Windowsワークステーションに追加されている場合は、そのプリントキューを使用できます。
ほかのユーザも、 Mac OS X Server ユーザアカウントが設定されていれば、これらのサービスを使用できます。また、移行された Windowsユーザおよび新規の Windows ユーザは、 Mac OS X Serverから提供される WINS( Windows Internet Naming Service)によって、サブネットを超えて Windowsドメインをブラウズすることができます。
Mac OS X Server は、 Windows、 Mac OS X、および UNIX ユーザに対して、メール、 Web、ウェブログ、 iChat( Jabber)、 VPN、 DHCP、 DNS、 NAT などの追加のサービスを提供できます。詳しくは、序章に記載されている Mac OS X Server の設定および管理ガイドを参照してください。
11
12
これらのサービスを利用することにより、小規模なワークグループでは Windows NTを Mac OS XServer に置き換えることができます。たとえば、ドメインログインと共有ネットワークフォルダに対応するために、 Windows NT サーバを数年の間に複数台に拡張しながら管理しているとします。現在の水準では、古いほうのサーバは低速で、記憶容量も少なく感じるかもしれません。このよう
な場合は、複数台の Windows NTドメインコントローラにあるユーザアカウントを 1台の Mac OS XServer システムに移行することができます。また、同じ Mac OS X Server システムで、 Windowsユーザ用の共有ネットワークフォルダを管理することもできます。ユーザアカウントを専用の Mac OS X Server システムで管理したい場合は、共有フォルダを別の Mac OS X Serverシステムに配置できます。
Mac OS X Server では、 Windows ワークステーションのユーザにサービスを提供しながら、 Mac OS X コンピュータのユーザにもサービスを提供できます。サーバ上のユーザアカウントは、 Mac OS Xコンピュータと Windowsワークステーションのどちらからログインするときでも使用できます。どちらのプラットフォームからログインしても、同じホームディレクトリを使用できます。
参考:「ログイン」と「ログオン」は同じ意味です。「ログオン」は一般的に Windows環境で使用され、「ログイン」は一般的に Mac OS X環境で使用されます。
ユーザは同じアカウントを使って、 Windows にログオンすることも、
Mac OS X にログインすることもできます
第 1章 設定する前に
移行の計画を立てる Windows NTサーバから Mac OS X Serverにアカウントとサービスを移行する前に、いくつかの計画を立てます。次の作業について計画を立てる必要があります: •
Mac OS X Server PDCにユーザ、グループ、およびコンピュータを移行する
• ホームディレクトリとローミング・ユーザ・プロファイルを提供する •
Windowsファイルサービスを移行する
•
Windowsからプリントサービスにアクセスできるようにする •
DNSを設定する
Mac OS X Server PDCにユーザ、グループ、およびコンピュータを移行する Mac OS X Serverには、次の操作を行うために「 ntdomainmigration.sh」コマンドラインツールが用意されています: •
Mac OS X Serverを PDCとして設定します。
• ユーザおよびグループ情報を抽出し、それらの情報を使って Mac OS X Serverのユーザおよびグループアカウントを作成します。
• コンピュータ情報を抽出し、それらの情報を使って Windowsコンピュータを Mac OS X Serverの「 Windowsコンピュータ」リストに追加して、 Mac OS X Server PDCドメインのメンバーとして登録します。
移行されたユーザおよびグループアカウントは、移行されたコンピュータレコードおよびその他の
情報と共に、サーバの LDAPディレクトリに保管されます。 PDCをオープンディレクトリのマスターであるサーバに移行し、オープンディレクトリのマスターは LDAP ディレクトリを管理するため、 PDC はこのディレクトリ情報にアクセスできます。移行後の LDAP ディレクトリでも、引き続き 200,000件のレコードに対応できます。ただし、そのサイズのディレクトリドメインを管理するサーバには、すべてのレコードを保管するための十分なハードディスク容量が必要です。
また、 PDCは、オープンディレクトリのマスターのパスワードサーバを使用して、 Windowsドメインにログインするユーザを認証します。パスワードサーバでは、 NTLMv2、 NTLMv1、 LAN Manager、およびその他多くの認証方法を使ってパスワードを検証できます。オープンディレクトリのマス
ターでは、 Kerberos KDC を使用することもできます。 PDC では、 Windows サービスを利用するユーザの認証に Kerberosは使用しませんが、メールおよびその他のサービスは、 LDAPディレクトリ内にアカウントを持つ Windowsワークステーションユーザを認証するために Kerberosを使用するように設定できます。ディレクトリおよび認証サービスについて詳しくは、オープンディレクト
リ管理ガイドを参照してください。
PDC 以外に Mac OS X Serverシステムがあり、新しい PDC のフェイルオーバーとバックアップを用意したい場合は、そのうちの 1 台以上をバックアップ・ドメイン・コントローラ( BDC)に割り当てることができます。 PDCと BDCにはディレクトリと認証データの同期コピーがあり、このデータに対するクライアント要求を共有します。 PDCが利用できなくなると、 PDCが利用できるようになるまで、クライアントは自動的に BDCにフェイルオーバーします。 BDCの設定に関する詳しい情報と手順については、 Windowsサービス管理ガイドを参照してください。
第 1章 設定する前に 13
14
PDCまたは BDCのどちらでもない Mac OS X Serverシステムがある場合は、 Mac OS X Server PDCドメインのメンバーとして追加の Windows サービスを提供するようにそれらを設定できます。 Windowsドメインメンバーである Mac OS X Serverの Windowsサービスは、ユーザの識別と認証にドメインコントローラを使用します。
Mac OS X Server を PDCとして設定するときは、ネットワーク上に同じドメイン名の別の PDC がないことを確認してください。オープンディレクトリのマスターはネットワーク上に複数作成でき
ますが、 PDCは 1台だけです。
ホームディレクトリおよびローミング・ユーザ・プロファイルを提供する移行されたユーザは、サービスを停止する Windows NTサーバ上にホームディレクトリが置かれている場合を除いて、それぞれの既存のホームディレクトリを引き続き使用できます。一部のユーザ
のホームディレクトリがサービスを停止する Windows NTサーバ上に置かれている場合は、それらのホームディレクトリを Mac OS X Server に移行できます。また、その他のユーザのホームディレクトリを Mac OS X Serverに移行することもできます。
Windows NT サーバからホームディレクトリを移行する前に、関連するユーザは自分のファイルを別の場所(「マイドキュメント」フォルダやネットワークフォルダなど)に一時的にコピーする必要
があります。ユーザの Mac OS X Serverホームディレクトリを設定した後で、各ユーザは新しいホームディレクトリに自分のファイルをコピーできます。
Mac OS X Serverホームディレクトリを持つユーザが Mac OS X Server PDCの Windowsドメインにログインすると、 Windowsによってホームディレクトリがネットワークドライブに自動的に割り当てられます。同じユーザが Mac OS Xクライアントコンピュータにログインすると、 Mac OS Xによって同じホームディレクトリが自動的にマウントされます。 Windows コンピュータと Mac OS Xコンピュータのどちらにログインしても、ユーザは同じネットワーク・ホーム・ディレクトリを使
用できます。
ユーザは Windows と Mac OS X の両方から同じホームディレクトリにアクセスできます
第 1章 設定する前に
Mac OS X Server ホームディレクトリは、共有ポイントに配置されます。共有ポイントは、ネットワーク経由でアクセスできるフォルダ、ハードディスク、ハードディスクのパーティション、また
はほかのボリュームです。ホームディレクトリの共有ポイントは、 PDC と同じサーバ上に作成することも、 Mac OS X Server ドメインメンバー上に作成することもできます。ユーザアカウントの設定には、ホームディレクトリの場所、および Windowsに割り当てられたドライブのドライブ文字を指定します。共有ポイントおよびホームディレクトリの設定は、「ワークグループマネージャ」で管
理できます。
Mac OS X Server には、 PDC に対してログインおよびログアウトを行う各 Windows ユーザのユーザプロファイルも保管されます。これらはローミングプロファイルと呼ばれます。各ユーザは、ネッ
トワーク上のどの Windowsワークステーションから PDCにログインしても同じプロファイルを使用できます。ユーザプロファイルでは、 Windowsユーザの環境設定(スクリーンセーバー、色、背景、イベントサウンド、 Web Cookie など)、お気に入り、「マイドキュメント」フォルダなどが Mac OS X Serverシステム上の共有ポイントに保管されます。
通常、ユーザのローミング・プロファイル・データは PDCサーバに保管されますが、任意のユーザのユーザ・プロファイル・データを別の Mac OS X Server システムに保管することもできます。 Mac OS X Serverシステムが 1台しかない場合は、それを PDCにして、ホームディレクトリとローミング・ユーザ・プロファイルを保管できます。
ファイルサービスを提供するユーザ、グループ、およびコンピュータを Mac OS X Server PDC に移行するかどうかに関係なく、 Mac OS X Serverファイルサービスを Windows NT サーバが現在 Windowsユーザに提供しているファイルサービスに置き換えるように設定することができます。 Mac OS X Server に定義されているユーザアカウントを使用して、 Windows 標準のファイル・サービス・プロトコルである SMB( SMB/CIFS、つまり Server Message Block/Common Internet File System)ベースの共有ネットワークフォルダへのアクセスを認証できます。 Windowsユーザは、ネットワークドライブを割り当てるなどの通常の手続きを使って、 Mac OS X Server上の共有フォルダにアクセスします。
Windows によって、 Mac OS X Server 上に
保管されたユーザプロファイルの設定が
読み込まれます
第 1章 設定する前に 15
16
PDCサーバに共有フォルダがある場合、そのフォルダにアクセスするときに、 Mac OS X Server PDC(サーバの LDAPディレクトリ)にあるユーザアカウントを使用できます。 PDCユーザアカウントを使用して、 Windows ドメインに含まれるサーバ上の共有フォルダにアクセスすることもできます。また、サーバのローカル・ディレクトリドメインに定義されているユーザアカウントを使用して、そ
のサーバ上の共有フォルダにアクセスすることもできます。
共有フォルダは、 Mac OS X Serverの共有ポイントに配置されます。 Windowsユーザは、 WindowsNTサーバ上のネットワークフォルダにネットワークドライブを割り当てるときと同様に、 Mac OS XServer上の共有ポイントにネットワークドライブを割り当てることができます。
共有ポイントは、 Windows ユーザ専用または非専用に設定できます。たとえば、 Windows ユーザと Mac OS X ユーザがどちらのプラットフォームでも使用できる共有の画像またはワープロファイルを保存する共有ポイントを設定できます。または、 SMB/CIFSアクセス専用の共有ポイントを設定して、 Windowsユーザにほかのプラットフォームでは使用できないファイルを保存するためのネットワーク上の場所を提供することもできます。後者の方法では、 Windowsユーザがアクセスするための共有ポイントを 1 つだけ設定して、 opportunistic locking( oplock)および strict locking を利用できます。
一般に、ファイルをロックすることによって、複数のクライアントが同じ情報を同時に変更するの
を避けます。クライアントは、ファイルまたはファイルの一部をロックして、排他的なアクセスを
獲得します。 opportunistic locking では、排他的アクセスも許可されますが、パフォーマンスを向上させるために、クライアントが変更をローカルに(クライアントコンピュータ上に)キャッシュ
することも許可されます。
重要: SMB/CIFS 以外のプロトコルを使用する共有ポイントには、 opportunistic locking(oplockとも呼ばれます)を有効にしないでください。
Windows ユーザは、 Mac OS X Server 共有ポイントにネットワークドライブを割り当てる
ことができます
第 1章 設定する前に
Mac OS X Server の共有ポイントに保管されているフォルダとファイルへのユーザのアクセスを制御するために、オーナー、グループ、および全員に標準の UNIXアクセス権(読み出し、読み出し/書き込み、書き込み、不可)を設定できます。より柔軟に制御したい場合は、アクセス制御リスト
( Access Control List、以後 ACL)を使用できます。
共有ポイントおよびアクセス権について詳しくは、ファイルサービス管理ガイドを参照してください。
プリントサービスを提供する Mac OS X Server のプリントサービスを使用して、管理されたプリント環境をネットワーク上に簡単に設定できます。サーバ上にプリントキューを設定することにより、 PostScript 互換のプリンタを共有できます。ユーザが共有キューにプリントすると、そのプリントジョブはサーバ上で待機状
態になり、プリンタが利用可能になるか設定済みのスケジュール条件に一致したときに、プリンタ
に出力されます。
標準の UNIX アクセス権およびアクセス制御リスト
( ACL)を共有ポイントに設定できます
第 1章 設定する前に 17
18
たとえば、次の操作を行うことができます: • ジョブを保留にして後でプリントする • 各ユーザが特定のプリンタでプリントできるページ数を制限する • プリンタの使用状況を要約したログを記録する
Mac OS X Server では、 Windowsユーザが Windows 標準のプリンタ共有プロトコルである SMB/CIFS(省略して SMB)を使って、プリントキューにアクセスできるように設定することができます。 Mac OS X Serverのプリントキューにプリントする操作は、 Windowsでネットワークプリンタにプリントする操作に似ています。 Windows コンピュータにプリンタをインストールするには、コンピュータの管理者権限が必要です。 PDCユーザアカウントを使ってログインしたユーザは、ローカル Administratorsグループ( Windows 2000ではローカル Power Usersグループ)のメンバーである場合を除いて、プリンタをインストールできません。
各プリントキューのプリントジョブを
管理します
ジョブを保留、開始、または
削除します
第 1章 設定する前に
各ユーザがプリントできるページ数を制御するには、プリントクオータを設定します。プリントク
オータには、指定した期間にユーザがプリントできるページ数を設定します。プリントクオータに
達したユーザは、クオータの期間が終了するまで、プリントできなくなります。ユーザごとに、す
べてのプリントキューに適用されるクオータを 1 つだけ設定するか、各プリントキューに個別のクオータを設定します。
DNSを設定する Mac OS X Server のサービスには、 DNS を適切に設定する必要のあるものや、そのように設定しておくと使いやすくなるものがあります。特に、 Kerberos認証では、 DNSを適切に設定する必要があります。 Mac OS X Server では、ドメインログイン、ファイルサービス、またはプリントサービスを利用する Windows ユーザの認証には、 Kerberos は使用されません。ただし、 Mac OS X Serverのその他のサービスを利用する Windows ユーザの認証には、 Kerberos を使用できます。また、 Mac OS X Server では、ログインサービスおよびファイルサービスを利用する Mac OS X ユーザの認証にも Kerberos を使用できます。 Mac OS X Server で Mac OS X ユーザと Windows ユーザにサービスを提供する可能性がある場合は、サーバの名前をサーバの IP アドレスに解決したり、サーバの IPアドレスを逆引き参照してサーバの名前に解決できるように、ネットワークの DNSが設定されていることを確認してください。
DNS は、 Windows ワークステーションが名前を解決するときのフォールバック機能としても使用できます。 Windowsワークステーションは最初に、 NetBIOSを使って PDCの検出しようとします。そのため、 Mac OS X Serverから PDCなどのサービスを Windowsユーザに提供するときに、 DNSは必要ありません。ただし、 NetBIOSを使ってサーバ名を検出できない場合、 Windowsクライアントは代わりに DNS による名前解決を利用します。このように、 DNSを適切に設定して有効にしておけば、 Windowsユーザにとって使いやすい環境となります。
ユーザごとにプリントクオータを設定します
第 1章 設定する前に 19
20
DNSは、 Mac OS X Serverだけでなく、ネットワーク上の別のサーバから提供してもかまいません。独自のインターネット・サービス・プロバイダ( ISP)を利用している場合は、 ISPから DNSを提供することもできます。 Mac OS X Serverで DNSを設定する方法については、ネットワークサービス管理ガイドを参照してください。
第 1章 設定する前に
2
2 ユーザ、グループ、およびコンピュータを移行する
Windows NT PDC のユーザアカウント、グループアカウント、コンピュータレコード、およびユーザの個人用ファイルを Mac OS XServer PDCに転送するときは、この章で説明する手順を使用します。
この章では、移行可能なものについて説明してから、その方法について説明します。
移行可能なものについて理解する 22 ページの「ステップバイステップ形式の手順」の手順では、 Windows NTサーバにある次のデータを Mac OS X Server PDCで再利用する方法について説明します: • ユーザとグループのアカウント •
NTドメインに所属しているコンピュータのレコード
•「マイドキュメント」フォルダおよびホーム・ディレクトリ・フォルダに含まれるユーザの個人用ファイル
• ローミング・ユーザ・プロファイル
ユーザ、グループ、およびコンピュータレコードを移行するときは、移行先の Mac OS X Server システムがオープンディレクトリのマスターであるか、そのように設定できる状態でなければなりま
せん。
ユーザを移行しても、ホームディレクトリのパスは移行前と変わりません。ユーザを移行するとき
に、それぞれのホームディレクトリのパスも Mac OS X Serverユーザアカウントにコピーされます。移行後にサービスを停止する必要のある Windows NT PDCサーバ上にホームディレクトリがある場合を除いて、ユーザは移行前と同じホームディレクトリを引き続き使用できます。
Windows NT PDCサーバ上にホームディレクトリがある場合は、 Mac OS X Server PDCにレコードを移行する前に、ホームディレクトリのファイルをユーザが自分で別の場所に一時的にコピーする
必要があります。ホームディレクトリのファイルを「マイドキュメント」フォルダにコピーするに
は、すべてのファイルをコピーするためのディスク容量がクライアントコンピュータに必要です。 PDCサーバ以外の場所にあるネットワークフォルダにファイルをコピーしてもかまいません。
こうしたユーザのために、 Mac OS X Server PDC またはメンバーサーバ上に新しいホームディレクトリを設定する必要があります。移行されたユーザは、それらの新しいホームディレクトリにファ
イルをコピーできます。
21
22
使用できるツールユーザ、グループ、およびコンピュータを移行するときは、次のツールを使用します: •「サーバ管理」: Mac OS X Serverをオープンディレクトリのマスターに割り当てて、 WINSサービスを設定します。
•「 ntdomainmigration.sh」コマンドラインツール: Mac OS X Serverを PDCとして設定し、 NTサーバのユーザ、グループ、およびコンピュータ情報をその PDCに移行します。
•「ワークグループマネージャ」:移行したユーザアカウントとグループアカウントの編集、ネットワーク・ホーム・ディレクトリの設定、およびローミング・ユーザ・プロファイルの設定を行います。
•「 Windowsエクスプローラ」:ユーザのファイルを新しいホームディレクトリにコピーします。
ステップバイステップ形式の手順ユーザ、グループ、およびコンピュータを移行するときは、このセクションの手順に従って行いま
す。次の図は手順の概要を示しています。詳しい手順は図の後にあります。
3 ユーザ、グループ、コンピュータ レコードを移行する。
5 ログインスクリプトを 転送する。
4 ホームディレクトリ 構造を設定する。
1 オープンディレクトリの マスターを設定する。
6 ユーザが新しいホームディレクトリ にファイルを転送する。
Mac OS X Server
Windows NTサーバ
7 ユーザがログアウトして プロファイル設定を保存する。
Windows クライアント
2 ユーザが古いホームディレクトリの ファイルをコピーする。
第 2章 ユーザ、グループ、およびコンピュータを移行する
手順 1: オープンディレクトリのマスターを設定するオープンディレクトリのマスターの設定は、 Mac OS X Server のインストールが終了してサーバの初期設定が自動的に行われている間に行うことができます。 Mac OS X Server がすでにインストールされている場合は、「サーバ管理」を使用してオープンディレクトリのマスターを設定できます。
オープンディレクトリのマスターを設定するときに、そのサーバが DNSサービスを使用してサーバの完全修飾 DNS名およびサーバの IPアドレスの逆引き参照を解決するように設定されている場合には、 Kerberos の実行が開始されます。 Mac OS X Serverでは、 Windowsサービスのために Kerberos認証は使用されませんが、ほかのサービスのために Kerberosを使用することはできます。 Mac OS XServerから Mac OS Xユーザと Windowsユーザの両方にサービスを提供する可能性がある場合は、 Kerberos が動作するようにサーバを設定する必要があります。
Mac OS X Serverをオープンディレクトリのマスターに設定するには: 1
Mac OS X Serverで既存の DNSサービスを使用する場合は、サーバの名前を IPアドレスに解決したり、サーバの IPアドレスを逆引き参照してサーバの名前に解決することができるように、ネットワークの DNS サービスを設定します。
2
Mac OS X Server v10.4ソフトウェアがまだインストールされていない場合は、インストールします。
インストール手順については、「お使いになる前に」ガイドを参照してください。
Mac OS X Server ソフトウェアがすでにインストールされている場合は、この手順と次の手順を省略し、このページの手順 4に進みます。
3 インストールが終了するとサーバの初期設定が自動的に行われますが、その間にオープンディレク
トリのマスターを作成します。ただし、 Windowsプライマリ・ドメイン・コントローラ( PDC)は作成しないでください。また、 Windowsファイルサービスが自動的に開始するように設定しないでください。
•
TCP/IPの設定パネルで、 1つ以上の DNSサーバの IPアドレスを入力します。 DNSサーバは、新しいサーバの名前と IPアドレスを解決するように設定されている必要があります。
DNSサーバが新しいサーバの名前と IP アドレスを解決するように設定されていない場合は、 DNSサーバのアドレスを入力しないでください。
•「ディレクトリの利用設定」パネルの「ディレクトリの利用状況を次に設定」ポップアップメニューから「オープンディレクトリのマスター」を選択します。「 Windows プライマリ・ドメイン・コントローラを有効にする」は選択しないでください。サーバを PDC に設定する作業は、手順 3、 24 ページの「ユーザ、グループ、およびコンピュータを Mac OS X Serverに移行する」で行います。
•「サービス」パネルでは、 Windowsファイルサービスは切のままにしておきます。
このパネルでほかのサービスを入にできます。ここで入にしなくても、後で「サーバ管理」を使
用して入にすることができます。
4
Mac OS X Serverから独自の DNSサービスを提供する場合は、 DNSサービスを設定し、そのサービスを使用するようにサーバの「ネットワーク」環境設定を設定します。
• サーバの DNS サービスを設定する手順については、ネットワークサービス管理ガイドを参照してください。
第 2章 ユーザ、グループ、およびコンピュータを移行する 23
24
•「システム環境設定」の「ネットワーク」パネルで、プライマリ・ネットワーク・インターフェイスの「 DNSサーバ」フィールドの最初のアドレスがこのサーバの IPアドレスになっていることを確認します。手順については、「システム環境設定」を開き、「ヘルプ」>「システム環境設定ヘ
ルプ」と選択して、「ネットワーク設定を変更する」を検索してください。
5 「サーバ管理」を使用して、サーバがオープンディレクトリのマスターであることを確認し、 Kerberosが動作しているかどうかを確認します。
「サーバ管理」を開き、サーバに接続して「コンピュータとサービス」リストで「オープンディレク
トリ」を選択してから、「概要」をクリックします。
•「オープンディレクトリ」の「概要」パネルでこのサーバがオープンディレクトリのマスターとして表示されていない場合は、「設定」をクリックし、「一般」をクリックしてから、「役割」ポップ
アップメニューから「オープンディレクトリのマスター」を選択します。詳しくは、オープンディ
レクトリ管理ガイドを参照してください。 •「概要」パネルで Kerberosが停止している状態になっている場合は、ここで Kerberosを開始できます。「設定」をクリックし、「一般」をクリックしてから、「 Kerberos 対応にする」をクリックします。オープンディレクトリのマスターの設定後に Kerberos を開始する手順について詳しくは、オープンディレクトリ管理ガイドを参照してください。
そのサーバが DNSサービスを使用してサーバの完全修飾 DNS名およびサーバの IPアドレスの逆引き参照を解決するように設定されていない場合には、 Kerberosは開始しません。
6 「サーバ管理」を使用して、 Windowsサービスで使用される認証方法( NTLMv1、 NTLMv2、およびオプションで LAN Manager)が有効になっていることを確認します。
「サーバ管理」の「コンピュータとサービス」リストで PDC サーバの「オープンディレクトリ」が選択されていることを確認してから、「ポリシー」をクリックし、「セキュリティ」をクリックしま
す。「 NTLMv1および NTLMv2」が選択されていることを確認します。このサーバのサービスおよびユーザのためにほかの認証方法が必要な場合は、それらも選択します。
手順 2: 古いホームディレクトリのファイルをユーザが自分でコピーするサービスを停止する Windows NT サーバ上にユーザのホームディレクトリがある場合は、ホームディレクトリのファイルを「マイドキュメント」フォルダまたは動作中のネットワークフォルダに
コピーする必要があることを、ユーザに伝えます。移行が終了した後で、これらのユーザは新しい Mac OS X Serverホームディレクトリにファイルをコピーできます。
動作中の Windowsサーバ上にホームディレクトリがある場合は、ホームディレクトリのファイルを別の場所にコピーする必要はありません。これらのユーザは、 Mac OS X Serverに移行された後も、移行前と同じようにホームディレクトリにアクセスできます。
手順 3: ユーザ、グループ、およびコンピュータを Mac OS X Serverに移行する「 ntdomainmigration.sh」コマンドラインツールを使用して、 NT サーバからユーザ、グループ、およびコンピュータ情報を移行します。このツールを使用して、移行したユーザとグループの
ために、 Mac OS X Server の LDAP ディレクトリにユーザアカウントとグループアカウントを作成します。また、移行したコンピュータのために、コンピュータレコードを作成し、それらを LDAPディレクトリの「 Windows コンピュータ」コンピュータリストに追加します。さらに、 Mac OS XServerを PDCとして設定し、 Windowsサービスを開始します。
第 2章 ユーザ、グループ、およびコンピュータを移行する
「 ntdomainmigration.sh」ツールを使用するときは、 NTサーバの Windowsドメイン、 NTドメイン管理者の名前とパスワード、および LDAP ディレクトリ管理者の名前とパスワードを確認しておく必要があります。ネットワークに既存の WINSサーバがある場合は、その IPアドレスまたは DNS名も確認しておく必要があります。
「 ntdomainmigration.sh」ツールを実行すると、移行したユーザ、グループ、コンピュータに
関する情報が出力されます。移行のログを保管したい場合は、これらの情報を保存できます。
ユーザ、グループ、およびコンピュータを移行し、 Mac OS X Serverを PDCに設定するには: 1 ネットワークの既存の WINS サーバを使用するか、または WINS サービスを提供するように、
Mac OS X Serverを設定します。
「サーバ管理」を開き、サーバに接続してから、「コンピュータとサービス」リストで「 Windows」を選択します。次に、「設定」をクリックし、「詳細」をクリックして、次のいずれかの操作を行います:
• ネットワークに既存の WINSサーバがある場合は、「 WINSサーバに登録する」を選択し、 WINSサーバの IPアドレスまたは DNS 名を入力します。
• ネットワークに WINSサーバがない場合は、「 WINSサーバを使用する」を選択します。
Mac OS X Server が Windows NTサーバと同じサブネット上にある場合は、 WINSサービスを設定する必要はありませんが、設定しても問題はありません。
2
Windowsサービスが停止していることを確認します。
「サーバ管理」の「コンピュータとサービス」リストで「 Windows」が選択されていることを確認し、「概要」をクリックします。「概要」パネルに Windowsサービスが実行中であると表示されている場合は、ツールバーの「サービスを停止」をクリックするか、「サーバ」>「サービスを停止」と
選択します。
3 「ターミナル」を開き、次のコマンドを入力してから(下の表に示すように置き換えます)、 Returnキーを押します:
sudo /usr/sbin/ntdomainmigration.sh <ntdomain> <ntserver> <ntadmin>
<diradmin>
4 以下のプロンプトが表示されたら、ルートユーザのパスワード、指定した NTドメイン管理者のパスワード、および指定した LDAPディレクトリ管理者のパスワードを順に入力します:
Password:
Enter NT Domain Administrator' s password (<ntadmin>):Enter LDAP Administrator ' s password (<diradmin>):
可変部分 置き換える内容
<ntdomain>
NTサーバの Windowsドメイン名
<ntserver>
NTサーバの NetBIOS名
<ntadmin> 管理者の権限を持つ NTドメインユーザの名前
<diradmin>
LDAP ディレクトリのディレクトリ管理者の権限を持つユーザアカウントの名前
第 2章 ユーザ、グループ、およびコンピュータを移行する 25
26
最初のプロンプトでは、ルートユーザのパスワードを入力します。通常は、サーバの初期設定中に
入力したサーバ管理者のパスワードと同じです。
2 番目と 3 番目のプロンプトでは、 <ntadmin> には指定した NT ドメイン管理者の名前が表示され、 <diradmin>には指定した LDAPディレクトリ管理者の名前が表示されます。
5 「 ntdomainmigration.sh」ツールが終了した後で、「ファイル」>「テキストを保存」と選択して、移行ログを保存できます。
3つのパスワードを入力すると、「 ntdomainmigration.sh」ツールは移行されるユーザ、グループ、およびコンピュータレコードに関する情報を出力します。ツールが終了すると、「 SuccessfullyMigrated Domain」と出力されます。この情報を移行ログとして保存できます。
移行中にエラーが発生した場合、「 ntdomainmigration.sh」ツールはシステムログにエラーを
書き込みます。システムログを表示するには、「サーバ管理」を開き、「コンピュータとサービス」リ
ストでサーバを選択してから、「ログ」をクリックして「表示」ポップアップメニューから「システ
ムログ」を選択します。
6 (省略可能)「ワークグループマネージャ」を使用して、移行後のユーザアカウントとグループアカウントを編集します。
この手順では、移行後のユーザアカウントまたはグループアカウントを選択し、選択したアカウン
トのアカウント設定を編集できます。たとえば、次の操作を行うことができます:
• 移行したユーザアカウントをすべて選択して「詳細」パネルでパスワード方式のルールを設定し、ユーザが次回ログインしたときにパスワードの変更をユーザに要求します。移行後のユーザには、
パスワードをリセットしない限り、 Windows サービスで使用される NTLMv1、 NTLMv2、および LAN Manager認証方法だけが有効になります。ほかのサービスが必要とする認証方法を使用するには、移行後のユーザのパスワードをリセットする必要があります。
• グループアカウントの「メンバー」パネル、またはユーザアカウントの「グループ」パネルで、ユーザをグループに追加します。
• 複数のユーザアカウントを選択し、「メール」パネルでメールアカウントを設定します。 • 選択したユーザのネットワーク・ホーム・ディレクトリの共有ポイントを指定します(次の手順で説明します)。
パスワード方式およびパスワードのセキュリティオプションの設定手順については、オープンディ
レクトリ管理ガイドを参照してください。ユーザおよびグループに関するその他の作業の手順につ
いては、 Windowsサービス管理ガイドおよびユーザ管理ガイドを参照してください。
7 「サーバ管理」を使用して、 Windowsサービスを開始します。
「サーバ管理」を開き、「コンピュータとサービス」リストで「 Windows」を選択して、「概要」をクリックします。 Windows サービスが停止している場合は、ツールバーの「サービスを開始」をクリックするか、「サーバ」>「サービスを開始」と選択します。
8
Windows NT PDCサービスを停止します。
Mac OS X Serverが、 Windowsドメインの PDCになります。このドメインに 2つの PDCを設定することはできません。
第 2章 ユーザ、グループ、およびコンピュータを移行する
手順 4: ホームディレクトリ構造を設定する一部のユーザのホームディレクトリがサービスを停止した Windows NTサーバ上に置かれている場合は、それらのユーザの Mac OS X Server ホームディレクトリを設定する必要があります。必要に応じて、移行したほかのユーザにも Mac OS X Server ホームディレクトリを設定できます。ユーザのホームディレクトリは、そのユーザが Mac OS X Server ユーザアカウントを使用してログインしたときに、自動的にマウントされます。ホームディレクトリはネットワークドライブに割り当てら
れ、ドライブ文字はユーザごとに指定できます。
Windows ユーザの Mac OS X Server ホームディレクトリの設定は、大きく 2 つの手順に分けられます: • ホームディレクトリの Mac OS X Server 共有ポイントを 1つ以上設定する • ユーザアカウントのホームディレクトリ設定(場所とドライブ文字)を指定する
ホームディレクトリに設定する共有ポイントには、 Mac OS X Server PDC 上にあらかじめ定義されている「 /ユーザ」フォルダを使用できます。ユーザのホームディレクトリを別のサーバに設定したい場合は、ほかの Mac OS X Server システムに共有ポイントを作成できます。 Windowsホームディレクトリ用の共有ポイントは、 Windows ドメイン・メンバー・サーバまたは PDC サーバ上に作成し、 SMB/CIFSプロトコルを使用するように設定する必要があります。 Mac OS X Serverシステムを Windows ドメインメンバーとして設定する手順については、 Windows サービス管理ガイドを参照してください。
共有ポイントを Windows ユーザおよび Mac OS X ユーザのホームディレクトリ用に使用する場合は、 AFPまたは NFS プロトコルも使用するように設定し、ホームディレクトリ用にネットワーク・マウント・レコードを設定する必要があります。 Mac OS Xホームディレクトリの設定手順については、ユーザ管理ガイドのホームディレクトリに関する章を参照してください。
共有ポイントの作成前に考慮する必要のある事項など、共有ポイントの概要については、ファイル
サービス管理ガイドの共有ポイントに関する章を参照してください。
Windowsユーザのホームディレクトリの共有ポイントを設定するには: 1 「ワークグループマネージャ」を開き、既存の共有ポイントを選択するか、ホームディレクトリの新しい共有ポイントを設定します。
• 既存の共有ポイントを使用する場合は、「ワークグループマネージャ」を共有ポイントのあるサーバに接続し、「共有」をクリックします。「共有ポイント」をクリックして、共有ポイントを選びます。
• 新しい共有ポイントを設定する場合は、「ワークグループマネージャ」を共有ポイントのあるサーバに接続し、「共有」をクリックします。「すべて」をクリックし、ホームディレクトリの共有ポ
イントとして機能するフォルダを選択します。共有ポイントとして使用するフォルダを新しく作
成する場合は、新規フォルダボタン( + の付いたフォルダのアイコン)をクリックし、フォルダ名を入力して、「 OK」をクリックします。次に、「一般設定」パネルで「この項目と内容を共有する」を選択し、「保存」をクリックします。
参考:共有するフォルダまたはボリュームの名前にスラッシュ( /)は使用しないでください。共有ポイントにアクセスしようとするユーザに、名前が正しく表示されない場合があります。
第 2章 ユーザ、グループ、およびコンピュータを移行する 27
28
2 「ワークグループマネージャ」でホームディレクトリの共有ポイントが選択されていることを確認し、「アクセス」をクリックして、選択している共有ポイントのアクセス制御リスト( ACL)アクセス権および必要に応じて標準の UNIXアクセス権を設定してから、「保存」をクリックします。
• 共有ポイントのオーナーまたはグループを変更するには、名前を入力するか、「ユーザとグループ」パネルから名前をドラッグします。
•「ユーザとグループ」パネルを開くには、「ユーザとグループ」をクリックします。
最近作成したユーザまたはグループが表示されない場合は、「リフレッシュ」をクリックします。
自動リフレッシュの間隔を変更するには、「ワークグループマネージャ」>「環境設定」と選択し
ます。
•「オーナー」、「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあるポップアップメニューを使用します。
全員とは、ファイルサーバにログインできるすべてのユーザを示します。登録済みユーザとゲス
トなどのことです。
•
ACLにエントリーを追加するには、「ユーザとグループ」パネルから名前をドラッグします。 •
ACL内のエントリーを変更するには、そのエントリーを選択し、編集ボタン(鉛筆のアイコン)をクリックして、アクセス権設定を変更します。
ACL の「タイプ」列と「アクセス権」列のポップアップメニューを使用して、エントリーのタイプとアクセス権のレベルを変更することもできます。
•
ACLからエントリーを取り除くには、そのエントリーを選択し、削除ボタン( –)をクリックします。 • 共有ポイントのすべての ACLアクセス権または選択した UNIXアクセス権をそこに含まれるすべてのファイルおよびフォルダに適用するには、共有ポイントまたはフォルダを選択し、アクション
メニューから「アクセス権を伝達」を選択して、伝達する内容を選択してから、「 OK」をクリックします。
この設定は、ほかのユーザがこれらのファイルおよびフォルダに設定したアクセス権よりも優先
されます。
ホームディレクトリのある共有ポイントの UNIXアクセス権は通常、次のように設定します: 「オーナー」は、プライマリサーバ管理者で、「読み出し/書き込み」のアクセス権を持ちます。「グルー
プ」は、「 admin」で、「読み出し/書き込み」のアクセス権を持ちます。「全員」は、「読み出し専用」のアクセス権を持ちます。 ACL および UNIX アクセス権について詳しくは、ファイルサービス管理ガイドを参照してください。
3 「プロトコル」をクリックし、 Windows およびその他のプロトコルの設定を指定して、「保存」をクリックします。
• ポップアップメニューから「 Windows ファイル設定」を選択し、「この項目を SMBで共有する」が選択されていることを確認してから、その他の設定を必要に応じて指定します。
重要: Mac OS ユーザまたは UNIX ユーザもこの共有ポイントにアクセスする場合は、「 strictlockingを使用する」が選択されていることを確認してください。
•「プロトコル」パネルの上部にあるポップアップメニューを使用して、ほかのファイル共有プロトコルの設定を指定します。
第 2章 ユーザ、グループ、およびコンピュータを移行する
Windows ファイル設定に関する詳しい説明と手順については、 Windows サービス管理ガイドを参照してください。 Apple ファイル設定、 FTP 設定、および NFSエクスポート設定に関する説明と手順については、ファイルサービス管理ガイドを参照してください。
4 共有ポイントを Mac OS Xホームディレクトリと Windowsホームディレクトリの両方に使用する場合は、共有ポイントがクライアントコンピュータに自動的にマウントされるように設定します。
「ワークグループマネージャ」で共有ポイントが選択されていることを確認し、「ネットワークマウ
ント」をクリックします。「場所」ポップアップメニューから、 PDCサーバの LDAPディレクトリを選択します。このポップアップメニューの右側にあるカギをクリックし、 LDAPディレクトリの管理者として認証を行います。「この共有ポイントのネットワークマウントを使用する」を選択します。
「プロトコル」ポップアップメニューから「 AFP」または「 NFS」を選択します。「用途」の「ユーザのホームディレクトリ」を選択し、「保存」をクリックします。
Windowsユーザのホームディレクトリの場所とドライブ文字を指定するには: 1 「ワークグループマネージャ」で、ホームディレクトリを設定するユーザアカウントを選択します。
ユーザアカウントを選択するには、「アカウント」ボタンをクリックし、ツールバーの下にある小さ
な地球のアイコンをクリックして、 PDC の LDAP ディレクトリを開きます。ホームディレクトリの情報を編集するには、カギをクリックして、 LDAPディレクトリドメイン管理者として認証を行います。次に、ユーザリストでユーザを 1つ以上選択します。
2
Windowsと Mac OS Xで同じネットワーク・ホーム・ディレクトリを使用する場合は、「ホーム」をクリックし、使用する共有ポイントを指定します。
共有ポイントのリストで、「 /ユーザ」または使用したい共有ポイントを選び、「今すぐホームを作成」をクリックします。
使用したい共有ポイントがリストに表示されない場合は、追加ボタン( +)をクリックし、共有ポイントの URLおよびその共有ポイントにあるユーザのホームディレクトリへのパスを入力します。
指定したい「 / ユーザ」共有ポイントがリストに表示されない場合は、追加ボタン( +)をクリックし、「ホーム」フィールドにユーザのホームディレクトリへのパスを入力します。パスは次のように
入力します:
/Users/
usershortname
usershortnameは、設定するユーザアカウントの最初のユーザ名に置き換えます。
3 「 Windows」をクリックし、「パス」フィールドにホームディレクトリの場所を入力して、「ハードディスク」ポップアップメニューからドライブ文字を選択し、「保存」をクリックします。
•
Windowsログインと Mac OS X ログインで同じホームディレクトリを使用する場合は、「パス」を空白のままにします。このホームディレクトリを指定するには、次の形式で共有ポイントを含ま
ない UNCパスを入力することもできます:
¥¥ servername¥ usershortname
servername は、共有ポイントが置かれている PDC サーバまたは Windowsドメイン・メンバー・サーバの NetBIOS名に置き換えます。
usershortnameは、設定するユーザアカウントの最初のユーザ名に置き換えます。
• 別の SMB/CIFS共有ポイントを指定する場合は、共有ポイントを含む UNC パスを入力します:
第 2章 ユーザ、グループ、およびコンピュータを移行する 29
30
¥¥ servername¥ sharename¥ usershortname
sharenameは、共有ポイントの名前に置き換えます。
• デフォルトのドライブ文字は「 H」です。 Windowsでは、マウントされたホームディレクトリを識別するためにドライブ文字が使用されます。
4 「パス」フィールドが空白でない場合は、指定した共有ポイントにユーザのホームディレクトリ用のフォルダがあることを確認します。
フォルダの名前はユーザの最初のユーザ名と一致する必要があり、ユーザはそのフォルダの読み出
し/書き込みのアクセス権を持っている必要があります。
「パス」フィールドが空白である場合は、ホームディレクトリの共有ポイントにユーザのホームディ
レクトリのフォルダを置く必要はありません。この場合は、 Mac OS X Server によって、「ホーム」パネルに指定されている共有ポイント内にホームディレクトリのフォルダが自動的に作成されます。
手順 5: ログインスクリプトを Mac OS X Serverに転送する Windows NT サーバ上にユーザのログインスクリプトがある場合は、 Mac OS X Server PDC にコピーし、ユーザアカウントがそれらを使用するように設定できます。スクリプトはネットワーク経
由でコピーできますが、 CD-R ディスクや USB ドライブなどのリムーバブルディスクを使用してコピーすることもできます。 Mac OS X Server PDC では、ユーザのログインスクリプトは「 /etc/netlogon/」フォルダにあります。
ログインスクリプトをネットワーク経由で Mac OS X Server PDCにコピーするには: 1
Windowsコンピュータのうち、その NTサーバおよびファイルをコピーする Mac OS X Server共有ポイントの両方にアクセスできるコンピュータ上で、コピーしたいスクリプトが保存されているフォ
ルダを開きます。
2
Mac OS X Server共有ポイントに接続し、共有ポイントにネットワークドライブを割り当てます。
ネットワークドライブを割り当てる手順について詳しくは、 Windowsのオンスクリーンヘルプを参照してください。
3 割り当て済みの Mac OS X Server 共有ポイントにスクリプトをコピーします。
4 ルートユーザの名前とパスワードを使って Mac OS X Server PDC にログインし、スクリプトをコピーした共有ポイントのフォルダを開いて、スクリプトを「 /etc/netlogon/」フォルダにコピーします。
ルートユーザの名前は、「 root」または「 System Administrator」です。パスワードは、変更していない限り、最初の管理者アカウントを作成したときに指定したパスワードと同じです。
「 Finder」でスクリプトをコピーする場合は、「移動」>「フォルダへ移動」と選択し、「 /etc/netlogon/」と入力してから、「移動」をクリックすれば、「 /etc/netlogon/」が開きます。
5 ログアウトしてから、サーバ管理者の名前とパスワードを使ってログインします。
6 「ワークグループマネージャ」で各 Windows PDCユーザアカウントを選択し、「 Windows」パネルでユーザのログインスクリプトの場所が正しく指定されていることを確認します。
第 2章 ユーザ、グループ、およびコンピュータを移行する
「 /etc/netlogon/」にあるログインスクリプトへの相対パスが、「ログインスクリプト」フィールドに指定されている必要があります。たとえば、「 /etc/netlogon/」に「 setup.bat」という名前のスクリプトをコピーした場合は、「ログインスクリプト」フィールドに「 setup.bat」が表示されている必要があります。
手順 6: ユーザがファイルを Mac OS X Serverホームディレクトリに転送する古い Windows NT サーバのファイルをバックアップしたユーザ( 24 ページの手順 2)は、ここで、設定済みの Mac OS X Server ホームディレクトリ( 27 ページの手順 4)にそれらのファイルをコピーできます。各ユーザが Mac OS X Server PDCユーザアカウントを使ってログインすると、そのユーザのホームディレクトリがネットワークドライブに自動的に割り当てられます。各ユーザは、
「マイドキュメント」フォルダおよびネットワークフォルダからファイルをコピーします。ホーム
ディレクトリへのコピーが完了したら、各ユーザはコピー元からファイルを削除できます。
ユーザのファイルが大きい場合は、「マイドキュメント」フォルダではなく、ネットワーク・ホーム・
ディレクトリに保存するようにしてください。「マイドキュメント」フォルダが大きいほど、ドメイ
ンにログインするときおよびドメインからログアウトするときに、同期に時間がかかるようになり
ます。ただし、ネットワークに接続されていないときにファイルにアクセスする必要があるユーザ
は、ファイルをネットワーク・ホーム・ディレクトリに保存しないようにしてください。
手順 7: ログアウトしたユーザのローミングプロファイルをアップデートするローミングプロファイルが古い Windows NT PDCサーバにある場合は、移行後のユーザが Mac OS XServer PDCの Windowsドメインからログアウトしたときに、ローミングプロファイルが個別に移行されます。ローミングプロファイルは、古い PDC から新しい PDC にまとめて移行されることはありません。
各ユーザが新しい PDCにはじめてログインしたときに、 Windowsワークステーションは古い PDCからローミングプロファイルを読み込むことができません。 PDC サービスが停止されているためです。このような場合には、 Windows ワークステーションにローカルコピーされているユーザプロファイルが使用されます。ユーザがログアウトするときに、プロファイル設定と「マイドキュメン
ト」フォルダの内容が Mac OS X Server PDCサーバに保存されます。それ以降は、ユーザが Mac OS XServer PDCの Windowsドメインにログインしたときに、そのローミングプロファイルが読み込まれるようになります。
Mac OS X Server PDC以外のサーバにローミングプロファイルを保管したい場合は、「ワークグループマネージャ」の「 Windows」パネルで、各ユーザのプロファイルのパスを指定できます。手順については、 Windowsサービス管理ガイドを参照してください。
第 2章 ユーザ、グループ、およびコンピュータを移行する 31
3
3 Windowsファイルサービスを移行するWindows NT サーバ上のネットワークフォルダの内容を Mac OS XServerシステム上の共有ポイントに転送する必要がある場合は、この章で説明する手順を使用します。
Mac OS X Server のファイルサービスを設定するときは、サーバ上のフォルダを共有ポイントとして指定し、 Windows ユーザのファイルを共有ポイントのフォルダに置きます。 ACL および標準の UNIXアクセス権を設定して、共有ポイントとフォルダに対してユーザがどのようにアクセスするかを制御できます。 Windowsユーザは、 Mac OS X Server共有ポイントにネットワークドライブを割り当て、共有ポイントの内容にアクセスできます。
使用できるツールファイルサービスを移行するときは、次のツールを使用します: •「ワークグループマネージャ」:共有ポイントと共有フォルダを作成し、それらに ACLおよび UNIXアクセス権を設定します。
•「 Windowsエクスプローラ」:共有ファイルをコピーし、 Mac OS X Server共有ポイントにネットワークドライブを割り当てます。
33
34
ステップバイステップ形式の手順 Windowsファイルサービスを移行するときは、このセクションの手順に従って行います。次の図は手順の概要を示しています。詳しい手順は図の後にあります。
手順 1: Mac OS X Serverに SMB/CIFS共有ポイントを設定する「ワークグループマネージャ」を使用して、 Windows ユーザが共有に使用するフォルダおよびボリューム(ディスク、ディスクパーティション、 CD、 DVDなど)の共有ポイントを設定します。 •
Mac OS X Server PDCをすでに設定している場合は、ホームディレクトリとローミング・ユーザ・プロファイルの共有ポイントが設定済みであったり、デフォルトの共有ポイントを使用している
場合があります。その場合でも、 Windows ドメイン・メンバー・サーバまたは PDC 自体に追加の共有ポイントを設定できます。
•
PDCが存在しない場合でも、スタンドアロンとして Windows サービスを提供するように、 Mac OS X Serverシステム上の共有ポイントを設定できます。
• スタンドアロンサーバ、ドメイン・メンバー・サーバ、または PDCサーバ上に設定した共有ポイントは、 Windowsユーザだけが使用するように設定したり、 Windows以外のユーザも使用できるように設定することができます。
ファイルのロックおよびその他の Windows共有ポイントの設定について詳しくは、 Windowsサービス管理ガイドの共有ポイントに関する章を参照してください。 ACL や標準の UNIX アクセス権など、共有ポイントの概要については、ファイルサービス管理ガイドを参照してください。
SMB/CIFS共有ポイントを作成し、共有ポイントへのアクセスを制御するには: 1 「ワークグループマネージャ」を開き、共有ポイントを管理するサーバに接続してから、「共有」をクリックします。
2 新しい共有ポイントまたはそこに含まれるフォルダに ACLアクセス権を設定する場合は、その共有ポイントが置かれているボリュームで ACLが有効になっていることを確認します。
ボリュームで ACL を有効にするには、「すべて」をクリックし、ボリュームを選択して、「このボリュームでアクセス制御リストを有効にする」を選択してから、「保存」をクリックします。
3 「すべて」をクリックし、共有したいボリュームまたはフォルダを選択します。
Mac OS X Server
Windows NTサーバ
Windowsクライアント
1 共有ポイントを 設定する。
2 ファイルを転送する。
3 ACL/UNIXアクセス権 を設定する。
4 共有ポイントにネットワーク ドライブを割り当てる。
第 3章 Windowsファイルサービスを移行する
共有ポイントとして使用するフォルダを作成する場合は、新規フォルダボタン( + の付いたフォルダのアイコン)をクリックし、フォルダ名を入力して、「 OK」をクリックします。
参考:共有するフォルダまたはボリュームの名前にスラッシュ( /)は使用しないでください。共有ポイントにアクセスしようとするユーザに、名前が正しく表示されない場合があります。
4 「一般」をクリックして、「この項目と内容を共有する」を選択します。
5 共有ポイントにアクセスできるユーザを制御するには、「アクセス」をクリックし、 ACLアクセス権、標準の UNIXアクセス権、またはその両方を設定します。
• 共有ポイントのオーナーまたはグループを変更するには、名前を入力するか、「ユーザとグループ」パネルから名前をドラッグします。
•「ユーザとグループ」パネルを開くには、「ユーザとグループ」をクリックします。
最近作成したユーザまたはグループが表示されない場合は、「リフレッシュ」をクリックします。
自動リフレッシュの間隔を変更するには、「ワークグループマネージャ」>「環境設定」と選択し
ます。
•「オーナー」、「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあるポップアップメニューを使用します。
全員とは、ファイルサーバにログインできるすべてのユーザを示します。登録済みユーザとゲス
トなどのことです。
•
ACLにエントリーを追加するには、「ユーザとグループ」パネルから名前をドラッグします。 •
ACL内のエントリーを変更するには、そのエントリーを選択し、編集ボタン(鉛筆のアイコン)をクリックして、アクセス権設定を変更します。
ACL の「タイプ」列と「アクセス権」列のポップアップメニューを使用して、エントリーのタイプとアクセス権のレベルを変更することもできます。
•
ACLからエントリーを取り除くには、そのエントリーを選択し、削除ボタン( –)をクリックします。 • 共有ポイントのすべての ACLアクセス権または選択した UNIXアクセス権をそこに含まれるすべてのファイルおよびフォルダに適用するには、共有ポイントまたはフォルダを選択し、アクション
メニューから「アクセス権を伝達」を選択して、伝達する内容を選択してから、「 OK」をクリックします。
この設定は、ほかのユーザがこれらのファイルおよびフォルダに設定したアクセス権よりも優先
されます。
アクセス権を割り当てたいユーザアカウントまたはグループアカウントがまだ存在していない場合
は、そのユーザアカウントまたはグループアカウントを新しい「ワークグループマネージャ」ウイ
ンドウに作成することができます。手順については、ユーザ管理ガイドを参照してください。
6 「保存」をクリックしてから、右側の「プロトコル」をクリックし、ポップアップメニューから「 Windowsファイル設定」を選びます。
7 「この項目を SMBで共有する」を選択します。
8 未登録のユーザに共有ポイントへのアクセスを許可するには、「 SMBゲストアクセスを許可する」を選びます。
セキュリティを高めたい場合は、この項目は選択しないでください。
第 3章 Windowsファイルサービスを移行する 35
36
9 クライアントが SMB/CIFS を使用して共有ポイントを参照または接続する際に表示される名前を変更するには、「カスタム SMB名」フィールドに新しい名前を入力します。
カスタム名を変更しても、共有ポイント自体の名前は影響を受けません。影響を受けるのは、 SMB/CIFSクライアントに表示される名前だけです。
10 この共有ポイントのロックのタイプを選択します。
• クライアントにファイルの opportunistic lockingの使用を許可するには、「 oplockを使用する」を選びます。
重要: SMB/CIFS 以外のプロトコルを使用する共有ポイントでは、 oplock を使用しないでください。 oplock について詳しくは、 Windowsサービス管理ガイドを参照してください。
• クライアントがサーバファイル上で標準のロックを使用するようにするには、「 strict lockingを使用する」を選びます。
11 共有ポイント内の新しいファイルおよびフォルダにデフォルトの UNIXアクセス権を割り当てる方法を選びます。
• 新しい項目がそれを内包している項目のアクセス権を使用するようにするには、「上位のアクセス権を継承する」を選びます。
• 特定のアクセス権を割り当てるには、「このように割り当てる」を選び、ポップアップメニューを使って「オーナー」、「グループ」、および「全員」のアクセス権を設定します。
12 新しい共有ポイントへの AFPアクセスを禁止するには、ポップアップメニューから「 Appleファイル設定」を選び、「この項目を AFPで共有する」の選択を解除します。
13 新しい共有ポイントへの FTPアクセスを禁止するには、ポップアップメニューから「 FTP設定」を選び、「この項目を FTPで共有する」の選択を解除します。
14 新しい共有ポイントへの NFSアクセスを禁止するには、ポップアップメニューから「 NFSエクスポート設定」を選び、「この項目とその内容の書き出し先」の選択を解除します。
15 「保存」をクリックします。
16
Windowsサービスが動作していることを確認します。
「サーバ管理」を開き、「コンピュータとサービス」リストで「 Windows」を選択して、「概要」をクリックします。 Windows サービスが停止している場合は、ツールバーの「サービスを開始」をクリックするか、「サーバ」>「サービスを開始」と選択します。
手順 2: Windows NTのファイルを Mac OS X Server共有ポイントに転送する Mac OS X Server共有ポイントを設定したら、 Windowsサーバ上のネットワークフォルダのファイルを共有ポイントに移動できます。 Windows ネットワークフォルダと Mac OS X Server 共有ポイントの両方に接続できるコンピュータを使用します。 Windowsユーザも、読み出し/書き込みのアクセス権を持っている共有ポイントに自分のファイルをコピーできます。
各共有ポイントに接続するときは、 Mac OS X Server ユーザアカウントのうち、ファイルのコピー先のフォルダに対して読み出し/書き込みのアクセス権を持っているアカウントの名前とパスワー
ドを使用します。
第 3章 Windowsファイルサービスを移行する
共有ポイントにコピーするフォルダには、前の手順(手順 1、「 Mac OS X Server に SMB/CIFS共有ポイントを設定する」)で共有ポイントに設定したデフォルトのアクセス権が割り当てられます。
手順 3: コピーしたファイルおよびフォルダへのアクセスを制御する Windows NTネットワークフォルダから Mac OS X Server共有ポイントにフォルダやファイルをコピーした後で、フォルダに ACL を設定したり、一部のファイルとフォルダにデフォルトで割り当てられる UNIXアクセス権を変更したいことがあります。 ACLを設定したり UNIXアクセス権を割り当てる方法で、ユーザが所有するフォルダへのアクセスを制限できます。たとえば、特定のフォルダ
について、あるユーザには読み取り/書き込みのアクセス権を与え、その他全員には書き込みアク
セス権だけを与えるために、ドロップボックスを作成できます。
ACL を設定して、あるフォルダへのアクセス権をグループごとに変更することもできます。たとえば、あるグループに読み取り/書き込みのアクセス権を与え、別のグループに読み出し専用のアクセ
ス権を与えて、その他全員にはアクセス権を与えないことができます。 UNIXアクセス権を割り当てるときにも、あるグループに対してその他全員より多くのアクセス権を割り当てることができます。
ACLおよび UNIXアクセス権について詳しくは、ファイルサービス管理ガイドを参照してください。
コピーしたフォルダまたはファイルに ACL アクセス権または UNIX アクセス権を設定するには: 1 「ワークグループマネージャ」を開き、コピーしたフォルダまたはファイルのあるサーバに接続して、「共有」をクリックします。
2 コピーしたフォルダまたはファイルがあるボリュームの ACLが有効になっていることを確認します。
ボリュームで ACL を有効にするには、「すべて」をクリックし、ボリュームを選択して、「このボリュームでアクセス制御リストを有効にする」を選択してから、「保存」をクリックします。
3 「共有ポイント」をクリックし、アクセス権を設定したいフォルダまたはファイルがある共有ポイントを選択してから、目的のフォルダまたはファイルに移動して選択します。
4 必要に応じて標準の UNIXアクセス権を変更します。
• 共有項目のオーナーまたはグループを変更するには、名前を入力するか、「ユーザとグループ」パネルから名前をドラッグします。
パネルを開くには、「ユーザとグループ」をクリックします。最近作成したユーザまたはグループ
が表示されない場合は、「リフレッシュ」をクリックします。自動リフレッシュの間隔を変更する
には、「ワークグループマネージャ」>「環境設定」と選択します。
•「オーナー」、「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあるポップアップメニューを使用します。
全員とは、ファイルサーバにログインできるすべてのユーザを示します。登録済みユーザとゲス
トなどのことです。
5 必要に応じて ACLアクセス権を変更します。
参考:ファイルの ACLアクセス権を明示的に設定することはできません。ただし、ファイルの ACLアクセス権はその親フォルダから継承できるので、親フォルダにアクセス権を設定し、それらを子
孫のファイルに伝達することで、ファイルのアクセス権を設定できます。
•
ACLにエントリーを追加するには、「ユーザとグループ」パネルから名前をドラッグします。
第 3章 Windowsファイルサービスを移行する 37
38
• ACL 内のエントリーを変更するには、そのエントリーを選択し、編集ボタン(鉛筆のアイコン)をクリックして、アクセス権設定を変更します。 ACL の「タイプ」列と「アクセス権」列のポップアップメニューを使用して、エントリーのタイプとアクセス権のレベルを変更することもでき
ます。 •
ACLからエントリーを取り除くには、そのエントリーを選択し、削除ボタン( –)をクリックします。
• 選択したフォルダの継承されたエントリーを取り除くには、アクションメニューから「継承したエントリを取り除く」を選択します。
• 選択したフォルダの継承されたエントリーを有効にして編集できるようにするには、アクションメニューから「継承したエントリを有効にする」を選択します。
• 選択したファイルに継承された ACLを適用するには、アクションメニューから「選択したファイルに継承したアクセス権を適用」を選択します。
• 選択したファイルの ACLを取り除くには、アクションメニューから「アクセス制御リストを取り除く」を選択します。
6 (省略可能)共有ポイントまたはフォルダのすべての ACLアクセス権または選択した UNIXアクセス権をそこに含まれるすべてのファイルおよびフォルダに適用するには、共有ポイントまたはフォルダ
を選択し、アクションメニューから「アクセス権を伝達」を選択して、伝達する内容を選択してか
ら、「 OK」をクリックします。
この設定は、ほかのユーザがこれらのファイルおよびフォルダに設定したアクセス権よりも優先さ
れます。
7 「保存」をクリックします。
手順 4: ユーザが共有ポイントにネットワークドライブを割り当てる Windows ユーザは、ここで Mac OS X Server 共有ポイント(ネットワークフォルダとして表示されます)に接続し、ネットワークドライブをそれらの共有ポイントに割り当てることができます。
ネットワークドライブを割り当てるための基本的な手順については、 Windowsのオンスクリーンヘルプを参照してください。
デフォルトでは、 Mac OS X Server 共有ポイントへの接続を認証するために、ユーザのログイン名とパスワードが使用されます。 Mac OS X Server ユーザアカウントの名前とパスワードを使って Windows にログインしなかった場合は、「ネットワークドライブの割り当て」ダイアログで「異なるユーザ名で接続します」をクリックして、 Mac OS X Server ユーザアカウントの名前とパスワードを入力できます。
ユーザアカウントをまだ持っていない Windows ユーザの場合は、「ワークグループマネージャ」を使用してユーザアカウントを追加できます。手順については、 Windowsサービス管理ガイドを参照してください。
第 3章 Windowsファイルサービスを移行する
4
4 WindowsからプリントサービスにアクセスできるようにするWindowsワークステーションから Mac OS X Serverプリントキューへのアクセスを設定する必要がある場合は、この章で説明する手順を使用します。
プリントサービスを Windowsユーザが利用できるように設定するには、 SMB/CIFSプロトコルを使用するプリントキューを設定します。設定が終了したら、ユーザは Windowsコンピュータの「プリンタの追加」ウィザードを使って、そのプリントキューをネットワークプリンタとしてインストー
ルして接続できます。これらのキューはプリンタとして表示されます。
Windowsコンピュータにプリントキューをインストールするときは、コンピュータの Administratorsグループまたは Power Usersグループ( Windows 2000)に含まれるユーザアカウントが必要になります。 PDC ユーザアカウントは、デフォルトではこれらのローカルアカウントのメンバーではありません。
一部のユーザがプリントできるページ数を制限したい場合は、それらのユーザアカウントにプリン
トクオータを設定できます。
使用できるツール Windowsからプリントサービスにアクセスできるようにするときは、次のツールを使用できます: •「サーバ管理」: Windowsからアクセスするプリントキューを設定し、プリントクオータを実行します
• 各 Windowsワークステーションの「プリンタの追加」ウィザード:プリントキューをプリンタとして追加します
•「ワークグループマネージャ」:ユーザのプリントクオータを設定します(省略可能)
39
40
ステップバイステップ形式の手順 Windows ユーザが Mac OS X Server プリントキューにアクセスできるようにするときは、このセクションの手順に従って行います。次の図は手順の概要を示しています。詳しい手順は図の後にあ
ります。
手順 1: Mac OS X Serverに SMB/CIFSプリントキューを設定する「サーバ管理」を使用して、サーバ上にネットワーク PostScript プリンタ用のキューを作成し、 Windowsユーザがそれらのキューを使用できるようにしてから、サーバ上でプリントサービスを開始します。
SMB/CIFSを使用してアクセスする共有プリントキューを設定するには: 1 「サーバ管理」の「コンピュータとサービス」リストで、「プリント」を選びます。
2 「設定」をクリックし、「キュー」をクリックします。
「設定」パネルの上部に「キュー」ボタンが表示されない場合は、すでにキュー設定を表示している
可能性があります。右上にある戻るボタン(左向きの矢印)をクリックします。
3
Windowsユーザが既存のキューにアクセスできるようにする場合は、そのキューを選択して編集ボタン(鉛筆のアイコン)をクリックします。新しいキューを作成する場合は、追加ボタン( +)をクリックしてます。
プリンタの新しいキューを作成するダイアログで、その上部にあるポップアップメニューからプリ
ンタのプロトコルを選択してから、プリンタを指定します。
•
AppleTalk またはオープンディレクトリのプリンタの場合は、リストでプリンタを選択し、「 OK」をクリックします。
•
LPRプリンタの場合は、プリンタの IPアドレスまたは DNS名を入力し、「 OK」をクリックします。(サーバのデフォルトのプリントキューを使用したくない場合は、「サーバ上のデフォルトの
キューを使う」の選択を解除し、キュー名を入力します。)
4 キューを編集するパネルで、「共有名」フィールドにある名前が SMB/CIFSの命名規則に従っていることを確認します。
SMB/CIFS プロトコルの「共有名」は、半角英数文字で 15文字以内にし、 A~ Z、 a ~ z、 0 ~ 9、および _(アンダースコア)のみを使用するようにしてください。一部の Windowsクライアントでは、 12文字までに制限されます。
Mac OS X Server
PostScript プリンタ
Windowsクライアント3 プリントクオータを 設定する(オプション)。
1 プリントキューを 設定する。
2 プリントキューに接続 してプリントする。
第 4章 Windowsからプリントサービスにアクセスできるようにする
「共有名」はキューの名前で、プリンタの名前として表示されます。「共有名」を変更しても、サー
バ上のプリンタの名前(「共有名」の上に表示される名前)には影響しません。プリンタの名前、種
類(モデル)、および場所は、「プリンタ設定ユーティリティ」( Mac OS X Server の「 / アプリケーション /ユーティリティ」フォルダにあります)を使って編集できます。
名前の競合が起きないように、「共有名」はどの SMB/CIFS共有ポイント名とも一致していないことを確認してください。
5 「 SMB」を選択し、クライアントコンピュータがそれ以外のプロトコルを使用する場合は、それらも選択します。
Windowsコンピュータでは、 SMB( SMB/CIFS)を使用できます。 Windows 2000および WindowsXPコンピュータでは、 SMBまたは LPRを使用できます。
Mac OS Xおよび Mac OS 9コンピュータでは、 AppleTalkまたは LPRを使用できます。
6 プリントクオータ(「ワークグループマネージャ」でユーザに設定します)を実行したい場合は、「こ
のキューのクオータ設定を実行する」を選択します。
7 「保存」をクリックし、右上にある戻るボタンをクリックします。
8 プリントサービスが動作していない場合は、ツールバーの「サービスを開始」をクリックするか、
「サーバ」>「サービスを開始」と選択します。
9
Windowsサービスが動作していることを確認します。
「コンピュータとサービス」リストで「 Windows」を選択し、「概要」をクリックします。 Windowsサービスが停止している場合は、ツールバーの「サービスを開始」をクリックするか、「サーバ」>
「サービスを開始」と選択します。
手順 2: Windowsクライアントから Mac OS X Server プリントキューに接続する Windowsユーザが「プリンタの追加」ウィザードを使って、 Mac OS X Serverプリントキューへの接続を追加できる状態になりました。 Windows XP コンピュータの場合は、プリントキューへの接続を追加するときに、そのコンピュータの Administratorsグループに含まれるユーザアカウントを使ってログインする必要があります。 Windows 2000 コンピュータの場合は、プリントキューへの接続を追加するときに、そのコンピュータの Administrators グループまたは Power Usersグループに含まれるユーザアカウントを使ってログインする必要があります。 PDC ユーザアカウントは、デフォルトではこれらのグループのメンバーではありません。ユーザをローカル・グループ・アカウ
ントに追加する手順については、 Windowsのコンピュータ管理に関するオンスクリーンヘルプを参照してください。ネットワークプリンタへの接続の基本的な手順については、 Windowsのオンスクリーンヘルプを参照してください。
手順 3: プリントクオータおよびプリントクオータの実行を設定する(省略可能)プリントクオータの設定は、大きく 2つの手順に分けられます: •「ワークグループマネージャ」を使用して、ユーザごとにクオータと期間を指定する •「サーバ管理」を使用して、各キューにクオータを実行するようにプリントサービスを設定する
第 4章 Windowsからプリントサービスにアクセスできるようにする 41
42
1つ以上のユーザにプリントクオータを設定するには: 1 「ワークグループマネージャ」で、プリントクオータを設定するユーザアカウントを選択します。
ユーザアカウントを選択するには、「アカウント」ボタンをクリックし、ツールバーの下にある小さ
な地球のアイコンをクリックして、 PDC の LDAP ディレクトリを開きます。プリントクオータの設定を変更するには、カギをクリックして、 LDAP ディレクトリドメイン管理者として認証を行います。次に、ユーザリストでユーザを 1つ以上選択します。
2 「プリント」をクリックし、「プリントのクオータ」のオプションのいずれかを選択します。
• すべてのキューに 1 つのクオータを設定する場合は、「すべてのキュー」を選択して、ページ数、およびクオータがリセットされるまでの日数を入力します。
• 特定のキューにクオータを設定する場合は、「キューごと」を選択し、ポップアップリストからキューを選択してから、クオータおよびクオータの期間を入力します。
目的のキューがリストに表示されない場合は、「追加」をクリックし、「 untitled」を目的のキュー名に変更します。次に、ポップアップリストからそのキューを選択し、キューを管理するサーバ
の IP アドレスまたは DNS 名を入力して、ユーザのページクオータおよびクオータの期間を入力します。
3 「保存」をクリックします。
クオータは、「サーバ管理」を使ってプリントサービスで各キューのクオータ実行を有効にしたとき
に実行されます。
プリントキューのクオータを実行するには: 1 「サーバ管理」の「コンピュータとサービス」リストで、「プリント」を選びます。
2 「設定」をクリックし、「キュー」をクリックします。
「設定」パネルの上部に「キュー」ボタンが表示されない場合は、すでにキュー設定を表示している
可能性があります。右上にある戻るボタン(左向きの矢印)をクリックします。
3 リストでキューを選択し、編集ボタン(鉛筆のアイコン)をクリックします。
4 「このキューのクオータ設定を実行する」を選択します。
5 「保存」をクリックし、右上にある戻るボタンをクリックします。
第 4章 Windowsからプリントサービスにアクセスできるようにする
用語集
用語集
ACL Access Control List の略語。システムによって管理されるファイルの 1つ。そのシステムのリソースに対するユーザとグループのアクセス権限を定義しています。
Active Directory Microsoft Windows 2000 Serverおよび Windows Server 2003のディレクトリ認証サービス。
AFP Apple Filing Protocol の略語。 Macintosh 互換のコンピュータの Apple ファイルサービスがファイルおよびネットワークサービスの共有に使用するクライアント/サーバ型のプロトコル。 AFPは、 TCP/IPとその他のプロトコルを使って、ネットワークのコンピュータ間で通信します。
BSD Berkeley System Distribution の略語。 Mac OS X ソフトウェアのベースとなっている UNIXのバージョン。
CIFS Common Internet File Systemの略語。「SMB/CIFS」を参照してください。
DNS Domain Name Systemの略語。 IPアドレスをドメイン名にマップする分散型のデータベース。 DNSサーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IPアドレスのリストを保持します。
DNSドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。「ドメイン名」とも呼ばれます。
DNS名 Domain Name Systemで IPアドレスと名前の変換に使用する一意のコンピュータ名。「ドメイン名」とも呼ばれます。
FTP File Transfer Protocol の略語。コンピュータがネットワーク経由でファイルを転送する際に使用するプロトコル。 FTP をサポートするオペレーティングシステムを使っている FTP クライアントは、各自のアクセス権に応じて、ファイルサーバに接続し、ファイルをダウンロードできます。ほ
とんどのインターネットブラウザおよび多数のフリーウェア・アプリケーションを使って、 FTPサーバにアクセスできます。
IP Internet Protocol の略語。 IPv4 とも呼ばれます。ローカルネットワークまたはインターネットを経由してコンピュータ間でデータを送受信するために、 TCP( Transmission Control Protocol)と共に使用される方式。 IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管理します。
IPアドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意のアドレス。
43
44
KDC Kerberos Key Distribution Centerの略語。 Kerberosチケットを発行する信頼されたサーバ。
Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チケットは、特定のユーザ、サービス、および期間に発行されます。 Kerberosによって認証されたユーザは、 Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力しなくてもアクセスできます(シングルサインオンと呼ばれます)。 Mac OS X Serverでは、 Kerberosv5が使用されます。
Kerberos Key Distribution Center 「KDC」を参照してください。
Kerberos保護領域 同じ Kerberos サーバに登録されているユーザとサービスから成る認証ドメイン。登録されたサービスとユーザは、 Kerberosサーバを信頼して互いの識別情報を検証します。
LDAP Lightweight Directory Access Protocolの略語。ディレクトリドメインにアクセスするための標準規格のクライアント/サーバ型のプロトコル。
NetBIOS Network Basic Input/Output System の略語。さまざまなコンピュータ上のアプリケー
ションがローカル・エリア・ネットワーク内で通信するためのプログラム。
NetInfo アップルのプロトコルの 1 つ。ディレクトリドメインにアクセスするときに使います。
Network File System 「NFS」を参照してください。
NFS Network File System の略語。ユーザが遠隔地のファイルに、ローカルファイルであるかのよ
うにアクセスできるようにする、 IP( Internet Protocol)を使ったクライアント/サーバ型のプロトコル。 NFS では、ユーザ名とパスワードではなく、 IP アドレスに基づいて、共有ボリュームがコンピュータにエクスポートされます。
oplock 「opportunistic locking」を参照してください。
opportunistic locking oplock とも呼ばれます。 Windowsサービスの機能の 1 つ。共有ファイルのユーザが同じファイルを同時に変更できないようにします。対象のファイルまたはそのファイル
の一部をロックして排他的に使用できるようにしますが、ユーザが行う変更はパフォーマンスを向
上するためにクライアントコンピュータのローカルキャッシュに保管します。
PDC プライマリ・ドメイン・コントローラ。 Windows ネットワークでは、特定のドメインの主要な認証サーバとして指定されているドメインコントローラのことを指します。
Samba オープンソースのソフトウェアで、ファイル、プリント、認証、承認、名前解決、およびネットワークサービスのブラウズを、 SMB/CIFSプロトコルと使って Windowsクライアントに提供できます。
SASL Simple Authentication and Security Layer の略語。オープンディレクトリ・パスワード・サーバに SASLを組み込めば、認証機能が追加され、 Mac OS X Serverの各サービスから要求されるさまざまなネットワークユーザ認証方法に対応できるようになります。
Server Message Block/Common Internet File System 「SMB/CIFS」を参照してください。
SID セキュリティ識別子。 Windows NT互換のドメインでユーザアカウント、グループアカウント、またはコンピュータアカウントを識別するための一意の値。
用語集
SMB/CIFS Server Message Block/Common Internet File Systemの略語。クライアントコンピュータがファイルやネットワークサービスにアクセスするときに使用するプロトコル。 TCP/IP、インターネット、およびその他のネットワークプロトコルで使用できます。 Windows サービスでは、 SMB/CIFSを使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
strict locking Windows サービスの機能の 1つ。共有ファイルのユーザが同じファイルを同時に変更できないようにします。 strict lockingが有効になっている Windowsサーバでは、ファイルがロックされているかどうかが確認されてから、クライアントアプリケーションの設定にかかわらず、ファ
イルが強制的にロックされます。
TCP Transmission Control Protocolの略語。インターネットを経由してコンピュータ間でメッセージ単位の形式のデータを送信するときに、 IP( Internet Protocol)と共に使用される方式。 IPがデータを実際に配送する処理を行うのに対して、 TCPは個々のデータの単位(パケット)を追跡します。インターネットでは、メッセージを効率的にルーティングするために、メッセージがパケットに分
割されます。
VPN Virtual Private Network の略語。インターネットなどのパブリックネットワークでセキュリティ保護された通信を提供するための、暗号化およびその他の技術を使ったネットワーク。一般に、 VPN は、専用回線を使用する実際のプライベートネットワークよりも安価ですが、両方の終端で同じ暗号化システムを使用する必要があります。暗号化は、ファイアウォールソフトウェアまたはルー
ターによって行われます。
Windowsデーモン 認証と権限の付与のために、ユーザ、グループ、およびコンピュータのアカウントの共通ディレクトリを共有するネットワーク上の Windowsコンピュータ。オープンディレクトリのマスターは、 Windowsデーモン用のディレクトリサービスを提供できます。
WINS Windows Internet Naming Service の略語。 Windows コンピュータが、クライアント名と IPアドレスを照合するときに使用する名前解決サービス。 WINSサーバは、ローカルネットワークに設置することも、外部のインターネットに設置することもできます。
アクセス権( access privileges) 「アクセス権(permissions)」を参照してください。
アクセス権( permissions) ファイルシステム内の共有項目に対するユーザアクセスの種類を定義する設定。共有ポイント、フォルダ、またはファイルに対して、「読み出し/書き込み」、「読み出し
専用」、「書き込み専用」、「不可」(アクセス権なし)の 4つのタイプのアクセス権を割り当てることができます。「アクセス権(privileges)」も参照してください。
アクセス権( privileges) システムの制限された領域にアクセスする権限、またはシステム内で特定のタスク(管理タスクなど)を実行する権限。
アクセス制御リスト 「ACL」を参照してください。
暗号化 特別な知識がないと読むことができないように、データを不明瞭にする処理。通常は、機密性を重視する場合や通信を公開したくない場合に行われます。
暗号化パスワード パスワードの一種で、ハッシュ( UNIX 標準の暗号化アルゴリズム)としてユーザレコードに直接保管されます。
用語集 45
46
入れ子のグループ 別のグループのメンバーになっているグループ。管理者は、入れ子のグループを使用して、グローバルなレベル(グループのすべてのメンバーに関係するとき)と、より小さなレ
ベル(グループの特定のメンバーだけに関係するとき)で、ユーザのグループを管理できます。
インスタントメッセージ オンラインでメッセージをやり取りすること。複数のコンピュータユーザがテキストメッセージ、ピクチャ、オーディオ、またはビデオをリアルタイムに交換します。その
自然の会話に近い雰囲気から、チャット(おしゃべり)と呼ばれることもよくあります。
ウェブログ 古い日時から順番に並んだエントリーを運用する Web ページ。電子日記またはニュースレターとして利用されます。ウェブログサービスを使って、個人ユーザまたはグループのすべて
のメンバーが所有するウェブログを作成することができます。
ウェブログサービス Mac OS X Server のユーザとグループがウェブログを安全に作成および使用できるようにするためのサービス。ウェブログサービスでは、ウェブログの作成者と読者の識別情
報を検証するために、オープンディレクトリ認証が使用されます。 SSL対応の Webサイトを使用してウェブログにアクセスした場合には、 SSL暗号化が使用されるのでさらに安全にウェブログにアクセスできます。
オーナー 項目のオーナーは、その項目のアクセス権を変更できます。オーナーは、自分がメンバーになっているグループのグループエントリーを変更することもできます。デフォルトでは、オーナー
には読み出し/書き込み権があります。
オープンソース インターネットコミュニティがソフトウェアを協調開発することを指す用語。コードを作成してデバッグするときにできるだけ多くの開発者が関わることが、基本方針となっていま
す。そのために、ソースコードを公開し、修正や拡張を提出する開発者のコミュニティができるだ
け大きくなるように運営されます。
オープンディレクトリ LDAP、 NetInfo、または Active Directoryプロトコルを使用するディレクトリドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、およびネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
オープンディレクトリのパスワード サーバ上の安全なデータベースに保管されているパスワード。このパスワードの認証には、オープンディレクトリ・パスワード・サーバまたは Kerberos( Kerberosを利用できる場合)を使用できます。
オープンディレクトリのマスター LDAP ディレクトリサービス、 Kerberos 認証サービス、およびオープンディレクトリ・パスワード・サーバを提供するサーバ。
オープンディレクトリ・パスワード・サーバ 認証サービスの 1つ。パスワードの検証には、 Mac OS X Server の各サービスから要求されるさまざまな認証方法がそのまま使用されます。認証方法には、 APOP、 CRAM-MD5、 DHX、 LAN Manager、 NTLMv1、 NTLMv2、および WebDAV-Digestがあります。
管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定義されている「 admin」グループのメンバーです。
用語集
管理用コンピュータ 「 Mac OS X Server Admin」 CDからサーバ管理アプリケーションをインストールした Mac OS Xコンピュータ。
共有ポイント ネットワークを介してアクセスできるフォルダ、ハードディスク(またはハードディスクのパーティション)、または CD。共有ポイントは、共有項目のグループの最上位レベルのアクセスポイントになります。 AFP、 Windows SMB、 NFS(「エクスポート」)、または FTP プロトコルを使用して共有できます。
クライアント ほかのコンピュータまたはサーバのデータまたはサービスを要求するコンピュータ(またはそのコンピュータのユーザ)。
クラッカー コンピュータシステムに認証されていないアクセスをしようとする悪意のあるユーザ。コンピュータまたはネットワークを混乱させたり、情報を不正に取得することを目的としています。
「ハッカー」と比較してください。
グループ 類似する必要条件を持つユーザの集まり。グループを使用すると、共有リソースの管理を簡素化できます。
グループフォルダ グループメンバーに特に関係のある書類やアプリケーションをまとめ、メンバー間で情報の受け渡しをするためのディレクトリ。
ゲストユーザ ユーザ名またはパスワードを入力せずにサーバにログインできるユーザ。
権限の付与 特定のリソースへのアクセスをユーザに許可するかどうか、およびそのユーザにどの程度のアクセス権を許可するかを決定する処理。通常は、認証処理がユーザの識別情報を証明した後
に実行されます。たとえば、ファイルサービスは、フォルダとファイルを所有しているユーザが認
証されたときに、それらのリソースへのすべてのアクセス権を付与します。
コードページ Microsoft Windowsの文字セットに拡張を定義します。 ASCII( American StandardCode for Information Interchange)によって定義される基本文字セットでは、アルファベット、数字、句読点、および制御文字が 0 ~ 127 の数値に対応付けられます。コードページでは、特定の言語のアクセント文字や記号など、それ以外の文字が 128~ 255 の数値に対応付けられます。
コマンドライン コマンドラインインターフェイスを使うときに、シェルプロンプトで入力するテキスト。
コマンドラインインターフェイス プログラムを実行したり、ファイルシステムのアクセス権を変更するなどのために、コンピュータシェルプロンプトにテキストコマンドを入力する方法で、コン
ピュータと対話する方法。
コンピュータアカウント 「コンピュータリスト」を参照してください。
コンピュータリスト 同じ環境設定を持ち、同じユーザおよびグループから利用できるコンピュータのリスト。
サブネット 同じネットワーク内で、場所(建物のフロアなど)や用途(中学 2 年生の生徒全員など)によって分類されたクライアントコンピュータのグループ。サブネットを使用することによっ
て、管理が簡単になります。
用語集 47
48
シャドウパスワード サーバ上の安全なファイルに保管されるパスワード。 Mac OS X Server の各サービスから要求される、既存のさまざまなネットワークユーザ認証方法を使って認証されます。認
証方法には、 APOP、 CRAM-MD5、 DHX、 LAN Manager、 NTLMv1、 NTLMv2、および WebDAV-Digestがあります。
スタンドアロンサーバ ネットワーク上にサービスを提供するけれども、ほかのサーバからディレクトリサービスを取得したり、ほかのコンピュータにディレクトリサービスを提供することがない
サーバ。
セキュリティ識別子 「SID」を参照してください。
属性 特定の種類の情報が含まれ、ディレクトリドメインの特定のエントリー(レコードまたはオブジェクト)に属している、名前付きのデータ項目。属性には、実際のデータとして、属性値が設定
されます。
チャット 「インスタントメッセージ」を参照してください。
ディレクトリサービス ディレクトリドメインや、ユーザやリソースに関するその他の情報ソースへのアクセスを、システムソフトウェアおよびアプリケーションに統合的に提供するサービス。
ディレクトリドメイン ユーザおよびネットワークリソースのアクセス権情報を保存する特殊なデータベース。この情報は、システムソフトウェアやアプリケーションで使用されます。このデー
タベースは、多数の要求を処理し、情報をすばやく検索および取得できるように最適化されていま
す。ディレクトリノードまたは単にディレクトリとも呼ばれます。
デフォルト ユーザが別の動作を選択した場合を除いて、プログラムによって自動的に実行される動作。
ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメイン(たとえば、 .com、 .net、 .us、 .ukなど)は含まれません。ドメイン名「 www.example.com」は、サブドメインまたはホスト名「 www」、ドメイン「 example」、およびトップ・レベル・ドメイン「 com」で構成されています。
ドライブ文字 Windows オペレーティングシステムでディスクまたはディスクパーティションを識別するためのアルファベット文字。
認証 ユーザの識別情報を提供する処理。通常は、ユーザ名とパスワードを検証します。通常は、権限の付与処理がリソースに対するユーザのアクセスレベルを決定する前に実行されます。たとえば、
ファイルサービスは、フォルダとファイルを所有しているユーザが認証されたときに、それらのリ
ソースへのすべてのアクセス権を付与します。
ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持しているネットワーク上のサーバ。「DNS」、「WINS」も参照してください。
ネットワークインターフェイス コンピュータをネットワークにハードウェアを介して接続すること。 Ethernet 接続、 AirMacカード、および FireWire接続などがあります。
用語集
パス名 ファイルシステム内での項目の場所。スラッシュ( /)で区切られた一連の名前として表現されます。
パスワード ユーザの識別情報を認証したり、ファイルまたはサービスへのアクセスを承認するために使用される英数文字列。
パスワードサーバ 「オープンディレクトリ・パスワード・サーバ」を参照してください。
パスワード方式 ユーザのパスワードの構成および検証を規定する一連のルール。
ハッカー プログラミングが趣味で、新しい機能のプログラミングやコンピュータシステムの機能の拡張を追究する人のこと。「クラッカー」も参照してください。
バックアップ(動詞) バックアップを作成する操作。
バックアップ(名詞) 元のデータが失われた場合またはアクセスできない状態になった場合に、回復を目的として保管される一連のデータ。
ファイルサーバ ファイルをクライアントに提供するコンピュータ。追加のアプリケーションを運用できる汎用的なコンピュータ、またはファイルを提供するだけのコンピュータをファイルサーバと
して使用できます。
複製 ディレクトリドメインの複製を作成すること。パフォーマンスを向上させたり、システム障害が発生したときでもネットワークサービスを継続して提供することを目的としています。
プリントキュー プリンタが利用可能になるまで、プリントジョブが順番に待機する領域。 Mac OS XServer のプリントサービスでは、管理を容易にするためにサーバ上のプリントキューが使用されます。
プロトコル 2 つのアプリケーションの間でどのようにデータを送受信するかを定義した一連のルール。
ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS Xユーザのシステム環境設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用することもあります。
マウント(動詞) 一般的には、リモートディレクトリまたはリモートボリュームをローカルシステム上でアクセスできるようにすることを指します。 Xsan では、 Xsan ボリュームをクライアントデスクトップ上にローカルディスクのように表示させることを指します。
文字 バイトの同義語。
ユーザプロファイル 個人用のデスクトップ設定と環境設定を集めたもの。 Windows によってユーザ用に保存され、ユーザがログインするたびに適用されます。
ローカル・ディレクトリドメイン 識別情報、承認、認証、およびその他の管理データが保管されるディレクトリ。これらのデータには、データが保管されているコンピュータ上でのみアクセスでき
ます。ローカル・ディレクトリドメインには、ネットワーク上のほかのコンピュータからはアクセ
スできません。
用語集 49
50
ローミング・ユーザ・プロファイル 個人用のデスクトップ設定と環境設定を集めたもの。ユーザが作成した設定、 Windowsドメインコントローラがサーバ上に保管した設定、およびユーザが任意のワークステーションの Windowsドメインにログインしたときに Windowsが適用した設定がすべて含まれます。
ログイン(動詞) サービスの取得またはファイルへのアクセスを目的として、システムとのセッションを開始する動作。ほとんどの場合、システム上のアカウントを使ってユーザとして認証され
ることが必要になります。ログインは、接続とは別の動作で、システムとの物理的なリンクが確立
されるだけです。
ワークグループ 1 つのグループとして環境設定およびアクセス権を定義するユーザのセット。グループに対して定義する環境設定はグループのアカウントに保管されています。
用語集
索引
索引
AACL
SMB/CIFS共有ポイント 34, 35概要 17フォルダおよびファイル 37ホームディレクトリの共有ポイント 28
Administratorsグループ 41
B
BDC(バックアップ・ドメイン・コントローラ) 13
D
DHCP サービス 11DNS 23DNSサービス 11, 19, 23
I
iChat サービス 11
K
Kerberos 13, 23, 24
L
LDAPディレクトリ 13, 24
N
NATサービス 11ntdomainmigration.sh 13, 24NTLMv2 13, 24, 26
O
opportunistic locking 16, 36
P
PDC共有ポイント 34計画を立てる 13設定する 23, 24ホームディレクトリ 27ローミングプロファイル 31ログインスクリプト 30
Power Usersグループ 41
S
strict locking 28, 36
U
UNIXアクセス権 SMB/CIFS 共有ポイント 35フォルダおよびファイル 37ホームディレクトリの共有ポイント 28
V
VPNサービス 11
W
Webサービス 11Windowsサービスを開始する 26Windowsドメインメンバーサーバ 14, 15, 16, 34
WINS 25
あアクセス権
SMB/CIFS 共有ポイント 34フォルダおよびファイル 17, 37ホームディレクトリの共有ポイント 28
い移行エラー 26グループ 21, 24計画を立てる 13コンピュータ 21, 24ユーザ 21, 24ログ 26
うウェブログサービス 11
えエラー , 移行 26
おオープンディレクトリのマスター 13, 23
51
52
オープンディレクトリ・パスワード・サーバ 13
き共有ポイントアクセス制御 28, 34, 35設定する 34名前を付ける 27, 35ネットワークドライブを割り当てる 38ファイルをコピーする 36ホームディレクトリ 15, 27
くグループアカウントを編集する 26移行する 21, 24計画を立てる 13メンバーシップ 11
こコンピュータを移行する 13, 21, 24
さサーバ管理ガイド 7
しシステムログ 26
とドメインメンバー共有ポイント 16, 34サービス 14ホームディレクトリ 15
ドメインログイン 11ドライブ文字 , ホームディレクトリ 29
に認証 13, 15, 24
ねネットワークフォルダ→「共有ポイント」を参照
はパスワード 13, 26
ふファイルアクセス権 17, 37ファイルサービス 15, 33
ファイルをロックする 16フォルダアクセス権 17, 37プリントキュー
Windowsで追加する 41設定する 40名前を付ける 40
プリントクオータ実行の設定 42ユーザ設定 19
プリントサービス計画を立てる 17設定する 39
へヘルプ , 使用する 6
ほホームディレクトリ新しい~にコピーする 31移行する 21, 24共有ポイントのアクセス権 28計画を立てる 14設定する 27ドライブ文字 29パス 29/ユーザフォルダ 27
まマイドキュメントフォルダ 21, 24, 31マニュアル 5, 6, 8
めメールサービス 11
ゆユーザアカウントプリントクオータ設定 41編集する 26ホームディレクトリの設定 29
ユーザを移行する 13, 21, 24
ろローミングプロファイル移行する 31計画を立てる 15パス 31
ログインスクリプトを転送する 30ロックする , ファイル 16, 28
索引