<< 1999年7月3日開催 第4回 NT-Committee2 関東勉強会 講演資料 >>
どこの部署でも最初にネットワークを準備すると必要になるのがファイルサーバ。
ファイルサーバを仕立てるには、WindwsNTServer
をインストールして適切な共有名を設定するだけ。
それだけのことなので、適当にやってもとりあえず問題なく運用できるし、バックアップさえしっかりしておけばそれなりに安心です。
だが、サーバを立ち上げ管理運用していくと、色々なことが起こる。
DISKクラッシュ、サービスパックの適用、削除してしまったファイルの復旧。突然ブルースクリーンになってそれっきり立ち上がらないことも。
そういった「起こるべきして起こる事に対する準備」を当然のように行っておくのがシステム管理者ですね。
WindwsNTServer を購入すると付随して「コンセプト アンド プラニングガイド」というマニュアルが付いてきますので、最低でも三回は目を通しましょう。サーバのトラブルの8割はこのマニュアルを読まなかったことに起因します。
OS は必ずCドライブにインストールし、最低
1GB(1024MB) 確保する。
OS
が起動しなくなった場合、別ディレクトリに OS
をインストールしてともかくマシンを起動しなければならないので、(OS本体+pagefileの容量)*2
の DISK 容量は必ず確保して下さい。
OS
がダウンして起動しなくなった場合、ファイルサーバの場合は一分でも早くサーバを使いたい人のために、あれこれ原因を探る前に「別ディレクトリにインストール」しましょう。
インストールは1時間で出来るように練習しておきます。壊れた
OS
はそのまま残っているわけですから後で調べても良いし、「
NT なんてそういうもの」と思ってスパッと削除してしまうのもいいでしょう。
ファイルシステムは必ず NTFS にして下さい。 WindwsNT なんだから NTFS でしょ。
メモリはメモリスロット一杯に積む。
OS
の実装に不具合があり、どんなにメモリリークしたってメモリが十分あれば問題は起きません。
ドメインモデルを採用している場合、
BDC(Backup Domain Controler)
の設置は絶対必要と考えた方がいいです。
BDCはPDC(Primary Domain Controler)
の保険ではありません、相棒です。Pentium90Mhz程度の古いPCで構いませんから立ち上げておく必要があります。
フロアとか部署毎に立ち上げておけばユーザ認証が格段に改善されるし、万一のPDCダウン時に「立ち上げておいてよかった」となります。BDCがあれば躊躇せずにPDCを落とせますし、ユーザアカウントも複製が取られていて自動的にバックアップされていると同じです。
よほど特別なことがない限り、接続クライアント数モードを選択します。
ライセンスには金額が絡みますが、ソフトウェアのライセンス料なんてシステム管理者の人件費に比べたらどうということはないので、ちゃんとライセンスを購入すること。
一般的な会社であればクライアントは増え続け、サーバへの負荷も上がり続けるでしょうから、同時使用ユーザ数モードは、いずれ接続クライアント数モードに移行することになります。
それなら最初から接続クライアントモードにしておくべきです。
変更する場合も、ライセンス契約上は問題ありません。
NTには移動プロファイルというかっこいい機能があります。どのPCであっても自分のユーザIDでログオンすればいつでも同じディスクトップが保持でき、ネットワーク接続もいつも通りという機能です。
ですが、既に一人一台のPCになりつつあり、インストールしてあるアプリケーションも基本的には同じであるが、こっそり駅すぱあととかインストールしてある現状を考えると、「自分のPCが誰かに使われているから他人のPCを使う」機会もないし、「スタートメニュには出てくるけどアプリケーションがインストールされていないから立ち上がらない」というのも困りものです。
また、ディスクトップに沢山ファイルを散らかしておくと、ログオン時にそれをそのままサーバから複写してくるし、ログオフ時にサーバに格納しますので、ログオン/ログオフの時間がかかるしネットワークトラフィック的にも望ましくありません。
学校や研修室のように不特定多数が同じPCを使う現場でない場合は、移動プロファイルはやめましょう。会社的に移動プロファイルを使用するようになっていても、自分は自分のPCしか使わないのであれば、コントロールパネルのシステムで、ユーザプロファイルタブからローカルプロファイルに変更してしまいましょう。
ドメインモデルを運用していると、ドメインに参加していないとドメインの資源(サーバの共有ディレクトリ配下のファイルとかネットワークプリンタとか)が利用できません。ですが、「他のドメインに参加しているユーザからサーバを参照したい」とか「ドメインに参加していない
Windows95 マシンからサーバを参照したい」とか色々と「ドメインであるがゆえの制限」が制約になってくることになります。
そういう場合は、ローカルアカウントを作成しましょう。
どんなアカウント名でもいいのですが、私は
common
というアカウントにしています。パスワードも
common です。 DC(Domain Controler) 以外のサーバには全て登録してあります。
こうすることで、ドメイン配下外のクライアントからでも接続時にアカウントを入力することで接続できます。ユーザ権限は、イントラネットだったらフルコントロール権限を、そうでない場合は読みとりのみの権限で。万一、
PDC と BDC
がダウンしてドメインにログオンできなくても、サーバ上のファイルへのアクセスは確保できます。
よく、マルチドメインモデルで運用している場合にドメイン同士の信頼関係が問題になります。 WAN を挟むともっとやっかいです。信頼関係に頼らずにローカルアカウントで逃げると、あずかり知らない同期パケットも流れなくて、精神衛生上も楽です。
NT は定期的に再起動しましょう。 NT
とはそう言う OS です、365日24時間稼働させようと考えてはいけません。
再起動というと、休日の夜中と思われがちですが、単純な再起動であれば夜中は逆効果です。再起動後に色々なネットワーク接続の確認を取らなければなりませんが、日中に行えば再起動した後に利用者の方で勝手に接続確認を取ってくれます。
週の初めに行うと万が一(実際には百が一くらい)の場合に一週間飛んでしまうし、週末だと土日が心配です。水曜日にやりましょう。時間はお昼休み。再起動だけなのでファイルサーバだったら数分ですね。
気持ち的には第一水曜日に毎月やりたくなりますが、ちょっとまってカレンダーを見てみましょう。第一水曜日は「休日」になる場合がかなりあります。経験的に第三水曜日が休日と重なりにくいですね。
それ以外にもどうも調子が悪いなぁと思ったら、躊躇しないで再起動すべきです。様子を見ても良くなることはないので、いつ起きるか分からないダウンを待つくらいなら自らの手で再起動しましょう。メールで事前に通知しておければいいのですが、緊急の場合はメッセージを一斉送信することで連絡の代わりにしてしまいましょう。
決して安いモノではないですが、購入時に「サーバはUPSからでないと電源が取れない」と誤魔化して導入する必要がある場合もあるでしょう。
実際に導入してみると分かりますが、大都会でも電圧以上(高かったり低かったり)や瞬電はかなり発生しているものです。
また、導入したら必ずシャットダウンのテストをしておきましょう。サーバを何台も導入している部署では、UPSとサーバを接続しているケーブルの組み合わせも確認できますし、実際に何分で電源が落ちるかの確認も出来ます。
UPSを使えばリモートで電源を切断したり投入できるのでビル停電の時に現地に行かなくてもいい、というのは稟議書を通すための方便です。
バックアップの周期とか開始時間とかは各現場に合わせたらいいと思いますが、問題はリストアです。
リストアの練習を必ずやっておきましょう。DISK容量に余裕があるのでしたら、フルリストアしてその時間を計っておくべきです。1GBリストアするのにどの位の時間がかかるか、手順の確認も含め実測しておくべきです。リストアできなければなんのバックアップか、ということになりますので。
PC の増減が激しい現場では DHCP
サーバは必須です。ですが、固定で動作確認をしたい場合もありますので、第四セグメント目(xxx.xxx.xxx.yyyのyyyの部分)の0と255は外しておきましょう。
DHCP サーバは PDC
に設定する場合が多いですが、 DHCP
サーバにバックアップは立てられません。まさかの時に備えて
BDC に DHCP を設定し、非アクティブにしておくのも枕を高くして寝るためには必要です。
名前解決のために WINS を立ち上げる場合がありますが、 WINS サーバは複数立ち上げ、複製は設定しない方がいいです。 WINS にサーバを登録することは頻繁には発生しませんし、登録することになったらプライマリに登録した後「即座にバックアップに反映」して確認を取るからです。
貴方のPCのハードウェアやソフトウェアの組み合わせでソフトウェアが動作確認してあるということは、まずないと思います。自分のシステムの組み合わせには自分で動作確認を行い、自分で責任を持つことを求められています。
最新のドライバが手に入ったからといって、いきなり現用機に適用するわけにはいきません。そのために、そういった事の確認できる PC を必ず用意しておきましょう。予算的に余分な PC は用意できないこともあるでしょうけど、「システム全体の安定動作のためにどうしても必要」と予算決定権を持つ人に泣きついて購入してもらいましょう。
こうしてみていくと、「何のためにその設定を行うか」「事が起こったときにどうするのか」といった事を考えていることがわかります。
これは自分の体調を健康に保っていくことと大変似ています。システム管理者は最悪の状態を想定して、そうならないように手を打っておく。手を打ったとしても実際には起きてしまうことがあるので、そうした場合に出来るだけ早く復旧出来るように準備しておく。
備えあっても憂いがあるのがシステムなので、決して気は抜けませんが、それでも何もしないよりもしてあった方がいいことが間違いありません。
「そういうことはよくあることだ」と気持ちがしっかりしていれば復旧も手際良く行えるでしょう。
特に障害復旧に際しては、技術者の心境を考えると原因追及して再現性を確かめておきたいところですが、あなたの復旧をじっと席で待っている人がいることを忘れてはなりません。フリーズしたと思ったらあれこれ調べる間に再起動を。
<< 1999年7月3日開催 第4回 NT-Committee2 関東勉強会 講演資料 >>