2005年12月12日

Windows Server Update Services (WSUS)のインストール

教員用LANには直接インターネットに接続していません。しかし、セキュリティを考えると、Windows Update(Microsoft Update)ができないと今は良くてもあとあと問題になってくるでしょう。

そこで、今日、サーバにWindows Server Update Services (WSUS)(旧称 Windows Update Services (WUS))をインストールしてみました。

Windows Server Update Services (WSUS)についてはこちら

といっても、うちでは教員用LANはインターネットに接続していません。L3スイッチのVLANで教員用LANとインターネット接続用LAN、生徒系LANはそれぞれ全く違うセグメントになっています。ただし、1台だけ、ウィルスバスターコーポレートエディションのサーバはインターネットアクセスができ、どこからも、そのサーバだけにはアクセスできるようにルーティングの設定がされています。そこで、そのサーバにプロキシサーバをインストールし、教員用LANサーバのIPアドレスだけは接続を許可するようにします。これで教員用LANサーバがインターネットに接続できるようになります。

まずは1年ほど行っていなかった Windows Update を行ってセキュリティを保ちます。そのご、上記リンク先にアクセスしてWindows Server Update Services のダウンロードを行います。ダウンロードには「.NET Passport
」が必要です。127MBほどありました。ダブルクリックしてインストールしようとしたら、インストールにはシステムドライブに1GBほど空きが必要だと言われました。そのときサーバのCドライブには960MBほどしか空きがなかったので、デスクトップに保存した無駄なデータなどをDドライブに移し、再度ダブルクリックするとインストールすることができました。

IISとデータベースを利用するサービスですが、IISのポート80番は通常のウェブに使うので専用のポートを使用するように設定。また自分自身にはプロキシサーバを通さないようにIEの設定を変更しました。

「同期」ということをしなければならないのですが、必要最低限を選んで実行したところ、82%でなぜか止まってしまったので、画面をそのままにして今日は帰宅しました。明日の朝同期できていればまた報告します。
posted by n_shimizu at 23:57| Comment(0) | TrackBack(0) | server

ターミナルサービスをインストール

我が校のパソコン室は5F、社会科室との兼用です。一方情報科準備室は社会科準備室と一緒……というわけにはいきませんので、2Fの空き部屋だったところになっています。現在設定中の職員用LANのためのサーバは置き場所の関係で5Fのパソコン室に間借りしています。実際にはパソコン室の生徒PCや教室サーバのLANとは繋がっていません(本来ここにある意味はほとんど無い)。

さて、授業や授業準備のない時は準備室にいる訳ですが、ちょっとサーバの設定を見たいときなどいちいち5Fに行くのは骨が折れます。そこでターミナルサービスをインストールすることにしました。

ターミナルサービスの構築方法はこちら

1台のクライアントからサーバのリモート管理をするだけならライセンスは必要ありません。リンクの「写真3」で「リモート管理モード」を選択します。インストールには「Windows 2000 server」のCD-ROMが必要です。また、一度再起動しなければなりません。正しくインストールされていれば再起動後に、サービスは自動で起動しています。

メニューからたどって「ターミナルサービスクライアントクリエータ」からクライアントのインストールフロッピーディスク(2HDが2枚必要です)を作って、LAN上のクライアントにしたいPCにインストールします。クライアントのPCは、Windows 98 でも大丈夫です(うちはそうしています)。

ターミナルサービスサーバとクライアントはドメイン関係にある必要もなく、TCP/IPのパケットがやりとりできれば使えます。

「ターミナルサービスクライアント」を起動して「サーバ」にIPアドレスを指定して「接続」をクリックすると、繋がってログイン画面が表示されます。このとき1024×768を選ぶと、全面がサーバ画面になります(Windows 98 が1024×768だった場合)。私の場合、どちらの画面を操作しているのか分からなくなるので、あえて800×600を選んでいます。

アドミンのユーザ名、パスワードを入力すれば、完全に Administrator として操作できます。終了するときは、ターミナル画面内のスタートボタンからログオフすれば終了になります。画面は256色なので、写真などは汚いです。またウィンドウのドラッグなどはもたついたりしますが、右クリックメニューなども含めて普通にコンソールに座っているのと同じように使えます。サーバ管理としては問題ないでしょう。しばらく放っておくと、スクリーンセーバーまで起動します。

ただし、あまりにも普通に操作できるので時々勘違いしてしまうのが、印刷やFDへの保存です。これらはあくまでサーバに接続されているプリンタやFDDに対して行われるので、もし必要があれば、ネットワーク上の共有プリンタや共有フォルダを利用しなければなりません。

それと、画面は本来のコンソール画面とは独立?しています。仮想デスクトップのようなものでしょうか。クライアントでマイコンピュータをダブルクリックしてウィンドウを開いたからといって、実際のサーバ機のコンソールでウィンドウが開いている訳ではありません。しかし、デスクトップ上に保存したファイルなどはコンソール画面上でもちゃんとあります。この辺はどういう仕組みかまだ良く分かっていません。
posted by n_shimizu at 23:29| Comment(0) | TrackBack(0) | server