情報科雑感

FSWiki 研修の準備として、「インストール方法」について試行錯誤しています。サーバ設定講習会ではないので、極力、簡単・単純に起動するように、と。そこでサーバとして XAMPP を使うところから試しています。


画像はポチッとサーバ（Windows Vista Home Premium）上で走らせている Virtual PC 2007 上の Windows 2000 にインストールされた WAMP環境（Xampp 使用）で動く FSWiki。ふぅ、長い。画像はデカイです。すいません。

なぜか全く使っていない Windows 2000 の箱を持っているのでできました。

Virtual PC 2007 の良いところはインストール前の状態を保存しておき、終了時に「復元ディスクの状態を削除する」をすることでまったく真っ新な状態に戻ってくれるのです。インストールを無かったことにして、何度も試すことができるのはとてもありがたいですね。

Windows + XAMPP + Perlアドインに FSWiki をインストール

として私の管理する Wiki に上げておいたので興味のある方はそちらを見てください。

XAMPPをインストールしたことは以前の日記に書きましたが、せっかくのWAMP環境なのでローカルSNSが入るかどうか試してみました。まったくのテストであり、意味は全くないですけど。ローカルなのにわざとFTPとか使って、「サーバインストール」手順を踏みながら。 さくらのレンタルサーバへのインストールは以前にやったことがあります。

結論から言って、ちょっとだけ悩みました。DBを入れるときです。SQLを実行しなければならないのですが、よく考えてみると XAMPP には、phpMyAdmin があったのでした。この中で実行すれば何の問題もありませんでした。


小一時間で起動しました。問題なしです。


さすがにアクセス元と先が同じマシンでは負荷がかかるのかやや反応が遅いですけどね。

こうなるとますますなぜ KAGOYA が悪かったのか謎ですね。

前回と似て非なるリダイレクト設定のお話。

前回は自前で構築した教室のサーバでした。

今回は元々ある５Ｆのパソコンルーム（以下ＰＣ室）、つまり業者のリース物件です。ユーザ登録その他多少いじることはあったとしても、余り手を付けるのが怖い存在です。

ＰＣ室のサーバは、Windows 2000 server、Webサーバには IIS が起動しております。一応授業用webメールなどのセットの一部なのですが、ほとんど使っていないのが現状です。昨年の記事（12月31日ですね！）でも書いたように、生徒アカウントのホームディレクトリには、いわゆる「Documents And Settings」の中にユーザフォルダがありますが、まさにその中身そのものが入っている状態です。その中の「My Document」フォルダが生徒機の「My Document」からリダイレクトされている状態です。ここをそのまま公開したいのです。

しかし、たとえ前回の記事同様に、

E:￥userdata￥students￥

をドキュメントルートにしたところ、

http://（サーバ名）/（ユーザ名）/My%20Document/

という形でしかアクセスできません。去年はフォルダのアクセス権の変更方法が分からず、強引に全生徒分のデータを公開フォルダにコピーするバッチファイルでしのいでいましたが、それは余りにも……です。

IIS でのリダイレクト設定も色々試しました。しかしうまくできませんでした。そこで「えーい、こっちも Apache にしてしまえ！」と、サービスからIIS を止め、Apache をインストールしてしまいました。

設定は前回の記事とほとんど同様で、「L.361 付近」のエイリアスの設定が、

    AliasMatch ^/([^/]+)/(.*) "E:/userdata/students/$1/My Document/$2"

になっただけです。「My Document」の間のスペースがあるために「"」で括る必要があります。「"」で括る場合ドキュメントルートからの相対パスでは表せず絶対パスでなければならないそうですが、最初からそうしていたので今回は影響無しです。

これでうまくいきました。

マシンがトラブル直前に書いていた記事（消えました）です。

自前で作ったＬＬ教室のパソコンルーム化では、Windows server 2003 にウェブサーバとして Apache を入れています（1.3系列です）。

例えば生徒のホームディレクトリが

E:￥userdata￥students￥（ユーザ名）￥

などとなっていて、それを、

http://（サーバ名）/（ユーザ名）/

でアクセスさせたい、と言う場面はあると思います。ここでのポイントは「~」を使わないということです。

http://（サーバ名）/~（ユーザ名）/

ということでしたら、何の変更も必要ありませんから。
httpd.conf に次の設定をすることで解決しました。

L.386 付近。これは関係ありませんが、「index.htm」でもアクセスできるように。
<IfModule mod_dir.c>
    DirectoryIndex index.html index.htm
</IfModule>


L.361 付近。ここが一番大切です。ユーザディレクトリの定義と、正規表現による、「~」の省略です。
<IfModule mod_userdir.c>
    UserDir "E:/userdata/students"
    AliasMatch ^/([^/]+)/(.*) E:/userdata/students/$1/$2
</IfModule>


L.298 付近。ドキュメントルートです。もっともこれは全く違うディレクトリでも構いません。
#DocumentRoot "C:/Program Files/Apache Group/Apache/htdocs"
DocumentRoot "E:/userdata/students"

これにより、「~（チルダ）」無しでアクセスできるようになります。

一度この記事を書いたはずなのですが、なぜかアップされていず、記録にも残っていませんでした。不思議です。

さて、訳あって「XAMP」環境が必要になりました。「XAMP」というのは「LAMP」または「WAMP」のどちらかということです。
Linux + Apache + MySQL + PHP → LAMP
Windows + Apache + MySQL + PHP → WAMP

ですね。この辺のことは一度以前に書いています。

それで以前の記事にある Apachefriends社の「XAMPP」を試してみたのです。

インストールは、それはもう「超」簡単でした。普通にダブルクリックしていくだけです。そして普通に使えました。しかし使えませんでした。私の場合。

XAMPP はできる限り最新のバージョンを入れ込むという方針があり、この記事を書いている6/29現在では、

The XAMPP 1.5.3a (SSI bug fixed) is available!

New:

Apache 2.2.2
MySQL 5.0.21
PHP 5.1.4
phpMyAdmin 2.8.1
XAMPP Control Panel Version 2.3
FileZilla FTP Server 0.9.16c

などとかいてあります。この MySQL 5.0.21 というのがくせ者でして、日本語処理が難しいのです。この辺は日本MySQLユーザー会のFAQ「4.1以上の壁 (日本語の扱いの違い、文字化け等/含む5.0以上)」に詳しいです。まさしくこの「文字化け」現象に捕まってしまったのです。

時間的なものもあり、この辺を何とか解決することよりも、自分の環境に近づけることの方が現実的と判断して、以前紹介した「MySQL入門以前」の本を頼りに、一つずつ Apache、PHP、MySQL をインストールしました。そして XAMPP に含まれていた、FileZilla FTP Server が便利そうなので、これも入れました。Windows 純正の FTP Server は IIS とセットになっているのですね。

無事動くようになりました。新しい Windows Server 2003 は Pen4 3GHz ですが、メモリを 1.5GB 積んでいます。速いです。

ここのところ何日か空けてしまいました。

バッチファイルについては、解決しました。というより、実は大した問題ではありませんでした。

サーバにおける生徒のユーザ登録（アカウントの追加）において、各人が別々のグループに入るシチュエーションはほとんどありません。現在のパソコン室で使われている（いた）「UT@SCHOOL」では、「クラスごと」のグループなどに分けて登録すると「クラス専用フォルダ」にアクセスできるようになる、ということがあります。

これにあわせて、クラス用グループ登録だけをバッチファイルで行い、後はサーバ上のGUIを使って、一括ですべての生徒を「students」グループなどに登録してしまえばいいのでした。

その後、ログオンスクリプトに少々手を加えてみたらユーザ名でログオンすれば、きちんとマウントされるようになりました。


さて、ＬＬ教室。金曜日の相棒の授業において、今までの Linux + Samba のサーバにアクセスしようとしたら、やたらと反応が遅くなってしまっていました。使い物にならないぐらいです。具体的には、

１．「マイネットワーク」をダブルクリックする。
２．「近くのコンピュータ」をダブルクリックする。
３．「Testsvr（Linux + Samba サーバ）」をダブルクリックする。
４．「JOHO」をダブルクリックする。

と言う手順で、共有フォルダ「JOHO」にアクセスするのですが、

２の時点でコンピュータ一覧の表示がとても遅い。
Testsvr をダブルクリックした後に「JOHO」フォルダが表示するまでも遅い。
「JOHO」フォルダをダブルクリックした後もやはりとても遅い。

というようになってしまったのです。経験的には Microsoft Network の名前解決がうまくいっていない、ということではないかと疑いました。

Linux + Samba のみの環境ならば、これが親分なので問題は無かったのですが、Windows Server 2003 がやってきて、自分が親分だと名乗ったことによりクライアントがどちらの言うことを聞けばいいのか混乱している状態、ということです。

ワークグループ内のコンピュータ一覧（たしか「ブラウズリスト」とかいうもの）を持っているのは、ここでいう「親分」の役割です。各コンピュータがブロードキャストを発信して、自分の名前（コンピュータ名）と IPアドレスを名乗ったものを「親分」はせっせと集めてリストにするのです。各マシンは「近くのコンピュータ」（昔で言えば「ネットワークコンピュータ」かな？）をダブルクリックしたとき、みんなこの「親分」に「リストをください」と頼んで、このリストに従って表示するのです。

os level というものがあり、この設定値が大きければ大きいほど幅をきかせます。Linux + Samba はデフォルトで 64 ほどになっていて「一番強い」数値です。しかし、Windows Server 2003 は「自分よりも強い奴はいない」と信じているらしく、「親分」の地位を譲ろうとしません。そこでどっちの言うことを聞けばいいのか混乱してしまいます。

そこで Linux 側の、os level を 20まで落としました。「親分の座はあなたに譲るよ」と言って引き下がらせたわけです。

しかしどうやら、Windows Server 2003 サーバの設定のときに、ワークグループ名を違うものに（わざと）設定したために、「親分なんだけど、おまえ達はグループが違うので俺は知らない」と言っているようです。いえ、そのように見えます。

この辺の挙動がいまいち分からずに、あーでもないこーでもないと悩んでしまいました。土曜日の３時ぐらいから始めて、６時半頃、突然、するっと、また表示されるようになったのです。その間やったことは、WINSサーバの設定、Linux の再起動、Windows Server 側からのLinux の ActiveDirectory への登録、DNS などなど、良く解らないままいろいろいじくっていたら、成功してしまったというのが正直なところです。何が決めてかよくわかりません。

というのも途中で Linux を再起動したときに LDAP が起動せず、じつは smbd（Samba の中核のソフトウェア）が動作していなかったのです（以前に同じ失敗をしていたことを忘れていました）。途中でそれに気づいて、昨日の記事のようにきちんと LDAP を起動させ、smbd を実行すると、突然繋がるようになったからです。

もちろん、Linux を再起動する前は、Samba 側は作動していたので、それ自体が繋がらない原因ではありません。Samba が起動していなければ、遅いどころか、全く繋がらなくなるはずですから。つまり、その間に行った何かがうまくいく原因だったはずですが、もう良く解らないのです。

根本的には LDAP まで使いながら SHARE共有というのが矛盾しているのですけど。

もうしばらく今の体制で授業ができそうです。その間にログオンスクリプトの調整を行って、５Ｆと１Ｆの連携ができるようにしておかなければなりません。

なぜなら、３年生の一クラスだけ、時間割の関係で１時間は５Ｆ、１時間は１Ｆと両方の教室を使うのです。どちらで授業を行っても、同じファイルが取り出せないと授業にならないのです。今現在は共有フォルダに保存したものを教員がメディアにコピーして移動するというとても原始的な方法で対応しています。

授業内容がだんだんと高度になるにつれ、それでは間に合わなくなりますので、あまり猶予はありません。

色々片が付いてきたので、今日はバッチファイルにチャレンジしました。

サーバへのユーザ登録の件です。前回から既に一ヶ月が経っていました。明日の授業準備は６時までに終え、そこから気合いを入れて取り組みました。この後にやることがあることを考えると順番としてそろそろユーザ登録にけりを付けなければ行けません。

仲間の t_fukuhara さんに言わせれば、それは教員の仕事ではない、業者にやらせるべき、ということでしょう。全くその通りです。ですが、今年はごたごたした中で年度が始まってしまい、予算も取れず、待っていられないのです。業者に頼むにはそれなりの段取りが必要ですから。

さて、私が参考にしているバッチファイルは基本的にこちらのものです。いえ、全くそのまま使っています。しかし、思ったようにならないのです。

前回お伝えしたとおり、ユーザは追加されます。またパスワードの件は私の勘違いでした。ちゃんとできます。

ユーザ名
パスワード
ログオンスクリプト
プロファイルパス

まではきちんと設定した csv を読み込んで設定してくれます。

問題は所属グループです。

このバッチファイルの解説を読むと「:」（半角）で区切って所属グループを複数並べると、それらのグループにはいることになっています。しかし、「そんなグループはない」というメッセージが出てしまいます。でも「Domain Users」にだけは入っています。

私の作成した csv ファイルはこんな感じです（仮のものですが）。

"2","A","1","s170001","テスト太郎","H000","logon.bat",
"\\w2kserver\Profile\STUDENT\Default",
users:students:SW_G5030
（↑本当は１行です）

意味は、

２年Ａ組１番
ユーザ名：s170001
表示名：テスト太郎
パスワード：H000
ログオンスクリプト：logon.bat
ユーザプロファイル：\\w2kserver\Profile\STUDENT\Default
所属グループ：　users,students,SW_G5030

というものです。バッチファイルでは最初の３つは捨てていますので「２年Ａ組１番」は関係ありません。最初に作るときこちらが間違えないように、ということです。その後の項目は最後以外すべてきちんと入ります。良くできています。

このバッチファイル（群）は、

adduser.cmd を起動すると「user.csv」を読み込み、
１行分を切り分けた後そこから adduser2.cmd を呼び出し、
そこでほとんどのコマンドを実行したら、
さらにグループを切り分けて adduser3.cmd を呼び出す

という構造になっています。

試しに、オリジナルを取っておき、ほとんどを削除して、ループの部分だけにしてみました。また所々「echo」文を入れて、今どこを実行しているのかわかるようにしてみました。

その結果分かったことは、複数のグループのうち最初の「users」しか読み込んでいないのです。

ん？　だから「Domain Users」にだけは登録されたのでしょうか。でもだったらなぜ「グループが存在しない」というエラーメッセージが表示されるのでしょうか。

その後いろいろやってみて分かったことは、ユーザを追加するとデフォルトで「Domain Users」グループに必ず入るということでした。そしてそれは「Domain Users」というのが正しいグループ名で「users」は間違いなのです。

ActiveDirectory 的には「（ドメイン名）/users」が「Domain Users」グループの位置だったので勘違いしていたのです。だからそんなグループは無い！と怒られるのです。試しに「users」を削除してみると、ちゃんと２番目だった「students」グループに入るではありませんか。でもやはり３番目の「SW_G5030」グループには入りません。しかし、エラーメッセージは無くなりました。

あとは、なぜ複数のグループに所属されないのかという問題です。コマンドプロンプトから「for /?」としてヘルプを表示させると、

既定では、/F は、各ファイルの各行から、空白で区切られた最初のトークンを渡します。

という一文が見られます。「各行」とあります。もしこれが事実なら、複数並んだグループを区切ることはしても、adduser3.cmd を一度呼び出した段階で次の行に行ってしまうので（１行しかないのでそこで終わり）、最初の一つしか有効ではないことになります。

何となく見えてきましたが、解決方法ではありません。今日のところはここでおわりました。９時半になっていましたので帰ることにしました。

ずーっと待ち望んでいるLL教室用のサーバがいよいよ明日納品されるようです。

いやあ待たされました。まさか定期考査（いわゆる中間試験）が終わるまで来ないとは。仮設定のための Samba サーバをここまで引きずるとは思いませんでした。一応多少の障害はあっても良く動いてくれました。今現在実技試験を行っていますが、回収はこの Sambaサーバが大いに役立っています。これなくしては成り立たなかったでしょう。

今日なぜ、L3 Switch の設定を急いだのかというと、このサーバの到着が分かったからです。年度当初に必要だということで発注を書けたにもかかわらず、テストも終わったというのにまだ来ないのでしびれを切らして事務の方から「なんとかセンター」に問い合わせてもらいました。実はとうの昔に業者に発注していたとのこと。さらに業者に確認した結果を知らせてもらったところ、サーバと同時発注した無停電電源装置の納品が遅れて明日になったそうです。

うーむ。納得がいかないものがありますが、取りあえず来ることが分かったので良しとしましょう。

LAMP などの言葉をご存じでしょうか。もちろん「灯り」では」ありません。

Linux + Apache + MySQL + PHP

という、現在のオープンソースの、そして、Web プログラミングや Web アプリケーションを作る上での「デファクトスタンダード」という意味です。WAMPは、

Windows + Apache + MySQL + PHP

ですし、XAMPP は「Apachefriends」という会社が開発した、これらの環境を一括でインストールするツールの名前です（最後の「P」は Perl ですね）。日本語ではこちらが詳しいです。ひとつ前の記事でも書きましたが、仲間のトレンドとは異なりますし、似たようなことをやるシステムを二つ同時にインストールしたり、学ぶことはある意味ムダですが、今はちょっとチャレンジしてみようと思っています。

用はどちらにせよ使えればいいのですが……。

私はこのツールを使わずに自力でこの環境を実現しましたが、例えばこれから「ローカル環境で Xoops をインストールしてみよう」などというときに役に立つと思います。

ほぼ同様のツールに「ST Server」というものもあります。どちらが良いのかはまったく検証していませんが、後者は日本語でのマニュアルもあるので、ST server の方が取っつきやすいかも知れません。

さて、生徒達は喜んで互いのページをリンクさせました。多い班で６人。またクラスにも差がありますが、ほとんどすべての生徒がどこ頭にリンクを張っているクラスもありました。

採点の段になってハタと気がついたのは、この部屋でしか正当な評価ができない、ということでした。なぜならすべての生徒フォルダを丸ごとコピーしてもリンク先が「http://w2kserver/……」でアクセスできないからです。

採点は考査が終わり、考査の採点が終わってからでしたので、ほとんど日数が無く、家に持ち帰らざるを得ない状況でした。そこで取った方法は、自分のＰＣにWeb server を立ててしまえ、ということでした（やっと本題です）。

さて、実は以前に自分の個人ＰＣには Apache をインストールしていました。バーチャルドメインを使えば何とかなるかも知れないと四苦八苦しました。しかしバーチャルドメインの問題ではなく、自分のＰＣを「w2kserver」でIPアドレスを引けるようにすることが問題でした。

そこで、DNSはどうにもならないので「hosts」ファイルを書き換えることにしました。まずコマンドプロンプトで「ipconfig」コマンドを打ち、自分のＰＣのIPアドレスを調べます。ブロードバンドルータからもらっている「192.168.○.○」というアドレスになっています。

C:\WINDOWS\system32\drivers\etc

にある「hosts」という拡張子無しのファイルをメモ帳で開き、最後の行に

192.168.○.○　　　w2kserver

という記述を加え、保存します。保存した瞬間から有効になります。これで自分のＰＣが w2kserver でアクセスできます（※ＰＣのファイア・ウォールなどの設定を変更する必要があるかもしれません）。

数人の生徒を

http://w2kserver/s030○○○/

でアクセスしてみました。うまく表示されます。しかし、すぐにこれではだめだと分かりました。それは、あれだけ全角のファイル名を付けてはダメだと注意していたのに、画像のファイル名などを全角にしている生徒がいたのです。Apache はそれを処理できず、画像などが全く表示されませんでした。本来ならばそれで減点しても良いのですが、自分のＰＣではうまく表示できていたので、そこまで厳しくするのはどうかと思いやめました。

しかし、生徒と同じ環境を目指していたのでこれではダメです。そこで Apache のサービスを停止。改めてIISをインストール（Windows コンポーネントの追加でできます）。これで初めてすべてのファイルにアクセスできるようになりました。

かなり無駄な努力ではありますが、良い勉強になりました。

【注意点】

１．hosts ファイルには実際のIPアドレスを当てる必要があります。従って環境が変わり、IPアドレスが変更になると hosts ファイルも変更しなくてはなりません。

ケーブルが繋がっていないと（または無線ＬＡＮが繋がっていないと）いけません。Disconect と判断されるとIPアドレスは無視されます。たとえ「コントロールパネル」−「ネットワーク接続」でIPアドレスを指定しても、Disconect では有効になりません。Windows98 等の時代ではケーブルが繋がっているかどうかは関係なかったのですが。

試しに

127.0.0.1　　　w2kserver

という行を追加してみましたが、ループバックに設定を加えることでＰＣ全体の動作がおかしくなってしまったので、これはうまくいきませんでした。


２．サービスが自動で起動するよう設定してある場合、ＰＣの起動時間が遅くなります。必要が無くなったら「無効」にしておく必要があります。


３．Apache と IIS を同時に起動すると共にポートの「80」を見るので動作がおかしくなる可能性が大です。Apache のポートは 8000 番などと設定することはできますが、ややこしくなりますし（今回のケースではリンクがそのようなことを意識していないので失敗します）、起動も更に遅くなるのでお勧めしません。切り替えるときは一方を丁寧に停止する必要があります。


４．「hosts」ファイルが壊れると大変なことになるのでバックアップを取っておくと良いです。


今日はこの辺で。

ずいぶん前の１２月で終わった話です。情報Ａの授業ですが、最後は Web Page の作成でした。ここでは「ホームページ」と書くことにします。

３年生最後の締めくくりとして、

・個人の墨田川高校の思い出を語ろう

というのが大きなテーマでした。

・内容は個人の自由
・３ページ以上作りきちんとリンクを張ること（表紙を含めて）。
・オリジナルな画像を必ず入れること。
・友達との共通企画でもいいけど１人３ページ原則は守ること。

という条件を付けました。結果としてそれぞれとても興味深い作品が上がってきたわけですが、それはまた書く機会があったときにでも。

さて、先に言い訳をします。今年の４月に墨田川高校に異動してきて、システムのことを理解しながらの授業でした。何ができて、何ができないのか。何かをやりたいときにはどうするのが一番良いのかを手探り状態で進んできたという１年でした。

このホームページの授業も、それを採点するときにどうするのかということがぼんやりとしか頭になかったのです。続きを読む

昨日さっさと諦めてSUSに切り替えたことを書きました。その続きです。

といっても同期を始めたら延々と終わらなくなりまして、いえ順調に進んではいるのですが、プロキシサーバのソフトを変えたせいかダウンロードがとても遅くなりました。

昨日の正午ごろに「同期」をはじめて今日夕方６時に帰るまでダウンロードを続けて 1.6GB ほど進みました。光にしてはとても遅いですね。もしかしたら、ちょうどマイクロソフトが定期のセキュリティアップデートを公開したのと重なるのであちらのサーバ側のパフォーマンスがおちているのかも知れませんね。ただ帰宅時点で「81%」でしたので、今日の夜中（いまごろ）には終わるでしょう。明日の朝確認して、試しに一台ためしてみます。

あ、それとサーバに入っていたIEは6.0でした。WSUSがうまくいかなかった原因追及はまたこんど詳しく調べてみます。

昨日インストールして、同期を実行させたまま帰宅し、今日見てみたのですが、どうも様子がおかしいのです。いろいろなメニューをクリックする度に

ファイルまたはアセンブリ名 3anjzuhv.dll、またはその依存関係の 1 つが見つかりませんでした。

と表示されます。詳細を見ると、

System.IO.FileNotFoundException: ファイルまたはアセンブリ名 3anjzuhv.dll、またはその依存関係の 1 つが見つかりませんでした。
ファイル名 : "3anjzuhv.dll"
at Microsoft.UpdateServices.Internal.ClassFactory.
CallStaticMethod(Type type, String methodName, Object[] args)
at Microsoft.UpdateServices.Internal.BaseApi.Subscription.
GetSynchronizationHistory(DateTime fromDate, DateTime toDate)
at Microsoft.UpdateServices.Internal.BaseApi.Subscription.
GetLastSynchronizationInfo()
at Administration.Manage.Subscriptions.SubscriptionProxy.
GetSynchronizationStatus()
at Administration.Manage.Subscriptions.SubscriptionXPost.
Page_Load(Object sender, EventArgs e)

のようになっていて、どうもインストール自体がおかしい感じです。

これは直感で太刀打ちできない問題と理解し、すぐさまアンインストールしました。そこで、前バージョンであるSUSをインストールし直し、やはり同期を始めると延々とやっています。
↓こんな画面です。


これはいつ終わる事やら。今日もこのままで帰ります……。

【追記】「Microsoft Windows Server Update Services のファースト ステップ ガイド」をよく読んでみると、一番上に大きなフォントで「Windows Server 2003」と書いてありました。そして中身を見ると、

Microsoft Windows 2000 Server を実行しているサーバーがあり、詳細な情報が必要な場合は、Microsoft Windows Server Update Services の展開についてのホワイト ペーパー (英語情報) を参照してください。

とありました。Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services on Windows 2000 Serverをダウンロードして読んでみると「Software Requirements」に「Microsoft Internet Explorer 6.0 Service Pack 1; go to the Download Center at http://go.microsoft.com/fwlink/?LinkId=47359.」とあります。

そう。たしか2000 server に入っていたIEは5.0だったはず。この時点でこけていたのかも知れません。他の要素も調べてみますが、あした確かめます。

教員用ＬＡＮには直接インターネットに接続していません。しかし、セキュリティを考えると、Windows Update(Microsoft Update)ができないと今は良くてもあとあと問題になってくるでしょう。

そこで、今日、サーバにWindows Server Update Services (WSUS)(旧称 Windows Update Services (WUS))をインストールしてみました。

Windows Server Update Services (WSUS)についてはこちら

といっても、うちでは教員用ＬＡＮはインターネットに接続していません。Ｌ３スイッチのＶＬＡＮで教員用ＬＡＮとインターネット接続用ＬＡＮ、生徒系ＬＡＮはそれぞれ全く違うセグメントになっています。ただし、１台だけ、ウィルスバスターコーポレートエディションのサーバはインターネットアクセスができ、どこからも、そのサーバだけにはアクセスできるようにルーティングの設定がされています。そこで、そのサーバにプロキシサーバをインストールし、教員用ＬＡＮサーバのIPアドレスだけは接続を許可するようにします。これで教員用ＬＡＮサーバがインターネットに接続できるようになります。

まずは１年ほど行っていなかった Windows Update を行ってセキュリティを保ちます。そのご、上記リンク先にアクセスしてWindows Server Update Services のダウンロードを行います。ダウンロードには「.NET Passport
」が必要です。127MBほどありました。ダブルクリックしてインストールしようとしたら、インストールにはシステムドライブに1GBほど空きが必要だと言われました。そのときサーバのＣドライブには960MBほどしか空きがなかったので、デスクトップに保存した無駄なデータなどをＤドライブに移し、再度ダブルクリックするとインストールすることができました。

IISとデータベースを利用するサービスですが、IISのポート80番は通常のウェブに使うので専用のポートを使用するように設定。また自分自身にはプロキシサーバを通さないようにIEの設定を変更しました。

「同期」ということをしなければならないのですが、必要最低限を選んで実行したところ、８２％でなぜか止まってしまったので、画面をそのままにして今日は帰宅しました。明日の朝同期できていればまた報告します。

我が校のパソコン室は５Ｆ、社会科室との兼用です。一方情報科準備室は社会科準備室と一緒……というわけにはいきませんので、２Ｆの空き部屋だったところになっています。現在設定中の職員用ＬＡＮのためのサーバは置き場所の関係で５Ｆのパソコン室に間借りしています。実際にはパソコン室の生徒ＰＣや教室サーバのＬＡＮとは繋がっていません（本来ここにある意味はほとんど無い）。

さて、授業や授業準備のない時は準備室にいる訳ですが、ちょっとサーバの設定を見たいときなどいちいち５Ｆに行くのは骨が折れます。そこでターミナルサービスをインストールすることにしました。

ターミナルサービスの構築方法はこちら

１台のクライアントからサーバのリモート管理をするだけならライセンスは必要ありません。リンクの「写真３」で「リモート管理モード」を選択します。インストールには「Windows 2000 server」のCD-ROMが必要です。また、一度再起動しなければなりません。正しくインストールされていれば再起動後に、サービスは自動で起動しています。

メニューからたどって「ターミナルサービスクライアントクリエータ」からクライアントのインストールフロッピーディスク（2HDが2枚必要です）を作って、ＬＡＮ上のクライアントにしたいPCにインストールします。クライアントのPCは、Windows 98 でも大丈夫です（うちはそうしています）。

ターミナルサービスサーバとクライアントはドメイン関係にある必要もなく、TCP/IPのパケットがやりとりできれば使えます。

「ターミナルサービスクライアント」を起動して「サーバ」にIPアドレスを指定して「接続」をクリックすると、繋がってログイン画面が表示されます。このとき1024×768を選ぶと、全面がサーバ画面になります（Windows 98 が1024×768だった場合）。私の場合、どちらの画面を操作しているのか分からなくなるので、あえて800×600を選んでいます。

アドミンのユーザ名、パスワードを入力すれば、完全に Administrator として操作できます。終了するときは、ターミナル画面内のスタートボタンからログオフすれば終了になります。画面は256色なので、写真などは汚いです。またウィンドウのドラッグなどはもたついたりしますが、右クリックメニューなども含めて普通にコンソールに座っているのと同じように使えます。サーバ管理としては問題ないでしょう。しばらく放っておくと、スクリーンセーバーまで起動します。

ただし、あまりにも普通に操作できるので時々勘違いしてしまうのが、印刷やFDへの保存です。これらはあくまでサーバに接続されているプリンタやFDDに対して行われるので、もし必要があれば、ネットワーク上の共有プリンタや共有フォルダを利用しなければなりません。

それと、画面は本来のコンソール画面とは独立？しています。仮想デスクトップのようなものでしょうか。クライアントでマイコンピュータをダブルクリックしてウィンドウを開いたからといって、実際のサーバ機のコンソールでウィンドウが開いている訳ではありません。しかし、デスクトップ上に保存したファイルなどはコンソール画面上でもちゃんとあります。この辺はどういう仕組みかまだ良く分かっていません。

今日試験問題を作り終え、帰りにマクドナルドへ寄りました。

実は一昨日にロイヤルホストに寄って食事をした後、ノートＰＣを立ち上げたところ、Yahoo!BB（日本テレコム）の公衆無線ＬＡＮ「bbmobile」の電波を拾ったんですね。とても弱くて使い物にならなかったのですが、どこから電波が来るのかなと思って辺りを見回すと、道路を挟んでマクドナルドがある。これだ！と思いました。このお店以前は違ったのですが、「12月1日よりマクドナルド2,600店舗順次展開中！」との記事もあったように、最近アクセスポイントになったんですね。

もちろん、お腹がすいていたというのが一番の目的ですが（笑）、試してみることにしました。Norton Internet Security の調子が最近悪くて（うまく起動しない）、最初の接続に手間取りましたが、繋がってしまえば快適快適。いい感じです。

そのとき、次回の都高情研での宿題で「xoopsをインストールしていること」というのがあったのを思いだし、ついでだからやってしまおうと思いました。幸い、この「SAKURA Internet」は MySQL も、PHP も使えるので、xoops に対応しています。「Xoopsインストールマニュアル」 のとおりにやったら、簡単にできてしまいました。

xoops のアーカイブのダウンロード、解凍してFTPアップロード、データベースの設定、xoopsインストール画面の起動、環境チェックと初期設定、等々。初期画面が表示されるようになりました。

マクドナルドでサーバの設定をするのも何ですけど、正味20〜30分ぐらいでした。一番時間がかかったのは解凍された1000以上ものファイルのFTPアップロードでした。

家に帰って管理画面に入ろうとすると失敗するので、「あれ？」と思いましたが、以前に引っかかったことがあった、Norton Internet Security の設定だと思い出しまして、「プライバシー制御」−「設定」−「拡張」の画面で、「サイトを追加」として「sumidagawa.sakura.ne.jp」を付け加えたあと、このサイト名をクリック、右側の「表示したサイトについての情報」のチェックを外して、「遮断」→「許可」に変更して、「ＯＫ」「ＯＫ」とクリック。

これで、ちゃんと管理画面に入れるようになりました。つまりセキュリティソフトによって「REFERER」が切られているのが原因だったのです。

現在はタイトルだけ変えてみましたが、さて何に使おうかな……。

学校で使うには、やはり校内の Windows のサーバに設置できないと厳しいですよね。

えっと、いくつかの記事を書いていて思ったのですが、順序がバラバラだと言うことですね。というのもブログを立ち上げたのが Windows 2000 Server の設定をはじめて１ヶ月ぐらいが経過してしまってからだからです。

なので、これから最初に戻って順を追える部分はそうなるように適当な日付をつけてアップしていきます。ＲＳＳには反映されないと思いますが何か工夫をしていくつもりです。

うちの教員ネットワークの構築も佳境を迎えました。

今まで、支援校ＰＣの設定。ドメインの構築など一歩ずつ進んできた訳ですが、今日はＯＵやフォルダの共有設定がうまくいきました。

ＯＵを階層化して構築しました（したつもり）。

学校全体
分掌ごと
学年ごと

などのＯＵを作り、テストアカウントである「shimizun」でファイルのやりとりを行うことが成功しました。自分の持っている Windouw 2000 server の設定が書いてある本の通りにはうまくいかないことが解りました（各グループを上位のグループに依存させる方法など。

でもいまいちＯＵの使い方が解っていません。