図1 ネットワーク設定石川光一
Windows NTは,その先祖たるOS/2が対象としていたような単なる基幹系業務システム向けだけではなく,より広い適用範囲を持つ汎用的なOSとしての能力と評価を身に付けつつある.わが国においても,特に1996年1月のバージョン3.51日本語版の発売と,その後のマイクロソフト社のインターネット戦略の進展により,今までUnixの独壇場とも言えたインターネット環境におけるサーバOSの市場に大きく食い込もうとしている.
(1)NTサーバの設定
一連の操作を行うには,管理者としての権限が必要であり,通常はadministratorとしてログインして行う.また,適宜NTサーバの再起動が必要となる.
[必要なサービスのセットアップ]
「コントロールパネル」の「ネットワーク」設定で,必要なネットワークカード,プロトコルなどのソフトを構成後,「サーバ」サービスおよび「Macintoshサービス」を追加・設定する(図1).
図1 ネットワーク設定
[共有ボリュームとディレクトリの設定]
まず,Macintoshサービスでファイルを共有するには,「ファイルマネージャ」を起動し「Macfile(I)」メニューから「ボリュームの作成(C)...」を選択し,Macintoshからアクセスできる領域をつくる.次にこうして作成したボリュームに対して,ファイルマネージャの「ディスク(D)」メニューの「共有(A)...」を利用してDOS/Windows 3.1/Windows 95クライアントに対する共有サービスの設定を行う(図2,3).
 |  |
| 図2 Macintosh用ボリュームの作成 | 図3 共有ディレクトリの設定 |
[ユーザの登録とアクセス権の設定]
こうしてサービスの対象を設定した後には,まず「ドメインユーザマネージャ」を利用してドメインへのユーザおよびグループの登録を行う.その後,再び「ファイルマネージャ」を利用して,「Macfile(I)」メニューの「アクセス権(P)...」でMacintoshユーザに対するアクセス権を設定する.また,DOS/Windows 3.1/Windows 95/Windows NTユーザに対しては,「フィルマネージャ」の「ディスク(D)」メニューの「共有(A)...」で表示されるダイアログボックスの中の「アクセス権」ボタンを押して必要なアクセス権限を設定する(図4,5).
 |  |
| 図4 Macintoshからのアクセス権 | 図5 DOS/Windowsからのアクセス権 |
(2)DOS/Windows 3.1ユーザからの利用
これらのユーザは,Windows NTサーバに付属してくるLan Managerソフトウェアをシステムに組み込んでから利用する.サーバの共有資源にアクセスするには,「ファイルマネージャ」の「ディスク(D)」メニューから「ネットワークへの接続(N)...」などを利用する(図6).
図6 Windows NTでの共有設定
(3)Windows 95ユーザからの利用
これらのユーザは,デスクトップ上に表示されている「ネットワークコンピュータ」をダブルクリックしてネットワークを一覧していくと,必要なフォルダなどが表示されてアクセスが可能になる.DOSあるいはWindows 3.1用の16 bitアプリケーションからこれらの資源にアクセスするには,フォルダを選択した状態で,「ファイル(F)」メニューから「ネットワークドライブの割り当て(M)...」を選び,割り当てたいドライブ名を指定する.
(4)他のWindows NTマシンからの利用
Windows NTの場合にはコントロールパネルの「ネットワーク」設定で,「ワークステーション」ソフトウェアを追加する.その後再起動してログインすれば,ファイル共有サービスが利用可能となる.サーバの共有資源にアクセスするには,「ファイルマネージャ」の「ディスク(D)」メニューの「ネットワークへの接続(N)...」などを利用する.
(5)Macintoshユーザからの利用
通常のAppleShareサーバへのアクセスと同様に,メニューの中の「セレクタ」で,「AppleShare」と適切なAppleTalkゾーンを選んで利用したいNTサーバを選択し,必要なボリュームをマウントする.
(1)NTサーバの設定
[ネットワークの設定]
コントロールパネルの「ネットワーク」設定で,「リモート アクセス サービス」を追加する.その後表示される「リモート アクセス セットアップ」の画面で,「追加(A)...」ボタンを押して,サービスを提供するポート(通常はシリアルポート)とそこに接続されている通信機器を設定する.一般的なモデムの場合には,Windows 95の場合と同様に機種を自動検出させることも可能である(図7).
図7 リモートアクセスセットアップ
こうしてポートの設定ができた後は,「ネットワーク(N)...」ボタンを利用して「ネットワークの構成」画面を表示させ,サーバが受け入れる通信プロトコルを選択する.「暗号化の設定」については,実際に接続してくるクライアントに対応させて指定する必要がある.クライアントがWindows 95/Windows NTのみの場合には「Microsoft暗号化認証が必要」を選択してもよいが,MacintoshやDOS/Windows 3.1のクライアントがある場合,一般的には「クリアテキスト認証を許可」を選択しておく必要がある(図8,9).
 |  |
| 図8 リモートアクセスで用いるネットワークプロトコルの設定 | 図9 リモートアクセス用のTCP/IP設定 |
必要なプロトコルを選択後は対応する「構成(O)...」ボタンを押して詳細設定を行う.例えば,TCP/IPを設定する場合には,クライアントが使用するIPアドレスを決定する方法およびサーバ側からIPアドレスを割り当てる場合にはその範囲を指定する.
[リモートアクセス管理]
次に,「リモートアクセス管理」プログラムを起動して,必要なユーザにリモートアクセスの許可を与える.「ユーザ」メニューの「リモート アクセスの許可(P)...」を選択して表示されるダイアログボックスの中で,「ユーザ(U)」の欄からユーザを選択し,「ユーザに対してダイアルインの許可を与える(D)」をチェックする.より高いセキュリティや通信料金の問題などがある場合には,必要に応じてコールバック(一度クライアントからのアクセスを切った後サーバ側からアクセスし直す)の指定も可能である(図10,11).
 |  |
| 図10 リモートアクセス管理プログラム | 図11 リモートアクセスをユーザに許可する |
(2)クライアントマシンからの利用
PPPサーバとしてTCP/IP通信を行う場合には,DOS/Windows 3.1/Windows 95/Windows NTあるいはMacintoshの機種を問わず,基本的にはネットワークサービスプロバイダにダイアルアップ接続する場合と同様の方法で設定を行う.
(3)リモートアクセスの管理
リモートアクセスサービスにより,外部からのアクセスを許可する場合には,施設内のおよびインターネット接続している他のサイトへのセキュリティに大きな影響を与えることを理解する必要がある.Windows NTを利用してPPP接続サービスを提供する場合には,「Guest」アカウントではPPPを許可しない,などの注意が必要がある.また,リモートアクセスを利用したログは,「イベントビューア」により確認ができる.初期設定のままではイベントの数が多く見づらいかもしれないが,「ログ」メニューで表示対象を「セキュリティ(C)」に絞り込んだり,「システム(V)」表示のままでも,「表示(V)」メニューの「特定のイベント(T)...」を利用して,イベントIDが20050であるもののみを表示すれば,比較的確認がしやすくなる(図12).
図12 リモートアクセスのログ