Chapter 8. Microsoft Windows ネットワーク設定ガイド

John H. Terpstra

Samba Team

Table of Contents

機能と利便性
技術的な詳細
TCP/IP設定
ドメインへの参加: Windows 2000/XP Professional
ドメインログオンの設定: Windows 9x/Me
よくあるエラー

機能と利便性

時折、Microsoft WindowsクライアントがSambaサーバーに正しく相互運用を行うことが 難しいと、ネットワーク管理者が報告している。Microsoft Windows NT4か200xサーバー を使うときのように、Microsoft Windowsネットワーククライアントが正しく設定する ための正しい方法という事実を何人かが受け入れられないように見える。それでも、 詳細なWindowsクライアント設定の手順を提供するという継続的な必要性がある。

この章の目的は、最も共通的な重要な設定場面での設定について、Microsoft Windows クライアントの設定をGUIで説明することである。十分に経験のあるネットワーク管理者 は、この章の詳細については興味がないだろう。

技術的な詳細

この章では、現在一般的に使われているプラットフォームのためのネットワーク メンバーシップと同様に、TCP/IPプロトコルについて説明する。それは以下の通り:

  • Microsoft Windows XP Professional

  • Windows 2000 Professional

  • Windows Millennium edition (Me)

TCP/IP設定

大工さんは家を建てるときには基礎がしっかりしている上で建築することを保証しな ければならない(訳注:やや意訳)。TCP/IPベースのネットワークシステムの構築者に とってもこれは真である。ネットワーク基盤設定の問題はそれが解決するまで、 すべてのネットワークユーザーを悩ませる。

Microsoft Windowsワークステーションとサーバーは固定IPアドレスかDHCPのどちらでも 設定できる。以下での例ではDHCPを使い、固定IP設定に影響される場面においては、 参照先への参照のみを行っている。

特定の設定画面に到達するためにショートカットや短縮されたキーストロークを 使うことが可能である。この章でのすべての例のベースのために、 スタートボタンを使うことを決めごととした。

Microsoft Windows XP Professional

Windows XP TCP/IP 設定パネルへは2つのパスがある。どちらか好きな方を 選べばよい:

スタート -> コントロールパネル -> ネットワーク接続とクリック。

もう1つの方法は click スタート->をクリックし、マイネットワークを右クリックし、 プロパティをクリックする。

以下の手順はWindows XP ProfessionalのTCP/IP設定手続きのステップである:

  1. いくつかのインストールにおいて、インタフェースはローカルエリア接続と その他ではNetwork Bridgeと呼ばれる。ここでの例においては Network Bridgeと呼ばれる。 Network Bridge -> プロパティと右クリックする。 “Network Bridgeの設定”を参照。

    Figure 8.1. Network Bridgeの設定

    Network Bridgeの設定


  2. Network Bridge Configurationの設定か、ローカルエリア接続の設定で、TCP/IPプロトコル 設定のためにパネルが使われる。 この接続は次の項目を使用します(O):というボックス中で、 インターネット プロトコル(TCP/IP)をクリックし、次に、 プロパティをクリックする。

    既定値の設定は、DHCPが有効な動作である。 (すなわち、IPアドレスを自動的に取得する)。 “インターネット プロトコル(TCP/IP)のプロパティ”を参照。

    Figure 8.2. インターネット プロトコル(TCP/IP)のプロパティ

    インターネット プロトコル(TCP/IP)のプロパティ


    多くのネットワーク管理者は、すべてのクライアントTCP/IPプロトコルスタックの 設定においてDHCPを使う設定をしたいと思っている(Windowsクライアントをサポート するための ISC DHCPサーバーの設定方法についての情報は、 DNSとDHCP設定ガイドと、DHCPサーバー を参照)。

    もしも、固定IPを使う必要があるならば、次のIPアドレスを使うを クリックし、IPアドレス、サブネットマスク、デフォルトゲートウェイをそれぞれの ボックスに入力する。

  3. TCP/IP設定にある詳細設定をクリックする。このインタフェースに 対する追加のIPアドレスを作成することが可能になるパネルが開く。 追加のIPアドレスに対する技術的な名前はIPエイリアスであり、 さらに、追加のデフォルトゲートウェイ(ルータ)を設定することもできる。ほとんどの場合、 DHCPが使われていると、追加の設定は必要ない。このパネルの外観は、 “ネットワークの詳細設定”を参照。

    Figure 8.3. ネットワークの詳細設定

    ネットワークの詳細設定


    DHCP経由で自動的にDNSとWINSの設定が提供されない場合、 固定的な設定が必要である。

  4. DNSタブをクリックし、DNSサーバーの設定を追加する。 例題のシステムでは、手動でのDNS設定を使っている。変更が終了したなら、 OKをクリックして変更を確定する。 “DNSの設定”を参照。

    Figure 8.4. DNSの設定

    DNSの設定


  5. WINSタブをクリックして、手動でWINSサーバーの 設定を追加する。この手順は、例題のシステムで、手動でWINSサーバーの設定 を行うことを行っている。変更が終了したならば、OK をクリックして変更を確定する。“WINS Configuration”を参照。

    Figure 8.5. WINS Configuration

    WINS Configuration


Microsoft Windows 2000

TCP/IP設定パネルを表示させるためには2つの方法がある。以下のどちらを使っても良い:

スタート -> コントロールパネル -> ネットワークとダイヤルアップの設定をクリック(訳注:正しい訳か未確認)。

その代わりに、スタートをクリックし、マイネットワークを右クリックし、 プロパティを選択する。

以下の手順はWindows XP Professional TCP/IP設定の手順である:

  1. ローカルエリア設定を右クリックし、次に、 プロパティをクリックする。“ローカル エリア接続のプロパティ”を参照。

    Figure 8.6. ローカル エリア接続のプロパティ

    ローカル エリア接続のプロパティ


  2. ローカル エリア接続のプロパティはTCP/IPプロトコル設定を設定するのに使われる。 この接続は次の項目を使用します中の インターネット プロトコル (TCP/IP)をクリックし、次に プロパティボタンをクリックする。

  3. 既定値はDHCP有効な設定である(すなわちIP アドレスを自動的に取得する)。 “インターネット プロトコル (TCP/IP)のプロパティ”を参照。

    Figure 8.7. インターネット プロトコル (TCP/IP)のプロパティ

    インターネット プロトコル (TCP/IP)のプロパティ


    ネットワーク管理者の多くは、すべてのクライアントのTCP/IPプロトコルスタック設定 をDHCPを使うように設定したいと思っている(ISC DHCPサーバーをWindowsクライアントを サポートするように設定する方法についての情報は“DHCPサーバー” を参照のこと)。

    もしも、固定IPアドレスを使いたいならば、次の IP アドレスを使うをクリックし、 IPアドレスとサブネットマスクとデフォルトゲートウェイのIPアドレスを所定の位置に入力する。 この例では、すべてのネットワーククライアントはDHCPで設定されていることを仮定している。

  4. 詳細設定ボタンをクリックして、TCP/IP詳細設定を実行する。 “TCP/IP 詳細設定”を参照。

    Figure 8.8. TCP/IP 詳細設定

    TCP/IP 詳細設定


    固定設定は、DHCP経由で自動的にDNSとWINS設定が提供されない場合に要求される。

  5. DNSサーバー設定のためにDNSタブをクリックする。 例題システムでは、手動でのDNS設定を使っている。変更が完了したならば、 OKをクリックして変更を確定する。 “DNS設定”を参照。

    Figure 8.9. DNS設定

    DNS設定


  6. WINSサーバーエントリ設定のためにWINSタブをクリックする。 このステップは、例題システムにおいて、手動でのWINS設定を使うことを示している。 変更が完了したならば、OKをクリックして変更を確定する。 “WINS設定”を参照。

    Figure 8.10. WINS設定

    WINS設定


Microsoft Windows Me

Windows Millennium edition (Me)でTCP/IP設定パネルを呼び出すには2つのパスがある。以下のどちらかを実行する:

スタート -> コントロールパネル -> ネットワーク接続をクリックする。

別の方法として、スタート ->をクリックし、My Network Placesを右クリックし、 プロパティを選択する。

以下の手順は、Windows MeのTCP/IP設定手順である:

  1. The following network components are installed:というタイトルのボックス中で、 インターネットプロトコル TCP/IPをクリックし、次にプロパティボタンをクリックする。 “Windows Me ネットワーク設定パネル”を参照。

    Figure 8.11. Windows Me ネットワーク設定パネル

    Windows Me ネットワーク設定パネル


  2. ネットワーク管理者の多くは、すべてのクライアントのTCP/IPプロトコルスタック設定 をDHCPを使うように設定したいと思っている(ISC DHCPサーバーをWindowsクライアントを サポートするように設定する方法についての情報は“DHCPサーバー”と を参照のこと)。Windows Me ワークステーションでの既定値の設定はDHCP有効である (すなわち、IPアドレスを自動的に取得が有効)。 “IPアドレス”を参照。

    Figure 8.12. IPアドレス

    IPアドレス


    もしも固定IPアドレスの指定が必要ならば、IPアドレスを指定をクリックし、 IPアドレス、トサブネットマスクをボックス内に入力する。この例では、すべてのネットワーククライアントは DHCPを使うように設定されていると仮定している。

  3. 固定設定は、DHCP経由で自動的にDNSとWINS設定が提供されない場合に要求される。

  4. 必要に応じてDNSサーバー設定追加のためにDNS設定タブをクリックする。 WINSサーバー設定追加のためにWINS設定タブをクリックする。 ゲートウェイタブでは、追加のゲートウェイ(ルータアドレス)を、 ネットワークインタフェース設定追加できる。DHCPを使うほとんどの場合では、 手動でこれらの設定を作成することは不要である。

  5. 以下は、WINSを手動で設定する例である。“DNS設定”を参照。 変更が終わったら、OKをクリックして変更を確定する。

    Figure 8.13. DNS設定

    DNS設定


    これは、手動でWINS設定したシステムの例である。これができよう出来るような状況は、 複数のWindowsワークグループまたはドメインの設定を提供する単一のDHCPサーバーがある ネットワークである。“WINS設定”を参照。

    Figure 8.14. WINS設定

    WINS設定


ドメインへの参加: Windows 2000/XP Professional

Microsoft Windows NT/200x/XP Professional platformsはドメインセキュリティに参加できる。 この節では、Windows 200x/XP Professionalマシンをドメインセキュリティ環境のメンバーにする 手順を説明する。この手続きは、Windows NT4/200xによって制御されるドメインへ参加する時 とSambaPDCでは同一であることに注意されたい。

  1. Startをクリック。

  2. マイコンピューターを右クリックし、次にプロパティを選択。

  3. パネルのオープンは、コントロールパネル上のSystemをクリックしても 同様に行える。“全般”を参照。

    Figure 8.15. 全般

    全般


  4. コンピューター名タブをクリックする。 このパネルでは、コンピューターの説明フルコンピューター名ワークグループまたはドメイン名が表示されている。

    ネットワークIDボタンをクリックすると、設定ウィザードが起動する。Samba-3では これを使ってはならない。コンピューター名やドメインからの離脱を行いたいならば、変更 ボタンを使う。“コンピューター名パネル”を参照のこと。

    Figure 8.16. コンピューター名パネル

    コンピューター名パネル


  5. 変更をクリックする。このパネルでは例題のシステム(TEMPTATION)がWORKGROUPという ワークグループであることを示している。 MIDEARTHというドメインにこれから参加する。“コンピューター名の変更パネル”を参照。

    Figure 8.17. コンピューター名の変更パネル

    コンピューター名の変更パネル


  6. 以下のドメインボタンのフィールド内にMIDEARTHを入力する。

    このパネルでは、例題のシステム(TEMPTATION)がMIDEARTHと呼ばれるドメインに参加することを示している。 “コンピューター名の変更パネル ドメイン MIDEARTH”を参照。

    Figure 8.18. コンピューター名の変更パネル ドメイン MIDEARTH

    コンピューター名の変更パネル ドメイン MIDEARTH


  7. OKボタンをクリックする。マシンをドメインに参加させる権利を持つドメイン管理者 アカウントの認証(ユーザー名とアカウント)を入力するためのダイアログボックスが現れる。

    Samba-3サーバーのrootとパスワードを入力する。“コンピューター名の変更 ユーザー名とパスワードパネル”を参照。

    Figure 8.19. コンピューター名の変更 ユーザー名とパスワードパネル

    コンピューター名の変更 ユーザー名とパスワードパネル


  8. OKをクリックする。

    MIDEARTHドメインへようこそダイアログボックスが現れる。この時点でマシンを再起動する必要がある。 これでドメインへの参加が完了する。

ドメインログオンの設定: Windows 9x/Me

Windows 9x/Meマシンがドメインに参加できるということを言う時に、とても一般的に用いられる慣例に従う。 実際には、これらのプラットフォームはLanManagerネットワークログオンプロトコルのみを使うことが出来る。

Note

Windows XP Home editionはドメインへの参加またはLanManagerネットワークログオンができない。

  1. ネットワークコンピューター(Network Neighborhood)アイコンを右クリックする。

  2. ネットワーク設定パネルには、変更可能なすべての共通なネットワーク設定がある。 “ネットワークパネル”を参照。

    Figure 8.20. ネットワークパネル

    ネットワークパネル


    クライアント用Microsoftネットワークドライバーが、見えているようにインストールされているようにする。 以下のネットワークコンポーネントを使用する:中の クライアント用Microsoftネットワークをクリックする。次に、 プロパティボタンをクリックする。

  3. クライアント用Microsoftネットワークプロパティパネルではネットワークログオンの設定をするための 所である。“クライアント用Microsoftネットワークプロパティパネル”を参照。

    Figure 8.21. クライアント用Microsoftネットワークプロパティパネル

    クライアント用Microsoftネットワークプロパティパネル


    NTドメイン名を入力し、NTドメインにログオンボックスにチェックを付け、 OKをクリックする。

  4. 識別ボタンをクリックする。これは、設定すべきワークグループ (ドメイン)名とマシン名(コンピューター名)がある所である。“識別パネル”を参照。

    Figure 8.22. 識別パネル

    識別パネル


  5. 次にアクセス制御ボタンをクリックする。もしもドメインユーザーとグループ アカウントを使って共有アクセスパーミッションを割り当てたいならば、このパネル中にある ユーザーレベルのアクセス制御を有効にする必要がある。 “アクセス制御パネル”を参照。

    Figure 8.23. アクセス制御パネル

    アクセス制御パネル


よくあるエラー

最もよくあるWindowsネットワークシステムに悪影響を及ぼすエラーは下記の通り:

  • 不正なIPアドレス。

  • 不正又は矛盾したネットマスク。

  • 不正なルータアドレス。

  • 不正なDNSサーバーアドレス。

  • 不正なWINSサーバーアドレス。

  • これについて注意するネットワークスコープ設定を使う!

Windows NT/200x/XP ProfessionalクライアントがSamba制御下のドメインに参加できない最も一般的な理由は 以下の通り:

  • smb.conf で正しいadd machine script設定をしていない

  • rootがパスワードバックエンドデータベースにない。

  • ドメインに参加するときにroot以外のユーザーアカウントを代わりにに使っている。

  • ワークステーションからサーバーに対する接続が切れている。

  • クライアント又はSambaサーバーにファイアウォールかフィルターの設定がなされている。