5.6.7.4　セキュリティレポートの作成と編集

セキュリティレポートを作成、編集するために、これらのステップに従ってください：

1. Generate Upgrade Reports スクリーンから、Security　Report　の Create ボタンを選んでください。
2. 次の図に示されるように、Security　Report　の　Edit　ボタンを選んでください。

   図 5-31　「Generate Security Report」画面

   ---

   
   システムは　図5-25に示す　Select a Text Editor スクリーンを表示します。 あなたが前に選択したエディタはデフォルトエディタです。
3. OK　ボタンを選んでください。 セキュリティレポートは、次の図に示されるように、そのセキュリティが PATHWORKS Advanced Server にアップグレードされることを必要とするそれぞれの共有サービスについて PATHWORKS LAN Manager 共有サービスパスのリストで示されます。

図 5-32　「Security Report」画面

セキュリティレポートは共有サービスレポートに含まれるそれぞれの共有サービスのルートディレクトリをリストアップします。 セキュリティアップグレードは、セキュリティレポートのそれぞれのディレクトリからすべての共有サービスをチェックし、 PATHWORKS LAN Manager セキュリティを PATHWORKS Advanced Server セキュリティに変換します。 もしアップグレードすることを望まないディレクトリがあるなら、ディレクトリ名の前にバックスラッシュ（\）を 加えるか、あるいはレポートから名前を削除してください。

5.6.7.4.1　セキュリティアップグレードの制限事項

次のセキュリティアップグレードの制限に注意してください：

• もしファイルがセキュリティアップグレードの間に開いているなら、ファイルについてのセキュリティアクセス インフォメーションはアップグレードされます。 セキュリティレポートを編集して、ファイルが閉じられた後、 これらのファイルをアップグレードすることができます。 あるいは、PATHWORKS Advanced Server を 走らせる時、ダイナミックなセキュリティアップグレードを可能にすることができます。 ダイナミックなセキュリティを可能にする方法については、このガイドの セクション5.3、 アップグレードユーティリティの動作、を参照してください。
• もしグループアクセスなしセキュリティ ACE を否定していると、それはアップグレードしません。

レポートを編集し終えた後、エディタを終了してください。 システムは Generate Upgrade Reports スクリーンに 帰ります。 セキュリティレポートの編集については、 Appendix B、 ログファイルメッセージの解決、を参照してください。

5.6.7.4.2　その他のコンポーネント（セキュリティ原則パラメータ）のアップグレード

セキュリティ原則パラメーターは、パスワード長あるいはパスワード期限のような、システムワイドの設定です。 アップグレードを始める時、Select V5 Objects to Upgrade　画面で多様なオプションを選択した場合、 これらの設定はアップグレードされます。 もし多様なオプションを選ばなかったなら、次のステップに従ってください：

1. Generate Upgrade Reports スクリーンから、Back　を選んで Select Objects to Upgrade　スクリーンに戻る。
2. Select Objects to Upgrade スクリーンで、多様なオプションを選んでください。 多様な選択肢には アップグレードレポートがありません。
3. アップグレードレポートのすべてが正確で、そしてアップグレードを始める準備ができている時、 多様なオプションが Start and Track the Upgrade スクリーンで選ばれることを確かめてください。

アップグレードを始めると、セキュリティパラメーターは自動的にアップグレードされます。

5.6.8　ステップ6：アップグレードの開始と確認

アップグレードレポートが正確である時、次の図に示されるように　Start and Track the Upgrade スクリーン からアップグレードを開始、追跡することができます。

図 5-33　「Start and Track the Upgrade」画面

アップグレードスクリーンにアップグレードのために Select V5 Objects to upgrade で選んだ すべてのオブジェクトは Start and track the upgrade スクリーンで Selected としてリストアップ されています。

Start and track the upgrade スクリーンで selected　にマークされていないオブジェクトの アップグレードについては、次のように行ってください：

1. Back のボタンを選んで、Select Objects to Upgrade スクリーンに戻る。
2. Select Objects to Upgrade スクリーンで、欠けているオブジェクトを選んでください。
3. もし必要であるなら、アップグレードレポートを作って編集してください。

アップグレードユーティリティは、次の図に示されるように、警告を示します。

図 5-34　「Security Warning」画面

目的の V6 環境のための正確なレポートを持っている時、あなたは次のようにアップグレードを始めることができます：

1. Start and track the upgrade スクリーンで、スタートボタンを選んでアップグレードを起動してください。 スタートオプションダイアログ・ボックスは、次の図に示されるように、表示します。

図 5-35　スタートオプション・ダイアログボックス

スタートオプションダイアログ・ボックスで次のテーブルに示す スタートオプションを選択できます：

5.6.8.1　アップグレードが終了した後に

警告がなく、アップグレードが成功していたなら、アップグレードユーティリティを終了することができます。 警告は単に情報であるかもしれませんが、アップグレードユーティリティを終了する前に、それらを 確認してください。

もしアップグレードが部分的に、あるいは完全に失敗するなら、このガイドでセクション5.7、トラブル・シューティング、を見てください。

5.7　トラブル・シューティング

このセクションは問題を処理する方法を説明します：

• アップグレードの間に起こるかもしれない問題。
• アップグレードの後に起こるかもしれない問題。

5.7.1　アップグレード時の問題の解決方法

もしアップグレードが部分的に、あるいは完全に失敗するなら、システムは Start and track the upgrade スクリーンに戻り、ログファイルを示すよう促します。 Logfile ボタンをおしてアップグレードの間に記録されたメッセージを表示してください。 このガイドで、 付録B　ログファイルエラーメッセージの解決で説明されるように、 DCL プロンプトにおいて同じく ログファイルを示すことができます。

図 5-36　「Log File」画面

より詳しくは、本書の 付録B　ログファイル中のエラーメッセージに関する修正方法を見てください。

5.7.2　アップグレード後の問題の解決方法

アップグレードの後に、もし次の問題のいずれが起こるなら、アップグレードプロセスを繰り返す必要があるかもしれません。

• PATHWORKS Advanced Server がスタートしない
• コンポーネントがアップグレードすることに失敗するか、あるいは正確にアップグレードすることに失敗する。

アップグレードを繰り返す時は 付録　A、 アップグレードユーティリティの作るファイルに示すように、アップグレードユーティリティで 作られた　PATHWORKS Advanced Serer のデータベースファイルを削除してください。

6.1　イントロダクション

PATHWORKS Advanced Server 情報をアップグレードした後、 移行作業を完了することができます。 このセクションは次のトピックを含みます：

• サービスの インタラプションの予定--- PATHWORKS Advanced Server ソフトウェアをインストールしてなぜの前に段取り時間を予定しなくてはならないか説明します。
• PATHWORKS Advanced Server ソフトウェアをインストールする前に--- サーバーが正確にアップグレード されない場合、Roll Back プロシジャーを可能にする方法を説明します。
• インストールと PATHWORKS Advanced Server ソフトウェアの始動--- PATHWORKS Advanced Server ソフトウェアをインストールする方法を説明します。
• ライセンスの設定--- ライセンスを PATHWORKS Advanced Server のために設ける方法を説明します。

6.2　サービス中断の計画

PATHWORKS Advanced Server をインストールする時、PATHWORKS LAN Manager サーバーをシャットダウンして、 そして PATHWORKS V5 LAN Manager イメージを PATHWORKS Advanced Server イメージで置き換えます。 それ故に、あなたはサービスの意外なインタラプションを避けるためにインストールの前にサーバーの 停止時間を予定しなくてはなりません。

Do you want to preserve the V5 (LAN Manager) environment [Yes]?  Yes 

VMSINSTAL プロシージャーに関して詳しくは『PATHWORKS for OpenVMS Server Installation and Configuration Guide』を参照してください。

サーバーインフォメーションをアップグレードした後、インストールして、そして PATHWORKS Advanced Server ソフトウェアの構成を設定することができます。

PWRK$STARTUP.COM をもちいて PATHWORKS Advanced Server スタートしてください。 『PATHWORKS for OpenVMS Server Installation and Configuration Guide』にも解説があります。

6.4.1　PDCの起動

インストレーションと設定を完了した後で、最初に PDC の PATHWORKS Advanced Server をスタートしてください。

6.4.2　BDCの起動

インストレーションと設定を完了した後で、これらのステップに従ってください：

1. ドメイン PDC で、この PDC の listenname （コンピュータ名）を取り除いてください。 あるいは、もしノードが VMScluster のメンバーであるなら、PATHWORKS cluster aliase を(もしあれば） SERVERS グループから取り除いてください。
   もし PDC の上に BDC の listenname を SERVERS グループから取り除かないなら、 PDC は次の警告メッセージをログファイルに書きます：

   NetLogon has detected two machine accounts for server <servername>. The server can be either a Windows NT Server that is a member of the domain or the server can be a LAN Manager server with an account in the SERVERS global group. It cannot be both."

   
   もし BDC がこのドメインで前に PATHWORKS LAN Manager BDC あるいはメンバーサーバーであったなら、 （しばしばマシンアカウントと呼ばれる）特別なユーザアカウントが作られ、そして SERVERS のメンバーになります。 このアカウントはアカウント複製目的のために使われます。 サーバーが PATHWORKS Advanced Server を 走らせているので、ドメインメンバーシップの異なった方法が利用されます。 PATHWORKS Advanced Server BDC に ドメインで正確に動作するために、PDC の上にこの BDC のマシンアカウントを SERVERS グループから 取り除かなくてはなりません。
   例えば、もし BDC computername が DOROTHY であり、そして PDC が PATHWORKS Advanced Server を走らせているなら、次のようにこの名前を SERVERS グループから取り除いてください：

   \\domain\server> MODIFY GROUP SERVERS/REMOVE=DOROTHY

2. BDC の上に PATHWORKS Advanced Server を始めてください。

6.5　ライセンスの設定

ライセンスを PATHWORKS Advanced Server のために設けるために、これらのステップに従ってください：

1. OpenVMS License Management Utility Manual に説明されているように、 client-access（PWLMXXXCA06.00）ライセンス PAKs を登録、ロードする。
2. 自動的なライセンスアップグレードを設定する。 （オプション）
3. Advanced Server for OpenVMS Guide to managing Advanced Server Licenses で説明されるように、 クライアントにあるいはサーバーベースにライセンスを割り当てるためにライセンスマネージャーを使う。

6.5.1　ライセンスの自動アップグレードの設定

省略時は、 PATHWORKS ライセンスサーバーはライセンスアップグレードを行いません。 PATHWORKS License Server を設定して PATHWORKS LAN Manager ライセンスを PATHWORKS Advanced Server ライセンスにアップグレードするには、 PATHWORKS ライセンスサーバ　スタートアップコマンドファイル SYS$STARTUP:PWRK$LICENSE_STARTUP.COM を編集して、以下の論理名を定義してください。

$ DEFINE PWRK$LS_V6_ACCESS_UPGRADE  1 

次のコマンドの前にこの論理名を定義してください：

$ RUN SYS$SYSTEM:PWRK$LICENSE_SERVER 

もし PWRK$LS_V6_ACCESS_UPGRADE 論理名が未定義であるか、あるいはゼロ（0）に定義したなら、 PATHWORKS ライセンスサーバーはライセンスをアップグレードしません。 もし PWRK$LS_V6_ACCESS_UPGRADE がゼロ以外の数に定義されていると、 PATHWORKS LAN Manager ライセンスの割り当て、検証を求めるクライアントは、 ライセンスが PATHWORKS Advanced Server にアップグレードされます （十分なライセンスが存在する場合）。

アップグレード操作が行われる時、PATHWORKS ライセンスサーバは PATHWORKS Advanced Server ライセンス の割り当てとクライアントに返されたライセンスの名前の両方を以下の PATHWORKS ライセンスサーバ ログファイルに記録します。

PWRK$Logs:PWRK$License_Server_node-name.LOG 

対応する PATHWORKS Advanced Server ライセンスがクライアントに返されるとき、割り当てられたライセンスの 名前（PWLMXXXCA06.00）はクライアントに返されるライセンス名とマッチしないことに注意してください。 例えば、もしクライアントが PATHWORKS ライセンスサーバーから PWLMXXXFP05.00 ライセンス （ PATHWORKS LAN Manager ライセンス）の割当てを求めるなら、 PATHWORKS ライセンスサーバーは PATHWORKS Advanced Server ライセンスにリクエストをアップグレードして、そして PWLMXXXCA06.00 ライセンス（利用可能である）を割り当てます。 しかしながら、クライアントに返されたライセンスの名前は PWLMXXXFP06.00 です。

この違いの理由はクライアントが、指定した、あるいはより高い版の（すなわち PWLMXXXFPmm.nn の 05.00 またはそれより高い）タイプのライセンスのみを受け入れるからです。 クライアントに対応する PATHWORKS Advanced Server ライセンスを受け入れるようにさせるために、 PATHWORKS ライセンスサーバーは 割り当てられた名前と異なった名前を返します。

クライアントの側からすると、割り当てられるライセンスは PWLMXXXFP06.00 です、そしてクライアントはそれを受け入れます。 PATHWORKS ライセンスサーバーからは（ PATHWORKS ライセンスマネージャーによって示されるように）、 クライアントは PWLMXXXCA06.00 ライセンスを割り当てられました。 ライセンスの名前についてのインフォメーションについては、Advanced Server for OpenVMS Guide to ManagingAdvanced Server Licenses を参照してください。

7.1　イントロダクション

移行作業の後に、サーバーが正確に動作しているか確認します。 このセクションは移行作業を検証する方法を説明して、そして次のトピックを含みます：

• ドメインサーバーと使用者を示します--- ドメインと使用者を示すために ADMINISTER コマンドを使う方法を説明します。
• サービスを示します--- サービスをチェックするために ADMINISTER コマンドを使う方法を説明します。
• クライアントアクセスを実証します--- 共有サービスにクライアントアクセスを実証する方法を説明します。
• プリンタアクセスを実証します--- プリンタにクライアントアクセスを実証する方法を説明します。
• イベントログを示します--- イベントログをチェックするために ADMINISTER コマンドを使う方法を説明します。
• PATHWORKS LAN Manager に回転する方法--- もしサーバーが正確にアップグレードされなかったなら PATHWORKS LAN Manager 環境を復元するために使うべき PATHWORKS Advanced Server 引下げプロシジャーを説明します。

もっと多くのインフォメーションのためにこれらのアドミニストレーションのタスクを行う方法について、 OpenVMS （ Advanced Server ）サーバー管理者のガイドのために PATHWORKS に言及してください。

7.2　ドメインサーバーとユーザの表示

サーバーが正確にドメインで準備されることを保証するために、次のようにドメインとユーザーを示すためにサーバーを始動させて、それから ADMINISTER コマンドを使ってください：

1. DCL プロンプトにおいて、 ADMINISTER コマンドを入力してください：

   $ ADMINISTER LANDOFOZ\\TINMAN>

   
   プロンプトは現在のドメイン名とローカルなサーバーを示します。
2. すべてがサーバーとドメインメンバーコンピュータをアップグレードしたことを調べるために、SHOW COMPUTERS コマンドを入力してください：

   LANDOFOZ\\TINMAN> SHOW COMPUTERS Computers in domain "LANDOFOZ": Computer Type Description ---------------- -------------------- ------------------ [PD] TINMAN OpenVMS 3.51 Primary PATHWORKS V6.0 for OpenVMS (Advanced Server) Total of 1 computer

3. ドメインのためのユーザアカウントインフォメーションを示すために、SHOW USERS コマンドを入力してください：

   LANDOFOZ\\TINMAN> SHOW USERS User Name Full Name Type Description ---------------- -------------- ------ ---------------- Administrator Global Built-in account for administering the domain Guest Global Built-in account for guest access to the domain LION Global Total of 3 user accounts

4. グループのリストがドメインのために定義されるのを展示するために、SHOW GROUPS コマンドを入力してください：

   LANDOFOZ\\TINMAN> SHOW GROUPS Groups in domain "LANDOFOZ" Group Name Type Description ------------------- ------ ----------------------------- Account Operators Local Members can administer domain user and group accounts Administrators Local Members can fully administer the domain Backup Operators Local Members can bypass file security to back up files Domain Admins Global Designated administrators of the domain Domain Guests Global All domain guests Domain Users Global All domain users Guests Local Users granted guest access to the domain Print Operators Local Members can administer domain printers Replicator Local Supports file replication in a domain Server Operators Local Members can administer domain servers Users Local Ordinary users Lion Local Ordinary users Total of 11 groups

5. グループのメンバーを示すために、SHOW GROUPS コマンドを入力してください：

   LANDOFOZ\\TINMAN> SHOW GROUPS/MEMBERS Groups in domain "LANDOFOZ": Group Name Type Description -------------------- ------ ----------------------------- Account Operators Local Members can administer domain user and group accounts Members: (No members) Administrators Local Members can fully administer the domain Members: [US] Administrator, [GR] Domain Admins Backup Operators Local Members can bypass file security to back up files Members: (No members) Domain Admins Global Designated administrators of the domain Members: [US] Administrator Domain Guests Global All domain guests Members: [US] Guest Domain Users Global All domain users Members: [US] Administrator Guests Local Users granted guest access to the domain Members: [GR] Domain Guests Print Operators Local Members can administer domain printers Members: (No members) Replicator Local Supports file replication in a domain Members: (No members) Server Operators Local Members can administer domain servers Members: (No members) Users Local Ordinary users Members: [GR] Domain Users Total of 11 groups

6. 共有されたリソース有効性を示すために、 SHOW SHARES コマンドを入力してください：

   LANDOFOZ\\TINMAN> SHOW SHARES Shared resources on server "LANDOFOZ": Name Type Description -------------------- ------------- ----------------------- NETLOGN Directory Logon Scripts Directory PWUTIL Directory PATHWORKS Client-based Utilities USERS Directory Users Directory Total of 3 shares

   
   

共有サービスを加えるために、あるいはADMINISTER コマンドを使った手順についての詳細なインフォメーション に関して、 PATHWORKS for OpenVMS（ Advanced Server ）Server Administrator's Guide を 参照してください。

もしあなたがこれらのコマンドを使っているエラーメッセージに遭遇するなら、コマンド構文については Advanced Server for OpenVMS Commands Reference Manual を参照してください。

Copyright (c) Compaq Computer K.K. 1999. All rights reserved.