DIGITAL PATHWORKS for OpenVMS (Advanced Server)
サーバーマイグレーションガイド
1.3.1 サーバーのタイプ
PATHWORKS Advanced Server と PATHWORKS LAN Manager の両方の環境で、PDC と BDC のコンセプトは似ています。しかし、PATHWORKS Advanced Server 環境では違った働きをします。
例えば:
- もし PATHWORKS Advanced Server が PATHWORKS LAN Manager サーバーと同じドメインにいるなら、 Advanced Server は PDC でなければいけません。
-
同様に、もし Windows NT Server が PATHWORKS LAN Manager サーバーと同じドメインにいるなら、 Windows NT Server は PDC でなければいけません。
-
もし PATHWORKS Advanced Server が Windows NT Server と同じドメインにいるなら、どちらかのサーバーが PDC になって、ユーザアカウント情報の原本を保持することができます。
PATHWORKS Advanced Server は PDC または BDC として設定することができます。スタンドアロンサーバーとメンバーサーバーのサーバーのタイプはサポートされません。
- PDC --- これはユーザアカウント情報の原本を保持するサーバーであって、そして同じドメインの中の BDC とメンバーサーバーにそれを配ります。また、PDCはクライアントのドメインログオンのリクエストの認証をします。
ドメインには1つだけ PDC が存在できます。
-
BDC --- これは PDC からユーザアカウント情報を受け取るサーバーです。BDC もクライアントのドメインログオンのリクエストの認証を行なえます。
PDC が動かない場合、BDC が PDC になることができます。
1.3.2 信頼関係
PATHWORKS Advanced Server は、 Windows NT Server ソフトウェア同様、ドメインに信頼関係のインプリメンテーションを導入します。他のドメインのユーザーがローカルドメインのリソースにアクセスできるように、またローカルドメインのユーザーが他のドメインのリソースにアクセスできるように信頼関係を設定できます。 このためには、あなたはドメイン信頼パスワードを使って、双方のドメインで信頼関係を確立しなくてはなりません。
信頼関係について詳しくは 『Advanced Server for OpenVMS Concepts and Planning Guide』を参照してください。
1.3.3 ユーザとグループ
PATHWORKS Advanced Server と LAN Manager サーバー両方がユーザ・グループを支援する、そしてそれは1(つ・人)あるいはそれ以上のリソースのために普通のパーミションを共有するユーザーのセットです。 グループの中に使用者を置くことはそれを多数のユーザーがリソースにアクセスすることを認めるために、より容易で、そしてより速くします、そしてそれはネットワークアドミニストレーションを単純化します。
PATHWORKS Advanced Server は2つのタイプのグループ、グローバルとローカルをサポートします。次の表はそれらの相違点を説明します。
表1-2 グローバルグループとローカルグループの相違点
グローバルグループ |
ローカルグループ |
ローカルドメインおよび他のドメインのオブジェクトにパーミションを与えるために使用されます。 |
ローカルドメインのみでオブジェクトへのパーミションを与えるために使用されます。 |
そのドメインのユーザアカウントだけを含むことができます。 |
ローカルドメインと信頼されたドメイン両方のユーザアカウントとグローバルなグループを含むことができます。 |
ローカルドメイン中のユーザーの集合をつくることができ、ローカルドメインおよび他のドメインで使用することができます。 |
ドメイン内およびドメインの外から都合の良いユーザーの集合を作ることができます。 |
ローカルグループとグローバルなグループについて、詳しくは『Advanced Server for OpenVMS Concepts and Planning Guide』を参照してください。
1.3.4 サーバーアドミニストレーション
PATHWORKS LAN Manager は ADMIN/PATH と呼ばれるキャラクタ端末インタフェースと工業標準 Net Admin コマンド行インタフェースを提供します。
PATHWORKS Advanced Server は ADMINISTER と呼ばれる包括的な DCL を順応させるコマンド行インタフェース(CLI) を提供します。
PATHWORKS Advanced Server ソフトウェアパッケージは同じく Windows NT サーバーアドミニストレーションツールを含みます。
1.3.4.1 新しいコマンド行インタフェース(CLI)
PATHWORKS Advanced Server は PATHWORKS Advanced Server を管理するための新しいコマンド行インタフェースを提供します。
新しいインタフェースは水準 DCL コマンド構文論に従って、そして LAN Manager ネットコマンド行インタフェース(CLI) を置き換えます。互換性のために、新しいコマンド行インタフェース(CLI) は NET コマンドのサブセットのコマンド変換をサポートします。
新しいコマンド行インタフェース(CLI) を使うために、システム管理者としてログインして、 OpenVMS プロンプトにおいてそれから次のコマンドを入力してください:
$ ADMINISTER
//domain/server>
|
//domain/server> プロンプトは現在のドメイン名とサーバー名を示します。 オンラインのインフォメーションのために、ヘルプコマンドを入力してください。
ADMINISTER コマンドインタフェースについて詳しくは、『PATHWORKS for OpenVMS ( Advanced Server) Server Administrator's Guide』と『Advanced Server for OpenVMS Commands Reference Manual』を参照してください。
1.3.4.2 Windows NT Server アドミニストレーションツール
Windows NT Server を提供された Windows NT サーバーアドミニストレーションツールを使って間接的に PATHWORKS Advanced Server を管理することができます。
これらのアドミニストレーションツールはあなたが Workgroups ワークステーションのために Windows 95 、 Windows NT 、あるいはウィンドウの上にインストールするために PATHWORKS Advanced Server ソフトウェアキットに含められます。 あなたはドメインの中のどのコンピュータからでも PATHWORKS Advanced Server を管理するこれらのツールを使うことができます。
Windows NT サーバーアドミニストレーションツールは一般的なネットワークアドミニストレーションツールです、それは下記を含みます。
- サーバーマネージャー
- ドメインのユーザーマネージャー
より詳しい情報は、Windows NT Server プロダクトドキュメンテーションを見てください。
1.3.5 セキュリティ
PATHWORKS Advanced Server はユーザーレベルセキュリティモデルを使用します。
User-level セキュリティはそれぞれのユーザアカウントに割り当てられたパスワードを基に、ディスクデバイスやディレクトリやプリンタなどを含む共有リソースへのアクセス管理を行ないます。 PATHWORKS Advanced Server セキュリティ実装が次のように記述されます。
- アカウント特権 --- PATHWORKS LAN Manager と一緒に、(アドミニストレーションの、あるいは、例のための、プリントオペレータの)特権はユーザーのアカウントの中で個々にそれぞれのユーザーの予定になっています。 PATHWORKS Advanced Server 特権がグループメンバーシップによってつけられます。 前もって定められたユーザ・グループが(例えば、オペレータを印刷してください)リソースを管理するためのアクセスのレベルを関連づけました。 アップグレードプロシジャーは自動的に適切な前もって定められた PATHWORKS Advanced Server グループの PATHWORKS LAN Manager 特典メンバーとユーザーをするでしょう。
-
アドミニストレーションの特権を持っているユーザーの暗黙の権利 --- PATHWORKS LAN Manager と一緒に、アドミニストレーションの特権を持っているユーザーが棄権によってシステムですべてのファイルにアクセスを持っています。 PATHWORKS Advanced Server と一緒に、管理者のグループでのユーザーが棄権によってファイルにアクセスを持っていません。 PATHWORKS Advanced Server を持っているファイルへのアクセスがファイルの上に置かれてパーミションに基づいています。 アドミニストレーションの特権を持っているユーザーがファイルの所有権をとって、そしてパーミションを修正することによってファイルにアクセスを得ることができます。 それ故に、アドミニストレーションの特権を持っているユーザーがそのパーミションがファイルアクセスを許す予定になっていないなら LAN Manager と一緒に持っていたファイルにアクセスを持たないかもしれません。
-
グループ --- ユーザアカウントのアドミニストレーションを単純化するために、あなたはユーザーについてグループ(あるいは多数のグループ)を設立して、そしてグループによってアクセス許可を割り当てることができます。 あなたがグループのためにリソースにアクセスするパーミションに対する変更をする時--- 例えば、グループアクセス許可を共有されたプリンタと交換してください--- あなたはパーミションをすべてのグループに属しているユーザーと交換します。 あなたは個々に変更をグループのメンバーのそれぞれに適用しなくてもよいです。
-
ログオン確認 --- PATHWORKS Advanced Server はドメインで正当なアカウントでアクセスをユーザーに制限するためにログオンセキュリティを使います。
-
ルートデバイスのアクセス制御リスト (ACL) に基づいたパーミション --- PATHWORKS LAN Manager と一緒に、あなたはルートデバイスディレクトリの上にセキュリティ、 ACL 、含むことによってデバイスの上にオブジェクトにアクセスを与えることができます。 このアクセス制御インフォメーションは、オブジェクトとオブジェクトのペアレントディレクトリについて決意が堅いアクセスがファイルにアクセスしようと試みているユーザーあるいはディレクトリにアクセスを与えるか、あるいは否定しなかった時、使われます。 PATHWORKS Advanced Server と一緒に、ルートデバイスのディレクトリはファイルあるいはディレクトリにアクセスを決定するために使われません。 それ故に、 LAN Manager ユーザーによってかつてアクセス可能であったファイルがもう PATHWORKS Advanced Server と一緒に同じユーザーによってアクセス可能ではないかもしれません。
-
オブジェクトの親 ACL のパーミション設定 --- PATHWORKS LAN Manager と一緒に、あなたはオブジェクトのペアレントディレクトリの上にセキュリティ、 ACL 、置くことができます。
このセキュリティアクセス制御エントリ (ACE) は、もしオブジェクトの上の ACL がユーザーがファイルにアクセスしようとすることに関して ACE を含んでいなかったなら、チェックされます。
PATHWORKS Advanced Server と一緒に、オブジェクトのペアレントディレクトリはチェックされます。
- オブジェクトがアクセス制御リストを持っていない時。
-
明示的でノーを保証するために、アクセスエントリーが指定されることを否定してください。
それ故に、ユーザーが PATHWORKS LAN Manager を走らせてアクセスするまでファイルのためにアクセスを失ってもよいです。 -
Deny-Access ACE --- PATHWORKS Advanced Server を持っているファイルへのアクセスはファイルのセキュリティアクセス ACL に基づいています。 すべての deny-access エースは ACL で交付金 - アクセスエースに優先されます。 もしユーザーアクセスを否定する ACL とユーザーアクセスを与えるもう1つの ACE にエースがあるなら、ユーザーはファイルにアクセスを与えることを拒否されるでしょう。 deny-access エースが PATHWORKS LAN Manager と一緒に交付金 - アクセスエースに優先されません。 それ故に、ユーザーが LAN Manager を走らせてそれがいつ持っていたファイルのためにアクセスを失ってもよいです。
-
ディレクトリの上のフルのアクセスと子デリートパーミション --- PATHWORKS LAN Manager と一緒に、もしユーザーがディレクトリにフルのアクセスを持って、そしてディレクトリでファイルにアクセスを持っていないなら、使用者はファイルにアクセスすることができません。 PATHWORKS Advanced Server と一緒に、ユーザーがフルのアクセスでディレクトリに同じくチャイルド - デリートと呼ばれる新しいアクセス権利を与えられます。 このアクセス権利はユーザーにディレクトリでどんなファイルでもデリートすることを可能にして、そしてファイルの上にアクセス設定を無視します。 この PATHWORKS Advanced Server セキュリティモデルにおける相違はそれがいつ持っていなかったオブジェクトが PATHWORKS LAN Manager を駆動することにユーザーがデリートアクセスを持っているかもしれないことを意味します。
-
属性(A)と作成(C)のパーミションビットの変更 --- 属性(A)パーミションの変更は PATHWORKS Advanced Server セキュリティと一緒にサポートされません。 どんな変化属性オペレーションでもファイルあるいはディレクトリパーミションにかかわらず成功するでしょう。
Create (C)ファイル・パーミションは PATHWORKS Advanced Server と一緒にサポートされません。 このパーミションは PATHWORKS Advanced Server 書き込み(ワット)パーミションにマップされます。 このマッピングは PATHWORKS LAN Manager でアクセス可能でなかったファイルにユーザーにアクセスを許すかもしれません。
PATHWORKS Advanced Server セキュリティに関して詳しくは、『Advanced Server for OpenVMS Concepts and Planning Guide』を参照してください。
1.3.5.1 リソースパーミション
PATHWORKS LAN Manager パーミションのように、 PATHWORKS Advanced Server パーミションは水準 OpenVMS ファイルシステムかぶりでコンサートを挿入することができます。 加えるに、 PATHWORKS Advanced Server はあなたに使用者の事実上無制限の数を応用することを許します。パーミションあるいはどんなファイルでもへのグループ:パーミション対、ディレクトリ、あるいはリソース。
パーミションについて詳しくは 『Advanced Server for OpenVMS Concepts and Planning Guide』を参照してください。
1.3.5.2 共有サービスセキュリティ
Windows NT サーバーのように、 PATHWORKS Advanced Server は共有サービス - レベルセキュリティをサポートしない、そしてユーザー - レベルでセキュリティ方式のみを操作します。 共有サービスパスワードが PATHWORKS Advanced Server と一緒に必要とされません。 ユーザアカウントがそのユーザアカウントインフォメーションとグループメンバーシップに基づいてリソースにアクセスを与えられます。
あなたは、どんなにグループパーミションを執行することがずっとより容易であるとしても、共有サービスアクセスのために個別のパーミションを設定することができます。
PATHWORKS Advanced Server 共有サービスにユーザーアクセスを与えるために以下の手順を推奨します。
- グループアクセスを許すために共有サービスを修正してください。
-
ユーザーを適切なグループに割り当ててください。
PATHWORKS Advanced Server セキュリティについて詳しくは、 『Advanced Server for OpenVMS Concepts and Planning Guide』を参照してください。
1.4 サポートされない LAN Manager の機能
このセクションは PATHWORKS Advanced Server と一緒にサポートされない PATHWORKS LAN Manager 機能を要約します:
- メンバーとスタンドアローンのサーバードメイン役割--- PATHWORKS Advanced Server は次のドメイン役割をサポートしません:
PATHWORKS Advanced Server は PDC あるいは BDC であるに違いありません。 -
FAT ボリューム--- FAT ボリュームが PATHWORKS Advanced Server によってサポートされません。 クライアントに FAT ボリュームアクセスを提供し続けるために、別のシステムの上に PATHWORKS LAN Manager サーバーを保守してください。 ファイルが巻が PATHWORKS Advanced Server に格上げして前 PATHWORKS Advanced Server 共有サービスに移住させられなくてはならない FAT の上に共有サービスの中で持ちこたえました。
- 逆方向互換性--- PATHWORKS Advanced Server ソフトウェアは逆方向互換性最頻値をサポートしません。 この方式は PATHWORKS V4.x から PATHWORKS LAN Manager まで移行を容易にするために使われました。 すべてのこの接続フォーマットを利用しているクライアントがアップグレードされることを確かにしてください。
- ネットコマンド--- PATHWORKS Advanced Server はネットコマンドを支援しません。 ADMINISTER コマンドはネットコマンドを置き換えます。 ネットコマンドインタプリターが受け入れて、そしてたいていのネットコマンドを等しい ADMINISTER コマンドに翻訳します。
-
遠いブートサービス--- PATHWORKS Advanced Server は遠いブートサービスを支援しません。 もしクライアントがリモートコントロールが起動することに依存するなら、あなたは別のシステムの上に PATHWORKS LAN Manager サーバーを保守しなくてはなりません。 アップグレードの前に遠いブートサービスを支援するもう1つのサーバーにこの機能を転送してください。
-
共有サービス - レベルセキュリティ--- PATHWORKS Advanced Server は共有サービス - レベルセキュリティをサポートしません。 それはユーザー - レベルセキュリティを通してすべてのリソースにアクセスを管理します。 それ故に、共有サービスパスワードが Advanced Server の下で必要とされません。 ユーザアカウントがそのユーザアカウント情報とグループメンバーシップに基づいてリソースにアクセスを与えられます。
-
LAN Manager と Creator セキュリティモード--- PATHWORKS Advanced Server は LAN Manager & Creator セキュリティモードをサポートしません。
サーバーはただセキュリティのだけの PATHWORKS Advanced Server のためにあるいは PATHWORKS Advanced Server & OpenVMS セキュリティのために構成を設定されるかもしれません。
1.5 クライアントへの影響
PATHWORKS Advanced Server は LAN Manager クライアントソフトウェアと両立できます。 LAN Manager サーバーが PATHWORKS Advanced Server 機能性から利益を得るためにアップグレードされる必要があるけれども、それぞれのデスクトップの上にネットワーキングソフトウェアを変える必要がありません。 ユーザーがすぐに、ユーザーがネットワークリソースにアクセスする方法に変更がないから、追加の訓練無しで PATHWORKS Advanced Server によって提供された新しいリソースから利益を得ることができます。
PATHWORKS Advanced Server は次のタイプのクライアントから接続をサポートします。
- Windows NT
- Windows 95
- Windows for Workgroup
- PATHWORKS for DOS and Windows
- PATHWORKS for Windows 95
- PATHWORKS 32
- PATHWORKS for Windows NT
注意
アップグレード後、クライアントはサーバーに再接続をしなければいけません。
|
1.6 LAN Manager への影響
サービスを混乱させないで PATHWORKS LAN Manager から PATHWORKS Advanced Server に移行するために、最初にただアップグレードユーティリティだけをインストールしてください。 あなたは、 PATHWORKS Advanced Server サーバーがインストールされた途端に、 PATHWORKS LAN Manager ソフトウェアを走らせ続けることができません。 ただサーバーインフォメーションのアップグレードを完了した後で PATHWORKS Advanced Server サーバーをインストールしてください。
1.7 サーバーライセンスの必要条件
PATHWORKS Advanced Server はファイルにアクセスしているクライアントと印刷サービスが適切にライセンスを与えられることを要求します。 この必要条件に従うために、次のことの1つが本当であるに違いありません:
- クライアントは連結することに PATHWORKS Advanced Server より先に起きる適切なクライアントベースのライセンスを持っていなくてはなりません。
-
PATHWORKS Advanced Server は無免許のクライアントに割り当てるのにすぐ利用できるサーバーベースのライセンスが PATHWORKS Advanced Server のサービスを使おうと試みているようにしなくてはなりません。
両方のケースで、 PATHWORKS Advanced Server サービスにアクセスするように要求されたライセンスは PATHWORKS クライアント - アクセス license: PWLMXXXCA06.00 です。
手続きの説明のために、第6章、移行作業の終了を参照してください。
1.7.1 クライアントベースライセンスのアップグレードのオプション
あなたが PATHWORKS LAN Manager から PATHWORKS Advanced Server に移行を計画する時、 PATHWORKS Advanced Server にアクセスする必要があるクライアントが十分に認可されることを保証するために環境を算定して、そして最も良いプロシジャーを決断してください。 クライアントベースのライセンスのためのアップグレードオプションが含みます:
- 個々にクライアントに PATHWORKS Advanced Server クライアント - アクセスライセンスを求めるように設定します。
-
すべての PATHWORKS LAN Manager ライセンスを取り去って、そして新しい PATHWORKS Advanced Server ライセンスを載せます。
-
PATHWORKS ライセンスサーバーにすべての PATHWORKS LAN Manager ライセンスをアップグレードするように設定することは自動的にそうするための PATHWORKS ライセンスサーバーに PATHWORKS Advanced Server ライセンスを与えました。
これらのオプションはクライアントの構成を設定して、 PATHWORKS LAN Manager ライセンスを取り去って、そしてこのガイドで自動的なアップグレードを配置することにおいてもっと多くの細部で記述されます。
1.7.2 クライアントの設定
個々に特定のクライアントに PATHWORKS Advanced Server ライセンスを求めるように設定することはクライアントを訪問して、そしてクライアントが求めるライセンスのためにその形状を修正することを必要とします。 この手続きは次の事態で最も良く働きます:
- PATHWORKS Advanced Server にアクセスするであろう極めて少数しかクライアントがありません。
-
PATHWORKS Advanced Server を使うことへのクライアントの移行が長い一定の時期の上に完了されるでしょう。
クライアントの構成を設定することのための実際の手順はクライアントがソフトウェアをネットワークで結ぶことに依存して変化します。詳しくは『Advanced Server for OpenVMS Guide to Managing Advanced Server Licenses』を参照してください。
1.7.3 PATHWORKS LAN Manager ライセンスの削除
あなたは、あなたが新しい PATHWORKS Advanced Server ライセンス PAKs を載せる時、 PATHWORKS LAN Manager ライセンスをライセンスサーバーシステムから取り除くことができます。 あなたはライセンス管理ファシリティ( LMF )を使っているライセンスを取り去ります。
それの後に、サーバーアクセスを求めているクライアントが PATHWORKS Advanced Server ライセンスを受け取るでしょう。
あなたがライセンスを取り去る時、あなたはどんな前に割り当てるライセンスでも無効にします。
それ故に、クライアントがライセンス割当てあるいは検定を求める時、クライアントは PATHWORKS Advanced Server ライセンスを割り当てられます。
1.7.4 自動アップグレードの設定
PATHWORKS ライセンスサーバーにライセンスをアップグレードするように設定することはすべての PATHWORKS LAN Manager ライセンスを提出するか、あるいは求めているクライアントに影響を与えるでしょう。 もし PATHWORKS ライセンスサーバーがライセンスをアップグレードするように設定されるなら、 PATHWORKS Advanced Server ライセンスが、次のことのいずれかが起こる時、与えられます:
- クライアントが PATHWORKS LAN Manager ライセンスの割当てを求めます。
-
クライアントが前に割り当てる PATHWORKS LAN Manager ライセンスの証明を求めます。
PATHWORKS ライセンスサーバーは、(クライアントが代入あるいは PATHWORKS LAN Manager ライセンスの証明を期待するけれども)、自動的にクライアントに PATHWORKS Advanced Server ライセンスを割り当てて、そして、もし利用可能であるなら、クライアントに等しい PATHWORKS Advanced Server ライセンスを返します。
Copyright (c) Compaq Computer K.K. 1999. All rights reserved.