前ページ | 目次 | 索引 |
第5章
サーバー情報のアップグレード5.1 イントロダクション
この章ではアップグレードユーティリティを使用して PATHWORKS LAN Manager サーバーをアップグレードする方法を説明します。アップグレードにはいくつかの異なった方法があります。第3章、サーバーのタイプとドメイン名の変更 には最も一般的な方法が書かれています。 幾つかの場合には、アップグレードユーティリティを実行する前に、既存の PATHWORKS LAN Manager 環境を修正して、既存のデータベースを維持したり、サーバーのタイプの競合を避ける必要があります。
第3章、サーバーのタイプとドメイン名の変更に説明された手順を完了した後、あなたは、以下で説明されるように、アップグレードユーティリティを使用することができます。
あなたがサーバーをアップグレードする順序はいくつかの理由のために重要です。
上記の理由のため、次の順序でサーバーをアップグレードしなくてはなりません。
もし、ライセンスサーバーのみを走らせるなら、他のいかなるサーバーより前にライセンスサーバーをアップグレードしてください。スタンドアローンライセンスサーバーのインストールについて詳しくは、『PATHWORKS for OpenVMS Server Installation and Configuration Guide』を参照してください。 |
すべての OpenVMS クラスタ内のノードは PDC あるいは BDC として同じ役割を持っています。OpenVMS クラスタは他のサーバーと同じ方法でアップグレードされます。もしクラスタ内のすべてのノードで PATHOWRKS LAN Manager を実行してなら、それらは一緒にアップグレードされます。 もしクラスタ が BDC ならば、最初に PDC をアップグレードしてください。
PATHWORKS LAN Manager サーバーがそのノード上で実行されているかどうかにかかわらず、どのCluster メンバー上でもアップグレードユーティリティを実行することが出来ます。しかしながら、ノードは PATHWORKS on-disk 構成と共有されたリソースにアクセスを持っていなくてはなりません。 ただ1度アップグレードユーティリティを実行する必要があります。 PATHWORKS LAN Manager を実行しているすべての Cluster 内のノードで実行する必要はありません。
5.3 アップグレードユーティリティの実行方法
PATHWORKS Advanced Server キットはサーバーにドメインを確立し、サーバ情報をアップグレードするアップグレードユーティリティを提供します。 最初にアップグレードユーティリティを実行する時、システムは PATHWORKS Advanced Server セキュリティアカウント・マネージャー(SAM)データベースファイルを作成し、アップグレードしているサーバーにドメインを識別させます。付録 A、アップグレードユーティリティによって作成されるファイルを参照してください。
その後、アップグレードユーティリティは、 PATHWORKS Advanced Server オブジェクトにアップグレードする PATHWORKS LAN Manager サーバーオブジェクトを示すアップグレードレポートを生成します。そのレポートを検討し、競合を識別し解決することによってスムーズで完全なアップグレードを保証します。 アップグレードレポートは、正確に望ましい環境を反映し、アップグレードユーティリティは一度に一つ、あるいはすべてのオブジェクトをアップグレードすることができます。
アップグレードユーティリティは、以下のオブジェクトのためのレポートを作ります。
アップグレード プロセスはPATHWORKS LAN Managerで設定されたパスワードを引き継ぎます。 |
ファイルのセキュリティをアップグレードする前に、すべてのユーザとグループをアップグレードしなくてはなりません。 そうしなければ、これらのユーザとグループに属するセキュリティアクセスコントロールエントリー (ACE) はアップグレードされません。
セキュリティをアップグレードする2つの方法があります。
DEC は、この手順がより良い制御と定義を提供するという理由から、ファイルのセキュリティをアップグレードにアップグレードユーティリティを使用することをお勧めします。 このことは、 PATHWORKS LAN Manager サーバーが実行されている間にアップグレードすることを許します。 しかし、もしファイルがアップグレードプロセスの間に開いているなら、ファイルはアップグレードされません。 アップグレードプロシジャーを完了した後、残っているファイルを動的にアップグレードするために、ダイナミックセキュリティアップグレードを可能にすることができます。 ユーザがファイルに接続する時、アップグレードされます。 ダイナミックセキュリティアップグレードはサーバーの性能を悪くするために、パーマネントな設定としては推薦しません。 ダイナミックセキュリティアップグレードはデフォルトではDisableになっています。 ダイナミックセキュリティを可能にするためには、 PATHWORKS コンフィグレーションマネージャーを使用してください。コンフィグレーションマネージャーの使用法についてのより多くの情報については 『PATHWORKS for OpenVMS (Advaned Server) Server Administrator's Guide』を参照してください。
次の節では PATHWORKS LAN Manager と Advanced Server のパーミションの相違を説明します。 PATHWORKS Advanced Server セキュリティアップグレードは PATHWORKS LAN Manager 環境にアクセスを維持するよう設計されています。 LAN Manager アクセスが直接 PATHWORKS Advanced Server セキュリティモデルにマップされることができる間に、若干の差があります。 これらの差は次の節で説明されます。
5.3.1.1 管理者特権
PATHWORKS Advanced Serverのセキュリティのアップグレードプロセスは、管理者特権を持つ、または PATHWORKS LAN Manager 環境でアクセスできるすべてのファイルに対してフルアクセスできる権利をもつユーザーとして振る舞うように設計されています。 アップグレードユーティリティは ADMIN ユーザと、PATHWORKS LAN Manager セキュリティACE を持っているすべてのファイルのローカルのアドミニストレータグループへフルアクセス権を与えます。 そうすることによって、これらのファイルへのアクセスは維持されます。
管理者特権のあるユーザはサーバがアップグレードされた後に、ファイルが ACE を保持していて、明らかにそのユーザのアクセスを制限されていた場合はそのファイルにアクセスすることは出来ません。PATHWORKS LAN Managerでは、ファイルが管理者特権を持っているユーザにアクセスされた時、この Deny-Access ACE が強化されていません。 |
5.3.1.2 ルートデバイス ACL のパーミション設定
PATHWORKS Advanced Server セキュリティアップグレードプロセスはルートデバイスディレクトリのアクセスコントロールインフォメーションをアップグレードしません。
もし環境がルートデバイスのアクセスコントロールインフォメーションに依存するなら、セキュリティをアップグレードする前に ACE を適切なディレクトリとファイルに適用しなくてはなりません。
5.3.1.3 オブジェクトの親 ACL のパーミション設定
PATHWORKS Advanced Server セキュリティアップグレードプロセスはオブジェクト上のすべてのセキュリティ ACLs をアップグレードします。しかし、親ディレクトリのアクセスコントロールインフォメーションはアップグレードでオブジェクトに引き継がれません。 ユーザは PATHWORKS LAN Manager を実行していた時にアクセスしていたファイルへのアクセス権を失います。
PATHWORKS Advanced Server では、オブジェクトの親ディレクトリはチェックされます。
PATHWORKS Advanced Server セキュリティアップグレードプロセスは deny-all ACE のグループをアップグレードしません。 PATHWORKS LAN Manager では、もし deny-all ACE によりアクセスを拒否され、ACL にあるACE がアクセスを許しているならば、ユーザはファイルにアクセスすることが出来ます。PATHWORKS Advanced Server では、Deny ACE が見つかった時はアクセスを拒否されます。
もし PATHWORKS LAN Manager でリソースにアクセスをコントロールするために deny-all ACE を使用していたなら、個別のオブジェクトにこれらの ACE を再び用いなければなりません。
5.3.1.5 フルアクセス権とChild Deleteパーミション
PATHWORKS LAN Manager では、もしユーザーがディレクトリにフルアクセス権を持って、そのディレクトリ内のファイルにアクセス権を持っていない場合、ユーザはこのファイルをデリートすることができません。 PATHWORKS Advanced Server では、ディレクトリに対してフルアクセス権を持っているユーザーには、Child Delete と呼ばれる新しいアクセス権も与えられます。 この新しいアクセス権はユーザーにディレクトリ内のどんなファイルでもデリートすることを可能にし、ファイルに設定されているアクセス情報を無視します。
5.3.1.6 属性(A)と作成(C)のパーミションビットの変更
PATHWORKS Advanced Server セキュリティアップグレードプロセスは PATHWORKS LAN Manager の「属性変更」(A)パーミションをアップグレードしません。 どんな属性変更操作でもファイルやディレクトリのパーミションにかかわらず成功します。
PATHWORKS Advanced Server セキュリティアップグレードプロセスは PATHWORKS Advanced Server Writeパーミションに PATHWORKS LAN Manager Create(C)パーミションをアップグレードします。 もしディレクトリへのアクセスをコントロールする Create パーミションを使用するならば、アップグレードの後にこれらのリソースをチェックして、新しいパーミションがセキュリティ問題を起こさないことを保証することを確かめてください。
5.3.1.7 プリンタパーミション "C" と"P"
PATHWORKS Advanced Server セキュリティアップグレードは、次の表に示されるように、プリンタパーミションをアップグレードします。
LAN Manager | PATHWORKS Advanced Server Equivalent | 説明/違い |
---|---|---|
C=Y (Yes) | ユーザはアクセスでき、そしてジョブをプリンタキューへ送信できます。 | |
C=N (No) | None | ユーザはアクセスやジョブをプリンタキューに送信できません。 |
None | Manage Documents | ユーザはプリントキューに対して休止、再開、再起動やプリントジョブの削除等の設定をすることが出来ます。これはPATHWORKS Advvanced Serverでのみ出来ます。 |
P (Yes+Change Permissions) | Full | ユーザはプリントキューにアクセスしたりジョブを送信できます。プリントジョブの管理、設定、アクセス権の設定プリンタキューのプロパティの変更が出来ます。 |
次の表はアップグレードユーティリティの操作方法を示します。キーボードかマウスを使用します。
これは | こうやってください |
---|---|
オプションの選択 |
次の項目の一つを行ってください。
|
オプション間の移動 | タブキーか矢印キーを使用してください。 |
フィールドへの情報の入力 |
次の項目の1つを行ってください。
|
次の画面への移動 | コンティニューボタンを選択し、EnterかReturnを押してください。 |
前画面への移動 | バックボタンを選択し、EnterかReturnを押してください。 |
アップグレードユーティリティの終了 | EXITボタンを選択し、EnterかReturnを押してください。 |
ユーティリティに関する情報を得る | Helpボタンを選択し、EnterかReturnを押してください。 |
この表は PDC(プライマリドメインコントローラー)をアップグレードする手順を示します。
手順 | 節 |
---|---|
1. | ステップ1:ドメイン情報の入力(オプション) |
2. | ステップ2:PDC 情報の入力 |
3. | ステップ3:PDCへのログオンとSAMデータベースファイルの作成 |
4. | ステップ4:アップグレードするオブジェクトの選択 |
5. |
ステップ5:選択したオブジェクトのアップグレードレポートの作成と編集 次の項目があります。
|
6. | ステップ6:アップグレードの開始と確認. |
第4章、アップグレードユーティリティのインストレーションに従い、アップグレードユーティリティをインストールしてください。
それから、以下のようにアップグレードユーティリティを始めてください。
$ SET DEFAULT SYS$UPDATE |
$ @PWRK$V6UPGRADE |
Will this server be upgraded as a BDC? [no] |
図 5-1 「Program Initializing」画面
図 5-2 初期画面
もしドメインを変更していないならば、Continue ボタンを選択し、「Primary Domain Controller Information」画面に進んでください。
「Domain Information」画面ではドメインを変更できます。
第3章、 サーバーのタイプとドメイン名の変更で説明されているように、もしすでに PDC の存在しているドメインでアップグレードしているなら、サーバーは BDC としてアップグレードされます。 |
ドメイン情報を変更するために、以下のステップに従ってください。
図 5-3 「Domain Information」画面
BDC をアップグレードしている場合、「Primary Domain Controller Information」画面に、次の図に示されるように、 PDC 情報を入力することができます。 PDC をアップグレードしている場合は、この画面は使用不能です。
図 5-4 「Primary Domain Controller Information」画面
Continue ボタンを選択して5.5.4節、ステップ3:PDCへのログオンとSAMデータベースファイルの作成 へ進んでください。
5.5.4 ステップ3:PDCへのログオンとSAMデータベースファイルの作成
「Log On to the PDC and Create Database Files」画面ではSAMデータベースファイルを作成することが出来ます。 SAMデータベースファイルを作るために、以下の手順に従ってください。
図 5-5 「Log On to the PDC and Create Database Files」画面
これでユーザ、グループと他のサーバーアップグレードオブジェクトをアップグレードする準備ができています。 それぞれのオブジェクトについてのアップグレードレポートを作成し、アップグレードレポートで競合を解決することから始めてください。
5.5.5 ステップ4:アップグレードするオブジェクトの選択
アップグレードするためのオブジェクトを選ぶために、以下の手順に従ってください。
図 5-6 「Select V5 Objects to Upgrade」画面
いろいろなオプションはパスワードの長さや期限のようなセキュリティパラメータや、プリンタやCD-ROMドライブのようなデバイスのセキュリティを参照します。これらの設定はアップグレードを始めた時にもし選択していればアップグレードされます。アップグレードレポートを作成する必要はありません。 |
この節では選択されたオブジェクトを含むアップグレードレポートを作成し、編集する方法を説明します。
ユーザアップグレードレポートを作成し編集するために、以下の手順に従ってください。
図 5-7 「Generate Upgrade Reports」画面
図 5-8 「Select a Text Editor」ダイアログボックス
図 5-9 「User Report」画面
ユーザレポートは PATHWORKS Advanced Server ユーザーにアップグレードされる PATHWORKS LAN Manager ユーザをリストアップします。 もしレポートにアップグレードしたくないユーザがありましたら、ユーザ名の前にバックスラッシュ(\)をタイプするか、あるいは名前をデリートしてください。ユーザレポートの編集の仕方についての詳細は、付録 B、ログファイル中のエラーメッセージに関する修正方法 を参照してください。
ユーザレポートはグループレポートの入力データとして用いられます。そのため、グループレポートを作成する前にユーザレポートを編集しなくてはなりません。 |
ユーザレポートを編集し終えた後、エディタを終了してください。そうすれば「ステップ5:選択したオブジェクトのアップグレードレポートの作成と編集」へ戻ります。これでグループレポートの作成と編集ができます。
前ページ | 次ページ | 目次 | 索引 |
Copyright (c) Compaq Computer K.K. 1999. All rights reserved.