システム奮闘記：その28

SambaでMicrosoftネットワーク管理

はじめに


  Microsoftネットワークは、身近だが、奇妙キテレツな振る舞いをする。
  「システム奮闘記：その17」(身近だが複雑怪奇なMicrosoftネットワーク)で
取り上げたが、ホントに、わからん事が多い。

  今回は、Sambaを使って、Windowsネットワークの統制(?)をとる話だが、
最初からWINSサーバーを構築して、統制をとろうと考えたわけではなかった。

  そこで、いつもの通り、経緯から導入までの道程を書くことにします。
  題して「オープンソースでMicrosoftネットワーク管理」の巻き。

ここで取り上げていますPDC構築ですが、あくまでSamba2.2系で
クライアントがwin9xが前提です。Samba3系以降でクライアントが
Win2000/XP/Vista/7の場合は、「システム奮闘記:その91」の
SambaでPDC構築をご覧ください。

そしてSamba + OpenLDAPで構築の場合は、「システム奮闘記:その92」
Samba + OpenLDAP設定入門をご覧ください。

SambaでWINSサーバーの設定

  「システム奮闘記：その27」(LinuxでVPNサーバー構築(PPTP続編))
で取り上げたが、自宅から会社のLANへ接続するための
VPN通信ができるように設定を行なった。

自宅や出先からVPNで社内LANへの接続

  この方法は、営業マンが出先からモバイルで会社にアクセスすることもできる。
  だが、共有ファイルの中身をダウンロードしようとすると、
普通では共有フォルダ─を見ることができない。

自宅からVPNで会社の共有フォルダ─を見る時

  IPアドレスなんぞ全て覚えているわけでもない。
  会社にいる時と同様、LANに接続されたパソコンの一覧が出てくるようにと思い
WINSサーバーを構築したら良いのではと考えた。
  「確か、Sambaで構築できたはず」と思い、Sambaユーザ会の
ホームページを見て、Samba 2.2.8a-ja-1.1のRPMをダウンロード。
  RPMファイルをインストールする。呆気なく完了。
  苦闘している様子を期待していた方、たまには円滑に進む事もあります (^^)

  設定ファイルの設定だが、SoftDesign2003年1月号が役に立った。

[global]
	coding system = euc
	client code page = 932
        workgroup = XXXXX
	server string = %L: Samba %v on %h
	encrypt passwords = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
	unix password sync = Yes
	log file = /var/log/samba/log.%m
	max log size = 50
	deadtime = 15
	read size = 65536
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	add user script = /usr/sbin/useradd %u
	lm announce = False
	dns proxy = No
        os level = 20
        preferred master = Yes
	wins support = Yes
	dos filetimes = Yes
	dos filetime resolution = Yes
	printing = lprng	
	printer admin = administrator
	winbind uid = 10000-20000
	winbind gid = 10000-20000
（以下、省略）

  これで、ルーター越えした場合でも、名前解決の問題はクリアーできる。
  ところで、実際に稼働しているかどうか確認したくなる。
  そこで、営業所から本社の共有フォルダ─が見れないかと考えた。
  営業所の事務員さんに「営業所のパソコンの設定変更したいのですが」
と持ちかけた。
  事務員さんが「いいですよ」と答えてくれたので、早速、VNCを使って
営業所のパソコンの遠隔操作をし始めた。その時、ふと重大な事を思い出した。

  そういえば、営業所と本社との間のルーターで、NetBIOS over TCP/IPの
パケットは遮断していたなぁ・・・ (--;;;

  以前、J社に設定してもらったシスコのルーターで、Windowsネットワークの
パケットを遮断していた。あまりにもパケットを撒き散らすため、
64Kのフレームリレー回線だと回線を占有するため、それを防ぐための
措置が取られているのだ。その事を、すっかり忘れていた (^^;;

  事務員さんに「やっぱり変更中止にします」と言うと、事務員さんが
「どうしたのですか？ 営業所のパソコンがおかしいのですか？」と心配したので、
「心配ないですよ」と説明をした。


  さて、動作確認を、どうしようかと考えた。
  当初の目的通り、自宅からVPN接続して、NetBIOS名でアクセスしてみる事にした。

自宅から会社のパソコンの共有フォルダ─を見る

  問題なく共有フォルダ─を見る事ができた (^^)

  つまりWINSサーバーで、名前解決ができている事になる。
  ただ、LANに接続されているパソコンの一覧が出てこない。
ブラウザーリストが来ていないのだが、この時は、何とも思わなかった。
  名前解決が無事、できている事に気をとられていたのだった (^^;;

  それにしても、珍しく順調に設定が進んでいるので、ちょっと不安になる。

  WINSサーバーの役目は、ルータ越えした場合に、NetBIOS over TCP/IPの
名前解決だけに使われるわけではない。
  同じネットワークでも、WINSサーバーがないと、相手を探すため
下図のようにブロードキャストで「＊＊は、どこにおるねん」と叫び、
相手を探す行動に出る。

WINSサーバーがない場合だと・・・
例えば、図の中にある「mifo」に接続したい場合 キャッシュの中に情報がなければ、「mifoは、どこじゃぁ〜！」と叫ぶ。 もちろん、ブロードキャストなので、パケットを撒き散らす。

  上のようにパケットを撒き散らすと、無駄なパケットで通信回線が使われ
LANの速度低下を招いてしまう。
  まぁ、うちの会社のように、本社に20人くらいの会社なら、
ブロードキャストでパケットを撒き散らしても、さほど問題がないが、
大手企業の場合、100台単位でLANに接続されるため、
回線の占有を避けるためにも、ブロードキャストを止めないといけない。  

WINSサーバーがある場合は・・・
情報は全てWINSサーバーにあるため 名前解決する場合は、WINSサーバーに問い合わせするだけなので パケットを撒き散らす事はない。

  ここで脱線

  uchida、kyouko、nakai、mifo と出てきたが、これらの名前の由来は、
フジTVの現役女子アナの内田恭子と、元・フジTVの女子アナで
ヤクルトの古田の奥さんの中井美穂です。
  現在、私は内田恭子ラブラブで、こんな女性とデートができれば良いと
叶わぬ夢を見ています ←　憲法に保証されています。精神活動の自由！
  中井美穂ですが、昔、私は大ファンでした。私が大学生の時（古田と結婚する前）
大人の女性という感じで、中井美穂ラブラブでした。
  古田との結婚を聞きて、私の恋心(?)が崩れ去ったと思いました (^^;;

  （閑話休題）

Sambaでマスターブラウザーの設定

  WINSサーバーが構築でき、無事、動いている事も確認できたので、
これで話は終わり。めでたし、めでたしと終わりたい所だが、
これで終わっては、全く面白くない。
  そこで、パラパラとSambaの事を調べてみる事にした。

  その結果、Sambaが、マスターブラウザーになれる事もわかった。

  実は、ブラウジング問題は、うちの会社でも悩みの種だった。
  ブラウジング問題が発生する要素などは、「システム奮闘記：その17」
(身近だが複雑怪奇なMicrosoftネットワーク)でも取り上げたが
その時点では、解決には至らなかった。
  そのため、ブラウジング問題の解消して欲しいという社内の声があった。

  そこで、マスターブラウザーをSambaにしてしまえば解決できると考え、
設定を調べてみる事にした。そして、次のような設定を行なった。

[global]
	coding system = euc
	client code page = 932
        workgroup = XXXXX
	server string = %L: Samba %v on %h
	encrypt passwords = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
	unix password sync = Yes
	log file = /var/log/samba/log.%m
	max log size = 50
	deadtime = 15
	read size = 65536
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	add user script = /usr/sbin/useradd %u
	lm announce = False
	dns proxy = No
        os level = 0
        preferred master = Yes
	wins support = Yes
	dos filetimes = Yes
	dos filetime resolution = Yes
	printing = lprng	
	printer admin = administrator
	winbind uid = 10000-20000
	winbind gid = 10000-20000
（以下、省略）

色のついた行の変更を行なった。実は、間違いの設定なのだが、
この時点ではあっていると思っていた。

青色の部分だが、本来ならos levelの設定を「32」以上にするのが正解だが
Sambaの説明で「（マスターブラウザーとなる）WindowsNT系OSの
マシンが存在する場合は『0』にすることを推奨する」があった。
この時「マスターブラウザーとなる」を見落としたため、WindowxXPが
社内LAN上にあるので、『0』にした方が良いと勘違いをしてしまった (^^;;

「preferred master = Yes」だが、優先マスターブラウザーになるので
「優先」という言葉につられて、YESの設定をしてしまった。
os level の値が同じOSが同じLAN上にある時の優先順位を上にする時に
YESにするのが正しい設定だ。

  これでは、Sambaが、マスターブラウザーになれるわけがない。
  その前に、優先マスタ─ブラウザーが何か理解していない事が発覚。
つまり、ブラウザーの話を全く理解していなかった事が露呈された。
  「システム奮闘記：その17」(身近だが複雑怪奇なMicrosoftネットワーク)で
理解していたつもりだったのだが (--;;


  この時点では、Sambaがマスターブラウザーになったと思い込んでいた。
  さて、どのパソコンが、マスターブラウザーになっているのか
チェックするための、コマンドがある。nmblookup -M -コマンドだ。
  そこで、nmblookup -M -コマンドを使って、実際に、Sambaマシンが
マスターブラウザーになっているか確認してみたら・・・

querying __MSBROWSE__ on 192.168.1.255
192.168.1.AAA __MSBROWSE__<01>
192.168.1.BBB __MSBROWSE__<01>
192.168.1.CCC __MSBROWSE__<01>
192.168.1.DDD __MSBROWSE__<01>
192.168.1.EEE __MSBROWSE__<01>

　なんと・・・

  5台もマスターブラウザーが乱立していた！！

  予想もしていなかった。なんで、同じネットワーク内に5つも乱立するのか
理解できなかった。
  しかし、マスターブラウザーのIPアドレスを見ると、鋭い勘が働いた。
 
  これらのパソコンのワークグループがバラバラなのでは？

  そこで、findsmbコマンドを打った。
  これは、LAN上にあるパソコンのIPとワークグループが出力されるコマンドだ。

  案の定、ワークグループが乱立していたのが確認できた。
  鋭い勘が的中した。しかも、的中した理由が、また驚きだ。

  ワークグループって何か知らないもーん (^^;;

  ワークグループが何かが、わかっていないのに、勘だけが的中したのだった！！
  後で、ワークグループを調べてみると、Windowsネットワークの構成の一つで、
WindowsNT系サーバーがない場合のネットワークを構成するグループだ。

ワークグループとは

  この時まで、ワークグループの事を「ネットワーク上でのディレクトリー的な物」
と思っていた。
  理由は、ネットワーク共有する際、ワークグループを選択して、
それからお目当てのパソコンを選ぶため、わかりやすくするための分類としか
思っていなかった。

  それが、ワークグループごとにマスターブラウザーが存在していたのには
驚きだった (^^;;

ワークグループについて
ワークグループごとに、マスターブラウザーが存在する。 上の例のように、NHKのワークグループには、kuboというマスターブラウザーが、 FUJIというワークグループには、uchidaというマスターブラウザーがある。 これらは、不定期的にブラウザーリストの交換を行なっているために、 キチンと交換できれば、ブラウジング問題が起こらないのだが、Windowsのような 摩訶不思議なOSだと、パソコンが起動しても、ブラウザーリストに 登録されなかったり、反対に、落とした時も、削除されなかったりする。 ハッキリ言って、わけがわからんOSである事には間違いない。

  ここで、一つ、良い意味で、誤解をしていたのだった。それは・・・

  ワークグループがバラバラだとブラウザーリストが交換されない！

  誤解をすると、普通、ドツボにはまっていくのだが、今回、この誤解をしたために
「よっしゃ、各パソコンの端末のワークグループを統一しよう」と決めて、
作業にかかる事になったからだ。こういう誤解なら、いつでも行ないたい (^^;;

  ここでも脱線

  先ほど、私がフジTVの内田恭子ラブラブと書いたが、以前は、NHKの人気アナ
久保純子にラブラブだった。
  結婚した時「内に秘めた淡い恋心が・・・」だった (^^;;

  （閑話休題）


  そこで、社内のパソコンのワークグループ統一作業に取り掛かった。

  さて、社内のワークグループを統一した。だが・・・

  ブラウジング問題が解決していない！！

  この時「なんでやねん、Sambaが、怪しいのかいな？」と思った。
  でも、ふと、nmblookup -M -コマンドを打つと、

  なんとＴ君のパソコンが社内のマスターブラウザーになっている事がわかった！！

  これには驚いた。
  てっきり、Sambaがマスターブラウザーだと思い込んでいただけに、
「なんで、そうなるねん？？」だった。

  ここでＴ君のパソコンと、Sambaとの間でマスターブラウザーを巡る
覇権争いが勃発した。ちょっと大袈裟な表現だなぁ (^^;;

マスターブラウザーを巡る覇権争い

  なぜ、T君のパソコンから強引にマスターブラウザーを奪取する必要があるのか。
それは、T君のパソコンがWindowsXPだからだ。
  T君のパソコンがマスターブラウザーの状態だと、社内のパソコンを落としても
ブラウザーリストから落としたパソコンが削除されないため、例えばWindows98で、
「ネットワークコンピューター」を選ぶと、落としたはずのパソコンが
表示されるという「ブラウジング問題」が出てくる。
  どうやら、WindowsXPだと、「ブラウジング問題」が起こりやすいと考えられる。

  そこで、当初の目的通り、Sambaをマスターブラウザーにしたい。
  もう一度、Sambaの設定ファイルを見直した。
  「os level」の設定に問題あるのではと考えた。

  WindowsNT系のOSの場合、「32」になる。
  Sambaに設定した値は「1」にしていた。既に、触れたが「1」にしたのは
私の誤解から来るものだった。
  そのため、T君のパソコンがマスターブラウザーになって当然だ。

  そこでSambaの「os level」の設定を「33」に引き上げて、
Sambaを再起動させた。すると・・・

   マスターブラウザーの奪取に成功！

  ついに、Sambaがマスターブラウザーになる事に成功した。
  それから数日、Sambaで運用したが、ブラウジング問題が起こらなくなった。

  まだ、落とし穴があってはいけないと考えた。
  そこで「アンドキュメンテッドMicrosoftネットワーク」（高橋基信：翔泳社）を
取り出す事にした。

  実は、この本の汚れ具合いが綺麗に、わかれている。
  物忘れの激しい私。第3章までは何度となく調べているため、結構、汚れているが、
それ以降の章は、使う機会がなかったので、綺麗なままだった。
  今回は、第4章や、付録DのSambaの話まで手をつける事になった。

  本は綺麗なままだと、あまり利用していないように感じる。
  ボロボロになるまで使うガメツサが必要と主張したい所だが、偉そうに書くと
「アンタが1回で理解できへんだけや」とか「物忘れが激しいだけや」と
反論できない突っ込みがきそうなので、やめておきます (^^;;


  ここで、マスターブラウザーについて頭の整理をする事にした。
  マスターブラウザーにも、ドメインマスターブラウザーや、
優先マスターブラウザー、ローカルマスターブラウザーがある。
  これらの違いを把握しておかないと、Windowsネットワークを組む時に
「ブラウジング問題」への対処ができなくなる。

  まずは、力関係のランクで分類してみる事にした。

  次に、マスターブラウザーになれる可能性という分類をしたみた。

  ただ、この上の説明の文章は、厳密に正しいとは言えないが、
事務員なので、許してくださーい (^^;;

  この辺の話は、ややこしい。編集している私自身、混乱しているのらー！！

　MSよ! もっと簡単なシステムを作らんかい！

　と思う今日この頃。


sambaでNTドメイン、PDCの構築

  Sambaと言えば、思い出した事があった。
  2002年10月にLILOのセミナーで、Sambaユーザ会の
副代表幹事の小田切さんが講師で西宮に来られた。私は、受講したのだが、
当時、私は、Windowsのネットワークは全くといって無知だった。
  セミナーの時に配られた資料を見ていると、当時、いかに私が無知だったかを
証明する書き込みばかりだった (^^;;
  「WINSは、Windows版のDNS」とか、マスターブラウザーの所に
アンダーラインを引いていて「コンピューターの接続・・・」になっていた。
  もちろん、PDC、BDCも、何なのか全く知らなかった。

  今だから正直に白状します。
  小田切さん、ごめんなさい。講演内容を全く理解できませんでした m(--)m

  セミナー後の懇親会で、小田切さんの名刺を頂いた。今の大切に保管している。


  さて、1年半近くを経て、読み返す事にした。すると、意外と理解できる。

  当時は、PDCとBDCが何であるか、全くわかっていなかったのだが、
今回のSambaのために、調べていた。

  Windowsパソコンで、ユーザー管理や認証管理を行なう事ができる。
  通常、個々のパソコン単位で、それを行なっている。
  しかし、パソコンの台数が多くなると、整合性の問題や管理の手間が増えるため
Windowsサーバーで、一元管理する事ができる。

  その管理を行なうサーバーの事をPDCという。
  PDCのバックアップを行なうのがBDCだ。
  そして、一元管理するネットワークの範囲(?)の事を、NTドメインという。

NTドメインについて

  Sambaでも、PDCになれる事を知った。
  Windows98系の認証の場合、Sambaだけでも可能だという。
  実際に、自分の目で確かめるために、まずは、SambaをPDCにするために
設定ファイルを触った。

[global]
	coding system = euc
	client code page = 932
        workgroup = XXXXX
        domain logons = Yes
	server string = %L: Samba %v on %h
	encrypt passwords = Yes
        security = domain
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
	unix password sync = Yes
	log file = /var/log/samba/log.%m
	max log size = 50
	deadtime = 15
	read size = 65536
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	add user script = /usr/sbin/useradd %u
	lm announce = False
	dns proxy = No
        os level = 33
        preferred master = Yes
        domain master = Yes
	wins support = Yes
	dos filetimes = Yes
	dos filetime resolution = Yes
	printing = lprng	
	printer admin = administrator
	winbind uid = 10000-20000
	winbind gid = 10000-20000
（以下、省略）

  また、SambaをPDCにした事により、ドメインマスターブラウザーになれる。
この利点については、後述しています。

  しかし、ここで立ち止まってしまった!! その理由は・・・

  NTドメインの名前を、どこに記述するのか、わからへん （ＴＴ）

  そもそも、NTドメインの名前をSambaの設定ファイルに記述しないと
いけないはずだが、どこに記述して良いのか、わからない。 
  手元に、詳しいSambaの解説書がなければ、何もない。
  しかも、この設定は、社内で行なう必要性が全くない。
  その上、こういう物書きをやっていると、耳元で「動作検証などで苦しむよりも
早く、この原稿を適当な所で書き終えて、他の記事を書く方が楽だよ」という
悪魔のささやきに誘惑される。

  そのため、一度は

　忍法・先送りの術!

　を使う事を決めた。
　しかし、やっぱり性格柄

　自分の目で確かめたい！

　なので、やってみる事にした (^^)

  救いになったのは次のホームページだった。
  sgさんのホームページ(2010年12月時点で閉鎖していたので残念・・・)の
Sambaの設定方法だった。

  設定について上手にまとめられた、わかりやすいホームページだった。
  NTドメイン名の記述についてだが、これはワークグループ名と同じになる事が
わかった。

  そして、クライアント側のWindows98の設定だった。
  「コントロールパネル」→「ネットワーク」でを選ぶ。
  「Microsoftネットワーククライアント」で、NTドメインへの参加を登録する。

NTドメインへの参加のための設定 Windows98の場合
NTドメインの所に、Sambaで登録されているのと同じ ワークグループ名を記入する

  設定が終わった。下図のように、社内のある2台のWindows98のパソコンを
Sambaのドメインの支配下に置く実験をする事にした。

NTドメインの実験について

  さて、一度、Windows98のパソコンを再起動させた。
  実際に、認証がうまくいくかどうか、確認する。認証画面がでてきた。

ログインの認証画面
ドメイン名は、Sambaと同様のワークグループ

  ふと思った。
  Sambaにユーザー登録していないのでは・・・(^^;;
  そこで、Sambaにユーザー登録すべく、登録コマンドを打った。
  smbpasswd -a （ユーザー名）を入力したのだが、

  なんで、エラーがでるねん！！

  エラーの内容を見ると、Sambaを入れているLinuxのサーバーに
アカウントを作っていないため、エラーが出ている事がわかった。
  そこで、アカウントも設けた。そして、ログインをすると

  見事、成功！！  (^^)V

  さて、一度、ログオフした。
  そして、認証エラーがでるかどうかの確認のため、意図的に、誤ったパスワードを
入力してみた。すると

  見事、認証エラーを出した！！ (^^)V

  これで外部の人が勝手にパソコンを触ろうとしても、認証エラーで跳ね返せるので
セキュリティーは向上したと一瞬、喜んだ。
  しかし、Windows98のパスワード認証は、あってないに等しい。
  なぜなら、キャンセルされたら無意味だからだ。
  そこで、キャンセルでログインしてみた。

ログインの認証画面
ドメイン名は、Sambaと同様のワークグループ キャンセルボタンでログインしてみる。

  案の定、ログインできた。全くセキュリティー向上にはなっていない。
  これでは、仮に泥棒が入って、社内のデータを持ち出す事だってできる。
  Windows98の間抜けな認証には、困ったものだと思った。

  しかし、認証問題の事を調べてみると、別の事がわかった。

キャンセルでログインした場合
キャンセルでログインすると同じNTドメインのパソコンや ドメインの外のパソコンへ接続ができなくなる

  ここは自分の目で確かめたいので「ネットワークコンピューター」で
ネットワーク共有しているパソコンを見てみると、本来、見えていたはずの
パソコンが、下図のように見えていない。

ネットワークコンピューターの画面

  そこで、強引に他のパソコンへ接続(?)するために、NetBIOS名を入力して
他のパソコンへ接続を試みるが

接続エラーの画面

  見事に接続拒否された！！

  ある程度のセキュリティーがある事がわかった。
  でも、接続したいパソコンの前へ行き「キャンセル」すれば、
全くセキュリティーの意味がなくなる。

  パスワード認証で、キャンセルしてもログインできなくなるソフトが
フリーウェア─で存在している。
  http://www.vector.co.jp/soft/win95/util/se101648.htmlのサイトにあります。
  3回、パスワードを間違えたり、キャンセルしたら、強制終了される優れ物だ。

  これで、泥棒が入っても、社内情報を持ち出される危険性は回避される。
  SambaでNTドメインを組んだり、フリーソフトの活用によって、
Windows98のパスワード問題を解決できる事がわかった。
  現在の所、各人のパソコンにパスワードをつける要請は来ていないし、
逆にパスワードを設けると混乱するだけなので、設定の予定はないが、
今度、このような要請が来た場合には、対応できる準備は整った。


  しかし、Windows2000以降のOSの場合だと、Sambaだけでは
ユーザー管理ができないため、OpenLDAPの登場になる。
  これが小田切さんの講演の話となっていく。

  さて、小田切さんの講演の資料を読んでいくと、Sambaが凄さがわかってくる。
  SambaとOpenLDAPを組み合わせると、Windowsサーバーなしで、
Windows、Linux、UNIXのユーザー管理の一元化が可能だからだ。

Samba + OpenLDAPの認証システム
(2011/4/27追加) ようやく2011年になって、自力で構築できるようになりました。 詳しくは「システム奮闘記:その92」(Samba+OpenLDAPの設定入門) をご覧ください。

  Windowsのネットワークをオープンソースで管理してしまうという
まさに「お見事！」と呼べる話だ。

  ちなみに、Samba単体でもBDCになる事はできるらしいが、
機能が不十分のようだ。Microsoftが仕様を公開しないのが原因らしい。
  OpenLDAPを使う事によりSambaでも問題なくBDCになれるという。

  事務員の私にとっては、この話の概略が理解出来ただけでも感激で、
とても構築するだけの知識や技術は持っていない。

  もちろん、うちの会社では、NTドメインを構成する必要性がないのも事実。
必要がなければ、そこまで手を出す事もないし、出したくても、設定する時間も
予算も何もつかない。
  ただただ、オープンソースの素晴らしさに感激するのみだった。

  （未確認情報ですが）

  私の大学時代の先輩の話では、AS/400でも、LDAPを使う事が可能だという。
  AS/400でもユーザー管理の一元化が可能なら、中小企業が使うOSを
全て網羅している言っても過言ではない。


  ある日、体調不良で会社を休んだ。
  午後から体調が持ち直し、この原稿を書くために、調べ物をする。
  「アンドキュメンテッドMicrosoftネットワーク」（高橋基信：翔泳社）を取り出す事にした。
  その時、本のP118に、下図のような物が載っていた。

ドメインマスターブラウザーがあると
ネットワークが違っても、同じワークグループの場合、 ドメインマスターブラウザーと、ローカルブラウザーは情報交換できる。 そのため、ルーター越えでも、同じワークグループに所属していると、 Windows98の場合「ネットワークコンピューター」をクリックすると、 あたかも、同じネットワーク内にあるかの如く、パソコンが表示される。

  これを見た時「使えそう」と思った。
  自宅のパソコンのワークグループを、会社のパソコンと同じ物に変更した。

自宅のパソコンのワークグループの変更

  そして、PPTPで接続した。
  「ネットワークコンピューター」をクリックすると、下図が出てきた。

自宅から「ネットワークコンピューター」で会社の様子を見る

  今まで、会社のパソコンに接続するのは、NetBIOS名を入力する必要があった。
  その場合、知っている人なら対応できるが、他の人にとっては敷居が高い話になる。
しかし、上図のように、会社にいる時と同じように、社内LANのパソコンの
一覧が表示されると、便利だし、手間も教育の必要もなくなる。


  これは、他にも応用ができる。
  現在、進めている拠点間の通信をVPNへ移行の準備をしている。
  フレームリレー回線だと、本社と営業所間のファイル共有は行なっていなかった。
Windowsネットワーク独特のパケットを撒き散らす習性のため、細い回線だと、
回線が占有される問題があるため、NetBIOS over TCP/IPのパケットは
通過させないようにしていた。
  しかし、VPN導入だと回線が大幅に増強される。
もちろん、ファイル共有の話も出てくる。
  もし、「ネットワークコンピューター」をクリックしても、表示されずに、
NetBIOS名を入力していたのでは、便利さが半減する上、NetBIOS名なんぞ、
覚えてられないので、あまり使われなくなる。
  折角の回線増強の効果が下がってしまう。
  そう考えると、今回の、この発見は意義が大きいと自分では思っている (^^)


最後に

  今まで、Sambaといえば、ファイルサーバーのイメージが強かったのだが、
今回は、WINSサーバーとマスターブラウザーに利用しました。
  そして、Win98をクライアントとして、ちょっとしたNTドメインを構築し
PDCとしても動かしてみました。
　WindowsXP/Vista/7でのPDC構築は「システム奮闘記:その91」
SambaでPDC構築をご覧ください。

  それに、2002年10月のLILOのセミナーで、小田切さんの話が
ようやく1年半近くを経て、話の概略が理解できたので、喜んでいます。

  肝心のファイルサーバーへの利用ですが、「システム奮闘記：その34」
(Sambaでファイルサーバーの構築)をご覧ください。

  私は、MS嫌いで反MSの立場なのだが、MS製品を触るのはお勧めします。
  MS製品の事を知ると、今回、取り上げたような形で、
オープンソースの良さを享受できるだけでなく、Sambaを使うと、
「もう、Windowsサーバーは要らない!!」と宣言する事も可能です！！
  是非、反MSの方にはお勧めです (^^)  ←　煽ってどうする！