Mac OS X Server
Windows NT
からの移行 Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved. Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を 得た者は、本ソフトウェアの使用を学習する目的で本書 を複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。 本書には正確な情報を記載するように努めました。 ただ し、誤植や制作上の誤記がないことを保証するものでは ありません。 Apple 1 Infinite Loop Cupertino CA 95014-2084 U.S.A. www.apple.com アップルコンピュータ株式会社 〒163-1480 東京都新宿区西新宿3丁目20番2号 東京オペラシティタワー www.apple.com/jp Appleロゴは、米国その他の国で登録されたApple Computer, Inc.の商標です。キーボードから入力可能な
Appleロゴについても、これをApple Computer, Inc.か らの書面による許諾なしに商業的な目的で利用すると、 連邦および州の商標法および不正競争防止法違反となる 場合があります。
Apple、Appleロゴ、AppleTalk、Mac、Mac OS、
1
目次
序章5
このガイドについて5
このガイドの構成6
このマニュアルを使う6
オンスクリーンヘルプを使用する7
Mac
OS
X Server
マニュアル8
マニュアルのアップデートを入手する8
その他の情報 第1
章11
設定する前に13
移行の計画を立てる13
Mac
OS
X Server PDC
にユーザ、グループ、およびコンピュータを移行する14
ホームディレクトリおよびローミング・ユーザ・プロファイルを提供する15
ファイルサービスを提供する17
プリントサービスを提供する19
DNS
を設定する 第2
章21
ユーザ、グループ、およびコンピュータを移行する21
移行可能なものについて理解する22
使用できるツール22
ステップバイステップ形式の手順 第3
章33
Windows
ファイルサービスを移行する33
使用できるツール34
ステップバイステップ形式の手順 第4
章39
Windows
からプリントサービスにアクセスできるようにする39
使用できるツール40
ステップバイステップ形式の手順 用語集43
索引51
序章
このガイドについて
このガイドは、
Windows NT
サーバから
Mac
OS
X Server
バージョ
ン
10.4
に移行するときに使用します。
このガイドでは、
Windows NT
サーバのデータと設定をMac
OS
X Server
バージョン10.4
が動作す るコンピュータに転送するための手順について説明します。このガイドの構成
このガイドには、次の章があります: • 第1
章「設定する前に」では、移行のオプションおよび要件の概要を説明します。 • 第2
章「ユーザ、グループ、およびコンピュータを移行する」では、Windows NT
プライマリ・ ドメイン・コントローラ(PDC
)のユーザ、グループ、およびコンピュータレコードをMac
OS
X
Server PDC
に転送する方法について説明します。また、Mac
OS
X Server
上にWindows
ユーザ のホームディレ クトリおよびローミング・ユーザ ・プロファイルを設定する方法 についても説明 します。• 第
3
章「Windows
ファイルサービスを移行する」では、Mac
OS
X Server
上に共有フォルダを設 定し、Windows NT
ネットワークフォルダからそれらのフォルダに共有フォルダとファイルをコ ピーする方法について説明します。• 第
4
章「Windows
からプリントサービスにアクセスできるようにする 」では、Windows
からア クセスできるMac
OS
X Server
プリントキューを設定する方法、およびWindows
クライアント コンピュータ上でそれらのキューをプリンタとして追加する方法について説明します。Windows
ユーザ用のサービスを設定および管理する方法について詳しくは、Windows
サービス管 理ガイドを参照してください。このガイドでは、Windows
クライアントのユーザ、グループ、およ びコンピュータレコードを管理する方法も説明します。 参考:アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ のガイドに示されている図は、画面の表示と異なる場合があります。このマニュアルを使う
このガイドの使い かたは簡単です。第1
章を読めば、利用可能なオプション を理解できます。その 後で、その他の 章を順に読み進めて ください。ステップバイス テップ形式の手順に 従って、さまざ まなツールや手動による方法を使ってサーバデータを保持および再利用できます。Mac
OS
X Server
マニュアルのほかのガイドにある手順や補足情報に関する参照先情報もあります。次のページに、マ ニュアルに含まれるガイドとその場所が記載されています。オンスクリーンヘルプを使用する
オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手 順やその他の役立つ情報を参照できます。Mac
OS
X Server
が動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」 を開く と、オンスク リーンヘ ルプを利 用できます。「ヘ ルプ」メニュ ーから、次の いずれか のオプ ションを選びます: •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに 関する情報が表示されます。 •「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、 サーバ情報を検索またはブラウズできます。 •「マニュアル」を選ぶと、www.apple.com/jp/server/documentation
にアクセスして、サーバの マニュアルをダウンロードできます。 サーバまた は管理用コンピュー タの「Finder
」またはその他のアプ リケーションからオ ンスクリー ンヘルプを利用することもできます。(管理用コンピュータとは、サーバ管理ソフトウェアがインス トールされ ているMac
OS
X
コンピ ュータのことです。)「ヘ ルプ」メニューを使用 して「ヘルプ ビューア」を開き、「ライブラリ」>「Mac
OS
X Server
ヘルプ」と選択します。 サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。 インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト ピックを表示します。Mac
OS
X Server
マニュアル
Mac
OS
X Server
のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、 および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次 の場所からwww.apple.com/jp/server/documentation/
ガイド名 ガイドの内容: Mac OS X Server お使いになる前 に バージョン 10.4 以降用 Mac OS X Serverをインストールし、はじめて設定する方法について説明 します。 Mac OS X Server アップグレード および移行 バージョン 10.4 以降用 古いバージョンのサーバで現在使用されているデータとサービス設定を使 用する方法について説明します。 Mac OS X Server ユーザの管理 バージョン 10.4 以降用 ユーザ、グループ、およびコンピュータのリストを作成および管理する方 法について説明します。また、 Mac OS X クライアントの管理された環境 設定を設定する方法について説明します。 Mac OS X Server ファイルサービ スの管理 バージョン 10.4 以降用 AFP、 NFS、 FTP、および SMB/CIFSプロトコルを使って、選択したサーバ のボリュームまたはフォルダを複数のサーバクライアントの間で共有する 方法について説明します。 Mac OS X Server プリントサービ スの管理 バージョン 10.4 以降用 共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと プリントジョブを管理する方法について説明します。 Mac OS X Server システムイメー ジおよびソフトウェア・アップデー トの管理 バージョン 10.4 以降用 NetBootとネットワークインストールを使用して、Macintoshコンピュー タがネットワーク経由で起動できるディスクイメージを作成する方法につ いて説明します。また、クライアントコンピュータをネットワーク経由で アップデートするためのソフトウェア・アップデート・サーバを設定する 方法について説明します。 Mac OS X Server メールサービス の管理 バージョン 10.4 以降用 メールサービスをサーバ上で設定、構成、および管理する方法について説 明します。Mac OS X Server Web テクノロ ジーの管理 バージョン 10.4 以降用
WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設 定および管理する方法について説明します。 Mac OS X Server ネットワーク サービスの管理 バージョン 10.4 以降用 DHCP、 DNS、 VPN、 NTP、 IPファイアウォール、および NATの各サービ スをサーバ上で設定、構成、および管理する方法について説明します。 Mac OS X Server オープンディ レクトリの管理 バージョン 10.4 以降用 ディレクトリサービスと認証サービスを管理する方法について説明します。
Mac OS X Server QuickTime Streaming Server の管理 バージョ ン 10.4 以降用
QuickTimeストリーミングサービスを設定および管理する方法について説 明します。
Mac OS X Server Windows サー ビスの管理 バージョン 10.4 以降用
PDC、BDC、ファイル、Windows コンピュー タユーザ用のプリントなど のサービスを設定および管理する方法について説明します。
Mac OS X Server Windows NT か らの移行 バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NTサーバから
Mac OS X Serverに移動する方法について説明します。 Mac OS X Server Java アプリケー
ションサーバの管理 バージョン 10.4 以降用
Mac OS X Server上で JBossアプリケーションサーバを設定および管理す る方法について説明します。
Mac OS X Server コマンドライン 管理 バージョン 10.4 以降用
コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェ ル内で実行する方法について説明します。
マニュアルのアップデートを入手する
アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および ソリューシ ョンに関する書類を公 開しています。新しいヘル プトピックには、最新のガ イドの改訂 分が含まれます。 • オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが インターネットに接続されていることを確認し、Mac
OS
X Server
ヘルプのメインページにある 「最新情報」のリンクをクリックします。 •Mac
OS
X Server
のマニュアルのWeb
ページ(www.apple.com/jp/server/documentation
)に アクセスしてください。その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください:
大切な情報
—
重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあります。
Mac OS X Server の Web サイト
—
製品およびテクノロジー に関するさまざまな情報 を入手でき ます。www.apple.com/jp/server/macosx/
Mac OS X Server コラボレーショ ンサービスの管理 バージョン 10.4 以降用 ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ の他のサービスを設定および管理する方法について説明します。 Mac OS X Server 高可用性の管理 バージョン 10.4 以降用 Mac OS X Serverサービスの高い可用性を確保するように IPフェイルオー バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび ソフトウェア設定を管理する方法について説明します。Mac OS X Server Xgrid の管理 バージョン 10.4 以降用
Xgridアプリケーションを使用してXserveの計算クラスタを管理する方法 について説明します。
Mac OS X Server 用語集:Mac OS X Server、Xserve、Xserve RAID、および Xsan の用語
サーバおよび記憶装置製品で使用される用語の意味について説明します。
アップルのディスカッショングループ
—
質問、知識、およびアドバイスをほかの管理者と共有でき る場です。discussions.info.apple.com/jp/
アップルのメーリング・リスト・ディレクトリ—
メーリングリストに登録して、メールを使ってほ かの管理者と意見の交換ができます。www.lists.apple.com/
Sambaの Webサイト
—Mac
OS
X Server
が提供するWindows
サービスのベースになっているオープンソースのソフトウェアである
Samba
の情報を入手できます。1
1
設定する前に
少し時間をとって移行のオプションおよび要件について理解してく
ださい。
Windows NT
サーバからMac
OS
X Server
にユーザ、グループ、およびコンピュータを移行すると、その移行先 のサーバがプライ マリ・ドメイン・コントロ ーラ(
PDC
)になります。移行 されたユー ザは、次の操作を行うことができます: • 以前と同じユーザ名、パスワード、およびワークステーションを使って新しいPDC
のドメインに ログインできます。 • ローミングプロファイルを自動的にMac
OS
X Server
システムに保管したり、そこから取得したり できます。 •Mac
OS
X Server
システム上に置かれたネットワーク・ ホーム・ディレクトリを使用できます。 • 以前と同じグループのメンバーとしてシステムを利用できます。 •Mac
OS
X Server
の共有ポイントに コピーされたネ ットワークフォル ダの内容にアクセ スでき ます。•
Mac
OS
X Server
上に設定済みのプリントキューがユーザのWindows
ワークステーションに追加 されている場合は、そのプリントキューを使用できます。ほかのユーザも、
Mac
OS
X Server
ユーザアカウントが設定されていれ ば、これらのサービスを使 用できます。また、移行されたWindows
ユーザおよび新規のWindows
ユーザは、Mac
OS
X Server
か ら 提供 さ れ る
WINS
(Windows Internet Naming Service
)に よ って、 サブ ネ ッ ト を超 え てWindows
ドメインをブラウズすることができます。Mac
OS
X Server
は、Windows
、Mac
OS
X
、およびUNIX
ユーザに対して、メール、Web
、ウェ ブログ、iChat
(Jabber
)、VPN
、DHCP
、DNS
、NAT
などの追加のサービスを提供できます。詳し くは、序章に記載されているMac
OS
X Server
の設定および管理ガイドを参照してください。これらのサービスを利用することにより、小規模なワークグループでは
Windows NT
をMac
OS
X
Server
に置き換えることができます。たとえば、ドメインログインと共有ネットワークフォルダに対応するた めに、
Windows NT
サーバを数年の 間に複数台に拡張し ながら管理してい るとします。現在の水準 では、古いほうのサーバ は低速で、記憶容量も少な く感じるかもしれま せん。このよう な場合は、複数台の
Windows NT
ドメインコントローラにあるユーザアカウントを1
台のMac
OS
X
Server
システムに移行することができます。また、 同じMac
OS
X Server
システムで、Windows
ユ ーザ 用の 共有 ネッ トワ ーク フォ ルダ を管 理す るこ とも でき ます。ユ ーザ アカ ウン トを 専用 の
Mac
OS
X Server
システムで管理したい場合は、共有フォルダを別のMac
OS
X Server
システムに 配置できます。Mac
OS
X Server
では、Windows
ワー ク ス テ ーシ ョ ン の ユー ザ に サ ービ ス を 提 供 しな が ら、Mac
OS
X
コ ンピュー タのユーザ にもサービ スを提供 できます。サー バ上のユー ザアカウ ントは、Mac
OS
X
コンピュータとWindows
ワークステーションのどちらからログインするときでも使用で きます。どちらのプラットフォームからログインしても、同じホームディレクトリを使用できます。 参考:「ログイン」と「ログオン」は同じ意味です。「ログオン」は一般的にWindows
環境で使用さ れ、「ログイン」は一般的にMac
OS
X
環境で使用されます。 ユーザは同じアカウント を使って、 Windowsに ログオンすることも、 Mac OS Xにログイン することもできます移行の計画を立てる
Windows NT
サーバからMac
OS
X Server
にアカウントとサービスを 移行する前に、いくつかの計 画を立てます。次の作業について計画を立てる必要があります: •Mac
OS
X Server PDC
にユーザ、グループ、およびコンピュータを移行する • ホームディレクトリとローミング・ユーザ・プロファイルを提供する •Windows
ファイルサービスを移行する •Windows
からプリントサービスにアクセスできるようにする •DNS
を設定するMac
OS
X Server PDC
にユーザ、グループ、およびコンピュータを移行する
Mac
OS
X Server
には、次の操作を行うために「 ntdomainmigration.sh」コマンドラインツー ルが用意されています:•
Mac
OS
X Server
をPDC
として設定します。• ユーザおよびグループ情報を抽出し、それらの情報を使って
Mac
OS
X Server
のユーザおよびグ ループアカウントを作成します。• コンピュータ情報を抽出し、それらの情報を使って
Windows
コンピュータをMac
OS
X Server
の 「Windows
コンピュータ」リストに追加して、Mac
OS
X Server PDC
ドメインのメンバーとして登録します。 移行されたユ ーザおよびグループア カウントは、移行されたコ ンピュータレコードお よびその他の 情報と共に、サーバの
LDAP
ディレクトリに保管されます。PDC
をオープンディレクトリのマスター であるサーバ に移行し、オープンディレク トリのマスターはLDAP
ディレクトリを 管理するため、PDC
はこのデ ィレクトリ情報にアク セスできます。移行後のLDAP
ディレクト リでも、引き続き200,000
件のレコードに対応できます。ただし、そのサイズのディレクトリドメインを管理するサー バには、すべてのレコードを保管するための十分なハードディスク容量が必要です。 また、PDC
は、オープンディレクトリのマスターのパスワードサーバを使用して、Windows
ドメイ ンにログインするユーザを認証します。パスワードサーバでは、NTLMv2
、NTLMv1
、LAN Manager
、 およ びその他 多くの 認証方 法を使っ てパス ワード を検証で きます。オ ープン ディレク トリの マス ターでは、Kerberos KDC
を使用することもできます。PDC
で は、Windows
サービスを利用する ユーザの認証にKerberos
は使用しませんが、メールおよびその他のサービスは、LDAP
ディレクト リ内にアカウントを持つWindows
ワークステーションユーザを認証するためにKerberos
を使用す るように設 定できます。ディレクトリ および認証サービスに ついて詳しくは、オープン ディレクト リ管理ガイドを参照してください。PDC
以外にMac
OS
X Server
システムがあり、新しいPDC
のフェイルオーバーとバックアップを 用意したい場合は、そのうちの1
台以上をバックアップ・ドメイン・コントローラ(BDC
)に割り 当てることができます。PDC
とBDC
にはディレクトリと認証データの同期コピーがあり、このデー タに対するクライアント要求を共有します。PDC
が利用できなくなると、PDC
が利用できるように なるまで、クライアントは自動的にBDC
にフェイルオーバーします。BDC
の設定に関する詳しい情 報と手順については、Windows
サービス管理ガイドを参照してください。PDC
またはBDC
のどちらでもないMac
OS
X Server
システムがある場合は、Mac
OS
X Server PDC
ドメ インの メンバ ーと して追 加の
Windows
サービ スを提 供する ように それ らを設 定でき ます。Windows
ドメインメンバーであるMac
OS
X Server
のWindows
サービスは、ユーザの識別と認証 にドメインコントローラを使用します。Mac
OS
X Server
をPDC
として設定するときは、ネットワーク上に同じドメイン名の別のPDC
が ないことを確 認してください。オープン ディレクトリのマスタ ーはネットワーク上に 複数作成でき ますが、PDC
は1
台だけです。ホームディレクトリおよびローミング・ユーザ・プロファイルを提供する
移行されたユーザは、サービスを停止するWindows NT
サーバ上にホームディレクトリが置かれて いる場合を 除いて、それぞれの既存の ホームディレクトリを 引き続き使用できます。一 部のユーザ のホームディレクトリがサービスを停止するWindows NT
サーバ上に置かれている場合は、それら のホームディレクトリをMac
OS
X Server
に移行できます。また、その他のユーザのホームディレ クトリをMac
OS
X Server
に移行することもできます。Windows NT
サーバからホームディレクトリを移行する前に、関連するユーザは自分のファイルを 別の場所(「マイドキュメント」フォルダやネットワークフォルダなど)に一時的にコピーする必要 があります。ユーザのMac
OS
X Server
ホームディレクトリを設定した後で、各ユーザは新しいホー ムディレクトリに自分のファイルをコピーできます。Mac
OS
X Server
ホームディレクトリを持つユーザがMac
OS
X Server PDC
のWindows
ドメインにログインすると、
Windows
によってホームディレクトリがネットワークドライブに自動的に割り 当てられます。同じユーザがMac
OS
X
クライアントコンピュータにログインすると、Mac
OS
X
に よって同じホームディレクトリが自動的にマウントされます。Windows
コンピュータとMac
OS
X
コンピュー タのどちらにログイン しても、ユーザは同じネ ットワーク・ホーム・ディレ クトリを使 用できます。 ユーザは Windowsと Mac OS Xの両方から同じ ホームディレクトリに アクセスできますMac
OS
X Server
ホ ームディレクトリは、共有ポイントに配置され ます。共有ポイントは、ネット ワーク経由 でアクセスできるフォ ルダ、ハードディスク、ハー ドディスクのパーテ ィション、また はほかのボリュームです。ホームディレクトリの共有ポイントは、PDC
と同じサーバ上に作成する ことも、Mac
OS
X Server
ドメインメンバー上に作成することもできま す。ユーザアカウントの設 定には、ホームディレクトリの場所、およびWindows
に割り当てられたドライブのドライブ文字を 指定します。共有ポイントおよびホームディレクトリの設定は、「ワークグループマネージャ」で管 理できます。Mac
OS
X Server
には、PDC
に対してログインおよびログアウトを行う各Windows
ユーザのユー ザプロファイルも保管されます。これらはローミングプロファイルと呼ばれます。各ユーザは、ネッ トワーク上のどのWindows
ワークステーションからPDC
にログインしても同じプロファイルを使 用できます。ユーザプロファイルでは、Windows
ユーザの環境設定(スクリーンセーバー、色、背 景、イベ ントサウン ド、Web Cookie
など)、お気に 入り、「マイド キュメン ト」フォルダ などがMac
OS
X Server
システム上の共有ポイントに保管されます。 通常、ユーザのローミング・プロファイル・データはPDC
サーバに保管されますが、任意のユーザ のユ ーザ・プロ ファイ ル・データ を別のMac
OS
X Server
シス テムに 保管す ること もでき ます。Mac
OS
X Server
システムが1
台しかない場合は、それをPDC
にして、ホームディレクトリとロー ミング・ユーザ・プロファイルを保管できます。ファイルサービスを提供する
ユーザ、グループ、およびコンピュータをMac
OS
X Server PDC
に移行するかどうかに関係なく、Mac
OS
X Server
ファイルサービスをWindows NT
サーバが現在Windows
ユーザに提供している ファイルサー ビスに置き換えるよう に設定することができま す。Mac
OS
X Server
に 定義されてい るユ ーザアカ ウントを 使用して、Windows
標準 のファイ ル・サービス・プ ロトコ ルであるSMB
(
SMB/CIFS
、つま りServer Message Block/Common Internet File System
)ベー スの共有 ネットワークフォルダへのアクセスを認証できます。
Windows
ユーザは、ネットワークドライブを割り当 てるなどの通常の手続きを使って、Mac
OS
X Server
上の共有フォルダにアクセスします。 Windowsによって、 Mac OS X Server上に 保管されたユーザ プロファイルの設定が 読み込まれますPDC
サーバに共有フォルダがある場合、そのフォルダにアクセスするときに、Mac
OS
X Server PDC
(サーバの
LDAP
ディレクトリ)にあるユーザアカウントを使用できます。PDC
ユーザアカウントを使用して、
Windows
ドメインに含まれる サーバ上の共有フォルダにアクセスすることもできます。また、サーバのローカル・ディレクトリドメインに定義されているユーザアカウントを使用して、そ のサーバ上の共有フォルダにアクセスすることもできます。
共有フォルダは、
Mac
OS
X Server
の共有ポイントに配置されます。Windows
ユーザは、Windows
NT
サーバ上のネットワークフォルダにネットワークドライブを割り当てるときと同様に、Mac
OS
X
Server
上の共有ポイントにネットワークドライブを割り当てることができます。 共有ポイントは、Windows
ユーザ専用または非専用に設定できます。たとえば、Windows
ユーザ とMac
OS
X
ユーザがどちらのプラットフォームでも使用できる共有の画像またはワープロファイ ルを保存する共有ポイントを設定できます。または、SMB/CIFS
アクセス専用の共有ポイントを設定 して、Windows
ユーザにほかのプラットフォームでは使用できないファイルを保存するためのネッ トワーク上の場所を提供することもできます。後者の方法では、Windows
ユーザがアクセスするための共有ポイントを
1
つだけ設定して、opportunistic locking
(oplock
)およびstrict locking
を 利用できます。 一般に、ファイ ルをロックすることに よって、複数のクライアン トが同じ情報を同時に 変更するの を避けます。ク ライアントは、ファイル またはファイルの一部 をロックして、排他的な アクセスを 獲得します。opportunistic locking
では、排他的アクセスも許可されますが、パフォーマンスを向 上させるた めに、クライアントが変 更をローカルに(クライア ントコンピュータ上 に)キャッシュ することも許可されます。重要:
SMB/CIFS
以外のプロ トコルを使用する共有ポイントには、opportunistic locking
(oplock とも呼ばれます)を有効にしないでください。 Windowsユーザは、 Mac OS X Server共有 ポイントにネットワーク ドライブを割り当てる ことができますMac
OS
X Server
の 共有ポイントに保管されているフォルダとファイル へのユーザのアクセスを制御するために、オーナー、グループ、および全員に標準の
UNIX
アクセス権(読み出し、読み出し/書き込み、書き 込み、不可)を設定できま す。より柔軟に制御し たい場合は、アクセス 制御リスト (
Access Control List
、以後ACL
)を使用できます。共有ポイントおよびアクセス権について詳しくは、ファイルサービス管理ガイドを参照してください。
プリントサービスを提供する
Mac
OS
X Server
の プリントサービスを使用して、管理されたプリント環 境をネットワーク上に簡 単に設定できます。サ ーバ上にプリントキューを設定する ことにより、PostScript
互換のプリンタ を共有でき ます。ユーザが共有キュー にプリントすると、そのプ リントジョブはサーバ 上で待機状 態になり、プリ ンタが利用可能になる か設定済みのスケジュ ール条件に一致したと きに、プリンタ に出力されます。 標準の UNIXアクセス権 およびアクセス制御リスト ( ACL)を共有ポイントに 設定できますたとえば、次の操作を行うことができます:
• ジョブを保留にして後でプリントする
• 各ユーザが特定のプリンタでプリントできるページ数を制限する
• プリンタの使用状況を要約したログを記録する
Mac
OS
X Server
では、Windows
ユーザがWindows
標準のプリンタ共有プロトコルであるSMB/
CIFS
(省略してSMB
)を使って、プリントキューにアクセスできるように設定することができます。Mac
OS
X Server
のプリントキューにプリントする操作は、Windows
でネットワークプリンタにプリントす る操作に似ていま す。
Windows
コンピュ ータにプリンタを インストールす るには、コンピュータの管理者権限が必要です。
PDC
ユーザアカウントを使ってログインしたユーザは、ローカルAdministrators
グループ(Windows 2000
ではローカルPower Users
グループ)のメンバーである 場合を除いて、プリンタをインストールできません。 各プリントキューの プリントジョブを 管理します ジョブを保留、 開始、または 削除します各ユーザが プリントできるページ 数を制御するには、プリン トクオータを設定しま す。プリントク オータには、指 定した期間にユーザが プリントできるページ 数を設定します。プリント クオータに 達したユー ザは、クオータの期間が 終了するまで、プリント できなくなります。ユ ーザごとに、す べてのプリントキューに適用されるクオータを
1
つだけ設定するか、各プリントキューに個別のク オータを設定します。DNS
を設定する
Mac
OS
X Server
のサービスには、DNS
を適切に設定する必要のあるものや、そのように設定して おくと使いやすくなるものがあります。特に、Kerberos
認証では、DNS
を適切に設定する必要があ ります。Mac
OS
X Server
では、ドメインログイン、ファイルサービス、ま たはプリントサービス を利用するWindows
ユーザの認証には、Kerberos
は使用されません。 ただし、Mac
OS
X Server
のその 他のサー ビスを利 用する
Windows
ユーザの 認証には、Kerberos
を使 用できま す。また、Mac
OS
X Server
では、ログインサービスおよびファイルサービスを利用するMac
OS
X
ユーザの 認証にもKerberos
を使用できます。Mac
OS
X Server
でMac
OS
X
ユーザとWindows
ユーザにサービスを提供する可能性がある場合は、サーバの名前をサーバの
IP
アドレスに解決したり、サーバの
IP
アドレスを逆引き参照してサーバの名前に解決できるように、ネットワークのDNS
が設定されていることを確認してください。
DNS
は、Windows
ワークステーションが名前を解決するときのフォールバック機能としても使用 できます。Windows
ワークステーションは最初に、NetBIOS
を使ってPDC
の検出しようとします。 そのため、Mac
OS
X Server
からPDC
などのサービスをWindows
ユーザに提供するときに、DNS
は必要ありません。ただし、
NetBIOS
を使ってサーバ名を検出できない場合、Windows
クライアントは代わりに
DNS
による名前解決を利用します。このように、DNS
を適切に設定して有効にしておけば、
Windows
ユーザにとって使いやすい環境となります。ユーザごとにプリント クオータを設定します
DNS
は、Mac
OS
X Server
だけでなく、ネットワーク上の別のサーバから提供してもかまいません。 独自のインターネット・サービス・プロバイダ(ISP
)を利用している場合は、ISP
からDNS
を提供 することもできます。Mac
OS
X Server
でDNS
を設定する方法については、ネットワークサービス 管理ガイドを参照してください。2
2ユーザ、グループ、およびコンピュー
タを移行する
Windows NT PDC
のユーザアカウント、グループアカウント、コン
ピ ュー タレ コー ド、およ び ユー ザの 個人 用フ ァイ ル を
Mac
OS
X
Server PDC
に転送するときは、この章で説明する手順を使用します。
この章では、移行可能なものについて説明してから、その方法について説明します。移行可能なものについて理解する
22
ページの「ステップバイステップ形式の手順」の手順では、Windows NT
サーバにある次のデー タをMac
OS
X Server PDC
で再利用する方法について説明します: • ユーザとグループのアカウント •NT
ドメインに所属しているコンピュータのレコード •「マイドキュメント」フォルダおよびホーム・ディレクトリ・フォルダに含まれるユーザの個人用 ファイル • ローミング・ユーザ・プロファイル ユーザ、グループ、およびコンピュータレコードを移行するときは、移行先のMac
OS
X Server
シ ステムがオー プンディレクトリのマ スターであるか、そのよう に設定できる状態でな ければなりま せん。 ユーザを移 行しても、ホームディレク トリのパスは移行前と 変わりません。ユーザを移 行するとき に、それぞれのホームディレクトリのパスもMac
OS
X Server
ユーザアカウントにコピーされます。 移行後にサービスを停止する必要のあるWindows NT PDC
サーバ上にホームディレクトリがある場 合を除いて、ユーザは移行前と同じホームディレクトリを引き続き使用できます。Windows NT PDC
サーバ上にホームディレクトリがある場合は、Mac
OS
X Server PDC
にレコード を移行する前 に、ホームディレクトリの ファイルをユーザが自 分で別の場所に一時的 にコピーする 必要があり ます。ホームディレクト リのファイルを「マイドキ ュメント」フォルダにコ ピーするに は、すべて のファイル をコピーす るためのデ ィスク容量 がクライア ントコンピ ュータに必 要です。PDC
サーバ以外の場所にあるネットワークフォルダにファイルをコピーしてもかまいません。 こうしたユーザのために、Mac
OS
X Server PDC
またはメンバーサーバ上に新しいホームディレク トリを設定 する必要があります。移行 されたユーザは、それらの 新しいホームディレク トリにファ使用できるツール
ユーザ、グループ、およびコンピュータを移行するときは、次のツールを使用します:
•「サーバ管理」:
Mac
OS
X Server
をオープンディレクトリのマスターに割り当てて、WINS
サービ スを設定します。•「 ntdomainmigration.sh」コマンドラインツール:
Mac
OS
X Server
をPDC
として設定し、NT
サーバのユーザ、 グループ、およびコンピュータ情報をそのPDC
に移行します。 •「ワークグループ マネージャ」:移行したユーザア カウントとグループアカウン トの編集、ネット ワーク・ホーム・ディレクトリの設定、およびローミング・ユーザ・プロファイルの設定を行います。 •「Windows
エクスプローラ」:ユーザのファイルを新しいホームディレクトリにコピーします。ステップバイステップ形式の手順
ユーザ、グルー プ、およびコンピュータ を移行するときは、この セクションの手順に従 って行いま す。次の図は手順の概要を示しています。詳しい手順は図の後にあります。 3 ユーザ、グループ、コンピュータ レコードを移行する。 5 ログインスクリプトを 転送する。 4 ホームディレクトリ 構造を設定する。 1 オープンディレクトリの マスターを設定する。 6 ユーザが新しいホームディレクトリ にファイルを転送する。 Mac OS X Server Windows NTサーバ Windows 2 ユーザが古いホームディレクトリの ファイルをコピーする。手順
1:
オープンディレクトリのマスターを設定する オープンディレクトリのマ スターの設定は、Mac
OS
X Server
のインスト ールが終了してサーバの 初期設定が自動的に行われ ている間に行うことができます。Mac
OS
X Server
がすでにインストー ルされている場合は、「サーバ管理」を使用してオープンディレクトリのマスターを設定できます。 オープンディレクトリのマスターを設定するときに、そのサーバがDNS
サービスを使用してサーバ の完全修飾DNS
名およびサーバのIP
アドレスの逆引き参照を解決するように設定されている場合には、
Kerberos
の実行が開始されます。Mac
OS
X Server
では、Windows
サービスのためにKerberos
認証は使用されませんが、ほかのサービスのために
Kerberos
を使用することはできます。Mac
OS
X
Server
からMac
OS
X
ユーザとWindows
ユーザの両方にサービスを提供する可能性がある場合は、Kerberos
が動作するようにサーバを設定する必要があります。Mac
OS
X Server
をオープンディレクトリのマスターに設定するには:1
Mac
OS
X Server
で既存のDNS
サービスを使用する場合は、サーバの名前をIP
アドレスに解決した り、サーバのIP
アドレスを逆引き参照してサーバの名前に解決することができるように、ネットワー クのDNS
サービスを設定します。2
Mac
OS
X Server v10.4
ソフトウェアがまだインストールされていない場合は、インストールします。 インストール手順については、「お使いになる前に」ガイドを参照してください。Mac
OS
X Server
ソ フトウェアがすでにインストールされている場合 は、この手順と次の手順を省 略し、このページの手順4
に進みます。3
インストール が終了するとサーバの 初期設定が自動的に行 われますが、その間にオー プンディレク トリのマスターを作成します。ただし、Windows
プライマリ・ドメイン・コントローラ(PDC
)は 作成しないでください。また、Windows
ファイルサービスが自動的に開始するように設定しないで ください。 •TCP/IP
の設定パネルで、1
つ以上のDNS
サーバのIP
アドレスを入力します。DNS
サーバは、新しい サーバの名前とIP
アドレスを解決するように設定されている必要があります。DNS
サーバが新しいサーバの名前とIP
アドレスを解決するように設定されていない場合は、DNS
サーバのアドレスを入力しないでください。 •「ディレクトリの利用設定」パネルの「ディレクトリの利用状況を次に設定」ポップアップメニュー から「オープンディレクトリのマスター」を選択します。「Windows
プライマリ・ドメイン・コ ントローラを有効にする」は選択しないでください。サーバをPDC
に設定する作業は、手順3
、24
ページの「ユーザ、グループ、およびコンピュータをMac
OS
X Server
に移行する」で行います。 •「サービス」パネルでは、Windows
ファイルサービスは切のままにしておきます。 このパネルで ほかのサービスを入にでき ます。ここで入にしなくても、後 で「サーバ管理」を使 用して入にすることができます。4
Mac
OS
X Server
から独自のDNS
サービスを提供する場合は、DNS
サービスを設定し、そのサービス を使用するようにサーバの「ネットワーク」環境設定を設定します。 • サーバのDNS
サービスを設定する手順については、ネットワークサービス管理ガイドを参照して ください。•「システム環境設定」の「ネットワーク」パネルで、プライマリ・ネットワーク・インターフェイ スの「
DNS
サーバ」フィールドの最初のアドレスがこのサーバのIP
アドレスになっていることを 確認します。手 順については、「システム環 境設定」を開き、「ヘルプ」>「システム 環境設定ヘ ルプ」と選択して、「ネットワーク設定を変更する」を検索してください。5
「サーバ管理」を使用して、サーバがオープンディレクトリのマスターであることを確認し、Kerberos
が動作しているかどうかを確認します。 「サーバ管理」を開き、サーバに接続して「コンピュータとサービス」リストで「オープンディレク トリ」を選択してから、「概要」をクリックします。 •「オープンディレクトリ」の「概要」パネルでこのサーバがオープンディレクトリのマスターとし て表示されていない場合は、「設定」をクリックし、「一般」をクリックしてから、「役割」ポップ アップメニューから「オープンディレクトリのマスター」を選択します。詳しくは、オープンディ レクトリ管理ガイドを参照してください。 •「概要」パネルでKerberos
が停止している状態になっている場合は、ここでKerberos
を開始でき ます。「設定」をクリックし、「一般 」をクリックしてから、「Kerberos
対応にする」をクリック します。オープンディレクトリ のマスターの設定後にKerberos
を開 始する手順について詳しく は、オープンディレクトリ管理ガイドを参照してください。 そのサーバがDNS
サービスを使用してサーバの完全修飾DNS
名およびサーバのIP
アドレスの逆 引き参照を解決するように設定されていない場合には、Kerberos
は開始しません。6
「サーバ管理」を使用して、Windows
サービスで使用される認証方法(NTLMv1
、NTLMv2
、および オプションでLAN Manager
)が有効になっていることを確認します。 「サーバ管理」の「コンピュータとサービス」リストでPDC
サーバの「オープンディレクトリ」が 選択されて いることを確認して から、「ポリシー」をクリッ クし、「セキュリティ」をク リックしま す。「NTLMv1
およびNTLMv2
」が選択されていることを確認します。このサーバのサービスおよび ユーザのためにほかの認証方法が必要な場合は、それらも選択します。 手順2:
古いホームディレクトリのファイルをユーザが自分でコピーする サービスを 停止するWindows NT
サーバ上 にユーザのホームデ ィレクトリがある場 合は、ホーム ディレクト リのファイルを「マイドキ ュメント」フォルダまたは 動作中のネットワーク フォルダに コピーする 必要があることを、ユー ザに伝えます。移行が終了 した後で、これらのユー ザは新しいMac
OS
X Server
ホームディレクトリにファイルをコピーできます。 動作中のWindows
サーバ上にホームディレクトリがある場合は、ホームディレクトリのファイルを「 ntdomainmigration.sh」ツールを使用するときは、
NT
サーバのWindows
ドメイン、NT
ド メイン管理者の名前とパスワード、およびLDAP
ディレクトリ管理者の名前とパスワードを確認し ておく必要があります。ネットワークに既存のWINS
サーバがある場合は、そのIP
アドレスまたはDNS
名も確認しておく必要があります。 「 ntdomainmigration.sh」ツールを実 行すると、移行したユーザ、グルー プ、コンピュータに 関する情報が出力されます。移行のログを保管したい場合は、これらの情報を保存できます。 ユーザ、グループ、およびコンピュータを移行し、Mac
OS
X Server
をPDC
に設定するには:1
ネットワークの既存のWINS
サーバを使用するか、またはWINS
サービスを提供するように、Mac
OS
X Server
を設定します。 「サーバ 管理」を開き、サーバ に接続してか ら、「コンピュータ とサービス」リス トで「Windows
」 を選択します。次に、「設定」をクリックし、「詳細」をクリックして、次のいずれかの操作を行います:• ネットワークに既存の
WINS
サーバがある場合は、「WINS
サーバに登録する」を選択し、WINS
サー バのIP
アドレスまたはDNS
名を入力します。• ネットワークに
WINS
サーバがない場合は、「WINS
サーバを使用する」を選択します。Mac
OS
X Server
がWindows NT
サーバと同じサブネット上にある場合は、WINS
サービスを設定 する必要はありませんが、設定しても問題はありません。2
Windows
サービスが停止していることを確認します。 「サーバ管 理」の「コンピュータ とサービス」リス トで「Windows
」が選択 されているこ とを確認 し、「概要」をクリックします。「概要」パネルにWindows
サービスが実行中であると表示されてい る場合は、ツールバーの「サービスを停止」をクリックするか、「サーバ」>「サービスを停止」と 選択します。3
「ターミナル」を開き、次のコマンドを入力してから(下の表に示すように置き換えます)、Return
キーを押します:sudo /usr/sbin/ntdomainmigration.sh <ntdomain> <ntserver> <ntadmin> <diradmin>
4
以下のプロンプトが表示されたら、ルートユーザのパスワード、指定したNT
ドメイン管理者のパスワード、および指定した
LDAP
ディレクトリ管理者のパスワードを順に入力します:Password:
Enter NT Domain Administrator' s password (<ntadmin>): Enter LDAP Administrator' s password (<diradmin>):
可変部分 置き換える内容 <ntdomain> NTサーバの Windowsドメイン名 <ntserver> NTサーバの NetBIOS名 <ntadmin> 管理者の権限を持つNTドメインユーザの名前 <diradmin> LDAP ディレクトリ のディレクトリ管理者の権限を持つ ユーザアカウント の名前
最初のプロ ンプトでは、ルートユー ザのパスワードを入力 します。通常は、サーバの初 期設定中に 入力したサーバ管理者のパスワードと同じです。
2
番目と3
番目のプロンプトでは、 <ntadmin>には指定したNT
ドメイン管理者の名前が表示さ れ、 <diradmin>には指定したLDAP
ディレクトリ管理者の名前が表示されます。5
「 ntdomainmigration.sh」ツールが終了した後で、「ファイル」>「テキストを保存」と選択し て、移行ログを保存できます。3
つのパスワードを入力すると、「 ntdomainmigration.sh」ツールは移行されるユーザ、グルー プ、およびコンピ ュータレコードに関する情 報を出力します。ツールが終了 すると、「Successfully
Migrated Domain
」と出力されます。この情報を移行ログとして保存できます。 移行中にエラーが 発生した場合、「 ntdomainmigration.sh」ツールはシステ ムログにエラーを 書き込みます。システムログを表示するには、「サーバ管理」を開き、「コンピュータとサービス」リ ストでサーバを選択してから、「ログ」をクリックして「表示」ポップアップメニューから「システ ムログ」を選択します。6
(省略可能)「ワー クグループマネージ ャ」を使用して、移行後のユ ーザアカウントとグ ループアカ ウントを編集します。 この手順で は、移行後のユーザアカウ ントまたはグループア カウントを選択し、選択し たアカウン トのアカウント設定を編集できます。たとえば、次の操作を行うことができます: • 移行したユーザアカウントをすべて選択して「詳細」パネルでパスワード方式のルールを設定し、 ユーザが次回ログインしたときにパスワードの変更をユーザに要求します。移行後のユーザには、 パスワードをリセットしない限り、Windows
サービスで使用されるNTLMv1
、NTLMv2
、およびLAN Manager
認証方法だけが有効になります。ほかのサービスが必要とする認証方法を使用する には、移行後のユーザのパスワードをリセットする必要があります。 • グルー プアカウ ントの「メンバ ー」パネル、また はユーザ アカウント の「グループ」パ ネルで、 ユーザをグループに追加します。 • 複数のユーザアカウントを選択し、「メール」パネルでメールアカウントを設定します。 • 選択したユーザ のネットワーク・ホーム・ディレ クトリの共有ポイントを指定 します(次の手順 で説明します)。 パスワード方 式およびパスワードの セキュリティオプショ ンの設定手順については、 オープンディ レクトリ管理 ガイドを参照してくだ さい。ユーザおよびグルー プに関するその他の作 業の手順につ いては、Windows
サービス管理ガイドおよびユーザ管理ガイドを参照してください。手順
4:
ホームディレクトリ構造を設定する 一部のユーザのホームディレクトリがサービスを停止したWindows NT
サーバ上に置かれている場 合は、それらのユーザのMac
OS
X Server
ホームディレクトリを設定する必要があります。必要に 応じて、移行したほかのユーザにもMac
OS
X Server
ホームディレクトリを設定できます。ユーザ のホームディレクトリは、そのユーザがMac
OS
X Server
ユーザアカウントを使用してログインし たときに、自動 的にマウントされます。ホ ームディレクトリはネ ットワークドライブに 割り当てら れ、ドライブ文字はユーザごとに指定できます。Windows
ユーザのMac
OS
X Server
ホームディレクトリの設定は、大きく2
つの手順に分けられ ます:• ホームディレクトリの
Mac
OS
X Server
共有ポイントを1
つ以上設定する• ユーザアカウントのホームディレクトリ設定(場所とドライブ文字)を指定する
ホームディレクトリに設定する共有ポイントには、
Mac
OS
X Server PDC
上にあらかじめ定義されている「
/
ユーザ」フォルダを使用できます。ユーザのホームディレクトリを別のサーバに設定したい場合は、ほかの
Mac
OS
X Server
システムに共有ポイントを作成できます。Windows
ホームディレクトリ用の共有ポイントは、
Windows
ドメイン・メンバー・サーバまたはPDC
サーバ上に作成し、
