学校におけるネットワークの運用と技術

学校におけるネットワークの運用と技術
解説編
ネットワークの選択
問1 教室や職員室といった1つの部屋の中だけのLANは
どのような形態がよいだろうか。
• 100BASE-TXのスター型接続が一般的。
ネットワークの選択
問2 学校全体に張り巡らせるLANはどのような形態がよ
いだろうか。
• 基幹を10BASE-2や光ファイバーにして、支線を10BASETにするケースが半年前ぐらいまでは多かった。
• 最近ではスイッチングハブが安価になったため全体を
100BASE-TXにするケースも増えている。
ネットワークの選択
問3 インターネットにつながった校内LANで成績処理を行
なうことの是非を考えよう。
• 個人的には否定的。
• 行う場合には、セキュリティをしっかり考えよう。
どちらもプロクシー
外へ
外へ
外へ
教師用
OSの選択
問1 クライアントのOSはWindows98でよいだろうか。
• 98ではユーザ管理やセキュリティなどせっかくの機能が
活かされない。
• 98でなければならないところのみ98を使う。
OSの選択
問2 サーバのOSはWindowsNTがよいかWindows2000が
よいか。
• NTより2000の方が新機能も搭載され優れている。
• 動作もずいぶん安定してきたようだ。
• 現場の技術者のレベルは?
• 周囲に相談できる人は?
• 2000を購入してダウングレードでNTを使えないか?
ネットワークの設定
問1 固定IPアドレスとDHCPどちらがよいのだろうか。
• DHCPだとIPアドレスを自動的に割り振ってくれるので管
理が楽。
– 別のパソコンに簡単にもぐりこまれる
• 固定IPだと手動でIPを振らなければならないので侵入し
にくい。
– 偽って入り込むことは可能
• DHCPの予約機能を使うとMACアドレスで管理が可能。
ネットワークの設定
問2 TCP/IP以外のプロトコルも組み込んでおいたほうが
よいのだろうか。
• こんな例えで考えてみましょう。
• ある企業が国際化に備えて○○人スタッフも雇っておい
た。重要機密について日本人スタッフにはきちんと口止
めしておき日本語での外部とのやり取りもしっかり監視し
た。しかし、機密事項は○○語の会話でやすやすと漏れ
ていた。
アカウントの発行
問1 生徒の実習用のアカウントは一人ずつに発行するほ
うがよいのか、機械ごとに発行するのがよいのか。
• 私見としては、個人ごとに発行することが活きるような利
用法が望ましいと思う。
• 一時的にしか使わないようなケースでは機械ごとのほう
が便利な場合もある。
• 導入業者が手間を惜しんで機械ごとのほうがよいといっ
ているケースもある。
• どんな教育をしたいのかが根底に必要
アカウントの発行
問2 教師のアカウントはどのように発行すべきか。またど
んな権限を与えるのがよいか。
アカウントの発行
問3 個人にアカウントを発行する場合、大量のアカウントを
一括して作成するにはどんな方法があるか。
• ドメインユーザマネージャで1人ずつコツコツ登録する。
• リソースキットについているADDUSER.EXEを使えば
CSVファイルをもとに一括登録が可能。
• スクリプトを使って一括登録をする方法もある。
アカウントの発行
問4 個人用のフォルダ(ホームディレクトリ)を作るにはどう
すればよいか。
• ドメインユーザマネージャでホームディレクトリを割り当て
る。
• ホームディレクトリ用のフォルダの中がすべて見えてしま
う方法(ただし自分のところにしかアクセスできない)と、
自分のフォルダしか見えない方法がある。
ユーザ環境の設定
問1 ユーザ毎のデスクトップのアイコン等の設定はどのよう
な形で保存されているのだろうか。
C:\winnt\profiles\All Usersの環境
個人のユーザプロファイルの環境
システムポリシーエディタで別のとこ
ろに設定可能
ユーザ環境の設定
問2 ユーザ環境の初期設定を一括して行なうにはどうす
ればよいだろうか。
• ユーザが初めてログオンしたマシンのDefault Userのプロ
ファイルがユーザの初期プロファイルとなる。
• 環境を整えたユーザアカウントで各クライアントにログオ
ンし、システムのプロパティのユーザプロファイルの画面
でC:\winnt\profiles\Default User にコピーしておくとユー
ザ環境の初期設定をあわせることができる。
• 日本語入力の設定などをそろえるのに便利。
ユーザ環境の設定
問3 ホームディレクトリが多数並んで見えるのを防ぐにはど
うすればよいだろうか。
• 共有名の末尾に$をつけるとネットワークコンピュータに
表示されない隠し共有になる。
• ただし見えないだけでアクセスはできるので過信は禁物。
ユーザ環境の設定
問4 誰がいつどのコンピュータを使用したかを調べるには
どのようにすればよいだろうか。
• 管理ツールのドメインユーザマネージャの設定で監査を
有効にしておくとさまざまな記録をログとして残すことがで
きる。
• ログを見るには、管理ツールのイベントビューアを使う。
ユーザ環境の設定
問5 校内だけのメールを利用できるようにするにはどうす
ればよいだろうか。
• イントラネット内にメールサーバを設置する。
• 個人的にはイントラネット用にLinuxマシンを1台置くのが
好き。
ユーザ環境の設定
問6 校内だけのウェブページを利用できるようにするには
どうすればよいだろうか
• イントラネット内にウェブサーバを設置する。
• 個人的にはイントラネット用にLinuxマシンを1台置くのが
好き。
• プロバイダと同じような環境を体験できる。