北中イントラネットの
コンピュータ室の生徒用クライアントマシンの追加導入に伴って、管理上サーバを1台追加してセグメントを分けました。
それで、校内イントラネット用のWeb Pageへのアクセスをどうするのかという問題が生まれました。そこで、WINSサーバで名前解決をすることにしました。
<セグメントを分けた理由>
本校では、職員室とコンピュータ室などにネットワークが敷かれていますが、今までサーバマシンは1台で処理してきました。
昨年来、職員の熱が高まり、私物ノートパソコンが増え、今年は、教務用データを共有しようということになりました。
昨年までは、「窓の手」などを利用して、生徒用クライアントマシンからネットワークアイコンを隠して、その場しのぎをしてきましたが、現在のままですと、生徒用のクライアントマシンから、職員のマシンなどへ接続が可能です。
そこで、サーバを追加して、セグメントを分け、通信ができないようにすることにしました。
<セグメントの分け方>
セグメントを分けるには、それぞれのホストに異なるネットワークIDを持ったIPアドレスを設定します。クラスCですので、IPアドレスの「192.168.XX.1」の「XX」のところを変えました。そうすると、相互にアクセスできなくなります。
デフォルトゲートウェイは、IPルータを購入する余裕がなかったので、苦肉の策として、ダイアルアップルータ(YAMAHA RT80i)のIPアドレスが2つ設定できることを利用して、教師用と生徒用にセグメントを分けました。
いろいろと悩みましたが、こんなページを後から見つけました。
具体的に言うと、IPルータのIPアドレスに、教師用セグメントには「192.168.0.1」(プライマリ)を、生徒用セグメントには「192.168.10.1」(セカンダリ)を割り振ったというわけです。
それで、互いに相手のセグメント内のマシンには、アクセスできなくなりました。
※「教師用サーバのドメイン」……NTSERVER_DOMAIN……<これって、納入業者が設定したままです (^_^;)
※「生徒用サーバのドメイン」……kitachu-net
| IPルータがない場合の対処法 |
もう一つ考えていた手は、NTServerにIPルータの仕事をさせることでした。
NTServerにNICを2枚差し込んで、それぞれにプライベートIPアドレスを振り、1つは、先生用セグメントのデフォルトゲートウェイにして、もう1つは、生徒用セグメントのデフォルトゲートウェイにして分けるという方法です。、
このときのIPアドレスは、例えば、教師用(192.168.0.10)、生徒用(192.168.10.10)などと、3つ目を変えれば良いわけです。
そして、教師用のクライアントマシンのIPアドレスは、(192.168.0.XX)、生徒用クライアントマシンは、(192.168.10.XX)とすれば、セグメントが分けられます。 |
例えば、上記の設定で生徒用のクライアントのGatewayは、2枚目のNIC[192.168.10.10]に設定します。
でも、これだと、ルータ[192.168.0.1]には、pingが通りません。
つまり、インターネットをすることが出来ないわけです。
それで、教師用でProxyサーバ[192.168.0.10:8080]を立ち上げます。
そして、生徒用クライアントのブラウザの設定で、Proxy[192.168.0.10:8080]を通るようにすれば、Webページを見ることが出来るようになります。
※メーラについては、只今、研究中です。 |
<WINSの導入>
校内用Webサーバは、生徒用サーバマシンに置きました。
しかし、このままだと、教師用のセグメントから校内Webサーバにアクセスしようとすると、IPアドレスを打ち込む(http://192.168.10.10/web/)必要があります。
このままでも、支障はないわけですが、教職員に校内Web Pageに愛着を持ってもらいたいとの思いから、教師用のサーバにWINSを設定しました。
その結果、「http//:kitachu-net/web/」(ANHTTPDで運用)で、どこからでも校内Webサーバにアクセスできるようになりました。
<WINSの具体的な設定方法>
<NT Server>
1.「ネットワークコンピュータ」→「プロパティ→サービスの追加」で、
「Windowsインターネットサービス」を追加する。
※ここで再起動になります 。
WINSサーバがインストールされた状態
2.「プログラム」→「管理ツール(共通)」→「WINSマネージャ」を立ち上げます。
3.「オプション」→「設定」
「WINSマネージャの設定」の「アドレス表示」で、 「コンピュータ名(IPアドレス)」にチェックを入れる。
※この設定は、自信がありません。
4.「マッピング」→「静的マッピング」
「マッピングの追加」で、
- 「種類」……一意
- 「名前」……kitachu-net
- 「IPアドレス」……192.168.10.10
「kitachu-net」が、WINSサーバに追加された状態
<クライアント>
1.「ネットワークコンピュータ」→「プロパティ」→「TCP/IPのプロパティ」
2.WINS設定
「WINSの解決をする」で「WINSサーバの検索順」に「192.168.10.10」を設定し、「追加ボタン」を押す。
3.「OK」を押すと、マシンが再起動して、設定が反映される。
<メールサーバ>
校内用メールサーバも、生徒用サーバマシンで動かしています。
こちらの方は、職員のPCからは、POP3やSMTPサーバの設定に生徒用サーバマシンのIPアドレスを入れるとつながります。
これで、校内ネットワーク上の全てのマシンから校内向けメールの送受信が可能となりました。
Copyright(c)2000. by Hideo Hirobe.
Last Update 2000/12/02
