PR

小森 博司氏 コンパック コンピュータ カスタマーサービス推進本部
第二カスタマーサポート本部 第二ナレッジセンター

Windows 2000の特徴は,ディレクトリ・サービスをはじめとするネットワーク新機能が充実したこと。半面,Windows NTに比べて導入が難しくなった。導入の成否は,周到な計画と準備が握る。今号から2回にわたり,筆者が実際に対応した事例から,Windows 2000ネットワーク導入のポイントを紹介する。

 Windows 2000は,これまでのWindows NTとネットワーク構成の考え方が大きく異なる。利用目的を分析し,対応する機能を導入する作業の内容と手順を把握する必要がある。

NTからの移行も簡単ではない 試行錯誤は通用しない

全社の資源を一元管理するActive Directoryを使い,矛盾なくシステムを構築するには,インストール手順を含めた事前準備が重要になる。Windows NTまでと異なり,試行錯誤型のシステム構築は難しい。

 A社はNTからWindows 2000へ移行し,ネットワーク内の資源を一元管理するディレクトリ・サービスであるActive Directoryも同時に導入した。

 A社のWindows NTネットワークのサーバーは,ドメイン・コントローラに設定してあるNT Serverが1台だけの単純な構成。導入は容易に思えた。Active Directoryでは,階層構造とドメイン・コントローラの検索にDNSが必要になる。A社はそのDNSサーバーを,Windows 2000 Serverが備えるものを使うことで,さして苦労することなくリプレースした。

写真1 A社で表示されたDNS(domain name system)の設定画面
ルート・サーバーになっていることが表示されている。ほかのDNSサーバーに名前解決要求を転送するためのフォワーダ設定もできない。

デフォルト設定ではうまくいかない

 ところがインストール後に,一部のWindows 98パソコンからインターネットへのアクセスができなくなってしまった。クライアント・パソコンには,“ホスト名からIPアドレスが解決できない”という意味のメッセージが表示される。Windows 2000 Server上のDNSサーバー経由での名前解決ができなくなっていた。

 調べてみると,Windows 2000 Server自身がルートDNSサーバーになっていることが分かった(写真1[拡大表示])。

 A社はインストールの際に,Active Directoryのインストール・ウィザードである「dcpromo」を使用した。dcpromoはDNSサーバーのインストール時にルートDNSサーバーの存在を探す(図1[拡大表示])。ルートDNSサーバーが見つからなければ,Windows 2000 Serverは自らルートDNSサーバーになる。このことで,ほかのDNSサーバーに対して正しく名前解決を要求できなくなっていた。

図1 デフォルトの設定では通信できなくなることがある
デフォルトの設定でWindows 2000をインストールしたA社は,名前解決ができなくなってしまった。調べたところ,Windows 2000がルートDNS(domain name sytem)サーバーになることが分かった。
 原因は,Windows 2000 Serverのインストールの際に,DNSクライアントの設定をしなかったこと。A社は,ドメイン・コントローラにDNSサーバーの役割を持たせるので,DNSクライアントの設定は不要だと考えたのだ。

 このような場合,Windows 2000 Serverは,あらかじめ内部に登録されているIPアドレスにしたがって,ルートDNSサーバーにアクセスを試みる。しかし,A社の社内ネットワークとインターネットとの間にあるファイアウォールは,Windows 2000 ServerからルートDNSサーバーへのアクセスを許さなかったのである。

 問題を解決するには,名前解決要求を別のサーバーへ転送するために,DNSマネージャで「フォワーダ」を設定する必要がある。しかし,ルートDNSサーバーになってしまっているために,設定不能だった。

 A社では試行錯誤の上,DNSマネージャ上から前方参照ゾーンである“.”を削除することで問題を解決した。“.”はほかに参照すべきDNSサーバーがないことを示していたからだ。