実際に AD が大規模な企業で運用に耐えられないという具体的な理由。
それは、フォレストだとかドメインだとかの単位でしか管理できないからだ。

Active Directoryの柔軟な運用は,メタディレクトリだけでは実現不可能

Windows ドメインについては詳しくないので、深くはコメントできないんだけれど、
この話が本当だったらお笑い話だろう。
[PR]
by islandcenter | 2006-03-29 16:35 | Windows | Trackback | Comments(0)

iPrint の NIPP の配布

iPrint はプリンタドライバのインストールだとか、プリンタのステータス状態をチェックできるので非常に便利なプリンタサービスです。常に最新版を使うのがベストなんですが、更新というのも面倒なモンですね。

iPrint Client 4.16 - TID2973299

ただ、ノベルのサイトから落としてきた iprint の最新ドライバにはいくつか種類があって、これを Apache\htdocs\ippdocs の下にコピーしておけば、最新版がインストールされます。

デフォルトでは NIPP.EXE をダウンロードして実行しようとしますが、これはインタビュー形式なので、いちいちエンドユーザにやらせるのもアレですから、自動実行できるようにしましょう。

解凍したnippのドライバから nipp_s.exe を NIPP.EXE に名前を変えちゃいます。

これで、 ipp のウェブサイトにアクセスしたら、最新版が自動インストールされます。

ただし Windows 9x 系の場合はリブートが必要になってしまうので nipp_sr.exe を使わなければなりません。 ZENworks で配布が必要な場合は注意が必要ですね。

_s はサイレント _sr はサイレントリブートです。_u はアンインストールです。

iprint.ini のデフォルトは AllowAutoUpdate = 1 です。これは、iprint がプリントサーバにアクセスしたときに強制アップデートですから、必ず 0 に変更しておいてください。
http アクセス以外の方法で nipp をアップデートする際は必要です。

ちなみに、Linux 用は rpm で供給されるため、 FireFox 系でアクセスするのではなく
Konqueror で開くのが正解です。 rpm のインストール機能がありますからね。
[PR]
by islandcenter | 2006-03-28 16:25 | OES Linux | Trackback | Comments(0)

現象:

TCP/IP: Maximum number of inbound connections reached

MTP: Reached inbound connections limit

たまに GroupWise の MTA が転送失敗してメールがストップしてしまうということがあります。

よくあるケースが、サーバとルータ間の通信不良です。まぁPINGは飛ぶんだけど、転送できないってやつ。大抵は、ルータとNICとの間の通信速度固定するとオーケーなんですけど、間に別な装置が繋がっている場合、例えばリモートルータだとか、メディアコンバータなんか。これも結構トラブルの原因になる場合があります。

この文書にいいこと書いてありました。
TCP/IP: Maximum number of inbound connections reached - TID10099853

MTA のスタートアップファイルの次の二箇所をイジレとのことです。
/tcptrunkwidth-[number] Default1: MAX:4
/tcpinbound-[connections] Default:40 MAX:250

デフォルトの値を少し大きめにするとうまく行く場合があるようです。

tcptrunkwidth は、まぁ、言わば道路の車線みたいなもので、4を指定すると4車線の高速道路が出来上がるようなものです。デフォルトから4倍にセットしたなら、 tcpinbound も4倍くらいの設定にするのが良いようですね。

非番のエンジニア
[PR]
by islandcenter | 2006-03-28 16:05 | GroupWise | Trackback | Comments(0)

見えてきた次世代 NetWare

開催中のブレインシェアで、次世代 SLES10 と NetWare の姿が見えてきた。
ノベル、「Xen」搭載の「SUSE LINUX Enterprise Server 10」ベータを発表

今度の SLES10 には NetWare が OES2としてなんと XEN の上に搭載されるというのである。

NetWare 6.5 はこのバージョンで「お・し・ま・い」とされてきたが、SLES10上で走ることでまだあの青いインターフェースが拝めるということだろうか。

XENは VMware なんかと違って、カーネルにパッチを当てて最適化を行うため仮想化されたゲストOSはオープンソースである必要があるわけで、つい最近やっとXENの上で Windows XP が動くようになったという記事も耳にまだ新しい。
SUSE を押さえるノベルが NetWare に XEN 用の最適化を行うことによって次世代 OES2 は完全に Linux に移植されてしまうということになる。

さらに OES Linux と、仮想化されたOES2とが共有したNSSボリュームを使うことになると面白いことができるわけだ。外部から見える二つのサーバコンピュータが同じボリュームを共有するという世界が見えてくる。

Samba ばやりの世の中とは言え、まだまだ、スピード、安定性、ずば抜けたセキュリティなどをあわせて考えると、「やっと使える世界」でしかない。32 ビットであるとは言え、NetWare の安定性やパフォーマンスには不足がない。そして64ビットマルチカーネルで複数の NetWare と異なるオペレーティングシステムが稼動する世界が始まるわけだ。
[PR]
by islandcenter | 2006-03-28 15:41 | Native Netware | Trackback | Comments(0)

ZEN Works では、NAL(アプリケーションラウンチャ)が起動したら、強制的にアプリケーションを配布してしまう機能があります。
例えば、アンチウィルスソフトウェアを配信するとか、テンプレートを配信する場合に便利な機能なのですが、配信の途中でユーザが(UIによって)キャンセルしたり、途中でコンピュータがハングアップしてリセットした場合など、再配布は行われない場合がたまにあります。

ConsoleOne でアプリケーションオブジェクトの Distribution Option の中にバージョン番号(デフォルトは0)を上げてみると再配布できます。

しかし、バージョン番号を変えると、全てのワークステーションに再配布されてしまうので、ピンポイントで特定のワークステーションだけ、修正したい場合、次のキーを削除します。

HKCU\Software\NetWare\NAL\1.0\Distribute\(MyTree)\GUID
HKCU\Software\NetWare\NAL\1.0\SACache\(MyTree)\GUID
HKCU\Software\NetWare\NAL\1.0\Static\(MyTree)\GUID
HKCU\Software\NetWare\NAL\2.x\Session\(MyTree)\GUID
HKCU\Software\NetWare\NAL\2.x\Distribute\(MyTree)\GUID

HKLM\Software\NetWare\NAL\1.0\Distribute\(MyTree)\GUID
HKLM\Software\NetWare\NAL\1.0\SACache\(MyTree)\GUID
HKLM\Software\NetWare\NAL\1.0\Static\(MyTree)\GUID
HKLM\Software\NetWare\NAL\2.x\Distribute\(MyTree)\GUID
HKLM\Software\NetWare\NAL\2.x\Session\(MyTree)\GUID

GUID は ConsoleOne の Distribution Option の中に記載されたIDです。
[PR]
by islandcenter | 2006-03-15 14:41 | ZENworks | Trackback | Comments(0)

やめときなさい!

SLED で Vista に対抗?

ノベル、「SUSE Linux Enterprise Desktop」を発表--Vistaへの対抗心をあらわに

そりゃ無理だ。ミュンヘンでも Debian に負けたンじゃないの?

限定的な目的ならば、まだ SLED にも勝ち目があるし、絶対に Winny が走らない
ってところでは充分メリットあるよね。

でも、今エンタープライズで使っている Windows を Linux に移行させるだけの方法論ってまだ確立されていないんですよね。ノートブックでオフラインで使うときはどうするんだとか。

たしかに、簡単にユーザがイジレないって所に充分なアドバンテージがあるかも。

だけどなぁ、SLED で Vista に勝とうなんて、

やめときなさい。
[PR]
by islandcenter | 2006-03-14 13:40 | SUSE | Trackback | Comments(0)

この redirect.zip を解凍してグループポリシーのディレクトリにコピーします。

Folder Redirection for Group Policies

Group Policy の編集画面から

ユーザの構成 > 管理用テンプレート > 右ボタン > フィルタ

「完全に管理されているポリシーのみ表示します」のチェックを外します。

「管理用テンプレート」のリストに Folder Redirection が追加されます。

あとは、任意にリダイレクトしたいフォルダを編集し「有効」にチェックを入れます。
[PR]
by islandcenter | 2006-03-09 13:54 | ZENworks | Trackback | Comments(0)

GroupPolicy を編集しようとすると

「編集しようとしているグループポリシーは現在別なユーザが編集しています」

Error: "The group policy that you are attempting to edit is currently being - TID10079068

ConsoleOne はインストールしなおしても無駄です。

編集中のフラグができている状態。SYSTEM32 の下にGpInUse ディレクトリが存在する場合はリネームします。
[PR]
by islandcenter | 2006-03-09 13:06 | ZENworks | Trackback | Comments(0)

OES に NCP 経由でアクセスするためには Novell Client for Windows が必要となります。Novell 製品を使っている組織ではPCを配布する際に必ずインストールします。というかインストールしない限り、サーバにはアクセスできません。

だからというわけじゃないんだけれど、ノベル製品を使っている組織では、PCの配布状況をきっちり把握しているところが多いですよね。 Blaster 騒動の時はどうしてこんなPCが接続されているんだ?ってところ、マイクロソフトオンリーのネットワークではよくあったみたいです。

しかし、Novell Client for Windows を最新版に保つというのは結構大変なことで、ついつい古いバージョンを使い続けるというケースが多いようです。またちゃんと導入しないで運用しているところも多いようですね。

Novell Client for Windows のインストーラにはアンアテンドインストールの機能が付いていて、実に簡単にアップデート用のスクリプトを作ることができるのです。

インストールマネージャ

Novell Client のセットアッププログラムの中に i386\admin\nciman というプログラムがあります。「インストールマネージャ」と呼ばれるプログラムです。
a0056607_21453816.gif

このソフトウェアは Novell Client for Windows の自動インストールのスクリプトを作成してくれます。各項目のオプションを選んでインストール/修正したいスクリプトを作成して保存します。 unattend.txt という名前にしましょうか。

セットアッププログラム setupnw.exe には /ACU というアンアテンドインストールのオプションがあるので、install.bat というバッチファイルを次の要領で作成します。

i386\setupnw.exe /ACU /u:unattend.txt

このバッチファイルをユーザに自動実行できるよう、ログインスクリプトなり ZENworks のアプリケーションオブジェクトに登録してあげます。

例えば配布用の CD-ROM に autorun させるとか、ヘルプデスク用のアカウントに実効用のスクリプトを準備するとかさまざまなテクニックが応用できます。

管理者権限で実行

ただし、セットアッププログラムを実行させるには Windows の管理者権限が必要です。

Windows の標準コマンドでは runas で実行させるのが良いのですが、このプログラムはパスワードを手打ちしなければなりません。

代わりに lsrunas などのユーティリティを組み込むと良いでしょう。

http://www.lansweeper.com/ls/lsrunasold.aspx
http://www.lansweeper.com/ls/lsrunas.aspx

他にも runas に代わる便利なユーティリティは探すと沢山あるようですね。これはいろいろな意味で応用が利きそうです。

ビルドナンバーのチェック

Novell Client for Windows のセットアッププログラムはビルドナンバーをチェックします。ビルドが一致したり、新しいビルドナンバーがあると、セットアップは無視されます。当然 /ACU オプションも利きません。
しかし、インストールパラメータだけ /ACU オプションで書き換えたい場合があるでしょう。

このレジストリは

HKLM/Software/Novell/NetWareWorkstation/CurrentVersion

a0056607_21555898.gif


に Build キーがあります。この値を小さなものに強制的に書き換えてしまえば /ACU オプションは有効に機能します。 regedit /s オプションで書き換えちゃいましょう。
[PR]
by islandcenter | 2006-03-08 21:45 | OES Linux | Trackback | Comments(0)

学校などの千人規模の小規模なネットワークでNovell eDirectory にコンテキス
トレスログインをする時に便利なアドオンを紹介します。

Contextless Login


解凍したDLLを system32 にコピーしてレジストリをインポートするだけで利用できます。特にカタログを作ったり、クライアントの機能をいじることなく簡単に利用できます。

特に学校のような人数ばかりが多くて、クラスや学年などでOUを分けてユーザ管理をしているところでは非常に使い易くなります。

ただし、このツール、拠点が多いネットワークや、数千人規模の OES ネットワークでは検索時間がかかりすぎて使い物にはなりません。

Root から単一のパーティションで作られたネットワークの場合は威力があります。
[PR]
by islandcenter | 2006-03-08 16:37 | OES Linux | Trackback | Comments(0)