この redirect.zip を解凍してグループポリシーのディレクトリにコピーします。

Folder Redirection for Group Policies

Group Policy の編集画面から

ユーザの構成 > 管理用テンプレート > 右ボタン > フィルタ

「完全に管理されているポリシーのみ表示します」のチェックを外します。

「管理用テンプレート」のリストに Folder Redirection が追加されます。

あとは、任意にリダイレクトしたいフォルダを編集し「有効」にチェックを入れます。
[PR]
# by islandcenter | 2006-03-09 13:54 | ZENworks | Trackback | Comments(0)

GroupPolicy を編集しようとすると

「編集しようとしているグループポリシーは現在別なユーザが編集しています」

Error: "The group policy that you are attempting to edit is currently being - TID10079068

ConsoleOne はインストールしなおしても無駄です。

編集中のフラグができている状態。SYSTEM32 の下にGpInUse ディレクトリが存在する場合はリネームします。
[PR]
# by islandcenter | 2006-03-09 13:06 | ZENworks | Trackback | Comments(0)

OES に NCP 経由でアクセスするためには Novell Client for Windows が必要となります。Novell 製品を使っている組織ではPCを配布する際に必ずインストールします。というかインストールしない限り、サーバにはアクセスできません。

だからというわけじゃないんだけれど、ノベル製品を使っている組織では、PCの配布状況をきっちり把握しているところが多いですよね。 Blaster 騒動の時はどうしてこんなPCが接続されているんだ?ってところ、マイクロソフトオンリーのネットワークではよくあったみたいです。

しかし、Novell Client for Windows を最新版に保つというのは結構大変なことで、ついつい古いバージョンを使い続けるというケースが多いようです。またちゃんと導入しないで運用しているところも多いようですね。

Novell Client for Windows のインストーラにはアンアテンドインストールの機能が付いていて、実に簡単にアップデート用のスクリプトを作ることができるのです。

インストールマネージャ

Novell Client のセットアッププログラムの中に i386\admin\nciman というプログラムがあります。「インストールマネージャ」と呼ばれるプログラムです。
a0056607_21453816.gif

このソフトウェアは Novell Client for Windows の自動インストールのスクリプトを作成してくれます。各項目のオプションを選んでインストール/修正したいスクリプトを作成して保存します。 unattend.txt という名前にしましょうか。

セットアッププログラム setupnw.exe には /ACU というアンアテンドインストールのオプションがあるので、install.bat というバッチファイルを次の要領で作成します。

i386\setupnw.exe /ACU /u:unattend.txt

このバッチファイルをユーザに自動実行できるよう、ログインスクリプトなり ZENworks のアプリケーションオブジェクトに登録してあげます。

例えば配布用の CD-ROM に autorun させるとか、ヘルプデスク用のアカウントに実効用のスクリプトを準備するとかさまざまなテクニックが応用できます。

管理者権限で実行

ただし、セットアッププログラムを実行させるには Windows の管理者権限が必要です。

Windows の標準コマンドでは runas で実行させるのが良いのですが、このプログラムはパスワードを手打ちしなければなりません。

代わりに lsrunas などのユーティリティを組み込むと良いでしょう。

http://www.lansweeper.com/ls/lsrunasold.aspx
http://www.lansweeper.com/ls/lsrunas.aspx

他にも runas に代わる便利なユーティリティは探すと沢山あるようですね。これはいろいろな意味で応用が利きそうです。

ビルドナンバーのチェック

Novell Client for Windows のセットアッププログラムはビルドナンバーをチェックします。ビルドが一致したり、新しいビルドナンバーがあると、セットアップは無視されます。当然 /ACU オプションも利きません。
しかし、インストールパラメータだけ /ACU オプションで書き換えたい場合があるでしょう。

このレジストリは

HKLM/Software/Novell/NetWareWorkstation/CurrentVersion

a0056607_21555898.gif


に Build キーがあります。この値を小さなものに強制的に書き換えてしまえば /ACU オプションは有効に機能します。 regedit /s オプションで書き換えちゃいましょう。
[PR]
# by islandcenter | 2006-03-08 21:45 | OES Linux | Trackback | Comments(0)

学校などの千人規模の小規模なネットワークでNovell eDirectory にコンテキス
トレスログインをする時に便利なアドオンを紹介します。

Contextless Login


解凍したDLLを system32 にコピーしてレジストリをインポートするだけで利用できます。特にカタログを作ったり、クライアントの機能をいじることなく簡単に利用できます。

特に学校のような人数ばかりが多くて、クラスや学年などでOUを分けてユーザ管理をしているところでは非常に使い易くなります。

ただし、このツール、拠点が多いネットワークや、数千人規模の OES ネットワークでは検索時間がかかりすぎて使い物にはなりません。

Root から単一のパーティションで作られたネットワークの場合は威力があります。
[PR]
# by islandcenter | 2006-03-08 16:37 | OES Linux | Trackback | Comments(0)

成長ではなく、前進を。

ノベル、第1四半期決算を受け株価下落

Linux ビジネスは成熟したものではなく、成長しているものであり、まぁそういった意味じゃ別に悲観するものでもないと思う。

それよりOESが減少ってのがちょっと辛いですね。ちょうどOES NetWare が一巡したことと、Linux版が未成熟なところが問題。

谷間ですね。
[PR]
# by islandcenter | 2006-03-08 09:12 | Novell | Trackback | Comments(0)

余計なメディアを見せたくない場合があります。
完璧ではないのですが、少なくとも、「見えないデバイス」としてしまえば、エクスプローラからは隠されてしまいますから、ユーザが不用意にアクセスできなくなります。

例えば割り当てたネットワークドライブだけ見せたいとか、A:、D:、E:なんかをすっぽり隠してしまいたいなんていうときに使います。

というような余計なお世話をするかというテクニックです。

GroupPolicy によりこの制限を行います。デフォルトでは、準備された隠しドライブレターしか利用できないため、必要に応じて、隠しドライブを準備する必要があります。
グループポリシーファイルを定義すると system.adm が作成されるので次の箇所をカスタマイズします。

POLICY !!NoDrives
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif

EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!MyHideDrive VALUE NUMERIC 65798143 <---- Add this line
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="A、B、C および D ドライブのみを制限する"
ABConly="A、B および C ドライブのみを制限する"
ABOnly="A および B ドライブのみを制限する"
MyHideDrive="ウチのポリシーでドライブを制限する" <--- Add this line

VALU NUMERIC に設定する値(65798143)は26 個のアルファベットをビットに見立てた2進数を10進に変換したものです。
11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
詳細は以下の文書を参考にしてください。
Cannot restrict specific drives in ZENworks for Desktops 3 extensible policy

Using System Policies to Hide Specific Drive Letters


以下のリンクには NUMERIC を求めるためのツールがあります。
NT drive calculator
[PR]
# by islandcenter | 2006-03-08 08:05 | ZENworks | Trackback | Comments(0)

GroupWise など他のメールシステムを使っているところでは Outlook はジャマな存在です。

例えpopのシステムを使っているところであっても、イマドキ、Outlook を標準のメーラとして推奨している組織も珍しいのでしょうが、どうしようもないことに、こいつはWindows の標準として、安易に削除できないところに鎮座しています。
どうしても削除してしまいたいときは

How to manually remove and reinstall Outlook Express

http://memo.xight.org/2003-01-10-6.html

といったところを参考にしてください。memo.xight.org には削除用のコマンドバッチファイルもあります。

なお、削除は通常のモードでは行えません。起動時にF8キーを押してセーフモードで実施する必要があります。

非番のエンジニア
[PR]
# by islandcenter | 2006-03-07 12:03 | Windows | Trackback | Comments(0)

ZEN works Desktop のわかりにくいところはそれぞれのポリシーパッケージの役割ですね。
ちょっと解説してみましょう。

コンテナポリシーパッケージ

a0056607_13264718.gif

コンテナパッケージは、ポリシーをどこまで検索するかというのが重要な役割です。デフォルトでは何も設定されていないので、作成して、コンテナに割り当てます。割り当てた後、どのレベルまでポリシーを検索するか指定します。

オブジェクトにコンテナパッケージが関連付けされていないと、オブジェクトに対してはポリシーが設定されません。また、設定内容が正しくないと、ポリシーの検索に失敗したり、ネットワークへの接続が極端に遅くなる場合があります。

サーバポリシーパッケージ
a0056607_13272671.gif

サーバパッケージは、サーバオブジェクト、またはサーバが含まれるコンテナにセットします。
サーバパッケージはワークステーションインポート、ワークステーションインベントリなどに機能します。

インストール直後のデフォルトでは自動的にワークステーションインポート、インベントリなどが機能するサーバに割り当てられます。もし、サーバをひとつのコンテナで集中して管理する場合は、そのコンテナに割り当ててもいいでしょう。

サービスロケーションポリシーパッケージ

サービスロケーションパッケージは Inventory Database に関連して機能します。つまりインベントリサービスがどこにあるのかを示しているわけですね。

ワークステーションポリシーパッケージ
a0056607_13282155.gif

このパッケージはユーザとは関わりなく、関連付けされたワークステーションに対して有効になります。ワークステーションのローカルマシンのポリシーに有効です。
コンピュータが起動すると、インストールされた Workstation Manager(ZfD Agent) がまず、ユーザのログインする前に自分自身がワークステーションとして登録されているか、登録されているとすれば、どういったローカルコンピュータのポリシーが適用されているかを検索します。LKEY_LM に関するポリシーはこのワークステーションポリシーパッケージでコントロールします。

目的としては
・リモートコントロール
・インベントリスキャン
・ワークステーションインポート
などのポリシーを主にセットします。
また HLEY_LM に関するグループポリシーもここでセットします。

ユーザポリシーパッケージ
a0056607_13303436.gif

このパッケージは関連付けされたユーザ、ユーザコンテナ(OU)、ユーザグループに対して割り当てられます。ワークステーションに関係なく、ユーザがログインすると、関連付けられたユーザポリシーをダウンロードします。HKEY_USER キーの下をコントロールします。

よく使う目的としては
・DLU(Dynamic Local User) -- これは、eDirectory の認証でローカルアカウントを自動的に作成する機能です。ZfD を導入した場合、ADを使わずにローカルアカウントを管理する有力な機能です。ユーザをパワーユーザとするか、管理者とするかもここで決定します。
・デスクトップ管理 -- 壁紙やスクリーンセーバをセットします。特にスクリーンセーバのパスワードロックの機能は必須の機能でしょうか。
グループポリシー -- ネットワーク上の共有ディレクトリからグループポリシーファイルをダウンロードします。

※とっても重要
ヘルプを見るとポリシーパッケージは「半角英数字64文字」までです。
日本語版ではデフォルトで「日本語」が使われているので、必ず半角英数字にします。
多分日本語でもうごきますから、表示上のバグですけどね。
ZfD4 からずーとこの仕様です。
[PR]
# by islandcenter | 2006-03-07 11:41 | Trackback | Comments(0)

Windows の管理を行うためには Active Directory が必須と思われていますが、AD はその機能から、PC数百台の小規模なネットワークに向いているわけだし、ADを導入するということは、ネットワークの全てのリソースをブルー(Windows)プラットフォームに統一する必要があります。

大規模なネットワークに一旦ADを構築してしまうと、組織の改変には弱いし、ドメインを使わない小規模なネットワークやワークグループの管理も出来ません。

また、ADはOUに対してだけポリシーが適用されるため、ヘルプデスクや管理者、部門のデータマネージャといった小回りの運用には向いていないのです。

ということで、 ZEN 7 を Linux に導入してみましょう。

ZENwoks 7 Suit の評価版はこちらからダウンロードできます。
http://download.novell.com/Download?buildid=L4szhrG8K30~

CD12枚分です。相当気合を入れて落としてください。

インストール

実際に OES へ導入するには ZEN7_DesktopMgmtLinux.iso です。
こいつを、CDに解凍するか、ISOマウントするなどしてインストールを行います。

#./setup

readme を読んで Q で終了させます。

License Agreement

Install Set の選択 > 4 Custom を選択
※ここでは不要なサービスを番号で選んで選択解除しましょう。
例えば PXE や Imaging, MT サービスなどは使いません。

ログイン

スキーマを拡張

シリアル番号の投入(評価版の場合そのままキャンセル)

インベントリDBをスタンドアローンで導入するかどうか
※ここではスタンドアローンとします。

インベントリサーバのコンテキスト(間違えないように)

SSLを使うかどうかの確認
※ここはよくわからなかったのでNoを選択しました。

コピーが開始されます。

Readme

exit


起動ファイル

/etc/init.d/novell-zdm-*
inv, sybase, wol, awsi などのサービスが起動されます。

プロダクトの導入先
多くのリンクはこちらにリンクされています。
/opt/novell/zenworks


ZfD ログの書き込み先
/var/opt/novell/log/zenworks
ログレベルは
/etc/opt/novell/zenworks/zdm/ にある各種 conf ファイルの loglevel パラメータを変更します。

ポリシーファイルの置き先

NCP を使ったアクセスではデフォルトでは SYS:Public は /usr/novell/sys/PUBLIC が Z: にマップされます。この下にグループポリシー用のファイルを置くのがひとつの手段ですが、NCP を使わず、SMBで接続するユーザがあり得る( Novell Client を使用しない )ので samba でエクスポートするパスを適切に作成した方がよいでしょう。

ConsoleOne

ConsoleOne から Windows のグループポリシーを作成します。したがって、ConsoleOne は Windows 側に導入しなければなりませんね。

スナップインが導入された ConsoleOne からは ZfD 関連のオブジェクトが正しく見ることができます。
[PR]
# by islandcenter | 2006-03-07 11:17 | ZENworks | Trackback | Comments(0)

Trancerate ENglish

GroupWise 7 を OES に導入してみました。
GroupWise 7の評価版は Novell のダウンロードサイトからダウンロードできま
す。全部でCD4枚分ですから、ちょっと気合を入れてダウンロードします。

全体の流れ

・ConsoleOne を OES に導入
・ConsoleOne の GroupWise スナップインを導入
・SDD(Software Distribution)を作成
・ConsoleOne からシステム(ドメイン、ポストオフィス)を作成
・エージェントのインストール
・クライアントソフトウェアのインストール

です。


まずは ConsoleOne のインストール

c1_136d_linux.tar.gz を解凍します。

解凍したところから c1-install を実行します

# ./c1-install

言語の選択 > Japanese

スナップインの選択 > All

インストールの開始

ConsoleOne の起動

C1 はアイコンもショートカットも作ってくれないので、コマンドラインから起動します。

#/usr/ConsoleOne/bin/ConsoleOne


次に ConsoleOne のスナップインをインストール

GroupWise のメディアからスナップインをインストールします。

#cd /media/cdrom
#./install

Java のインストーラが起動します。

言語の選択 > English

Install Products > GroupWise Administration > Install Administration

コピー開始 > Installation Complete > OK

これで GroupWise の ConsoleOne のスナップインのインストールが完了します。

SDD(Software Distribution Directory)の作成

SDDを作成する前にSDDをどこに作るか、あるいは作っておくディレクトリはあらかじめ作成しておくのが良いでしょう。

GroupWise Administration > Configure Administration
introduction > License Agreement > Accept

SDD の指定 ( Default: /opt/novell/groupwise/software )
※後で NSS を選択しておけば良かったと後悔することになるので
SDD は NSS ボリュームにしておきましょうね。

Select Software > とりあえず Linux Agent のみをチェック

コピー開始 Copying Complete

Next Step

GroupWiseのシステムを作成します

ここから、インストーラは GroupWise のシステムの作成、ドメイン、ポストオフィス、エージェントのインストールと怒涛のように進んでいきます。一旦キャンセルして、ConsoleOne から作成するのも手順のひとつです。

Creating New GroupWise System > run
※同じく ConsoleOne からも「新規作成」ができます。
Tool > GroupWise Utilities > New System

Setup Progress > Next

SDD (Software Distribution Directory)の指定

ツリーの選択

スキーマ拡張の確認 > Extend eDirectory Schema をチェック

GroupWise システム名の命名(Ex. MyOrgMail)

ドメインを作成

ドメイン名の設定(Ex. MyDomain )とドメインDBディレクトリの設定

ドメインコンテキストの設定(Email.MyOU.ORG)

ドメイン言語の設定とタイムゾーン(GMT+9)の設定(ドロップダウンリストから
指定)


PostOfficeを作成

ポストオフィス名の設定(MyPo)とポストオフィスディレクトリの指定

ポストオフィスコンテキストの設定

ポストオフィス言語の設定とタイムゾーン(GMT+9)の設定(ドロップダウンリス
トから指定)

リンク方法の設定(デフォルトは TCP/IP) IP アドレスとポートの設定

MTA ネットワークアドレスとポートの指定

ユーザの指定(ここでは指定しなくてよい)

システムの作成

Summary

コピー開始

Install Agent

Agent Configuration

Introduction > Next

コピー開始

/etc/init.d/grpwise シェルが作成され、 /etc/rc.d/rc5.d などにリンクが作成されます。

# /etc/init.d/grpwise start

で起動させます。

反省点、その他

当たり前かも知れないけれど、GroupWise のドメイン、ポストオフィスはNSS
ボリュームの下に作成した方がよいでしょう。

ConsoleOne は Windows からならそこそこ利用する機会があるのですが、中々 Linux 上からは利用しないものです。C1 使うたびにポストオフィスのディレクトリを NFS マウントするとか、samba で共有するとかしないといけません。
Windows で管理するのが前提ならば OES Linux + NSS 上に全てのリソースを準備したほうが楽でしょうね。
もちろん、全ての管理を(ユーザの利用も含めて) Linux というのであれば、 NSS は不要です。そういった意味では RH Linux にもインストールは可能でしょう。

SDD も NSS ボリューム上に作成した方がセキュリティやアクセス管理が容易です。

ただし、 Windows が含まれる環境だと、当然、セキュリティ上のリスクがあり得るわけだし、何よりも面倒です。

NSS上からだったら、管理者権限で一発でマップできるわけだし、 samba を動かす必要がないので、楽ですよね。ということで GroupWise 7 はやっぱり OES に導入するのがベストです。

スタートアップファイル

mta,poa の各スタートアップファイルは /opt/novell/groupwise/agent/share
にデフォルトで作成されます。もし GroupWise DB のインストール先を変えたい場合は、この二つのファイルの /home スイッチを修正する必要があります。

ログファイル

ログファイルは /var/opt/novell/groupwise の下にエージェント名のディレクトリがあり、ここにデフォルトで作成されます。
インストール言語に日本語を選ぶと sjis でファイルが作成されるため、コンソールからは読みづらいでしょう。

自分の好みは英語なんだけどね。

どこが変わったの

a0056607_11545162.jpg


クライアントを起動してみた限りだと、あんまり変わっちゃいないようです。

a0056607_1156355.jpg


というか Linux の GUI で動作するというところが最大の変化でしょうか。


非番のエンジニア
[PR]
# by islandcenter | 2006-03-03 08:01 | GroupWise | Trackback | Comments(0)

GroupWise のスタンドアローン版の GWcheck を実行するとアプリケーションエラーが出てしまう場合があります。

これは Windows NT/2000 固有の問題らしく、Windows 98 だとか XP だとかだと出ない可能性があります。理由ははっきりしていないみたいですね。

Dr.Watson error occurs when performing a GWCheck expire and reduce operation on - TID10074200


で、一度アプリケーションエラーがでてしまうと、そのジョブはスプールされてしまうので、中断したり、同じジョブをスプールすることができなくなってしまいます。

この情報は PO\NGWCHECK.DB に書き込まれているらしいので、このDBファイルを削除(というかリネーム)してしまえば、再度サブミットすることができます。

Error: Mailbox library maintence cannot be executed because a duplicate equest - TID10077790


それでもだめな場合は、PO\WPCSIN\CHK の下を全て削除しろとあります。

管理用の端末って色々チェック用のソフトウェアが入っているんで、あんまりバージョンアップしたくないものですけれど、余分なトラブルを避けるために、まだ古い端末使っている場合、バージョンアップを検討した方がよいかもしれませんね。

非番のエンジニア
[PR]
# by islandcenter | 2006-02-25 11:43 | GroupWise | Trackback | Comments(0)

今まで NetWare 5.1 に付いていた ZEN2 Starter Pack を使っていたんだけど
ZEN 4/6.5 にバージョンアップしたら、急にログインスクリプトが走らなくなってしまった。

ROOT S1:=SERVER\SYS:PUBLIC. Error Code 9002.

なんてエラーが出ます。

他にログインスクリプトで走る SET パラメタが設定できない。時刻設定ができないなどというトラブルが出ます。

NetWare Login scripts fail to add environment variables during login

これは、Novell Client の問題です。 4.83 を使っている場合は SP3 を適用す
ると直ります。

まぁ、NetWare 5.1 は標準が 4.83 ですからこういったトラブルはでますね。
[PR]
# by islandcenter | 2006-02-20 22:38 | ZENworks | Trackback | Comments(0)

スラッシュドットから
http://slashdot.jp/articles/06/02/15/0756254.shtml

FFOX使いの方のチューニングテクニックのひとつです。
[PR]
# by islandcenter | 2006-02-16 08:02 | Trackback | Comments(0)

ARCserve の NetWare Agent (Rel. 7,9,11)はデフォルトでインストールしておいただけではパフォーマンスが上がりません。ぼちぼちそういったデフォルトインストールの条件を書き換えておいて欲しいところなんですけれど、どうしていつもこの会社はそういったところを手抜きするんでしょうか。ということで次の資料を参考にしてください。

Slow Restores Using TCP/IP and the NetWare Agent (NWAGENT)

インストールが終わったら asconfig.ini の次の行を変えます
CSNLM2=SYS:\NWAGENT\NLM\NWAGENT ARP cmp_max_req=32

cmp_max_req=32 はデフォルトでは付きません。

またエージェントのオプションスクリーンから
Transmission Threshold (KB) と Number of 64 KB buffers の数字は、最大値 64 にセットします。
セットしたら F2 キーで保存します。この値も asconfig.ini にセットされます。

各 Set Parameters は次のように設定します。

SET Minimum Packet Receive Buffers = 1000
SET Reserved Buffers Below 16 Meg = 300
SET Maximum Concurrent Disk Cache Writes = 1000
SET Dirty Disk Cache Delay Time = 0.5
SET Maximum Concurrent Directory Cache Writes = 300
SET Volume Low Warning Reset Threshold = 2048
SET Volume Low Warning Threshold = 2048
SET Days Untouched Before Compression = 30
SET Maximum Service Processes = 1000
SET New Service Process Wait Time = 0.3
SET Maximum Packet Receive Buffers = 4000
SET Maximum Directory Cache Buffers = 4000
SET Directory Cache Allocation Wait Time = 0.5
SET Minimum Directory Cache Buffers = 2000
SET Dirty Directory Cache Delay Time = 0.5 seconds
SET Directory Cache Allocation Wait Time = 0.5 seconds
SET Directory Cache Buffer NonReferenced Delay = 5 minutes
SET maximum number of internal directory handles = 900
SET maximum number of directory handles = 700

デフォルトから
Time 系パラメータは小さな数字、 number 系は大きめな数字をセットします。

この数字を setparam.ncf などのテキストに書き換えて autoexec.ncf から実行するのが一番楽でしょう。

非番のエンジニア
[PR]
# by islandcenter | 2006-02-15 15:26 | Native Netware | Trackback | Comments(0)

GroupWise のメッセージデータベースは MSG0.DB - MSG24.DB まで25個のデータベースが割り当てられています。このデータベースは、ユーザがメールを送信する際に使われるデータベースです。

基本的にはユーザが作成されると、ユーザはこの25個のデータベースにランダムに割り当てられて、どのDBを使うかが決定されます。

実際にユーザがどのデータベースを使ってメールを送信したのかをチェックする方法はこちらにあります。

How to determine which MSGxx.DB file a user belongs to in GroupWise 5 and 6


一番簡単なのは、送信項目のプロパティをチェックする方法ですね。

非番のエンジニア
[PR]
# by islandcenter | 2006-02-14 17:48 | GroupWise | Trackback | Comments(0)