![[Components]画面](../graphics/components.gif)
NetWareサーバのインストールが終了すると、インストールする他のネットワーク製品を選択できます。他のネットワーク製品によって、ネットワーク管理やインターネットアクセスなど、NetWare 6に拡張機能が与えられます。
注: 一部の製品は、サーバのインストールの終了後に、NetWare Deployment Managerを使用してのみインストールできます。
インストールする製品は各自で選択できますが、デフォルトですでに選択されている製品をインストールすることで、NetWareにとって推奨される機能が得られます。
NetWare製品の詳細については、「NetWare 6へようこそ」を参照してください。
インストールを選択した製品によっては、次のセクションのステップを実行しなければならない場合があります。製品はインストールされますが、多くの製品で、サーバインストール後に、追加の設定を行う必要があります。
各製品で必要な設定の詳細については、NetWare 6マニュアルのサイトにある、NetWare 6マニュアルに含まれている各製品のマニュアルを参照してください。
ポートの割り当てとアドレスは競合しないようにしてください。NetWare 6内のいくつかのポート番号の割り当ては、あるサービスから別のサービスに、再割り当てできます。その他のポート番号は、再割り当てできません。
![[Configure IP-based Services]画面](../graphics/ports.gif)
デフォルトのポート割り当て、再割り当てできるポート、および再割り当てできないポートについては、『Novell Web Servicesの使用』の「ポート番号の割り当て」を参照してください。
Novell Certificate Serverにより、データを保護し、安全に伝送できるようになります。NetWare Web ManagerやNetWare Enterprise Web ServerなどのWeb関連製品には、Novell Certificate Serverが必要です。Novell Certificate Serverでは、セキュリティコンテナオブジェクトと組識のCA(認証局)オブジェクトを作成することによって、デジタル証明書を作成、発行、および管理することができます。
ネットワークに組織のCAオブジェクトがない場合は、最初のNetWare 6サーバによって、eDirectoryツリー全体のセキュリティコンテナオブジェクトと組織のCAオブジェクトが自動的に作成され、物理的に保存されます。どちらのオブジェクトもeDirectoryツリーの[Root]に作成され、移動せずに作成時の位置にそのまま保管する必要があります。
1つのeDirectoryツリー内には1つの組織CAオブジェクトしか指定できません。最初のサーバ上にすでに作成されている組識CAオブジェクトを、別のサーバに移動することはできません。組識CAオブジェクトを削除したり、再作成すると、その組識CAに関連する証明書はすべて無効になります。
サーバが、組識のCAオブジェクトを永続的に保管するサーバであり、ネットワークの一部として継続して接続され、信頼性が高く、アクセス可能であることを確認します。
セキュリティコンテナオブジェクトと組織のCAオブジェクトを作成するには、eDirectoryツリーの[Root]に対する権利を持つユーザとしてログインする必要があります。
組織CAオブジェクトがネットワーク上にすでに存在する場合、インストールプログラムは、そのオブジェクトを保持しているサーバを検索して参照します。インストールプログラムは、セキュリティコンテナにアクセスし、サーバ証明書オブジェクトを作成します。
セキュリティコンテナにアクセスし、サーバ証明書オブジェクトを作成するには、既存のセキュリティコンテナオブジェクトに対する読み込み権を持つユーザとしてログインする必要があります。
ネットワーク上で組識のCAオブジェクトを使用できない場合、NetWare Web ManagerやNetWare Enterprise Web ServerなどのWeb関連製品は動作しません。
LDAPサービスに対して、TCPポート番号とSSLポート番号を設定できます。サーバのインストールが終了した後でも、ConsoleOneを使用してポートを設定できます。
![[LDAP Configuration]画面](../graphics/ldap.gif)
[Allow Cleartext Passwords]オプションのデフォルト設定(オフ)ではクリアテキストパスワードが許可されていないので、eDirectoryユーザはSSL接続以外ではバインドできません。ただし、バインドに失敗する前に、送信されたパスワードはサーバで受信されます。このため、バインドに失敗した場合でも、eDirectoryユーザ名とパスワードはキャプチャできます。
デフォルトでは、SSL接続で交換されるパスワードのみ暗号化されています。[Allow Cleartext Passwords]チェックボックスをオンにすると、パスワードを含む要求が、暗号化されていない接続上を送信されます。暗号化されていないパスワードは、ネットワーク監視機器によってキャプチャできます。このため、環境によっては、クリアテキストパスワードは、セキュリティ上のリスクを伴います。
Novell Native File Access Packを使用すると、Macintosh、Windows、およびUNIXワークステーションは、Novell Clientソフトウェアなどのソフトウェアを新たにインストールすることなく、NetWareサーバ上のファイルをアクセスおよび保存できます。NetWareサーバにのみソフトウェアをインストールすることで、「優れた」ネットワークアクセスが提供されます。ネットワークケーブルを差し込み、コンピュータを起動するだけで、ネットワーク上のサーバにアクセスできます。クライアントの設定もクライアントソフトウェアも必要なく、何も問題はありません。
Novell Native File Access Packソフトウェアを使用すると、NetWareサーバは、クライアントワークステーションと同じプロトコル(「ネイティブ」と呼びます)を使用して、ファイルをコピー、削除、移動、保存、および開くことができます。Windowsワークステーションはこれらの操作をネイティブのCIFS (Common Internet File System)プロトコルを使用して実行し、MacintoshワークステーションではネイティブのAFP (Apple* Filing Protocol)を使用します。UNIXコンピュータはNFSプロトコルを使用します。
NetWare上でネイティブプロトコルを有効にすると、ユーザは、各自のオペレーティングシステムで利用できるネイティブの方法を使用して、ファイルへのアクセス、ネットワークドライブのマップ、およびNetWareサーバへのショットカットの作成を行うことができます。Windowsユーザは、使い慣れている[ネットワークコンピュータ]を使用できます。Macintoshユーザは、[セレクタ]メニューや[移動]メニューを使用して、ネットワークファイルにアクセスしたり、エイリアスを作成することもできます。NetWareサーバはネイティブプロトコルを実行しているので、ユーザは、ローカルで作業しているかのように、ネットワークファイルをコピー、削除、移動、保存、および開くことができます。
NNFAPサーバ名、NNFAPサーバコメント、およびUnicodeの設定を指定することによって、WindowsワークステーションからNetWareサーバがどのように見えるかを決定できます。
![[Server Properties]画面](../graphics/fawindows.gif)
[NNFAP Server Name]フィールドに指定する名前は、Novell Clientソフトウェアを持たないWindowsワークステーションがネットワークをブラウズするときに表示されるサーバ名です。各自で名前を変更できますが、その名前はNetWareサーバ名と異なっている必要があり、15文字を超えてはなりません。デフォルトのNNFAPサーバ名は、NetWareサーバ名にアンダースコア(_)とWが追加された形式です。たとえば、NetWareサーバ名がSERVER1の場合、デフォルトのNNFAPサーバ名はSERVER1_Wです。
[NNFAP Server Comment]フィールドのテキストは、WindowsワークステーションからNNFAPサーバの詳細を表示するときに表示されます。
[Enabling Unicode]チェックボックスがオンの場合、ダブルバイト言語で使用されているUnicode文字が有効になります。Unicodeをサポートするには、UNINOMAP.TXTという名前のファイルを新しく作成し、SYS:\ETCディレクトリに保存する必要があります。
UNICODEが有効の場合、UNINOMAP.TXTファイルが使用されて、UnicodeとASCIIの「マップなし」問題が解決されます。UNINOMAP.TXTファイルの中で「マップなし」ケースを指定するには、最初に問題のUnicode値を入力し、次に対応するASCIIコードを表す値を入力します。次に例を示します。
0178 98
20AC CC
UNINOMAP.TXTファイルに値を保存します。マップできない文字が発生した場合は、ファイルに指定されているASCII置換文字が使用されます。
次のいずれかのツールを選択します。
Windowsユーザの場合、Novell Native File Accessに対して、ローカルとドメインの2種類の認証方法を使用できます。ローカル認証では、NetWareサーバにログインするために単純なパスワードが要求されますが、ドメイン認証では、単純なパスワードは要求されません。
Novell Native File Access Protocolソフトウェアが動作しているサーバでは、クライアントがワークグループのメンバであるときに、ユーザ認証が実行されます。ローカル認証の場合、NetWare上のユーザ名とパスワードが、Windowsワークステーションにログインするときに使用したユーザ名とパスワードに一致する必要があります。
[Workgroup Name]: サーバが属するドメインまたはワークグループ。このケースでは、[Workgroup]と[Domain]が交互に切り替わります。
[WINS Address]: PDC (Primary Domain Controller)と、Novell Native File Access Protocolsソフトウェアが動作しているサーバが異なるサブネットにある場合に、PDCを検索するために使用されるWINSサーバのアドレス。
Microsoft Windows NTおよび2000のサーバに含まれるWINS (Windows Internet Naming Service)は、ワークステーション名と、IP (Internet Protocol)アドレスに基づく場所の関連付けを管理します。WINSは、コンピュータ名と、対応するIPアドレスマッピングのエントリを自動的に作成し、テーブルに保管します。コンピュータが地理的に異なる場所に移動した場合、IPアドレスのサブネット部分も変わります。WINSを使用すると、新しいサブネット情報が、WINSテーブル内で自動的に更新します。
ドメイン認証では、単純なパスワードは要求されません。パスワードはWindowsドメインコントローラに保管されているので、Windowsのネイティブのパスワードの変更機能を使用してパスワードを変更することはできません。代わりに、Windowsのドメイン管理ユーティリティを使用する必要があります。正しく動作するためには、ドメインコントローラ上のユーザ名とパスワードが、Windowsワークステーションにログインするときに使用したユーザ名とパスワードに一致する必要があります。
PDCが同じサブネット上にあることを指定します。
DNSまたはWINSを使用してプライマリドメインコントローラを指定するには、[Specify PDC using DNS or WINS]をオンにします。
PDCが異なるサブネット上にある場合は、PDCサーバ名と静的IPアドレスが必要です。このオプションは、WINSまたはDNSを上書きする正当な理由がある場合に限って使用します。
PDCのアドレスは静的でなければなりません。静的でないと、PDCが再起動してアドレスが変わったときに、Novell Native File Access Protocolsソフトウェアが動作しているサーバは、PDCにアクセスできません。
すべてのIPアドレス上でCIFSプロトコルを有効にすることが推奨されますが、CIFSプロトコル要求に応答するIPアドレスを個別に指定することもできます。
![[Enable CIFS on IP Addresses]画面](../graphics/fawbind.gif)
サーバ上のボリュームやディレクトリは、共有ポイントとして指定することで、[ネットワークコンピュータ]や[マイネットワーク]からアクセスできます。共有ポイントが指定されていない場合は、マウントされているすべてのボリュームが表示されます。
![[Share Point Setup]画面](../graphics/fawshare.gif)
共有ポイントのルートとなる、サーバボリュームまたはディレクトリへのパスです。ボリューム名で始まり、フルパスを指定して、円記号(\)で終了する必要があります。次に例を示します。
VOL1:GRAPHICS\
Windowsコンピュータに対して表示される共有ポイントの名前です。たとえば、VOL1\GRAPHICSに関連する共有名として「Lots of Pics」を入力すると、ネットワークをブラウズしているWindowsワークステーションでは、「VOL1\GRAPHICS」ではなく「Lots of Pics」が表示されます。
共有ポイントへのアクセスが許可されている接続数です。
[ネットワークコンピュータ]や[マイネットワーク]で表示される共有ポイントの説明です。
ネットワークへのアクセスが必要なWindowsユーザの、NDSコンテキストを指定する必要があります。これらのコンテキストは、コンテキスト検索ファイルに保存されます。Windowsユーザがユーザ名を入力すると、Novell Native File Access Protocolソフトウェアは、正しいユーザオブジェクトが見つかるまで、リスト内の各コンテキストを検索します。たとえば、Bob.sales.acme、Sue.graphics.marketing.acme、Pat.graphics.marketing、Jo.marketing.acmeなど、完全NDS識別名を持つユーザがいる場合は、次のコンテキストを入力します。
同じ名前のユーザオブジェクトが異なるコンテキストに存在する場合、各ユーザオブジェクトは、対応するパスワードで成功するまで、順番に認証を試みます。
サーバインストールが終了した後でも、Novell Native File Access Protocolsが動作しているサーバのSYS:\ETCディレクトリにあるコンテキスト検索ファイル(CIFSCTXS.CFG)を編集することによって、コンテキストを追加または削除できます。
Novell Native File Access Protocolsのインストールが終了したら、ユーザがサーバ上のファイルにアクセスできるように、ユーザのパスワードを作成する必要があります。詳細については、『Novell Native File Access Protocols Installation and Administration Guide』を参照してください。
NetWare WebAccessを使用すると、管理者が設定するWebページによって、ユーザは各自のWebブラウザから複数のネットワークリソースにアクセスできます。ユーザがリソースにアクセスするために、Novell ClientまたはVPNクライアントは必要ありません。規格に準拠したブラウザを備えたコンピュータから、Web上のリソースにアクセスできます。
![[NetWare WebAccess Setup]画面](../graphics/webacess.gif)
ネットワーク上の特定のコンテンツへのアクセスを提供するガジェットをとおして、カスタマイズされたコンテンツが提供されます。ガジェットは、適切なバックエンドシステムと通信して特定のユーザにとって必要なデータを収集します。このため、ユーザは1つのパスワードですべてのデータにアクセスできます。詳細については、『NetWare WebAccess概要とインストール』を参照してください。
各ガジェットタイプの横のチェックボックスをオンまたはオフにすることによって、直ちに有効化して設定するガジェットと、後で有効化して設定するガジェットを選択します。NetWare WebAccessをインストールすると、すべてのガジェットが自動的にインストールされます。この画面では、そのガジェットを直ちに有効化して設定するのか、または後で有効化して設定するのかを選択できます。
デフォルト設定では、ガジェットを後で有効化して設定します。これは、新しいサーバのインストール時には、ガジェットがアクセスするアプリケーションが、まだインストールされていない可能性があるためです。ガジェットを直ちに有効化して設定する場合は、ガジェットがリンクする各アプリケーションの場所(URL)を指定する必要があります。
メールガジェットを直ちに有効化して設定するには、電子メールタイプを指定する必要があります。[GroupWise]、[Web-based E-mail]、[Exchange]、[Notes]、[NIMS]のいずれかを選択します。
サービスが動作しているWebサーバのURLを指定します。
プリントガジェットを直ちにインストールする場合は、iPrint WebページへのURLを指定する必要があります。URLは、http://myserver.com/iPrint/hongkong.htmのような形式です。
NetStorageガジェットを直ちにインストールする場合は、NetStorageサーバの位置を指定する必要があります。URLは、http://myserver.comのような形式です。NetStorageガジェットは、NetWare 6のガジェットコンポーネントを必要とします。このため、NetWare 6のインストール時に、NetStorageコンポーネントのインストールを選択する必要があります。
iManageはインターネットブラウザの中で動作し、Novell eDirectoryオブジェクトを管理および設定するときに使用します。iManageを使用すると、ユーザに特定のタスクや責任を割り当て、その一連のタスクを実行するために必要なツールだけを付随する権利と共に提供できます。NetWare 6では、iManageを使用してiPrint、DNS/DHCP、およびNovell Licensing Servicesを管理できます。
![[eDirectory iManage Install Options]画面](../graphics/imanage.gif)
インストール時に、役割とタスクがインストールされ、ログインしているユーザ(通常はAdminユーザ)に関連付けられます。これらの役割オブジェクトとタスクオブジェクトは、新しいeDirectoryコンテナ(rbsCollection)に格納されます。新しいコンテナの位置と名前を選択することも、表示されているデフォルト値を使用することもできます。
rbsCollectionコンテナを作成するeDirectoryコンテナへのパスを入力します。デフォルトの位置を使用してもかまいません。
rbsCollectionの名前を入力します。デフォルトの名前を使用してもかまいません。
Novell iFolderは、データの保管および取得に関連して発生する一般的な問題に対する、ファイル保管および管理ソリューションです。iFolderを使用すると、いつでも、普段使用するコンピュータのどれからでも自分のデータの最新バージョンにアクセスできます。通常使用しないコンピュータからでも、インターネット接続およびJavaが使用可能なブラウザがあれば、ファイルにアクセスして管理できます。詳細については、『Novell iFolder管理ガイド』を参照してください。
![[iFolder Server Options]画面](../graphics/ifolder.gif)
iFolderユーザのデータを格納するサーバのディレクトリのパスを入力します。
サーバ管理コンソールからiFolderユーザアカウント情報を変更する権利が必要な、すべての管理者の名前を入力します。複数の名前を入力する場合は、ユーザ名をセミコロン(;)で区切ります。たとえば、John SmithとAdminにサーバ管理コンソールを管理する権利を持たせる場合は、「admin;jsmith」と入力します。
iFolderサーバのIPアドレスまたはDNS名を入力します。
Novell NetStorageによって、ファイル保管への単純なインターネットベースのアクセスが提供されます。Novell NetStorageは、企業の保護されているNovellネットワークとインターネットをつなぐ役割を果たします。ユーザは、自分のワークステーションに何もダウンロードしたりインストールすることなく、任意のインターネットロケーションから、安全にファイルにアクセスできます。Novellネットワーク上のファイルとフォルダは、ブラウザまたはMicrosoft Web Foldersを使用してアクセスできます。
![[NetStorage Install]画面](../graphics/netstorage.gif)
eDirectoryのマスタレプリカまたは読み書き可能レプリカを持つ、eDirectoryツリー内のサーバのIPアドレスまたはDNS名を指定します。NetStorageが正しく動作するためには、プライマリeDirectoryサーバのURLが必要です。これは、必ずしもNetStorageがインストールされるサーバのIPアドレスやDNS名である必要はありません。
ユーザがログインを試みると、NetStorageは、指定するサーバ上のeDirectoryデータベースを検索して、ユーザオブジェクトを見つけます。ユーザオブジェクトが見つからない場合、NetStorageは、eDirectoryに対するユーザの認証を試みます。
NetStorageを使用するユーザのeDirectoryコンテキストがわかっている場合は、IPアドレスまたはDNS名とeDirectoryコンテキストの間にコロン(:)を挿入することによって、そのコンテキストをURLに追加できます。コンテキストの指定は省略できます。コンテキストが指定されていない場合、NetStorageは、プライマリeDirectoryサーバ上のeDirectoryツリー全体を検索してユーザオブジェクトを見つけます。たとえば、サーバのIPアドレスが127.0.0.1で、ユーザのeDirectoryコンテキストがPersonnelの場合、フィールドには「127.0.0.1:personnel」と入力します。
このオプションのテキストボックスには、少なくとも読み書き可能なeDirectoryレプリカを持つ、ディレクトリツリー内の他のサーバの代替IPアドレスまたはDNS名を指定します。代替eDirectoryサーバのURLとコンテキスト設定は、2つ追加できます。
この代替設定は、プライマリeDirectoryサーバのURLとコンテキストを使用してeDirectory認証を実行できない場合に使用されます。代替URLおよびコンテキスト設定の指定は省略してもかまいませんが、指定することによって、NetStorageへの新たなレベルのアクセスがユーザに提供されます。
Novell iFolderに割り当てたIPアドレスまたはDNS名とポート番号を指定します。iFolderのDNS名またはIPアドレス、およびポート番号の指定は省略してもかまいませんが、指定することによって、NetStorageユーザは、iFolderサーバ上のファイルとディレクトリにアクセスし、操作できます。
ヒント: IPアドレスとポート番号の割り当てが行われた画面を表示するには、[Back]をクリックします。
![[Context Setup]画面](../graphics/fawcontext.gif)