Windows server2003で豪勢に自宅Webサーバー生活
■ このスレッドは過去ログ倉庫に格納されています
買っちゃいましたWin server 2003 Standard Edition.。 これで自宅Webサーバー立てている人、語りましょう。 ええ・・・、たぶん人は少ないと思います。 ウイルス対策ソフトを入れようとしてノートン・アンチウイルスをインスコしかけたら出ましたよメッセージが・・・”サーバーにはインストール出来ません”。 Win server 2003で動くメジャーなウイルス対策ソフトを検索したら・・・1サーバーあたり1,000,000円とか・・・(衝撃)。 Oracleならまだわかるけど、なんでウイルス対策ソフトの値段が接続ユーザー数によって変わるかなあ。 色々調べたら、聞いたことも無いメーカーのが5万円で出てました。年間保守料金が25千円。 これも、Win server 2003で自宅Webサーバー立てている人が少ない理由の一つかな・・・。 まあ、苦難を乗り越えてやっていきましょ、ちびちびと。 というわけで、仲間募集です。 CPU: Celeron450MHz MEM: 256MB HDD: 4GB ですが何か? >>618 >>619 よくそれで稼動できるなw 用途はActiveDirectoryか? >>623 よく考えろ。 そのスペックでクライアントが仮に1台だとしても ドメインログインにどれだけ時間が掛かるかを。 >>624 俺はC3でADを導入してるが、ログインは数秒でOKだぞ。 移動ユーザープロファイルも使用中。 ちなみにDNSはLinuxでBindにまかせてる。 会社にhp鯖専用のStandard Editionが未使用のまま転がってるんだけど、 これもらってきて自宅のhpの鯖にインスコすれば普通に問題なく使えるよね? おいらは2000から2003に変えたとき、ちゃんと会社にお願いして旧バージョン貰ったお。 なぁ、ドメイン組んで使ってるんだが、NTPってどうなってんだ? 起動時に時刻同期してる事はシスログから確認出来たんだけどさ。 定期的に時刻同期ってやってくれてんのか?? それとも追加設定が必要なのか??? >>629 Active Directoryドメインならドメインコントローラの時刻と同期してるはず。 そうでないとKerberos認証がうまく動かないし。 それが正しい時刻かどうかは別の問題。ドメインコントローラは別途 net timeか何かで同期する設定をしておくのがいいだろう。 あぁ、言葉足らずですまん。 ドメインコントローラ(PDC)での話ね。 なるほど。net time で設定しないと、定期的な時刻同期は行なわれないのね。 net コマンドについて調べてみるよ!ありがとな。 再質問 いろいろ調べた挙句、時刻同期の即実行については理解したんだけどさ。 PDCで深夜0時に外部NTPサーバと時刻同期するには、w32tmコマンド或いはnet timeコマンドで設定は可能だろうか?? >>632 ちなみに、毎日実施する場合の設定方法についてね。 ご存知な方、アドバイス頼む! >>632 net time /setsntp ? >>634 ありがと。なんとかなったよ。 >>635 タスクは使いたくないの。 無駄なサービス止めてたいからさ。 >>129 dellのサイトにSBSを使ったストリーミング事例があります。 ttp://www1.jp.dell.com/content/topics/reftopic.aspx/gen/solutions/casestudy/sbs?c=jp&l=jp&s=bsd&~section=soundhouse ちょっち教えてくれ。 win2003serverでファイル鯖立てた場合、 Macからアクセスしてファイル名に「*」とか「/」とか使える? ビンボーなので、windows98SEでファイル鯖たてますた。 >>643 ,644 んにゃ、Winで「は」当然使えないんだけど、 Macのデータでは普通に使ってんのよ。 で、鯖立ててバックアップしておきたいんだけど、 Winの鯖版には、Macからふつーにコピーしたらふつーに保存できちゃうような、 スペシャルな機能が付いてたりしないかなぁ… と期待してるんだけど、その辺知りたいんよ。 MacはPATHの区切りが : だからな しかしFreeBSDじゃ / になってるがこのへんどうしてんのかね 機種依存文字を使わないのが大前提。 強いて言えばa-z0-9_-ぐらいに留めるとさらに幸せになれます。 \(バックスラッシュ)←の半角では。 まあどっちでも使えるようにしてるけど。 /はASCIIコードなので機種依存文字と行ってしまうと。。。 >>649 バックスラッシュが正式名称なん? ずっと、逆スラって読んでたぜ え?Macにはワイルドカードって概念はないってこと? 質問 あるソフトが動かず、セキュリティーの問題との指摘を受けCheckしたら コンピーターの管理のシステムツールホルダ内にあるはずの 『ローカルユーザーとグループ』が消えてます。 原因と対処法を教えて下さい んな不安定なOS載せるんだったらNetBSDでもいれとけや はあ? 今やNetBSDのほうが数万倍不安定なんだが。 Win2003のドライブをXPのネットワークドライブにして ウィルス検索すれば安上がりw >>660 ファイルだけならそれでもいいが、 OSそのもの(特にレジストリとメモリ)のスキャンができんぞ。 >>661 おすすめのWIn2003でつかえるウィルス駆除ソフトの照会よろ 「ルーティングとリモートアクセス」のデマンドダイヤルでPPPoEを使って ネットに繋いでいる人に質問。接続が確立した後のゲートウェイの 設定がうまく行われないのだがどうすればいいんだろう。 「ネットワークの接続」で作成した接続だとゲートウェイアドレスが プロバイダからもらったグローバルIPアドレスになっている。 しかし、デマンドダイヤルで接続すると、ゲートウェイのアドレスが 最初のルーターのアドレスになってしまうのだ。(tracertで経路を 出したとき、1番目に表示されるアドレス)なのでネットにつながらない。 ちなみにどちらもインターフェースのIPアドレスはプロバイダから もらったものになっている。つまり、Gateway IP = Interface IP じゃないとネットにつながらないのだが、デマンドダイヤルでも 同じになるようにするにはどうすればいいのか・・・ 追加。静的ルートは以下の一つだけ。 宛先が0.0.0.0/0、ゲートウェイは指定不可、インターフェースはデマンドダイヤル接続 以下はroute printの結果 「ネットワーク接続」のダイヤルで接続 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 219.111.89.175 219.111.89.175 1 デマンドダイヤルで接続 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 210.130.181.118 219.111.89.175 1 設定はttp://www.argus.ne.jp/~tomom/network2/を参考にした。 あと、ここの人はGateway IP=Interface IPになっているようだけど・・・ ttp://www.msusenet.com/archive/topic.php/t-1870399913.html そういう設定は普通だと思うが つながらないのは別の理由では あらゆる設定項目を見直しながら試行錯誤していたら、WANにアクセスできた・・・ それでも、ゲートウェイとインターフェースのIPアドレスは別のままだし・・・ だとしたら繋がらなかったのは667さんの言うとおり別に何か原因でもあったのか・・・ Windowsを再起動したら、認証は通るがネットにアクセスできねぇ。 切断と接続を繰り返していると、いつの間にかアクセスできるようになるし・・・ まるでWinMeみたいだな。こりゃ。 Windows 2003 Server STD上にVirtual Server 2005 R2入れ、 ゲストOSとしてLinuxの環境を構築し、Webアプリを作って不特定多数に公開するすると、 これって、Windows 2003 ServerのExternal Connector License適用事例になってしまうのかな? もしなるとしたら、それはいくら何でも在り得ないと思うんですが……。 2003R2のメディアサービスで外部からライブ放送をしたいので、 PUSH型でエンコーダーをユーザー認証経由で動かそうと試行錯誤を していますが、ユーザーが無効とエラーが出て動きません。 メディアサービスの管理コンソールで、公開ポイントを作り ソースは「push:*」にして 承認の「公開ポイントACL承認」を「有効」に → PUSHエンコーダー用のユーザーを付けて読み書き実行を許可 認証の「匿名ユーザー承認」を「有効」に → ストリーミングの閲覧者用 認証の「ネゴシエート認証」を「有効」に → 公開ポイントACL承認をWindowsのユーザーで入るため ヘルプを読んで理屈の上ではこれでいけると思うのですが動きません。 DDNSで外部からエンコーダーで接続すると、ユーザーが通らないの ですがAdminだと通ってブロードキャスト配信が開始されます。 ローカル上でテストするとAdminでさえ通りません。 「認証」「承認」をすべて無効にすると問題なく動きますが 外部から使いたいので誰でも使えると言う状態は避けたいです。 エンコーダーとメディアサービス云々よりユーザー関連の問題だと 思うのですが、このトラブルについて助けになるようなユーザーに 関係する書籍や資料など何か知恵はないでしょうか? gpedit.msc secpol.msc あたりを見直してみては? xxxx.IBM.localというクライアント自身のログオン先に IBM.localというサーバーのログオン先の同じアカウントを追加したら そのアカウントでサーバーのログオン先を使ってログオンできなくなりました ログオン時にドメインコントローラーが壊れているか・・・とかいわれます いまいち理屈がわからないのですが、教えてくれませんか? 同じ名前関係ないな アクティブディレクトリがよくわかんね 失礼しました ADのユーザー名は重複しててもパスワードがあるから大丈夫だった希ガス。 >>672 遅ればせながらレスthxです とりあえずセキュリティポリシーなどなど調べておりますが進展なしなので もう少し調べ続けようと思います >>676 もしかしたらメディアサービスの実行権限でつまづいてるとかって事はない? ちゃんとサービス起動してる? ・メディアサービスの実行権限 ・メディアサービスへのログオン権限 ・必要なポートの開放(必要とあらばUDPも空ける場合がある) wipfwという、ファイアウォールを切ったら普通に出来るようになった。 しかし、wipfwのせいだったとは‥‥良さそうだと思ったのに('A`) FWなしというのもアレなんで、静的フィルタを使ってみます。 2003でファイルサーバー立てています。 2003マシン自身がDNSサーバーにもなっていまして、 2003が置いてあるセグメント(セグメントA)と 別セグメント(セグメントB)に分けて、 それぞれにクライアントがぶら下がっていて、 相互通信できるようになっています。 セグメントAとBのクライアントマシンにて、 DNSの設定は2003サーバーに向けるようにしてあります。 この状態で、セグメントBのクライアントから、2003サーバー の共有ファイルを見に行くときに、\\(2003のマシン名) として アクセスできるDNSサーバーの設定はありますでしょうか? 今は各クライアントのhostsファイルに (2003のマシン名) 2003のIPアドレス と記入して使っているのですが、クライアントが増えてくる ことを考えると、DNSサーバーの方でなんとかしたいのです。 設定にお詳しい方、どのように設定すればよいか教えてください m(__)m 2003高いから2000で我慢してる。 ヤフオクで2万ぐらいだったかなー。 >>685 ルーティングきちんと設定して各セグメントにWINS鯖たてる。 ActiveDirectoryはDNS統合モードにする。DHCP鯖をたて、DNS自動更新にする。 ルータ越えでもDHCP要求を中継するようにし、別セグメントも1台のDHCP鯖で管理する。 >>685 2003にWINSサービス追加して、全端末のWINS設定を2003に向けろ それだけでオッケーだ セグメント間の通信ができることは必須だが。 または、AD組め >>691 >>ルータ越えでもDHCP要求を中継するようにし、 これってどうやるの?DHCPリレーでしょ?家庭用に販売してる機器でできるのか?教えてエッチな人。 IISつかわずにapacheもいれずにPHPのみインストールして CRONでまわしたいのですが、2003にCRON相当の機能かツールはありますか? すいません 最近の587ポートに関して質問です 587ポートを利用する際には、どの部分の設定が必要でしょうか? 皆様の腕前を見込んで教えてください。 初心者質問で申し訳ございません。 SMTP仮想サーバーのプロパティだけど、なんか難しいのか? スタンドアロン環境でWS2003の5calでsmtp&popサービスをクライアントに 使わせる場合、この5calってのはあくまでドメインへの同時参加数であって WS2003上のローカルアカウントにsmtpとpopサービスを提供する場合は関係ないですよね? >>700 25のほかに587を足せばいいんじゃないかな? うちはSmtp over SSLにしてるからまた違うポート使ってるけども。 >>703 SMTP, POP3がどのソフトウエアであったとしても(Microsoft製でなくても)CALは必要。 ユーザデータベースがWindowsサーバのものではなく独自のファイル/データベース であった場合も同様。 ユーザ数が多い場合はエクスターナルコネクタを買えばいい。 ちなみに5CALで\25,000 (1CALあたり\4,000)、エクスターナルコネクタライセンスで \250,000くらい。 ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか) にも開放する場合はサービスプロバイダライセンスアグリーメントという契約を締結 する必要がある。こっちはパッケージ製品ではないのでMicrosoftかその代理店に 見積もってもらう必要がある。価格はユーザ企業・学校の規模などによって大きく 変わる。 >>704 なるほど。。 でも例えばこれがwwwサービスだった場合、サイトを一般公開する時に 匿名アカウント(wwwサービスのguest)を使ったとしてもcalが必要って事になるんですかね? 公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに依存するのでcal必要 と思ってましたが… エクスターナルコネクタライセンスってのがあるんですね。 人数が200人ぐらいなのでそっちの方がオ得ですね。 WindowsなんぞのクソOSでサーバー作る神経がワカラン。 サーバー運用に必要なパフォーマンス・データやsyslogなど 回収するだけでも大変な労力を要する。 壮大なるムダ。 おまけに、USBメモリなど無節操につなぐアホがいるから ウィルス感染の危険性も高い。 そもそもサーバーなのにGUIで無駄なCPU&メモリー浪費する 構造ってバカだろ? サーバーなのに、explorer 開いたら My Documents とかがデフォで 開くのまぬけ過ぎだろw >>705 匿名(共有アカウント)であろうとなかろうとCALは必要。 無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。 > 公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに > 依存するのでcal必要 公開しているかどうかは所詮管理者の考え方次第なので、 いずれにしてもライセンスは必要になる。 >>704 > ユーザ数が多い場合はエクスターナルコネクタを買えばいい。 > ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー > の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか) エクスターナルコネクタライセンスは社内・学内を除くビジネスパートナーでしょ。 http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/extconnector.mspx >Windows Server 2003 エクスターナル コネクタ (EC) ライセンスは、社内の Windows Server >システムにアクセスする社外ユーザーに適用されるライセンスです。 >外部ユーザーは、会社や系列会社の従業員、または同等の職員ではなく、 >サーバー ソフトウェアを使用したホスティング サービスの提供対象でないユーザーのことです。 >>708 > 匿名(共有アカウント)であろうとなかろうとCALは必要。 > 無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。 MJD- http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/overview.mspx >インターネットのみを通じてサーバー ソフトウェアにアクセスし、アクセスする際に >"認証を受けない" (たとえば、一般的な情報を求めて Web サイトにアクセスするので >あり、識別のための資格情報は交換されない) 場合、Windows Server CAL は必要ありません。 つまり >>705 が言ってる匿名アカウント(認証を受けないで閲覧出来るサイト)の場合は CAL要りません、Basic認証なり認証をかけたりSharePointなんかを使う場合はCAL要り ますって事じゃないんですか? >>707 が本当にWS2003使ってるとしたら視知覚障害者だろ。 使ってなかったら夏厨だなぁ。 スタンドアロンのWS2003で標準のSMTPとPOP3をユーザーに使わせる場合 WS2003が5calだとしたら、同時に送受信できるのは5クライアントに制限されるんですかね? 5calなんですがPOPユーザーとして30人分ぐらい作って動かしたいんですが。 http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/caloverview.mspx ユニークユーザ数分のユーザCALが必要になると思われ たとえば1人で複数のメールアドレスを使うならその分は減らす もしくはアクセス元の端末数が限られるなら、その分のデバイスCAL 一番分かり安いのが30人分のCALを買うことだろうけど その場合はサーバー ライセンスを所有する組織 (および、その関連会社) の「取引先」や「顧客」など。 つまりWS2003でライセンス違反せずにメールサーバを構築するのは 異常に金がかかるって事でおk? >>717 2000 Serverまでとライセンスの考え方が変わってしまったからな。 NT/2000 ServerだとOS標準のユーザデータベースを使わない限りCALは不要。 >>717 逆に考えるんだ UNIX管理者が不要になり素人管理者でもメールサーバが構築できる 圧倒的なTCOの削減 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる