Windows server2003で豪勢に自宅Webサーバー生活
■ このスレッドは過去ログ倉庫に格納されています
買っちゃいましたWin server 2003 Standard Edition.。
これで自宅Webサーバー立てている人、語りましょう。
ええ・・・、たぶん人は少ないと思います。
ウイルス対策ソフトを入れようとしてノートン・アンチウイルスをインスコしかけたら出ましたよメッセージが・・・”サーバーにはインストール出来ません”。
Win server 2003で動くメジャーなウイルス対策ソフトを検索したら・・・1サーバーあたり1,000,000円とか・・・(衝撃)。
Oracleならまだわかるけど、なんでウイルス対策ソフトの値段が接続ユーザー数によって変わるかなあ。
色々調べたら、聞いたことも無いメーカーのが5万円で出てました。年間保守料金が25千円。
これも、Win server 2003で自宅Webサーバー立てている人が少ない理由の一つかな・・・。
まあ、苦難を乗り越えてやっていきましょ、ちびちびと。
というわけで、仲間募集です。 xxxx.IBM.localというクライアント自身のログオン先に
IBM.localというサーバーのログオン先の同じアカウントを追加したら
そのアカウントでサーバーのログオン先を使ってログオンできなくなりました
ログオン時にドメインコントローラーが壊れているか・・・とかいわれます
いまいち理屈がわからないのですが、教えてくれませんか? 同じ名前関係ないな
アクティブディレクトリがよくわかんね
失礼しました ADのユーザー名は重複しててもパスワードがあるから大丈夫だった希ガス。 >>672
遅ればせながらレスthxです
とりあえずセキュリティポリシーなどなど調べておりますが進展なしなので
もう少し調べ続けようと思います >>676
もしかしたらメディアサービスの実行権限でつまづいてるとかって事はない?
ちゃんとサービス起動してる?
・メディアサービスの実行権限
・メディアサービスへのログオン権限
・必要なポートの開放(必要とあらばUDPも空ける場合がある) wipfwという、ファイアウォールを切ったら普通に出来るようになった。
しかし、wipfwのせいだったとは‥‥良さそうだと思ったのに('A`) FWなしというのもアレなんで、静的フィルタを使ってみます。 2003でファイルサーバー立てています。
2003マシン自身がDNSサーバーにもなっていまして、
2003が置いてあるセグメント(セグメントA)と
別セグメント(セグメントB)に分けて、
それぞれにクライアントがぶら下がっていて、
相互通信できるようになっています。
セグメントAとBのクライアントマシンにて、
DNSの設定は2003サーバーに向けるようにしてあります。
この状態で、セグメントBのクライアントから、2003サーバー
の共有ファイルを見に行くときに、\\(2003のマシン名) として
アクセスできるDNSサーバーの設定はありますでしょうか?
今は各クライアントのhostsファイルに
(2003のマシン名) 2003のIPアドレス
と記入して使っているのですが、クライアントが増えてくる
ことを考えると、DNSサーバーの方でなんとかしたいのです。
設定にお詳しい方、どのように設定すればよいか教えてください m(__)m 2003高いから2000で我慢してる。
ヤフオクで2万ぐらいだったかなー。 >>685
ルーティングきちんと設定して各セグメントにWINS鯖たてる。
ActiveDirectoryはDNS統合モードにする。DHCP鯖をたて、DNS自動更新にする。
ルータ越えでもDHCP要求を中継するようにし、別セグメントも1台のDHCP鯖で管理する。
>>685
2003にWINSサービス追加して、全端末のWINS設定を2003に向けろ
それだけでオッケーだ
セグメント間の通信ができることは必須だが。
または、AD組め >>691
>>ルータ越えでもDHCP要求を中継するようにし、
これってどうやるの?DHCPリレーでしょ?家庭用に販売してる機器でできるのか?教えてエッチな人。 IISつかわずにapacheもいれずにPHPのみインストールして
CRONでまわしたいのですが、2003にCRON相当の機能かツールはありますか?
すいません
最近の587ポートに関して質問です
587ポートを利用する際には、どの部分の設定が必要でしょうか?
皆様の腕前を見込んで教えてください。
初心者質問で申し訳ございません。 SMTP仮想サーバーのプロパティだけど、なんか難しいのか? スタンドアロン環境でWS2003の5calでsmtp&popサービスをクライアントに
使わせる場合、この5calってのはあくまでドメインへの同時参加数であって
WS2003上のローカルアカウントにsmtpとpopサービスを提供する場合は関係ないですよね?
>>700
25のほかに587を足せばいいんじゃないかな?
うちはSmtp over SSLにしてるからまた違うポート使ってるけども。 >>703
SMTP, POP3がどのソフトウエアであったとしても(Microsoft製でなくても)CALは必要。
ユーザデータベースがWindowsサーバのものではなく独自のファイル/データベース
であった場合も同様。
ユーザ数が多い場合はエクスターナルコネクタを買えばいい。
ちなみに5CALで\25,000 (1CALあたり\4,000)、エクスターナルコネクタライセンスで
\250,000くらい。
ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー
の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか)
にも開放する場合はサービスプロバイダライセンスアグリーメントという契約を締結
する必要がある。こっちはパッケージ製品ではないのでMicrosoftかその代理店に
見積もってもらう必要がある。価格はユーザ企業・学校の規模などによって大きく
変わる。 >>704
なるほど。。
でも例えばこれがwwwサービスだった場合、サイトを一般公開する時に
匿名アカウント(wwwサービスのguest)を使ったとしてもcalが必要って事になるんですかね?
公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに依存するのでcal必要
と思ってましたが…
エクスターナルコネクタライセンスってのがあるんですね。
人数が200人ぐらいなのでそっちの方がオ得ですね。 WindowsなんぞのクソOSでサーバー作る神経がワカラン。
サーバー運用に必要なパフォーマンス・データやsyslogなど
回収するだけでも大変な労力を要する。
壮大なるムダ。
おまけに、USBメモリなど無節操につなぐアホがいるから
ウィルス感染の危険性も高い。
そもそもサーバーなのにGUIで無駄なCPU&メモリー浪費する
構造ってバカだろ?
サーバーなのに、explorer 開いたら My Documents とかがデフォで
開くのまぬけ過ぎだろw >>705
匿名(共有アカウント)であろうとなかろうとCALは必要。
無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。
> 公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに
> 依存するのでcal必要
公開しているかどうかは所詮管理者の考え方次第なので、
いずれにしてもライセンスは必要になる。 >>704
> ユーザ数が多い場合はエクスターナルコネクタを買えばいい。
> ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー
> の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか)
エクスターナルコネクタライセンスは社内・学内を除くビジネスパートナーでしょ。
http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/extconnector.mspx
>Windows Server 2003 エクスターナル コネクタ (EC) ライセンスは、社内の Windows Server
>システムにアクセスする社外ユーザーに適用されるライセンスです。
>外部ユーザーは、会社や系列会社の従業員、または同等の職員ではなく、
>サーバー ソフトウェアを使用したホスティング サービスの提供対象でないユーザーのことです。
>>708
> 匿名(共有アカウント)であろうとなかろうとCALは必要。
> 無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。
MJD-
http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/overview.mspx
>インターネットのみを通じてサーバー ソフトウェアにアクセスし、アクセスする際に
>"認証を受けない" (たとえば、一般的な情報を求めて Web サイトにアクセスするので
>あり、識別のための資格情報は交換されない) 場合、Windows Server CAL は必要ありません。
つまり >>705 が言ってる匿名アカウント(認証を受けないで閲覧出来るサイト)の場合は
CAL要りません、Basic認証なり認証をかけたりSharePointなんかを使う場合はCAL要り
ますって事じゃないんですか?
>>707が本当にWS2003使ってるとしたら視知覚障害者だろ。
使ってなかったら夏厨だなぁ。 スタンドアロンのWS2003で標準のSMTPとPOP3をユーザーに使わせる場合
WS2003が5calだとしたら、同時に送受信できるのは5クライアントに制限されるんですかね?
5calなんですがPOPユーザーとして30人分ぐらい作って動かしたいんですが。 http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/caloverview.mspx
ユニークユーザ数分のユーザCALが必要になると思われ
たとえば1人で複数のメールアドレスを使うならその分は減らす
もしくはアクセス元の端末数が限られるなら、その分のデバイスCAL
一番分かり安いのが30人分のCALを買うことだろうけど その場合はサーバー ライセンスを所有する組織 (および、その関連会社) の「取引先」や「顧客」など。 つまりWS2003でライセンス違反せずにメールサーバを構築するのは
異常に金がかかるって事でおk? >>717
2000 Serverまでとライセンスの考え方が変わってしまったからな。
NT/2000 ServerだとOS標準のユーザデータベースを使わない限りCALは不要。 >>717
逆に考えるんだ
UNIX管理者が不要になり素人管理者でもメールサーバが構築できる
圧倒的なTCOの削減 質問です。
503 user xxxxxx cannot log in, home directory inaccessible.
とFTPクライアントからエラーがでてアクセスできません。
ttp://support.microsoft.com/kb/221934/ja
にあるFTPサイトのプロパティのホームディレクトリの設定や
その該当ディレクトリのセキュリティ設定にユーザーxxxxxxを
追加してフルコントロールを与えてみたりもしているのですが…。
他に何か見落としている点等ありますでしょうか? >>719
いまさら商用UNIXでメールサーバを建てられない馬鹿はいないだろ。
誰でも出来るように馬鹿向けのWebインターフェイスがきっちり用意されてる
時代なんだし。
>>720
そのユーザでログインしてそのディレクトリにアクセスできるか確認。 >>721
RHELか?
Winなら毎年の更新料が要らんぞ >>722
Windowsでも何年かに一度バージョンアップを強制されるから同じだ。 おまいら、Exchange使えよ
ってスレタイと違う話題なのでsage プロバイダから固定グローバルIPを貰ってて、ドメイン名がhoge.comを取得してて
外部で借りてるDNSにその固定IPとhoge.comをレコードに登録しています。
実際のサーバーはルーターを通して192.168.1.2を固定ローカルIPにしててIISが動いてます。
で、通常ですとhoge.comでブラウザアクセスすれば普通に閲覧できるわけですが
これを内部にDNSを置かずにwww.hoge.comという名前でアクセスできるんでしょうか?
ん…もしかして外部DNSの固定IPに対してhoge.comのほかにwww.hoge.comのエイリアス作れば良いだけですかね?
あれ? >>726
それはルータの仕組み次第。
ふつうのルータであればプライベートアドレスからその固定グローバルIP宛の通信が
あってもそれをさらにプライベートアドレスにふり直してくれるので、DNS側は
内部と外部で分けることなく通信が出来る。
ただしこれができないルータもあるので注意。詳しいことはルータスレを読め。 w2k3でWANからLANにアクセスする用のVPN鯖立てる場合、NICは二枚必要?
LANはルータ、鯖、蔵全部同一セグメントでグローバルIPは一つ
WAN用とLAN用でNICを分けるのが正しい構成だと思うんだが、同一セグメントなんで・・・ WIN鯖で蓄積されるアクセスログとかUPされたファイルを
外部サーバに向けて放り投げてバックアップさせておきたのですが
そういう仕組みってPHPとかでも作れますか?
ちなみにapacheでもIISでもありません。 >>730
ApacheでもIISでもなければ何? >>729
その手があった・・・
thx 試してみる >>730
そりゃphpでもperlでもaspでもwshでも作れるけど、pushかpopかで方法変わるし
FMS2はよく知らんけど、やろうと思えばどーにでもできるんじゃないの? >>728
オンデマンドダイヤルインの仮想インターフェースを追加するだけでおk。
同じセグメントならルーターtoルーターであってもクライアントログインでも同様。 2台のWinServer間でIPsecで通信を行うにはどうしたらいいでしょうか? ほい
ttp://www.atmarkit.co.jp/fpc/pctips/031tryipsec/tryipsec.html これからwebサーバーを買い、自分で作ったアプリを公開する予定なのですが、
webサーバーのノウハウというか仕組みが全く分からないので、教えてください。
webサーバーにはデフォルトでコンテナがインストールされていて、
使うサーバーによって使えるコンテナが制限されるんですか?
やはりサーバーにもウィルスソフトなどが必要だと思うのですが、
自宅pcからウィルスソフトなどを遠隔でインスコできるんですか? 2003使うってことでいいのかな?
>これからwebサーバーを買い、自分で作ったアプリを公開する予定なのですが、
これはWebサーバー用のマシンとWindows2003 OSを買うってことでいいのかな?
>webサーバーにはデフォルトでコンテナがインストールされていて、
>使うサーバーによって使えるコンテナが制限されるんですか?
コンテナってのがいまいち不明だけど、アプリを動かす土台だとすれば、
2003の場合はIIS6とASP.NETかな。
その自作アプリがどういう言語で作られたかで制限はされるけど。
>やはりサーバーにもウィルスソフトなどが必要だと思うのですが、
>自宅pcからウィルスソフトなどを遠隔でインスコできるんですか?
2003は標的にされやすいからウィルス対策ソフトは入れた方がいいかもね。
まあどっちかっていうと自作アプリの脆弱性を突かれる可能性の方が高いかも。 コンテナっていうのはapacheやtomcatの事です。自作アプリはサーブレットで
作った物で・・・レンタルサーバーが見つからない。tomcatを使いたいんですよね。 だからサーバーを買ってアプリを公開しようとしてるわけですが、
サーバーの基礎知識がないためにどのサーバーを買えばいいか迷っているのです。
webサーバーにはデフォルトでコンテナがインストールされていて、
使うサーバーによって使えるコンテナが制限されるんですか?
それともwebサーバーを買った時点では何にもインストールされておらず
apacheやtomcatなど自分でインストールするんですか?
それだけを聞きたいです。
>>742
基本的に自分でインスコするものだと思って
入っていたとしてもバージョンやモジュールが気に入らなくて入れ直す事になるから ありがとうございます。これで心おきなく購入を考えれます。
高い買い物ですからね。買った後間違いに気づくとか嫌ですから。 そもそも「webサーバー」なんてもんは売ってない。買うならもう少し基礎から勉強しろ。
あと悪いことは言わんから、サーバーの基礎知識がないならレンタルにしておけ。
餅は餅屋。ソフト開発にかけられる時間をサーバー管理の手間に割かれたくはないだろ? 不特定多数に公開するWebサーバに2003使うとは豪勢だな ドメイン拾得に年会費必要なんて・・・やってらんねー >>748
一応親切な俺が説明してやると価格comで「webサーバー」つってるのはサーバーOSの事。
OSだけ買ってどうするんだお前は。 うぜぇ〜〜
ストレス発散のためにバカがアホのふりしたネタスレ
面白くないんだよ 自分のPCからアプリを公開することに成功しました。
webサーバーとはモニターのないPC本体のことだったんすね^^; それとも何にも知らないヤシがまごついているのみて楽しんでるの?
後者だとしたら最悪だな。死んだ方がいい。 win2003 で プロキシサーバーを自宅内で立てようと思うんだが、
オススメのパッケージはありますか?
ISAを買う予算はないから、squid か、Black Jumbo Dog になると考えてますが、
パフォーマンスはきっと squid の方が良いですよね。
他にオススメのパッケージはありますか?? >>768
そもそもISAを買う予算がないのにServer 2003を買えるってのが嘘くさすぎ。 自宅でWin2003を使うなんて、勉強の為くらいだろ。
それで、プロクシってのは確かに嘘臭いね。 >>770
ドコモケータイ用の容量無制限ストリーミング動画を自宅配信するときはserver2003使うしかない
だから俺は買った ■ このスレッドは過去ログ倉庫に格納されています