- - PR -
Windows Small Business Server 2003
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-04-09 07:38
つまり、SBS2003をインターネットに直接接続しているというわけですね? ちょっとお伺いしますが、このSBS2003は、Standard Editionでしょうか? それともEnterprise Editionでしょうか? Standard版にはISA Serverは 含まれていないので、ICF(インターネット接続ファイアウォール)か、 RRASのベーシックファイアウォールで自身を保護する必要があります。 そして必要なポート(DNSとSMTPとHTTPでしょうか)を外部からアクセス できるようにオープンにする必要があります。これぐらいなら、まぁ Windows XPでサーバを公開するのとほぼ同じですので、そう面倒では ないと思います。ただ、AD用のDNSサーバをインターネットに公開する ことになるので、気をつけてください(といっても、どう気をつけるの? ってことになるので、実験程度にするのがいいと思います)。 Enterprise Editionの場合は、ISAが含まれているので、その機能で サーバ自身を保護し、さらに必要なポートを外部からアクセスできるように オープンする必要があります。DNSについてはやはりStandard版と同じですので、 注意してください。 | ||||||||||||
|
投稿日時: 2004-04-09 08:05
投稿してから気がつきましたが、DDNSを使ってインターネット向けの
DNSサービスを提供しているのですよね? とすると、SBS2003のDNS サーバに対して、わざわざインターネット向けの各種エントリを登録 する必要はありません(もちろんDNS用アクセス用のポートをインター ネットに向けて空けておく必要もありません)。SBS2003のDNSサーバは 内部でしか使用しませんから。 内部ネットワークのクライアントからは、SBS2003サーバを指せば よいのですから、 www cname SBSSERVER mail cname SBSSERVER といったレコードをSBS2003のDNSサーバ上に登録しておけばよいと 思います(SBSSERVERの部分には、SBS2003に付けたホスト名を付け てください)。 内部ネットワークからは、内部側のIPアドレスでアクセスできれば よいはずですから、これで大丈夫だと思います。 | ||||||||||||
|
投稿日時: 2004-04-09 08:44
おはようございます.
そうでした,大変失礼いたしました. 手元の環境は Enterprise でした. ただ,Uchikoshi 様もご指摘ですが,内部の環境を Internet へ公開するには,まだスキルが足りていないので時期尚早な気もします.Uchikoshi 様のご意見通り,実験を繰り返しながら「少しずつ構築」が吉かと思われます. ICF や RRAS も基本的には ISA Server と考え方は変わりませんけど,「具体的な設定の仕方」は大きく異なって見えますから,「仕組みで理解する」ことが必要になりますね.大きな違いは Web proxy の有無でしょうか? | ||||||||||||
|
投稿日時: 2004-04-09 20:08
Uchikoshi 様、kaz 様 ご教授いただき有難う御座います。
返信遅くなり、大変申し訳御座いません。 仕事帰りに「ISA server」関連の書籍探しに 数店の書店をまわりましたが、探し出すことが出来ませんでした・・・。 SBS2003にLANカードを2枚取り付け、使用しています。 エディションは、Premium Edition です。 >DDNSを使ってインターネット向けの DNSサービスを提供しているのですよね? DNSサーバー ダイナミックDNS(miniDNS)に下記のように登録しています。 (ドメイン名 SAMPLE.COM グローバルIPアドレス 133.152.1.59と仮定) SAMPLE.COM 133.152.1.59 SAMPLE.COM MX (Mail Exchange)レコード NS1.SAMPLE.NET 133.152.1.59 http://www.SAMPL.COM 133.152.1.59 >内部ネットワークのクライアントからは、SBS2003サーバを指せばよい >www cname SBSSERVER >mail cname SBSSERVER >といったレコードをSBS2003のDNSサーバ上に登録しておけばよい 上記の登録の手順を、ご教授いただけないでしょうか? 手持ちの書籍(Windows Server 2003)のDNS関連の記述は ・ DNSサーバーをセットアップする ・ DNS前方参照ゾーンを作成する ・ DNS逆引き参照ゾーンを作成する ・ DNSサーバーにホストを登録する 以上の記述があるのですが、どのあたりを参考に登録すれば良いのでしょうか? お手数をお掛け致しますが、お願い申し上げます。 | ||||||||||||
|
投稿日時: 2004-04-09 21:11
こんばんわ.
ISA Server 導入と運用の基本 http://book.mycom.co.jp/book/4-8399-1160-6/4-8399-1160-6.shtml リファレンス ISA Server2000インターネット接続ガイド http://bookweb2.kinokuniya.co.jp/htm/4897974038.html くらいですかね.少ないんですよね,ISA server の書籍って. あとはここなんか http://www.atmarkit.co.jp/fwin2k/operation/isaserver1/isaserver1_01.html いかがでしょう?
前方参照ゾーンに登録します.たしか「新規に CNAME を登録する」といった内容の操作が出来たはずです.ただし,CNAME は A record に対して「別名」として登録するので,そもそも A record が必要です. ちなみに www/mail server は SBS2003 なのでしょうか?であれば,ns record とともに SBS2003 の A record が登録されていると思います.違う host なら,まず A record を登録します.で,この A record に対して「別名」である CNAME を追加するわけです.www/mail は CNAME ではなく,A record で登録しても良いです. が,この辺の知識がないとサーバ公開は無理だと思われます.やはり,まず「内部 -> 外部」を実現することをお奨めします. メールサーバは Exchenge Server をお使いのことと思われますが,それもいきなり外部との送受信をするのではなく,まず内部同士で電子メールのやり取りが出来ることを確認してからにしましょう.DNS を公開しなくても送信はできますし. | ||||||||||||
|
投稿日時: 2004-04-09 21:58
Kaz 様 ご教授いただき有難う御座います。
書籍のご紹介までいただきまして、本当に有難う御座います。 明日、インストールからやり直そうと思います。 手元にある資料を、読みかえしていたところ疑問が出てきました。 私が構築したい環境(最終的な目標です。) OS Windows Small Business Server 2003 Premium Edition 回線 Yahoo bb ADSL 非固定グローバルIPアドレス 独自ドメイン (.net)取得済み を利用し、Webサーバー・メールサーバー等の 構築を目指したいと思っています。 ネットワーク構成は、 1. ネット---[ADSLモデム]--- [サーバーSBS2003]---[HUB]---PC 2. ネット---[ADSLモデム]---[ルーター]---サーバーSBS2003 他PC 3. ネット---[ADSLモデム]---[ルーター]---サーバーSBS2003 :(ルーターの仮想DMZ機能を使用) :--- PC 上記の3つの構成が考えられるのですが、どの構成が良いのでしょうか? 接続方法の指定方法は、 1. IPアドレスが指定されるローカルデバイスのブロードバンド接続 2. ダイレクト ブロードバンド接続 回線は、Yahoo bb ADSL(非固定グローバルIPアドレス)なのですが どちらなのでしょうか? お手数をお掛け致しますが、どうぞ宜しくお願い申し上げます。 ご紹介いただいた書籍は、購入してみます。 仕事はサーバーとは、縁のない職種のため 周りにアドバイスをいただける知人もいない状況です。 厚かましいお願いなのですが 最終的な目標を目指すために、参考になる書籍等ご紹介いただければ幸いです。 また、その他の学習方法(スクール等)は、あるのでしょうか? | ||||||||||||
|
投稿日時: 2004-04-10 00:26
3ですね.仮想 D.M.Z. 機能自体はそんなに強固ではないでしょうけど,SBS2003 が何らかの理由(乗っ取りや virus 感染など)で「敵にまわった」場合に,PC を守るものがなくなってしまいますから.でも,ISA を駆使するなら1ですね.個人的にはそのほうが「楽しい」と思いますけど,その分危険も多いです.
YahooBB が良くわからなくてゴメンナサイ. 133.152.1.59 はどこの ip address なのでしょう?ADSL modem の対岸? つまり internet ---[ADSL modem]---a[SBS2003 or router]b--- の a の部分でしょうか? だとしたら,3は NG ですね.ISA Server の firewall は interface が複数無いとダメですから.ICF などの機能と ISA Server が同居できるかはやってみたことが無いのでわかりません.よって,3は実現できないか,ISA Server を使わない場合となるかもしれませんね. で, internet ---[ADSL modem]---[router]---[SBS2003]--- なら1 internet ---[ADSL modem]---[SBS2003]--- なら2 だと思います.ちょっと自信無さげですが...
「これ」というものは無いと思います.冷たい言い方になってしまいますが,簡単に出来るものは無いので.自分は firewall や internet server の設計構築に携わることがあるので「身についた」だけで,「これを読めばわかった」というものに出会ったことがありません.敢えて言うなら,失敗を重ねて身に付けていくしかないと思います. 結局「方法論」だけではダメだと思います.「こういう理屈だからこう動く」ということがわからないと,そこから少しでも外れたときに応用が利かなくなるので.つまり,自分で作った server なのに言うことを聞いてくれなくなります. 脅しておいてなんなんですが,みんなそうやって上達していくのだと思います.ですから祐希様も少しずつ積み上げていくことをお奨めします. | ||||||||||||
|
投稿日時: 2004-04-10 00:54
Kaz 様 何度もご教授有難う御座います。
ネット---[ADSLモデム]---[ルーター]---サーバーSBS2003 :(ルーターの仮想DMZ機能を使用) :--- PC 上記の形態で、 『IPアドレスが指定されるローカルデバイスのブロードバンド接続』を指定して 再インストールし、いろいろ試してみます。 Kaz 様がおっしゃっている 「こういう理屈だからこう動く」 「方法論」だけではダメ 簡単に出来るものは無い ということも十分認識しております。 難しい事だからこそ・・・。 ご紹介いただいた「ISA Server 導入と運用の基本」と 「Windows2000 DNS管理者ガイド―Windows2000管理者ガイドブック」 2冊購入の申し込みを致しました。 「少しずつ積み上げていくことを・・・。」目標に頑張ります。 Kaz 様 本当に有難う御座いました。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。