【準備】
- 1.教材
- (1)主教材(自作教材:情報処理人材育成用指導書
- システム開発の基礎編Ⅰ~Ⅲ章)
- (2)補助教材(市販図書:Windows NT4.0 実践ガイド)
- (3)補助教材(自作教材:Windows NT4.0 システム運用管理 資料)
- 2.OHP(自作教材:情報処理人材育成用指導書
- システム開発の基礎編 Ⅰ~Ⅲ章)
- 3.ネットワーク環境(Windows3.1もしくはWindows95で
- ネットワーク接続がされていること)
- 4.その他:「③訓練実施場所と設備機器」を参照
【訓練項目と訓練経過時間】
- 【1日目】
-
9:30
~
10:00 |
はじめに
1.講師自己紹介
2.受講者自己紹介および出欠確認
受講者の自己紹介は、差し支えのない範囲でお願いする。会社名等をふせてもらってもよい。
3.セミナーの内容全般に関する説明
(1)日程およびその内容
(2)セミナー受講後の最終的な仕上がり像
受講者はセミナーを受講した後、何がどの程度できるようになるのかを前もって知りたい訳である。したがって、すべてのセミナーにおいて、その仕上がり像を先に提示しておかなければならない。
本セミナーでは、単にWindows NTを用いてネットワークに接続する方法を習得するのではなく、社内の情報伝達経路および各種データの管理体制を十分考慮したネットワークシステムの構築を目指していることを説明する。
(3)関連コースの説明
本セミナーと関連のあるセミナーを紹介する。
一般論になるが、セミナーが受講者にとって難しかった場合の対応として、より低いレベルのセミナー、逆に簡単過ぎた場合の対応として、より高いレベルのセミナーをいくつか前もって説明しておくべきである。
本セミナーでは、その関連コースとして、
・コンピュータネットワーク(基礎知識)
・LANシステム(パソコンLAN構築)
・イントラネット構築技法
の3コースの説明を行う。
(4)次年度の計画
本セミナーの延長として計画している、もしくは考えているセミナーについて紹介する。これは、受講者が所属する企業でさらなる関連技術が必要とされている場合、また、受講者自身に興味がわいてさらに関連技術を習得したいと思った場合に対応するためである。
本セミナーでは、次年度に計画している関連コースについて、
・Windows NT Workstationネットワーク講座
・Windows NT Serverネットワーク講座
・Windowsネットワーキング
の3コースの概要を説明する。
|
10:00
~
11:00 |
情報システムについて 主教材:自作教材pp.1-11
補助教材:市販図書pp.12-24
1.情報システムの考え方
システム開発の必要性について説明する。『システム』というと、非常に漠然としており、また、非常に大きなものを意味しているので、受講者は理解しづらい。本セミナーのようなネットワーク系の講座においては、職業能力開発短期大学校や職業能力開発促進センターのネットワークシステムがどのような背景から必要になったのか、また、どのように構築され、どのようの運用されているのかを具体的に説明する。この点を明確に説明できなければ、ネットワーク系のセミナーは、ただのコンピュータ接続講座になってしまい、本来の目的とはほど遠いものになってしまう。コンピュータ同士の接続方法を述べるのではなく、情報システムという大きな観点から、その中でネットワークシステムがどういう位置づけにあるのかを説明する。
2.ネットワークシステムの考え方
単に、社内のコンピュータがネットワーク接続されているだけでは、何の意味もない。逆に、ネットワーク接続されてるがため、重要なデータが盗み出される危険性もある。ここでは、ネットワークシステムをどのように考え、社内でどのように構築し、どのように運用・管理していけばよいのかについて説明する。
3.Windows NTとは
Windows NTを用いて、本格的な社内のネットワークシステム(イントラネット)を構築することができる旨を説明する。特に、安定性やセキュリティシステムに重点をおいて説明する。 |
11:00
~
11:15 |
休憩
|
11:15
~
12:30 |
インストール 主教材:自作教材pp.11-41
補助教材:市販図書pp.98-115
Windows NTをインストールする前に、十分考慮しなければならない事柄がいくつかある。 費用対効果を考えた場合、Windows NTを導入することが本当に好ましいことであるのか、また、すべてのコンピュータのOSをWindows NTに切り替えるのか、一部だけをWindows NTとするのか等である。個人ユーザーの場合は1パッケージの購入で事足りるが、企業の場合は大量に導入する必要が生ずる。導入後にさまざまな問題が生じた場合、その損失は個人ユーザーの比ではない。インストールという技術的な事柄のみを説明するのではく、なぜ、Windows NTを用いなければならないのかを認識させる。もちろん、Windows NTを新たに導入したことで、職員研修等に時間・費用をかけなければならないという点も説明しなければならない。
なお、インストール時の各種設定については、すべてGUI上で行えるので、特に難しいオペレーションを必要としているわけではないが、企業ではその業務内容を考えた場合、以下の点に注意する必要がある。
・従来の環境を残したまま、Windows NTをインストールすることができるのか。
Windows NTでは動作しない、また、動作したとしても一部の機能が使えないといったアプリケーションソフトがいつくかある。Windows NT対応のアプリケーションソフトを新たに導入する、もしくはWindows NT対応版にバージョンアップすることで問題は解決できるが、従来からの資産(データ)および導入費用等を考えた場合、企業ではそう簡単に実現できるものではない。この場合、Windows95やWindows3.1等、従来用いていたOSと共存できるのかいなかが問題となる。
現在のところ、DOS/V機ではデュアルブート、マルチブートが可能なので(Windows3.1やWindows95とWindows NTを1つのパーティションにインストールした場合でも、インストールされているすべてOSで起動可能)、最悪の場合、従来の環境で業務を行うことができるが、NEC社製のPC-98では、1パーティションでのマルチブートはサポートされていない。もちろん、新たにハードディスクを追加して問題を回避することはできるが、コストの面から考えると現実的ではない。
これらの問題点について、受講者が所属する企業のコンピュータシステムを考えた上で説明する。
・インストールが100%成功するのか。もし、失敗した場合、どのように復旧すればよいのか。
インストールが失敗した場合、即フォーマットして再インストールでは、仕事にならない。HCL(ハードウェアコンパチブルリスト)に記載されている機種でも、周辺機器の関係から、正常にインストールが完了する可能性が100%とは言えない。
ここでは、インストールが失敗した場合、どうやって前の環境に戻せばよいのか、また、何が障害でインストールに失敗したのか、どこをどう変えればインストールできるのかについて説明する。
・インストール中に、既存のネットワークシステムに影響を与えることはないのか。
ネットワークの設定を間違うことで、既存のネットワークシステムに障害を与えることがある。基本的にインストール時は、既存のネットワークから切り離しておけばよいのだが、利用しようとするプロトコル、サービス等の問題で、それができない場合もある。
ここでは、既存のネットワークシステムに極力影響を与えないインストール法(インストールする時間帯も含む)について説明する。
以上を説明した後、実際のインストールに移る。
1.通常インストール
フロッピディスクからWindows NT Workstationをインストールする。
2.Windows3.1およびWindows95からのインストール
フロッピディスクを用いず、CD-ROMからWindows NT Workstationをインストールする。また、受講者が多い場合、もしくは受講者が所属する企業において多数のコンピュータにWindows NTを導入する必要性がある場合は、ネットワークを介してインストールする。なお、ネットワークインストールは、ローカルインストールに対して多くの時間を必要とするので注意を要する。10BASEで接続されたネットワークでセミナーを実施している場合は、一部分だけ(3,4台程度)にネットワークインストールを適用する。
インストール中はファイルをコピーしている時間が多くあるので、その間に、次のマルチブートの概要を説明する。また、受講者数にもよるが、ローカルインストールとネットワークインストールを並列して行う(一部をローカルインストール、一部をネットワークインストールとすることで、それぞれのインストール法を体験させる)。なお、プロトコルとしてTCP/IPを用いた場合は、pingやwinipcfgを用いてネットワーク接続できているか否かを確かめ、NetBEUIを用いた場合は、デスクトップ上の[ネットワークコンピュータ]から接続を確認する。両者を用いている場合は、どちらでもよい。 |
12:30
~
13:30 |
昼食 |
13:30
~
15:00 |
インストール 補助教材:市販図書pp.100-102
マルチブート環境
先に説明したマルチブートについて、Windows3.1環境にWindows NTをインストールした場合、Windows95環境にWindows NTをインストールした場合と、環境を切り分けて説明する。現在、個人ユーザーや教育機関でWindows3.1を用いているところはごくわずかとなったが、企業では、Windows3.1、中にはDOSベースで業務を行っているところも少なくはない。もちろん、NetWare、PC UNIX、UNIX、Mac OS等もある。これらの企業で、システム全体をいきなりWindows NTに切り替えることは現実的ではない(場合によっては、これが最善のときもある)。ここでは、マルチブートの優位性を説明した後、システムのどの部分にWindows NTを導入すればよいのか、また、マルチブートができない環境ではどのように対処すればよいのかについて説明する。
また、ハードウェア的な要素としてマルチブートに対応したネットワークカードについて説明する。Windows95で動作するネットワークカードのほとんどがWindows NTでも動作するが、中には動作しない、もしくは動作しても不安定なものがある(なお、筆者は十数枚のネットワークカードを試したが、動作しなかったものは1つもない)。また、Windows NT上で動作したとしても、マルチブート時の設定としてWindows95と共通のIRQおよびIOポートを利用できないものもある。もちろん、これではマルチブート環境に移行できない。
これらを説明しつつ、実際にいくつかの種類のネットワークカードを入れ替えて動作確認を行う。すべてのコンピュータで動作確認を行っていたのでは、セミナーの進行に支障をきたす(設定を間違えることが多くある)ので、4,5台程度で試してもらう。
なお、インストール時およびマルチブート環境設定時においては、プロトコルとして何を用いてもよいが、設定が素早く行えるNetBEUIを用いることが好ましい。ただし、ブラウジングリスト更新のタイミングの問題があるので、再起動は一斉に行わなければならない(一度すべてのコンピュータの電源を切った方がよい)。もちろん、ネットワークカードを変更し、各種の設定を行った後は、再起動を繰り返し、Windows NT以外のOSでもネットワーク接続できているか否かを確かめる。なお、ネットワーク接続できているか否かを確かめる方法は、先のインストール時と同様である。 |
15:00
~
15:15 |
休憩 |
15:15
~
16:30 |
基本オペレーション 補助教材:市販図書p.17, pp.78-87, pp.116-156
「①教材情報シート」および「②能力開発セミナーカリキュラム」のセミナー対象者、訓練対象者の項目にもあるように、本セミナーは、システム開発やプログラム設計に従事しており、かつWindows基礎講座を修了している者、また、既にWindows NT Workstationを用いている、もしくはWindows NT Workstationを用いてネットワークシステムを構築しようとしている者しか受講できない。したがって、受講者は必然的にWindows95やUNIX等の基本的なオペレーションは習得しているわけである。よって、アクセサリ類やコントロールパネルのプログラム、ディスプレイやプリンタの設定等は極力割愛する。なお、Windows95との相違点については簡単な説明を加え、SolarisやHP-UXなどのUNIX系OSに対応するプログラムについては、それらの機能差等を説明する。
1.NTエクスプローラ
基本的な部分はWindows95のエクスプローラと同一であるが、後にファイルシステムをNTFSに変更したときに、共有やアクセス権の設定をここで行うこととなるので、その操作法を詳しく説明する。また、ワークグループ構成時にネットワークを介してアクセスできるか否かを確かめるために、いくつかのフォルダを作成し、それに共有設定(Everyone-フルコントロールでよい)を付加する。
2.ネットワークの設定
(1)ワークグループ
ネットワークの管理単位であるワークグループについて説明する。ここでは、接続されているコンピュータをいくつかのワークグループに分け、互いのワークグループおよびネットワークコンピュータが見えるかどうかを確かめる。また、先に作成した共有ディレクトリにアクセスできるかどうかを確かめる。
また、ワークグループとドメインの違い、Windows NT WorkstationとServerの違いについて説明する(実習をまじえた説明は最終日に行う)。
(2)プロトコル
NetBEUIとTCP/IPについて説明する。深く説明すると、TCP/IPだけで数日かかってしまうので、OSI参照モデルとの比較、各レイヤで何が行われているのか、Windows NTで利用する場合どのような設定項目が必要となるのか等のみの説明とする。
説明後に、TCP/IP以外のプロトコルが導入されているコンピュータからは、そのプロトコルを削除し、また、逆に、TCP/IPが導入されていないコンピュータには、TCP/IPを追加する。これで、すべてのコンピュータのプロトコルがTCP/IPに統一されたので、それを[ネットワークコンピュータ]から確認する。
もし、時間内にすべてのコンピュータの接続が確認できなかった場合は、講師が第2日目のセミナーまでに問題点を取り除いておき、なぜ、接続できなかったのかを受講者に報告する。特に、マルチブート環境での設定は、慣れていないと同じ間違いを繰り返しやすいので、受講者のレベルにあわせた個人指導が必要となる場合が多い。 |
-
- 【2 日目】
9:30
~
11:00 |
ユーザー管理 補助教材:市販図書pp.64-77, pp.88-89
1.ユーザーの考え方
ローカルコンピュータにおけるユーザーとネットワークシステムにおけるユーザーとの違いについて説明する。特に、Windows95におけるユーザーの概念とWindows NTにおけるユーザーの概念との違いについて説明する。
Windows95におけるローカルコンピュータのユーザーの設定は、単にユーザーを区別するという意味しかもたないが、Windows NTのユーザーはローカルコンピュータにおいてもユーザー認証されるという全く別の意味をもつ。Windows95では、ログオン画面で[キャンセル]、もしくは新しいユーザーを勝手に作成することでローカルログオンできるが、Windows NTではこれができない。Windows NTは権利のあるユーザーにしか資源を提供しないが、Windows 95にはこの機能がなく、単にデスクトップを個人別に分ける程度のものであることを説明する。なお、このようにユーザーに対する概念が全く異なるOS同士をネットワーク接続した場合、ネットワーク上でのユーザーの認証や権利がどのようになるのか、また、Windows95上で作成されたユーザーがネットワーク上のWindows NTにアクセ
スできるのか、アクセスできる場合はどのような場合であるのか等を考察させる(ここでは実習を行わず、紙上で論議する。実機を用いて確認すればすぐに分かることであるが、これでは実力が付かない。世の中すべてのネットワークがWindowsだけで構築されているのならば問題はないが、他のOSを用いたネットワークも多数存在する。他のOSと接続された場合、異機種間接続された場合に、ネットワーク上のユーザーがどのような権利をもつのかを考えさせる)。
2.グループの考え方
ユーザーが所属するグループについて説明する。
ここでは、ユーザーの管理にグループを用いることの利点、ローカルグループとグローバルグループの違い、権利とアクセス権の概要について説明する(権利についてはユーザーマネージャ、アクセス権についてはNTFSのところで詳細を説明する)。 |
11:00
~
11:15 |
休憩 |
11:15
~
12:30 |
ユーザー管理 補助教材:市販図書pp.188-201
ユーザーマネージャ
ユーザーアカウント、すなわちユーザーにどのような情報を付加しておかなければならないのかを説明する。特に[アカウントの原則]におけるパスワードの制限、[ユーザー権利の原則]における基本的な権利について説明する([ユーザー権利の原則]における[高度なユーザー権利]についての説明は割愛する)。次に、数人のユーザーおよびいくつかのグループを作成することで、ユーザーマネージャの操作法を説明する。 |
12:30
~
13:30 |
昼食
|
13:30
~
15:00 |
ファイル管理 補助教材:市販図書pp.38-61
FATとNTFSの違い
FATとNTFSの違い、NTFSの欠点、利点等について説明した後、ファイルシステムをconvertコマンドを用いてNTFSに変更する。なお、NTFSはWindows NT独自のファイルシステムであることから、MS-DOSやWindows95からは見えなくなっているが、これはあくまでローカルコンピュータ上での話であり、ネットワークコンピュータ上からは、共有設定を行うことでNTFSパーティションが見えることをよく説明しておかなければならない(NTFSに関して、受講者が最も勘違いしやすいところである)。
|
15:00
~
15:15 |
休憩
|
15:15
~
16:30 |
ファイル管理 補助教材:市販図書pp.67-68, pp.90-93, pp.202-208
セキュリティ
1.アクセス権
いつくかのフォルダやファイルを新規に作成し、それらに対して、グループまたはユーザーごとに異なった適当なアクセス権を付加し、ローカルコンピュータおよびネットワークコンピュータ上からそれぞれのファイルやフォルダにアクセス可能かどうかを確かめる。
また、共有設定とアクセス権の設定の違いについて述べ、どのように使い分ければよいのかについて、対象とするネットワークのセキュリティレベルを考えた上で説明する。
2.監査
システム全体に関するイベントおよび特定のフォルダやファイルに関するアクセスの監査を行う。また、監査のログを表示するイベントビュアの使用法について説明する。
ここでは、ネットワークのセキュリティレベルに応じて、どの項目を監査対象とすればよいのか、また、どのくらいの頻度で監査を行えばよいのか等について検討する。また、システム管理者の人数や能力等を考慮した上で、どの程度の監査項目までなら追いかけることができるのかについても検討する。
|
-
- 【3 日目】
9:30
~
11:00 |
混在ネットワーク環境 主教材:自作教材pp.31-41, pp.68-70
Windows NT Workstationのみのネットワーク環境
第2日目までに習得した知識を生かして、Windows NT Workstationのみでネットワーク環境を構築する。ネットワークのデザインは、受講者からリーダーを1名選出し、リーダーを中心に企業での日常業務に近いモデルを設計してもらう。実際の受講者名をユーザーとして登録してもらい、所属するグループは、情報システム部、人事部、経理部、開発・設計部、製造部、営業部等とする。次に、それぞれのグループ専用のフォルダを作成した後、適切な共有設定およびアクセス権を付加してもらう。さらに、アプリケーションソフトを用いてワープロ、表計算、データベース等のデータをそれぞれのフォルダに保存してもらう。
以上の設定を行った後、各部門が所有するデータのセキュリティが十分保たれつつ、部門間でデータの引き渡しがうまく行えているのかどうかを検討する(運用テスト)。検討した結果、不備が認められた部分、もしくは変更した方がよいと思われる部分について互いに説明し合う。 |
11:00
~
11:15 |
休憩 |
11:15
~
12:30 |
混在ネットワーク環境 主教材:自作教材pp.31-41, pp.68-70
同上
|
12:30
~
13:30 |
昼食
|
13:30
~
15:00 |
混在ネットワーク環境 主教材:自作教材pp.31-41, pp.68-70
Windows95との混在環境
先に構築したWindows NT Workstationのみのネットワーク環境にWindows95を導入する(全体の半数程度のコンピュータのハードディスクをフォーマットした後、Windows95をインストールする)。Windows95を導入したことにより、ネットワークのセキュリティがどの程度低下したのかを検証し、また、その結果、セキュリティの形態をどのように変更しなければならないのかを説明する。
この結果から、企業におけるネットワークシステムは、企業での業務の実体やそのプロセスを中心として構築するのではなく、あくまでデータを中心として考えていかなければならないという点を認識させる。
|
15:00
~
15:15 |
休憩
|
15:15
~
16:30 |
混在ネットワーク環境 主教材:自作教材pp.31-41, pp.68-70
|
-
- 【4 日目】
9:30
~
11:00 |
ネットワーク運用・管理手法 主教材:自作教材pp.41-53
データ中心アプローチによるネットワークの最適化
業務で扱われるさまざまなデータの流れを考慮したネットワークを設計する。業務では、一部の職員しか知ってはならない機密性の高いデータ(人事、経理、個人宛のメール等のデータ)から全職員が本来知っておかなければならないデータ(広報、社内のホームページ、全職員宛のメール等のデータ)まで、多種多様なデータが扱われている。また、それらのデータが、一部門の1つのアプリケーションのみで作成されることは、ごくわずかである。ここでは、データがどのように作成されているのかに注目し、そのデータをどのようにしたら効果効率的に生成できるのかについて検討する。そして、その結果を、第3日目に構築したネットワークシステムに還元する。データの流れに着目することにより、本来の情報システムがどのような形態でなければ
ならないのかが明確となる。
なお、データの管理形態として、集中管理および分散管理の2つの管理方法について、それぞれ利点および欠点を説明する。 |
11:00
~
11:15 |
休憩 |
11:15
~
12:30 |
ネットワーク運用・管理手法 主教材:自作教材pp.41-53
同上
|
12:30
~
13:30 |
昼食
|
13:30
~
15:00 |
ネットワーク運用・管理手法 主教材:自作教材pp.41-53
同上
|
15:00
~
15:15 |
休憩
|
15:15
~
16:15 |
ネットワーク運用・管理手法 補助教材:市販図書pp.78-80
ドメイン(Windows NT Server)への移行
既に構築されているネットワークの中の2台のコンピュータにWindows NT Serverをインストール(1台をPDC、もう1台をBDC)し、ワークグループとドメインのユーザー管理の違いについて説明する。また、各種のサーバサービス(DNS, DHCP, WINS等)を紹介し、IISを用いてWWWサーバを立ち上げる。なお、時間の都合から、WWWサーバ用のホームページは新規作成せず、IISに付属している
default.htmがサーバおよびクライアント上で正しく表示されるかどうかを確認するのみとする。このとき、WWWサーバへのアクセスは、IPアドレスおよびインターネットドメイン名のそれぞれ両方で行う。
|
16:15
~
16:30 |
おわりに
1.質疑応答
2.担当講師連絡先の提示
担当講師の教官室電話番号および事務棟FAX番号、メールアドレスを提示する。なお、質問等はできる限り電子メールでお願いする。
3.修了証授与
|
【セミナー終了後の作業】
ネットワーク環境をセミナー開始以前の状態に戻す。
|
