特集
インターネット「常時」接続計画(第1回)

1.Small Business Server 2000を利用したインターネット・ドメイン構築

デジタルアドバンテージ
2001/07/31


 マイクロソフトは、自社のサーバ製品群を中小規模の事業者向けに1パッケージ化し、いくらか制限を加える代わりに、価格を大幅に低減させたMicrosoft Small Business Serverというサーバ・スイート・パッケージを販売している。2001年4月には、その最新バージョンとして、Windows 2000 Serverをベースとし、Active Directoryファイアウォールなど、最新の機能を搭載した「Small Business Server 2000(以下SBS 2000)」の発売を開始した。本稿では、SOHOにこのSBS 2000を導入し、社内LANをインターネットに接続して、メールやWebを利用可能にするための手順と、それに付随するTCP/IPやインターネットに関する基礎知識、検討すべきポイントや注意すべきポイントなどをできるだけ具体的に解説していく。このため本稿では、実際に編集部において、独自ドメイン名の取得から、ISPを使ったインターネット接続、DNSの設定、ファイアウォールの設定、メール・サーバの設定、Web Proxyの設定などを行い、インターネットに常時接続された仮想的なSOHOを編集部の中に作ってみる。実際に手続きを行うので、理屈だけでは説明できない泥臭い部分も出てくるだろう(特に、DNS設定に関連するISPとのやり取りなどは「出たとこ勝負」になるだろう)。実際には、使用するISPなどによって手続きや設定手順、構成が異なると思うので、記事で紹介するとおりにすべてをなぞれるというわけではない。しかし一般論の部分と、今回の個別ケース部分とを明らかに区別できるようにしながら、できるだけ参考になる具体例を提供するつもりである。

 今回はSOHOを前提として、まずは社内LANをインターネットと安全かつ効率的に接続することを目指す。SBS 2000は、小規模ながらもWindows 2000 Active DirectoryをベースとするLAN環境を提供してくれる。そこでインターネット接続を終えたら、次は共有ディレクトリの作成やユーザーの追加、バックアップなど、Active Directoryを中心に、Windows 2000 LANの日々の運用についても説明したい。このLAN側の管理・運用については、SOHOのネットワーク管理者ばかりでなく、大企業の一部門として、Windows 2000 LANを管理している管理者にとっても参考になるだろう。

今回構築するネットワーク構成

 今回は、独自のドメイン名を取得し、DNSサーバやメール・サーバなど、インターネット接続に必要なサーバ群もすべて社内に配置する最もベーシックなインターネット・ドメインを構築する。

今回構築するネットワークの構成
独自のドメイン名を取得し、DNSサーバやメール・サーバを自身で運営するという最もベーシックなインターネット・ドメインを構築する。機能的には、SBS 2000マシン1台にすべての処理を行わせることが可能だが、不正侵入などに備えて、インターネット向けのDNSサーバはSBS 2000とは独立させている。

 インターネットとの接続には、複数の静的なグローバルIPアドレスを取得可能な接続手段を選択する。具体的に今回は、東京めたりっくのSDSL(アップストリーム/ダウンストリームとも1.6Mbps)を利用する。

 インターネットに直接さらされるDMZ(DeMilitarized Zone:非武装地帯)には、DNSサーバとSBS 2000を配置し、SBS 2000のファイアウォール機能を利用して、その内側に社内LANを接続する。機能的にだけ見れば、DNSサーバをわざわざ分離させなくても、SBS 2000だけですべてを行うことが可能だが、万一の不正侵入に備えてこのような構成にしている。すでに述べたとおり、SBS 2000をインストールすると、LAN側は小規模ながらもActive Directoryルート・フォレストのドメインとして構成される。このときSBS 2000は、Active Directory内部の名前解決を行うために、Active Directory統合モードで内部DNSを構成する。このSBS 2000のDNSサーバ機能を、同時に外部(インターネット)に向けて構成することも設定上は可能だが、この場合SBS 2000が万一不正侵入を受けると、メールや共有ディレクトリのデータなど、SBS 2000が管理する社内情報全体が危険にさらされる可能性がある。このためマイクロソフトは、インターネット向けのDNSサーバを社内に持つときには、インターネット向けの情報レコードだけを含むDNSサーバを、SBS 2000とは別に、独立して用意することを強く推奨している(この件に関するマイクロソフトのサポート技術情報)。

 DNSサーバを使うためだけにWindows 2000 Serverを別途用意することについては議論があるだろう。確かに、DNSサーバだけなら、LinuxなどのフリーUNIXを利用すれば必要ハードウェアも含めて安上がりである。そのような選択が可能な管理者にとって、フリーUNIXが魅力的なものであることは否定しない。しかし今回は、操作モデルの統一なども考えて、インターネット向けのDNSサーバにもWindows 2000 Serverを使うことにした。フリーUNIXを使ったDNSサーバ構築についても、余裕があれば触れることにする。

 今述べた外向けのDNSサーバ以外は、すべてSBS 2000のコンポーネントで処理を行う。具体的には、ファイアウォール、メール・サーバ、Proxyサーバ、ファイル・サーバ、(社内向けの)イントラネットWebサーバなどである。今回のネットワーク構築によって、最低限実現したいLANクライアント向けのサービスは次のとおりである。

  • インターネット・メールがやり取りできること。メール・アカウントは自由に追加、変更でき、必要ならメーリング・リストなども構築できること(メール・サーバ)

  • 社内のクライアントから、インターネット上のWebページを効率よく参照できるようにすること(Proxyサーバ)

  • インターネット側から社内LANへの不正侵入を防止すること(ファイアウォール)

  • 社内の情報共有用として、イントラネットWebサーバを構築すること(Webサーバ)

  • 共有ディレクトリや共有プリンタなど、LANの基本的なサーバ・サービスがクライアントに提供されること(ファイル・サーバ、プリント・サーバ)

 この最低限の要求を満たすことができたら、メールからさらに進歩したグループウェアの導入や、遠隔地からのLAN接続を可能にするVPN(Virtual Private Network)、リモート管理などにも挑戦していきたい。


 INDEX
  [特集]インターネット「常時」接続計画
  第1回 接続計画とSBS 2000
   1.Small Business Server 2000を利用したインターネット・ドメイン構築
     2.Small Business Server 2000パッケージの中身
     3.SBS 2000の特徴
     4.SBS 2000の制限
 
 インターネット「常時」接続計画


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間