WindowsNTとMacintoshによる200台の情報教育支援用端末の運営*

「個人環境を持ち運ぶための試み」

鵜川義弘、山下直治、安江正治、佐藤義則、福井恵子、松本由美、
今野幸典†、渡邊孝之†、佐々木昇†、大宮信隆†
宮城教育大学情報処理センター、†日本電子計算株式会社
http://edb.miyakyo-u.ac.jp/ugawa/

0 あらまし

 宮城教育大学情報処理センターでは、WindowsNTのPrimary Domain ControllerとMacOS X サーバで動作するMacintosh Managerを使うことで、講義、演習時に利用するOSが違っていても、また、どの端末を利用しても、学生が個人用ファイル、各種設定、メールを事実上問題ない程度に持ち歩ける環境を提供することが可能になった。

1 まえがき

 宮城教育大学は、総学生数2000人弱の教員養成系大学である。将来教育関係者として、情報機器の取り扱いを指導できる立場の人を育てるためには、まず自分自身が使えるようになることが大前提であり、それには1人1台の環境が望ましい。ただ、すべての学生に1台の端末を用意することはできないので、仮想的に、この環境が提供できることを目指し、平成12年1月の機種更新に合わせ、新システムでの利用環境の整備を開始した。現在の情報処理教育支援用の演習室は、

 1)画像処理が可能なMacintosh 20台を持つ演習室

 2)WindowsNT 70台を持つ演習室

 3)Macintosh60台、WindowsNT 20台程の小グループ2つを持つ演習室

の3個所に全体で約200台の端末を設置している。

芸術系、生物系の利用が多いこと、学生が様々なOSを経験できるようにとの配慮から、WindowsNTとMacintoshの比率が同一なのが他大学の構成との相違点と思われる。

画像処理が可能なMacintosh 20台を持つ演習室

WindowsNT 70台を持つ演習室

Macintosh60台、WindowsNT 20台程の小グループ2つを持つ演習室

2 旧システムの問題点、利用環境整備の目的

 旧システムでは、Windows95とMacintoshともに利用時の認証を省略しておりセキュリティ上の問題があった。また、カードキーで入室を制限しているが、講義、演習の入退出時は、ドアの開け放しがあるため、無資格者の利用の可能性を完全に排除できていなかった。その結果、不特定多数の利用で使用者を特定されないという安心感からモラルの低下の問題を生じ、Windows95の壁紙の変更はもとより、コンピュータウイルスの発症、重要な設定の改変によりシステムが立ち上がらなくなる等の事態が起きていた。利用後の消し忘れファイルや、知らないうちに誤った使い方をしたメールをローカルハードディスクに残すなど、プライバシー上の問題も生じていた。

 1人1台の環境の確保と、セキュリティレベルの向上を目的として利用環境整備を行った。

3 新システムの構成

3−1 ログイン時の認証

 新システムでは、WindowsNT Server 4.2 のPrimary Domain Controllerと、MacOS X 1.2 サーバ上で動作するMacintosh Manager1.0を使うことでログイン時に認証を行い、無資格者の利用を排除すると同時に、利用者の記録をとることとした。

 ログイン認証の記録は、例えば、学外のWeb掲示板管理者から「迷惑投稿がある」というクレームが来た場合に、対外ルータ部分に設置してあるキャッシュエンジン(トランスペアレントキャッシュサーバ)に残る記録と、この記録を照合することで、書き込みを行った者が特定できる。学外からの無用の疑いを晴らす目的、あるいは、本学学生の的確な指導を行う目的に使っている。なお、プライバシーの保護のため、クレーム対応以外は、利用記録の閲覧は行っていない。

 WindowsNTでは、管理者パスワードがないとソフトウエアのインストールができないようにする等の制限を加えることができている。

3−2 UNIXのファイルサーバの利用

 UNIXのファイルサーバにSAMBA, NetATalkを導入し、WindowsNT, Macintoshからサーバのディスクをマウントすることで、UNIXにtelnet等でloginすることなく個人データを読み書きできるようになった。MO や FD といったメディアも必要なく、大きなデータでも個人データの移動が容易にできるようになった。

MacOS XサーバのUNIXマウントの問題:

 現在使用しているMacOS Xサーバでは、UNIXのファイルサーバのディスクをマウントし、それをMacintosh Managerのディスクとして提供することができていない。ユーザは、AppleShareサーバをマウントして利用することになっている。

3−3 個人環境の持ち歩き

 新システムでは、WindowsNTの移動プロファイル、Macintosh Manager初期設定ファイルをサーバ側に持つことで、仮想的に1人1台の環境を提供することを目指した。

 大量のユーザー登録は、Macintosh Manager、WindowsNTともに、CSVファイルを作成して読み込むことで登録できた。

 WindowsNT の場合、UNIXのファイルサーバ内の各個人のホームディレクトリを自動マウントする設定にし、そのディレクトリには個人のプロファイルも含まれているために、WindowsNT を起動し、指定されたドメインにログオンすることで、個人環境を使用できるシステムになっている。この時、自動マウントされたディレクトリがZドライブに見え、ほとんど意識することなくUNIXのディスクを利用できる環境が整った。

 Macintosh Managerでは、個々のユーザの初期設定ファイルをログイン、ログアウトの度にサーバから読み出し、書き戻すので、どの初期設定を保存するかの選択が難しい。機種毎の違いもあるし、多くを選択すると起動に時間がかかることになる。一旦運用が可能になれば、辞書やファインダーの設定を含め保存が可能になるなどWindowsNTと同様に個人環境の持ち歩きが可能となった。

 Macintoshの個人環境の持ち歩きについては、当初、Macintosh ManagerではなくNetbootを予定していたが、ローカルディスク上のソフトとNetboot上に作成したエイリアスの整合性が取れなくなるし、Netbootの起動時間がかかるためMacintosh Managerを使用することになった。

個人端末のドメイン参加の問題:

 学内にネットワークが行き届いているため、図書館、個人の研究室にも、端末が設置されている。演習で端末をを使用した経験者は、自分のパソコンも演習室と同じ環境で使用したいという要望が強い。各個人の端末を、本システムのドメインに参加させる事で要望を満たす事ができないわけではないが、必ずしも同じソフトウエア構成になっていない端末をドメイン参加させると、その時はうまく稼働しても、演習室に戻ってきた時に、使用できるはずのアプリケーションが、エラーを出して起動しない、といった症状が現れている。

 結局、異なる構成のマシンはドメイン参加をさせないことで、個人プロファイルのダウンロードを防ぐしかなく、ファイルサーバの個人フォルダを使用するときには、ネットワークコンピュータからファイルサーバを検索し、マウントする方法を代替案として紹介している。

Macintosh Managerに関する問題:

 運用を始めて利用率が高くなるにつれ、起動、ログイン画面まで20分もかかるようになった。当初、ネットワークカードが1枚に集中することが原因と思われたが、試験機を用意しサーバ1台あたりの登録ユーザー数を千人未満にすると所定の性能が得られる事を確認。以後、Macintosh Managerは3台で運用する事になった。

 Macintosh Managerのサーバ切り替え時にパスワードを要求されるが、このパスワードがセキュリティ上の問題を抱えているので、Macintosh Managerのバージョンアップを検討している。

 現在のMacintosh Managerにはユーザー分割のための機能がない。ユーザーの登録、削除用ツールが貧弱なので、Macintosh Manager手動で千人以上のユーザーを削除するのに苦労した。

 1台のサーバーで運用し、ログインログアウトに時間がかかっていた時に途中でクライアントの電源を切る等した事により、データベースの不整合がおき、ログインが出来なくなるユーザーが数件発生したがユーザーの再登録を行う事により対処した。

Macintosh Netscape の問題:

 Netscape には、複数で同一のNetscapeを使用することができる機能が存在する。これがあだになり、所有者ユーザ名と同じフォルダーが初期設定フォルダーNetscape Users内に存在すると、その中を現在のデフォルトフォルダーとなってしまうので、変更が反映されない。この場合、所有者ユーザ名と同じフォルダーをNetscape Usersフォルダーから削除する必要がある。

WindowsNTのNetscape の問題:

 WindowsNTでは、Netscape Communicatorの個人設定を、Zドライブに配置して運用を行っている。Netscape使用時にネットワーク上での何らかのトラブルが発生したした場合、Zドライブが参照できないので「プロファイルの参照」のウィンドウが開いてしまう。この際、プロファイルの作成や、適当な場所の指定を行うと、今後その端末では、個人環境が使用できなってしまう症状があらわれた。現在のところ、Netscape Profile Managerを使用して、異常のあるProfileを削除し、Profileの新規作成を行い、プロファイルの参照先をZドライブに向け直す対症処置しかできていない。

3−4 IMAPサーバによる電子メール環境

 OSが、WindowsNTとUNIXだけであればUNIXファイルサーバ上にNetscapeの設定ファイルを置くことで、メールを含めた様々な設定が共有できる。しかし、Macintoshのファイルシステムでは、名前によるファイル管理を行っていないので、例え設定ファイルをUNIXファイルサーバに置いても、Netscapeの設定ファイルとして認識させることができず、WindowsNTとUNIXと共有することはできなかった。

 本学では、Netscape Communicatorを標準のWebブラウザ、メーラとして推奨しているが、この状態で、WindowsNTを使用して、POPによりメールを取得すると、Macintoshからはメールを取得することができない。また、他方で取得済みのメールにを共有することができない。

 そこで、メールについては、IMAPサーバを導入。UNIXにすることで、WindowsNT、Macintosh、UNIXのどの環境においても受信メールを共通でみることが可能になった。

 その他、UNIXにIMAP関連のファイルが存在していると、当初、起動時に時間がかかることがある。

4 むすび

 様々な問題はあったし、現在も解決すべき問題を抱えているが、1人1台の環境の確保と、セキュリティレベルの向上については、おおむね実現できたのではないかと考えている。

 共有マシンという制限はあるが、現在の運用で、ある程度自分にあった環境を保持できる。実質的な便利さは当然であるが、自分のマシンとして大切にする気持ちも生まれたのではないかと思う。Netscapeのアドレス帳にに友人のアドレスを登録する嬉しそうな学生の顔が印象的であった。