• 締切済み

社内LANの構築について

会社でいきなりネットワーク運用管理者へ指名され困っています。 現在PC15台とコピー等の複合機1台を使い、社内LANを構築しろと業務命令が下っています。 PCは全てWindows XP professionalです。 色々調べた結果、HUB8ポート3つとLANケーブル19本を購入しましたが、その先のネットワーク化でつまづいています。設定条件としてはHUB1つに対し5台のPCを接続、HUB3台のうち1台に複合機を接続することになっています。また、各PCはファイルを共有化せず、1台NAS?のHDDを共有してほしいとの命令も出ています。なお、インターネット等の外部環境への接続はしませんし、クライアント・サーバ方式での接続もできません。(ネットワークドメイン使用不可のため) そこで相談ですが 接続方法として、 まず、一通りのセッティングをしたうえで、PC本体の設定ですがどのようにすればいいでしょうか? 考えているのは、 (1)コンピューター名、ワークグループ名を設定する。 (2)サブネット、ゲートウェイを統一し、IPアドレスを順番で設定していく。 (3)ユーザアカウントの設定をする。 (4)再起動し設定したユーザーアカウントでログインする (5)プリンタードライバをインストールする (6)NAS?を環境下へ読み込み共有ファイルを作成する。 ということですが、何か不備はあるでしょうか? 大変申し訳ありませんがあまり知識豊富ではないので、これ以外に方法が浮かびません。 10月11日までに設定しろとの業務命令が出ていますので 他の方法、設定についてこうしたらいいよ等教えていただけると 助かります。つたない文章で非常に申し訳ありませんが よろしくお願い致します。

みんなの回答

  • gtx456gtx
  • ベストアンサー率18% (194/1035)
回答No.13

DHCPを使うか、手動でIPを振るかは ある意味大きな問題でないように思いますが、システム管理を実際に経験した人からすると非常に重要な問題と築くにのですが・・・ 管理者経験者としても愚痴です(笑) ・手動でIPを設定する。  全てのPCを1台1台設定する事になります。  どのような些細な設定変更であっても全てのPCの設定を変更しないとネットワークに障害が発生する可能性が残ります。 そして、管理者が全てを行わない限り、不心得者が自分勝手な設定を行いネットワークを混乱させる原因となる設定を行なう可能性があります。 ・DHCPで設定を取得  基本的には1度、DHCPサーバからネットワーク接続情報を取得する設定を行えば、設定変更を行ってもPCの再起動で最新のネットワーク接続情報を再取得するので、ユーザにPCの再起動を告知するだけで設定変更が完了します。  不心得者は、DHCPでも排除できませんがDHCPを利用しないユーザが不心得者の可能性が高く、DHCPサーバでIPの配布状況を定期的にチェックすると、リストに存在しないのが不心得者?と推定できる事になります。 まぁ~15台程度なら、手動・DHCPどちらでも大差ないですが、50台、100台となれば手動で管理すると、それだけで大変になります。 そして・・・専任の管理者でなければ、怠けて者の管理者と思われることになります。 ネットワークは接続できて当たりまえで評価されず、接続しない事態になることが怠け者の証明? って感じになります。

miya4shi
質問者

お礼

回答ありがとうございました。 先週無事に何とか軌道に乗せることができました。 細かな問題が色々と起こりましたが それも解決し、動いているようです。 PCおよびシステム管理者としては 未経験が非常に多く色々と分からないことがありますので 頑張るしかないのは分かっているのですが… 色々とアドバイスありがとうございました。

  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.12

インターネットへの接続は無いとのことですが、 外部からデータは一切持ち込まないのでしょうか? (USBメモリでデータを持ち込むとか) また、外へ持ち出すこともないのでしょうか? 基本的な部分ですが、完全に独立した環境で無ければ このままではウイルスの対策が全くできません。 情報漏洩も含め、大丈夫かなと心配になります・・・。

miya4shi
質問者

お礼

回答ありがとうございます。 >外部からデータは一切持ち込まないのでしょうか? →現在使用するPCへは全てウイルス対策ソフトを導入していますので   大丈夫かと思っていましたが、危険なことがあるのでしょうか?   ウイルス対策ソフトもネット環境になければアップデートができないので   その面は危険と認識はしているのですが…   現在考えているのは完全に外部接続がない環境ですので、あまり気にしていませんでしたが   これから運用していく中で注意を払うようにします。  

  • tamu1129
  • ベストアンサー率58% (1294/2222)
回答No.11

>ゲートウェイを振ってしまっていますが >問題あるでしょうか? miya4shi さんの環境ならば、ゲートウェイになる機器が無いので振りようが無いのですが? 使っていないIPアドレスとかをとりあえず使っていたりしますか? またmiya4shi さんの環境にあるPCやNAS対応HDDは同位一ネットワーク内に配置されているので、ゲートウェイは必要ありません よってサブネットを同じ値にしてIPアドレスが重複しないようにすれば良いだけです DHCPサーバー(ルータ)を立ててやった方がという意見も出ていますが、ネットワーク構築は自分の環境に合った物を選択すれば良いので、miya4shi さんが現在行っている方法でまったく問題ありません DHCPサーバーなど必要ありません もっと大きなネットワーク環境の場合でも、機器にすべてにIPアドレスを固定で振り、監視端末からネットワーク監視ソフトで監視しながら行っている会社も多数存在します miya4shi さんの行いたい事は、複数のPCからNASHDDを参照して活用したいという事なのですから、ネットワーク内にDHCPサーバーを立てる必要などまったくありません また、miya4shi さんがPC管理者もされるのですから、 192.168.0.1 はPC1 192.168.0.2 はPC2に振っているというように、一覧表作成するなりで把握していれば良いだけです PCの名前は重複すると困りますが、アカウント名はmiya4shi (アドミニ権限)のみでの運用でもかまいません それぞれのPCでアカウント名を違えると、のちのちPCで共有設定かけた時にセキュリティで接続出来なくなったりしますので、逆効果になる事もあります 他の方も言っていますが、ネットワーク内でNAS対応HDDにデータを保存し、それを社内のみんなで共有して使う事が目的ですから、HDDのデータが飛んでも困らないようにReid対応のNASにするとか、データのバックアップをどう行ってゆくかを主眼に置いて考えるべきと思います HUBだけの構成にしても、現在のHUBはスイッチングHUBとなっていますので通信経路を覚えこみ、昔のHUBのようにパケットをダラダラ流したりしません ネットワーク構築に関してはmiya4shi さんの環境ならば、miya4shi さんが考えているプランニングで問題があると思えません NASのデータ保護は早急に社長なりに話をして対応をしてもらった方が良いです 結構危険なのが、こういった使い方している場合ユーザーの人が勝手にファイル削除してしまって、他の人が使おうと思ったらファイルが無かったというケースです Reidも良いですが、データのデイリーバックアップも行うよう運用された方が良いでしょう

miya4shi
質問者

お礼

回答ありがとうございます。 >miya4shi さんの環境ならば、ゲートウェイになる機器が無いので振りようが無いのですが? 使っていないIPアドレスとかをとりあえず使っていたりしますか? →勉強不足で申し訳ありません。  IPアドレスを振り分けるときに設定しておいた方がいいよと話を聞いていたものですから振ってしま  いました。また、IPアドレスは現在使用していないものを使っています。  NASの件は、某メーカーのLi○k Sta○ionで容量がかなり大きいものを使用するつもりですが、  デイリーバックアップも行うようにします。  色々とお知恵をお貸しいただきありがとうございました。  

  • gtx456gtx
  • ベストアンサー率18% (194/1035)
回答No.10

>現在、皆さんの回答の中にあるDHCPの意味が分からず DHCPとは、IPアドレスを管理する仕組みで WindowsでもLinuxでも、機能を追加するとサポートできますが、面倒な設定があり、ルータなどが標準的に備える機能でもあるので、ルータのDHCP機能を使うことが一番簡単です。 外部への接続には確かにルータは不可欠ですが、LAN内の無駄なパケットを抑制するためにルータを利用することもあるので「外部への接続なし=ルータ不要」は勉強不足です。 DHPCのすること 1.IPアドレスを重複することなく配布 2.IPアドレスの有効期間を設定し、無駄なIPアドレスの配布をなくす 3.DNSやネットマスクなどをIPアドレスと同時に配布するので、間違った設定のPCが少なくなる *手動で設定するとIPアドレス、DNSやネットマスクが間違った設定に設定できるため、接続できなくなる初期障害が発生 などなど DHCPサーバが最新のIP一覧表を管理しているので、面倒なIP管理をする手間が省ける。

miya4shi
質問者

お礼

回答ありがとうございます。 ルーターは外部接続が必要な時にと思っていましたが このような完全に外部への接続がシャットアウトしてる環境でも 有効なのですね。 DHCPも非常に分かりやすく教えていただきありがとうございました。 また何かありましたらお知恵をお貸しいただければと思いますので よろしくお願いいたします。

  • gtx456gtx
  • ベストアンサー率18% (194/1035)
回答No.9

>あと、PCの名前はPC999とありますが 紛らわしい表記をして申し訳ないです。 PC999の意味ですが・・・PC+「数字3桁」を意味するので、PC000~PC999までの1000個の総称です ^ ^; >全てのPCの名前を統一しないと問題があるのでしょうか? IPとホスト名の重複はNGです!! PC999の意味を理解して頂けば、ホスト名でPCであるかプリンターであるかという機種を特定できることは障害発生時に非常に重要なことなので、別な分類でも良いのでホスト名からホストの機種を特定できるような命名は必要です。 大規模な場合は、PCF1-999のようにして「F1」が1階に配置された機器などとすることも有効です。

  • wormhole
  • ベストアンサー率28% (1626/5665)
回答No.8

>各PCはNAS?のファイルのみ共有化の設定をしたいと考えています。PC間でファイルの共有化は考えていませんし、設定もしません。 私の方がわかりにくかったですかね。 命令された方の 「各PCはファイルを共有化せず~」 の意図は 「各PCの利用者が勝手にPCのファイル共有を設定できないようにして、 ファイル共有は必ずNASを使ってしかできないようにしてほしい」 だったりしませんか。 ということです。

miya4shi
質問者

お礼

回答ありがとうございます。 >「各PCの利用者が勝手にPCのファイル共有を設定できないようにして、   ファイル共有は必ずNASを使ってしかできないようにしてほしい」   だったりしませんか。   ということです。 →まったくおっしゃるとおりです。   それをされてしまうと構築しようとしている設定が   崩されてしまうようなきがして…   ただ、基本的にはPCにあるOfficeソフトの使用と   NASへのバックアップが目的なので   そこまで危険性はないと思っています。

  • tunamelt
  • ベストアンサー率75% (9/12)
回答No.7

ネットワーク内には  ・PC x 15台  ・複合機 x 1台  ・NAS x 1台 があり、NASはPCをファイルサーバとして使う意味ではなく専用機を使用するという認識で大丈夫でしょうか? このぐらいの構成ならば、あれこれ難しいことを考えずに家庭内LANと似たような形で十分運用できます。 管理が一番簡単なのは、他の回答者さんからもある通り、ルータを一台用意してDHCPサーバとして利用することです。DHCPサーバというのはネットワーク内にIPアドレスが重複しないよう他のPCに割り振りしてくれるサーバのことで、ルータには基本的にその機能が備わっています。これがあるだけでトラブルの原因となりやすいIPアドレスの管理から解き放たれますし、PCが増えたとしても面倒な設定を省くことができます(その新しいPCにIPアドレスが自動で割り振られます)。 ネットワークの形としては、ルータにすべての機器がぶら下がるという感じで作ると良いと思います。ルータとハブを接続し、そのハブから他のハブ、もしくはPCに繋がるという形です。こうしておけば、後からインターネットにも繋げるようにしてくれと言われた場合にも柔軟に対処できます。 ルータがありDHCPサーバが設定されているという状態で順番に見ていくと…… (1)のコンピュータ名は重複しなければ何でもOKですので管理しやすい名前をそれぞれのPCに付けてください。ワークグループはデフォルト「WORKGROUP」で良いと思います。 (2)は必要ありません。ネットワークアダプタのTCP/IP設定はIPアドレス、DNSともに自動取得でOKです。 (4)はサーバがありませんので(NASはありますが、ログインというよりアクセスするという意味合いが強い)、ログインではなくログオンという形になります。いずれにしても(3)で設定した(他のPCと重複しない)アカウントでWindowsを起動すればOKです。 (6)の内容が少しハテナですが、NAS側に共有領域を作成しておき、PC側はそこにアクセスするという形になると思いますので、PCに設定したアカウントとパスワードがNAS側に設定したアクセス許可ユーザのものと同じならば特にPC側の設定は必要ありません。ドライブに割り当てたいのならば適当なドライブにNASの共有領域を割り当ててください。 また、複合機とNASは1台のPCと考えておいた方がしっくりくると思います(というか実際そういう位置づけです)。セットアップはそれぞれの機種で異なってきますが、設定内容に関してはPCの設定内容が応用できると思いますので、それに置き換えて設定してください。 11日までというと、休日返上ということでしょうか? 大変だとは思いますが、引き受けてしまった以上はやるしかないと思いますので頑張ってください。

miya4shi
質問者

お礼

回答ありがとうございました。 現在、なんとか対応をしていますが かなり手探り状態が続いております。 また、分からないことなどありましたら お知恵を貸していただけるとありがたいです。

  • wormhole
  • ベストアンサー率28% (1626/5665)
回答No.6

>また、各PCはファイルを共有化せず、1台NAS?のHDDを共有してほしいとの命令も出ています。 この「各PCはファイルを共有かせず」は「各PCでファイル共有の設定はできないようにする」の意味も含まれていたりしませんか?

miya4shi
質問者

お礼

回答ありがとうございました。 >この「各PCはファイルを共有かせず」は「各PCでファイル共有の設定はできないようにする」の意味も含まれていたりしませんか? →各PCはNAS?のファイルのみ共有化の設定をしたいと考えています。PC間でファイルの共有化    は考えていませんし、設定もしません。 せっかく回答いただいたのに、文章の表現が悪く、伝わりにくかったこと申し訳ありませんでした。 また、お知恵をお貸しいただけるとありがたいです。

  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.5

2通りの回答が出てますが、現状15台でPCは多少増えても、ネットワークが絶対に拡張しないということなら、どっちでも良いかと思います。 IPアドレス手動管理かDHCPかは、故障や追加の時に「あなた」がかならず責任を持ってタッチできるかどうか、もし休暇などでタッチできなかったらつながらなくなっても良いか?ということを責任者と話し合ってください。11日に間に合わないのなら、とりあえず手動設定で、後でDHCPに切り替えも出来ますし。 ワークグループ名はデフォルトをおすすめします。設定箇所は少ないに越したことは無い。 あと、(1)~(6)どれも、ネットワーク運用管理者の仕事じゃないですね。PC管理者兼任ですか? PC管理者だとすると、利用者に管理者権限を与えるか、管理者ユーザと別に利用者向けの一般ユーザアカウントを作るかも責任者の方とよく話し合う必要があります。 管理者権限があるといろいろ変更して「つながらない」という人が出てきます。 管理者権限が無いと「これこれの変更が出来ない。ソフトがインストールできない」という人が出てきます。 それから、NASのデータバックアップをどうするか、バックアップしないとNAS故障時にデータが失われて取り戻せないというあたりも責任者とよく話し合っておく必要がありそうです。「RAIDだから大丈夫」というのはだめです。

miya4shi
質問者

お礼

回答ありがとうございました。 >現状15台でPCは多少増えても、ネットワークが絶対に拡張しないということなら、   どっちでも良いかと思います。 →現在構築しようとしているところへは、これ以上、PCも通信機器も複合機も追加されせん。   追加してしまうと管理ができなくなると思っていたものですので。   (自分の実力を知らずよくいえたものですが…) >あと、(1)~(6)どれも、ネットワーク運用管理者の仕事じゃないですね。PC管理者兼任ですか? →まったくおっしゃるとおりです。上司がそのように進言してしまったため、両方兼務する形に   なってしまいました。 >利用者に管理者権限を与えるか、管理者ユーザと別に利用者向けの一般ユーザアカウントを作    るかも責任者の方とよく話し合う必要があります。   管理者権限があるといろいろ変更して「つながらない」という人が出てきます。   管理者権限が無いと「これこれの変更が出来ない。ソフトがインストールできない」という人が出て   きます。 →基本的な作業はOfficeソフトの使用と画像の印刷および共有フォルダへの保存のみなので、   他に何かしようとすることはないと思っていましたが、考えが甘かったでしょうか?   お知恵をお貸しいただけると助かります。(作業者も人なので何をするか分からないと言われれば   それまでなのですが…)

  • shusugai
  • ベストアンサー率50% (11/22)
回答No.4

#3さん >DHCPだけにルータを購入するのももったない気もしますが、1万前後の有線ルータをDHCP&スイッチングHubとしてセンター・スイッチングに配置するのが良いのでは? 安いルータなら3000から5000円未満だしそれだけでかなり安心な構成になりますね。 現在はHubだけでLANを組もうとするから(手動設定なので)IPアドレスの衝突の懸念があったり、故障などでのPC入れ替えやPCの台数を増やすときに融通が利かない構成になります。そこで機材にルーターを一台加えるだけでかなりスッキリします。 サブネットマスクやDHCPなど殆どのことがオートマチックになります。 --- もし私がこれを組むなら、仮にPC教室だと仮定しますが、ルータを導入すると質問者の書いた手順を無視でき、以下の手順になります。 1) 講師のPCに共有フォルダを作ります。  XPなら共有ドキュメント(C:\Documents and Settings\All Users\Documents)で充分でしょう。これをNAS代わりにします。  おそらくここには(PC教室だとして)教材にするエクセルファイルなどを入れ、生徒さんが手元にコピーして使うのが目的でしょう。 2) もし既にNASを購入してたら、他のPCと同じようにネットワークに加えるだけです。手順1は不要になります。 3) プリンタがネットワーク機能がないものであれば、これも手順1同様、講師のPCにUSBで繋ぎ、これを共有プリンタにし、生徒用PCすべてにプリンタドライバを入れればだいたい出来上がりです。 4) もしネットワーク機能があるプリンタであれば他のPCと同じようにネットワークに加え、各PCにプリンタドライバを入れれば手順3と大きな違いはありません。この場合手順3は飛ばしてかまいません。 5) Windowsのセキュリティ設定は2000/Vista/7と比べてXPはデフォルトのセキュリティ設定が最も弱いので今回は特に書くことがありません。 >会社でいきなりネットワーク運用管理者へ指名され困っています。 余計なお世話でしょうが、技術には相応の経費がかかることがわからない経営者を甘やかしてはいけませんよ。 そして仕事というものは経験と年月を重ねて現在の自分の仕事もいづれ部下に引き継いでいくものです。 15台を超えるネットワーク端末を複雑な方法で構成すれば、部下に引き継ぐ前に自分が混乱してしまい、本業に支障が出るかもしれません。 ここでいう本業というのは、、、 「ちょっと詳しそうだから」と上司が無理を言って、質問者は付け焼刃の知識でやらざるを得なくなったと推測します。 社内での本来の役割は経理だったり営業だったりでネットワーク管理はサービス残業かそれと似たようなものなのではないでしょうか。 「困っています」と書かれてらっしゃるので、老婆心ながら経営者、上司、部下の話までしてしまいました。。。

miya4shi
質問者

お礼

回答ありがとうございました。 有線ルーターも検討するものと考えましたが 外部への接続が必要ない状況でしたので この構築には考えていませんでしたが やはり安くていいものがあれば利用する方が良かったのですね… 非常に勉強になりました。 現在、皆さんの回答の中にあるDHCPの意味が分からず 頭を抱えています。 あと、「ちょっと詳しそうだから」と上司が無理を言って、 質問者は付け焼刃の知識でやらざるを得なくなったと推測します。 →全くおっしゃる通りで、本来なら営業事務として仕事をしているのですが 会社の環境でPCに詳しいものがいないので指名されてしまったというのが 実情となります。 断る勇気も必要だとわかっているのですが… また、何かありましたらご相談させてください。

関連するQ&A