1997年12月、MSUへ行ってきた。
このページの記載内容に間違いがあるとグローバルナレッジの横山先生からご指摘があった。どうやらとんでもない間違いをしていたようである。そのうち訂正する。それまでは、このページを読んでくれる方々に「どこが間違いなのか」を見つけてもらうようにしよう。
APR 29 2004 追記:ここまで
日程
- Windows NT 運用管理 (1997年12月3日〜5日)
- Windows NT コアテクノロジー (1997年12月8日〜12日)
- Windows NT TCP/IP (1997年12月15日〜19日)
- Windows NT エンタープライズ (1998年1月19日〜23日)
講義ノートおよび教材
- ATEC Windows NT Networking Note ← 目の前にPCがあれば電子でノートを取りたくなるよね。
- Microsoft Windows NT Server 4.0エンタープライズテクノロジー
MSU実施のATEC
は初台にあるグローバルナレッジにした。
理由は
| @ 4つの講義を一度に申し込むとMCPテスト受験のバウチャーチケットが無料で4枚もらえることと | |
| A 前身がDECの教育機関と言うことで信頼性がある、 |
さすがのことに自社でATECを持っている企業(当然有名)なところ からもきていた。外向けにATECをやっている企業では、
| 「同僚に教えてもらいたくない」 |
またNEC系の販社なのにNEC系のATEC に行かずにグローバルナレッジに来ているところもあった。たとえばリョーサンである。
しかし、受講生の熱心さ・姿勢は初日にわかる。僕以外は所属している企業の費用で受講している。熱心な方は最前列から席が埋まり、熱心でない方は後ろから埋まる。いい場所を取りたい方は早めに登校する。よって真中の列が最後に埋まる。開講時間ギリギリに登校してきた方がそこに座る。
今回、私は全額自費(いわゆる当時の勤め先からの応援なしに)で参加したので「絶対元を取ってやる!」と思っていた。そんなときに運の悪い先生がいた。 2週目・3週目のトレーナーが
| 「理解せず丸暗記・実務経験なし。」 | |
| でも | |
| 「プライド高く弱いところを見せない。」 |
(きっと丸暗記で資格とってグローバルナレッジに来た転職者なのだろう。1996年からMCTをしているそうだ。ということはトレーナーとして2年目です。)
システムポリシーの認証トラフィック負荷分散ポリシー設定の説明時にちょうど僕の後ろに座っていた受講生からの
| 「どうやってW9xクライアントがBDCの存在を知るのか?」 |
| 「ブロードキャストです。」 |
| 「えっ、それって違うんじゃない? 初回は必ずPDC認証でそのとき初めてBDCの存在を知るから、2回目以降のログオン時、BDCで認証することもあり得る、という方法のはず」 |
(この先生には僕は扱いにくい受講生ということになったのだろうね。)
トレーナーの持っているテキストと受講生のものとでは受講生のものの方が版が新しく、ミスが訂正されていることがある。今回もそれがあった。2週目・3週目のトレーナーは正確な知識が無いのか、古い版のテキストのミスを気付かず、明らかな間違いを正しいこととして喋った。受講生はテキストと異なることをトレーナーが喋ったので顔を見合わせたりして迷っている。私が
| 「こちらで頂いたテキストではこのように記述してあって先生の話と異なる。」 |
JUL 26th 2003 追記ここまで
最終週は超有名人canoこと横山先生が教えてくれた。サインにも気軽に応じてくれた。先生執筆の雑誌記事のところにサインをもらった。
横山先生が素晴らしいのは、ホワイトボードもあまり使用せず、朴とつと喋るのにいつの間にか受講生の頭の中には知識が入っていることだ。
運の悪い先生はグローバルナレッジを辞められたらしい。講座の終了時(金曜日)にMicrosoftのアンケートと、会場であるグローバルナレッジのアンケートがある。よりよい講座を用意する為という目的であるから、僕は書きました。2週目・3週目を担当したトレーナーが「長いファイル名」などの説明で間違いを指摘されたのに訂正しなかったこと・誤魔化したこと・その後まじめな質問にも答えなくなったこと・安くない金額の講座でこれはいかがなものか?と。まさかこれをきっかけにグローバルナレッジを辞めたのではなかろうが、このトレーナーは発売されたばかりのMCSEスキルチェック問題集の監修に携っており奥付の紹介で勤務先が変わっていた。
そして皆さんの期待通りにやはりこの本も駄目なのである。日経BPソフトプレスのサイトで正誤表も公開はされているがこれが全部ではないのである。その他にも不適当な設問が多々ある。いくつかは日経BPソフトプレス宛にメールでお知らせし、@言い訳とA誤魔化しとB誤りの認知とを頂いた。二流の僕程度に指摘されない仕事をして欲しいものだ。
どうでもいいことだが、3週目のTCP/IPの時、僕の真後ろに座ったのは多分このかただと思う。MCTの資格をもっていても受講経験のある講座しか講義できないので、今度TCP/IPを教えられるようになるための受講と言うことだった。二台使用する実習ではパートナーなのに、2週目のトレーナーの方に何か聞いていたらしく妙に警戒された。
ATECは今はCTECと呼ばれてます。
で、横山先生から「それは間違いだよ。」と指摘されたのは、システムポリシーエディタで「NETLOGON共有にあるpolicyファイルの適用トラフィックを負荷分散する」というオプションがある。このことである。
1997年に講義を受けたときに、
- システムポリシーエディタでカスタマイズされたポリシーをNETLOGON共有においておくと、各クライアントPCのログオン時にカスタマイズされたポリシーが適用される。
- ロードバランスオプションをenableにすると、PDCのNETLOGON共有だけでなくBDCのそれも利用するようになる。
- 各ポリシーファイルはDirectry Replicatorサービスがどのマシンのポリシーファイルも同じ物となるように働いている。
で当時いただいたテキスト(Microsoft Windows NT 4.0コアテクノロジーテキスト 1997年6月 第三版 第一刷)のP144に
- Windows 95ベースのコンピューターは通常はPDCのみからシステムポリシーをダウンロードするが、ロードバランシングによって複数のログオンサーバーからポリシーをロードすることが出来る。(NTベースはdefaultでドメイン内の全てのログオンサーバーからポリシーをダウンロードできる。)
これについて、後ろの座席の受講生が、どうやってW9xクライアントがBDCの存在を知るのか?と質問したのである。この質問は
「ロードバランシング設定をすると、初回のログオンから、PDCだけでなく複数のログオンサーバーか
らポリシーをロードすることが出来る、」
という認識を前提としている。
もちろんP147には、
- ロードバランス設定がしてあると、まずPDCからポリシーをダウンロードし 次回のログオンからロードバランスが有効になる
「ロードバランシング設定をすると、初回のログオンから、PDCだけでなく複数のログオンサーバーか らポリシーをロードすることが出来る、」
のように説明されたからである。
このたび、横山先生からのメールをきっかけに、
http://www.hieda.net/ATEC/ATEC1/MSU.htm
を今また読み返してみると、このことが抜けていた。かっ
として、頭に血が上ったまま書くとこうなる。
(初出が1998年1月なので、6年と4ヶ月間も掲載していたことになる)
このたびの横山先生からのご指摘では、
- w9xコンピューターもWINSが存在しない環境ではブロードキャストでドメインコントローラーを探す。
- 認証時には、PDCとBDCは区別されない。パスワード変更時などPDCを認識する場合もあるが、認証では同等の扱い。ブロードキャストを出して、早く応答した方を使う。
- ルーターがある場合のため、LMHOSTSとWINSの拡張機能が考案された。
- w95コンピューターがブロードキャストやWINS・LMHOSTSで、他のDCの存在を把握していても、システムポリシーでロードバランスがdisableの場合には、常にPDCのみからポリシーファイルをダウンロードする、
すると、以下のようなことも起こり得るということになる。
- ポリシーのダウンロードは、ログオン認証といっしょに行われる。
- ロードバランスがdisableの場合には、PDCからのみポリシーファイルをダウンロードする。
- しかし、ログオン認証はPDCでもBDCでも、早く見つかった方で行われる。
- もしBDCでログオン認証する場合、ポリシーファイルはダウンロードされない、
(ロードバランスさせないと、ポリシー適用させたくても、ポリシーを適用しないログオンも有り得る? まさかぁ?)
Directry Replycatorを利用してNETLOGON共有を同期しておけば、システムポリシーもPDCとBDCと同一のものが存在するが、それでもロードバランスをEnableにしないとBDCからのポリシーダウンロードは無いはず。だから、ロードバランスがdisableの時には、常にPDCでのみの認証となるのではないだろうか?
僕はロードバランスがdisableの時には、常にPDCでのみの認証とポリシーファイル・ダウンロードと思っていたが、どうやら間違っていたようだ。ちょっと信じられないが、そのうち、etherealでキャプチャしてみよう。(95のResource kitを見る手もあるが、押入れの奥なので。)
またw95コンピューターがPDC以外のドメインコントローラーの存在を把握するのも、 PDCが停止しているときのBDCによるログオン認証を思い出せば、「ブロードキャスト」でなるほどである。(ロードバランスしないときのポリシーで、W9xがBDCでログオン認証を受けられるか?誰か覚えているかい?)
この度はご指摘有難うございました。m(__)m
APR 29 2004 追記:ここまで
システムポリシーの話とは考えていなかったということだ。また、Windows 9xのことは分からないので、コメントはできない、という。あれれ、これでまた振り出しだ。Windows 9xがドメインコントローラーの存在を知るのに、WINS・LMHOSTSもブロードキャストも利用するのだろうが、ロードバランスをdisableにすると、どのドメインコントローラーを認証に利用するのだろうか?僕はロードバランスがdisableの時には、常にPDCでのみの認証と思っていたのだが…
関連事項をいただいた。
-
初期のWindows NTでPDCからしかポリシーがとれなかったのはバグだった。
(これが初回のみの話なのか、2回目以降の話なのかは確認していないけれど)
APR 29 2004 追記の2:ここまで
結果、判らないのである。システムポリシーファイルのダウンロードトラフィックをロードバランスする説明は明記されている。しかし、ログオン認証については書いていない。ロードバランスすれば、NTのBDCだけでなく、LAN Manager Serverのドメインコントローラーからもポリシーファイルをダウンロードできるようになる。しかし、ログオン認証についてはどこにも書いてない。
しかし、ここで思い出して欲しい。Windows 2000 ServerのADドメインでのPDCエミュレータ―の役目だ。Windows 9xはPDCエミュレータ―でのみログオン認証を受けるはずではなかったか?。となると、やっぱりNT3.51やNT4ドメインでもWindows 9xクライアントは必ずPDCでのみのログオン認証となるのではないだろうか?
そして、そのPDCを探すのに、WINSがない環境ではブロードキャストと言うことなんでしょう?
MAY 01 2004 追記:ここまで