平穏な日々 on MT

今週の空き時間に幾つか　色々と試し事をしてみた。
もう少詰めて見るつもり。
 
その１
　【LonghornServerはIPv6 Native環境でAD構築が出来るのか？】
　【VistaはIPv6 Nativeの環境でドメイン参加が出来るのか？】
 
　理屈上はもちろん出来るはずなので早速試してみた。
 
　結果、動いた。
 
　しかし、IPv4プロトコルスタックをDisableにしてしまう事は余り考えられていないのか、ちょっとエラーも出たり、あと一息と言うところか？
　ログオンスクリプトやファイル共有もちゃんと動いている様子
　Windows2000やXPでIPv6をサポートしたのはプロトコルスタックのみで、標準のサーバーサービスなどが対応していなかった事を考えると大きな進化？
 
　名前解決関係等でIPv4/6混在環境での問題も色々と指摘されているが、Vistaの登場でIPv6環境の導入に拍車が掛かると思っているので楽しみです。どういう提案に結び付けて行きますか...
 
 
その２
　【iSCSIを使ってみよう】
 
　最近何かとよく聞くiSCSI　GigaEtherの普及も有って今後、SANの代替になっていく可能性も有るとか？
　Windows2000から（XPだったかな？）iSCSIイニシエーターがMicrosoftから供給されるようになり、気軽にiSCSIも利用可能になった。
　（不思議な事に、MicrosoftからはiSCSIターゲットは提供されていないのだが。）
　この技術　StorageServerでも利用可能との事で、最近流行のNAS製品の容量拡張や作業ファイル置き場等にも気軽に利用できるのではないか？との思いから実験してみる事に。
 
　前回、iSCSIのターゲットを探してみたところ無償で実用に耐えそうなものが無かったり、Linux用が有るらしいと言う情報は見つけたのだが、Linuxは良く解らないので放置（ぉぃ
　今回もう一度情報を漁ると、どうやらNetBSDのPortにiSCSI-Targetと言う物が増えており、FreeBSD等にもPortされていたので早速試してみました。
 
　使用感としては、結構使えると言えるのでは無いでしょうか？　100Mで幾つもハブを介した先に接続しましたが、ローカルの遅いディスクぐらいの感覚で動いています。このTargetプログラムはどうもダイレクトディスクアクセスではなくOSのファイルシステムを経由していると思われますが、その割にはちゃんと動いてました。
　もう少し、負荷を掛けたり連続使用して安定性なんかも検証してみたいところです。
 
　NetBSDで動くなら、I○データのLANDiskとかメ○コの玄箱なんかにNetBSD入れて、iSCSIディスクにしてしまう、なんて事も出来そうな気がするのですが如何でしょう？
　しかし　改造簡易NASを何に使う？理屈上　SMB共有よりかは軽量高速な筈だから、ローカルディスク接続の変わりに使うとか？　Linuxベースの単純なNASではなく、WindowsStorageServerからiSCSI接続でローカルディスクで接続し、強力なファイル管理機能や統一管理に役立てるとか？ってNAS自体が先に対応しちゃうかも？まぁ、とにかく何かには使えそう。
 
　しかし、残念なのはこのターゲットどうやらIPv6では動作しない様子（コードにはそれらしいもの入ってるのですが...　私には解りません（TT　）　IPv6で動けばこれまた気軽に設置できるかなぁ？　時折そちらの情報も漁る必要が有りそうです。
 
 
その３
　【不正接続端末を探す方法は？】
　うちの部署のネットワークはPC関係の技術者が業務＆検証で使うため頻繁に端末を作ったり消したり、そういうわけでDHCPでアドレスを貸し出したりして使っております。全社管理からも比較的隔離されているので、使いやすいのですが...
　それをいい事に、他の部署の関係者や営業が勝手に端末を繋いでウィルス騒ぎを起こしそうになるような事も過去に有りました。
（どういう理屈で、繋がってるか解っても居ない人が、ここに繋げば動く　と言う勢いで繋ぐんだもんなぁー　そりゃ問題も発生するよね）
 
　こういう事態に対して、色々なソリューションは有りますが、結構複雑だったり、お金が掛かったり。
　まず、余り厳しい設定にすると、検証用途でどんなOSを使うか解らず（組み込みシステムから未発売のOSまで）頻繁に入れ替わり立ち代り増えたり減ったりする環境には対処し切れません。　でも管理責任はなんとなく追及されそうで怖いところ...
 
　こんな用途にはMACアドレスベースで登録の無い端末を検出する様なソリューションが便利そうだなと最近思っています。
http://www.express.nec.co.jp/pcserver/products/appliance/nq/index.html
　こんなのとか。　比較的低価格で使えそうです。
 
　でもね、うちの会社じゃ誰もお金出してくれない　orz　致命的な、問題起こるまでは誰も考えないだろうなぁ。
 
　基本的にはMACアドレスベースで知らないMACアドレスを検出するシステムが有れば良さそうな訳で、こんなの誰か作ってるんじゃないか？と思って探してみたら...　みつけちゃった（苦笑
http://www.arpalert.org/
 
　と言う訳で、ちょっと実験してみた。
 
　どうも、MACアドレスを拾い上げる確立が低いような気がするのと、IPv6に対応してるのか？　等と言う問題点も見えてきてますが...
　無いよりはマシ？　こちらも暫く実験してみましょう。
 
　変な端末繋がれたら、ケロンモジュール（赤色回転灯＋警報音）が作動するような仕組みでも構築するか？（五月蝿いと怒られそうですが）
 
　でもね･･･　最近よく使う仮想PC　あれってインストールする毎に違うMACアドレス生成するから対応が大変...　困った。。。