コンテンツ  |  MSUへ行ってきた

MSUへ行ってきた

1997年12月、MSUへ行ってきた。

APR 29 2004 追記
 このページの記載内容に間違いがあるとグローバルナレッジの横山先生からご指摘があった。どうやらとんでもない間違いをしていたようである。そのうち訂正する。それまでは、このページを読んでくれる方々に「どこが間違いなのか」を見つけてもらうようにしよう。
APR 29 2004 追記:ここまで

日程

  • Windows NT 運用管理 (1997年12月3日〜5日)
  • Windows NT コアテクノロジー (1997年12月8日〜12日)
  • Windows NT TCP/IP (1997年12月15日〜19日)
  • Windows NT エンタープライズ (1998年1月19日〜23日)

講義ノートおよび教材

  • ATEC Windows NT Networking Note ← 目の前にPCがあれば電子でノートを取りたくなるよね。
  • Microsoft Windows NT Server 4.0エンタープライズテクノロジー

MSU実施のATEC は初台にあるグローバルナレッジにした。 理由は
@ 4つの講義を一度に申し込むとMCPテスト受験のバウチャーチケットが無料で4枚もらえることと
A 前身がDECの教育機関と言うことで信頼性がある、
と考えたからである。 家電系のショップが行っているATECは 巷のパソコンスクールに毛が生えたようなものという印象があるから、受講生のスキルも低いものと考えた。

さすがのことに自社でATECを持っている企業(当然有名)なところ からもきていた。外向けにATECをやっている企業では、
「同僚に教えてもらいたくない」
という理由の人(CSKから来ていた)もいる。しかし自社でATEC をやっているということは、自前で技術者を育てることに何らかのメリットがあってやっているので、 それでもグローバルナレッジに行くというのは、それなりに自分のところで教育を受けるよりもお金を払ってでも という理由があるのだろう。そんな方々の中に東芝グループがある。

またNEC系の販社なのにNEC系のATEC に行かずにグローバルナレッジに来ているところもあった。たとえばリョーサンである。

しかし、受講生の熱心さ・姿勢は初日にわかる。僕以外は所属している企業の費用で受講している。熱心な方は最前列から席が埋まり、熱心でない方は後ろから埋まる。いい場所を取りたい方は早めに登校する。よって真中の列が最後に埋まる。開講時間ギリギリに登校してきた方がそこに座る。

今回、私は全額自費(いわゆる当時の勤め先からの応援なしに)で参加したので「絶対元を取ってやる!」と思っていた。そんなときに運の悪い先生がいた。 2週目・3週目のトレーナーが
「理解せず丸暗記・実務経験なし。」
でも
「プライド高く弱いところを見せない。」
というタイプだった。
(きっと丸暗記で資格とってグローバルナレッジに来た転職者なのだろう。1996年からMCTをしているそうだ。ということはトレーナーとして2年目です。)

システムポリシーの認証トラフィック負荷分散ポリシー設定の説明時にちょうど僕の後ろに座っていた受講生からの
「どうやってW9xクライアントがBDCの存在を知るのか?」
という質問に、ちょっと考えてから
「ブロードキャストです。」
と知ったかぶりをした。
「えっ、それって違うんじゃない? 初回は必ずPDC認証でそのとき初めてBDCの存在を知るから、2回目以降のログオン時、BDCで認証することもあり得る、という方法のはず」
と指摘したら認めないし謝りませんでしたね。 大体、ブロードキャストだとするとルーターを超えるネットワークでは認証できなくなってしまうじゃないか!前金で24万近く支払っているのだからウソ教えてもらっちゃ困るよ!と思いました。
(この先生には僕は扱いにくい受講生ということになったのだろうね。)

JUL 26th 2003 追記
 トレーナーの持っているテキストと受講生のものとでは受講生のものの方が版が新しく、ミスが訂正されていることがある。今回もそれがあった。2週目・3週目のトレーナーは正確な知識が無いのか、古い版のテキストのミスを気付かず、明らかな間違いを正しいこととして喋った。受講生はテキストと異なることをトレーナーが喋ったので顔を見合わせたりして迷っている。私が
「こちらで頂いたテキストではこのように記述してあって先生の話と異なる。」
と指摘した。間違いは訂正されたが、正しいWindowsの知識があれば、版の古いテキストを読んだ時点で「これは間違いでは?」と気付く程度の内容であった。理解しないで丸暗記でしゃべるとこうなる。経歴を見ると、トレーナーになって二年目である。既にMCSEなのだからこの程度のスキルではまずいと思う。※MCTはMCSEが前提条件です。
JUL 26th 2003 追記ここまで

最終週は超有名人canoこと横山先生が教えてくれた。サインにも気軽に応じてくれた。先生執筆の雑誌記事のところにサインをもらった。

横山先生が素晴らしいのは、ホワイトボードもあまり使用せず、朴とつと喋るのにいつの間にか受講生の頭の中には知識が入っていることだ。

Mar 31st 2001 追記
 運の悪い先生はグローバルナレッジを辞められたらしい。講座の終了時(金曜日)にMicrosoftのアンケートと、会場であるグローバルナレッジのアンケートがある。よりよい講座を用意する為という目的であるから、僕は書きました。2週目・3週目を担当したトレーナーが「長いファイル名」などの説明で間違いを指摘されたのに訂正しなかったこと・誤魔化したこと・その後まじめな質問にも答えなくなったこと・安くない金額の講座でこれはいかがなものか?と。まさかこれをきっかけにグローバルナレッジを辞めたのではなかろうが、このトレーナーは発売されたばかりのMCSEスキルチェック問題集の監修に携っており奥付の紹介で勤務先が変わっていた。

そして皆さんの期待通りにやはりこの本も駄目なのである。日経BPソフトプレスのサイトで正誤表も公開はされているがこれが全部ではないのである。その他にも不適当な設問が多々ある。いくつかは日経BPソフトプレス宛にメールでお知らせし、@言い訳とA誤魔化しとB誤りの認知とを頂いた。二流の僕程度に指摘されない仕事をして欲しいものだ。

JUL 26th 2003 追記
 どうでもいいことだが、3週目のTCP/IPの時、僕の真後ろに座ったのは多分このかただと思う。MCTの資格をもっていても受講経験のある講座しか講義できないので、今度TCP/IPを教えられるようになるための受講と言うことだった。二台使用する実習ではパートナーなのに、2週目のトレーナーの方に何か聞いていたらしく妙に警戒された。

FEB 15th 2004 追記
 ATECは今はCTECと呼ばれてます。

APR 29 2004 追記
 で、横山先生から「それは間違いだよ。」と指摘されたのは、システムポリシーエディタで「NETLOGON共有にあるpolicyファイルの適用トラフィックを負荷分散する」というオプションがある。このことである。

1997年に講義を受けたときに、

  • システムポリシーエディタでカスタマイズされたポリシーをNETLOGON共有においておくと、各クライアントPCのログオン時にカスタマイズされたポリシーが適用される。
  • ロードバランスオプションをenableにすると、PDCのNETLOGON共有だけでなくBDCのそれも利用するようになる。
  • 各ポリシーファイルはDirectry Replicatorサービスがどのマシンのポリシーファイルも同じ物となるように働いている。
という説明を受けた。

で当時いただいたテキスト(Microsoft Windows NT 4.0コアテクノロジーテキスト 1997年6月 第三版 第一刷)のP144に

  • Windows 95ベースのコンピューターは通常はPDCのみからシステムポリシーをダウンロードするが、ロードバランシングによって複数のログオンサーバーからポリシーをロードすることが出来る。(NTベースはdefaultでドメイン内の全てのログオンサーバーからポリシーをダウンロードできる。)
という内容の記述がある。

これについて、後ろの座席の受講生が、どうやってW9xクライアントがBDCの存在を知るのか?と質問したのである。この質問は
 「ロードバランシング設定をすると、初回のログオンから、PDCだけでなく複数のログオンサーバーか らポリシーをロードすることが出来る、」
という認識を前提としている。

もちろんP147には、

  • ロードバランス設定がしてあると、まずPDCからポリシーをダウンロードし 次回のログオンからロードバランスが有効になる
との記載があるので、某受講生の認識は間違いだが、この間違いが起こったのは、コアテクノロジーの講師のかたからも、
「ロードバランシング設定をすると、初回のログオンから、PDCだけでなく複数のログオンサーバーか らポリシーをロードすることが出来る、」
のように説明されたからである。

このたび、横山先生からのメールをきっかけに、 http://www.hieda.net/ATEC/ATEC1/MSU.htm を今また読み返してみると、このことが抜けていた。かっ として、頭に血が上ったまま書くとこうなる。
(初出が1998年1月なので、6年と4ヶ月間も掲載していたことになる)

このたびの横山先生からのご指摘では、

  • w9xコンピューターもWINSが存在しない環境ではブロードキャストでドメインコントローラーを探す。
  • 認証時には、PDCとBDCは区別されない。パスワード変更時などPDCを認識する場合もあるが、認証では同等の扱い。ブロードキャストを出して、早く応答した方を使う。
  • ルーターがある場合のため、LMHOSTSとWINSの拡張機能が考案された。
というと事である。すると、いただいたメールには記載がないが、
  • w95コンピューターがブロードキャストやWINS・LMHOSTSで、他のDCの存在を把握していても、システムポリシーでロードバランスがdisableの場合には、常にPDCのみからポリシーファイルをダウンロードする、
ということになる。なるほど!、そういうことだったのか!。

すると、以下のようなことも起こり得るということになる。

  • ポリシーのダウンロードは、ログオン認証といっしょに行われる。
  • ロードバランスがdisableの場合には、PDCからのみポリシーファイルをダウンロードする。
  • しかし、ログオン認証はPDCでもBDCでも、早く見つかった方で行われる。
  • もしBDCでログオン認証する場合、ポリシーファイルはダウンロードされない、
ということになる。すると、ロードバランスをしない設定のネットワークでは、ポリシーファイルをダウンロードしないログオン認証のみということもありうるということだ。
(ロードバランスさせないと、ポリシー適用させたくても、ポリシーを適用しないログオンも有り得る? まさかぁ?

Directry Replycatorを利用してNETLOGON共有を同期しておけば、システムポリシーもPDCとBDCと同一のものが存在するが、それでもロードバランスをEnableにしないとBDCからのポリシーダウンロードは無いはず。だから、ロードバランスがdisableの時には、常にPDCでのみの認証となるのではないだろうか?

僕はロードバランスがdisableの時には、常にPDCでのみの認証とポリシーファイル・ダウンロードと思っていたが、どうやら間違っていたようだ。ちょっと信じられないが、そのうち、etherealでキャプチャしてみよう。(95のResource kitを見る手もあるが、押入れの奥なので。)

またw95コンピューターがPDC以外のドメインコントローラーの存在を把握するのも、 PDCが停止しているときのBDCによるログオン認証を思い出せば、「ブロードキャスト」でなるほどである。(ロードバランスしないときのポリシーで、W9xがBDCでログオン認証を受けられるか?誰か覚えているかい?)

この度はご指摘有難うございました。m(__)m

この絵はNT用のポリシーファイルの編集画面。W95用でも同様のオプションがある。ただ、W95用のポリシーは、NTにw95用のポリシーテンプレートファイルが用意されているにもかかわらず、NTコンピューターでなくW95コンピューター上で作成しなければならない。理由はレジストリとプロファイルフォルダ(デスクトップやスタートメニューなど)の構造が異なるからだ。2004年4月現在、手近にw9xマシンがない。悪しからずm(__)m
APR 29 2004 追記:ここまで

APR 29 2004 追記の2 この追記を書いているときに、再び横山先生からメールが来た。

システムポリシーの話とは考えていなかったということだ。また、Windows 9xのことは分からないので、コメントはできない、という。あれれ、これでまた振り出しだ。Windows 9xがドメインコントローラーの存在を知るのに、WINS・LMHOSTSもブロードキャストも利用するのだろうが、ロードバランスをdisableにすると、どのドメインコントローラーを認証に利用するのだろうか?僕はロードバランスがdisableの時には、常にPDCでのみの認証と思っていたのだが…

関連事項をいただいた。

  • 初期のWindows NTでPDCからしかポリシーがとれなかったのはバグだった。
    (これが初回のみの話なのか、2回目以降の話なのかは確認していないけれど)
ということである。
APR 29 2004 追記の2:ここまで

MAY 01 2004 追記で、押入れからWindows 95とWindows 98のリソースキットを出してきた。

結果、判らないのである。システムポリシーファイルのダウンロードトラフィックをロードバランスする説明は明記されている。しかし、ログオン認証については書いていない。ロードバランスすれば、NTのBDCだけでなく、LAN Manager Serverのドメインコントローラーからもポリシーファイルをダウンロードできるようになる。しかし、ログオン認証についてはどこにも書いてない。

しかし、ここで思い出して欲しい。Windows 2000 ServerのADドメインでのPDCエミュレータ―の役目だ。Windows 9xはPDCエミュレータ―でのみログオン認証を受けるはずではなかったか?。となると、やっぱりNT3.51やNT4ドメインでもWindows 9xクライアントは必ずPDCでのみのログオン認証となるのではないだろうか?

そして、そのPDCを探すのに、WINSがない環境ではブロードキャストと言うことなんでしょう?
MAY 01 2004 追記:ここまで

コンテンツ  |  MSUへ行ってきた

Copyright (C) 1997 by Yasumaro.
All rights reserved.
初出   1998年01月31日
最終更新日2004年04月29日