Macがばら撒くWinのウィルスチェック？（長文）

Pismo OS9.2.2にDave v5試用版をいれました．結果は，
(1) セレクタからの接続：「NetBiosのエラーです」
(2) DAVEでブラウズ後，そのファイルサーバを選ぶ：「xxサーバはネットワーク上に存在しない」
PBG4 OSX10.3でコマンド＋Kの画面からブラウズでは見える．共有ポイントにアクセス，パスワードはブランクのままに：前回の「ユーザ名かパスワードが間違っている」ではなく「"smb://192.168.xxx.xxx"内の一部のデータを読み込みまたは書き込みできないため，操作を完了できません」（エラーコード -36）と出た．
■今日わかったこと
(a) SMBデジタル署名は使用していない．（業者さんの言葉）
(b) サーバへのアクセスにはブランクパスワードだった
(c) Kerberos認証を使用しているのだろうか（自分の憶測）
管理者と言葉を交わす中で，「まだMacの人は登録されていない，Windowsマシンで最初に入って設定するとユーザが登録される．マシンは誰かのではダメ」とのこと．Windowsマシンで登録された後，ではMacでサーバアクセスは可能かと問うと，無理，という返答であった．しばらく後に，Kerberosを使っているんですか，と聞くと，わからないと一蹴．
Kerberos認証であれば，DAVE v5では対応不可．（対応表で×とある）．ADmitMacならどうにかなるか．しかしADmitMacはOSX10.2に対応するも，10.3のアップデータはまだ出ていない．評価版をメールで要請中．
いや〜，奥が深い．読む資料が随分たまりました．

いろいろと私なりに調べてみたところこんなのを見つけたのですが
http://www.fmworld.net/biz/primergy/technical/construct/winsv2003_up/
Windows Server 2000から2003に上げたとあるのは、アップグレードしたのでしょうか？
それとも新規で入れ直したのでしょうか？　アップグレードだといろいろと問題があるらしく
ドメインコントローラのアップグレードも一筋縄ではいかないようなのですが。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_ADUpgradeW2K.asp
# Windows Serverなど扱ったこともないので、全てはWeb上から関係ありそうなことを引っ張りだしているだけです。
# あまりに情報に翻弄されることなく必要な情報だけうまく取捨選択していただければ幸いです (^^)

HAL様，いろいろとお調べ頂いて本当に恐縮です．きっとお忙しい中，お時間を割いて頂いているんだと思います．ありがとうございます．ご質問の件は不明なのですが，ActiveDirectoryのサーバのリース完了に伴う入れ替えの際に，もとのADが正常状態でないとかで移行にてこずったとか．MSから別なツールを提供されて移行完了ということでした．クリーンインストールといえるのかどうか．また，セキュリティ強化ですが，Administratorのパスワードを使用しているプログラムやパッチが多数あることから，全て変更することと，ビルトイングループに新たにアカウントユーザを設定した，ということでした．それでMacはアカウントユーザ設定が完了できないということかと推測します．
ADmitMacの評価版を入手したところですが，管理者情報が必要です．月曜日に試してみたいのですが，接続実験をさせてくれるかどうか．．．懐疑的です．
Macのウィルスについて，面白くためになるサイトがありました．情報が古いので，これで安心されては困りますが，不特定多数の方に御紹介したいと思います．
●あるウィルス感染者の告白

●WORDマクロウィルスの発見，駆除，予防

●Macのコンピュータウィルス（有名な香川大学のサイトです．挙げないと片手落ちかと..）
http://www.ed.kagawa-u.ac.jp/%203Eakiyama/mac/News/virus.html

大体、一般のファイル共有が駄目ならFTP Serverたててもらうとかでもよさそうですが。ちと面倒ですが一つWindows PCを経由するよりはマシでせう。大体ファイルサーバーだっつってんのに、なんでグループに更に1台保存用HDを増やして・・・って、作業コストを増やしてどーする。一人のスキルの無さを多人数の不利益とコストで補おうって自体で間違ってます。（と、これ読んで私はそう思いました）
てなことを一応書いといて、現実的には
1) FTPやWebDAV等Internetベースのファイル共有方法を検討してもらう

usadii3様，今頃お尋ねして済みませんが，Windows 2003 Serverの下にFTP Serverを置くことで，MacユーザはWindowsの共有サーバとどのような書類のやり取りになるのか，教えて頂けませんでしょうか．
管理者から，1/14夜，HDD（HD領域なのか？）を用意してMacがつなげるようにするからと提案されたのですが，Windowsからでないとサーバ（共有ポイント）にアクセスできないことは変わらないと言っていました．私もいまいち，それがusadii3様のおっしゃっている(2)と同じことなのか，よくわかりません．(2)にしても，例えばExcel書類への追記を数人が行う場合，Win側で書き込んだものに上書きしてしまう心配はありませんか．
御迷惑とは存じますが，お願い致します．

うちの会社はDTP屋なのでMac主体+Windowsですが、管理者が無類のWindows好きなのであの手この手でMacを排除しようとしています（笑）
出入りのX社の言いなりになって、某社のWindows PROXYサーバを入れればWindowsもうまく接続出来なくなったり、Windowsで中途半端なファイル共有サーバをたててみてはMacからの接続で問題がおきて「これだからMacは駄目なんだよ」と居直ったりしてるのを微笑ましく見ています（笑）
それにしてもMacが入るとウイルス対策が甘くなるっていう管理者が多いのにはビックリしますね。
サーバ経由で入ってくるか、マック経由で入ってくるかの違いでしかないのに。
Macがウイルスを増殖でもさせるのかよって言いたくなります（笑）
関係ないコメントで失礼しました。
ぜひがんばってください。

> Windows 2003 Serverの下にFTP Serverを置くことで，Macユーザは
> Windowsの共有サーバとどのような書類のやり取りになるのか
この場合Windowsネットワークでは無く所謂イントラネットで接続という事ですか。ドメインコントローラー等は必要なくて専用のアカウントとパスワードを発行してもらい、それにFTPサーバーのIPアドレスがわかれば接続出来ると思います。Upload・DownloadはFTPクライアントを使います。どこかのHomePageから何かをダウンロードしてくるのと同じ事です。ので、例えば下のExcelファイルで言えば、一旦ローカルにDownloadして編集後Uploadという事になりますから、バージョン管理をする必要はあります。
> HDD（HD領域なのか？）を用意してMacがつなげるようにするから
その場にいるわけではないので、想像ですが(^^;　例えばこんなNetwork HDDだと良いのですが。
http://buffalo.melcoinc.co.jp/pronow/hd-hglan/index.html
何も考えずにWin/Macから接続可能です。
> 例えばExcel書類への追記を数人が行う場合，Win側で書き込んだ
> ものに上書きしてしまう心配はありませんか．
私自身はNetwork HDDを使ったことが無いので（必要ないので）ファイルロックがかかるのかどうか解りませんのでお答えできませんが、基本的にはその辺はルールを決めて運用するしか無いかと。
ていうか、話の流れを追って見ているとHALさんご紹介のDAVE v5だと大丈夫そうなんですよね？　てことはMacチームのどれか一つDAVE v5を入れて、そこにファイルを一旦集めるようにしてそこからＷindows Serverへってのは如何でせう。まぁこれとてWinチームとのバージョン管理問題は残りますが・・・。

usadii3様、大変有用で、実にタイムリーな情報を有難うございました。こんなに御親身に教えていただいて、何とお礼を申し上げてよいか分かりません。
昨夜、試験接続の願い書を下書きし、今日手を入れて最終段階にかかっていたところでした。低い投資でファイルサーバとしても使えるLAN接続HDは、別な意味でTCOを大きく削減できる選択肢ですね。提案できるオプションが広がりました。ファイルのバージョン管理とFTPの考え方もよく理解できました。有難うございます。
結果が出ましたら、またお知らせします。

his様、応援のメッセージ、ジーンと来ました。（笑）がついている同じ状況で、私の場合、（怒）ばかりが出ていました。（笑）って対処していかないと、ますます「狂信的な***」と顰蹙を買うのは分かっているのに...。
三度の（笑）で和みました。心から感謝します。

LAN接続HDDは、しばしば、AFPの場合にロングファイルネームに対応しませんので、ご注意を。SMBは大丈夫っぽいですけれども。
少し古い機種ですが、IOデータ製は駄目でした。
昨年、導入したNAS(Netwrok attached storage)も、対応しているといわれたものの、駄目でした。結局、OSX Serverを使用しています。

え、そうなんですか。いかにも「できます」って書いてしまいました。（笑）
abcdefg様、御情報有難うございました。投資前でよかったです。
OSX Serverの標準装備で繋がればいいですね。Windows Server 2003とOSX Serverとの関係づけと設定はどうすればよいのか、考えてみます。

こんな商品があるそうです。（使ったことありませんが）
http://www.fli.co.jp/product/admitmac2/top.html

undefined

野尻隆裕様，御紹介有難うございます．ADmitMacのアップグレード版がでたのですね．これでOSX 10.3でも大丈夫そうですね．（若干価格が上がっています）．
しばらくご報告せず申し訳ございませんでした．これまでの状況報告を致します．結論から言うと，技術的な問題ではなく，政治的問題でした．
■昨日とおとといで（1/25-26）Mac7台全部からサーバアクセスが可能になった．サーバアクセス時のパスワードが変更になっていた．やっとパスワードをくれた．
■Winユーザの一部からもパスワードが通らない，特定の共有ポイントにアクセスできないとの指摘あり．
■Dave v5からのアクセスばかりでなく，Dave v2.5.1しか入っていないPowerBook, iBookからもアクセス可能．
■ActiveDirectoryによる一元管理の外．Exchange Server 2003の導入計画がある．質すとActiveDirectoryに参加していなければメールも使えなくなるだろうとの説明．
■ADmitMacが上記に対応するようだとADmitMacの資料コピーを渡す．ADmitMac評価版の期限は今月末．しかし試験接続には難色を示す．いまサーバに繋げられるのでその状態で「我慢してくれ」とのこと．説明しようとすると忙しいので後にしてくれ．．．
●先週木曜，接続試験の方法や案を付した上申書提出．接続試験の表を管理者にも渡す．金曜日の午後，管理者に頼まれ自分のPismoとPBG4FW800を渡す．設定に協力を申し出るが「夜やる，今忙しい」とやんわりと拒否．夜中くやしくて職場に戻りDave v5やsmbでサーバ接続を試したら繋がった．しかし月曜日に出てきたら，同じパスワードではもう繋がらなかった．月曜日何も話なし．火曜日に業務に支障が出ていると訴えると，私のパスワードはこれを入れて，と渡される．他の一部のMacユーザがまだ繋がっていないので，水曜夜，私が要請してパスワードのメモをもらった．木曜朝，全員接続可能であることを確認．
泰山鳴動してなんとやら．
あれほどセキュリティや一元管理を理由にして，結局OSX標準のsmbでもDave 2.5.1でさえも繋がるという状態に結構，「怒」きてます．結局，Macユーザだけ移行時にユーザとパスワード登録をせずにいたということのよう．Macを接続させるためと称して何やらハードを注文した形跡も．全く何の追加支出がなくても繋げられたのにと思うと．．．サーバの設定が難しいと言われたら他に誰も口を出せませんから．Macの接続は問題だと言ってWinユーザに優越感を与え潜在的Macユーザの腰くだけを図ったという点では向こうの勝ちか．でもまだ後には引けません．

ADmitMacの価格は安くなっているようです．迷惑をおかけしてすみません．片方は税別と税込がはっきりしているのに，片方は標準小売価格というので誤った比較をしてしまいました．前がver.1の税別価格（だろうと思います），後ろがver.2.0です．非礼を詫びます．
通　　常　　版　　： 19,800 --> 16,800
５ライセンスパック： 78,800 --> 70,000
10ライセンスパック：131,800 --> 130,000
25ライセンスパック：302,800 --> 300,000