画ﾕG]拒t/-p

-J僧

EZIS同闇
^Microsoft, Windows, MSは米国Microsoft Corporationの米国及びその他の国における登録商標で
す｡
> windowsNTは米国Microsoft Corporationの米国及びその他の国における登録商標です0
●その他本書に記載の商品名および社名は各社の商標または登録商標であり､特にその旨明記がなく
とも本書は十分にこれを尊重します｡なお､本文中ではTM､ ㊥ﾏｰｸは表記しておりません｡
●ﾘｯｸﾃﾚｺﾑでは､読者の方々をｻﾎﾟｰﾄするために､万が一誤りが見つかった場合､各書籍の
ｻｲﾄで｢正誤表｣を掲載いたします｡
http://www.ric.co.jp/book/comp.html

本書は著作権上の保護を受けています｡本書の一部あるいは全部について
株式会社ﾘｯｸﾃﾚｺﾑから文書による許諾を得ずに､いかなる方法におい
ても無断で複写､複製､転載することは禁じられています｡
 はしがき

本書は､ Windows 2000のﾈｯﾄﾜｰｸ機能に特化した入門書ですo Windows 2000がどのよ

ぅなﾈｯﾄﾜｰｸｻｰﾋﾞｽをもち､それをどのように設定すればよいかを説明しています｡一般
的にﾈｯﾄﾜｰｸ機能の紹介というと難しい印象をもたれることが多いようですが､本書では､
積極的に図や画面を取り入れ､わかりやすくなるように心がけましたo本書の対象者は､
windows 98やWindows NTからの移行を考えている方はもちろん､ Windows 2000ﾈｯﾄﾜｰ
ｸの全般を理解したい方となっています｡

さて､本書は､膨大なWindows 2000のﾈｯﾄﾜｰｸｻｰﾋﾞｽを整理して紹介するために､ 3
部構成となっております｡

第1章から第3革までが､ [Windows 2000の基礎｣となっていますoここでは､ Windows

2000のﾊﾟｯｹｰｼﾞの種類や歴史､ｲﾝｽﾄﾙ､ﾛｰｶﾙﾌｧｲﾙのｱｸセｽ権などが紹介さ
れています｡よって､この章は､すでにWindows NTの知識をお持ちの方なら飛ばすことがで
きます(ただし､ｲﾝｽﾄｰﾙに関しては､ WindowsNTと若干異なるため､ｲﾝｽﾄｰﾙの
知識が必要な方は目を通してください)｡

次の,第4尊から第8章までが[Windows2000のﾈｯﾄﾜｰｸ機能｣で､ TCP/IPの設定から､
windows 2000のさまざまなﾈｯﾄﾜｰｸｻｰﾋﾞｽまでを紹介しています｡各章や節ごとにﾈｯ
ﾄﾜｰｸｻｰﾋﾞｽを分けて紹介していますので､すべて通して読んでも結構ですし､必要な部分
だけをかいつまんで読むこともできますo

そして､最後の第9章から第12章までが, ｢Active Directoryの導入｣になっていますo

Active Directoryは､ Windows 2000のもっとも大きな特徴となっているﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ
です｡概要にはじまり､ Active Directory環境による小規模ﾈｯﾄﾜｰｸの構築から大規模ﾈｯ
ﾄﾜｰｸの構築まで紹介していますoまた､ Active Directory環境で有効なIntelli Mirrorについ
ても紹介しています｡

また､本書のところどころに｢ﾜﾝﾎﾟｲﾝﾄ｣と｢質問｣というｺ-ﾅ･-を設けましたo ｢ﾜ
ﾝﾎﾟｲﾝﾄ｣には､本文中に紹介されていない注意を､ ｢質問｣には､著者がセﾐﾅｰやｲﾍﾞﾝ
ﾄなどでよく質問される事柄を紹介していますoどちらもWindows 2000を利用していく上での
ﾋﾝﾄになりますので､ぜひご覧くださいo
 対象となるOSは､ Windows 2000 ProfessionalとWindows 2000 Serverとなっています｡ただ
し､ Windows2000Serverだけに実装されているﾈｯﾄﾜｰｸｻｰﾋﾞｽも多いため､全体的には､
Windows 2000 Serverの比重が多くなっています｡

windows 2000を習得するには､そのﾕｰｻﾞｰｲﾝﾀﾌｪｰｽやﾊｰﾄﾞｳｪｱｻﾎﾟｰﾄなどの
表面的な特徴だけを理解するのではなく､その裏側にあるﾈｯﾄﾜｰｸｻｰﾋﾞｽやﾃﾞｨﾚｸﾄﾘ
ｻｰﾋﾞｽなどの特徴を理解することが重要です｡本書を通じて､それを少しでも感じていただけ
たら幸いです｡

最後になりましたが､本書の執筆にあたり､企画､編集のﾘｯｸﾃﾚｺﾑの河合一彦氏をは
じめ､ｲﾗｽﾄの岩崎千恵子さん､質問対応をしていただいたﾏｲｸﾛｿﾌﾄの方々と,多く
の方からご協力をいただきました｡謹んで､ここに感謝いたします｡

本当にありがとうごさいました｡

2000年4月
森沢 優
 日 次

はしがき

本書におけるｱｲｺﾝの見方  10

CV) T* LO l>* CT5 ^H C^
1  1  1   ｴ    ｰ    ｰ   1

Windows 2000とは?
l
 
 
 

windows 2000の歴史
 

C
 
1

V
 
 

I
 
 

windows 2000 Professionalの特徴

一
 

C
 
 

O
 
1

windows 2000 Serverの特徴

 
 
 
 
 

^H CM CM
*
 
[

*
 

windows 2000 Advanced Serverの特徴

 

 
 
 

L
 
l
 

windows 2000 Datacenter Serverの特徴

 
 
 
 

t
1

D
C
^

T* t- oo i-i 10 O-
rH CM CO "* LO ;O

C
CM

windows 2000の製品体系

M
l
CM

C
windows 2000のﾊｰﾄﾞｳｪｱ要件
l

M
l
CM

C
 

windows 2000のｲﾝｽﾄｰﾙ環境

O
 
 
CM
 

C
windows 2000のｲﾝｽﾄｰﾙ手順
一

O
 

 
CM
 

応答ﾌｧｲﾙによる自動ｲﾝｽﾄｰﾙ
 

<
 

*
l
CM

 
複製ﾂｰﾙによる自動ｲﾝｽﾄｰﾙ
^
l

3-1 ﾛｸﾞｵﾝとﾛｸﾞｵﾌ
3-1-1 ﾛｸﾞｵﾝ   53
3-1-2 ﾛｸﾞｵﾌ   54
3_2 ﾛｰｶﾙﾕｰｻﾞｰの作成
3-2-1ﾕｰｻﾞｰの新規作成   56
3-2-2 ﾊﾟｽﾜｰﾄﾞの再設定   62
3-2-3 ﾕｰｻﾞｰのﾌﾟﾛﾊﾟﾃｨ設定   64
3-2-4 ﾕｰｻﾞｰ名の変更とﾕｰｻﾞｰの削除   64
3_3 ﾛｰｶﾙセｷﾕﾘﾃｨの設定
3.4 ﾛｰｶﾙﾌｧｲﾙの管理
3_4_1ｱｸセｽ許可の概要   73
3-4-2 ｱｸセｽ許可の設定   78
 3-4-3 ｱｸセｽ許可の継承   80
3-4-4 所有者の変更   84
3-5 ﾛｰｶﾙｸﾞﾙｰﾌﾟの作成

4-1 Windows2000ﾈｯﾄﾜｰｸとは?
4-2 TCP/IPの基礎
4-2-1 TCP/IPの概要   96
4-2-2 TCP/IPの4階層ﾓﾃﾞﾙ 97

4-2-3 IPｱﾄﾞﾚｽ   100
4-2-4 ﾊﾟﾌﾞﾘｯｸｱﾄﾞﾚｽとﾌﾟﾗｲﾍﾞｰﾄｱﾄﾞﾚｽ  103
4-3 Windows2000のﾈｯﾄﾜｰｸ設定
4-3-1 ▲Windows 2000のﾈｯﾄﾜｰｸ構成  105
4･3-2 ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄの追加  109
4-3-3 TCP/IPの設定  110
4-4 Windows2000のﾈｯﾄﾜｰｸﾄﾗﾌﾞﾙの解決
4-4-1 ipcon丘   112

4-4-2 ping 114
LO LO LO LO
^H <>3 CO rj<

ﾌｧｲﾙｻｰﾊﾞｰへのｱｸセｽ
]
 
 

ﾈｯﾄﾜｰｸIDの設定
 
 
 

ﾌｧｲﾙの共有
l
I

分散ﾌｧｲﾙｼｽﾃﾑの導入
I

54-1 DPSの概要  134
5-4-2 ｽﾀﾝﾄﾞｱﾛﾝDFSﾂﾘｰの作成  136
5-4-3 DPSﾘﾝｸの追加  140
544 DPS共有ﾌｫﾙﾀﾞの追加  142
5-4-5 DPSｸﾗｲｱﾝﾄ   144
5-5 ﾌﾟﾘﾝﾄｻｰﾊﾞｰへのｱｸセｽ
5-6 ﾌﾟﾘﾝﾀの共有
5-6-1ﾌﾟﾘﾝﾀの共有  150
5-6-2 共有ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨ設定  156
5-7 ｲﾝﾀｰﾈｯﾄ印刷

6-1ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用
6-1-1ﾘﾓｰﾄｱｸセｽの概要  166
6心2 ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄのセｯﾄｱｯﾌﾟ  168
6-1-3 ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄのﾌﾟﾛﾊﾟﾃｨ設定  174
6-1-4 ﾀﾞｲﾔﾙｱｯﾌﾟの開始   175
6-2 ｲﾝﾀｰﾈｯﾄ接続共有 177
 目 次

6_3ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの導入
6-3-1ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの概要  180
6-3-2 ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰのｲﾝｽﾄｰﾙ  180
6-3-3ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨ設定  186
6-3-4ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの着信制限  187
6_4 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成
6-4-1 VPNの概要  189
6-4-2 VPNｻｰﾊﾞｰのセｯﾄｱｯﾌﾟ  190
6-4-3 VPNｸﾗｲｱﾝﾄのセｯﾄｱｯﾌﾟ  191

7-1 UNIXﾈｯﾄﾜｰｸとの連携
7_ﾄ1 UNIX用印刷ｻｰﾋﾞｽのｲﾝｽﾄｰﾙ   202
7-1-2 接続ﾕｰﾃｨﾘﾃｨの利用   202
7.1_3 ｱﾌﾟﾘｹｰｼﾖﾝ印刷のためのLPDﾌﾟﾘﾝﾀの設定 204

7-2 Macintoshﾈｯﾄﾜｰｸとの連携
7-24 Macintoshﾌｧｲﾙｻｰﾊﾞｰのｲﾝｽﾄｰﾙ   208
7_2_2 Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑの作成   209
7-2-3 Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑのｱｸセｽ許可   211
7-2-4 ﾛｸﾞｵﾝ方法の選択   212
7-2-5 Macintosh用ﾌｧｲﾙｻｰﾊﾞｰの設定   217
7_3 NetWareﾈｯﾄﾜｰｸとの連携
7-3-1 NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽのｲﾝｽﾄｰﾙ   222
7-3-2 NetWareﾘｿｰｽの利用   224
7-3-3 NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽ   225
7_3_4 ｹﾞｰﾄｳｪｲｻｰﾋﾞｽのためのNetWareｻｰﾊﾞｰの設定  226
7-3-5 NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽの設定  226

84 DHCPによるIPｱﾄﾞﾚｽの配布
8-1-1 DHCPｸﾗｲｱﾝﾄの設定   233
8.1-2 DHCPｻｰﾊﾞｰの設定   233
8-1-3 ｽｺｰﾌﾟの追加   235
8-1-4 ｽｺｰﾌﾟｵﾌﾟｼﾖﾝの設定
8-1-5 ^ &   242
8-1-6 ｽｺｰﾌﾟのｱｸﾃｨﾌﾞ化
8-1-7 DHCPﾘﾚｰｴｰｼﾞｪﾝﾄ
8-2 DNSによるﾎｽﾄ名解決
8-2-1 DNSの概要   244
8-2-2 DNSの名前階層   245
8-2-3 DNSの名前解決   247
8-2-4 ｿﾞｰﾝ   249
8-2-5 ｿﾞｰﾝ転送   249
8-2-6 ﾘｿﾞﾙﾊﾞの設定   251
 8-2-7 DNSｻｰﾋﾞｽのｲﾝｽﾄｰﾙ   252
8-2-8 前方参照ｿﾞｰﾝの追加   252
8-2-9 ﾘｿｰｽﾚｺｰﾄﾞの追加   256
8-2-10 ｻﾌﾞﾄﾞﾒｲﾝの委任   258
8-2-ll DNSｻｰﾋﾞｽの動的更新の設定   262
8-2-12 ｸﾗｲｱﾝﾄの動的更新の設定   263
8-2-13 動的更新によるﾘｿｰｽﾚｺｰﾄﾞの清掃   265
8-3 WINSｻｰﾋﾞｽによるNetBIOS名解決
8-3-1 WINSｸﾗｲｱﾝﾄの設定   269
8-3-2 WINSｻｰﾊﾞｰの設定   270
8-3-3 静的ﾏｯﾋﾟﾝｸﾞの追加   271
8-3-4 複製ﾊﾟｰﾄﾅｰの追加   271
8-4 IISによるWebｻｰﾊﾞｰの導入
8-4-1 IISのｲﾝｽﾄｰﾙ   274
8-4-2 Webｻｲﾄ   275
8-4-3 Webｻｲﾄの作成   277
8-4-4 仮想ﾃﾞｨﾚｸﾄﾘの作成   281

9-1 Active Directoryとは?

9-1-1 ﾄﾞﾒｲﾝ    288
9-1-2 ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ    289
2 3 4
as Os. o^

Active Directoryへ移行する前に
l
l
 

Active DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによるActive Directory-の移行

 
 
 
 

ｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ参加
 
︻

10-1 Active Directoryへのﾘｿｰｽの配置

10-1-1ﾘｿｰｽｵﾌﾞｼﾞｪｸﾄの管理   312
10-1-2 ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄの作成   314
10-ﾄ3 ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄの作成   317
10心4 共有ﾌｫﾙﾀﾞｵﾌﾞｼﾞｪｸﾄの作成   318
10-1-5 ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄの作成   319
10-ﾄ6 ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄの表示   320
104-7 Windows2000以外で共有したﾌﾟﾘﾝﾀのﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄの作成   321
10-1-8 組織単位 ou の作成   322
10-2 Active Directoryの検索
10-3 Active Directoryのｱｸセｽ許可
10-3-1ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞによるｱｸセｽ許可設定   330
10-3-2 ｵﾌﾞｼﾞｪｸﾄの[セｷﾕﾘﾃｨ]ﾀﾌﾞによるｱｸセｽ許可設定   333
10-4 ﾄﾞﾒｲﾝ環境でのｸﾞﾙｰﾌﾟ管理
10-4-1 ｸﾞﾙｰﾌﾟの概要   335
10-4-2 ｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄの作成 337

10-4-3 ﾒﾝﾊﾞの追加   338
 目 次

10-4-4 ｸﾞﾙｰﾌﾟのﾌﾟﾛﾊﾟﾃｨの変更  338

筆Il童 ﾆﾗｰ=ﾗ'/x:JP!こx-v壬二:≡: 一三:-/_-_:妻≡ 341
ll_1ﾏﾙﾁﾄﾞﾒｲﾝ環境におけるActive Directory管理
11-1-1信頼関係   343
11-1⇔2 ﾄﾞﾒｲﾝﾂﾘｰとﾌｫﾚｽﾄ   344
11-1-3 ﾙｰﾄﾄﾞﾒｲﾝの作成   345
ll-2 ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞ
ll.3 操作ﾏｽﾀの決定
ll-3-1ｽｷｰﾏﾏｽﾀとﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀの変更  353
ll-3-2 RIDﾌﾟｰﾙﾏｽﾀ､ PDCｴﾐﾕﾚｰﾀ､ｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀの変更
ll_4 ﾏﾙﾁｻｲﾄによるActive Directory管理
ll-4-1複製ﾄﾎﾟﾛｼﾞ   358
ll-4-2 ｻｲﾄの作成   360
ll-4-3 ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗｵﾌﾞｼﾞｪｸﾄの移動 362

ll-4_4 ｻｲﾄﾘﾝｸの作成   363
ll_4_5 ｻｲﾄ1)ﾝｸのﾌﾟﾛﾊﾟﾃｨ設定   364

12-1移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙによるﾕｰｻﾞｰ環境の管理
12-1-1移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙへの変更  371
12-1-2 ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの切り替え   373
12-2 ｵﾌﾗｲﾝﾌｧｲﾙによるﾕｰｻﾞｰﾃﾞｰﾀの管理
12-2-1ｻｰﾊﾞｰでのｵﾌﾗｲﾝﾌｧｲﾙの有効化  377
12-2-2ｸﾗｲｱﾝﾄからのｵﾌﾗｲﾝﾌｧｲﾙの利用  378
12-2-3 同期ﾏﾈｰｼﾞﾔ   380
12-3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用
12-34 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの実装   384
12_3_2 ｸﾞﾙｰﾌﾟﾎﾟ1)ｼｰの適用   387
12-3-3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの継承   388
390
12-4 ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙによるｱﾌﾟﾘｹｰｼﾖﾝの自動ｲﾝｽﾄｰﾙ-----.-
12-4-1 Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞの人手  391
12-4-2 ｿﾌﾄｳｪｱ配布用の共有ﾌｫﾙﾀﾞの作成  392
392
12-4-3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄへのWindowsｲﾝｽﾄｰﾗﾊﾟｯｹ-ｼﾞの適用

参考文献
 本書におけるｱｲｺﾝの見方
本書では,さまざまな情報や注意事項を明確化するために次のｱｲｺﾝを使用しています｡

l 本文中に紹介されていない注意点を紹介しています｡
L
windows 2000は､ﾏｲｸﾛｿﾌﾄ社が
提供する次世代のｵﾍﾟﾚｰﾃｨﾝｸﾞｼｽﾃﾑ
です.旧ﾊﾞｰｼﾞﾖﾝのWindows NTがもつ
信頼性や拡張性にさらに磨きをかけ､より使
いやすいOSとして生まれ変わりましたo
 Windows& Iとは?
Windows 2000は､ﾏｲｸﾛｿﾌﾄ社が提供する次世代のｵﾍﾟﾚｰﾃｨﾝｸﾞｼｽﾃﾑ
です｡ｸﾗｲｱﾝﾄからｻｰﾊﾞｰまですべての領域をｶﾊﾞｰする4種類のWindows
2000ﾌｧﾐﾘｰから構成され､ﾓﾊﾞｲﾙｺﾝﾋﾟﾕｰﾃｨﾝｸﾞからｴﾝﾀｰﾌﾟﾗｲｽﾞｼｽ
ﾃﾑまで統一されたｼｽﾃﾑ環境を実現できます｡また, Windows 2000はWindows NT
の後継であり, Windows NTで培われたいくつもの技術をもとに数多くの機能が追加さ
れています(図1-1 c

●図1-1  Windows2000ﾌｧﾐﾘｰ

Windows SOOO Professional

ﾓﾊﾞｲﾙﾕｰｻﾞｰもｻﾎﾟｰﾄしたﾃﾞｽｸﾄｯﾌﾟOSとして､ Windows NT Workstation
の後継となるOSです｡

> Windowら2000
ﾜｰｸｸﾞﾙｰﾌﾟｻｰﾊﾞｰOSとして､ Windows NT Serverの後継となるOSです｡主に
ﾌｧｲﾙｻｰﾊﾞｰ､ﾌﾟﾘﾝﾄｻｰﾊﾞｰ､ Webｻｰﾊﾞｰとして利用されます｡

Windows 2OOO Advanced Server

部門ｻｰﾊﾞｰOSとして､ Windows NT Server Enterprise Editionの後継となるOSで
す Windows 2000 Serverにﾛｰﾄﾞﾊﾞﾗﾝｽとｸﾗｽﾀﾘﾝｸﾞが追加されています｡主
に電子商取引や業務ｱﾌﾟﾘｹｰｼﾖﾝなどのﾐｯｼﾖﾝｸﾘﾃｨｶﾙなｻｰﾊﾞｰとして利
用されます｡
 1-1 Windows2000｣ｻ?

Windows SOOO Datacenter Server

大規模なｴﾝﾀｰﾌﾟﾗｲｽﾞｻｰﾊﾞｰOSです Windows 2000 Advanced Serverよりも
多くのﾒﾓﾘやﾌﾟﾛセｯｻをｻﾎﾟｰﾄします｡大規模なﾃﾞｰﾀｳｪｱﾊｳｽ､ｵﾝﾗｲﾝ
ﾄﾗﾝｻﾞｸｼﾖﾝ､経済や学術ｼﾐﾕﾚｰｼﾖﾝｼｽﾃﾑ向けのｻｰﾊﾞｰとして利用され
ます｡
 Windows 2OOOの

JE 垂
Windows 2000の歴史は､ Windows NTの歴史です Windows NTは､ 1988年にﾏｲ
ｸﾛｿﾌﾄ社の32ﾋﾞｯﾄOSとして開発が始まりました.最初のWindows NTは, 1993
年､当時の主力OSであったWindows 3.1に合わせてﾊﾞｰｼﾞﾖﾝ3.1として登場しました｡
既にWindowsNT3.1には､競合されたﾈｯﾄﾜｰｸ機能､ﾏｲｸﾛｶｰﾈﾙｱｰｷﾃｸ
ﾁﾔ､ﾌﾟﾘｴﾝﾌﾟﾃｨﾌﾞﾏﾙﾁﾀｽｸ､ NTFSﾌｧｲﾙｼｽﾃﾑなど､現在のWindows
2000と同じﾃｸﾉﾛｼﾞｰが搭載されていました｡その後､ﾊﾟﾌｫｰﾏﾝｽを改善した
Windows NT 3.5が1994年に発表されました｡ 1995年に発売されたWindows NT 3.51で
は､簡易ながらPCｶｰﾄﾞがｻﾎﾟｰﾄされ､さらに1996年に発売されたWindows NT 4.0
で､ Windows 95と同じﾕｰｻﾞｰｲﾝﾀﾌｪｰｽが採用されました｡その後もｻｰﾋﾞｽﾊﾟ
ｯｸやｵﾌﾟｼﾖﾝﾊﾟｯｸの提供により､ｲﾝﾀｰﾈｯﾄ機能の強化やｽｸﾘﾌﾟﾄのｻﾎﾟｰ
ﾄなどがおこなわれています｡ Windows NT 4.0の後継は､ Windows NT 5.0として開発
が進んでいましたが､ NTという名称がｸﾗｲｱﾝﾄとｻｰﾊﾞｰのどちらのﾃｸﾉﾛｼﾞｰ
か判断しずらいということから､よりわかりやすい名前としてWindows 2000という名前
に変更されました｡そして､ 2000年2月18日(米国では､ 2000年2月17日)にWindows
2000が発売されました(図1-2)｡

表二 7E>f/p>FrW
B****#-K

●図1-   Windows 2000の歴史
 windows SOOO Professionalの

淵 糧l
この節では､ Windows 2000ﾌｧﾐﾘｰの特徴を紹介していきます｡各OSの特徴を知
ることで､自社のｼｽﾃﾑに合ったWindows 2000ﾌｧﾐﾘｰの選択ができるようになり
ます｡

windows 2000 Professionalは､ Windows NT Workstationの後継となるﾃﾞｽｸﾄｯﾌﾟ

osです｡ﾓﾊﾞｲﾙｻﾎﾟｰﾄやWindows 98と共通のﾊｰﾄﾞｳｪｱﾄﾞﾗｲﾊﾞ､ Windowsﾄﾞ
ﾗｲﾊﾞﾓﾃﾞﾙ(WDM)のｻﾎﾟｰﾄにより､ Windows 98からの移行にも考慮されていま
す(図1-3)｡

●図ﾄ  Windows 2000 Professional (写真提供:ﾏｲｸE)ｿﾌﾄ株式会社)

windows 2000 Professionalは､次のような特徴を備えていますo

●優れた操作性
ﾊﾟｰｿﾅﾗｲｽﾞﾒﾆﾕｰにより､使用頻度の高いｱﾌﾟﾘｹｰｼﾖﾝだけがｽﾀｰﾄﾒﾆ
ﾕｰに表示されるようになり､複雑なﾒﾆﾕｰからﾕｰｻﾞｰを開放します｡また､ｺﾝﾋﾟ
ﾕｰﾀの構成に多くのｳｲｻﾞｰﾄﾞが導入され､簡単に設定をおこなうことができるように
なっています｡
●ﾓﾊﾞｲﾙｻﾎﾟｰﾄ
ﾓﾊﾞｲﾙﾕｰｻﾞｰをｻﾎﾟｰﾄするためのﾃｸﾉﾛｼﾞｰとして､ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲ､
APMやACPIによる電源管理､ PCｶｰﾄﾞをｻﾎﾟｰﾄしました｡また､ｵﾌﾗｲﾝﾌｫﾙ
ﾀﾞと同期化ﾏﾈｰｼﾞﾔにより､電子ﾒｰﾙやWebﾍﾟｰｼﾞ,ﾌｧｲﾙｻｰﾊﾞｰ上のﾌｧｲ
ﾙをﾛｰｶﾙｺﾝﾋﾟﾕｰﾀ上に保持し､ﾈｯﾄﾜｰｸが接続されていない場合でもそれら
の閲覧を可能とします｡

●セｷﾕﾘﾃｨの強化
Windows 2000の使用する際､ﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞによるﾛｸﾞｵﾝを強制すること
ができ､ｺﾝﾋﾟﾕｰﾀを使用する権利のないﾕｰｻﾞｰをｼﾔｯﾄｱｳﾄできます｡さらに
ｽﾏｰﾄｶｰﾄﾞ(ｸﾚｼﾞｯﾄｶｰﾄﾞｻｲｽﾞのIC付きｶｰﾄﾞ)によるﾛｸﾞｵﾝがｻﾎﾟｰﾄ
され､ﾛｸﾞｵﾝセｷﾕﾘﾃｨを強化することが可能です｡
このほかとして､ Windows 2000のﾌｧｲﾙｼｽﾃﾑであるNTFS 5.0には､暗号化ﾌ
ｧｲﾙｼｽﾃﾑ(EPS が採用され､ﾃﾞｨｽｸ中のﾌｧｲﾙに暗号化を施すことができま
す｡また､ TCP/IPﾄﾗﾌｨｯｸをｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙセｷﾕﾘﾃｨ(IPSec)で
保護すれば､ﾈｯﾄﾜｰｸ上を流れるﾃﾞｰﾀそのものを暗号化することも可能です｡

'TOOの大幅な削減
管理者の負荷を減らし､ｼｽﾃﾑの導入や運用にかかるｺｽﾄを抑えるTCOの削減の
ための機能として､セｯﾄｱｯﾌﾟﾌﾟﾛセｽを簡素化するセｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞやｼｽﾃ
ﾑ準備ﾂｰﾙが用意されています｡さらに､ｱﾌﾟﾘｹｰｼﾖﾝのｲﾝｽﾄｰﾙを自動化す
るWindowsｲﾝｽﾄｰﾗもあります｡
 Windows 2OOO Serverの

淵 糧l
windows 2000 Serverは､ Windows 2000 Professionalのすべての機能にｻｰﾊﾞｰ機能
を追加したWindows NT Serverの後継OSです｡ﾜｰｸｸﾞﾙｰﾌﾟ内でのﾌｧｲﾙｻｰﾊﾞ
ｰ､ﾌﾟﾘﾝﾄｻｰﾊﾞｰ､ Webｻｰﾊﾞｰとして最適な基盤を提供します(図1-4 c

●図ﾄ4* Windows 2000 Berver (写真提供:ﾏｲｸﾛｿﾌﾄ株式会社)

 Windows 2000 Serverは､次のような特徴を備えています｡

●統合ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ(Active Directory)
Windows 2000 Serverは､統合ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽとして｢Active Directory｣を搭
載しています｡ Active Directoryは､ﾃﾞｰﾀﾍﾞｰｽとしてﾕｰｻﾞｰやｸﾞﾙｰﾌﾟ､ｺﾝﾋﾟﾕ
ｰﾀｱｶｳﾝﾄなどの情報を登録でき､ﾕｰｻﾞｰやｱﾌﾟﾘｹｰｼﾖﾝからの検索を実現し
ます｡また､ｱﾌﾟﾘｹｰｼﾖﾝ固有のﾃﾞｰﾀを格納することもできます(図1-5)0

ﾈｯﾄﾜｰｸ情報 ﾕｰｻﾞｰ
(ﾙｰﾀｰなど) ｱｶｳﾝﾄ

ｺﾝﾋﾟﾕｰﾀ
ｱｶｳﾝﾄ

共有ﾌｫﾙﾀﾞ･ ｸﾞﾙｰﾌﾟ
共有ﾌﾟﾘﾝﾀ ｱｶｳﾝﾄ

ｱﾌﾟﾘｹｰｼﾖﾝ
情報

●図I-5  Active Directory

●多彩なｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽの提供
Internet Information Services (IIS) 5.0により､ Webｻｰﾊﾞｰ､ FTPｻｰﾊﾞｰ､
SMTPｻｰﾊﾞｰ､ NNTPｻｰﾊﾞｰとしてWindows 2000 Serverを使用することができま
す｡

●ﾈｯﾄﾜｰｸ機能の向上
Windows 2000をﾙｰﾀｰとして機能させるRouting and Remote Access Services
(ERAS)は､業界標準のﾙｰﾃｨﾝｸﾞﾌﾟﾛﾄｺﾙであるRIPv2やOSPFをｻﾎﾟｰﾄし､
専用ﾙｰﾀｰに負けない機能と性能を誇ります｡また､ Windows NT Serverでは,別製
品として操供されていたﾀｰﾐﾅﾙｻｰﾋﾞｽが標準で提供され､ｸﾗｲｱﾝﾄｺﾝﾋﾟﾕｰ
ﾀやWindows CEなどをﾍﾞｰｽとしたWindows-based Terminal (WBT)をWindows
2000の仮想ﾏｼﾝとして動作させることができます｡
 windows 2000 Advanced Server <D

淵 祖
windows 2000 Serverに､拡張性と可用性を提供するWindows 2000 Advanced Server
は､ Windows 2000 Serverのすべての機能に､ｸﾗｽﾀﾘﾝｸﾞとﾛｰﾄﾞﾊﾞﾗﾝｽの機能
が追加されています Windows 2000 Advanced ServerはWindows NT Server
Enterprise Editionの後継OSです(図1-6)｡

●図ﾄ6  Windows 2000 Advanced Server (写真提供:ﾏｲｸﾛｿﾌﾄ株式会社)

windows 2000 Advanced Serverは､次のような特徴を備えています｡

●拡張性の向上
対称塑ﾏﾙﾁﾌﾟﾛセｯｼﾝｸﾞ(SMP)ﾃｸﾉﾛｼﾞｰにより､複数のﾌﾟﾛセｯｻをもつ
ｺﾝﾋﾟﾕｰﾀでのｱﾌﾟﾘｹｰｼﾖﾝの実行速度が向上します｡ Windows 2000 Advanced
serverでは最大8つのﾌﾟﾛセｯｻをｻﾎﾟｰﾄしています｡また､ｴﾝﾀｰﾌﾟﾗｲｽﾞﾒﾓﾘ
ｱｰｷﾃｸﾁﾔの採用によって､ Intel Pentiumn Xeonﾌﾟﾛセｯｻにおいて､最大8GB
のﾒﾓﾘにｱｸセｽできます｡
●ｸﾗｽﾀﾘﾝｸﾞによる可用性
2台のｺﾝﾋﾟﾕｰﾀを二重化することで､ﾕｰｻﾞｰから､ 1台のｺﾝﾋﾟﾕｰﾀのように
見せるｻｰﾋﾞｽをｸﾗｽﾀﾘﾝｸﾞといいます｡ｸﾗｽﾀﾘﾝｸﾞでは､片方のｺﾝﾋﾟﾕｰﾀ
が障害を発生した場合でも､もう1台のｺﾝﾋﾟﾕｰﾀがその作業を引き継ぐことができま
すので､ﾕｰｻﾞｰに障害の発生を気付かせません｡ﾐｯｼﾖﾝｸﾘﾃｨｶﾙなｱﾌﾟﾘｹｰ
ｼﾖﾝの高可用性を実現するために､必要不可欠な機能です(図1-7)｡

④ﾊｰﾄﾋﾞｰﾄ停止をｷﾔｯﾁ

ｻｰﾋﾞｽの引き継ぎ

●図l-7< ｸﾗｽﾀﾘﾝｸﾞ

･ TCP/IPﾈｯﾄﾜｰｸ負荷分散
TCP/IPﾈｯﾄﾜｰｸ負荷分散(NLB)は､ WebｻｰﾋﾞｽなどTCP/IPを利用するｱﾌﾟ
ﾘｹｰｼﾖﾝへの負荷分散を提供するｻｰﾋﾞｽです NLBを搭載したWindows 2000
Advanced Serverは､受信したﾄﾗﾌｨｯｸを32台までのｻｰﾊﾞｰに分散し､ｽｹ-ﾗ
ﾋﾞﾘﾃｨと可用性を提供します｡
 Windows 2000 Datacenter Server <D

淵 祖
ｴﾝﾀｰﾌﾟﾗｲｽﾞ環境におけるﾐﾆｺﾝやﾎｽﾄｺﾝﾋﾟﾕｰﾀまでを視野に入れた
windows 2000 Datacenter Serverは､ﾏｲｸﾛｿﾌﾄ社が提供する新しいｶﾃｺﾞﾘのOS
です｡大規模なﾃﾞｰﾀｳｪｱﾊｳｽ､科学､経済学的な分析とｼﾐﾕﾚｰｼﾖﾝ､ｵﾝﾗ
ｲﾝﾄﾗﾝｻﾞｸｼﾖﾝ処理に適しています｡
windows 2000 Datacenter Serverは､次のような特徴を備えています｡

●拡張性の向上
windows 2000 Advanced Serverに比べて､ｻﾎﾟｰﾄするﾌﾟﾛセｯｻの数が8から32
に増えています｡また､ｱｸセｽできる最大ﾒﾓﾘも8GBから32GBになります｡その他､
ｸﾗｽﾀﾘﾝｸﾞによるﾌｪｲﾙｵｰﾊﾞｰが2ﾉｰﾄﾞから4ﾉｰﾄﾞに拡張されていますo

●ﾏﾙﾁｲﾝｽﾀﾝｽOS
l台のWindows 2000 Datacenter Server上に､複数の同-ｻｰﾋﾞｽの起動をｻﾎﾟｰﾄ
します｡例えば､ Microsoft SQL Serverを1台のｺﾝﾋﾟﾕｰﾀで複数稼動させることがで
きます｡

●ﾌﾟﾛセｽｺﾝﾄﾛｰﾙ
特定のｱﾌﾟﾘｹｰｼﾖﾝに対してｼｽﾃﾑﾘｿｰｽを割り当てますoｼｽﾃﾑﾘｿｰｽ
を割り当てられたｱﾌﾟﾘｹｰｼﾖﾝは､ Windows 2000 Datacenter Serverの管理下でな
くても､ﾘｿｰｽが最適にﾁﾕｰﾆﾝｸﾞされます｡

●ｺﾞｰﾙﾄﾞHCL
高い信頼性が必要とされるｴﾝﾀﾌﾞﾗｲｽﾞｻｰﾊﾞｰでは､個々のﾊｰﾄﾞｳｪｱの品質に
もより高い信頼性が要求されますoｺﾞｰﾙﾄﾞHCLは､通常のHCLよりも,より厳しい審
査をﾊﾟｽしたﾊｰﾄﾞｳｪｱに与えられる称号で､ Windows 2000 Datacenter Serverを利
用するときのﾊｰﾄﾞｳｪｱ選択の1つの指針となります｡
 まとめ
windows 2000は､ﾋﾞｼﾞﾈｽﾕｰｻﾞｰのみにあらず､ﾊﾟｰｿﾅﾙﾕｰｻﾞｰまでをも取り
込んだ意欲的なOSです｡今後のWindowsﾌﾟﾗｯﾄﾌｫｰﾑの主流は､ Windows 95/98
からWindowsNTｶｰﾈﾙであるWindows2000ﾌｧﾐﾘｰとなるでしょう｡
最後に､ Windows2000ﾌｧﾐﾘｰの機能比較を紹介します(表1-1 c

●表1-1  Windows 2000ﾌｧﾐﾘｰの機能比較

windows 2000は､ｲﾝｽﾄｰﾙ時のﾄ
ﾗﾌﾞﾙを避けるためにいくつものｴ夫が盛り
込まれています｡例えば､セｯﾄｱｯﾌﾟｳｲ
ｻﾞｰﾄﾞlま､対話形式のﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで
セｯﾄｱｯﾌﾟﾊﾟﾗﾒｰﾀの入力を簡素化して
くれます｡また､応答ﾌｧｲﾙにより､ﾊﾟﾗ
ﾒｰﾀ入力そのものを自動化することもでき
ます｡
 Windows SOOOの

蓋豊晶佃亮
Windows 2000をｲﾝｽﾄｰﾙする前に､ OSとｱｯﾌﾟｸﾞﾚｰﾄﾞ種別ごとに用意された
製品を理解する必要があります｡製品体系をｷﾁﾝと理解することで､ｱｯﾌﾟｸﾞﾚｰﾄﾞに
必要なﾊﾟｯｹｰｼﾞ数と種類を特定し､ｺｽﾄをおさえることができます｡

Windows 2000には､第1章｢windows2000の概要｣で紹介したように

･ ｢Windows 2000 Professional

Windows 2000 Server
Windows 2000 Advanced Server
Windows 2000 Datacenter Server

の4種類のOSがあります｡これらのﾊﾟｯｹｰｼﾞは1種類ではなく､ｱｯﾌﾟｸﾞﾚｰﾄﾞ種別
として｢ｽﾀﾝﾀﾞｰﾄﾞ｣､ ｢ﾊﾞｰｼﾞﾖﾝ ｱｯﾌﾟｸﾞﾚｰﾄﾞ｣､ ｢ﾌﾟﾛﾀﾞｸﾄ ｱｯﾌﾟｸﾞﾚｰﾄﾞ｣
などがあります｡具体的には､教育機関向けのｱｶﾃﾞﾐｯｸ ﾊﾟｯｹｰｼﾞを除くと以下の
ようなﾊﾟｯｹｰｼﾞから構成されています｡

> Windows 2000 Professional 推定小売価格

ｽﾀﾝﾀﾞｰﾄﾞ 38,800円
ﾌﾟﾛﾀﾞｸﾄ ｱｯﾌﾟｸﾞﾚｰﾄﾞ 27,400円
ﾊﾞｰｼﾞﾖﾝｱｯﾌﾟｸﾞﾚｰﾄﾞ 16,800円

> Windows 2000 Server

ｽﾀﾝﾀﾞｰﾄﾞ5CAL付き 180,000円
ｽﾀﾝﾀﾞｰﾄﾞ10CAL付き 209,000円
ｽﾀﾝﾀﾞｰﾄﾞ25CAL付き 302,000円
ﾊﾞｰｼﾞﾖﾝｱｯﾌﾟｸﾞﾚｰﾄﾞ5CAL付き 65,100円
乗り換えｱｯﾌﾟｸﾞﾚｰﾄﾞ5CAL付き 88,300円
 2-1 Windows 2000の製品体重

> windows 2000 Advanced Server

ｽﾀﾝﾀﾞｰﾄﾞ25CAL付き          719,000円
ﾊﾞｰｼﾞﾖﾝｱｯﾌﾟｸﾞﾚｰﾄﾞ25CAL付き     258,700円
ﾊﾞｰｼﾞﾖﾝ/乗り換えｱｯﾌﾟｸﾞﾚｰﾄﾞ25CAL付き 645,300円

ｽﾀﾝﾀﾞｰﾄﾞは､新規にWindows 2000をｲﾝｽﾄﾙするためのﾊﾟｯｹｰｼﾞです｡ﾊﾞ
_ｼﾞﾖﾝｱｯﾌﾟｸﾞﾚｰﾄﾞは､前ﾊﾞｰｼﾞﾖﾝのWindowsNTからｱｯﾌﾟｸﾞﾚｰﾄﾞするため
のﾊﾟｯｹｰｼﾞで､最も安価に設定されます○ﾌﾟﾛﾀﾞｸﾄｱｯﾌﾟｸﾞﾚｰﾄﾞは､ﾊﾞｰｼﾞﾖﾝ
ｱｯﾌﾟｸﾞﾚｰﾄﾞの対象にならか､特定のOS (Novell NetWare､ Sun Solaris､ IBM AIX､
Banyan VINES､ LAN Managerなど)からｱｯﾌﾟｸﾞﾚｰﾄﾞをするためのﾊﾟｯｹｰｼﾞで､
windows 2000ではじめて採用されましたo価格は､ｽﾀﾝﾀﾞｰﾄﾞよりも安価で､ﾊﾞｰｼﾞ
ﾖﾝｱｯﾌﾟｸﾞﾚｰﾄよりも高価となっています○既存OSとｱｯﾌﾟｸﾞﾚｰﾄﾞOSにより､
これらのﾊﾟｯｹｰｼﾞのうちどれを選択すればよいかを､次の表211にまとめておきますo

●表2-1 既存のOSからのｱｯﾌﾟｸﾞﾚｰﾄﾞﾊﾟｯｹｰｼﾞ一覧
Q : CALとは何ですか?      /

A !CALはｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽのことで､ Windows 2000をｻｰ

ﾊﾞｰとして利用する場合､ｸﾗｲｱﾝﾄ接続で必要となるﾗｲセﾝｽです｡
例えば､ Windows 98が､ Windows 2000で共有されているﾌｫﾙﾀﾞやﾌﾟﾘ
ﾝﾀを利用するときに､ｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽが必要となりま
す｡ Windows 2000 Server以上の製品では､ﾊﾟｯｹｰｼﾞにいくつかのCAL
が添付されていおり､それで足りない場合は､買い足すことができます｡
Windows 2000のｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽの定義では､ Windows
NTと同様に､ Windows2000のﾌｧｲﾙ､印刷､ﾘﾓｰﾄｱｸセｽのｻｰ
ﾋﾞｽにｱｸセｽするｸﾗｲｱﾝﾄごとにﾗｲセﾝｽが必要となります｡さ
らに､ Windows 2000では､認証ﾕｰｻﾞｰによるｱｸセｽにもﾗｲセﾝｽ
が必要となりました｡これは､ Active Directoryやﾃﾞｼﾞﾀﾙ証明書を利用
するｸﾗｲｱﾝﾄが対象となります.例えば､ Exchange Serverにｱｸセ
ｽするｸﾗｲｱﾝﾄは､統合ｻｲﾝｵﾝにより､間接的にActive
Directoryを利用するため､ｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽが必要です｡
ただし､ Internet Information Servicesを匿名で利用するｸﾗｲｱﾝﾄに
は､ｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽは不要となっています｡
 Windows 2OOO 0)

ﾊｰﾄﾞｳｴｱ萱伸
windows 2000は非常に高機能なOSであるため､ｺﾝﾋﾟﾕｰﾀのﾊｰﾄﾞｳｪｱに関し
ても､厳しい条件が課せられていますoｲﾝｽﾄｰﾙをするためには､ﾊｰﾄﾞｳｪｱが次
の要件をｸﾘｱしていかﾅればなりません｡また､ﾊｰﾄﾞﾃﾞｨｽｸ容量は､ｲﾝｽﾄｰﾙ
するｺﾝﾎﾟｰﾈﾝﾄの数や使用しているﾌｧｲﾙｼｽﾃﾑなどによりさらに多くの容量が
必要となりますので注意してください(表2-2)c

●表2-2  Windows 2000のﾊｰﾄﾞｳｴｱ要件

P entium 133M H z 以上 32M B 以上の RA M 850M B 以上

W indow s 2000
のﾏ ｲ ｸ ﾛ ﾌ ﾟ ﾛ セｯ ｻ (推奨は64M B 以上)
Professional
(または互換ﾌ
ﾟ ﾛ セｯ ｻ )
同上 128M B 以上のR A M 1GB 以上
W indow s 2000
(推奨は256M B 以上)
Server

基本的か→-ﾄﾞｩｪｱの要件以外にも､ｺﾝﾋﾟﾕｰﾀに装着されているﾋﾞﾃﾞｵｶｰﾄﾞや
ﾈｯﾄﾜｰｸｶｰﾄﾞ､ SCSIｶｰﾄﾞなどの各種のﾊｰﾄﾞｳｪｱがWindows 2000でｻﾎﾟｰ
ﾄされているかを確認する必要があります｡
ﾊｰﾄﾞｳｪｱのｻﾎﾞ-ほ況は,ﾊｰﾄﾞｳｪｱ互換性ﾘｽﾄ(HCL)でﾁｪｯｸをし
てください｡ﾊｰﾄﾞｳｪｱ互換性ﾘｽﾄは､どのようなﾊｰﾄﾞｳｪｱがOSでｻﾎﾟｰﾄさ
れているかを示したもので､ Windows 2000のCD-ROMの｢¥support¥hcLtxt (PC-98の
場合はhclnec98.txt)｣で参照できます｡また､最新版のﾊｰﾄﾞｳｪｱ互換性ﾘｽﾄはﾏ
ｲｸﾛｿﾌﾄ社のWebｻｲﾄ(http://www.microsoft.com/japan/hwtest/hcl/で公開
されています｡このWebｻｲﾄでは､ﾊｰﾄﾞｳｪｱのｻﾎﾟｰﾄ情報の検索や､ Windows
2000用の最新のﾄﾞﾗｲﾊﾞのﾀﾞｳﾝﾛｰﾄﾞも可能ですo
 Windows SOOOの

ｲﾝｽﾄ-ﾙ1mm
必要なﾊｰﾄﾞｳｪｱ構成とWindows 2000のﾊﾟｯｹｰｼﾞが用意できたら､ Windows
2000のｲﾝｽﾄｰﾙをはじめましょう Windows2000のｲﾝｽﾄｰﾙは､ﾊﾟｯｹｰｼﾞに
含まれるCD-ROM内のセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを実行することで開始できます｡実行す
るセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑは､現在のOSにより､ ｢winnt32.exe｣と｢wmntexe｣があり､
Windows 95､ Windows 98､ Windows NTからセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを実行するとき
は､ winnt32.exeを､ MS-DOSからセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを実行するときは､ wmnt.exe
を実行します｡
以下に､セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを実行するための環境を紹介します｡

●ｺﾝﾋﾟﾕｰﾀをCD-ROMからﾌﾞｰﾄしてｲﾝｽﾄｰﾙを開始する
これが最も一般的なｲﾝｽﾄｰﾙ方法です｡ｽﾀﾝﾀﾞｰﾄﾞのWindows 2000のCD_
ROMは､ CD-ROMから直接起動可能なﾌﾞ一夕ﾌﾞﾙCDとなっていますので､ CD-ROMを
セｯﾄして､ｺﾝﾋﾟﾕｰﾀの電源をｵﾝにすれば､自動的にセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑが開
始されます｡セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑの種類を指定する必要もありません｡ただし､ｺﾝ
ﾋﾟﾕｰﾀによっては､ CD-ROMﾌﾞｰﾄができないものもありますし､ BIOSの起動順序を
変更し､ CD-ROMﾌﾞｰﾄの優先順序を高くしておかないと､ CD-ROMから起動できない
ものもあります｡ CD-ROMﾌﾞｰﾄに関する詳細は､ｺﾝﾋﾟﾕｰﾀのﾏﾆﾕｱﾙを参照し
てください｡
 2-3 Windows 2000のｲﾝｽﾄｰﾙ環境

●ﾌﾛｯﾋﾟｰﾃﾞｨｽｸからﾌﾞｰﾄしてｲﾝｽﾄｰﾙを開始する
ﾌﾟ一夕ﾌﾞﾙCI)をｻﾎﾟｰﾄしていないｺﾝﾋﾟﾕｰﾀでは､別途ﾌﾛｯﾋﾟｰﾃﾞｨｽｸを作
成し､ﾌﾛｯﾋﾟｰﾃﾞｨｽｸから起動したうえで, CD-ROMのセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを
実行する必要があります｡ Windows 2000のCD-ROMの｢¥bootdisk¥makeboot.exe
(pc-98の場合は¥bootdisk¥nec98¥makeboot.exe)｣を使うと､簡単にWindows 2000の
セｯﾄｱｯﾌﾟﾌﾞｰﾄﾃﾞｨｽｸを作成することができます(図2-1)｡また､ﾏｲｸﾛｿﾌﾄ
社では､ Windows 2000を購入した方を対象に､ﾌﾞｰﾄﾃﾞｨｽｸだけの販売もおこなって
います｡

米米米米米米米米米米米米米米米米米米車米米祁:米米米米米米米米米米米米米末光米米米米米米米米米米米米米米

このﾌﾟﾛｳﾞﾗﾑほ-tz^ﾄｱｯﾌﾟﾌﾞｰﾄﾃﾞｨﾕﾀを
Microsoft Windows 2000用に作成します.
これらのﾃﾞｨﾕﾀを作成するには ﾌｫｰﾏｯﾄ済みで
巾高密度CHD〕ﾃﾞｨﾕｳtf 4棺必要ですo
ｺﾋﾟｰ先cD7?ﾛﾂﾋﾞｰﾄﾗｰl"-7を指定してください‥

●図2-1  makebootexe

●既存OSからﾌﾞｰﾄして､ｲﾝｽﾄｰﾙを開始する
すでにｺﾝﾋﾟﾕｰﾀにWindows 98やWindows NTなどの既存OSがｲﾝｽﾄｰﾙされ
ている場合は､それらのOSから起動し､ Windows 2000のCD-ROMのセｯﾄｱｯﾌﾟﾌﾟﾛ
ｸﾞﾗﾑを実行することができます｡
●ﾈｯﾄﾜｰｸを使って､ｲﾝｽﾄｰﾙを開始する
CD-ROM装置がないｺﾝﾋﾟﾕｰﾀや複数台のｺﾝﾋﾟﾕｰﾀに一括してｲﾝｽﾄｰﾙを
おこないたいのであれば､ﾈｯﾄﾜｰｸを使ったｲﾝｽﾄｰﾙが便利です｡ﾈｯﾄﾜｰｸ
を利用してｲﾝｽﾄｰﾙをおこなうには､まず､ windows 2000のｿｰｽとして､
Windows 2000のCD-ROMの｢¥1386 (PC-98の場合はNEC98)｣をNetWareやWindows
NT､ Windows 98などで共有します｡次に既存OSを使ってﾈｯﾄﾜｰｸｻｰﾊﾞｰに接続
するか､またはﾈｯﾄﾜｰｸｻｰﾊﾞｰに接続できるように作成したﾌﾞｰﾄﾃﾞｨｽｸで起動
し､セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑを実行します(図2-2)c

●図2-2( ﾈｯﾄﾜｰｸを使ったｲﾝｽﾄｰﾙ

Q :ﾈｯﾄﾜｰｸｻｰﾊﾞｰに接続するﾌﾞｰﾄﾃﾞｨｽｸはどのように作
成すればよいのですか?

A :ﾀｰｹﾞｯﾄｺﾝﾋﾟﾕｰﾀをWindows98やWindows NTのｸﾗｲｱﾝﾄと
して機能させるには､ﾌﾘｰｳｪｱとして捷供されているLAN Manager
for MS-DOS Clientsまたは､ MSclient for DOSを利用するのが一般的ですo
双方のｿ ﾌﾄ ｳ ｪｱは､ﾏｲｸ ﾛｿﾌﾄ社のFTPｻｲI
(ftp: Vftp.microsoft.com/bussys/clients/lanmanまたは/msclient)よりﾀﾞ
ｳﾝﾛｰﾄﾞが可能です｡ LAN Managerは､高機能ですが､ 1枚のﾌﾞｰﾄ
ﾃﾞｨｽｸにすべてを格納するには高度なMS-DOSの知識が必要となりま
す MSClientforDOSには､あまり機能はありませんが､ｻｲｽﾞも小さく､
ﾈｯﾄﾜｰｸｻｰﾊﾞｰに接続するだけであれば十分です｡ただし､
MSClient for DOSでもそれなりにMS-DOSの知識は必要となります｡
 Windows 2OOOの

ｲﾝｽﾄｰﾙ宇l匝
この節では､ Windows 2000のｲﾝｽﾄｰﾙ手順を紹介します Windows 2000のｲﾝ
ｽﾄｰﾙ手順は､ Windows NTよりも改善され､より簡素化されました｡ Windows 2000
のｲﾝｽﾄｰﾙは､ Professional､ Serverなどの製品ごとに若干の違いがありますが､こ
こではWindows 2000 Serverのｲﾝｽﾄｰﾙ手順を紹介しますo

1.前節の｢セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑの実行｣により､ Windows2000のセｯﾄｱｯﾌﾟﾌﾟ
ﾛｸﾞﾗﾑを実行します｡既存OSからの起動では､ｸﾞﾗﾌｨｯｸﾍﾞｰｽのセｯﾄｱｯﾌﾟ
ｳｨｻﾞｰﾄﾞが開始されます｡ CD-ROMやﾌﾛｯﾋﾟｰﾃﾞｨｽｸからの起動では､ﾃｷｽ
ﾄﾍﾞｰｽのセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑが開始され､必要なﾌｧｲﾙをｺﾋﾟｰした後にｸﾞ
ﾗﾌｨｯｸﾍﾞｰｽのセｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞが起動します｡ここでは､ﾃｷｽﾄﾍﾞｰ
ｽのセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑからの実行から紹介します｡まず､ [セｯﾄｱｯﾌﾟﾍよう
こそ]が表示されるので､ ｷｰを押します(図2-3)c

●図2-3  セｯﾄｱｯﾌﾟへようこそ
 ｢
画面の上部に｢setup is inspecting your computer's hardware configuration
-｣のﾒｯセｰｼﾞが表示されたﾀｲﾐﾝｸﾞで, ｷｰを押すと､ｼ I
ｽﾃﾑﾀｲﾌﾟの選択ができます｡ｼｽﾃﾑﾀｲﾌﾟの選択では､ﾏﾙﾁﾌﾟﾛセｯ
ｻやACPIなどの基本ﾊｰﾄﾞｳｪｱのﾄﾞﾗｲﾊﾞがｲﾝｽﾄｰﾙできます｡ I

二二二二 _⊥ 卜…    ｢    +:   1   十 _肌 ｣…｣ …… ⊥ L… ∴ ∴ ∵ ｣
2. [ﾗｲセﾝｽ契約]が表示されます｡ ｷｰで内容を確
認した上で､使用許諾契約書に問題がなければ､同意をするために
押します(図2-4)｡なお､同意するまでセｯﾄｱｯﾌﾟを先に進めることはできません0

●図2-4  ﾗｲセﾝｽ契約

3. [ｷｰﾎﾞｰﾄﾞの種類の特定]が表示されます｡利用しているｷｰﾎﾞｰﾄﾞに合わせて､
いずれかのｷｰを押します｡ 106日本譜ｷｰﾎﾞｰﾄﾞなら ｷｰ､ 101英語ｷ
-ﾎﾞｰﾄﾞなら ｷｰを押します｡また､ ｷｰを押して､その他
のｷｰﾎﾞｰﾄﾞを一覧から選択することもできます(図2-5)｡
 2-4 Windows 2000のｲﾝｽﾄｰﾙ手順

●図2-5  ｷｰﾎﾞｰﾄﾞの種類の特定

4. [ﾊﾟｰﾃｨｼﾖﾝの選択]が表示されます Windows2000のセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗ
ﾑは､ﾊｰﾄﾞﾃﾞｨｽｸを検索し､現在のｺﾝﾋﾟﾕｰﾀのﾃﾞｨｽｸ状態を表示します｡
その中から､ Windows 2000をｲﾝｽﾄｰﾙするﾊﾟｰﾃｨｼﾖﾝを
選択します｡または､ ｷｰを押して､新規にﾊﾟｰﾃｨｼﾖﾝを作成し､そ
こにWindows2000をｲﾝｽﾄｰﾙします(図2-6)｡

●図2-6< ﾊﾟｰﾃｨｼﾖﾝの選択
5.新規にﾊﾟｰﾃｨｼﾖﾝを作成した場合､ﾊﾟｰﾃｨｼﾖﾝｻｲｽﾞの人力とﾌｧｲﾙｼｽ
ﾃﾑの選択をおこないます｡ﾌｧｲﾙｼｽﾃﾑとして､ FATまたはNTFSが選択でき
ます｡ Windows 2000では､ Windows 98とのﾃﾞﾕｱﾙﾌﾞｰﾄをおこなわない限り､
NTFSでﾌｫｰﾏｯﾄすることが推奨されています(図2-7 ｡

●図2-7  ﾌｧｲﾙｼｽﾃﾑの選択

｢
既存のﾊﾟｰﾃｨｼﾖﾝにWindows 2000をｲﾝｽﾄｰﾙする場合､ﾊﾟｰﾃｨ
I
ｼﾖﾝがFATでﾌｫｰﾏｯﾄされていると､ﾌｧｲﾙｼｽﾃﾑをNTFSに変
換するｵﾌﾟｼﾖﾝが選択できます｡ l

二二二二 …w .… + ｣
 2-4 Windows 2000のｲﾝｽﾄｰﾙ手順

6.セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑは､必要なﾌｧｲﾙをﾊｰﾄﾞﾃﾞｨｽｸにｺﾋﾟｰし､構成情報
を保存します｡その後にｺﾝﾋﾟﾕｰﾀを再起動させ､ｸﾞﾗﾌｨｯｸﾍﾞｰｽのWindows
2000セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞを開始させます(図2-8)｡セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞはま
ず､ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲﾃﾞﾊﾞｲｽを検出します｡

windows 2000セ.9ﾄｱ.3Jﾌﾟｳｨｻﾞｰﾄﾞ0開始

こ0]ｳｨｻﾞｰﾄﾞでは､ Wind州壬200ﾛServer奄ｺﾝﾋﾞﾕ一触ｲﾝｽﾄｰﾙ
し.ま寸｡
棚ndow忘2000をｺﾝﾋﾞﾕ-虹正し(セｯﾄｱｯﾌﾟするた肋に､ﾕｰｻﾞｰと
ｺﾝﾋﾞﾕ-効こついT一括斬掩入力する必要が轟ります｡
iFE眉mm田闇[ffi醐Iei月Kffl田琵L&芭旺Kｫ芦張5i*S

●国2-8  セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞの開始
7. [地域]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡通貨や時刻など国ごとの情報を管理す
る[ｼｽﾃﾑﾛｹｰﾙ]と､ｷｰﾎﾞｰﾄﾞﾚｲｱｳﾄと人力ｼｽﾃﾑを管理する[ｷｰ
ﾎﾞｰﾄﾞﾚｲｱｳﾄ]をｶｽﾀﾏｲｽﾞできます｡日本語版のWindows 2000を日本で利
用するのであれば､特に変更は必要ありません｡そのまま ﾎﾞﾀﾝをｸﾘｯ
ｸします(図2-9｡

●図2-9( 地 域

8. [ｿﾌﾄｳｪｱの個人用設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡利用者の名前と
会社の組織名を入力します｡この設定は､今後ｱﾌﾟﾘｹｰｼﾖﾝをｲﾝｽﾄｰﾙする
際の個人用設定の既定値になります｡なお､組織名は省略することもできます｡ [名前]
と[組織名]を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします(図2-10｡
 2-4 Windows 2000のｲﾝｽﾄｰﾙ手順

●図2-10< ｿﾌﾄｳｪｱの個人用設定

9. [ﾌﾟﾛﾀﾞｸﾄｷｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ Windows 2000のCDｹｰｽ

の裏側に貼られている黄色のｼｰﾙを見て､ 25文字のﾌﾟﾛﾀﾞｸﾄｷｰを入力します｡
ﾌﾟﾛﾀﾞｸﾄｷｰが誤っているとセｯﾄｱｯﾌﾟは先に進みませんo [ﾌﾟﾛﾀﾞｸﾄｷｰ]を
入力し､ ﾎﾞﾀﾝをｸﾘｯｸします(図2-11｡

●園2-1 1 ﾌﾟﾛﾀﾞｸﾄｷｰ
10.ﾗｲセﾝｽﾓｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡接続ｸﾗｲｱﾝﾄのため
のﾗｲセﾝｽ方式を決定します｡ [同時使用ﾕｰｻﾞｰ数]を選択した場合は､ CALに
基づきﾗｲセﾝｽ数を人力します｡ ﾎﾞﾀﾝをｸﾘｯｸします(図2-12)｡

●図2-120 ﾗｲセﾝｽﾓｰﾄﾞ

ll.ｺﾝﾋﾟﾕｰﾀ名とAdministratorのﾊﾟｽﾜｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されますo
ｺﾝﾋﾟﾕｰﾀ名とは､各ｺﾝﾋﾟﾕｰﾀに付ける名前のことです｡ﾈｯﾄﾜｰｸ上のす
べてのｺﾝﾋﾟﾕｰﾀには一意なｺﾝﾋﾟﾕｰﾀ名を設定する必要があります｡名前付け
のﾙｰﾙとして､ ｢15文字以内､使用文字は英字､数字､ﾊｲﾌﾝのみ､数字のみのｺ
ﾝﾋﾟﾕｰﾀ名は不可｣を守らなければいけません｡また､ Windows 2000の管理者ｱｶ
ｳﾝﾄであるAdministratorのﾊﾟｽﾜｰﾄﾞを設定することもできます｡ [ｺﾝﾋﾟﾕｰﾀ
名]と[ﾊﾟｽﾜｰﾄﾞ]を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします(図2-13)｡
 2-4 Windows 2000のｲﾝｽﾄｰﾙ手順

●図2-130 ｺﾝﾋﾟﾕｰﾀ名とAdministratorのﾊﾟｽﾜｰﾄﾞ

12. [windows2000ｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ｺﾝﾎﾟｰﾈ

ﾝﾄ]の各ﾁｪｯｸﾎﾞｯｸｽをｸﾘｯｸして､必要なｿﾌﾄｳｪｱｺﾝﾎﾟｰﾈﾝﾄを
選択します｡なお､このｺﾝﾎﾟｰﾈﾝﾄは､ｲﾝｽﾄｰﾙ後にｺﾝﾄﾛｰﾙﾊﾟﾈﾙの
[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]から追加することができます｡必要なｿﾌﾄｳｪｱ
ｺﾝﾎﾟｰﾈﾝﾄを選択し､ ﾎﾞﾀﾝをｸ1)ｯｸします(図2-14､表2-3)c

●図2-14  Windows 2000ｺﾝﾎﾟｰﾈﾝﾄ

 ●表2-3  Windows 2000 Serverのｺﾝﾎﾟｰﾈﾝﾄ一覧

≡
:
≡
=
≡1
≡
:≠
÷■
㌻
=
…
i
■
室喜
≡ =
l
≡言語 芳
≡ 4 r n y警≡慧 賢警≡
苧
妻 ;
≡
…
…
ﾞ
ﾁ
≡
書 警 芸妻
芸
享謡 警望
W indow s M edia ｻ ｰ ﾋ
ﾞ ｽ

ｱ ｸ セｻ ﾘ とﾕ ｰ ﾃ ｨ ﾘ ﾃ ｨ W indow s ｱ ｸ セｻ ﾘ とﾕ ｰ ﾃ ｨ ﾘ ﾃ ｨ

ｲ ﾝ ﾀｰ ﾈ ｯ ﾄｲ ﾝﾌ ｫﾒ ｰ ｼ W eb､ FT P などのｲ ﾝ ﾀ ｰ ﾈ ｯ ﾄ ｻ ｰ ﾋ
ﾞ ｽ

ﾖﾝｻ ｰ ﾋ
ﾞｽ IIS

ｲ ﾝﾃ
ﾞ ｯ ｸｽ ｻ ｰ ﾋ
ﾞ ｽ ﾌ ｧ ｲ ﾙ のﾌ ﾙ ﾃ ｷ ｽ ﾄ 検索をおこなうためのｻ ｰ ﾋ
ﾞｽ

ｽ ｸ ﾘﾌ
ﾟ ﾄﾃ
ﾞ ﾊ
ﾞ ﾂ ｶ ｽ ｸ ﾘ ﾌ
ﾟ ﾄ実行時のｴ ﾗ ｰ を分析するﾂ ｰ ﾙ

そのほかのﾈ ｯ ﾄ ﾜ ｰ ｸ ﾌ ｧ ｲ M acintosh とU N IX を対象としたﾌ ｧ ｲ ﾙ とﾌ

ﾟ ﾘ ﾝ ﾀ の共有ｻ ｰ
ﾙ と印刷ｻ ｰ ﾋ
ﾞｽ ﾞｽ
ﾋ

ﾀｰ ﾐﾅ ﾙ ｻ ｰ ﾋ
ﾞｽ ｸ ﾗ ｲ ｱ ﾝ ﾄ にﾀ ｰ ﾐ ﾅ ﾙ セｯ ｼ ﾖ ﾝ を開放するｻ ｰ ﾋ
ﾞｽ

ﾀｰ ﾐﾅ ﾙ ｻ ｰ ﾋ
ﾞ ｽ ﾗ ｲ セﾝ ｽ ﾀ ｰ ﾐﾅ ﾙ ｻ ｰ ﾋ
ﾞ ｽ を利用する場合のﾗ ｲ セﾝ ｽ 管理

ﾈ ｯ ﾄﾜ ｰ ｸ ｻ ｰ ﾋ
ﾞｽ D N S やW IN S､ D H CP などのさまざまなｻ ｰ ﾋ
ﾞ ｽ やﾌ
ﾟ ﾛ ﾄｺﾙ

ﾒ ｯ セｰ ｼ
ﾞｷ ﾕ ｰ ｻ ｰ ﾋ
ﾞｽ ﾒ ｯ セｰ ｼ
ﾞ ｷ ﾕ ｰ ｲ ﾝｸ
ﾞ ｻ ｰ ﾋ
ﾞｽ

ﾘ ﾓ ｰ ﾄｲ ﾝ ｽ ﾄｰ ﾙ ｻ ｰ ﾋ
ﾞｽ ﾘ ﾓ ｰ ﾄ ﾌ
ﾞ ｰ ﾄ が可能なｸ ﾗ ｲ ｱ ﾝ ﾄ にW in d ow s 20 00
Professionalをﾘ ﾓ ｰ ﾄ ｲ ﾝ ｽ ﾄ ｰ ﾙ するｻ ｰ ﾋ
ﾞｽ

ﾘ ﾓ ｰ ﾄ 記憶域 ﾃ ｰ ﾌ
ﾟ 装置を仮想的なﾃ
ﾞ ｨ ｽ ｸ 領域として利用するｻ ｰ ﾋ
ﾞ ｽ

管理とﾓ ﾆ ﾀ ﾂ ｰ ﾙ ﾈ ｯ ﾄ ﾜ ｰ ｸ ﾓ ﾆ ﾀ とSN M P によるﾈ ｯ ﾄ ﾜ ｰ ｸ ﾊ

ﾟ ﾌ ｫｰ ﾏ ﾝ
ｽ の監視と改善のためのﾂ ｰ ﾙ

証明書ｻ ｰ ﾋ
ﾞ ｽ 公開ｷ ｰ を利用するｱ ﾌ
ﾟ ﾘ ｹ ｰ ｼ ﾖ ﾝ のために証明書を発行す
るｻ ｰ ﾋ
ﾞｽ

13.日付と時刻の設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [日付と時刻]でｺﾝﾋﾟﾕ
ｰﾀの内部時計を修正します｡また､ [ﾀｲﾑｿﾞｰﾝ]でｸﾞﾘﾆｯｼﾞ標準時との時差を
設定しますが､日本語版のWindows 2000を日本で利用する場合は変更の必要はあり
ません(図2-15)｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
 2-4 Windows 2000のｲﾝｽﾄｰﾙ手順

●図2-i5m 日付と時刻の設定

14. [ﾈｯﾄﾜｰｸの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ﾈｯﾄﾜｰｸの設定]

では､ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲで発見したﾈｯﾄﾜｰｸｶｰﾄﾞに対して､必要なﾈｯﾄﾜ
ｰｸｺﾝﾎﾟｰﾈﾝﾄを設定しますo [標準設定]を選択すると､ [Microsoftﾈｯﾄﾜ
ｰｸ用ｸﾗｲｱﾝﾄ]､ [Microsoftﾈｯﾄﾜｰｸ用ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有]､ DHCP
を利用した[ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)]が自動的にｲﾝｽﾄｰﾙされま
す｡ [ｶｽﾀﾑ設定]を選択すると､手動でｲﾝｽﾄｰﾙするﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈ
ﾝﾄを選択することが可能で､さらに各ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄのﾊﾟﾗﾒｰﾀ
(TCP/IPのIPｱﾄﾞﾚｽなど)の入力もおこなえます(図2-16､表2-4)c

●国2-161 ﾈｯﾄﾜｰｸの設定
 ●表2-4  Windows 2000 Serverのﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ一覧

M icrosoft ﾈ ｯ ﾄ ﾜ ｰ ｸ 用ﾀ ﾗ ｲ M icrosoft ﾈ ｯ ﾄ ﾜ ｰ ｸ 用ｸ ﾗ ｲ ｱ ﾝ ﾄ ｿ ﾌ ﾄ ｳ ｴ ｱ
ｱ ﾝ ﾄ

N etW are 用ｹ
ﾞ ｰ ﾄｳ ｪ ｲ (とｸ N etW are ﾈ ｯ ﾄ ﾜ ｰ ｸ 用ｸ ﾗ ｲ ｱ ﾝ ﾄ ｿ ﾌ ﾄ ｳ ｴ ｱ とｹ
ﾞ ｰ ﾄ
ﾗ ｲ ｱ ﾝ ﾄ) ｻ ｰ ﾋ
ﾞｽ ｳ ｪｲ ｿ ﾌ ﾄｳ ｴ ｱ

M icrosoft ﾈ ｯ ﾄ ﾜ ｰ ｸ 用ﾌ ｧ ｲ M icrosoftﾈ ｯ ﾄ ﾜ ｰ ｸ 用ｻ ｰ ﾊ
ﾞ ｰ ｿ ﾌ ﾄｳ ｴ ｱ
ﾙ とﾌ
ﾟ ﾘ ﾝ ﾀ 共有

Q 0S ﾊ
ﾟ ｹ ｯ ﾄｽ ｹ ｼ
ﾞﾕ ｰ ﾗ Q os (Q uality ofService) ﾊ
ﾟ ｹ ｯ ﾄｽ ｹ ｼ
ﾞﾕ ｰ ﾗ

SA P ｴ ｰ ｼ
ﾞｪ ﾝ ﾄ ｻ ｰ ﾋ
ﾞ ｽ ｱ ﾄ
ﾞﾊﾞ ﾀ ｲ ｽ
ﾞ ﾌ
ﾟ ﾛ ﾄｺﾙ

ｲ ﾝ ﾀ ｰ ﾈ ｯ ﾄ ﾌ
ﾟ ﾛ ﾄ ｺ ﾙ 伝送制御手順ﾌ
ﾟ ﾛ ﾄ ｺ ﾙ /ｲ ﾝ ﾀ ｰ ﾈ ｯ ﾄﾌ
ﾟ ﾛ ﾄｺ ﾙ
(T C P/IP)

A ppleT alk ﾌ
ﾟ ﾛ ﾄｺﾙ M acintosh ﾈ ｯ ﾄ ﾜ ｰ ｸ で利用されるA ppleT alk ﾌ
ﾟ ﾛ ﾄｺ ﾙ

D LC ﾌ
ﾟ ﾛ ﾄｺ ﾙ Ⅰ
B M のﾒ ｲ ﾝ ﾌ ﾚ ｰ ﾑ や一部のﾈ ｯ ﾄ ﾜ ｰ ｸ ﾌ
ﾟ ﾘ ﾝ ﾀ で利用
されるﾃ
ﾞ ｰ ﾀ ﾘ ﾝ ｸ 制御ﾌ
ﾟ ﾛ ﾄｺﾙ

N etBE UI ﾌ
ﾟ ﾛ ﾄｺﾙ 小規模なL A N で利用されるﾙ ｰ ﾃ ｨ ﾝ ｸ
ﾞ 不可のﾌ
ﾟ ﾛ ﾄｺﾙ

N W Link IPX /SPX /N etB IO S 互換 N etW are ﾈ ｯ ﾄ ﾜ ｰ ｸ で利用されるⅠ

PⅩﾌ
ﾟ ﾛ ﾄ ｺ ﾙ とSPⅩﾌ
ﾟ
ﾄﾗ ﾝ ｽ ﾎﾟ ｰ ﾄﾌﾟ ﾛ ﾄｺﾙ ﾛ ﾄｺﾙ
ﾈ ｯ ﾄﾜｰ ｸ ﾓ ﾆ ﾀ ﾄ
ﾞﾗ ｲﾊ
ﾞ ﾈ ｯ ﾄ ﾜ ｰ ｸ ﾓ ﾆ ﾀ へｷ ﾔ ﾌ
ﾟ ﾁ ﾔ したﾊ
ﾟ ｹ ｯ ﾄ を提供するﾈ
ﾂ ﾄﾜ ｰ ｸ ﾓ ﾆ ﾀｴ ｰ ｼ
ﾞｪ ﾝ ﾄ

15.ﾜｰｸｸﾞﾙｰﾌﾟまたはﾄﾞﾒｲﾝ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ｺﾝﾋﾟﾕ
ｰﾀをﾜｰｸｸﾞﾙｰﾌﾟ､またはﾄﾞﾒｲﾝのﾒﾝﾊﾞとして設定します｡ﾜｰｸｸﾞﾙｰﾌﾟ
に関しては5-1 ｢ﾌｧｲﾙｻｰﾊﾞｰへのｱｸセｽ｣で､ﾄﾞﾒｲﾝに関しては9_l
｢Active Directoryとは?｣で詳しく紹介していますので,そちらを参照してください｡
どちらを選択しても､ﾜｰｸｸﾞﾙｰﾌﾟ名またはﾄﾞﾒｲﾝ名を人力する必要があります｡
さらにﾄﾞﾒｲﾝを選択した場合は､ﾄﾞﾒｲﾝに参加させる権利をもつﾕｰｻﾞｰの名前
とﾊﾟｽﾜｰﾄﾞを入力する必要があります｡なお､この設定はｲﾝｽﾄｰﾙ後にも変更
できますので､既定値の｢workgroup｣のまま､先に進んでも結構です(図2-17)c
 2-4 Windows soooのｲﾝｽﾄｰﾙ手帳

●図2-170 ﾜｰｸｸﾞﾙｰﾌﾟまたはﾄﾞﾒｲﾝ名

16.セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞは､摘複のﾀｽｸの実行]として､ [ｽﾀ-ﾄ]ﾒﾆﾕｰ項
目のｲﾝｽﾄｰﾙ､ｺﾝﾎﾟｰﾈﾝﾄの登録､設定の保存､一時ﾌｧｲﾙの削除をおこ
ないます｡
17. [Windows2000セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されま
ﾎﾞﾀﾝをｸﾘｯｸすることで,ｺﾝﾋﾟﾕｰﾀは再起動され､ Windows
2000が起動します(図2-18)c

●図2-18  Windows2OOOセｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞの完了
 ｢
Windows 2000 Professionalの場合､ｲﾝｽﾄｰﾙ後にﾈｯﾄﾜｰｸ識別ｳ
I I
ｲｻﾞｰﾄﾞが表示されます｡このｳｲｻﾞｰﾄﾞで[常に次のﾕｰｻﾞｰがこのｺﾝﾋﾟ
I ﾕｰﾀにﾛｸﾞｵﾝすると仮定する]を選択し､ﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞを設定 I
すると､自動ﾛｸﾞｵﾝとなり､ [windowsへﾛｸﾞｵﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは
l I
表示されなくなります｡なお､自動ﾛｸﾞｵﾝは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾕｰ
l ｻﾞｰとﾊﾟｽﾜｰﾄﾞ]で解除できます｡ I

｣ :    :  ﾆｺ _ｰｰ⊥        二二二 L '二 ｢    :  ■ ｢  "｣ ‥‥ ｢ ｣… = ｣

 応嘗ﾌｧｲﾙによる

自動ｲﾝｽﾄｰﾙ
通常のWindows 2000のｲﾝｽﾄｰﾙでは､いくつかのセｯﾄｱｯﾌﾟﾊﾟﾗﾒｰﾀをｲﾝ
ｽﾄｰﾙ中に入力する必要があります｡これに対して自動ｲﾝｽﾄｰﾙでは､セｯﾄｱｯ
ﾌﾟﾊﾟﾗﾒｰﾀをあらかじめﾃｷｽﾄﾌｧｲﾙに記述し､セｯﾄｱｯﾌﾟ時にそれを利用する
ことで､ﾕｰｻﾞｰの介入なしでWindows 2000をｲﾝｽﾄｰﾙすることができますo自動
ｲﾝｽﾄｰﾙを利用すれば､ﾕｰｻﾞｰによるﾊﾟﾗﾒｰﾀ入力のﾐｽを防ぎ､大量のｺﾝﾋﾟ
ﾕｰﾀにWindows 2000をｲﾝｽﾄｰﾙする際にかかる作業量を軽減することができま
す｡
セｯﾄｱｯﾌﾟﾊﾟﾗﾒｰﾀを含んだﾃｷｽﾄﾌｧｲﾙは､ ｢応答ﾌｧｲﾙ｣と呼ばれますo
応答ﾌｧｲﾙは､ﾒﾓ帳などのﾃｷｽﾄｴﾃﾞｨﾀで作成することもできますが､応答ﾌｧ
ｲﾙの構文などを勉強する必要があるため､セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔと呼ばれるｳｲｻﾞｰ
ﾄﾞで自動生成することをおすすめします｡

応答ﾌｧｲﾙのｻﾝﾌﾟﾙは､ Windows 2000のCD-ROMの｢¥1386¥

unattend.txt｣に収められています｡

丁二 二ﾆｺﾆ｣ ｢二二二｢= ｢ﾆ ﾕ - ﾆﾕ -ﾆﾆ｢= ｢二二二二二 ‥ 二二｣

 セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔは､ﾘｿｰｽｷｯﾄに含まれています｡ﾘｿｰｽｷｯﾄは､
Windows 2000をより快適に利用するためにﾏｲｸﾛｿﾌﾄ社が提供するﾂｰﾙ群です｡
ﾂｰﾙの多くは残念ながら英語版ですが､管理運用に役立つﾂｰﾙがたくさん入っていま
すので､ぜひ活用してくださいoなお､セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔ(setupmgr.exe)は
Windows 2000のCD-ROMの｢¥support¥tools¥deploy.cab｣に含まれています(図2-19)c

Windows 2000セ.9ﾄｱ･9ﾌﾟﾏﾈｰｼﾞﾔｳｨｻﾞｰﾄﾞ切
開始
t9ﾄｱ.]ﾌﾟﾏﾈｰ軸ｳ-(ｻﾞｰﾄﾞで､ﾈｯﾄｳｰ訊こ持続さ机たｺﾝﾋﾟﾕｰﾀ
にWindow雷200ﾛ壱白軌的にｲﾝｽﾄ1Lするた助軌応答ﾌｧｲﾙと配
布ﾌｫﾙ91竜ft成できます｡

続行寸51こは､ [.:東へ]をｳu^uてください.

●図2-19● セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔ

セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔにより作成された応答ﾌｧｲﾙは､ Windows 2000のセｯﾄｱ

ｯﾌﾟﾌﾟﾛｸﾞﾗﾑのｽｲｯﾁとして付加します｡具体的には､ ｢winnt32/u:応答ﾌｧｲﾙ名｣､
または｢winnt/unattend:応答ﾌｧｲﾙ名｣となります｡

Q : Windows 20OOをCD-ROMから超勤してｲﾝｽﾄｰﾙを開
始した場合.応答ﾌｧｲﾙはどうのように指定すればよいのでし
ようか?

A :ﾌﾛｯﾋﾟｰﾃﾞｨｽｸに｢winntsif｣という名前で応答ﾌｧｲﾙを保存して
ください Windows2000のセｯﾄｱｯﾌﾟ時に､そのﾌﾛｯﾋﾟｰﾃﾞｨｽｸ
を装置にセｯﾄしておくと､セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑがそれを自動的に検
索し､応答ﾌｧｲﾙとして利用してくれます｡
 複製ﾂｰﾙによる

甘 K:/* I一-m
windows 2000の自動ｲﾝｽﾄｰﾙをおこなうもう1つの方法に､複製ﾂｰﾙがありま
す｡複製ﾂｰﾙは､ﾃｽﾄｺﾝﾋﾟﾕｰﾀのﾃﾞｨｽｸの内容そのものをｲﾒｰｼﾞﾌｧｲﾙと
して保存し,そのｲﾒｰｼﾞﾌｧｲﾙを他のｺﾝﾋﾟﾕｰﾀに配布することで､ｸﾛｰﾝ(ｷﾞ
ﾘｼﾔ語で小枝の意味)を作成するものです｡複製ﾂｰﾙによるｲﾝｽﾄｰﾙでは､ｱﾌﾟ
ﾘｹｰｼﾖﾝなどのOS以外のｿﾌﾄｳｪｱもｰ緒に配布できるうえ､速度も通常のｲﾝ
ｽﾄｰﾙに比べて高速となります｡ﾏｲｸﾛｿﾌﾄ社はこのような複製ﾂｰﾙを提供して
いませんが､ｼﾏﾝﾃｯｸ社のNorton Ghostやﾈｯﾄｼﾞﾔﾊﾟﾝ社のDrive lmageなどｻ
ｰﾄﾞﾊﾟｰﾃｨからWindows 2000に対応した複製ﾂｰﾙが提供されています(図2-20)｡

①ﾃｽﾄｺﾝﾋﾟﾕｰﾀで作成した環境をｲﾒｰｼﾞとして吸い上げる｡

②吸い上げたｲﾒｰｼﾞをｸﾗｲｱﾝﾄに配布する｡

●図2-20< 複製ﾂｰﾙによる自動ｲﾝｽﾄｰﾙ

ただし､複製ﾂｰﾙによる自動ｲﾝｽﾄｰﾙは､すべてのｺﾝﾋﾟﾕｰﾀに同じﾃﾞｨｽｸ
ｲﾒｰｼﾞがｺﾋﾟｰされるため､いくつかの注意事項があります｡まず､まったく異なるｱ
ｰｷﾃｸﾁﾔのｺﾝﾋﾟﾕｰﾀ間で複製はできません｡例えば､ﾕﾆﾌﾟﾛセｯｻのｺﾝﾋﾟﾕ
ｰﾀのﾃﾞｨｽｸｲﾒｰｼﾞをﾏﾙﾁﾌﾟﾛセｯｻのｺﾝﾋﾟﾕｰﾀに配布しても動作しませんo
また､ﾃﾞｨｽｸｺﾝﾄﾛｰﾗが異なるｺﾝﾋﾟﾕｰﾀ間でも動作しません｡なおﾈｯﾄﾜｰ
ｸｶｰﾄﾞやﾋﾞﾃﾞｵｶｰﾄﾞなどの固有のﾊｰﾄﾞｳｪｱに関しては､ Windows 2000のﾌﾟﾗｸﾞ
ｱﾝﾄﾞﾌﾟﾚｲで対応できます｡もう1つの注意事項として､各ｺﾝﾋﾟﾕｰﾀがもつ固有の
情報の問題があります｡例えば､ｺﾝﾋﾟﾕｰﾀ名やIPｱﾄﾞﾚｽなどはｺﾝﾋﾟﾕｰﾀごと
に一意な設定が必要となります｡さらに､ Windows 2000では内部でセｷﾕﾘﾃｨ識別子
(SID)と呼ばれるｺﾝﾋﾟﾕｰﾀ固有の番号を割り当てています｡この番号はﾕｰｻﾞｰが
簡単に変更することができません｡
このようなｺﾝﾋﾟﾕｰﾀ固有の情報は､ ｢ｼｽﾃﾑ準備ﾂｰﾙ｣と呼ばれるﾂｰﾙを利
用することで変更が可能となります｡ｼｽﾃﾑ準備ﾂｰﾙは､ﾘｿｰｽｷｯﾄに含まれる
ﾂｰﾙ CD-ROMの｢¥support¥tools¥deploy.cab｣)で､ ｢sysprep.exe｣と
｢setupcl.exe｣から構成されています｡ｼｽﾃﾑ準備ﾂｰﾙを利用すると､ﾃﾞｨｽｸｲﾒ
ｰｼﾞを配布した後､複製先ｺﾝﾋﾟﾕｰﾀを再起動したﾀｲﾐﾝｸﾞで､ Windows 2000のセ
ｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑのﾐﾆｳｲｻﾞｰﾄﾞを開始できます｡ﾐﾆｳｲｻﾞｰﾄﾞでは､ｺﾝﾋﾟﾕ
ｰﾀ固有の情報の再入力を可能とし､ﾕｰｻﾞｰには変更できないセｷﾕﾘﾃｨ識別子も再
作成してくれます｡ﾐﾆｳｲｻﾞｰﾄﾞでの人力を自動化したいのであれば,セｯﾄｱｯﾌﾟﾏ
ﾈｰｼﾞﾔを利用して､ｼｽﾃﾑ準備ﾂｰﾙ用の応答ﾌｧｲﾙ(sysprep.inf)を作成するこ
ともできます｡ｼｽﾃﾑ準備ﾂｰﾙを使った自動ｲﾝｽﾄｰﾙの動作は､次のようになり
ます(図2-21)｡

⑥ﾐﾆｳｨｻﾞｰﾄﾞの実行 ④ｲﾒ-ｼﾞの作成
⑦再起動

⑤ｲﾒｰｼﾞの配布

●図2-21  ｼｽﾃﾑ準備ﾂｰﾙを使った自動ｲﾝｽﾄｰﾙの動作

1.複製元となるｺﾝﾋﾟﾕｰﾀにWindows 2000をｲﾝｽﾄｰﾙし､各種の設定をします｡
必要であれば､ｱﾌﾟﾘｹｰｼﾖﾝのｲﾝｽﾄｰﾙもおこないます｡
2.複製元ｺﾝﾋﾟﾕｰﾀのｲﾒｰｼﾞを複製するﾄﾞﾗｲﾌﾞのﾙｰﾄに｢sysprep｣という名前
のﾌｫﾙﾀﾞを作成し､ ｢sysprep.exe｣と｢setupcl.exe｣とｵﾌﾟｼﾖﾝで｢sysprep.inf｣
をｺﾋﾟｰします｡複製先のｺﾝﾋﾟﾕｰﾀでは､ﾐﾆｳｲｻﾞｰﾄﾞの実行後にこのﾌｫﾙ
ﾀﾞを自動的に削除します｡
3. ｢sysprep.exe｣を実行します｡ｽｲｯﾁとしては､次の4つがあります｡通常はどの
ｽｲｯﾁも必要としません(表2-5)｡
 2･6 複製ﾂｰﾙによる自動ｲﾝｽﾄｰﾙ

●表2-5  ｼｽﾃﾑ準備ﾂｰﾙのｽｲｯﾁ

-nosidgen 複製先のｺ ﾝ ﾋ
ﾟ ﾕ ｰ ﾀ で､ 新しいセｷ ﾕ ﾘ ﾃ ｨ 識別子 (SID ) を生成しません○

複製先のｺ ﾝ ﾋ
ﾟ ﾕ ｰ ﾀ で､ ﾌ
ﾟ ﾗ ｸ
ﾞ ｱ ﾝ ﾄ
ﾞﾌﾟ ﾚ ｲ のﾃ
ﾞ ﾊ
ﾞ ｲ ｽ を検出します○
-pnp

-reboot ｼ ｽ ﾃ ﾑ 準備ﾂ ｰ ﾙ の終了後､ 複製元のｺ ﾝ ﾋ

ﾟ ﾕ ｰ ﾀ をｼ ﾔ ｯ ﾄ ﾀ
ﾞ ｳ ﾝ せずに再起動
します0

-quiet 複製元のｺ ﾝ ﾋ
ﾟ ﾕ ｰ ﾀ で確認ﾀ
ﾞ ｲ ｱ ﾛ ｸ
ﾞ ﾎ
ﾞ ｯ ｸ ｽ を表示せずにｼ ﾔ ｯ ﾄ ﾀ
ﾞ ｳ ﾝ を実行
します0

4.複製元のｺﾝﾋﾟﾕｰﾀは｢sysprep.exe｣の実行後､自動的にｼﾔｯﾄﾀﾞｳﾝしますの
で､ｼﾔｯﾄﾀﾞｳﾝ後､複製ﾂｰﾙを利用し､ﾃﾞｨｽｸｲﾒｰｼﾞを作成します｡複製
ﾂｰﾙの多くはｵﾌﾟｼﾖﾝで､圧縮などもおこなえます｡
5.複製先のｺﾝﾋﾟﾕｰﾀに複製ﾂｰﾙを利用して､ﾃﾞｨｽｸｲﾒｰｼﾞを配布します｡ﾏ
ﾙﾁｷﾔｽﾄに対応している複製ﾂｰﾙでは､同時に複数の複製先のｺﾝﾋﾟﾕｰﾀに
ﾃﾞｨｽｸｲﾒｰｼﾞを配布できるので､ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸを削減することがで
きます｡
6.ﾃﾞｨｽｸｲﾒｰｼﾞの配布が終了した複製先のｺﾝﾋﾟﾕｰﾀを再起動します｡再起動後､
windows2000のセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑのﾐﾆｳｲｻﾞｰﾄﾞが開始されます｡ｼｽﾃﾑ
準備ﾂｰﾙ用の応答ﾌｧｲﾙを用意している場合は､自動的にﾊﾟﾗﾒｰﾀが人力され
ます｡
7.ﾐﾆｳｲｻﾞｰﾄﾞが終了し､再起動をおこなうと､複製先のｺﾝﾋﾟﾕｰﾀは普通にｲﾝ
ｽﾄｰﾙしたときと同じようにW呈ndows2000を使用することができます｡
windows 2000のセｷﾕIJﾃｨの基本概
念は､ ｢認証｣と｢承認｣です｡認証は､
windows 2OOOを利用するﾕｰｻﾞｰを識
別するもの､承認は､識別されたﾕｰｻﾞｰが
各種のﾘｿｰｽにｱｸセｽするための権利を
さします｡認証はﾛｸﾞｵﾝとして､承認はｱ
ｸセｽ許可として､ Windows 2000に実
装されています｡
 U3ｵﾝとnSｵﾌ
ﾛｸﾞｵﾝとﾛｸﾞｵﾌは, Windows 2000を利用するﾕｰｻﾞｰを識別するための認証セｷ
ﾕﾘﾃｨです｡管理者は､あらかじめWindows 2000上にﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞからな
るﾕｰｻﾞｰｱｶｳﾝﾄ(以後はﾕｰｻﾞｰと表記)を登録しておきます｡一般の利用者は､
そのﾕｰｻﾞｰを使ってWindows 2000にﾛｸﾞｵﾝするわけです｡ﾛｸﾞｵﾝに使ったﾕｰｻﾞ
ｰはWindows 2000上での動作に影響を与えます｡例えば､あるﾕｰｻﾞｰでﾛｸﾞｵﾝした
場合は､特定のｱﾌﾟﾘｹｰｼﾖﾝが実行できるが､別のﾕｰｻﾞｰでﾛｸﾞｵﾝした場合は実
行できないなどです｡また､画面の色やｽｸﾘｰﾝセｰﾊﾞｰの設定などﾕｰｻﾞｰ固有の設
定もﾕｰｻﾞｰに関連付けられます｡ﾛｸﾞｵﾌは､ﾛｸﾞｵﾝの反対で､現在の作業をすべて
終了し､またﾛｸﾞｵﾝできる状態に戻すことをさします｡別のﾕｰｻﾞｰでﾛｸﾞｵﾝしたい
場合や､しばらく席を離れる場合にﾛｸﾞｵﾌをおこないます(図3-1 ｡

cfcL-r--,
* !??

③ﾕｰｻﾞｰ環境の復元

---m
-]層

●図3-1ｻ ﾛｸﾞｫﾝとﾛｸﾞｵﾌ
 3.1ﾛｸﾞｵﾝとﾛｸﾞｵﾌ

3-1-1 直?*:/
windows 2000をｲﾝｽﾄｰﾙした直後は､まだﾕｰｻﾞｰを作成していないため､既定
のﾕｰｻﾞｰでﾛｸﾞｵﾝする必要があります｡この既定のﾕｰｻﾞｰは､ﾋﾞﾙﾄｲﾝﾛｰｶﾙ
ﾕｰｻﾞｰと呼ばれるｼｽﾃﾑ上重要なｱｶｳﾝﾄで､削除することはできません｡
windows2000では､次のﾋﾞﾙﾄｲﾝﾛｰｶﾙﾕｰｻﾞｰが自動作成されています｡

Administrator
管理者用ｱｶｳﾝﾄです｡このｱｶｳﾝﾄにはWindows 2000上で完全なｱｸセｽ権限
をもちます Administratorのﾊﾟｽﾜｰﾄﾞは､セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞの途中で入力して
いますが､もし入力していなければ空自になっていますo

Guest
ｹﾞｽﾄｱｸセｽ用のｱｶｳﾝﾄですo特別な権限もなく､画面の色やｽｸﾘｰﾝセｰﾊﾞ
ｰなどのﾕｰｻﾞｰ環境も保存されませんo主にｱﾙﾊﾞｲﾄなどのﾕｰｻﾞｰを作成する必要
もか一時的な利用者のﾛｸﾞｵﾝ用に使用します.ﾃﾞﾌｫﾙﾄでｱｶｳﾝﾄが無効(ｱｶ
ｳﾝﾄ自体は作成されているが､利用は禁止されている)となっているため､ Microsoft
管理ｺﾝｿｰﾙ(MMC)から[口-ｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]ｽﾅｯﾌﾟｲﾝでｱｶｳﾝ
ﾄを有効にしかﾅれば使用できません.なお､ﾃﾞﾌｫﾙﾄのﾊﾟｽﾜｰﾄﾞは空自となってい
ます｡

Guestは､ｱｶｳﾝﾄが無効になっているため､まずはAdministratorでﾛｸﾞｵﾝする
必要があります｡ﾛｸﾞｵﾝが無事に完了すれば､ Windows 2000のﾃﾞｽｸﾄｯﾌﾟが表示さ
れ､ [ｽﾀｰﾄ]ﾒﾆﾕｰからあらゆるｱﾌﾟﾘｹｰｼﾖﾝや管理ﾂｰﾙが起動できますo
次に､ Windows 2000のﾛｸﾞｵﾝの手順を紹介します｡

I.Windows2000を起動すると､ [windowsへようこそ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され
ｷｰを同時
ます(図3-2)c ここで､
に押します｡

●図3-2  Windowsへようこそ
 2. [windowsへﾛｸﾞｵﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-3)｡ [ﾕｰｻﾞｰ名]
と[ﾊﾟｽﾜｰﾄﾞ]にあらかじめ登録しておいたﾕｰｻﾞｰの情報を人力し,
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図3-3  Windowsへﾛｸﾞｵﾝ

3.Windows 2000のﾃﾞｽｸﾄｯﾌﾟが表示されます｡

3･ﾄ2 ﾛｸﾞｵﾌ
ﾛｸﾞｵﾌは､ﾛｸﾞｵﾝしたﾕｰｻﾞｰでの作業を終了し､ [windowsへようこそ]ﾀﾞｲｱ
ﾛｸﾞﾎﾞｯｸｽへ戻す作業です｡現在ﾛｸﾞｵﾝしているﾕｰｻﾞｰとは別のﾕｰｻﾞｰでﾛｸﾞｵ
ﾝし直すには､ﾛｸﾞｵﾌをしなければなりません｡次にﾛｸﾞｵﾌの手順を紹介します｡

1. [ｽﾀｰﾄ]ﾒﾆﾕｰの[ｼﾔｯﾄﾀﾞｳﾝ]を選択します｡
2. [windowsのｼﾔｯﾄﾀﾞｳﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-4)｡ [次の
中から選んでください｡]のﾒﾆﾕｰから[Administratorのﾛｸﾞｵﾌ]を選択し､
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図3-40 Windowsのｼﾔｯﾄﾀﾞｳﾝ
 3.1ﾛｸﾞｵﾝとﾛｸﾞｵﾌ

｢
l   _ ■ ■     -
1
[windowsのｼﾔｯﾄﾀﾞｳﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽにはﾛｸﾞｵﾌ以外にも､
ｺﾝﾋﾟﾕｰﾀを再起動する[再起動]やｺﾝﾋﾟﾕｰﾀの電源を落とすための
1
[ｼﾔｯﾄﾀﾞｳﾝ]などのﾒﾆﾕｰがあります｡なお､このﾒﾆﾕｰ内容はﾛ
1 ｸﾞｵﾝしたﾕｰｻﾞｰの権限やｺﾝﾋﾟﾕｰﾀの構成により変化します｡

L - - - ■■- ll■- - ■- - ■l■l■ - - - - - -

3. [windowsへようこそ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡

Q :なぜ. Windows 2OOOではﾕ-ｻﾞ一名とﾊﾟｽﾜｰﾄﾞを入力す

る前に ｷｰと ｷｰと ｷｰを同時に
押すのでしょうか?

A:このおまじないのようなｷｰ操作には意味があります｡
ｷｰの同時打鍵は､セｷﾕﾘﾃｨｱﾃﾝ
ｼﾖﾝｼｰｹﾝｽ(SAS)と呼ばれ､あらゆるOSで特殊な操作となって
います｡例えば､ MS-DOSでは､ｺﾝﾋﾟﾕｰﾀを再起動する操作となりま
す｡ Windows 95/98ではｱﾌﾟﾘｹｰｼﾖﾝの終了､ Windows 2000の場合
は､ [windowsのセｷﾕﾘﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを表示します｡つま
り､どのOSでもこのｷｰ操作をおこなうことでｱﾌﾟﾘｹｰｼﾖﾝの動作
を一時停止(または終了)させることができるのです｡よって､ﾕｰｻﾞｰ
名とﾊﾟｽﾜｰﾄﾞを盗むために[windowsへようこそ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
ｽにそっくりなｱﾌﾟﾘｹｰｼﾖﾝを作成しても､このｷｰ操作により､そ
の企みを未然に防ぐことができます｡
 ﾛｰｶﾙﾕｰｻﾞｰの

作 d
Windows 2000をｲﾝｽﾄｰﾙした直後､利用できるﾕｰｻﾞｰは､ Administratorだけ
でした｡よって､複数の利用者でWindows 2000を使用するためには､各利用者に対して
ﾕｰｻﾞｰを作成していく必要があります｡

3-2-I ﾕｰｻﾞｰの新規作成
新規ﾕｰｻﾞｰは､ｱｶｳﾝﾄを作成する権限をもつﾕｰｻﾞｰでﾛｸﾞｵﾝしたのち､
Microsoft管理ｺﾝｿｰﾙと呼ばれるWindows 2000の管理ﾂｰﾙを使って作成します｡
ただし､この 管理棟能は含まjLず,ｽﾅｯﾌﾟｲﾝと呼ば
れる管理棟能を観み込むことではじめてMicrosoft管理ﾂｰﾙとなりますぐ[ｽﾀｰﾄ]
ﾒﾆﾕｰの[ﾌﾟﾛｸﾞﾗﾑl - [管理ﾂｰﾙ]には､ｽﾅｯﾌﾟｲﾝが組み込まれた
Microsoft管理ｺﾝｿｰﾙがﾒﾆﾕｰとして登録されていますが､ﾕｰｻﾞｰの作成に関し
ては､ｽﾀｰﾄﾒﾆﾕｰに登録されていませんので､自分でMicrosoft管理ｺﾝｿｰﾙを
構成する必要があります｡

1･ｱｶｳﾝﾄを作成する権限をもつﾕｰｻﾞｰでﾛｸﾞｵﾝします｡例えば､ Administrator
は､ﾕｰｻﾞｰを作成する権限をもっています｡
2･ [ｽﾀｰﾄ]ﾒﾆﾕｰの[ﾌｧｲﾙ名を指定して実行]をｸﾘｯｸします｡
3･ [ﾌｧｲJ硝準措定じ≠<警禦幣]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-5)｡ [名前]
に｢MMC｣と入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図3-5 <  ﾌｧｲﾙ名を指定して実行
 3.2 ﾛｰｶﾙﾕｰｻﾞｰの作成

4.Microsoft管理ｺﾝｿｰﾙが表示されます(図3-6)｡この状態では､管理機能がなく
ただのﾌﾚｰﾑであることがよくわかります｡ [怒簸
i･-をﾀM-ﾂﾀしますo

●図3-6  管理ｺﾝｿｰﾙ

5. [ｽﾅｯﾌﾟｲﾝの追加と削除]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-7)oｽﾅ
ｯﾌﾟｲﾝの一覧は空です｡
ます｡

●図3-7  ｽﾅｯﾌﾟｲﾝの追加と削除
6. [ｽﾀ ﾝﾄﾞｱﾛﾝｽﾅｯﾌﾟｲﾝの追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
烹鋲t恋慕義姦撤線遠藤(図3-8)｡
ﾝ]から[ﾛｰｶﾙﾕｰｻﾞｰ
ﾎﾞﾀﾝをｸ ﾘｯｸします｡

Microsoft Corporation
園ﾊﾟﾌｫｰﾏ:a n^ﾋ警告 Microsoft Corporation
血ﾌｫﾙﾀ
良)ﾘﾑ-; u,a記憶執:.D管畦 H唱:hGround Sy雷tem冨. hc
富ﾙｰﾃｨﾝB'とﾘﾓｰﾄ刑セﾕ Microsoft Corporation

慧禦野
圏喜正明書
M忙rO富oft Co叩oration
Mi亡r粥oft Corporat旧n
Microsoft Corporation
国訳踊由SIJKkti明 Microsoft Corporation

●図3-8< ｽﾀﾝﾄﾞｱﾛﾝｽﾅｯﾌﾟｲﾝの追加

ﾃ竿観象のｺﾝﾋﾟﾕｰﾀの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-9) ｮ(O.ｮ d X愉*甬 ｸ+ ,ﾋﾐ

ﾂﾌﾟｲﾝで管理するｺﾝﾋﾟﾕｰﾀ]が[P-ｶﾙｺﾝﾋﾞﾕｰﾀ]になっていること
確認し､ ﾎﾞﾀﾝをｸﾘｯｸします｡さらに必要なｽﾅｯﾌﾟｲﾝがあれば､
棟の方法で追加することもできます｡

●図3-9  対象のｺﾝﾋﾟﾕｰﾀの選択
 3.2 ﾛｰｶﾙﾕｰｻﾞｰの作成

8.開いているﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽをすべて閉じて､ Microsoft管理ｺﾝｿｰﾙに戻ります
(図3-10)｡ Micr｡s｡ft管理ｺﾝｿｰﾙに[ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]が表示されま
す｡

●図3-10* ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ

｢
Microsoft管理ｺﾝｿｰﾙの設定は, [ｺﾝｿｰﾙ]ﾒﾆﾕｰの[名前を付け
l
て保存]にて､ｺﾝｿｰﾙﾌｧｲﾙとして保存することができますoｺﾝｿｰ
ﾙﾌｧｲﾙを保存してお桝ぎ､そのﾌｧｲﾙをﾀﾞﾌﾞﾙｸﾘｯｸ(またはﾒﾆﾕ l
ｰに登録し､ｸﾘｯｸ)することで､すぐに登録したｽﾅｯﾌﾟｲﾝを呼び出す
ことができます｡ l

- I- I- - - IIII- - ll- - - 1 - - - - ｣

9. [ﾛｰｶﾙﾕｰｻﾞ-とｸﾞﾙｰﾌﾟ]を展開します｡現在､登録されているﾕｰｻﾞｰは､
[ﾕｰｻﾞｰ]ﾌｫﾙﾀﾞで確認ができます｡ｲﾝｽﾄｰﾙされているｱﾌﾟﾘｹｰｼﾖﾝに
よっては､ AdministratorとGuest以外にもﾕｰｻﾞｰが登録されていることがあります
(図3-ll)｡

●図3-1 1  ﾕｰｻﾞｰ

10.ﾕｰｻﾞｰ]ﾌｫﾙﾀﾞで左ﾎﾞﾀﾝをｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新し
いﾕｰｻﾞｰ]をｸﾘｯｸします｡
ll.新しいﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図342)c ﾕｰｻﾞｰの作成で
は､ﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞ以外にもいくつかのﾌﾟﾛﾊﾟﾃｨが設定できます｡次に､
ﾕｰｻﾞｰを作成するときに指定できるﾌﾟﾛﾊﾟﾃｨを紹介します｡
 3_2 ﾛｰｶﾙﾕｰｻﾞｰの作成

●図3-12< 新しいﾕｰｻﾞｰ

●ﾕｰｻﾞｰ名
ﾕｰｻﾞｰを識別するための名前ですo他のﾕｰｻﾞｰ名やｸﾞﾙｰﾌﾟ名と重複することはで
きません｡ﾕｰｻﾞｰ名は､ 20文字以内で､ ｢" /¥【】:;!-,+'?く>｣を除く文字が使
用できます｡大文字と小文字が利用できますが､ｼｽﾃﾑ上は同じ文字として扱われてい
るため､例えば､ rSUZUKI｣と｢suzuki｣などの同じﾕｰｻﾞｰを作成することはできま
せん｡また､ﾋﾟﾘｵﾄﾞとｽﾍﾟｰｽだけのﾕｰｻﾞｰ名も作成できませんo

●ﾌﾙﾈｰﾑと説明
これはﾒﾓ書きです｡ﾌﾙﾈｰﾑは､ｱｸセｽ許可を与えるﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで確認
できますので､なるべくわかりやすいﾌﾙﾈｰﾑを入力しておくことを推奨しますo

●ﾊﾟｽﾜｰﾄﾞとﾊﾟｽﾜｰﾄﾞの確認入力
ﾕ_ｻﾞ一に関連付けられたﾊﾟｽﾜｰﾄﾞを[ﾊﾟｽﾜｰﾄﾞ]と[ﾊﾟｽﾜｰﾄﾞの確認入力]の
両方に人力します｡ﾊﾟｽﾜｰﾄﾞの長さは最大14文字で､大文字と小文字を区別します｡

●ﾕｰｻﾞｰは次回ﾛｸﾞｵﾝ時にﾊﾟｽﾜｰﾄﾞの変更が必要
ﾕｰｻﾞｰが､次にﾛｸﾞｵﾝしたﾀｲﾐﾝｸﾞでﾊﾟｽﾜｰﾄﾞの変更ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを表
示し､ﾊﾟｽﾜｰﾄﾞの変更を強制します｡ﾕｰｻﾞｰにﾊﾟｽﾜｰﾄﾞを設定させる環境では､こ
れをﾁｪｯｸします｡
●ﾕｰｻﾞｰはﾊﾟｽﾜｰﾄﾞを変更できない
ﾕｰｻﾞｰによるﾊﾟｽﾜｰﾄﾞの変更が不可能となります｡相反する設定の[ﾕｰｻﾞｰは次
回ﾛｸﾞｵﾝ時にﾊﾟｽﾜｰﾄﾞの変更が必要]と同時にﾁｪｯｸすることはできません｡

●ﾊﾟｽﾜｰﾄﾞを無期限にする
セｷﾕﾘﾃｨを高めるため､すべてのﾕｰｻﾞｰは既定で､ 42日に1回､ﾊﾟｽﾜｰﾄﾞを変
更しなければなりません○ただし､このﾌﾟﾛﾊﾟﾃｨをﾁｪｯｸすると､特例としてそのﾕ
ｰｻﾞｰだけは､ﾊﾟｽﾜｰﾄﾞの変更を強制されなくなります｡

●ｱｶｳﾝﾄを無効にする
ﾕｰｻﾞｰが作成されていても､そのﾕｰｻﾞｰでﾛｸﾞｵﾝすることが禁止されます｡例え
ば,長期出張などで､しばらくﾛｸﾞｵﾝする予定がないﾕｰｻﾞｰを無効にしてお桝ぎ､そ
のﾕｰｻﾞｰが秘密裏に利用されていたというような問題が発生する恐れがなくなります｡
既定で､ Guestは､ [ｱｶｳﾝﾄを無効にする]がﾁｪｯｸされています｡

12.必要なﾌﾟﾛﾊﾟﾃｨを入力したら､ ﾎﾞﾀﾝをｸﾘｯｸします｡作成が無事に
完了すると､ﾌﾟﾛﾊﾟﾃｨがすべてｸﾘｱされた[新しいﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
ｽが再表示され､続けてﾕｰｻﾞｰを作成していくことができます｡これ以上､ﾕｰｻﾞ
-を作成する必要がなければ､ ﾎﾞﾀﾝをｸﾘｯｸします｡

作成したﾕｰｻﾞｰは､ [ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]の中の[ﾕｰｻﾞｰ]ﾌｫﾙﾀﾞに
表示されます｡ﾕｰｻﾞｰの作成後の保守はこのﾌｫﾙﾀﾞでおこか､ます｡

1-2-2 ﾊﾟｽﾜｰﾄﾞの再設定
管理者は､各ﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞを見ることはできませんが､ﾊﾟｽﾜｰﾄﾞを変更し､
その内容をﾘセｯﾄすることはできます｡例えば､利用者が自分のﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞ
を忘れてしまったときに､管理者がそのﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞをﾘセｯﾄしてあげること
ができます｡ﾊﾟｽﾜｰﾄﾞのﾘセｯﾄは､ﾕｰｻﾞｰで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄ
ﾒﾆﾕｰの[ﾊﾟｽﾜｰﾄﾞの設定]で表示される[ﾊﾟｽﾜｰﾄﾞの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽ
でおこないます(図3-13)c
 3.2 ﾛｰｶﾙﾕｰｻﾞｰの作成

●図3-130 ﾊﾟｽﾜｰﾄﾞの設定

一般ﾕｰｻﾞｰがﾊﾟｽﾜｰﾄﾞを変更するには､ [windowsのセｷﾕﾘﾃｨ]ﾀﾞ
l I
ｲｱﾛｸﾞﾎﾞｯｸｽを使用します｡これはWindows 2000にﾛｸﾞｵﾝ後､
ｷｰを同時することで表示さ I
l
れます｡このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､ﾊﾟｽﾜｰﾄﾞの変更のほか､ｺﾝﾋﾟﾕｰ
l 1
ﾀのﾛｯｸやﾛｸﾞｵﾌ､ｼﾔｯﾄﾀﾞｳﾝなどがおこなえます(図3-14c

l 1

I 1

l 1

l 1

t 1

l 1

l ●図3-14  Windowsのセｷﾕﾘﾃｨ 1

L ｰ ■■■■ - - - llllllll- - -- - - - - - - ■-
｣
3･2･3 ﾕｰｻﾞｰのﾌﾟE]ﾊﾟﾃ tm巨∃
ﾕｰｻﾞｰの設定は､作成時に人力したﾊﾟﾗﾒｰﾀだけではありません｡ﾕｰｻﾞｰのﾌﾟﾛ
ﾊﾟﾃｨを開くことで､その他のﾌﾟﾛﾊﾟﾃｨを設定することができます｡ﾕｰｻﾞｰのﾌﾟﾛﾊﾟ
ﾃｨの表示と変更は､ﾕｰｻﾞｰで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰの[ﾌﾟﾛ
ﾊﾟﾃｨ]で表示される[ﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽがおこないます｡ﾕｰｻﾞｰのﾌﾟ
ﾛﾊﾟﾃｨは､ [全般]､ [所属するｸﾞﾙｰﾌﾟ]､ [ﾌﾟﾛﾌｧｲﾙ]､ [ﾀﾞｲﾔﾙｲﾝ]の4つの
ﾀﾌﾞから構成されています(図3-15)｡

●図3-15  ﾕｰｻﾞｰのﾌﾟﾛﾊﾟﾃｨ

1-2-4
1-2-4 ﾕ-ずｰ名の変更とﾕ-tJp-の削除
セｷﾕﾘﾃｨを高めるために､ﾕｰｻﾞｰに対する管理作業として､ ｢ﾕｰｻﾞｰ名の変更｣
と｢ﾕｰｻﾞｰの削除｣があります｡

●ﾕｰｻﾞｰ名の変更
ﾕｰｻﾞｰﾌﾟﾛﾊﾟﾃｨの変更と同様にﾕｰｻﾞｰ名を愛東することもできます｡ただし､ﾕ
ｰｻﾞｰ名は､ﾌﾟﾛﾊﾟﾃｨで変更することはできません｡ﾕｰｻﾞｰ名の変更には､ﾕｰｻﾞｰ
のｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[名前の変更]をｸﾘｯｸしておこないます｡ﾕｰｻﾞｰ名
 3-2 D-ｶﾙﾕｰｻﾞｰの作成

の変更は､ Administratorのようなﾋﾞﾙﾄｲﾝﾕｰｻﾞｰに対してもおこなえます｡
Administratorのﾕｰｻﾞｰ名を変更すれば､管理者の名前を隠蔽し､セｷﾕﾘﾃｨを向上
させることができます｡

●ﾕｰｻﾞｰの削除
必要のなくなったﾕｰｻﾞｰは､セｷﾕﾘﾃｨ上､削除することをお勧めします｡ﾕｰｻﾞ
ｰの削除は､ﾕｰｻﾞｰのｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[削除]をｸﾘｯｸしておこないま
す｡ただし､ Administratorのようなﾋﾞﾙﾄｲﾝﾕｰｻﾞｰに対して削除をおこなうことは
できません｡

よって､ﾕｰｻﾞｰ名を変
更しても､そのﾕｰｻﾞｰが保持していたｱｸセｽ許可やｸﾞﾙｰﾌﾟ情報､特権な
どは変化しません｡同様に､ﾕｰｻﾞｰを削除し､同じ名前のﾕｰｻﾞｰを再作成
しても､以前のｱｸセｽ許可などは復活しません｡

｣ - -■ llllll■■ - - - - ■■■■ - - - ■- - - -
 ﾛｰｶﾙセｷﾕﾘﾃｨの

重畳 王巨
ﾛｰｶﾙセｷﾕﾘﾃｨは､ Windows 2000がｲﾝｽﾄｰﾙされたｺﾝﾋﾟﾕｰﾀに対する
さまざまなセｷﾕﾘﾃｨの設定ですo ﾛ-療

●図3-16<  ﾛｰｶﾙセｷﾕﾘﾃｨの設定

｢
Windows 2000 Professionalは､既定で[ｽﾀｰﾄ]ﾒﾆﾕｰの[管理ﾂｰ
I ﾙ]が表示されません｡ [管理ﾂｰﾙ]を表示するには､次の操作をおこない I

ます｡
l I

I 1.画面下部のﾀｽｸﾊﾞｰで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰか I
ら[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸします｡
I I
 3.3 ﾛｰｶﾙセｷﾕﾘﾃｨの設定

2.[君子三Jl{｢王子.ｦ､一丁yz.ﾕ=ぞ7-p/ヾ子4]94TU^#>?
1
示されます(図3-17)｡ [詳細]ﾀﾌﾞをｸﾘｯｸし､ [ｽﾀｰﾄ]ﾒﾆﾕｰの
>r_Llそ竺雲

l 設定の一覧から[管理ﾂｰﾙを表示する]をﾁｪｯｸし､ 1
ﾝをｸﾘｯｸします｡
1 1

1 1

1 1

I I

I I

l l

1 I

1 l

1 I

1 l

1 ●図3-170 詳細ﾀﾌﾞ l

L ｰ ｰ 1- -  1  - - - - - - - - - -

●ﾊﾟｽﾜｰﾄﾞﾎﾟﾘｼｰ
ﾊﾟｽﾜｰﾄﾞﾎﾟﾘｼｰは､ﾕｰｻﾞｰﾊﾟｽﾜｰﾄﾞの設定に基準を設けます｡ﾊﾟｽﾜｰﾄﾞﾎﾟﾘ
ｼｰで設定された内容は､ﾕｰｻﾞｰがﾊﾟｽﾜｰﾄﾞを変更するﾀｲﾐﾝｸﾞやﾊﾟｽﾜｰﾄﾞの変
更内容に影響を与えます｡

･ﾊﾟｽﾜｰﾄﾞの長さ
･ﾊﾟｽﾜｰﾄﾞの変更禁止期間
･ﾊﾟｽﾜｰﾄﾞの有効期限
･ﾊﾟｽﾜｰﾄﾞの履歴を記録する
/N-ｽﾜｰﾄﾞは要求する複雑さを満たす
･暗号化を元に戻せる状態でﾄﾞﾒｲﾝのすべてのﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞを保存する

●ｱｶｳﾝﾄﾛｯｸｱｳﾄのﾎﾟﾘｼｰ
ﾛｯｸｱｳﾄは､あるﾕｰｻﾞｰに対して､誤ったﾊﾟｽﾜｰﾄﾞを数回入力すると,そのﾕ
ｰｻﾞｰでのﾛｸﾞｵﾝを禁止してしまうというセｷﾕﾘﾃｨです｡これは､ﾊｯｶｰによる
 無作為なﾊﾟｽﾜｰﾄﾞの人力によるｼｽﾃﾑへの侵入を防ぐためのものです｡一度､ﾛｯｸ
ｱｳﾄされたﾕｰｻﾞｰは､ [ﾛｯｸｱｳﾄ期間]が経過するまでﾛｸﾞｵﾝができなくなり
ます｡特殊な設定としては[ﾛｯｸｱｳﾄ期間]をo分にすると､ ｢管理者がﾛｯｸ解除
するまでﾛｯｸｱｳﾄする｣という状態となり､ﾛｯｸｱｳﾄされたﾕｰｻﾞｰは､管理者
がそのﾕｰｻﾞｰのﾌﾟﾛﾊﾟﾃｨの[ｱｶｳﾝﾄのﾛｯｸｱｳﾄ]のﾁｪｯｸを解除するまで､
ﾛｸﾞｵﾝができなくなります｡

･ｱｶｳﾝﾄのﾛｯｸｱｳﾄのしきい値
･ﾛｯｸｱｳﾄｶｳﾝﾄのﾘセｯﾄ
･ﾛｯｸｱｳﾄ期間

●監査ﾎﾟﾘｼｰ
監査とは､ Windows 2000上でおこなわれたさまざまな作業をﾛｸﾞﾌｧｲﾙとして保存
する機能のことです｡例えば､ [ｱｶｳﾝﾄﾛｸﾞｵﾝｲﾝﾍﾞﾝﾄの監査]を設定すれば､
だれがいつﾛｸﾞｵﾝしたのかをﾛｸﾞﾌｧｲﾙとして保存できます｡保存したﾛｸﾞﾌｧｲﾙ
は､ [ｽﾀｰﾄ]ﾒﾆﾕｰの[ﾌﾟﾛｸﾞﾗﾑ] - [管理ﾂｰﾙ] - [ｲﾍﾞﾝﾄﾋﾞﾕｰｱ]の
セｷﾕﾘﾃｨﾛｸﾞでいつでも確認できます(図3-18)｡

●図3-18  ｲﾍﾞﾝﾄﾋﾞﾕｰｱ

･ｱｶｳﾝﾄﾛｸﾞｵﾝｲﾍﾞﾝﾄの監査
･ｱｶｳﾝﾄ管理の監査
･ｵﾌﾞｼﾞｪｸﾄｱｸセｽの監査
･ｼｽﾃﾑｲﾍﾞﾝﾄの監査
･ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽのｱｸセｽの監査
 3-3 n一ｶﾙセｷﾕIJﾃｨの設定

･ﾌﾟﾛセｽ追跡の監査
･ﾎﾟﾘｼｰの変更の監査
･ﾛｸﾞｵﾝｲﾍﾞﾝﾄの監査
･特権使用の監査

●ﾕｰｻﾞｰ権利の割り当て
作成したﾕｰｻﾞｰに対して､特別な管理権限を与えたい場合､ [ﾕｰｻﾞｰ権利の割り当
て]を使用します｡ただし､既定のｸﾞﾙｰﾌﾟに対して割り当てられているﾕｰｻﾞｰ権利も
ありますので､ﾕｰｻﾞｰに直接ﾕｰｻﾞｰ権利を割り当てなくても既定のｸﾞﾙｰﾌﾟにﾕｰｻﾞ
ｰを追加することで同じ権利を取得することもできます｡また､いくつかのﾕｰｻﾞｰ権利
は､ﾕｰｻﾞｰではなく,ﾌﾟﾛセｽ(を実行するﾕｰｻﾞｰ)に割り当てるために使用します｡

･ｵﾍﾟﾚｰﾃｨﾝｸﾞｼｽﾃﾑの一部として機能
･ｸｵｰﾀの増加
･ｺﾝﾋﾟﾕｰﾀとﾕｰｻﾞｰに委任時の信頼を付与
･ｻｰﾋﾞｽとしてﾛｸﾞｵﾝ
･ｻｰﾋﾞｽとしてﾛｸﾞｵﾝを拒否する
･ｼｽﾃﾑﾊﾟﾌｫｰﾏﾝｽのﾌﾟﾛﾌｧｲﾙ
･ｼｽﾃﾑのｼﾔｯﾄﾀﾞｳﾝ
･ｼｽﾃﾑ時刻の変更
･ｽｹｼﾞﾕｰﾘﾝｸﾞ優先順位の繰り上げ
･セｷﾕﾘﾃｨ監査の生成
･ﾃﾞｲﾚｸい)ｻｰﾋﾞｽﾃﾞｰﾀの同期化
･ﾃﾞﾊﾞｲｽﾄﾞﾗｲﾊﾞのﾛｰﾄﾞとｱﾝﾛｰﾄﾞ
･ﾄｰｸﾝｵﾌﾞｼﾞｪｸﾄの作成
･ﾄﾞｯｷﾝｸﾞｽﾃｰｼﾖﾝからｺﾝﾋﾟﾕｰﾀを削除
･ﾄﾞﾒｲﾝにﾜｰｸｽﾃｰｼﾖﾝを追加
･ﾈｯﾄﾜｰｸ経由でｺﾝﾋﾟﾕｰﾀﾍｱｸセｽ
･ﾈｯﾄﾜｰｸ経由でｺﾝﾋﾟﾕｰﾀﾍｱｸセｽを拒否する
･ﾊﾞｯﾁｼﾞﾖﾌﾞとしてﾛｸﾞｵﾝ
･ﾊﾞｯﾁｼﾞﾖﾌﾞとしてﾛｸﾞｵﾝを拒否する
･ﾌｧｰﾑｳｪｱ環境倍の修正
･ﾌｧｲﾙとその他のｵﾌﾞｼﾞｪｸﾄの所有権の取得
･ﾌｧｲﾙとﾃﾞｨﾚｸﾄﾘのﾊﾞｯｸｱｯﾌﾟ
･ﾌｧｲﾙとﾃﾞｨﾚｸﾄﾘの復元
･ﾌﾟﾛｸﾞﾗﾑのﾃﾞﾊﾞｯｸ
･ﾌﾟﾛセｽﾚﾍﾞﾙﾄｰｸﾝの置き換え
･ﾍﾟｰｼﾞﾌｧｲﾙの作成
 ･ﾒﾓﾘ内のﾍﾟｰｼﾞのﾛｯｸ
･ﾘﾓｰﾄｺﾝﾋﾟﾕｰﾀからの強制ｼﾔｯﾄﾀﾞｳﾝ
･ﾛｰｶﾙﾛｸﾞｵﾝ
･ﾛｰｶﾙでﾛｸﾞｵﾝを拒否する
･永続的共有ｵﾌﾞｼﾞｪｸﾄの件成
･監査とセｷﾕﾘﾃｨﾛｸﾞの管理
･走査ﾁｪｯｸのﾊﾞｲﾊﾟｽ
･単一ﾌﾟﾛセｽのﾌﾟﾛﾌｧｲﾙ

●セｷﾕﾘﾃｨｵﾌﾟｼﾖﾝ
その他のセｷﾕﾘﾃｨとでもいうべきセｷﾕﾘﾃｨｵﾌﾟｼﾖﾝには､ Windows 2000を
運用していく上で重要となるさまざまなﾎﾟﾘｼｰが設定できます｡

Administratorｱｶｳﾝﾄ名の変更
CD-ROMへのｱｸセｽを､ﾛｰｶﾙﾛｸﾞｵﾝﾕｰｻﾞｰだけに限定する
Guestｱｶｳﾝﾄ名の変更
LAN Manager認証ﾚﾍﾞﾙ
･ｸﾞﾛｰﾊﾞﾙｼｽﾃﾑｵﾌﾞｼﾞｪｸﾄの既定のｱｸセｽ許可を強化する(例:ｼﾝﾎﾞ
ﾘｯｸﾘﾝｸ)
･ｸﾞﾛｰﾊﾞﾙｼｽﾃﾑｵﾌﾞｼﾞｪｸﾄへのｱｸセｽを監査する
･ｺﾝﾋﾟﾕｰﾀｱｶｳﾝﾄﾊﾟｽﾜｰﾄﾞのｼｽﾃﾑ保守をしない
･ｻｰﾄﾞﾊﾟﾃｨ製のSMBｻｰﾊﾞｰへ接続するためのﾊﾟｽﾜｰﾄﾞを暗号化しないで
送信する
･ｻｰﾊﾞｰｵﾍﾟﾚｰﾀがﾀｽｸのｽｹｼﾞﾕｰﾙを割り当てるのを許可する(ﾄﾞﾒｲ
ﾝｺﾝﾄﾛｰﾗのみ)
･ｼｽﾃﾑのｼﾔｯﾄﾀﾞｳﾝ時に仮想ﾒﾓﾘのﾍﾟｰｼﾞﾌｧｲﾙをｸﾘｱする
･ｼｽﾃﾑをｼﾔｯﾄﾀﾞｳﾝするのにﾛｸﾞｵﾝを必要としない
･ｽﾏｰﾄｶｰﾄﾞ取り出し時の動作
･セｷﾕﾘﾃｨで保護されたﾁﾔﾝﾈﾙ
･セｷﾕﾘﾃｨ監査のﾛｸﾞを記録できない場合は直ちにｼｽﾃﾑをｼﾔｯﾄﾀﾞｳﾝ
する
･セｯｼﾖﾝを切断する前にある一定のｱｲﾄﾞﾙ時間を必要とする
･ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが利用できない場合に使用する､前回のﾛｸﾞｵﾝｷﾔｯｼ
ﾕ数
･ﾊﾟｽﾜｰﾄﾞが無効になる前にﾕｰｻﾞｰに変更を促す
･ﾊﾞｯｸｱｯﾌﾟと復元の特権の使用を監査する
･ﾌﾛｯﾋﾟｰﾃﾞｨｽｸへのｱｸセｽを､ﾛｰｶﾙﾛｸﾞｵﾝﾕｰｻﾞｰだけに限定する
･ﾕｰｻﾞｰがﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞをｲﾝｽﾄｰﾙできないようにする
 3-3 ﾛｰｶﾙセｷﾕﾘﾃｨの設定

･ﾘﾑｰﾊﾞﾌﾞﾙNTFSﾒﾃﾞｨｱを取り出すのを許可する
･ﾛｸﾞｵﾝにCtrl+Alt+Delを必要としない
･ﾛｸﾞｵﾝ画面に最後のﾕｰｻﾞｰ名を表示しない
･ﾛｸﾞｵﾝ時のﾕｰｻﾞｰ-のﾒｯセｰｼﾞのﾀｲﾄﾙ
･ﾛｸﾞｵﾝ時のﾕｰｻﾞｰ-のﾒｯセｰｼﾞのﾃｷｽﾄ
･ﾛｸﾞｵﾝ時間が時間切れになった場合､自動的にﾕｰｻﾞｰをﾛｸﾞｵﾌする(ﾛｰ
mm
･可能な場合､ｸﾗｲｱﾝﾄの通信にﾃﾞｼﾞﾀﾙ署名をおこなう
･可能な場合､ｻｰﾊﾞｰの通信にﾃﾞｼﾞﾀﾙ署名をおこなう
･回復ｺﾝｿｰﾙ:すべてのﾄﾞﾗｲﾌﾞとﾌｫﾙﾀﾞに､ﾌﾛｯﾋﾟｰﾃﾞｨｽｸのｺﾋﾟｰ
とｱｸセｽを許可する
･回復ｺﾝｿｰﾙ:自動管理ﾛｸﾞｵﾝを許可する
･署名されていないﾄﾞﾗｲﾊﾞのｲﾝｽﾄｰﾙ時の動作
･署名されていないﾄﾞﾗｲﾊﾞ以外のｲﾝｽﾄｰﾙ時の動作
･常にｸﾗｲｱﾝﾄ側の通信にﾃﾞｼﾞﾀﾙ署名をおこなう
･常にｻｰﾊﾞｰ側の通信にﾃﾞｼﾞﾀﾙ署名をおこなう
･匿名接続の追加を制限する
 ｢
Administratorは､ Windows 2000で完全なｱｸセｽ許可をもつため､その利
I l
用には細心の注意が必要です｡例えば､管理者は管理ﾀｽｸの実行時のみ､
I Administratorを使用するようにします｡ I
一般業務では､ Administratorではなく一般のﾕｰｻﾞｰを作成し､そのﾕｰ
I 1
ｻﾞｰで作業します｡さらに､ Administratorでﾛｸﾞｵﾝする回数を極力へらす
I ために､セｶﾝﾀﾞﾘﾛｸﾞｵﾝをおこないます｡セｶﾝﾀﾞﾘﾛｸﾞｵﾝは､現在ﾛ 1
ｸﾞｵﾝしているﾕｰｻﾞｰとは別のﾕｰｻﾞｰで管理ﾂｰﾙなどのｱﾌﾟﾘｹｰｼﾖ
I 1
ﾝを実行する機能です｡ [ｽﾀｰﾄ]ﾒﾆﾕｰのｱｲﾃﾑやﾃﾞｽｸﾄｯﾌﾟのｼ
I ﾖｰﾄｶｯﾄで右ﾎﾞﾀﾝｸﾘｯｸをすると､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰに[別の I
ﾕｰｻﾞｰとして実行]が表示されます(もし､表示されない場合
I 書
は､ ｷｰを押しながら右ﾎﾞﾀﾝをｸﾘｯｸします)｡これをｸﾘｯ
I ｸすると､ [別のﾕｰｻﾞｰとして実行]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され､現在 I
ﾛｸﾞｵﾝしているﾕｰｻﾞｰとは､別のﾕｰｻﾞｰ名でｱﾌﾟﾘｹｰｼﾖﾝを利用す
I I
ることができます(図3-19)c
I なお､セｶﾝﾀﾞﾘﾛｸﾞｵﾝを利用するには､ｻｰﾋﾞｽとして｢RunAs I
Service｣が起動している必要があります｡
I I

i ∫

I ∫

I I

I I

I I

∫ I

1 I

I ●図3-19< 別のﾕｰｻﾞｰとして実行 I

- - ll- ■- ll- - -■■ - - - ■llll■ - - - - Pj

 ﾛｰｶﾙﾌｧｲﾙの

1巨I里
3-4-1 ｱｸセｽ許可の概要
windows 2000で管理しているﾃﾞｨｽｸのうち､ﾌｧｲﾙｼｽﾃﾑをNTFSでﾌｫｰﾏ
ｯﾄしたﾊﾟｰﾃｨｼﾖﾝに関しては､そのﾊﾟｰﾃｨｼﾖﾝ内のﾌｫﾙﾀﾞやﾌｧｲﾙにｱｸ
セｽ許可ｴﾝいJを設定することができます｡ｱｸセｽ許可ｴﾝﾄﾘを設定することで､
ﾕｰｻﾞｰごとにｱｸセｽできるﾌｧｲﾙとｱｸセｽできないﾌｧｲﾙを作成することが可
能となります(図3-20)c

ｱｸセｽ許可

読み取り可能 鈴木- ㊥㊥
田*=㊥
山田-なし

山田

●図3-20* ﾕｰｻﾞｰとｱｸセｽ許可

windows 2000には､ 14種類のｱｸセｽ許可ｴﾝﾄﾘがあり､ﾌｫﾙﾀﾞやﾌｧｲﾙに対

して詳細な設定ができます｡
●ﾌｫﾙﾀﾞのｽｷﾔﾝ/ﾌｧｲﾙの美行
｢ﾌｫﾙﾀﾞのｽｷﾔﾝ｣は､ｽｷﾔﾝ先のﾌｫﾙﾀﾞにｱｸセｽ権がなくても､その中の
ﾌｧｲﾙやﾌｫﾙﾀﾞﾍｱｸセｽを許可する権利です｡例えば､ Aﾌｫﾙﾀﾞにｱｸセｽ許可
がなければ､その中のBﾌｫﾙﾀﾞや､ Bﾌｫﾙﾀﾞの中のCﾌｧｲﾙには､ﾊﾟｽを指定して
もｱｸセｽできません｡しかし､ ｢ﾌｫﾙﾀﾞのｽｷﾔﾝ｣をAﾌｫﾙﾀﾞに与えてお桝ぎ､
ﾊﾟｽを直接指定することで､ Cﾌｧｲﾙにｱｸセｽできるようになります｡なお､この
｢ﾌｫﾙﾀﾞのｽｷﾔﾝ｣は､ﾛｰｶﾙﾎﾟﾘｼｰのﾕｰｻﾞｰ権利の割り当てで､ [走査ﾁｪｯ
ｸのﾊﾞｲﾊﾟｽ]をもたないﾕｰｻﾞｰだけに有効です｡ﾃﾞﾌｫﾙﾄでは､ Everyoneに[走
査ﾁｪｯｸのﾊﾞｲﾊﾟｽ]は有効に設定されています｡ ｢ﾌｧｲﾙの実行｣は､ｱﾌﾟﾘｹｰ
ｼﾖﾝなどのﾌﾟﾛｸﾞﾗﾑを実行できる権利です｡

●ﾌｫﾙﾀﾞの一覧/ﾃﾞｰﾀの読み取り
｢ﾌｫﾙﾀﾞの一覧｣は､そのﾌｫﾙﾀﾞ内のﾌｧｲﾙ名とｻﾌﾞﾌｫﾙﾀﾞ名を取得できる権
利です｡ ｢ﾃﾞｰﾀの読み取り｣は､ﾃｷｽﾄﾌｧｲﾙを開く､ Excelの表ﾃﾞｰﾀを開くな
どﾌｧｲﾙの内容を表示できる権利です｡

●属性の読み取り
読み取り属性や隠し属性などﾌｫﾙﾀﾞﾔﾌｱｲﾙの属性を取得できる権利です｡

●拡張属性の読み取り
拡張属性は､ｱﾌﾟﾘｹｰｼﾖﾝﾃﾞｰﾀが用意する拡張された属性情報です｡例えば､
Word文章の場合､ﾀｲﾄﾙ､表題､作成者､ﾍﾟｰｼﾞ数などが拡張属性として管理されて
います｡拡張属性の読み取りは､この拡張属性を取得できる権利です｡

●ﾌｧｲﾙの作成/ﾃﾞｰﾀの書手込み
｢ﾌｧｲﾙの作成｣は､ﾌｫﾙﾀﾞに新しいﾌｧｲﾙが作成できる権利です｡ ｢ﾃﾞｰﾀの
書き込み｣は､ﾌｧｲﾙの変更や既存の内容の上書きができる権利です｡

●ﾌｫﾙﾀﾞの作成/ﾃﾞｰﾀの追加
｢ﾌｫﾙﾀﾞの作成｣は､ﾌｫﾙﾀﾞに新しいﾌｫﾙﾀﾞが作成できる権利です｡ ｢ﾃﾞｰﾀの
追加｣は､既存のﾌｧｲﾙに対して､内容を変更せずに追加することだけを許可する権利
です｡

●属性の書き込み
読み取り属性や隠し属性などﾌｫﾙﾀﾞやﾌｧｲﾙの属性を変更できる権利です｡

●拡張属性の書き込み
ｱﾌﾟﾘｹｰｼﾖﾝが用意する拡張属性を変更できる権利です｡
 3-4 D一ｶﾙﾌｧｲﾙの管理

●ｻﾌﾞﾌｫﾙﾀﾞとﾌｧｲﾙの削除
ｻﾌﾞﾌｫﾙﾀﾞとﾌｧｲﾙにｱｸセｽ許可がなくても､この権利を親ﾌｫﾙﾀﾞに与えてお
くとｻﾌﾞﾌｫﾙﾀﾞとﾌｧｲﾙが削除できます｡

●削 除
ﾌｫﾙﾀﾞまたはﾌｧｲﾙを削除できる権利です｡

●ｱｸセｽ許可の読み取り
ﾌｫﾙﾀﾞやﾌｧｲﾙに与えられたｱｸセｽ許可を取得できる権利です｡具体的には､ど
のようなｱｸセｽ許可がどのﾕｰｻﾞｰに割り当てられているかを表示できますo

●ｱｸセｽ許可の変更
ﾌｫﾙﾀﾞやﾌｧｲﾙに与えられたｱｸセｽ許可を変更できる権利です｡この権利をもつ
ﾕｰｻﾞｰは､ほかのﾕｰｻﾞｰのｱｸセｽ許可を変更することができます｡

●所有権の取得
ﾌｫﾙﾀﾞやﾌｧｲﾙの所有者となるための所有権を取得できる権利です｡ﾌｧｲﾙやﾌ
ｫﾙﾀﾞには必ず所有者が設定されており､所有者となったﾕｰｻﾞｰは､既存のｱｸセｽ許
可の設定にかかわらず自由にｱｸセｽ許可を変更することができます｡

●同 期
ﾌｧｲﾙやﾌｫﾙﾀﾞのﾊﾝﾄﾞﾙで異なるｽﾚｯﾄﾞが待機し､ｼｸﾞﾅﾙを発生させる別の
ｽﾚｯﾄﾞと同期させることができる権利です｡これは,ﾏﾙﾁｽﾚｯﾄﾞのﾏﾙﾁﾌﾟﾛセｽ
ﾌﾟﾛｸﾞﾗﾑにだけ適用します｡
 14種類のｱｸセｽ許可ｴﾝﾄﾘを利用し､ﾌｧｲﾙやﾌｫﾙﾀﾞにｱｸセｽ許可を設定
すると､その設定は非常に複雑なものとなります｡そこで実際には､このｱｸセｽ許可ｴ
ﾝﾄﾘを組み合わせたｱｸセｽ許可を使います｡ｱｸセｽ許可には､ﾌｫﾙﾀﾞに対するｱ
ｸセｽ許可とﾌｧｲﾙに対するｱｸセｽ許可があり､ﾌｫﾙﾀﾞ､ﾌｧｲﾙごとに異なるｱ
ｸセｽ許可が用意されています(表3-1､表3-2)c

●表3-1 ﾌｫﾙﾀﾞのｱｸセｽ許可とｱｸセｽ許可ｴﾝﾄﾘ
 3･4 ﾛｰｶﾙﾌｧｲﾙの管理

1 ∵ = ﾄ
] ﾌｫﾙﾀﾞのｱｸセｽ許可にある｢読み取りと実行｣と｢ﾌｫﾙﾀﾞ内容の-覧
表示｣は同じように見えますが､継承が異なります｡ ｢読み取りと実行｣は､
ﾌｫﾙﾀﾞとﾌｧｲﾙに対して継承されます｡ ｢ﾌｫﾙﾀﾞ内容の一覧表示｣は､
ﾌｫﾙﾀﾞのみに継承されます｡

- - ■■■■ ｰ - - - - - - - - - - ■- ｣
●表3-2  ﾌｧｲﾙのｱｸセｽ許可とｱｸセｽ許可ｴﾝﾄﾘ
3-4-2 ｱｸセｽ許可の設定
ｱｸセｽ許可とｱｸセｽ許可ｴﾝﾄﾘの設定は､各ﾌｫﾙﾀﾞやﾌｧｲﾙのﾌﾟﾛﾊﾟﾃｨで
おこないます｡ﾌｫﾙﾀﾞやﾌｧｲﾙのﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]ﾀﾌﾞでは､ﾕｰｻﾞｰ
ごとにｱｸセｽ許可が設定できます(図3-21)｡

●図3-21 ● ﾌｧｲﾙのﾌﾟﾛﾊﾟﾃｨ

ﾕｰｻﾞｰがｸﾞﾙｰﾌﾟに所属しており､ﾕｰｻﾞｰとｸﾞﾙｰﾌﾟにｱｸセｽ許可が設定されて
いる場合､ﾕｰｻﾞｰとｸﾞﾙｰﾌﾟのすべてのｱｸセｽ許可をﾌﾟﾗｽしたものがそのﾕｰｻﾞｰ
のｱｸセｽ許可となります｡ただし､ﾕｰｻﾞｰかｸﾞﾙｰﾌﾟに拒否が設定されている場合は､
例えほかのｱｸセｽ許可がすべて許可でも､ｱｸセｽ拒否となります｡つまり､許可より
も拒否のほうが強いわけです｡また､許可も拒否も設定されていないﾕｰｻﾞｰは､暗黙の
うちに拒否となります(図3-22)｡なお､ｸﾞﾙｰﾌﾟに関しては､ 3-5 ｢Ej-ｶﾙｸﾙｰﾌﾟの
作成｣に詳しい説明があります｡
 3･4 ﾛｰｶﾙﾌｧｲﾙの管理

ｸﾞﾙｰﾌﾟ人事

ｸﾞﾙｰﾌﾟ経理

●図3-22< 許可と拒否

[セｷﾕﾘﾃｨ]ﾀﾌﾞの ﾎﾞﾀﾝをｸﾘｯｸすると[ｱｸセｽ制御の設定]
ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-23)｡このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[ｱｸセｽ許
可〕ﾀﾌﾞでは､より詳細なｱｸセｽ許可ｴﾝﾄﾘを設定していくことができますo

●図3-23● ｱｸセｽ制御の設定
3･4･3 ｱｸセｽ許可の維承
すべてのﾌｫﾙﾀﾞやﾌｧｲﾙに対して､ｱｸセｽ許可を設定していくことは､なかなか
面倒な作業です｡そこでWindows 2000では､この作業を簡略化するために｢継承｣とい
う考え方が存在します｡継承は､ ｢あるﾌｫﾙﾀﾞに対して設定したｱｸセｽ許可が､その
中のﾌｧｲﾙやｻﾌﾞﾌｫﾙﾀﾞ､さらにその下にあるﾌｧｲﾙやｻﾌﾞﾌｫﾙﾀﾞに対して反映
される｣というものです｡継承を使えば､わずかなｱｸセｽ許可の設定で､ﾊﾟｰﾃｨｼﾖ
ﾝ全体のﾌｧｲﾙやﾌｫﾙﾀﾞのｱｸセｽ許可を設定することができ､ｱｸセｽ許可の管理
負担が軽減されます(図3-24)｡

●図3-24  継 承

ただし､管理者がｱｸセｽ許可の継承を望まなければ､ﾌｫﾙﾀﾞ､ﾌｧｲﾙ単位で継承
を無効に設定することもできます｡なお､既定では､すべてのｱｸセｽ許可が継承される
ように設定されています｡
継承の設定や表示は､ﾌｧｲﾙやﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]ﾀﾌﾞでおこ
ないます(図3-21参照)｡ [セｷﾕﾘﾃｨ]ﾀﾌﾞでは､現在､そのﾌｫﾙﾀﾞやﾌｧｲﾙ
(総称としてｵﾌﾞｼﾞｪｸﾄと定義)に対するｱｸセｽ許可が確認できますが､この中で､
色の薄いﾁｪｯｸは継承されたｱｸセｽ許可です｡また､同じ画面には[継承可能なｱｸ
セｽ許可を親からこのｵﾌﾞｼﾞ工ｸﾄに継承できるようにする]というﾁｪｯｸがあり､こ
れをﾁｪｯｸすると､上位のﾌｫﾙﾀﾞに設定されたｱｸセｽ許可がそのまま継承されます｡
また､このﾁｪｯｸをｵﾌにすると､上位のﾌｫﾙﾀﾞのｱｸセｽ許可はすべて継承されな
 3･4 ﾛｰｶﾙﾌｧｲﾙの管理

くなり､このﾌｫﾙﾀﾞを基準として､また新しい継承が始まります｡

｢
I <撃雫可能草子?ﾓ子苧可｣*!*'b^.(Dﾁj'.ざx?ﾄ1C撃*T*Sｫfc5KT I
る]のﾁｪｯｸをはずすと､ [セｷﾕﾘﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され､
今まで継承されていたｱｸセｽ許可を削除するか､それともｱｸセｽ許可をす 1
べてｺﾋﾟｰして､このﾌｫﾙﾀﾞに再度ｱｸセｽ許可を設定しなおすのかを聞い
】
ていきます｡ｱｸセｽ許可をｺﾋﾟｰした場合は､継承している場合と同じにｱ
ｸセｽ許可が利用できますが､今後､上位のﾌｫﾙﾀﾞに与えられたｱｸセｽ許 I

l可は割り当てられませんので注意が必要です(図3-25)c l

l l

I I

I t

I l

I ●図3-25<  セｷﾕﾘﾃｨ I

｣ ｰ - - - - - - - Illlllllll■ - - - IIII- - - ｣

 [セｷﾕﾘﾃｨ]ﾀﾌﾞで ﾎﾞﾀﾝを押すと､ [ｱｸセｽ制御の設定]ﾀﾞｲｱﾛ
ｸﾞﾎﾞｯｸｽが表示され,ここでも継承に関する設定ができます(図3-26)｡
[継承可能なｱｸセｽ許可を親からこのｵﾌﾞｼﾞｪｸﾄに継承できるようにする]は､
[セｷﾕﾘﾃｨ]ﾀﾌﾞのものと同じです｡ [すべての子ｵﾌﾞｼﾞｪｸﾄのｱｸセｽ許可を元に
戻し､継承可能なｱｸセｽ許可を継承できるようにする]は､子ｵﾌﾞｼﾞｪｸﾄで個別に設
定したｱｸセｽ許可をすべてﾘセｯﾄし､すべてのｱｸセｽ許可を､このｵﾌﾞｼﾞｪｸﾄか
ら継承する設定です｡

●図3-26  ｱｸセｽ制御の設定

さらに､この継承はｱｸセｽ許可のｴﾝﾄﾘをするときにも設定できます(図3-27)｡
 3･4 ﾛｰｶﾙﾌｧｲﾙの管理

｢
lｪ7}h言諾三言言;こ1;て8…､で漂諾主認諾芸妄5=冨7?
l
1-(芸三雲,?

I 選択できる[適用先]は次のとおりです｡ l

] l

I I

I I

I I

ﾛﾛﾛE=ﾛﾛﾛﾛﾛﾛﾛE=

□□ﾛﾛﾛﾛﾛﾛﾛﾛﾛﾛ
ｺｵ)L･や!<DｽｷﾔVﾌｧｲJ kD実行
] ﾌｫMの一覧/ﾃﾞｰﾀの喜売み取口 I
属性血喜売み耳印
紙弓長属性皿喜亮み取り
1 ﾌｧｲﾙの作成/ﾃﾞｰﾀ血書き込み
I
ﾌｫMflfp成/ﾃﾞｰ｣<Di別口

1 属性d]書き込み I
拡張ffi'l生(D書き込み
ｻﾌﾞﾌｫMとﾌｧｲﾙOj削除
I 削除 I
ｱｳセｽ許可仰喜売み取り
由琶iE酢E BPJE813
1 I

1 I

I I
●図3-27● ｱｸセｽ許可のｴﾝﾄﾘ
1 t
･このﾌｫﾙﾀﾞのみ
I t
･このﾌｫﾙﾀﾞ､ｻﾌﾞﾌｫﾙﾀﾞおよびﾌｧｲﾙ
I ･このﾌｫﾙﾀﾞとｻﾌﾞﾌｫﾙﾀﾞ I
･このﾌｫﾙﾀﾞとﾌｧｲﾙ
1 I
･ｻﾌﾞﾌｫﾙﾀﾞとﾌｧｲﾙのみ
･ｻﾌﾞﾌｫﾙﾀﾞのみ I
1
･ﾌｧｲﾙのみ
l t

l な臥[このﾌｫﾙﾀﾞのみ]以ﾀt_8ま:!ﾃ㌣_bl竺ｱ?ｱﾗ苧可を､_ﾃのｦﾁ三 I
ﾅの中にあるｵﾌﾞｼﾞｪｸﾄやｺﾝﾃﾅのみに適用する]をﾁｪｯｸし､さらに
継承の適用範囲を放り込むことができます｡ t

- ■■■■ -■ - - lllllllll■ - - ■■■■ ■- - ■- - - ■- ｣
 ｢
l 直接指定したｱｸセｽ許可は､継承されたｱｸセｽ許可を上書きします｡例
えば､上位のﾌｫﾙﾀﾞで[読み取り]が拒否されていても､目的のﾌｫﾙﾀﾞで
[読み取り]が許可されていれば､結果としてそのﾌｫﾙﾀﾞでの読み取りは許

｣
可されます｡

3-4-4 所有者の変更
ｱｸセｽ許可と継承以外にもﾛｰｶﾙﾌｧｲﾙのセｷﾕﾘﾃｨを構成する要素として所
有者があります｡所有者は､ﾌｫﾙﾀﾞやﾌｧｲﾙに対して割り当てられるﾕｰｻﾞｰで､所
有者となったﾕｰｻﾞｰは､そのﾌｧｲﾙやﾌｫﾙﾀﾞの現在のｱｸセｽ許可にかかわらず､
常にｱｸセｽ許可を変更できます｡既定では､そのﾌｫﾙﾀﾞやﾌｧｲﾙを作成したﾕｰｻﾞ
ｰが所有者となります｡所有者は､いつでもｱｸセｽ許可を変更できることから､実質上､
そのｵﾌﾞｼﾞｪｸﾄでﾌﾙｺﾝﾄﾛｰﾙをもつことと同じとなります｡すべてのｱｸセｽ許
可を拒否したﾌｧｲﾙは､ Administratorでもｱｸセｽできませんが,所有者であれば､
ｱｸセｽ許可を変更し､ﾕｰｻﾞｰにｱｸセｽ許可を与えることができます｡つまり､所有
者により､誰もｱｸセｽができないﾌｧｲﾙというものが作れないようになっているわけ
です｡ﾌｧｲﾙやﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]ﾀﾌﾞの ﾎﾞﾀﾝで
表示される[ｱｸセｽ制御の設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽにある[所有者]ﾀﾌﾞでは､現在
の所有者が確認できます(図3-28)c

●図3-28 1 所有者
 3-4 D-ｶﾙﾌｧｲﾙの管理

[所有者の変更]ﾎﾞｯｸｽでは､所有者を変更することができます｡例えば､あるﾌｧ
ｲﾙの管理を別のﾕｰｻﾞｰに任せたい場合は､そのﾌｧｲﾙの所有者を変更する必要があ
ります｡所有者を変更するには､まず､現在の所有者が､新しい所有者に対して､ [所有
権の取得]のｱｸセｽ許可ｴﾝﾄﾘを与えます｡次に､新しい所有者でﾛｸﾞｵﾝし､ [所
有者の変更]ﾎﾞｯｸｽで､所有者を変更します(図3-29)c このように､所有者の変更で
は直接､現在の所有者が､新しい所有者に対して所有権を譲渡するといったやり方はでき
ません｡これは､所有者の責任を明確にするための処置です｡

直接､所有権を
移譲することは
できない｡

鈴木
●園3-29< 所有者の変更

｢
l Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞは､ [所有権の取得]のｱｸセｽ許可ｴﾝ
ﾄﾘをもっていなくても､所有者となることができます｡よって､あるﾌｧｲ
ﾙの所有者であるﾕｰｻﾞｰを誤って削除しても､ Administratorsｸﾞﾙｰﾌﾟのﾒ
｣
ﾝﾊﾞであれば､そのﾌｧｲﾙの所有者になることができます｡

■
 互ﾆ*JJb?Jb-

Tfl

多数のﾕｰｻﾞｰに対して､ｱｸセｽ許可やﾛｰｶﾙセｷﾕﾘﾃｨを設定することは面倒
な作業です｡なぜなら､ほとんどの場合,同じｱｸセｽ許可やﾛｰｶﾙセｷﾕﾘﾃｨを与
えているにもかかわらず､ﾕｰｻﾞｰごとにそれらを設定していかなければならないからで
す Windows 2000には､このような面倒な作業を減らすためにｸﾞﾙｰﾌﾟｱｶｳﾝﾄ(以
後はｸﾞﾙｰﾌﾟと表記)があります｡
ｸﾞﾙｰﾌﾟは､ﾕｰｻﾞｰを束ねるための入れ物として捉えることができます｡ｸﾞﾙｰﾌﾟに
所属したﾕｰｻﾞｰはﾒﾝﾊﾞと呼ばれ､ｸﾞﾙｰﾌﾟに割り当てられたｱｸセｽ許可やﾛｰｶﾙ
セｷﾕﾘﾃｨをそのまま継承します｡よって､個々のﾕｰｻﾞｰにこれらの権利を与えずと
も､ﾕｰｻﾞｰをｸﾞﾙｰﾌﾟに所属させ､そのｸﾞﾙｰﾌﾟに権利を割り当てれば､権利を間接的
に取得させることができます｡また､ﾕｰｻﾞｰをｸﾞﾙｰﾌﾟのﾒﾝﾊﾞから削除すれば､その
ｸﾞﾙｰﾌﾟに割り当てられていた権利をすべて失わせることもできます(図3-30)｡

ﾕｰｻﾞｰごとにｱｸセ
ｽ許可を設定するのは
大変l

●図3-30  ｸﾞﾙｰﾌﾟの効果

ｸﾞﾙｰﾌﾟは､ [ﾛｰｶﾙﾕ-ｻﾞ-とｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝで作成することができ
ます｡ [ﾛｰｶﾙﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]の[ｸﾞﾙｰﾌﾟ]ﾌｫﾙﾀﾞには､
Administratorsなど､ windows 2000が既定で用意したﾛｰｶﾙｸﾞﾙｰﾌﾟが表示されます
 3.5 ﾛｰｶﾙｸﾞﾙｰﾌﾟの作成

(図3-31)c これらのｸﾞﾙｰﾌﾟをﾋﾞﾙﾄｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟといいます｡ﾋﾞﾙｲﾄﾝﾛｰ
ｶﾙｸﾞﾙｰﾌﾟは､特別な役割をもったｸﾞﾙｰﾌﾟで､このｸﾞﾙｰﾌﾟにﾕｰｻﾞｰを所属させる
と､特別な権利を得ることができます｡なお､ﾋﾞﾙﾄｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟは削除ができ
ないようになっています｡

こﾖｺﾝｿｰﾙﾙｰﾄ
密Adminほtrators ｺﾝﾋﾞﾕ一丸/ﾄﾞﾒｲﾝに完全なｱｸセｽ
密Backup Operators ﾊｯﾀｱｯﾌﾟの作成またはﾌｧｲﾙを櫓元
:.士ﾖn-加ﾚﾕｰtf-w,'l--ﾌﾟ(ﾛｰ加い ｱｶｳﾝﾄが更に制限されていないか苦
山ﾕｰｻﾞｰ 密Guests
竜豆㈱ 盛power users いくつかの制限はあります肌ほとんどの
I Replicator ﾄﾞﾒｲVr*KDｺｧｲ)['柁製竜ｻﾎﾟｰﾄしま
密users 故意にまたは誤ってｼｽﾃﾑに変更を加

●図3-31  ｸﾞﾙｰﾌﾟ

次にﾋﾞﾙﾄｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟを､権限の強い順に紹介します｡

Administ｢atO｢5
このｸﾞﾙｰﾌﾟのﾒﾝﾊﾞは､ Windows 2000で完全な権限をもつ管理者としてｱｸセｽす
ることができます｡ｼｽﾃﾑ運用に影響を与える作業は､ Administratorsｸﾞﾙｰﾌﾟだけ
に許可されています｡例えば､ OSのｲﾝｽﾄｰﾙ､ｱｯﾌﾟｸﾞﾚｰﾄﾞ､ｻｰﾋﾞｽﾊﾟｯｸの
ｲﾝｽﾄｰﾙ､ﾊｰﾄﾞｳｪｱﾄﾞﾗｲﾊﾞのｲﾝｽﾄｰﾙなどはAdministratorsｸﾞﾙｰﾌﾟの
ﾒﾝﾊﾞでなければできません｡初期ﾒﾝﾊﾞとして､ Administratorが登録されています｡

Power Users
名前のとおり､ﾊﾟﾜｰﾕｰｻﾞｰのためのｸﾞﾙｰﾌﾟです Usersｸﾞﾙｰﾌﾟ以上､
Administratorsｸﾞﾙｰﾌﾟ未満の権限をもちます｡具体的には､ﾌﾟﾘﾝﾀ､日付/時刻､電
源ｵﾌﾟｼﾖﾝの変更､ﾕｰｻﾞｰとｸﾞﾙｰﾌﾟの作成と管理､ｼｽﾃﾑｻｰﾋﾞｽの開始と終了,
ｼｽﾃﾑｻｰﾋﾞｽのｲﾝｽﾄｰﾙなどができます｡既定では､どのﾕｰｻﾞｰもﾒﾝﾊﾞとし
て登録されていません｡
● Backup Operators
Backup Operatorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞは､ﾌｧｲﾙｼｽﾃﾑのｱｸセｽ許可に関係なく､
ﾊﾞｯｸｱｯﾌﾟﾂｰﾙを使って､ﾌｧｲﾙのﾊﾞｯｸｱｯﾌﾟと復元がおこなえます｡例えば､
NTFSのセｷﾕﾘﾃｨで本来なら開くことができないﾌｧｲﾙもﾊﾞｯｸｱｯﾌﾟと復元だけ
であればできます｡既定では､どのﾕｰｻﾞｰもﾒﾝﾊﾞとして登録されていません｡

Users
一般ﾕｰｻﾞｰのためのｸﾞﾙｰﾌﾟです｡新しくﾕｰｻﾞｰを作成すると､自動的にこのｸﾞﾙ
ｰﾌﾟのﾒﾝﾊﾞとして登録されます｡よって､ Usersｸﾞﾙｰﾌﾟに所属させたくないﾕｰｻﾞｰ
はﾕｰｻﾞｰの作成後､ Usersｸﾞﾙｰﾌﾟから削除する必要があります Usersｸﾞﾙｰﾌﾟのﾒ
ﾝﾊﾞは､ﾜｰｸｽﾃｰｼﾖﾝをｼﾔｯﾄﾀﾞｳﾝﾄすることはできますが､ｻｰﾊﾞｰをｼﾔ
ｯﾄﾀﾞｳﾝすることはできません｡また､ｸﾞﾙｰﾌﾟを作成することができますが､管理で
きるのは自分で作成したｸﾞﾙｰﾌﾟだけです｡初期ﾒﾝﾊﾞとして､特殊ｸﾞﾙｰﾌﾟである
Authenticated UsersｸﾞﾙｰﾌﾟとInteractiveｸﾞﾙｰﾌﾟが含まれています｡

｢
Usersｸﾞﾙｰﾌﾟのﾒﾝﾊﾞは､ Windows 2000用ｱﾌﾟﾘｹｰｼﾖﾝをｲﾝｽﾄ
l I
ｰﾙすることができますが､ Windows NT用ｱﾌﾟﾘｹｰｼﾖﾝ(ﾚｶﾞｼｰｱﾌﾟ
1 ﾘｹｰｼﾖﾝ)をｲﾝｽﾄｰﾙすることができません｡これは, Windows I
2000のセｷﾕﾘﾃｨが強化されたためです｡よって,一般ﾕｰｻﾞｰに
1 l
Windows NT用ｱﾌﾟﾘｹｰｼﾖﾝをｲﾝｽﾄｰﾙさせるには､そのﾕｰｻﾞｰを
I Power Usersｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとして登録する必要があります｡ I

L I   - - -    1    -   1      1   - - - - - - - ｣
Replicator
windows NTのﾃﾞｨﾚｸﾄﾘ複製ｻｰﾋﾞｽを実行するﾕｰｻﾞｰが所属するｸﾞﾙｰﾌﾟで
す｡ Windows NTとの互換のためのｸﾞﾙｰﾌﾟで､ Windows 2000だけのﾈｯﾄﾜｰｸでは
必要ありません｡既定では､どのﾕｰｻﾞｰもﾒﾝﾊﾞとして登録されていません｡

Guests
ｹﾞｽﾄｱｸセｽのためのｸﾞﾙｰﾌﾟです｡既定では､ Guestｸﾞﾙｰﾌﾟの権限とUsersｸﾞﾙ
ｰﾌﾟの権限は同じであるため､ Guestｸﾞﾙｰﾌﾟには､管理者が手動でさまぎまな制限を設
けていく必要があります｡なお､初期ﾒﾝﾊﾞとして､ Guestが登録されています｡
 3.5 ﾛｰｶﾙｸﾞﾙｰﾌﾟの作成

Q :特殊ｸﾞﾙｰﾌﾟとは何でしょうか?

A :特殊ｸﾞﾙｰﾌﾟは,ﾕｰｻﾞｰの追加､削除ができない特別なｸﾞﾙｰﾌﾟです｡
このｸﾞﾙｰﾌﾟは状況に応じたﾒﾝﾊﾞで構成され､主にｱｸセｽ許可を設定
するときに利用されます｡次に主な特殊ｸﾞﾙｰﾌﾟを紹介します0

Everyone
｢すべてのﾕｰｻﾞｰ｣をさすｸﾞﾙｰﾌﾟです｡ Everyoneｸﾞﾙｰﾌﾟにｱｸセｽ
許可を与えると､すべてのﾕｰｻﾞｰがその権利を取得します｡非常に便利なｸﾞ
ﾙｰﾌﾟですが､セｷﾕﾘﾃｨを低下させる恐れがありますので､使用には十分
な注意が必要です｡

> Authenticated Users

｢認証されたﾕｰｻﾞｰ｣をさすｸﾞﾙｰﾌﾟです｡ Windows 2000上でﾛｸﾞｵﾝ
したﾕｰｻﾞｰが含まれます｡

¥ Creator Owner
rｵﾌﾞｼﾞｪｸﾄを作成したﾕｰｻﾞｰ｣をさすｸﾞﾙｰﾌﾟです｡ﾌﾟﾘﾝﾀへの印
刷やﾌｧｲﾙの作成において､作成者としての権利を設定するために使用しま
す｡

f Interactive

rこのｺﾝﾋﾟﾕｰﾀに現在ﾛｸﾞｵﾝしているﾕｰｻﾞｰ｣をさすｸﾞﾙｰﾌﾟですo
実際にWindows 2000ﾏｼﾝに座ってﾛｸﾞｵﾝしたﾕｰｻﾞｰが対象となりますo
ﾈｯﾄﾜｰｸ経由でﾛｸﾞｵﾝするNetworkｸﾞﾙｰﾌﾟと逆の意味となります｡

>Network

rこのｺﾝﾋﾟﾕｰﾀにﾈｯﾄﾜｰｸ経由でﾛｸﾞｵﾝしているﾕｰｻﾞｰ｣をさ
すｸﾞﾙｰﾌﾟです｡ Interactiveｸﾞﾙｰﾌﾟと逆の意味となります｡
 ﾛｰｶﾙセｷﾕﾘﾃｨやﾛｰｶﾙﾌｧｲﾙのセｷﾕﾘﾃｨを実装するために管理者は独
自のｸﾞﾙｰﾌﾟを作成することができます｡このﾋﾞﾙﾄｲﾝｸﾞﾙｰﾌﾟと異なるｸﾞﾙｰﾌﾟの作
成は､ﾕｰｻﾞｰの作成とよく似ており､ Microsoft管理ｺﾝｿｰﾙの[ﾛｰｶﾙﾕｰｻﾞｰ
とｸﾞﾙｰﾌﾟ]ｽﾅｯﾌﾟｲﾝでおこないます｡
′

1.Microsoft管理ｺﾝｿｰﾙで､ [ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]ｽﾅｯﾌﾟｲﾝを追加し
ます｡
2･ [ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]から[ｸﾞﾙ-ﾌﾟ]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝをｸﾘｯｸし､
ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しいｸﾞﾙｰﾌﾟ]をｸﾘｯｸします｡
3t [新しいｸﾞﾙｰﾌﾟ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図3-32)｡ [ｸﾞﾙｰﾌﾟ名]と
[説明]を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図3-320 新しいｸﾞﾙｰﾌﾟ

●ｸﾞﾙｰﾌﾟ名
ｸﾞﾙｰﾌﾟを識別するための名前です｡ほかのｸﾞﾙｰﾌﾟ名やﾕｰｻﾞｰ名と重複することは
できません｡ｸﾞﾙｰﾌﾟ名は､円記号(¥)を除く256文字の任意の大文字､小文字が使用
できます｡ただしｼｽﾃﾑ上､大小文字の区別はありません｡

●説 明
これはﾒﾓ書きです｡ Microsoft管理ｺﾝｿｰﾙのｸﾞﾙｰﾌﾟｰ覧に表示されますo

4･ [ﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [名前]を確
認し､ｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとするﾕｰｻﾞｰを選択し､ ﾎﾞﾀﾝをｸﾘｯｸしま
 3.5 ﾛｰｶﾙｸﾞﾙｰﾌﾟの作成

す(図3-33)｡なお､ｸﾞﾙｰﾌﾟのﾒﾝﾊﾞ数に上限はありません｡

●図3-330 ﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟの選択

5. [新しいｸﾞﾙｰﾌﾟ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[所属するﾒﾝﾊﾞ]に追加したﾒﾝﾊﾞが表
示されます｡最後に ﾎﾞﾀﾝをｸﾘｯｸし､ｸﾞﾙｰﾌﾟを作成します｡作成が
無事に完了すると､ﾌﾟﾛﾊﾟﾃｨがすべてｸﾘｱされた[新しいｸﾞﾙｰﾌﾟ]ﾀﾞｲｱﾛｸﾞ
ﾎﾞｯｸｽが再表示され､続けてｸﾞﾙｰﾌﾟを作成していくことができます｡これ以上､
ｸﾞﾙｰﾌﾟを作成する必要がなければ､ ﾎﾞﾀﾝをｸﾘｯｸします｡

ｸﾞﾙｰﾌﾟの作成後､ｸﾞﾙｰﾌﾟのｼﾖｰﾄｶｯﾄﾒﾆﾕｰからﾒﾝﾊﾞの追加と削除は､い
っでもおこなうことができます｡また､ｸﾞﾙｰﾌﾟそのものを削除することもできますoな
お､ｸﾞﾙｰﾌﾟを削除しても､その中のﾒﾝﾊﾞとなったﾕｰｻﾞｰは削除されませんo
Windows 2000の前身となったWindows
NTはﾈｯﾄﾜｰｸに強いOSとして有名で
したが､ Windows 2000ではさらに磨き
がかかり､より強力なﾈｯﾄﾜ-ｸ機能が実
装されています｡この章では､そのﾈｯﾄﾜ
ｰｸ機能の概要を紹介します｡
 Windows 2000

ﾈｯﾄﾜｰｸとは?
Windows 2000には多彩なﾈｯﾄﾜｰｸ機能が用意されています｡これらのﾈｯﾄﾜｰ
ｸ機能を利用すれば､ Windows 2000をﾌｧｲﾙｻｰﾊﾞｰやﾌﾟﾘﾝﾄｻｰﾊﾞｰとして利用
するだけでなく､ﾙｰﾀｰやセｷﾕﾘﾃｨｹﾞｰﾄｳｪｲとして利用することもできます｡
Windows2000のﾈｯﾄﾜｰｸ機能には､次の大きな特徴があります(図4-1)c

∴､∴十J
●図4-1
Windows 2000
 Windows2000のﾈｯﾄﾜ-ｸ機能

●簡単なﾈｯﾄﾜｰｸ設定
一般に複雑とされるﾈｯﾄﾜｰｸ設定が､ Windows 2000では､かなり単純化されてい
ます｡例えば､ Windows 2000はﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲをｻﾎﾟｰﾄするため､ﾈｯﾄﾜｰｸ
ｶｰﾄﾞの実装時にﾊｰﾄﾞｳｪｱﾊﾟﾗﾒｰﾀを入力する必要もなく､競合などによるﾄﾗﾌﾞ
ﾙもほとんどが回避できます｡さらに､ LANやﾘﾓｰﾄｱｸセｽなどの設定は､ [ﾈｯﾄ
ﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞの1ｶ所で管理され､設定自体もﾈｯﾄﾜｰｸの
接続ｳｲｻﾞｰﾄﾞの質問に答えるだけで終了します｡
DNS､ DHCP､ WINSといったﾈｯﾄﾜｰｸｻｰﾋﾞｽもMicrosoft管理ｺﾝｿｰﾙで管
理ができるため､管理ﾂｰﾙの操作に悩むことがありません｡

●ﾈｯﾄﾜｰｸｼｽﾃﾑの構築
ﾌｧｲﾙｻｰﾊﾞｰﾔﾌﾟﾘﾝﾄｻｰﾊﾞｰに留まらず､ﾈｯﾄﾜｰｸｲﾝﾌﾗを構成するた
めに必要ないくつものｻｰﾋﾞｽが標準で用意されています｡例えば､ ｢ﾙｰﾃｨﾝｸﾞ｣や
｢ﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾙﾙｰﾃｨﾝｸﾞ｣はﾊｰﾄﾞｳｪｱﾙｰﾀｰやﾀﾞｲﾔﾙｱｯﾌﾟﾙｰﾀｰの
機能をwindows 2000で実現するものです｡次にWindows 2000 Serverが標準で用意して
いるﾙｰﾃｨﾝｸﾞ機能を紹介します｡
 4.1 Windows 2000ﾈｯﾄﾜｰｸとは?

RADIUS (Remote Authentication Dial-in User Service)

vpN (Virtual Private Network)
･ﾙｰﾃｨﾝｸﾞ
･ﾏﾙﾁｷﾔｽﾄ転送とﾌﾟﾛｷｼ
･ﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾙﾙｰﾃｨﾝｸﾞ
･接続共有(NAT : Network Address Translator)

●ﾈｯﾄﾜｰｸの拡弓長
既存のﾈｯﾄﾜｰｸをより高度なﾈｯﾄﾜｰｸに拡張する機能が用意されています｡
｢IPSec｣は,送受信されるﾃﾞｰﾀ(ﾊﾟｹｯﾄ)をすべて暗号化し､安全な通信を実現し
ます｡ ｢QoS｣を使うことでﾈｯﾄﾜｰｸ帯域幅を制御することができますo
｢DynamicDNS｣､ ｢DHCP｣､ ｢WINS｣は､ﾘｿｰｽ管理にかかる作業負荷を大幅に減ら
してくれます Windows 2000 Serverの拡張ﾈｯﾄﾜｰｸ機能には､次のようなものが
あります｡

IPSec
QoS (Quality of Service)

DynamicDNS
DHCP (Dynamic Host Configuration Protocol)
wINS (Windows Internet Naming Service)
 の;基石基
TCP/IPは､ Windows 2000のﾃﾞﾌｫﾙﾄﾌﾟﾛﾄｺﾙです Windows 2000のﾈｯﾄﾜ
ｰｸｻｰﾋﾞｽの多くはTCP/IPﾌﾟﾛﾄｺﾙを前提として作成されており､ Active
DirectoryもTCP/IPﾌﾟﾛﾄｺﾙ上でなければ動作しません｡よって､ごく一部の場合を
除きTCP/IPを使わないWindows 2000ﾈｯﾄﾜｰｸはありません｡この節では､
Windows2000のﾈｯﾄﾜｰｸｲﾝﾌﾗのﾍﾞｰｽとなるTCP/IPの基礎を紹介します｡

4-2-I TCP/1Pの概要
TCP/IPは､ WANのような広域なﾈｯﾄﾜｰｸのために野党されたﾌﾟﾛﾄｺﾙです.
ｲﾝﾀｰﾈｯﾄのﾙｰﾂとなったｱﾒﾘｶ国防総省のﾈｯﾄﾜｰｸARPANETでは当初､
Network Control Protocol (NCP)というﾌﾟﾛﾄｺﾙが使われていましたが､無秩序なﾈ
ｯﾄﾜｰｸの拡大による信頼性の低下や無線ﾈｯﾄﾜｰｸ-の未対応から､ NCPに変わ
るより高度なﾌﾟﾛﾄｺﾙとしてTCP/IPが開発され､ 1983年に採用されました｡その後､
ｲﾝﾀｰﾈｯﾄの普及とともに､多くのﾊｰﾄﾞｳｪｱやｱﾌﾟﾘｹｰｼﾖﾝに実装され､現
在､業界標準のﾌﾟﾛﾄｺﾙとなっています｡
このTCP/IPには､次のような特徴があります｡

●ﾙｰﾀｰを超えたﾈｯﾄﾜｰｸ間で通信がで苦る
ﾙｰﾀｰを必要としない小さなﾈｯﾄﾜｰｸから､複数のﾙｰﾀｰを接続した大規模な
ﾈｯﾄﾜｰｸまで､ TCP/IPを実装すればﾈｯﾄﾜｰｸ間のｺﾝﾋﾟﾕｰﾀ同士で通信をお
こなうことができます｡また､ TCP/IPを利用したｲﾝﾀｰﾈｯﾄも複数のﾙｰﾀｰを介
した地球規模ﾈｯﾄﾜｰｸといえます｡

●異なる種類のｺﾝﾋﾟﾕｰﾀを接続することができる
windows CEのような携帯端末からﾒｲﾝﾌﾚｰﾑのｺﾝﾋﾟﾕｰﾀに至るまで､現在
ほとんどのｺﾝﾋﾟﾕｰﾀにTCP/IPは実装されていますので､ telnetやftpなどのｱﾌﾟﾘ
ｹｰｼﾖﾝを利用すれば､異なる種類のｺﾝﾋﾟﾕｰﾀを容易に接続することができます｡
 4-2 TCP/lPの基礎

●ｲﾝﾀｰﾈｯﾄにｱｸセｽできる
現在のｲﾝﾀｰﾈｯﾄの標準ﾌﾟﾛﾄｺﾙはTCP/IPです｡よって､ WWW､ｲﾝﾀｰﾈ
ｯﾄﾒｰﾙ､ﾆﾕｰｽなどのｲﾝﾀｰﾈｯﾄ上のｻｰﾋﾞｽを利用するために､ TCP/IPは
不可欠です｡

4･2･2 TCP/IPの4階層ﾓﾃﾞﾙ
TCP/IPは､その役割により4階層ﾓﾃﾞﾙで表すことができます(図4-2)｡ 4階層ﾓﾃﾞ
ﾙを､ここでは上から順に

･ｱﾌﾟﾘｹｰｼﾖﾝ層
･ﾄﾗﾝｽﾎﾟｰﾄ層
･ｲﾝﾀｰﾈｯﾄ層
･ﾈｯﾄﾜｰｸｲﾝﾀﾌｪｰｽ層

と呼びます｡

ｱﾌﾟﾘｹｰｼﾖﾝ層

ﾄﾗﾝｽﾎﾟｰﾄ層
ｲﾝﾀｰﾈｯﾄ層

ﾈｯﾄﾜｰｸ
ｲﾝﾀﾌｪｰｽ層

●図4-20 TCP/lPの4階層ﾓﾃﾞﾙ

●ｱﾌﾟﾘｹｰｼﾖﾝ層
4階層ﾓﾃﾞﾙの1番上となるｱﾌﾟﾘｹｰｼﾖﾝ層には､ TCP/IPを利用するｱﾌﾟﾘｹｰ
ｼﾖﾝが存在します｡ TCP/IPを利用するｱﾌﾟﾘｹｰｼﾖﾝには､大きくWindows
socketsｱﾌﾟﾘｹｰｼﾖﾝとNetBIOSｱﾌﾟﾘｹｰｼﾖﾝがあります Windows Sockets
ｱﾌﾟﾘｹｰｼﾖﾝは､ TCP/IPやIPX/SPXを利用するための標準的なAPIであるｿｹｯ
ﾄ(IPｱﾄﾞﾚｽとﾎﾟｰﾄ番号)を利用したｱﾌﾟﾘｹｰｼﾖﾝです｡ FTPやTelnet､ﾒｰ
ﾙｿﾌﾄ､ WebﾌﾞﾗｳｻﾞなどがWindows Socketsｱﾌﾟﾘｹｰｼﾖﾝとなります｡これに
対して､ NetBIOSｱﾌﾟﾘｹｰｼﾖﾝは古くはMS Networksから利用されているもので命
名にNetBIOS名(ｺﾝﾋﾟﾕｰﾀ名)を使ったｱﾌﾟﾘｹｰｼﾖﾝです｡本来､ NetBIOSｱ
 ﾌﾟﾘｹ-ｼﾖﾝはNetBEUIで利用するためのものでしたが､ TCP/IP上でNetBIOSを動
作させる要望が多いことからNET (NetBIOS over TCP/IP)が開発され､ TCP/IPでも
NetBIOSｱﾌﾟﾘｹｰｼﾖﾝを利用することができるようになっています｡ NetBIOSｱﾌﾟ
ﾘｹｰｼﾖﾝの代表には､ﾌｧｲﾙやﾌﾟﾘﾝﾀの共有があります｡

●ﾄﾗﾝｽﾎﾟｰﾄ層
ﾄﾗﾝｽﾎﾟｰﾄ層は､ｱﾌﾟﾘｹｰｼﾖﾝに遺伝を捷供します｡ｱﾌﾟﾘｹｰｼﾖﾝの用途
や目的に応じてTCP (Transmission Control Protocol)とUDP (User Datagram
Protocol)の2種類のﾌﾟﾛﾄｺﾙが選択できます｡
TCPは､ﾃﾞｰﾀを交換する前にセｯｼﾖﾝを確立するｺﾈｸｼﾖﾝ型のﾌﾟﾛﾄｺﾙで
す｡セｯｼﾖﾝの確立では､ﾊﾟｹｯﾄに割り当てられるｼｰｹﾝｽ番号の初期値を交換し､
以後のﾃﾞｰﾀ交換において､ﾃﾞｰﾀの損失やﾃﾞｰﾀの順番違いの発見､回復に役立てます｡
また､受信したﾊﾟｹｯﾄを確認するためのﾊﾟｹｯﾄ(ACK)も送信します｡ TCPは､
FTPやWWW､ﾒｰﾙなど信頼性の高い通信を必要とするｱﾌﾟﾘｹｰｼﾖﾝで利用され
ています｡
UDPは,ｺﾈｸｼﾖﾝﾚｽ型のﾌﾟﾛﾄｺﾙです｡セｯｼﾖﾝを確立せず､受信確認も
おこなわないため､信頼性は保証されていません｡信頼性に関しては､ｱﾌﾟﾘｹｰｼﾖﾝ
側で対処する必要があります｡ただし､単純であるため通信時のｵｰﾊﾞｰﾍｯﾄﾞは低く､
高速なﾃﾞｰﾀ通信が可能という特徴があります｡用途としてﾋﾞﾃﾞｵ会議やｲﾝﾀｰﾈｯﾄ
電話などのｱﾌﾟﾘｹｰｼﾖﾝがあります｡

●ｲﾝﾀｰﾈｯﾄ層
ｲﾝﾀｰﾈｯﾄ層は､ IP (Internet Protocol)によるﾊﾟｹｯﾄのｱﾄﾞﾚｯｼﾝｸﾞとﾙｰ
ﾃｨﾝｸﾞをおこないます｡ IPは､宛先ｱﾄﾞﾚｽをﾛｰｶﾙｱﾄﾞﾚｽとして識別すると､
そのﾎｽﾄに対して直接ﾊﾟｹｯﾄを送信します｡宛先ｱﾄﾞﾚｽがﾘﾓｰﾄｱﾄﾞﾚｽの場合
は､ﾛｰｶﾙのﾙｰﾃｨﾝｸﾞﾃｰﾌﾞﾙにしたがい,ﾘﾓｰﾄﾎｽﾄへの経路を選択し､そ
の経路にしたがってﾊﾟｹｯﾄを送信します｡ほとんどのｹｰｽでは､ﾘﾓｰﾄﾎｽﾄへの
経路としてﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲが選択されます｡このほかにｲﾝﾀｰﾈｯﾄ層には､
IPｱﾄﾞﾚｽをﾊｰﾄﾞｳｪｱｱﾄﾞﾚｽに変換するARP､ｴﾗｰ情報の伝達に使われる
ICMPなどのﾌﾟﾛﾄｺﾙがあります｡

●ﾈｯﾄﾜｰｸｲﾝﾀﾌｪｰｽ層
ﾈｯﾄﾜｰｸｲﾝﾀﾌｪｰｽ層ではﾊﾟｹｯﾄを回線に送信し､回線からﾊﾟｹｯﾄを受信
します｡ TCP/IPでは､ｲｰｻﾈｯﾄをはじめﾄｰｸﾝﾘﾝｸﾞやｼﾘｱﾙ回線､ﾌﾚｰﾑ
ﾘﾚｰなどが利用できます｡
 4-2 TCP/lPの基礎

Q : TCP/lP以外のﾌﾟﾛﾄｺﾙの特徴を敢えてください｡

A :Windows 2000に標準で用意されるﾌﾟﾛﾄｺﾙは､次のような特徴をもっ
ています｡

>NetBEUIﾌﾟﾛﾄｺﾙ
NetBEUI (NetBIOS Enhanced User Interface)は､小規模ﾈｯﾄﾜｰｸ向
けのﾌﾟﾛﾄｺﾙです｡ﾙｰﾃｨﾝｸﾞをｻﾎﾟｰﾄしないため､ 50台から200台程
度までのﾈｯﾄﾜｰｸで使用します NetBEUIは､ NetBIOS (Network Basic
Input Output System)をｻﾎﾟｰﾄするためのﾌﾟﾛﾄｺﾙなので､設定ﾊﾟﾗﾒ
ｰﾀもなく､ｺﾝﾋﾟﾕｰﾀ間の通信はﾌﾞﾛｰﾄﾞｷﾔｽﾄによるNetBIOS名の解
決によりｱｸセｽします｡

>NWLink lPX/SPX/NetBIOS互換ﾄﾗﾝｽﾎﾟｰﾄﾌﾟﾛﾄｺﾙ
IPX (Internetwork Packet Exchange)とSPX (Sequenced Packet
Exchange)の2種類のﾌﾟﾛﾄｺﾙを組み合わせたﾉﾍﾞﾙ社のﾌﾟﾛﾄｺﾙです｡
主にNetWareﾈｯﾄﾜｰｸで使用されていますが､ Microsoftﾈｯﾄﾜｰｸで
利用することもできます Windows 2000では､ NWLinkを介してIPXを実装
しています｡

>AppleTalkﾌﾟﾛﾄｺﾙ
ｱｯﾌﾟﾙ社のﾌﾟﾛﾄｺﾙです｡ｱｯﾌﾟﾙ社のMacintoshと接続する際に必要
なﾌﾟﾛﾄｺﾙです｡

IDLCﾌﾟﾛﾄｺﾙ
DLC (DataLinkControl)は､ﾒｲﾝﾌﾚｰﾑなどのﾎｽﾄ系ｺﾝﾋﾟﾕｰﾀ
とｱｸセｽするためのﾌﾟﾛﾄｺﾙです｡また､現在はHewlett-Packard (HP)
社などのﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀにｱｸセｽするときに必要となります｡
4-2-3 IPｱﾄﾞﾚｽ
TCP/IPﾈｯﾄﾜｰｸに接続されたﾎｽﾄやﾙｰﾀｰなどのﾃﾞﾊﾞｲｽ(TCP/IPﾉｰﾄﾞ)
は､一意なｱﾄﾞﾚｽで識別されます｡このｱﾄﾞﾚｽをIPｱﾄﾞﾚｽと呼びます｡ IPｱﾄﾞﾚ
ｽは32ﾋﾞｯﾄで表現され､例えば､次のように示されます｡

10101100 00010000 00000000 00000001

このIPｱﾄﾞﾚｽの内容は､ﾈｯﾄﾜｰｸIDとﾎｽﾄIDの2つの部分から構成されてい
ます｡ﾈｯﾄﾜｰｸIDは､ﾈｯﾄﾜｰｸを識別するための番号で､同一ﾈｯﾄﾜｰｸ内
ではすべて同じｱﾄﾞﾚｽを使用します｡同一ﾈｯﾄﾜｰｸとは､ﾙｰﾀｰを介さないﾈｯ
ﾄﾜｰｸのことです｡ﾎｽﾄIDは､ TCP/IPﾉｰﾄﾞを識別するための番号です｡各ﾈｯ
ﾄﾜｰｸ中のTCP/IPﾉｰﾄﾞごとにｱﾄﾞﾚｽを割り当てます｡

IPｱﾄﾞﾚｽ

ﾈｯﾄﾜｰｸID ﾎｽﾄID

この32ﾋﾞｯﾄのIPｱﾄﾞﾚｽ内で､ ｢何ﾋﾞｯﾄがﾈｯﾄﾜｰｸIDで､何ﾋﾟｯﾄがﾎｽﾄ
IDなのか｣という区別は､ｻﾌﾞﾈｯﾄﾏｽｸという別のｱﾄﾞﾚｽで設定します｡ｻﾌﾞﾈ
ｯﾄﾏｽｸも32ﾋﾞｯﾄの数値で､ﾈｯﾄﾜｰｸID部分を1､ﾎｽﾄID部分を0として表
現します｡例えば､ 16ﾋﾞｯﾄでﾈｯﾄﾜｰｸIDとﾎｽﾄIDを分割するには次のように
示されます｡

Ⅰ
P ｱ ﾄﾞ ﾚ ｽ 10101100 00010000 00000000 0000000 1

ｻ ﾌﾟ ﾈ ｯ ﾄ ﾏ ｽ ｸ 11111111 1111111 1 00000000 00000000

ﾈ ｯ ﾄ ﾜ ｰ ｸ Ⅰ
D 10101100 00010000

ﾎ ｽ ﾄ ⅠD 00000000 0000000 1

このようにIPｱﾄﾞﾚｽとｻﾌﾞﾈｯﾄﾏｽｸを組み合わせることで､ TCP/IPﾉｰﾄﾞが
存在するﾈｯﾄﾜｰｸとそのﾈｯﾄﾜｰｸの一意なﾎｽﾄが識別できます｡
なお､実際はTCP/IPの設定では入力や確認をやさしくするため､ 32ﾋﾞｯﾄを8ﾋﾟｯﾄ
ずつに分割し､ 10進数に変換したｵｸﾃｯﾄで表現されます｡先ほどの例は､次のよう
に変換されます｡

IPｱﾄﾞﾚｽ    10101100 00010000 00000000 00000001 - 172. 16.0.1

ｻﾌﾞﾈｯﾄﾏｽｸ 11111111 11111111 00000000 00000000 = 255.255.0.0
 4-2 TCP/IPの基礎

2進数と10進数の変換は､ [ｽﾀｰﾄ]ﾒﾆﾕｰの[ﾌﾟﾛｸﾞﾗﾑ] - [ｱｸ

セｻﾘ] - [電卓]の関数電卓機能で簡単におこなえます｡

- - - - ■- - - - - ■一■ ■■一 ■■■■ - l■- -

例えば､ 5台のｺﾝﾋﾟﾕｰﾀが接続された単一のﾈｯﾄﾜｰｸであれば､次のようにIP
ｱﾄﾞﾚｽとｻﾌﾞﾈｯﾄﾏｽｸを設定することで､相互に通信ができます(図4-3)｡

●図4-3* 1つのｻﾌﾞﾈｯﾄ例
 2つのﾈｯﾄﾜｰｸは､ 2つのｻﾌﾞﾈｯﾄで構成され､ﾈｯﾄﾜｰｸIDも2つ必要にな
ります｡例えば､次のﾈｯﾄﾜｰｸでは｢192.168.1.0｣と｢192.168.2.0｣の2つのﾈｯﾄﾜ
ｰｸIDが必要です｡なお､ﾎｽﾄIDは､ｻﾌﾞﾈｯﾄごとに一意であればよいので､ｻﾌﾞ
ﾈｯﾄが異なれば重複したﾎｽﾄIDが許可されます(図4-4)｡

192.168.1.0

1 92.1 68.2.0

●甲4-4  2つのｻﾌﾞﾈｯﾄ例

2つのｻﾌﾞﾈｯﾄを接続し､遺伝をおこなうにはﾙｰﾀｰが必要です｡各ﾈｯﾄﾜｰｸ
のﾎｽﾄは､自ﾈｯﾄﾜｰｸ以外のﾎｽﾄとの通信を､すべてﾙｰﾀｰに転送し､ﾙｰﾀ
ｰで処理します｡このﾙｰﾀｰをﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲといいます｡ﾃﾞﾌｵﾙｹﾞｰﾄｳ
ｪｲは､ﾛｰｶﾙﾈｯﾄﾜｰｸをﾘﾓｰﾄﾈｯﾄﾜｰｸに転送する場合や､ｲﾝﾀｰﾈｯ
ﾄに接続する場合に必要となります｡

図4-5のﾙｰﾀｰは､ Windows 2000によって実装されています Windows 2000に2枚

のﾈｯﾄﾜｰｸｶｰﾄﾞを実装し､それぞれのﾈｯﾄﾜｰｸに接続します｡当然､ﾈｯﾄﾜ
ｰｸｶｰﾄﾞごとにIPｱﾄﾞﾚｽが割り当てられています｡各ｻﾌﾞﾈｯﾄのﾎｽﾄは､ﾃﾞﾌ
ｫﾙﾄｹﾞｰﾄｳｪｲとして､同一のｻﾌﾞﾈｯﾄのﾙｰﾀｰのIPｱﾄﾞﾚｽを指定します｡
 4-2 TCP/lPの基礎

●図4-5  ﾙｰﾀｰで接続した2つのｻﾌﾞﾈｯﾄ例

412･4 ﾊﾟﾌﾞﾘｯｸｱﾄﾞﾚｽとﾌﾟﾗｲぺ-ﾄｱﾄﾞﾚｽ
TC/IPﾈｯﾄﾜｰｸの設計において､ IPｱﾄﾞﾚｽの割り当ては非常に重要です｡ﾈｯ
ﾄﾜｰｸは､部門のみにあらず全社ﾚﾍﾞﾙで構築されるのが一般的なので､ｷﾁﾝとした
ﾙｰﾙを定めてIPｱﾄﾞﾚｽを割り当てないと､ｱﾄﾞﾚｽの重複や不足といった事態を引
き起こしてしまいます｡また､ｲﾝﾀｰﾈｯﾄに接続されている場合は､さらに重要とな
ります｡なぜなら､ｲﾝﾀｰﾈｯﾄの場合､世界ﾚﾍﾞﾙで一意なｱﾄﾞﾚｽ(ﾊﾟﾌﾞﾘｯｸｱ
ﾄﾞﾚｽ､ｸﾞﾛｰﾊﾞﾙｱﾄﾞﾚｽと呼ばれる)を利用しなければならないからですoそのため､
ｲﾝﾀｰﾈｯﾄで利用するIPｱﾄﾞﾚｽに関しては､ InterNICと呼ばれる団体(日本では､
日本ﾈｯﾄﾜｰｸｲﾝﾌｫﾒｰｼﾖﾝセﾝﾀｰ:JPNIC)が管理をおこなっており､ｱ
ﾄﾞﾚｽの取得には､手続きが必要となります｡
InterNICでは､提供するIPｱﾄﾞﾚｽの範囲を､ｱﾄﾞﾚｽｸﾗｽとよばれるAからEま
での5種類で定義しています｡通常のTCP/IPﾉｰﾄﾞでは､ｱﾄﾞﾚｽのｸﾗｽA, B､ C
のいずれかを使用します｡
 A 8 ﾋﾟ ｯ ､ﾄ 24 ﾋﾞ ｯ ﾄ 126 167772 14

B 16 ﾋﾟ ｯ ﾄ 16 ﾋﾞ ｯ ﾄ 16384 65534

C 24 ﾋﾞ ｯ ﾄ 8 ﾋﾞ ｯ ﾄ 2097152 254

顧客向けのWWWｻｰﾊﾞｰやｲﾝﾀｰﾈｯﾄﾒｰﾙｻｰﾊﾞｰなどｲﾝﾀｰﾈｯﾄに直
接接続するﾎｽﾄに関しては､ InterNICよりﾈｯﾄﾜｰｸIDを取得し､そのﾈｯﾄﾜｰ
ｸIDを使ってIPｱﾄﾞﾚｽを設定する必要があります｡ｲﾝﾀｰﾈｯﾄに直接接続してい
ない社内ﾈｯﾄﾜｰｸなどは､ｸﾗｽA, B､ CのIPｱﾄﾞﾚｽ範囲を自由に利用できます｡
このようなｸﾗｽのIPｱﾄﾞﾚｽ範囲を利用しても､ NATやﾌﾟﾛｷｼｻｰﾊﾞｰなどのｹﾞｰ
ﾄｳｪｲを使用すれば､ｱﾄﾞﾚｽ変換により､ﾌﾟﾗｲﾍﾞｰﾄのｱﾄﾞﾚｽからｲﾝﾀｰﾈｯ
ﾄに接続できますが､ NATﾔﾌﾟﾛｷｼｻｰﾊﾞｰを介した接続では､ InterNICより定義さ
れた次のﾌﾟﾗｲﾍﾞｰﾄｱﾄﾞﾚｽを使用することが推奨されています｡

●ﾈｯﾄﾜｰｸID 10.O.O.O (255.O.O.O)

IPｱﾄﾞﾚｽ範囲として､ 10.0.0.1-10.255.255.254が使用できます｡

●ﾈｯﾄﾜｰｸID 172.16.O.O (255.24O.O.O)

IPｱﾄﾞﾚｽ範囲として､ 172.16.0.1-172.31.255.254が使用できます｡

●ﾈｯﾄﾜｰｸID 192.168.O.O (255.255.O.O)

IPｱﾄﾞﾚｽ範囲として､ 192.168.0.1-192.168.255.254ﾌうﾐ使用できます｡

御)ｻ/叩陥牡
匹盃≡冠
監∃isa suaw
内埠頭睡ﾋ
卸店t･巾卿
でし*q
 Windows SOOOの

ﾈｯﾄﾜｰｸ重畳王巨

4-3-1 Windows 2000のﾈｯﾄﾜｰｸ構成

windows 2000のﾈｯﾄﾜｰｸ構成に関する情報は､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾈｯﾄﾜ
ｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞにまとめられています｡ [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙ
ｱｯﾌﾟ接続]ﾌｫﾙﾀﾞには､ LANやﾘﾓｰﾄｱｸセｽなどﾈｯﾄﾜｰｸ接続ごとに接続
ｱｲｺﾝが作成されます｡例えば､ Windows2000にﾈｯﾄﾜｰｸｶｰﾄﾞが実装されると､
ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲにより､ [ﾛｰｶﾙｴﾘｱ接続]ｱｲｺﾝが作成されます(図4-6)c

華1
竺ﾔｱ 鮎き 新しい持続曲 ﾛｰ加し工]｣ｱ
作成    持続
EaZIai -娼男｣tf抗IJPE
gin∃ ≡讃
｢ ヽく･:中べ･   L二･二･:心ゝ  ⊥･:0ヽ      ヽ

このﾌｫﾙ劉こは､このｺﾝﾋﾞ1一幸0.ﾈ
ｯﾄｳ-中指抗t:新しい桔続奄作成す
看た助0]ｳｨｻﾞｰﾄﾞ押含まれています.

inn旧vfeSiilJKSJ醐Im雁苛m
I套荒Oft成]を問いて0-1-ｻｰﾄﾞ竜
弔芯Jgsj冗

新し,い持続竜確立寸引こは､ﾓ(D7-f
ｺ1Jt巷間きます.

持続凸喜畏諾およU持続のｺﾝﾎﾟｰﾈ
ﾝﾄ[;ｱｳセｽ寸割こは､ｱｲｺﾆﾉ竜右ｳ
ﾘﾂｳし..てから[ﾌﾟﾛﾊﾟﾃｨ1 *｣i>;y｣しJ
i^l

ﾈIVﾄｳ-%で自分(Dｺ:,-t*ﾕｰ･さ積読
則す引こは､ ｣21ﾕﾆﾕ足せ｣IW
or<ださい.

ﾈ9ﾄｳｰ*} D二.･･ﾎﾞｰﾈﾆﾄを追加す古
には[星血止]の
LE加をt]ﾘ,,hし達す｡

ｱｲｺﾝ壱選択す愚と､ﾓの喜卯月押表
gSiilsI

●図4-6* ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続
 ｺﾝﾋﾟﾕｰﾀにﾈｯﾄﾜｰｸｶｰﾄﾞが複数実装されている場合は, [ﾛｰｶ
ﾙｴﾘｱ接続2]､ [ﾛｰｶﾙｴﾘｱ接続3]と名前に一連番号が付加されます｡

L二二二  】 ｣ 】 二二 ｢  +‥ 二二二]  J T   ｢     ｢   _肌 ⊥ ふ｣二｣…二   ｢

また､ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲでは作成できないﾘﾓｰﾄｱｸセｽやVPNなどの接続は､
[新しい接続の作成]ｱｲｺﾝから[ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞ]を呼び出すことで
接続ｱｲｺﾝを作成できます(図4-7)｡

●図4-70 ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞ

各接続ｱｲｺﾝは､そのｱｲｺﾝの種類や色でﾈｯﾄﾜｰｸの状態が確認できます｡例
えば､接続ｱｲｺﾝが薄い色の場合､ﾈｯﾄﾜｰｸが接続されていないことを意味します｡
接続ｱｲｺﾝにﾊﾞﾂﾏｰｸがついている場合は､ﾈｯﾄﾜｰｸに障害があることを表しま
す｡このほかに接続ｱｲｺﾝには､いくつかのｼﾖｰﾄｶｯﾄﾒﾆﾕｰが用意されており､
ﾈｯﾄﾜｰｸの接続と無効化､ﾈｯﾄﾜｰｸの状態の表示ができるようになっています
(図4-8)｡
 4-3 Windows 2000のﾈｯﾄﾜｰｸ設定

●図4-8  ﾛｰｶﾙｴﾘｱ接続状態

同様に接続ｱｲｺﾝのｼﾖｰﾄｶｯﾄﾒﾆﾕｰの[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸすれば､ｲ
ﾝｽﾄｰﾙされているﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄが確認できます｡例えば､ﾛｰｶﾙｴ
ﾘｱ接続の場合､ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄとして, ｢ｲﾝﾀｰﾈｯﾄ(TCP/IP)ﾌﾟ
ﾛﾄｺﾙ｣､ ｢Microsoftﾈｯﾄﾜｰｸ用ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有｣､ ｢Microsoftﾈｯﾄﾜｰ
ｸ用ｸﾗｲｱﾝﾄ｣が自動的にｲﾝｽﾄｰﾙされます｡このﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ
は､ ｢ﾌﾟﾛﾄｺﾙ｣､ ｢ｻｰﾋﾞｽ｣, ｢ｸﾗｲｱﾝﾄ｣の3つの要素から構成されており､
ﾎﾞﾀﾝと ﾎﾞﾀﾝで自由に構成できます(図4-9)｡

●園4-9● ﾛｰｶﾙｴﾘｱ接続のﾌﾟﾛﾊﾟﾃｨ
●ﾌﾟﾛﾄｺﾙ
ｺﾝﾋﾟﾕｰﾀ間で通信をおこなうための手順となるのがﾌﾟﾛﾄｺﾙです｡ｺﾝﾋﾟﾕｰﾀ
同士は､同じﾌﾟﾛﾄｺﾙを実装していなければ通信をおこなうことができません｡ﾈｯﾄ
ﾜｰｸの歴史とともにいくつものﾌﾟﾛﾄｺﾙが開発されてきましたが､ Windows 2000が
ｻﾎﾟｰﾄするﾌﾟﾛﾄｺﾙは､ｲﾝﾀｰﾈｯﾄで利用されている｢TCP/IP｣やNetWareと
接続する｢IPX/SPX｣をはじめ､次の5種類になります｡

･ｲﾝﾀｰﾈｯﾄ(TCP/IP)ﾌﾟﾛﾄｺﾙ
NetBEUIﾌﾟﾛﾄｺﾙ
NWLink IPX/SPX/NetBIOS互換ﾄﾗﾝｽﾎﾟｰﾄﾌﾟﾛﾄｺﾙ
AppleTalkﾌﾟﾛﾄｺﾙ
DLCﾌﾟﾛﾄｺﾙ

●ｻｰﾋﾞｽ
ｻｰﾋﾞｽは､ Windows 2000上で動作するﾌﾟﾛｸﾞﾗﾑです｡ただし､通常のﾌﾟﾛｸﾞﾗﾑ
とは異なり､ Windows 2000のﾊﾞｯｸﾀﾞﾗｳﾝﾄで自動動作し､ﾕｰｻﾞｰｲﾝﾀﾌｪｰｽ
を一切もちません｡これは､ UNIXにおけるﾃﾞｰﾓﾝと呼ばれるﾀｲﾌﾟのﾌﾟﾛｸﾞﾗﾑと同
じです｡ｻｰﾋﾞｽの1つである｢Microsoftﾈｯﾄﾜｰｸ用ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有｣は､
wind｡ws 2000をMicrosoftﾈｯﾄﾜｰｸのﾌｧｲﾙ､ﾌﾟﾘﾝﾄｻｰﾊﾞｰとして運用する
ためのものです｡このｻｰﾋﾞｽはWindows2000を起動すると､自動的に実行されるので､
ﾕｰｻﾞｰがいちいちﾛｸﾞｵﾝし､意図的に動作させる必要はありません｡

QoSﾊﾟｹｯﾄｽｹｼﾞﾕｰﾗ
SAPｴｰｼﾞｪﾝﾄ
Microso氏ﾈｯﾄﾜｰｸ用ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有

●ｸﾗｲｱﾝﾄ
wind｡ws 2000をﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄとして利用するためのｻｰﾋﾞｽですo
windows 2000で捉供されているﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄは2種類ですo ｢Microsoftﾈ
ｯﾄﾜｰｸ用ｸﾗｲｱﾝﾄ｣は､ Windows 95/98､ Windows NT､ Windows 2000など
Micr｡s｡ftﾈｯﾄﾜｰｸのﾈｯﾄﾜｰｸｻｰﾊﾞｰにｱｸセｽする場合に使用しますo
NetW-areｻｰﾊﾞｰにｱｸセｽするには､ ｢NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽ｣または
｢NetWare用ｹﾞｰﾄｳｪｲ(とｸﾗｲｱﾝﾄ)ｻｰﾋﾞｽ｣を使用しますo

Microsoftﾈｯﾄﾜｰｸ用ｸﾗｲｱﾝﾄ
NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽ(Windows 2000 Professional)
NetWare用ｹﾞｰﾄｳｪｲ(とｸﾗｲｱﾝﾄ)ｻｰﾋﾞｽ(Windows2000Server)
 4-3 Windows 2000のﾈｯﾄﾜｰｸ設定

4-3-2 ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄの追加
windows2000には､ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ以外にも､ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸ
ｺﾝﾎﾟｰﾈﾝﾄと呼ばれる追加ｺﾝﾎﾟｰﾈﾝﾄがあります｡ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝ
ﾎﾟｰﾈﾝﾄは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]から追加するか､
または[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞの[詳細設定]ﾒﾆﾕｰの[ｵﾌﾟ
ｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ]から追加できます(図4-10)｡

●図4-10* ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄｳｲｻﾞｰﾄﾞ

ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄは､ ｢そのほかのﾈｯﾄﾜｰｸﾌｧｲﾙと印刷
ｻｰﾋﾞｽ｣､ ｢ﾈｯﾄﾜｰｸｻｰﾋﾞｽ｣､ ｢管理とﾓﾆﾀﾂｰﾙ｣から構成されますo

●ﾓのほかのﾈｯﾄﾜｰｸﾌｧｲﾙと印刷ｻｰﾋﾞｽ
MacintoshとUNIXを対象としたﾈｯﾄﾜｰｸｻｰﾋﾞｽです｡

Macintosh用ﾌｧｲﾙｻｰﾋﾞｽ(Windows 2000 Serverのみ)

Macintosh用印刷ｻｰﾋﾞｽ(Windows 2000 Serverのみ)
uNIX用印刷ｻｰﾋﾞｽ

●ﾈｯﾄﾜｰｸｻｰﾋﾞｽ
特別なﾈｯﾄﾜｰｸｻｰﾋﾞｽです｡ﾈｯﾄﾜｰｸｻｰﾋﾞｽは基本的にWindows 2000
serverのみに用意されており､ Windows 2000 Professionalでは｢RIPﾘｽﾅ｣と｢簡単
TCP/IPｻｰﾋﾞｽ｣だけが用意されています｡
 COMｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾌﾟﾛｷｼ
QoS受付制御
Site Server ILSｻｰﾋﾞｽ
Windowsｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽ(WINS)
･ｲﾝﾀｰﾈｯﾄ認証ｻｰﾋﾞｽ
･ﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ(DNS)
･簡易TCP/IPｻｰﾋﾞｽ
･動的ﾎｽﾄ構成ﾌﾟﾛﾄｺﾙ(DHCP)

●管理とﾓﾆﾀﾂｰﾙ
ﾈｯﾄﾜｰｸﾊﾟﾌｫｰﾏﾝｽを改善するための監視ﾂｰﾙとﾀﾞｲﾔﾙｱｯﾌﾟ接続の設定
を自動化するﾂｰﾙから構成されています｡

･ﾈｯﾄﾜｰｸﾓﾆﾀﾂｰﾙ(Windows2000Serverのみ)
･簡易ﾈｯﾄﾜｰｸ管理ﾌﾟﾛﾄｺﾙ(SNMP)
･接続ﾏﾈｰｼﾞﾔｺﾝﾎﾟｰﾈﾝﾄ(Windows2000Serverのみ)

4-3-3 TCP/IPの設定
TCP/IPの設定は､接続ｱｲｺﾝの[ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/lP)のﾌﾟﾛﾊﾟ
ﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで設定します(図4-ll),このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ [ﾛｰｶ
ﾙｴﾘｱ接続]ｱｲｺﾝのﾌﾟﾛﾊﾟﾃｨにある[ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)]を
選択し､ ﾎﾞﾀﾝをｸﾘｯｸすることで表示できます｡

●図4-1 1 ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/lP)のﾌﾟﾛﾊﾟﾃｨ
 4-3 Windows 2000のﾈｯﾄﾜｰｸ設定

● lPｱﾄﾞﾚｽを自動的に取得する
ﾈｯﾄﾜｰｸ上のDHCPｻｰﾊﾞｰを利用し､ IPｱﾄﾞﾚｽを動的に取得する場合に選択
します｡ DHCPに関しては､ 8-1 ｢DHCPによるIPｱﾄﾞﾚｽの配布｣で紹介しています｡
DHCPｻｰﾊﾞｰを利用するように構成したWindows 2000ﾏｼﾝにおいて､ DHCPｻｰ
ﾊﾞｰが存在しない場合やDHCPｻｰﾊﾞｰからのIPｱﾄﾞﾚｽの取得に失敗した場合､
Windows2000は､自動的にIPｱﾄﾞﾚｽを構成します｡この機能を､ｱﾄﾞﾚｽの自動構成
(APIPA : Automatic Private IP Addressing)と呼んでいます｡ｱﾄﾞﾚｽの自動構成では､
ﾏｲｸﾛｿﾌﾄ社がInterNICから取得している169.2540.1から169.254255.254 (ｻﾌﾞﾈｯ
ﾄﾏｽｸ255,255.0.0)までのIPｱﾄﾞﾚｽ範囲で現在､他のｺﾝﾋﾟﾕｰﾀに割り当てられ
ていないIPｱﾄﾞﾚｽを設定します｡このIPｱﾄﾞﾚｽは､ DHCPｻｰﾊﾞｰからｱﾄﾞﾚｽを
ﾘｰｽするまで利用されます｡

｢
ｱﾄﾞﾚｽの自動構成は障害の発見を遅らせる可能性があります｡この場合､
f ﾚｼﾞｽﾄﾘを書き換えることでｱﾄﾞﾚｽの自動構成を無効化することもできま I

す｡ｱﾄﾞﾚｽの自動構成を無効にするには､ ｢HKEY_LOCAL
I I
MACHINE¥SYSTEM¥CurrentControlSet¥Services¥
J Tcpip¥Parameters¥Interfaces¥ﾈｯﾄﾜｰｸｱﾀﾞﾌﾟﾀ名｣ﾚｼﾞｽﾄﾘｷｰに I
｢IPAutoconfigurationEnabled (REG_DWORD)｣ｴﾝﾄﾘを作成し､値とし
I て0を割り当てます｡ I

L 二二二/ ■1  ｢   L… ∵ ∴… 二 ｢  ∵ ∵  ⊥ ∴‥‥  ｢ …… 二= ∴ 二二ﾆｺ ｣
●次のIPｱﾄﾞﾚｽを使う
TCP/IPで必要なｱﾄﾞﾚｽを手動で人力します｡ IPｱﾄﾞﾚｽとｻﾌﾞﾈｯﾄﾏｽｸの入力
は必須で､ﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲはｵﾌﾟｼﾖﾝとなっています｡人力は,ｵｸﾃｯﾄ
(10進数で0から255まで)で､ｵｸﾃｯﾄを分けるﾋﾟﾘｵﾄﾞを入力する必要はありません｡

｢
Windows 2000には､ ICMPﾙｰﾀｰ発見という機能があります｡これは手
I I
動またはDHCPでﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲを構成していないｺﾝﾋﾟﾕｰﾀが､
I 定期的にICMPﾒｯセｰｼﾞを送信し､ﾈｯﾄﾜｰｸ上のICMPﾙｰﾀｰ発見に ∫
対応したﾙｰﾀｰを自動的に発見､設定するというものです｡ Windows 2000
l は既定でICMPﾙｰﾀｰ発見が有効になっています｡ I

L . ∵ 丁   ﾄ T ⊥二二｢ ___ｰ｣ ∴ 二二二二 ∵ 十 = .+  ｣ 二   ｢   二 ｢ ｣

 windows 2000のﾈｯﾄﾜｰｸﾄﾗﾌﾞﾙの

湖 頴
TCP/IPで発生したﾈｯﾄﾜｰｸﾄﾗﾌﾞﾙを究明するためにWindows 2000には､次の
ようなﾄﾗﾌﾞﾙｼﾕｰﾄ用ｺﾏﾝﾄﾞが用意されていますoここでは､ｺﾏﾝﾄﾞの中から特
に重要なｺﾏﾝﾄﾞとして, ｢ipconfig｣と｢ping｣を紹介します｡

arp

hostname
●

ipconfig

nbtstat

netstat

nslookup

ping

route

tracert

pathpmg

聖些二1 ipconfig T
ipconfigは､現在の構成情報を表示するｺﾏﾝﾄﾞﾗｲﾝﾂｰﾙですoｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟ
ﾄで､ ripconfig｣を実行すると､ IPｱﾄﾞﾚｽ､ｻﾌﾞﾈｯﾄﾏｽｸ､ﾃﾞﾌｫﾙﾄｹﾞｰﾄｳ
ｪｲを表示します｡この値は設定値ではなく実値なので､例えばIPｱﾄﾞﾚｽが重複して､
ｱﾄﾞﾚｽを取得していない場合は､ ｢0.0.0.0｣と表示され､ﾄﾗﾌﾞﾙｼﾕｰﾃｨﾝｸﾞに役
立ちます(図4-12)｡
 4-4 Windows 2000のﾈｯﾄﾜｰｸﾄﾗﾌﾞﾙの解決

Mi crosofi 肌ndows 2000 [Ver , 5.00.2195]

(C〕 Copyright 1985-1999 Mi, rosoft Cor°.

C:¥〉ip⊂onf i苫

帆rrdows 2000 IP Conf i臥.jrat ion

Ethernet adapter口-乃ﾙｴﾘｱ接続:

Conne亡t ion-specif ic DNS Suff i

IP Address.           : 192.168.1.110
Subnet Mask             : 255.255.255.0
Default Gat酬ay .

C:¥〉

●図4-12* ipconfig

また､より詳細な構成情報は｢ipconfig/all｣で表示できます｡詳細な構成情報には､
DNSｻｰﾊﾞｰやWINSｻｰﾊﾞｰの情報､ﾈｯﾄﾜｰｸｶｰﾄﾞの物理ｱﾄﾞﾚｽなどが含ま
れます(図4-13)｡

C:¥〉ip亡onfi菖/aI

Windows 2000 IP Confi尉｣ration

Host Name . : tokvc

Primary DNS Suffix : ｢l亡.CO.｣P
Node Tl/Pe . B roadcast
IP Routing Enabled. . : No
州INS Pro〉くy Enabled. . : Ho
DNS Suffix Search List. : ｢l⊂.CO.｣P

Ethernet adapterﾛｰｶﾙｴﾘｱ接続:
Connect ion-spe⊂lf I⊂ DNS Suff ix
De≡:⊂r ption . : compatible Fast
hemet Adapter
Physi⊂aI Address. . : 00-00一軌C-93-68-8C
DHCP Enab ed. . : Ho
P Addre≡;s. . : 192.168.1.1
Subnet Ma≡;k . : 255.255.255.0
Default Gateway
DNS Servers . : 127.0.0.1

●図4-130 ipconfig/a=
4-4-2 ping
pingはIPﾚﾍﾞﾙで接続の確認をおこなうｺﾏﾝﾄﾞﾗｲﾝﾂｰﾙです pingを使うこと
でﾘﾓｰﾄﾎｽﾄとの通信が可能であるかをﾁｪｯｸすることができます｡ pmgはｺﾏ
ﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄより｢pingIPｱﾄﾞﾚｽ｣で実行します｡結果として｢Replyfrom｣のﾒ
ｯセｰｼﾞが4回表示されれば,ﾘﾓｰﾄﾎｽﾄより応答があることを意味します(図4-14 c

C:¥>ping 127.0.0.1

Pinging 127.0.0.1帆nth 32 bytes of data:

Reply十rom 12了.0.0.1: bytes=32 time<10ms TTL=128

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
D!v from 127.0.0.1: bytes=32 timeく10ms TTL-128
Reply from 127.0.0.1: bytes=32 timeく10ms TTL=128

Pin苫statlstics for 12了.0.0.1:

packets: Sent = 4, Received -- 4, Lost = 0 〔0% loss),
Approximate round irip times in mi ll!-seconds:
Minimum = Oms, Ma>くimum - Oms, Averige - Oms

C:1■〉

●図4-140 ping

もし､結果として｢Destination host unreachable｣や｢Request Timed Out｣といっ

たﾒｯセｰｼﾞが表示される場合は､ﾘﾓｰﾄﾎｽﾄと通信ができないことを意味します｡
この場合､ IPｱﾄﾞﾚｽをﾘﾓｰﾄﾎｽﾄではなく､ﾛｰｶﾙﾎｽﾄやﾃﾞﾌｫﾙﾄｹﾞｰﾄ
ｳｪｲに変更し､同様にpingをおこないます｡これにより､ﾘﾓｰﾄﾙｰﾀｰまでの経
路でどこに問題があるかを識別できます(図4-15 ｡
 Windows 2000のﾈｯﾄﾜｰｸﾄﾗﾌﾞﾙの解決

(Dping 127.0.0.1
②pir唱 自分のIPｱﾄﾞﾚｽ
⑨ping ﾙｰﾀｰのIPｱﾄﾞﾚｽ
④ping ﾘﾓｰﾄﾎｽﾄのIPｱﾄﾞﾚｽ

●図4-150 問題究明のためのping
ｸﾞﾙｰﾌﾟでの利用を前提としたﾌｧｲﾙやｶ
ﾗｰﾚｰｻﾞｰ方式などの高価なﾌﾟﾘﾝﾀは､
それらを共有することで利用率を高め､ｺｽ
ﾄを抑えることができます｡この葦では､
windows 2000のﾌｧｲﾙとﾌﾟﾘﾝﾀの
ﾘｿｰｽ(資源)の共有と利用の方法を紹介
ESJ光
ﾌｧｲJ佃-n-への
ｱｸ胞ｽ
 5･1ﾌｧｲﾙｻｰJﾄへのｱｸセｽ

共有されたﾌｧｲﾙにｱｸセｽするには､そのﾌｧｲﾙを共有したｺﾝﾋﾟﾕｰﾀの名前
(ｺﾝﾋﾟﾕｰﾀ名)とそのｺﾝﾋﾟﾕｰﾀが所属するｸﾞﾙｰﾌﾟ名(ﾜｰｸｸﾞﾙｰﾌﾟ),共有し
たﾌｫﾙﾀﾞの名前(共有名)をあらかじめ確認しておく必要があります｡これらの情報を
踏まえた上で､共有されたﾌｧｲﾙへのｱｸセｽ方法を紹介しますo

●ﾏｲﾈｯﾄﾜｰｸからｱｸセｽ
ﾃﾞｽｸﾄｯﾌﾟに配置されているﾏｲﾈｯﾄﾜｰｸの中には[ﾈｯﾄﾜｰｸ全体]と[近
くのｺﾝﾋﾟﾕｰﾀ]の2つのｱｲｺﾝがあります(図5-2)｡

腰 馨
和ﾄｳｰｳﾌﾟﾚ 如ﾄｳ-ｳ全 通(のｺﾝﾋﾞﾕ-
ﾏｲﾈｻﾄrj-ｳ ｰX(D追加   f*     ｣
胤i<や;仰: ･汎L:･州くくL･こ脚  , 弓 砂:砂:･柵∧州･三･…■脚

ほか皿ｺﾝﾋﾟﾕｰﾀのﾌｧｲﾙやﾌｫJし9'
巷間(場合､およUﾈｯﾄﾜ-ｳﾌﾟ]｣:∫
卓奄ｲﾝｽﾄｰﾙす缶璃普に､このﾌｫ
QS^no浬m&

お懐い皿ｺﾝﾋﾞﾕ一朝こﾈｯﾄｳ-ｳ奄
喜策定寸引こは､星空雌空地
巨頭暇国m施Jf-SF
ｱｲｺﾝ竜謹訳す古と､ﾓ0]喜見明排表
蒜頭;P:｣F
関連項自･
v'-1◆ ご:■こ.1ヾ■一止

｢J ＼.け=■ ﾆ巨

●図5-2● ﾏｲﾈｯﾄﾜｰｸ
 [ﾈｯﾄﾜｰｸ全体]の中には､ [Microsoft Windows Network]があり､その中にﾈ
ｯﾄﾜｰｸ上のﾜｰｸｸﾞﾙｰﾌﾟやﾄﾞﾒｲﾝの一覧が表示されます(図5-3)｡さらにﾜｰｸ
ｸﾞﾙｰﾌﾟやﾄﾞﾒｲﾝの中には､そのﾜｰｸｸﾞﾙｰﾌﾟに所属するｺﾝﾋﾟﾕｰﾀの一覧が表示
されます｡ [近くのｺﾝﾋﾟﾕｰﾀ]の中には､自分のｺﾝﾋﾟﾕｰﾀと同じﾜｰｸｸﾞﾙｰﾌﾟ
のｺﾝﾋﾟﾕｰﾀの一覧が表示されます｡

●図5-3  Microsoft Windows Network

[ﾈｯﾄﾜｰｸ全体]と[近くのｺﾝﾋﾟﾕｰﾀ]のどちらからも､ｺﾝﾋﾟﾕｰﾀをﾀﾞﾌﾞ
ﾙｸﾘｯｸすることで､現在共有しているﾌｫﾙﾀﾞの一覧を表示することができます｡こ
の共有ﾌｫﾙﾀﾞからﾌｧｲﾙにｱｸセｽすることができます(図5-4)｡

●図5-4 <  共有ﾌｫﾙﾀﾞの一覧
 5.1ﾌｧｲﾙｻｰﾊﾞｰへのｱｸセｽ

l,_*JKKTｸ.ﾃﾞｽすLb.ﾌ,ｱ>f;v^j-->K-
I
-A｡,v**-A/H.1<* s竺こｱﾆfぞ;i/-7-を警二子三三三≡
[近くのｺﾝﾋﾟﾕｰﾀ]から効率的にｱｸセｽできます｡ﾜｰｸｸﾞﾙｰﾌﾟの変
更方法は､ 5-2 ｢ﾈｯﾄﾜｰｸIDの言受定｣で紹介しています｡ l

T 1 r + =⊥ 二⊥ 二二_｣ ‥ [ﾆｰ｣ ｢ … ≡ 二⊥ ﾆｺ ‥ -  -∵ ｢ ｣

●ｺﾏﾝﾄﾞからｱｸセｽ
直接ｺﾝﾋﾟﾕｰﾀ名と共有名を指定し､共有ﾌｫﾙﾀﾞにｱｸセｽすることもできますo
その記述は｢¥¥ｺﾝﾋﾟﾕｰﾀ名¥共有名｣です｡例えば､ｺﾝﾋﾟﾕｰﾀ名が｢server｣､
共有名が｢public｣だとすると､このﾘｿｰｽ-のｱｸセｽは｢¥¥server¥public｣で可
能となります｡この記述をUNC (Universal Naming Convention)ﾊﾟｽと呼びますo
uNCﾊﾟｽは､ [ｽﾀｰﾄ]ﾒﾆﾕｰの[ﾌｧｲﾙ名を指定して実行]や[ﾏｲﾈｯﾄﾜｰ
ｸ]の[ﾈｯﾄﾜｰｸﾌﾟﾚｰｽの追加]などで利用できます｡

●ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞからｱｸセｽ
共有ﾌｫﾙﾀﾞを固定的に接続し､ﾄﾞﾗｲﾌﾞﾚﾀｰを割り当てるのが､ﾈｯﾄﾜｰｸﾄﾞﾗ
ｲﾌﾞの割り当てです｡一度割り当てられたﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞはあたかもﾛｰｶﾙﾄﾞﾗ
ｲﾌﾞのように利用することができます｡また､ﾛｸﾞｵﾝしているﾕｰｻﾞｰにｱｸセｽ許可
がない場合､ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞを別のﾕｰｻﾞｰで接続し､ｱｸセｽ許可を得ることも
できます｡ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞの割り当ては､ﾏｲｺﾝﾋﾟﾕｰﾀのｼﾖｰﾄｶｯﾄﾒﾆ
ﾕｰより[ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞの割り当て]でおこなえます(図5-5)c

●図5-5< ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞの割り当て
●ｼﾖｰﾄｶｯﾄからｱｸセｽ
碗繁にｱｸセｽする共有ﾌｫﾙﾀﾞは､ｼﾖｰﾄｶｯﾄとして登録しておくと便利です｡
手順はｼﾖｰﾄｶｯﾄの作成時に[項目の場所]でUNCﾊﾟｽを人力します｡また､ﾏｲ
ﾈｯﾄﾜｰｸにある[ﾈｯﾄﾜｰｸﾌﾟﾚｰｽの追加]では､ﾏｲﾈｯﾄﾜｰｸ内に共有ﾌ
ｫﾙﾀﾞのｼﾖｰﾄｶｯﾄを作成することができます(図5-6)｡

●図5-6  ﾈｯﾄﾜｰｸﾌﾟﾚｰｽの追加ｳｨｻﾞｰﾄﾞ

｢
TCP/IPﾌﾟﾛﾄｺﾙを利用している場合､UNCﾊﾟｽにｺﾝﾋﾟﾕｰﾀ名ではな

一
<>
r *7"¥r雪空:≡.?,ﾄﾞ1.ｽ.亨ﾁgJLｴ､一ｱ^*bX<t予こともできますo例えば,
｢¥¥172.16.0.1¥public｣はIPｱﾄﾞﾚｽ｢172.16.0.1｣のｺﾝﾋﾟﾕｰﾀの｢public｣

一
共有ﾌｫﾙﾀﾞへのｱｸセｽとなります｡

｣
⊥二  :  二二二｢              ∵｢ :  二二｢ ⊥二r  ｣  二二二 ___∴1 i
 ﾈｯﾄﾜｰｸIDの
書生 王巨
ﾈｯﾄﾜｰｸでｺﾝﾋﾟﾕｰﾀを識別するために､ Windows 2000にはﾈｯﾄﾜｰｸID
と呼ばれる識別名があります｡ﾈｯﾄﾜｰｸIDはｺﾝﾋﾟﾕｰﾀ名とﾜｰｸｸﾞﾙｰﾌﾟ名か
ら構成され､ Windows 2000をｲﾝｽﾄｰﾙするときに設定します｡ｲﾝｽﾄｰﾙ後､ﾈ
ｯﾄﾜｰｸIDは､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞであれば変更することができますo
ﾈｯﾄﾜｰｸIDは､次の手順で変更します｡

1. [ｺﾝﾄﾛｰﾙﾊﾟﾈﾙ]の[ｼｽﾃﾑ]をﾀﾞﾌﾞﾙｸﾘｯｸしますo
2.ｼｽﾃﾑのﾌﾟﾛﾊﾟﾃｨが表示されます｡ [ﾈｯﾄﾜｰｸID]ﾀﾌﾞをｸﾘｯｸしますo
3. [ﾈｯﾄﾜｰｸID]ﾀﾌﾞが表示されます(図5-7)｡現在のﾌﾙｺﾝﾋﾟﾕｰﾀ名とﾜ-
ﾀｸﾞﾙｰﾌﾟ名が表示されます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図5-7< ﾈｯﾄﾜｰｸID
 4. [識別の変更]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-8)｡ [ｺﾝﾋﾟﾕｰﾀ名]と
[ﾜｰｸｸﾞﾙｰﾌﾟ]に新しい値を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図5-8* 識別の変更

●ｺﾝﾋﾟﾕｰﾀ名
各ｺﾝﾋﾟﾕｰﾀを識別するための名前です｡ほかのｺﾝﾋﾟﾕｰﾀやﾜｰｸｸﾞﾙｰﾌﾟと同
じ名前にすることはできません｡ TCP/IPﾌﾟﾛﾄｺﾙがｲﾝｽﾄｰﾙされている場合は､
63字まで人力でき､利用可能文字としては､ 0から9までの数字､およびaからzまでの
大小の英字とﾊｲﾌﾝです｡これ以外の文字も一応使えますが､ほかのｺﾝﾋﾟﾕｰﾀから
見つけられなくなる恐れがあります｡また､数字のみのｺﾝﾋﾟﾕｰﾀ名は無効です｡
TCP/IPがｲﾝｽﾄｰﾙされていない場合やﾜｰｸｸﾞﾙｰﾌﾟ環境では､ｺﾝﾋﾟﾕｰﾀ名は
15字以内で､大文字のみに使用が制限されます｡ｺﾝﾋﾟﾕｰﾀ名を16字以上にしても､
16字以上は切り捨てられます｡また,小文字はすべて大文字に置き換えられます｡この
ｺﾝﾋﾟﾕｰﾀ名は､ NetBIOSｺﾝﾋﾟﾕｰﾀ名といわれ､ [識別の変更]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
ﾎﾞﾀﾝでｱｸセｽできる[DNSｻﾌｨｯｸｽとNetBIOSｺﾝﾋﾟﾕｰﾀ
名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[NetBIOSｺﾝﾋﾟﾕｰﾀ名]で確認できます(図5-9)c
 5･2 ﾈｯﾄﾜｰｸIDの設定

●図5-9  DNSｻﾌｨｯｸｽとNetB旧Sｺﾝﾋﾟﾕｰﾀ名

●ﾜｰｸｸﾞﾙｰﾌﾟ
ｺﾝﾋﾟﾕｰﾀをｸﾞﾙｰﾌﾟ化するための名前です｡ﾜｰｸｸﾞﾙｰﾌﾟの名前は､ﾏｲﾈｯﾄ
ﾜｰｸの[ﾈｯﾄﾜｰｸ全体]と[近くのｺﾝﾋﾟﾕｰﾀ]の表示内容に影響を与えますo
ﾜｰｸｸﾞﾙｰﾌﾟの名前は15字までで､ ｢;‥" <>*+ ¥l?｣をのぞく任意の文字が使
用できます｡なお､ｺﾝﾋﾟﾕｰﾀ名と同じ名前にすることはできませんo

5. [ﾈｯﾄﾜｰｸID]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されますo ﾎﾞﾀﾝをｸﾘｯ

ｸします｡
6. [ﾈｯﾄﾜｰｸ旧]ﾀﾌﾞが表示されます(図5-10)o新しいﾌﾙｺﾝﾋﾟﾕｰﾀ名とﾜｰ
ｸｸﾞﾙｰﾌﾟが表示され､ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの下には､ ｢変更はｺﾝﾋﾟﾕｰﾀの再起動
後に有効になります｣とﾒｯセｰｼﾞが表示されます｡ ﾎﾞﾀﾝをｸﾘｯｸし

ます｡

●図5-1O< ﾈｯﾄﾜｰｸ旧
7･ ｢今すぐ再起動しますか?｣というﾒｯセｰｼﾞが表示されます(図5-ll)｡ﾈｯﾄﾜ-
ｸIDの変更にはｼｽﾃﾑの再起動が必要となりますので､ ﾎﾞﾀﾝをｸﾘ
ﾂｸし､ Windows 2000を再起動します｡

●図5-1 1 ● ｼｽﾃﾑ設定の変更
<^A
i
ii
ii
ii
 -

-一 d-ち〕
 77<J月玩
ﾛｰｶﾙｴﾘｱ接続にﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄとして[Microsoftﾈｯﾄﾜｰｸ用
ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有]がｲﾝｽﾄｰﾙされている場合は,公開したいﾌｧｲﾙをﾌｫ
ﾙﾀﾞ単位で共有することができますo共有したﾌｫﾙﾀﾞには､ｱｸセｽ許可の設定が可能
で､特定のﾕｰｻﾞｰだ捌こﾌｧｲﾙを利用させることができますoﾌｫﾙﾀﾞの共有ができ
るのは､ Windows 2000 Professionalの場合､ AdministratorsまたはPower Usersｸﾞﾙｰ
ﾌﾟのﾒﾝﾊﾞだけです｡ Windows 2000 Serverの場合は､ AdministratorsまたはServer
operatorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞだけｶﾐﾌｫﾙﾀﾞを共有できますo
ﾌｫﾙﾀﾞの共有は､ FATおよびNTFSのﾊﾟｰﾃｨｼﾖﾝに対しておこなえますo
NTFSのﾊﾟｰﾃｨｼﾖﾝを共有した場合には､ NTFSのｱｸセｽ許可を利用したより詳細
なセｷﾕﾘﾃｨを構築できます｡また､ﾌｫﾙﾀﾞを共有すると､そのﾌｫﾙﾀﾞのｻﾌﾞﾌｫ
ﾙﾀﾞへのｱｸセｽも可能となります｡例えば､ﾄﾞﾗｲﾌﾞのﾙｰﾄを共有すると､そのﾄﾞﾗ
ｲﾌﾞ内のすべてのﾌｧｲﾙとｻﾌﾞﾌｫﾙﾀﾞが共有されます｡ﾌｫﾙﾀﾞの共有は次の手順で
おこないます｡

1.ﾏｲｺﾝﾋﾟﾕｰﾀで共有したいﾌｫﾙﾀﾞやﾄﾞﾗｲﾌﾞ(CD-ROMﾄﾞﾗｲﾌﾞなども可)で
右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰより､ [共有]をｸﾘｯｸします｡
 2･ [ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[共有]ﾀﾌﾞが表示されます｡まだ､
共有されていないﾌｫﾙﾀﾞは､にのﾌｫﾙﾀﾞを共有しない]が選択されていますので､
にのﾌｫﾙﾀﾞを共有する]に変更し､ [共有名]､ [ｺﾒﾝﾄ]､ [ﾕｰｻﾞｰ制限]を人
力します(図5-12)｡

●図5-12  ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨ

●共有名
共有ﾌｫﾙﾀﾞを識別するための名前です｡既定では実ﾌｫﾙﾀﾞの名前と同一になってい
ます｡なお､ 1台のｺﾝﾋﾟﾕｰﾀに同じ共有名の共有ﾌｫﾙﾀﾞは作成できませんので､既
存の共有名と同じ名前にすると､既存のﾌｫﾙﾀﾞは暗黙のうちに共有が削除されます｡文
字数や使用文字に規則はありませんが､ UNCﾊﾟｽでｱｸセｽされることを考えて名前付
けをするようにしてください｡また､共有名の最後にS (ﾄﾞﾙﾏｰｸ)を付けると､ﾏｲ
ﾈｯﾄﾜｰｸに表示されない共有ﾌｫﾙﾀﾞを作成することができます｡このような共有ﾌ
ｫﾙﾀﾞを隠し共有といい､直接uNCﾊﾟｽで指定した場合のみ､ｱｸセｽできます｡

●ｺﾒﾝﾄ
ﾒﾓ書きです｡ﾏｲﾈｯﾄﾜｰｸから共有ﾌｫﾙﾀﾞの詳細表示をしたときに確認できま
す｡省略可能です｡
 5･3 ﾌｧｲﾙの共有

●ﾕｰｻﾞｰ制服
共有ﾌｫﾙﾀﾞに同時にｱｸセｽできるﾕｰｻﾞｰを制限できます｡既定では無制限ですが､
ﾕｰｻﾞｰを制限する場合は[最大ﾕｰｻﾞｰ数]を選択し､ﾎﾞｯｸｽにﾕｰｻﾞｰ数を人力し
ます｡

3.ｱｸセｽ許可の設定をするには､ ﾎﾞﾀﾝをｸﾘｯｸします｡
4. [publicのｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-13)c既定では､
Everyoneｸﾞﾙｰﾌﾟに[ﾌﾙｺﾝﾄﾛｰﾙ]が与えられますので､よりきびしい､ｱｸ
セｽ許可に変更することが重要です｡ ﾎﾞﾀﾝをｸﾘｯｸし､ﾕｰｻﾞｰまた
はｸﾞﾙｰﾌﾟに対して､ｱｸセｽ許可または拒否を設定していきます｡基本的な考え方
はNTFSのｱｸセｽ許可と同じです｡ただし､設定できるｱｸセｽ許可の種類は次の
3種類しかありません｡

●図5-130 Publicのｱｸセｽ許可

●読み取り
[読み取り]ｱｸセｽ許可は,ﾌｧｲﾙｻｰﾊﾞｰのﾃﾞｰﾀを変更せずにｱｸセｽする操
作だけが許可されます｡

･ﾌｧｲﾙ名とｻﾌﾞﾌｫﾙﾀﾞ名の表示
 ･ｻﾌﾞﾌｫﾙﾀﾞへの移動
･ﾌｧｲﾙ内容の表示
･ﾌﾟﾛｸﾞﾗﾑの実行

●変 更
[変更]ｱｸセｽ許可は[読み取り]ｱｸセｽ許可を包含し､さらに次の操作が許可さ
れます｡

･ﾌｧｲﾙとｻﾌﾞﾌｫﾙﾀﾞの追加
･ﾌｧｲﾙ内容の変更
･ﾌｧｲﾙとｻﾌﾞﾌｫﾙﾀﾞの削除

●ﾌﾙｺﾝﾄﾛｰﾙ
[ﾌﾙｺﾝﾄﾛｰﾙ]ｱｸセｽ許可は､ [読み取り]と[変更]ｱｸセｽ許可を包含し､
さらにNTFSﾌｧｲﾙとﾌｫﾙﾀﾞに対して､次の操作が許可されます｡

･ｱｸセｽ許可の変更
･ﾌｫﾙﾀﾞ所有権の取得

ﾎﾞﾀﾝをｸﾘｯｸし､ [共有]ﾀﾌﾞに戻ります｡続けて
をｸﾘｯｸし､ [ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを閉じます｡

以上でﾌｫﾙﾀﾞの共有ができます｡ﾌｫﾙﾀﾞの共有のｱｸセｽ許可は｢読み取り｣､ ｢変
更｣､ ｢ﾌﾙｺﾝﾄﾛｰﾙ｣の3種類しかなく､その設定も共有ﾌｫﾙﾀﾞ単位です｡もし､
ﾌｧｲﾙ単位やｻﾌﾞﾌｫﾙﾀﾞ単位でより詳細なｱｸセｽ許可を設定したいのであれば､
NTFSﾊﾟｰﾃｨｼﾖﾝのｱｸセｽ許可を利用します｡なぜなら､ NTFSﾊﾟｰﾃｨｼﾖﾝを
共有した場合は､共有のｱｸセｽ許可とNTFSのｱｸセｽ許可の両方が適用されるから
です｡両方のｱｸセｽ許可が適用されるというのは､より厳しいｱｸセｽ許可が有効にな
ると捉えてください｡例えば､次のようなｹｰｽで考えてみましょう(国5-14)c
 5-3 ﾌｧｲﾙの共有

NTFS
(ﾌﾙｺﾝﾄﾛｰﾙ)

NTFS
(ﾌﾙｺﾝﾄﾛｰﾙ拒否)

NTFS
(ﾌﾙｺﾝﾄﾛｰﾙ)

NTFS
(変更)

B-ﾌﾙｺﾝﾄﾛｰﾙ+ﾌﾙｺﾝﾄﾛｰﾙ=ﾌﾙｺﾝﾄﾛｰﾙ
c-ﾌﾙｺﾝﾄﾛｰﾙ+ｱｸセｽ権なし-ｱｸセｽ権なし
E一読み取り+ﾌﾙｺﾝﾄﾛｰﾙ=読み取り
F一読み:取り+変更-読み取り

●園5-140 共有とNTFSのｱｸセｽ権

このｹｰｽでは､ﾌｫﾙﾀﾞ｢B､ C､ E､ F｣にﾈｯﾄﾜｰｸを介してｱｸセｽしたとき
のｱｸセｽ許可を考えます｡ﾌｫﾙﾀﾞ｢B､ C｣は共有ﾌｫﾙﾀﾞ｢A｣のｻﾌﾞﾌｫﾙﾀﾞな
ので､ ｢¥¥server¥A¥B｣または｢¥¥server¥A¥C｣でｱｸセｽできますo共有ﾌｫﾙ
ﾀﾞAのｱｸセｽ許可は[ﾌﾙｺﾝﾄﾛｰﾙ]になっていますので､最終的なｱｸセｽ許
可はNTFSのｱｸセｽ許可に依存しますoﾌｫﾙﾀﾞ｢B｣のNTFSｱｸセｽ許可は[ﾌﾙ
ｺﾝﾄﾛｰﾙ】ですから､ﾌｫﾙﾀﾞ｢B｣の最終的なｱｸセｽ許可は[ﾌﾙｺﾝﾄﾛｰﾙ]
となります｡これに対して､ﾌｫﾙﾀﾞ｢C｣のNTFSｱｸセｽ許可は[ﾌﾙｺﾝﾄﾛｰﾙ
拒否]なので､ﾌｫﾙﾀﾞ｢C｣の最終的なｱｸセｽ許可はｱｸセｽ権なしとなりますoﾌ
ｫﾙﾀﾞ｢E､ F｣はどちらも共有ﾌｫﾙﾀﾞ｢D｣のｻﾌﾞﾌｫﾙﾀﾞです｡共有ﾌｫﾙﾀﾞのｱ
ｸセｽ権が[読み取り]なので､ [読み取り]以上のｱｸセｽ権はありえません｡よって､
ﾌｫﾙﾀﾞ｢E､ F｣のNTFSｱｸセｽ権が[ﾌﾙｺﾝﾄﾛｰﾙ]や[変更]でも最終的な
ｱｸセｽ権はともに[読み取り]となります｡つまり, NTFSﾊﾟｰﾃｨｼﾖﾝを共有した
場合のｱｸセｽ許可は共有ﾌｫﾙﾀﾞとNTFSのｱｸセｽ許可のより厳しいものが有効と
なります｡
 ﾌｧｲﾙの共有は､もう1つMicrosoft管理ｺﾝｿｰﾙからもおこなえます｡ Microsoft
管理ｺﾝｿｰﾙの[共有ﾌｫﾙﾀﾞ]ｽﾅｯﾌﾟｲﾝはﾌｫﾙﾀﾞの共有だけでなく､セｯｼﾖ
ﾝの状況確認や切断などもｻﾎﾟｰﾄされます｡また､ Windows 2000だけでなくWindows
NTﾏｼﾝに接続し､そのｺﾝﾋﾟﾕｰﾀで共有されているﾌｫﾙﾀﾞへの操作もおこなえま
す(図5-15 c

●図5-15  管理ﾌｫﾙﾀﾞ

Q : 【共有ﾌｫﾙﾀﾞ】にﾕｰｻﾞｰが共有した以外の共有ﾌｫﾙﾀﾞがあ
りますが､これらは何でしょうか?
またこの共有ﾌｫﾙﾀﾞは削除してもいいでしょうか?

A:これらの共有ﾌｫﾙﾀﾞは､ｼｽﾃﾑによって共有されたﾌｫﾙﾀﾞで,特殊
共有と呼ばれます｡特殊共有の多くは最後にSが付いた隠し共有です｡こ
れらの特殊共有はｼｽﾃﾑで使用しているため,削除や修正はしないよう
にしてください｡また､一部の特殊共有は削除してもｺﾝﾋﾟﾕｰﾀの再起
動時に自動的に再共有されます｡特殊共有には､次のようなものがありま
す｡

●ﾄﾞﾗｲﾌﾞ名S (CS､ DSなど)

各ﾄﾞﾗｲﾌﾞのﾙｰﾄﾃﾞｨﾚｸﾄﾘを共有しています｡これは管理者がﾈｯﾄ
ﾜｰｸを介してｺﾝﾋﾟﾕｰﾀの管理やﾊﾞｯｸｱｯﾌﾟをおこなうために利用しま
 5･3 ﾌｧｲﾙの共有

す Windows 2000 Professionalの場合は､ AdministratorsとBackup

Operatorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞがｱｸセｽできます Windows 2000 Serverの場
合は､さらにServerOperatorsのﾒﾝﾊﾞもｱｸセｽできます｡

>ADMINS
windows 2000のｼｽﾃﾑﾙｰﾄを共有しています｡既定のｼｽﾃﾑﾙｰﾄ
は｢c:¥wmnt｣ですo ｼｽﾃﾑがﾘﾓｰﾄ管理のために利用します｡

MFCS
名前付きﾊﾟｲﾌﾟを共有しています｡名前付きﾊﾟｲﾌﾟはﾌﾟﾛｸﾞﾗﾑ開通侶の1
つの方法で､ｼｽﾃﾑで利用します｡

¥PRINTS
ﾌﾟﾘﾝﾀのﾄﾞﾗｲﾊﾞを共有しています｡既定では｢c:¥wmnt¥system32¥
spool¥drivers｣です｡ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの自動ﾀﾞｳﾝﾛｰﾄﾞで使用されます｡

I NETLOGON
ﾛｸﾞｵﾝｻｰﾊﾞｰのｽｸﾘﾌﾟﾄを共有しています｡既定では｢c:¥winnt¥
sysvol¥sysvol¥ﾄﾞﾒｲﾝ名¥SCRIPTS｣です｡この特殊共有は､ﾄﾞﾒｲﾝｺ
ﾝﾄﾛｰﾗとなったWindows 2000 Serverだけで共有され､ Windows 2000
professionalなどでは共有されません｡
 分散ﾌｧｲﾙｼｽﾃﾑの

毒善 人

EgTEl-1 DPS<0ｫ巨∃

DPS (Distributed File System :分散ﾌｧｲﾙｼｽﾃﾑ)は､複数のｻｰﾊﾞｰに分散さ

れた共有ﾌｫﾙﾀﾞをあたかも単一の共有ﾌｫﾙﾀﾞとｻﾌﾞﾌｫﾙﾀﾞであるかのように構成す
る機能です DPSを使えば､ﾕｰｻﾞｰは1つのｺﾝﾋﾟﾕｰﾀ名と共有名を覚えるだけで､
ﾈｯﾄﾜｰｸ上のあらゆるﾘｿｰｽにｱｸセｽできるようになります｡また, DFSはあ
くまでも論理的なﾂﾘｰ構造なので､共有ﾌｫﾙﾀﾞの物理的な場所を変更してもﾕｰｻﾞｰ
にまったく影響を与えません｡このほか､管理対象の共有ﾌｫﾙﾀﾞを束ねて､検索やｳｲ
ﾙｽｽｷﾔﾝなどの作業を一括しておこなう用途でも利用できます(図5-16)｡

ﾌｧｲﾙｻｰﾊﾞｰ

ﾌｧｲﾙｻｰﾊﾞｰ

ﾌｧｲﾙｻｰﾊﾞｰ

●図5-160 分散ﾌｧｲﾙｼｽﾃﾑ

DFSｻｰﾊﾞｰは､ Windows 2000 Serverでのみｻﾎﾟｰﾄされます｡ DFSｻｰﾊﾞｰには､

ｽﾀﾝﾄﾞｱﾛﾝｻｰﾊﾞｰで利用できるｽﾀﾝﾄﾞｱﾛﾝDFSとﾄﾞﾒｲﾝﾍﾞｰｽで利用でき
るﾄﾞﾒｲﾝDPS (ﾌｫｰﾙﾄﾄﾚﾗﾝｽDPS)があります｡それぞれの特徴は次のとお
りです｡なお､この事では､ｽﾀﾝﾄﾞｱﾛﾝDFSを中心に紹介していきます｡
 5･4 分散ﾌｧｲﾙｼｽﾃﾑの導入

●ｽﾀﾝﾄﾞｱﾛﾝDFS
すべてのWindows 2000 Serverで利用できるDFSです｡ 1台のｺﾝﾋﾟﾕｰﾀにDFSの
ﾂﾘｰ情報を保持します｡

●ﾄﾞﾒｲﾝDFS
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗとなったWindows 2000 Serverだけで利用できるDFSです｡
Active DirectoryにDFSのﾂﾘｰ情報を保持するため､ 1台のｺﾝﾋﾟﾕｰﾀに障害が発生
してもDFSを利用しつづけることができます｡また､ DFSﾙｰﾄの複製や､ DFS共有ﾌ
ｫﾙﾀﾞ問での内容の自動複製がｻﾎﾟｰﾄされることから､ﾌｫｰﾙﾄﾄﾚﾗﾝｽDFSと
呼ばれます｡

DFSは､ ｢DFSﾙｰﾄ｣､ ｢DFSﾘﾝｸ｣､ ｢DFS共有ﾌｫﾙﾀﾞ｣の3つのｱｰｷﾃｸﾁﾔ

から構成されています DPSを理解する上でこれらのｱｰｷﾃｸﾁﾔを把握しておく必
要があります(図5-17)c

●図5-170 DPSﾂﾘｰ

DPSﾙｰﾄ
DFSの最初の接続ﾎﾟｲﾝﾄとなる共有ﾌｫﾙﾀﾞです｡現荏, DFSﾙｰﾄは,ｺﾝﾋﾟﾕ
ｰﾀにつき､ 1つのみｻﾎﾟｰﾄされています｡ DFSﾙｰﾄとなったｺﾝﾋﾟﾕｰﾀをﾎｽﾄ
ｻｰﾊﾞｰといいます｡

DPSﾘﾝｸ
DFSﾙｰﾄに追加する共有ﾌｫﾙﾀﾞです｡別のDFSﾙｰﾄを指定することもできます｡
DFSﾙｰﾄには最大1,000個のDFSﾘﾝｸを割り当てることができます｡
DPS共有ﾌｫﾙﾀﾞ
DFSﾘﾝｸを2垂化し､ﾕｰｻﾞｰに対してﾌｫｰﾙﾄﾄﾚﾗﾝｽを実現する共有ﾌｫﾙ
ﾀﾞです｡ 1つのDFSﾘﾝｸには最大32個の共有ﾌｫﾙﾀﾞを割り当てることができます｡
ﾄﾞﾒｲﾝDFSであれば､ DFSﾙｰﾄのDFS共有ﾌｫﾙﾀﾞの作成や自動複製､負荷分散も
おこなえますが､ｽﾀﾝﾄﾞｱﾛﾝDFSではｻﾎﾟｰﾄされません｡よって､ｽﾀﾝﾄﾞｱﾛ
ﾝDFSの場合､ DFSﾘﾝｸが利用不可の場合のみ､ DFS共有ﾌｫﾙﾀﾞが利用されますo
また､ DFS共有ﾌｫﾙﾀﾞ間の同期はおこなわれませんので､手動で内容を複製する必要
があります｡

DFSは､あらかじめ｢DistributedFileSystem｣という名前のｻｰﾋﾞｽでｲﾝｽﾄｰﾙ
されていますので､その利用には､設定のみをおこないます DPSの設定は､ Microsoft
管理ｺﾝｿｰﾙでおこないます｡ Microsoft管理ｺﾝｿｰﾙの[分散ﾌｧｲﾙｼｽﾃﾑ]
ｽﾅｯﾌﾟｲﾝは､ DFSの設定と状態を確認するﾂｰﾙです(図5-18 c

●図5-18  分散ﾌｧｲﾙｼｽﾃﾑ

5-4-2 ｽﾀﾝﾄﾞｱﾛﾝDF5 ﾂﾘｰの作成
次に簡単なｽﾀﾝﾄﾞｱﾛﾝDFSﾂﾘｰの作成手順を紹介しますoなお､ 1度作成した
DFSﾂﾘｰは後から変更できず､再作成となるので設定を間違えないように注意してく
Ef^S㌍

1.Microsoft管理ｺﾝｿｰﾙの[分散ﾌｧｲﾙｼｽﾃﾑ]ｽﾅｯﾌﾟｲﾝを起動します｡
[ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶ
 5･4 分散ﾌｱ ｲﾙｼｽﾃﾑの導入

ｯﾄﾒﾆﾕｰから[新しいDFSﾙ-ﾄ]をｸﾘｯｸします｡
2. [新しいDFSﾙｰﾄｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-19)｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

新しいDFSﾙｰﾄｳｨｻﾞｰﾄﾞ0開始

このｳｨｻﾞｰﾄﾞで､新しいDFS軸散ﾌｧｲ)L.ｼﾕﾃ山ﾙｲ竜作
歴[｣3=5*
DF5ﾙｰﾄは､共有ﾌｫﾙぢ権指IJ示すDPS I｣ﾝｳ階層皿開始点
mt

続行す5(こは､ [･大へ1 ｣｣'ｻ｣し･てください｡

●図5-19● 新しいDFSﾙｰﾄｳｲｻﾞｰﾄﾞの開始

3. [DPSﾙｰﾄの種類の選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-20)｡ [ｽﾀﾝ
ﾄﾞｱﾛﾝDFSﾙｰﾄ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図5-20  DPSﾙｰﾄの種類の選択
4. [DPSﾙｰﾄのﾎｽﾄｻｰﾊﾞｰの指定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-21)｡
[ｻｰﾊﾞｰ名]にﾎｽﾄｻｰﾊﾞｰのｺﾝﾋﾟﾕｰﾀ名を人力し､ ﾎﾞﾀﾝをｸ
ﾘｯｸします｡

●図5-21  DPSﾙｰﾄのﾎｽﾄｻｰﾊﾞｰの指定

5. [DPSﾙｰﾄ共有の指定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(囲5-22)｡すでに共有
済みのﾌｫﾙﾀﾞをDFSﾙｰﾄにする場合は[既定の共有を使用]を選択し､ﾘｽﾄﾎﾞ
ｯｸｽから目的の共有名を選びます｡ [新しい共有を作成]を選択した場合は､ [共有
へのﾊﾟｽ]とE共有名]を人力し､ DFSﾙｰﾄ用の新しい共有ﾌｫﾙﾀﾞを作成するこ
とができます｡

●図5-22* DPSﾙｰﾄ共有の指定

6. [DPSﾙｰﾄ名の入力]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ﾄﾞﾒｲﾝDFSではDFS
ﾙｰﾄ名を変更することができますが,ｽﾀﾝﾄﾞｱﾛﾝDFSの場合､ DFSﾙｰﾄ名は
 5･4 分散ﾌｧｲﾙｼｽﾃﾑの琴基

共有ﾌｫﾙﾀﾞの共有名で固定となり､変更することができません(図5-23)｡

●図5-230 DPSﾙｰﾄ名の入力

7. [新しいDFSﾙ-ﾄｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されますo設定し
た内容を確認し､問題がなければ､ ﾎﾞﾀﾝをｸﾘｯｸします(図5-24)c

●図5-240 新しいDFSﾙｰﾄｳｲｻﾞｰﾄﾞの完了
 8.Microsoft管理ｺﾝｿｰﾙの[ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ]の直下
にDFSﾙｰﾄが表示されます(図5-25)｡

●図5-25  DPSﾙｰﾄ

Microsoft管理ｺﾝｿｰﾙを再起動すると､すべてのDFSﾙｰﾄが非表示と
なります｡そのため､ [操作]ﾒﾆﾕｰから[既存のDFSﾙｰﾄの表示]で
DFSﾙｰﾄを再表示するか､状態をｺﾝｿｰﾙﾌｧｲﾙとして保存しておく必

｣
要があります｡

- - - - J- - - - - - - - - - -

5-4-3 DFSﾘﾝｸの追加
DFSﾙｰﾄを作成しただけでは､ﾌｫﾙﾀﾞを共有した場合と何ら変わりがありません
ので､次にほかのｻｰﾊﾞｰの共有ﾌｫﾙﾀﾞをDFSﾘﾝｸとして追加します｡

1. [ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ] - [DPSﾙｰﾄ]で右ﾎﾞﾀﾝｸﾘ

ｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しいDFSﾘﾝｸ]をｸﾘｯｸします｡
2. [新しいDFSﾘﾝｸの作成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-26)｡ [ﾘﾝｸ
名]､ [ﾕｰｻﾞｰをこの共有ﾌｫﾙﾀﾞに送信する]､ [ｺﾒﾝﾄ]､ [ｸﾗｲｱﾝﾄがこの
紹介を一時記憶する時間]を入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
 5･4 分散ﾌｧｲﾙｼｽﾃﾑの導本

●図5-260 新しいDFSﾘﾝｸの作成

●ﾘﾝｸ名
ﾕｰｻﾞｰがｱｸセｽするときの論理的なｻﾌﾞﾌｫﾙﾀﾞ名です｡例えば､ DFSﾙｰﾄが
｢¥¥server¥dfsroot｣で,ﾘﾝｸ名が｢dfslink｣だとすると､ﾕｰｻﾞｰはUNCﾊﾟｽとし
て｢¥¥server¥dfsroot¥dfslink｣を指定し､このDFSﾘﾝｸにｱｸセｽできますoなお,
すでに存在するﾘﾝｸ名を指定することはできません○

●ﾕｰｻﾞｰをこの共有ﾌｫﾙﾀﾞに送信する
DFSﾘﾝｸの物理的な場所を入力します｡ DPSﾙｰﾄ名とﾘﾝｸ名により､ﾘﾀﾞｲﾚ
ｸﾄされる共有ﾌｫﾙﾀﾞのUNCﾊﾟｽを入力します｡

●ｸﾗｲｱﾝﾄがこの紹介を一時記憶する時間
DFSｸﾗｲｱﾝﾄは､ DFS共有ﾌｫﾙﾀﾞの情報をｷﾔｯｼﾕします DPSｸﾗｲｱﾝ
ﾄはｷﾕｯｼﾕ期間が過ぎると､ DFSﾙｰﾄにｱｸセｽし､ DFS共有ﾌｫﾙﾀﾞの情報を
東新します｡既定でｷﾔｯｼﾕ期間は1,800秒となっていますo
 3.Microsoft管理ｺﾝｿｰﾙの[ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ] -
[DPSﾙｰﾄ]の直下に[DPSﾘﾝｸ]が表示されます(図5-27)c

●図5-270 DPSﾘﾝｸ

5-4-4 ^re?塩∃ ｵﾙﾀﾞの追加

最後にｵﾌﾟｼﾖﾝながらDFSにﾌｫｰﾙﾄﾄﾚﾗﾝｽを実現するDFS共有ﾌｫﾙﾀﾞを
構成します｡

1･ [ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ] - [DPSﾙｰﾄ] - [DPSﾘﾝｸ]

で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しい複製物]をｸﾘｯｸし
ます｡
2･ [新しい複製物の追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-28)｡ [ﾕｰｻﾞｰを
この共有ﾌｫﾙﾀﾞに送信する]にDFS共有ﾌｫﾙﾀﾞのUNCﾊﾟｽを入力し､
ﾎﾞﾀﾝをｸﾘｯｸします｡なお､ｽﾀﾝﾄﾞｱﾛﾝDFSでは､ [複製ﾎﾟﾘｼ
-]は設定できません｡
 5･4 分散ﾌｧｲﾙｼｽﾃﾑの導入

●図5-28● 新しい複製物の追加

3.Microsoft管理ｺﾝｿｰﾙの､ [ｺﾝｿｰﾙﾙｰﾄ] - [分散ﾌｧｲﾙｼｽﾃﾑ] -

[DPSﾙｰﾄ] - [DPSﾘﾝｸ]に複製物のUNCﾊﾟｽが表示されます(図5-29)c

●図5-29● 複製物のUNCﾊﾟｽ
5･4･5 DPSｸﾗｲｱﾝﾄ
DFSをｻﾎﾟｰﾄし､ DFSﾂﾘｰにｱｸセｽできるｸﾗｲｱﾝﾄをDFSｸﾗｲｱﾝﾄと
いいます｡ DFSｸﾗｲｱﾝﾄは､ Windows 2000だけでなくWindows 98やWindows NT
でもｻﾎﾟｰﾄされています｡また､ Windows 95などのﾚｶﾞｼOSもDFSｻﾎﾟｰﾄｿﾌﾄ
ｳｪｱ(DSClientexe)を追加ｲﾝｽﾄｰﾙすることでDFSｸﾗｲｱﾝﾄとして利用す
ることができます(表5-1)｡

●表5-1  DPSｸﾗｲｱﾝﾄ

D 0 S およびW indow s 3.x B ×

W indow s 95 D FS ｻ ﾎ
ﾟ ｰ ﾄ ｿ ﾌ ﾄ ｳ ｴ ｱ で提供 DFSｻ ﾎ
ﾟ ｰ ﾄ ｿ ﾌ ﾄ ｳ ｴ ｱ で提供

W indow s 98 ○ DFSｻ ﾎ
ﾟ ｰ ﾄ ｿ ﾌ ﾄ ｳ ｴ ｱ で捉供

W indow s N T 4ｰ0 ⊂) ｻ ｰ ﾋ
ﾞ ｽ ﾊ
ﾟ ｯ ｸ で提供

W indow s 2000 ○ ○
 ﾌﾟﾘﾝﾄｻｰﾊﾞｰへの

ｱｸセｽ
ﾌﾟﾘﾝﾀを効率よく利用するために､ Windows 2000にはﾌﾟﾘﾝﾀを共有する機能があ
ります｡ﾌﾟﾘﾝﾀを共有することで､すべてのｺﾝﾋﾟﾕｰﾀにﾌﾟﾘﾝﾀを接続する必要が
なくなり､ﾌﾟﾘﾝﾀの利用率を向上させ､ｺｽﾄの削減に役立ちます｡ Windows 2000で
は､ﾌﾟﾘﾝﾀを共有するｻｰﾊﾞｰも共有ﾌﾟﾘﾝﾀを利用するｸﾗｲｱﾝﾄもｳｲｻﾞｰﾄﾞの
質問に答えるだけで簡単に設定できます｡
共有ﾌﾟﾘﾝﾀを利用するｸﾗｲｱﾝﾄは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞ
の[ﾌﾟﾘﾝﾀの追加]をﾀﾞﾌﾞﾙｸﾘｯｸし､ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞを実行します｡

1. [ｽﾀｰﾄ]ﾒﾆﾕｰより[設定]-[ﾌﾟﾘﾝﾀ]をｸﾘｯｸしますo
2. [ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞが表示されます(図5-30)cすでに接続されたﾌﾟﾘﾝﾀがある場
合はﾌﾟﾘﾝﾀｱｲｺﾝが表示されます｡共有ﾌﾟﾘﾝﾀを接続するには[ﾌﾟﾘﾝﾀの追
加]ｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸします｡

このﾌｫﾙ割こは､現在ｲﾝﾕﾄｰﾙさ
れてい亀ﾌﾟIJﾝ卓およU新しいﾌﾟ]Jﾝ卓
皿ｲﾝﾕﾄｰﾙ竜お手11fいするrjｨｻ
ｰﾄﾞが昔ま机ていますo

矧FcMS層-L層講EiMiEaaije臆】5i
閏寸｣ [ 舌鯛長持割こは､ﾌﾟﾘ>5<Dｱ
ｲn:.vを右,hl l>.ｳし.ますL,

新しいﾌﾟﾘﾝﾀ竜ｲﾝﾕﾄｰﾙす引こ
は､ [ﾌﾞ1rJ卓d)追加]竜>wｻｳL,ま
す｡

ｱｲｺﾝ壱選択すると､ﾓの喜克明押轟
蒜頭SI^I

独こ嘘迎葺∵選担臥塩虹止

●図5-30<  ﾌﾟﾘﾝﾀ
3･ [ﾌﾟﾘﾝﾀの追加ｳｨｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-31)c
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図5-31 ● ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞの開始

4. [ﾛｰｶﾙまたはﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡共有
ﾌﾟﾘﾝﾀへの接続には､ [ﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ]を選択します(図5-32)c

●図5-320 日ｰｶﾙまたはﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ

5. [ﾌﾟﾘﾝﾀの検索]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-33)｡ﾌﾟﾘﾝﾄｻｰﾊﾞｰ
のｺﾝﾋﾟﾕｰﾀ名とﾌﾟﾘﾝﾀの共有名をすでに知っている場合は､ [名前]にUNCﾊﾟ
ｽで｢¥¥ｺﾝﾋﾟﾕｰﾀ名¥共有名｣と人力します｡また､ｲﾝﾀｰﾈｯﾄ印刷をお
こなう場合は   に｢http://ｺﾝﾋﾟﾕｰﾀ名/printers/共有名/.printer｣と人力し
ます｡ｲﾝﾀｰﾈｯﾄ印刷に関しては､ 5-7 ｢ｲﾝﾀｰﾈｯﾄ印刷｣をご覧ください｡
ﾌﾟﾘﾝﾀの共有名などがわからない場合は何も人力せず, ﾎﾞﾀﾝをｸﾘｯ
 5･5 ﾌﾟﾘﾝﾄｻｰﾊﾞｰへのｱｸセｽ

ｸします｡

●図5-33< ﾌﾟﾘﾝﾀの検索

6. [ﾌﾟﾘﾝﾀの検索]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで何も入力せずに ﾎﾞﾀﾝをｸﾘｯ
ｸすると[ﾌﾟﾘﾝﾀの参照]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-34)c このﾀﾞｲ
ｱﾛｸﾞﾎﾞｯｸｽでは[共有ﾌﾟﾘﾝﾀ]の一覧から利用できるﾌﾟﾘﾝﾀが選択できます｡

●園5-34( ﾌﾟﾘﾝﾀの参照
7. [通常使うﾌﾟﾘﾝﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-35)｡この共有ﾌﾟﾘﾝ
ﾀを既定のﾌﾟﾘﾝﾀとする場合は､ [はい]を選択します｡

●図5-35< 通常使うﾌﾟﾘﾝﾀ

8. [ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞを完了しています]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図5-36)｡内容を確認し､問題がなければ ﾎﾞﾀﾝをｸﾘｯｸします｡

ﾌﾟ]｣二婚の追加り･fず-Fを完了しています

ﾌﾟﾘﾝﾀ皿退加rjｨｻﾞｰﾄﾞ竜完了しました.

ﾌﾟIJﾝ剖こは､旗の喜貴定ｶﾞ1指定されました
名前    EPSON MJ-800C ESC/P R
通常使う   はい
場所
ｺﾒ:...'ﾄ

ｳｨｻﾞｰﾄﾞを聞b吉.[=は､ [完了]毒力ﾘｻ与して(ださい｡

●図5-36  ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞを完了しています

9.ﾌﾟﾘﾝﾄｻｰﾊﾞｰからﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞがﾀﾞｳﾝﾛｰﾄﾞされ､共有ﾌﾟﾘﾝﾀが利用で
きるようになります｡

共有ﾌﾟﾘﾝﾀは一度設定をすれば､その後はﾛｰｶﾙﾌﾟﾘﾝﾀと同様に利用することが
できます｡
 5.5 ﾌﾟﾘﾝﾄｻｰﾊﾞｰへのｱｸセｽ

｢
windows 2000以外のｸﾗｲｱﾝﾄの場合､ﾌﾟﾘﾝﾄｻｰﾊﾞｰに各ｸﾗｲｱ
I
ﾝﾄOS用のﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞをセｯﾄｱｯﾌﾟしておかないと､ｸﾗｲｱﾝﾄ
にﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞを要求するﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ l

= こ二二  ｢  ⊥ 血_ ｢Ⅷ ∵ 二二一  †二｢∵ ⊥  二 ｢ ‥  ｣   ‥

≡宴√
 7 U :/?<D｣*
ﾌﾟﾘﾝﾀを共有し､それを管理するのがﾌﾟﾘﾝﾄｻｰﾊﾞｰです｡ﾌﾟﾘﾝﾄｻｰﾊﾞｰでは､
共有ﾌﾟﾘﾝﾀが複数ﾕｰｻﾞｰからの同時利用に対応できるよう､ﾌﾟﾘﾝﾀとそれを利用す
るｸﾗｲｱﾝﾄの問にﾌﾟﾘﾝﾄｷﾕｰと呼ばれるﾃﾞｨｽｸ領域を用意します｡ﾌﾟﾝﾄｷﾕ
ｰでは､ﾕｰｻﾞｰからの印刷要求をﾌｧｲﾙ(ﾄﾞｷﾕﾒﾝﾄ)としていったん保存(ｽﾌﾟ
ｰﾙ)し､ﾌﾟﾘﾝﾀが印刷していないときに順にﾌﾟﾘﾝﾀに転送します｡これによりﾌﾟﾘ
ﾝﾀが印刷中でも印刷要求を受け付けることが可能となります(図5-37)c

_…⊥ｻ !

,''7-J

--･-

ﾌﾟﾘﾝﾄｷﾕ-   ﾌﾟﾘﾝﾄﾃﾞﾊﾞｲｽ

(む印刷要求はﾄﾞｷﾕﾒ
ﾝﾄとしてﾌﾟﾘﾝﾄ
ｷﾕｰに格納

●図5-37< ﾌﾟﾘﾝﾄｻｰK-のｱｰｷﾃｸﾁﾔ

また,ﾌﾟﾘﾝﾄｷﾕｰでは利用時間や優先順位を設け､印刷ﾊﾟﾌｫｰﾏﾝｽを調整した
り､複数のﾌﾟﾘﾝﾀを束ねて1つのﾌﾟﾘﾝﾄｷﾕｰに対応付けたりといった付加機能も利
用できます｡

5-6-1ﾌﾟﾘﾝﾀの共有
ﾌﾟﾘﾝﾀを共有するには､まずﾌﾟﾘﾝﾄｻｰﾊﾞｰとするWindows 2000ﾏｼﾝで目的の
ﾌﾟﾘﾝﾀをｲﾝｽﾄｰﾙする必要があります｡ﾛｰｶﾙﾌﾟﾘﾝﾀを共有する手順は次に示
します｡なお､ｺﾝﾋﾟﾕｰﾀのUSBﾎﾟｰﾄやLPTﾎﾟｰﾄに接続されたﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚ
ｲﾌﾟﾘﾝﾀは特別な権限を必要とせずにｲﾝｽﾄｰﾙができますが､一部のﾌﾟﾛｯﾀなど
 5･6 ﾌﾟﾘﾝﾀの共有

のCOMﾎﾟｰﾄに接続された非ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲﾌﾟﾘﾝﾀは､ Administratorsｸﾞﾙｰﾌﾟ
のﾒﾝﾊﾞでなければｲﾝｽﾄｰﾙできません｡

ﾈｯﾄﾜｰｸに直接接続されたﾌﾟﾘﾝﾀは､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝ
ﾊﾞでなければｲﾝｽﾄｰﾙできません｡

■■■■ l■- - - - - - ■- - - - - - - -

1. [ｽﾀ-ﾄ]ﾒﾆﾕｰより[設定]-[ﾌﾟﾘﾝﾀ]をｸﾘｯｸします.
2. [ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞが表示されます｡すでに接続されたﾌﾟﾘﾝﾀがある場合はﾌﾟﾘ
ﾝﾀｱｲｺﾝが表示されます｡新しいﾌﾟﾘﾝﾀに接続するには[ﾌﾟﾘﾝﾀの追加]ｱ
ｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸします｡
3. [ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾝをｸﾘｯｸします｡
4. [p-ｶﾙまたはﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-
38)c 共有ﾌﾟﾘﾝﾀ-の接続以外は[口-ｶﾙﾌﾟﾘﾝﾀ]を選択しますo

●図5-38  n一ｶﾙまたはﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ
5･ [ﾌﾟﾘﾝﾀﾎﾟｰﾄの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [次のﾎﾟｰﾄを使用]
を選択し､ﾌﾟﾘﾝﾀが接続されているﾎﾟｰﾄを選択します(図5-39)｡ TCP/IPﾌﾟﾛﾄ
ｺﾙ経由でﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀを直接接続する場合は､ [新しいﾎﾟｰﾄの作成]をﾁ
ｪｯｸし､ [種類]から[standardTCP/IPPort]を選択します｡

●図5-39  ﾌﾟﾘﾝﾀﾎﾟｰﾄの選択

6･ [ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-40)｡ [製造
元]と[ﾌﾟﾘﾝﾀ]のﾌﾟﾘﾝﾀｰ覧からﾌﾟﾘﾝﾀのﾓﾃﾞﾙを選択します｡もし､一覧
にない場合は ﾎﾞﾀﾝをｸﾘｯｸし､別途用意したﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞを追加
します｡

●図5-400 ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞ
 5.6 ﾌﾟﾘﾝﾀの共有

wind｡ws 2000とWindows NT 40のﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞは基本的に共通です｡ I

L ｣

7. [ﾌﾟﾘﾝﾀ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-41)o [ﾌﾟﾘﾝﾀ名]に､こ
のﾌﾟﾘﾝﾀの管理上の名前を入力します｡

●図5-41 ﾌﾟﾘﾝﾀ名
8. [ﾌﾟﾘﾝﾀ共有]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-42)｡ﾌﾟﾘﾝﾀを共有する
場合､ [共有する]を選択し､ﾎﾞｯｸｽにﾌﾟﾘﾝﾀの共有名を人力します｡ MS-DOSや
Windows 3.xからの印刷をｻﾎﾟｰﾄするには､ 8文字(と3文字の拡張子)までの名前
とします｡なお､既定でﾌﾟﾘﾝﾀの共有名はﾌﾟﾘﾝﾀ名の先頭から8文字をとったも
のになっています｡

●図5-420 ﾌﾟﾘﾝﾀ共有

9･ [場所とｺﾒﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-43)｡ [場所】は､ﾌﾟﾘ
ﾝﾀの配置場所を｢場所名1/場所名2/場所名3-｣といった規則で記述します｡例え
ば､東京の笹塚にあるﾏｲｸﾛｿﾌﾄ社の5階のﾌﾟﾘﾝﾀであれば､ ｢東京/笹塚/ﾏｲ
ｸﾛｿﾌﾄ/5F｣といった設定をしますoこの設定はActive Directory環境では､検
索で利用できますが､ﾜｰｸｸﾞﾙｰﾌﾟ環境ではただのﾒﾓ書きとなっています｡

●図5-430 場所とｺﾒﾝﾄ
 5-6 ﾌﾟIJﾝﾀの共有

10. [ﾃｽﾄﾍﾟｰｼﾞの印刷]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図5-44)｡ﾌﾟﾘﾝﾀの動
作確認をおこなうのであれば､ﾃｽﾄﾍﾟｰｼﾞを印刷してくださいo

●図5-44< ﾃｽﾄﾍﾟｰｼﾞの印刷

ll. [ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞを完了しています]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図5-45)c 設定を確認し､問題が酎ﾅれば､ ﾎﾞﾀﾝをｸﾘｯｸします｡

ﾌﾟ'J>5CD追加ｳｨｻﾞ-Fを完了L'ています

ﾌﾟIrJ卓0]追加ｳｨｻﾞｰﾄﾞ竜完了しましたo

ﾌﾟﾘﾝ軌:は､漣の≡蔓左肘旨蓬されました
名前    EPSON MJ-800亡: ESC/P R
共有    M J-800C
ﾎﾟｰﾄ    LPTl
ﾓﾃﾞﾙ   EPSON M｣ﾄ日OOC ESC/P R
通常使う  はい
ﾃﾕﾄﾍﾟJj いいえ
場所
ｺﾒﾝﾄ

ｳｲｻﾞｰﾄﾞ奇問し15Lこは､ 【完了]を別ｻ与してくださいo

●図5-450 ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞを完了しています
 12･ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞがｺﾋﾟｰされ,ﾌﾟﾘﾝﾀが利用可能となります｡ Windows 2000で
は､ﾌﾟﾘﾝﾀをｲﾝｽﾄｰﾙするたび､ CDをセｯﾄしなくて済むように､標準のﾌﾟﾘ
ﾝﾀﾄﾞﾗｲﾊﾞが｢c:¥wmnt¥drivercache¥1386¥driver.cab｣に保存しています｡ﾌﾟﾘ
ﾝﾀのｲﾝｽﾄｰﾙが終了すると､ [ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞに新しいﾌﾟﾘﾝﾀｱｲｺﾝが
追加されます(図5-46)c

腐
I?ﾘｺﾀ蔚退加､
iDH旺
I:いL I I :ﾉl､･汁ヽ≠､/･＼l､＼＼≠､-ヽ≠≠ヽ＼ヽ､,､.･､.∴.-･･･-I. . て･∴ ゝい････ ､ -＼･･＼-､､､､"""＼･､･:､≠､≠ヽヽヽヽ･･､､･=.........㌔

こ(DﾌｫJl-.-:崇一には､現在ｲl-'T,卜1L,さ
れている刊ﾝ卓およU斯Lい1JJﾝ卓
皿ｲﾝﾕﾄﾙ竜お手伝いす古ｳｨｻﾞ
ｰﾄﾞが含まれています｡

現在ｲﾆ,-..7ﾄｰﾙされてい古ﾌﾟU >S(こ
閲す訂値鞘長持割こは､ﾌﾟﾘ1]卓0]ｱ
ｲｺﾆJ長石ｳI I,,ｳし.ます｡

新しJい刊二,"Sを-( :,･ﾕﾄｰ..a-す引こ
は､ [ﾌl)ﾝ卓0追加]をｳIl,,hしま
す.

ｱｲｺﾝ壱謹訳す亀と､ﾓ皿喜克明力1表
蒜頭mm*

主辿〕血亡王道J Q Q Q J i丑二上

●図5-460 ﾌﾟﾘﾝﾀｱｲｺﾝが追加されたﾌﾟﾘﾝﾀﾌｫﾙﾀﾞ

5-6-2 共有ﾌﾟ[J v^o^nny ^呂∃巨∃

ｲﾝｽﾄｰﾙ後､必要に応じて共有ﾌﾟﾘﾝﾀの管理設定をﾌﾟﾘﾝﾀｱｲｺﾝのﾌﾟﾛﾊﾟﾃ
ｨでおこ■ないますo共有ﾌﾟﾘﾝﾀの管理設定には､ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの更新やｱｸセｽ許
可､ﾌﾟﾘﾝﾀ固有のｵﾌﾟｼﾖﾝなどがあります｡次に主なﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨを紹介し
ます｡

●印刷時間と優先順序
印刷時間と優先順位はともに印刷によるﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸや待ち時間を削減す
るための設定です｡印刷時間は､ﾌﾟﾘﾝﾀｷﾕｰにｽﾌﾟｰﾙされた印刷物を実際に印刷す
る時間です(ｽﾌﾟｰﾙできる時間の制限ではなく､印刷できる時間の制限であることに注
意してください)｡既定は[常に利用可能]になっていますが､必要に応じて[開始]と
 5･6 ﾌﾟﾘﾝﾀの共有

[終了]の時間をセｯﾄすることができます｡例えば､夜間だけ印刷できるﾌﾟﾘﾝﾀｷﾕ
ｰをセｯﾄｱｯﾌﾟしておけば､大量の印刷物を昼間にｽﾌﾟｰﾙしておき､夜間に印刷をお
こなうこともできます｡優先順序では､ﾄﾞｷﾕﾒﾝﾄが印刷される順番を1 (最低)から
99 (最高)の値を共有ﾌﾟﾘﾝﾀに設定できます｡ﾌﾟﾘﾝﾀは常に優先順序の高いﾄﾞｷﾕﾒ
ﾝﾄから印刷をおこないます｡例えば､ 1台のﾌﾟﾘﾝﾀに対して､ 2つの名前のﾌﾟﾘﾝﾄ
ｷﾕｰを作成し､それぞれの優先順序を通常印刷の｢1｣と緊急印刷の｢99｣に変更すれ
ば､同じﾌﾟﾘﾝﾀでも通常印刷と緊急印刷のどちらのﾌﾟﾘﾝﾄｷﾕｰで印刷をしたかで印
刷順序が変わります｡また､ｱｸセｽ許可と併用して､管理職のﾕｰｻﾞｰは一般職のﾕｰ
ｻﾞｰよりも早く印刷されるといった待遇にすることもできます｡印刷時間と優先順序はと
もにﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨの[詳細設定]ﾀﾌﾞで設定できます(図547)｡

●図5-47< 詳細設定
●印刷ﾌﾟｰﾙ
同じﾌﾟﾘﾝﾀが2台以上ある場合は､印刷ﾌﾟｰﾙを利用すると効率的です｡印刷ﾌﾟｰﾙ
は複数台の同一ﾌﾟﾘﾝﾀに対して､ 1つのﾌﾟﾘﾝﾀｷﾕｰを作成するというものです｡ﾕ
ｰｻﾞｰが共有ﾌﾟﾘﾝﾀに印刷をおこなうと､複数台のﾌﾟﾘﾝﾀから現在印刷中ではないﾌﾟ
ﾘﾝﾀが選択され､そこで印刷がおこなわれます○ただし､どのﾌﾟﾘﾝﾀから出力される
かはわかりませんので､印刷ﾌﾟｰﾙをおこなうﾌﾟﾘﾝﾀ群は物理的に隣接させる必要があ
りますo印刷ﾌﾟｰﾙを設定するには､ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨの[ﾎﾟｰﾄ]ﾀﾌﾞで[ﾌﾟﾘﾝ
ﾀﾌﾟｰﾙを有効にする]をﾁｪｯｸした後､ﾌﾟﾘﾝﾀが接続されているすべてのﾎﾟｰﾄを
選択してください(図5-48)｡

●図5-48  ﾎﾟｰﾄ

●ﾄﾞﾗｲﾊﾞの自動ﾀﾞｳﾝﾛｰﾄﾞ
ﾄﾞﾗｲﾊﾞの自動ﾀﾞｳﾝﾛｰﾄﾞは､各種ｸﾗｲｱﾝﾄがWindows 2000の共有ﾌﾟﾘﾝﾀに
接続した際､自動的にそのOSに対応したﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞをﾀﾞｳﾝﾛｰﾄﾞし､ﾌﾟﾘﾝﾀ
を利用可能にする機能ですoこの機能により個々のｸﾗｲｱﾝﾄは､あらかじめﾌﾟﾘﾝﾀ
ﾄﾞﾗｲﾊﾞを用意しておく必要がなくなり､手軽にﾌﾟﾘﾝﾀが利用できます｡しかし､ﾌﾟﾘ
ﾝﾀﾄﾞﾗｲﾊﾞはOSやﾊﾞｰｼﾞﾖﾝ､ AlphaやMIPS､ PowerPCのようなﾌﾟﾗｯﾄﾌｫｰﾑ
ごとに異なるため､標準では､ Windows 2000以外のﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞは用意されていま
せん｡必要に応じて､必要なOSとﾊﾞｰｼﾞﾖﾝごとのﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞを追加してくださ
い｡ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの追加は､ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨの[共有]ﾀﾌﾞにある
ﾎﾞﾀﾝをｸﾘｯｸすると表示される[追加ﾄﾞﾗｲﾊﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで
 5･6 ﾌﾟﾘﾝﾀの共有

おこなえます(図5-49)｡ちなみに､ Windows 2000のCDには, Windows 2000､

windows NT 4.0､ Windows 95､ Windows 98のﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞが合計で2,500以上収
録されています｡

いいいはいいいいいいいい
>H JN!i克  与八)r･八,r止>H>H与八｣H*K
^_J -_5-^_> -.し-し L -し -_? --? ,し -し--し
□叫ha Window壬NTﾖI
D Alpha Win血叩壬NT 3.5またはﾖ･51

‖ ■     n i
□ Alpha Windows NTｲ0
鱗Intel Windo帆唱20ﾛﾛ

I ‖                               円                       ‖ i i
ﾛIntel Windo州富g5または98
□ Intel Wind亡例雷NT 3.1
□ Intel Windo帆帽HTﾖ5または3.51
ﾛIntel Window吉日Tｲ.0または2000
□ MIPS Windo岬s NT 3.1
□ MIPS     州ndo州冨NT 3.5またはﾖ.51
□ MIPS Windo州S NTｲ.0
PowerPC Windo州S NTﾖ

●図5-49< 追加ﾄﾞﾗｲﾊﾞ

Q :ﾌﾟLJﾝﾀﾄﾞﾗｲ)ttの更新は.曲事でしょうか?
また､ﾌﾟﾘﾝﾄｻｰﾊﾞｰだけでなく､ﾌﾟﾘﾝﾄｻｰﾊﾞｰを利用す
るｸﾗｲｱﾝﾄでもﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの更新は曲筆でしょうか?

A :ﾌﾟﾘﾝﾀの機能強化や印刷不具合の修正などのため､ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの
ｱｯﾌﾟﾃﾞｰﾄは､頻繁におこなわれています｡ﾌﾟﾘﾝﾀﾒｰｶｰのほとん
どはWebｻｲﾄで､ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの最新ﾊﾞｰｼﾞﾖﾝを提供していま
すので､ﾌﾟﾘﾝﾀ管理者は最新のﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞを確認し､変更内容に
応じてﾌﾟﾘﾝﾄｻｰﾊﾞｰに反映させる必要があります｡
windows 2000とWindows NT 4.0ｸﾗｲｱﾝﾄはﾌﾟﾘﾝﾄｻｰﾊﾞｰに
接続するたびにﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞのﾊﾞｰｼﾞﾖﾝを確認し､ﾌﾟﾘﾝﾄｻｰﾊﾞ
ｰのﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞが東新されていると自動的に最新ﾊﾞｰｼﾞﾖﾝをﾀﾞｳ
ﾝﾛｰﾄﾞして利用するように設計されています｡よって､ﾌﾟﾘﾝﾄｻｰﾊﾞ
ｰのﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞがｱｯﾌﾟﾃﾞｰﾄされていれば､ｸﾗｲｱﾝﾄのﾌﾟﾘ
ﾝﾀﾄﾞﾗｲﾊﾞも自動的にｱｯﾌﾟﾃﾞｰﾄされます｡ Windows NT 3.xｸﾗｲ
 ｱﾝﾄの場合は､ｽﾌﾟｰﾗｻｰﾋﾞｽを起動するたびに確認し､ﾌﾟﾘﾝﾀﾄﾞ
ﾗｲﾊﾞを自動更新します｡
Windows 95および98ｸﾗｲｱﾝﾄはﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞの自動更新はお
こなわれませんので､管理者は各ﾏｼﾝに手動でﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞをｱｯ
ﾌﾟﾃﾞｰﾄする必要があります｡

●ﾌﾟﾘﾝﾀのセｷﾕﾘﾃｨ
ﾌﾟﾘﾝﾀにも､ﾌｧｲﾙと同じようにﾕｰｻﾞｰやｸﾞﾙｰﾌﾟにｱｸセｽ許可を設定できま
す｡ただし､ﾌﾟﾘﾝﾀのｱｸセｽ許可は､ﾌｧｲﾙのｱｸセｽ許可と異なり､直接接続さ
れたﾌﾟﾘﾝﾀと共有ﾌﾟﾘﾝﾀで共通です｡つまり､ﾌﾟﾘﾝﾀに適用されたｱｸセｽ許可は､
ﾕｰｻﾞｰが直接利用してもﾈｯﾄﾜｰｸを介して利用しても同じです｡ﾌﾟﾘﾝﾀのｱｸセ
ｽ許可は､ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]ﾀﾌﾞで設定します(図5-50)c

●図5-50  セｷﾕﾘﾃｨ

ﾌﾟﾘﾝﾀのｱｸセｽ許可は､ ｢印刷｣､ ｢ﾌﾟﾘﾝﾀの管理｣､ ｢ﾄﾞｷﾕﾒﾝﾄの管理｣があ

ります｡これらのｱｸセｽ許可はさらに次のｱｸセｽ許可ｴﾝﾄﾘと対応付けられます
(表5-2)｡
 5･6 ﾌﾟﾘﾝﾀの共有

●表5-2  ﾌﾟﾘﾝﾀのｱｸセｽ許可とｱｸセｽ許可ｴﾝﾄﾘ

○ ○

○
≡
…
≡
≦
…
…
≦
≡
≧
三
妄
≡速
≡
嫌 享
宇 ;
÷
…
三
j
㌻

ただし､ﾌﾟﾘﾝﾀに対しては､通常それほど詳細なｱｸセｽ許可ｴﾝﾄﾘを必要としま
せん｡よって､標準のｱｸセｽ許可で十分運用することが可能です｡次にﾌﾟﾘﾝﾀのｱｸ
セｽ許可を紹介します｡

●印 刷
ｱﾌﾟﾘｹｰｼﾖﾝからﾄﾞｷﾕﾒﾝﾄを印刷することができます｡一般ﾕｰｻﾞｰに対して
は､ ｢印刷｣を許可します｡

･ﾌﾟﾘﾝﾀの接続
･ﾄﾞｷﾕﾒﾝﾄの印刷

●ﾌﾟﾘﾝﾀの管理
ﾌﾟﾘﾝﾀそのものを管理できます｡ﾌﾟﾘﾝﾀ管理者に対しては､ ｢ﾌﾟﾘﾝﾀの管理｣を
許可します｡

･ﾌﾟﾘﾝﾀの共有
･ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨの変更
･ﾌﾟﾘﾝﾀの削除
･ﾌﾟﾘﾝﾀのｱｸセｽ権の変更

●ﾄﾞｷﾕﾒﾝﾄの管理
すべてのﾕｰｻﾞｰが印刷したﾄﾞｷﾕﾒﾝﾄに対するｱｸセｽが可能です｡ただし､ ｢ﾄﾞ
ｷﾕﾒﾝﾄ管理｣では､ﾄﾞｷﾕﾒﾝﾄを印刷することはできませんので注意をしてくださ
い｡

･ﾄﾞｷﾕﾒﾝﾄの一時停止､再印刷､削除
 既定では､ AdministratorsとServer Operators､ Print Operatorsｸﾞﾙｰﾌﾟ(Windows
2000 Professionalの場合はPower Usersｸﾞﾙｰﾌﾟ)のﾒﾝﾊﾞに､ [印刷]､ [ﾌﾟﾘﾝﾀの管
理]､ [ﾄﾞｷﾕﾒﾝﾄの管理]のすべての権限が与えられています｡よって､これらのﾒﾝ
ﾊﾞは共有ﾌﾟﾘﾝﾀに対してﾌﾙｺﾝﾄﾛｰﾙのｱｸセｽ権限をもちます｡また､
Everyoneｸﾞﾙｰﾌﾟに[印刷]ｱｸセｽ許可が与えられていますので､通常は誰でも印刷
をおこなうことができます｡このほか､ CREATOR OWNER (作成者)には[ﾄﾞｷﾕﾒ
ﾝﾄの管理]のｱｸセｽ許可が与えられていますので､自分が印刷したﾄﾞｷﾕﾒﾝﾄに関
しては､自分で一時停止､再印刷､削除といった管理をおこなうことができます｡
 ｲﾝﾀｰﾈｯﾄam
ｲﾝﾀｰﾈｯﾄ印刷はｲﾝﾀｰﾈｯﾄやｲﾝﾄﾗﾈｯﾄを介した印刷を実現します｡印
刷ﾃﾞｰﾀは､ IPP (Internet Printing Protocol)というHTTP内にｶﾌﾟセﾙ化されたﾌﾟﾛ
ﾄｺﾙを使ってやり取りされるため､ Proxy Serverやﾌｧｲﾔｳｫｰﾙ′を介した印刷も
可能です｡ｲﾝﾀｰﾈｯﾄ印刷により､顧客のﾌﾟﾘﾝﾀに直接ｶﾀﾛｸﾞやﾆﾕｰｽを送信
するなど､いままでFAXが担ってきた業務を肩代わりさせることができます(図5-51)｡

●図5-51 ● ｲﾝﾀｰﾈｯﾄ印刷

ｲﾝﾀｰﾈｯﾄ印刷を利用するには､ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞの[ﾌﾟﾘﾝﾀの検索]
で[uRL]に｢http://ｺﾝﾋﾟﾕｰﾀ名/Printers/共有名/.printer｣と入力します(図5-33)｡
また､ｲﾝﾀｰﾈｯﾄ印刷をｻﾎﾟｰﾄするﾌﾟﾘﾝﾄｻｰﾊﾞｰでは､ IIS (Internet
Information Services)を実行しておく必要があります｡
｢ ｰ ｣
■   -     l

Microsoft管理ｺﾝｿｰﾙの[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]ｽﾅｯﾌﾟｲﾝを使い､ [ﾛ
ｰｶﾙｺﾝﾋﾟﾕｰﾀﾎﾟﾘｼｰ] - [ｺﾝﾋﾟﾕｰﾀの構成] - [管理用ﾃﾝﾌﾟﾚ
ｰﾄ] - [ﾌﾟﾘﾝﾀ]のﾎﾟﾘｼｰの   ﾍﾞｰｽ印刷]を無効にすることで､
ｲﾝﾀｰﾈｯﾄ印刷を無効にすることができます｡
l

L._
 ｲﾝﾀｰﾈｯﾄ印刷にはもう1つ､ﾌﾞﾗｳｻﾞを使ってﾌﾟﾘﾝﾀを管理する機能がありま
す｡ｸﾗｲｱﾝﾄのﾌﾞﾗｳｻﾞからURLとして｢http://ｺﾝﾋﾟﾕｰﾀ名/Printers｣を人力
すると､ Webﾍﾞｰｽの[ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞが表示され､ﾌﾟﾘﾝﾄｻｰﾊﾞｰのﾌﾟﾘﾝﾀ
ｷﾕｰが管理できます｡このWebﾍﾞｰｽの[ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞでは､ﾌﾟﾘﾝﾀﾄﾞﾗｲ
ﾊﾞのｲﾝｽﾄｰﾙをはじめ､ﾄﾞｷﾕﾒﾝﾄとﾌﾟﾘﾝﾀの操作がおこなえます｡なお､ﾌﾞﾗ
ｳｻﾞを使ったﾌﾟﾘﾝﾀ管理には, Internet Explorer Version 4.0以降の使用が必須となっ
ています(図5-52)｡

●図5-52< ﾌﾞﾗｳｻﾞによるﾌﾟﾘﾝﾀ管理
ﾘﾓｰﾄｱｸセｽは､遠隔地のﾕｰｻﾞｰがｱ
ﾅﾛｸﾞ電話回線やISDNを経由してｲﾝﾀ
ｰﾈｯﾄや社内LANに接続する機能です｡
自宅ｵﾌｨｽや在宅勤務などのSOHO
(Small Office Home Office)でﾋﾞｼﾞﾈｽ
を展開する場合､ﾘﾓｰﾄｱｸセｽは､必須
の機能といえるでしょう｡
 ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの

制JI
6-1-1ﾘﾓｰﾄｱｸセｽの概要
ﾘﾓｰﾄｱｸセｽは､ｱﾅﾛｸﾞ電話回線やISDNなどのWAN (Wide Area Network)
を利用し､遠隔地のﾈｯﾄﾜｰｸに接続する機能です｡ﾘﾓｰﾄｱｸセｽは､ﾘﾓｰﾄｱ
ｸセｽｸﾗｲｱﾝﾄとﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰから構成され､ﾘﾓｰﾄｱｸセｽｸﾗｲ
ｱﾝﾄがﾀﾞｲﾔﾙし､ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰがそれに応答し､ﾈｯﾄﾜｰｸを形成し
ます｡ﾘﾓｰﾄｱｸセｽではﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰのﾘｿｰｽに限らず､ﾘﾓｰﾄｱ
ｸセｽｻｰﾊﾞｰの先にあるﾈｯﾄﾜｰｸのﾘｿｰｽにもｱｸセｽできます(図6-1)0
ﾌｧｲﾙの利用

社内ﾈｯﾄﾜｰｸ

●図6-1● ﾘﾓｰﾄｱｸセｽ

ﾘﾓｰﾄｱｸセｽの例として,上図のように会社のLAN (Local Area Network)に接

続するｹｰｽや､ ISP (Internet Service Provider)を介し､ｲﾝﾀｰﾈｯﾄに接続する
ｹｰｽなどが考えられます｡また､ Windows 2000ではWAN以外にも､ｼﾘｱﾙｹｰﾌﾟ
 6･1ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用

ﾙ､ﾊﾟﾗﾚﾙｹｰﾌﾞﾙ､赤外線ﾘﾝｸを利用した直接接続もｻﾎﾟｰﾄされています(図6-
2)｡

社内ﾈｯﾄﾜｰｸ
●図6-2( 直接接続

windows 2000のﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄとﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰは､業界
標準となっているPPP (Point-to-Point Protocol)と呼ばれるﾌﾟﾛﾄｺﾙをｻﾎﾟｰﾄして
います｡よってWindows 2000同士でなくても､ PPPをｻﾎﾟｰﾄするｺﾝﾋﾟﾕｰﾀやﾈｯ
ﾄﾜｰｸ機器であれば､ﾘﾓｰﾄｱｸセｽが可能です｡例えば､ Shiva LAN Roverや
NetWare Connectと相互運用することも可能です｡

ﾘﾓｰﾄｱｸセｽのように外部からのｱｸセｽを許可するﾈｯﾄﾜｰｸでは､セｷﾕﾘ
ﾃｨの強化は重要なﾎﾟｲﾝﾄとなります｡ Windows 2000のﾘﾓｰﾄｱｸセｽでは､認証
と暗号化をｻﾎﾟｰﾄし､外部からの不正な利用者とﾃﾞｰﾀの盗聴を排除できます｡
windows 2000は次の認証ﾌﾟﾛﾄｺﾙとﾃﾞｰﾀの暗号化をｻﾎﾟｰﾄします｡

●認証ﾌﾟﾛﾄｺﾙ
認証ﾌﾟﾛﾄｺﾙは､ﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞを使った認証機能を実装します｡このとき､
ﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞの送信時の暗号化の有無などにより次の認証ﾌﾟﾛﾄｺﾙが用意さ
れています｡

pAP (Password Authentication Protocol)

spAP (Shiva Password Authentication Protocol)
cHAP (Challenge Handshake Authentication Protocol)
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol)
 MS-CHAP V2
EAP (Extensible Authentication Protocol) -TLS

●ﾃﾞｰﾀの暗号化
ﾕｰｻﾞｰ認証後のﾃﾞｰﾀ転送を暗号化する方法です｡ PPTPではMPPEが使用され､
L2TPではDESや3DESが使用されます｡

MPPE (Microsoft Point-to-Point Encryption)

DBS (Data Encryption Standard)
3DES (高度暗号化ﾊﾟｯｸをｲﾝｽﾄｰﾙしたときのみ)

6-1-2 Uﾓｰﾄ7ｸセｽﾀﾗｲｱﾝﾄ0セｯﾄｱｯﾌﾟ
ｲﾝﾀｰﾈｯﾄやLANへの接続をおこなうﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの構成は､
ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾈｯﾄﾜ-ｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞで集中的に管理さ
れています｡ここではISPを経由してｲﾝﾀｰﾈｯﾄに接続するためのﾘﾓｰﾄｱｸセｽ
ｸﾗｲｱﾝﾄの構成を紹介します｡

ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄを構成する前に､ﾓﾃﾞﾑやTA (Terminal
1 I
Adapter)などの通信ﾃﾞﾊﾞｲｽを接続し､ﾄﾞﾗｲﾊﾞのｲﾝｽﾄｰﾙする必要が
1 あります｡ Windows 2000では､通信ﾃﾞﾊﾞｲｽをﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲで検出し l
ますが､検出できない場合はｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[電話とﾓﾃﾞﾑのｵﾌﾟｼﾖ
1 ﾝ]より手動で追加することもできます｡ I

L - - - - - 11111111■ - - ■■- - ■■■■ - - - -I
｣

1. [ｽﾀｰﾄ]ﾒﾆﾕｰより[設定] - [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]をｸﾘ
ｯｸします｡
2. [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞが表示されますo [新しい接続の作成]
ｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸします｡
3. [ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-3 ｡
ﾎﾞﾀﾝをｸﾘｯｸします｡
 6･1ﾘ ﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用

●園6-3< ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの開始

4. [ﾈｯﾄﾜｰｸ接続の種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-4)o ISPに接続
するには[ｲﾝﾀｰﾈｯﾄにﾀﾞｲﾔﾙｱｯﾌﾟ接続する]をｸﾘｯｸし､
ﾀﾝをｸﾘｯｸします｡なお､社内ﾈｯﾄﾜｰｸ(ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ)に接
続する場合は[ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸにﾀﾞｲﾔﾙｱｯﾌﾟ接続する]を選択しますo

●図6-40 ﾈｯﾄﾜｰｸ接続の種類
 5. [ｲﾝﾀｰﾈｯﾄ接続ｳｨｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-5)｡
ここで選択した内容により､ﾓﾃﾞﾑ経由でMicrosoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽにｱ
ｸセｽします｡ Microsoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽは､さまざまなISPのｵﾝﾗｲ
ﾝｻﾝｲﾝｱｯﾌﾟﾔｱｸセｽﾎﾟｲﾝﾄｰ覧を提供するｻｰﾋﾞｽです｡

ｲﾝ5z -辛.9卜接続ｳｲｻﾞｰﾄﾞ申開始

ｲﾝﾀｰﾈ.i十指続ｳｨｻﾞｰﾄﾞはｲﾝﾀｰﾈｯﾄに持続するお手伝いをします.こ
のｳｨｻﾞｰﾄﾞ引責うと既存または新規のｲﾝﾀｰﾈｯﾄ77力rjﾝﾄが喜鼓定できま
す￠

軒新しいｲﾝﾀｰ如ﾄｱｶｳﾝﾄにｻｲﾝｱ,:}ﾌﾟします(電話Bi]緑ほﾓﾃﾞﾑに娼
続されていま寸) (s;

r既存のｲﾝﾄﾈｯﾄｱｶｳﾝﾄ竜このｺ1･ﾋﾞﾕｰ虹指します(電話回線はﾓfl
BH ILl際∃mﾖHffl担招

r -f>ﾀ-%yﾄ持続を手軌T.≡ft貢寸融＼､またはﾛｰ加卜工'J7ﾈ,:yﾄｳｰL)
(LAN)を憤って持続します亡吐･

ｲﾝ与ﾄﾈ1I.ﾄ曲喜葺左巻変更せす〔こ終7す畜場合は､拝やﾝセﾙ】をDIJﾔｸしてくr=r
31冗

詳細については[ﾁﾕｰﾄﾘｱﾙ】をｸﾘｯｸして(荘さい｡

●図6-5  ｲﾝﾀｰﾈｯﾄ接続ｳｲｻﾞｰﾄﾞの開始

●新しいｲﾝﾀｰﾈｯﾄｱｶｳﾝﾄにｻｲﾝｱｯﾌﾟします
Microsoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽを使用して､ ISPへのｵﾝﾗｲﾝｻｲﾝｱｯﾌﾟ
をおこないます(図6-6)0

●図6-6  ｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾌﾟﾛﾊﾞｲﾀﾞの選択
 6.1ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用

●既存のｲﾝﾀｰﾈｯﾄｱｶｳﾝﾄをこのｺﾝﾋﾟﾕｰﾀに移します
Microsoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽを使用して､ ISPの近隣のｱｸセｽﾎﾟｲﾝﾄを
選択します｡

●ｲﾝﾀｰﾈｯﾄ接続を手動で設定するか､またはLANを使って接続します
Microsoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽを利用せずにｱｸセｽﾎﾟｲﾝﾄの電話番号を手
動で入力します(図6-7)c ｵﾝﾗｲﾝｻｲﾝｱｯﾌﾟが不要な場合ﾔｱｸセｽﾎﾟｲﾝﾄの蛋
話番号をすでに知っている場合はこちらを選択します｡また､ Microsoftｲﾝﾀｰﾈｯﾄ
参照ｻｰﾋﾞｽをｻﾎﾟｰﾄしていないISPを利用している場合も同様です｡

●図6-7  ｲﾝﾀｰﾈｯﾄｱｶｳﾝﾄの接続情報
6･ [ｲﾝﾀｰﾈｯﾄｱｶｳﾝﾄのﾛｸﾞｵﾝ情報]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図6-8)o ISPより与えられた情報をもとに[ﾕｰｻﾞｰ名]と[ﾊﾟｽﾜｰﾄﾞ]を人力し､
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-8  ｲﾝﾀｰﾈｯﾄｱｶｳﾝﾄのﾛｸﾞｵﾝ情報

7･ [ｺﾝﾋﾟﾕｰﾀの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-9)｡ [接続名]に､
適当な名前を入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-9  ｺﾝﾋﾟﾕｰﾀの設定

8･ [ｲﾝﾀｰﾈｯﾄﾒｰﾙｱｶｳﾝﾄの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図
6-10)｡ﾒｰﾙｿﾌﾄとしてOutlook Expressを使用し､ﾒｰﾙを送受信するには｢ｲ
ﾝﾀｰﾈｯﾄﾒｰﾙｱｶｳﾝﾄを設定しますか?｣に対して､ [はい]をｸﾘｯｸしま
 6.1 IJﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用

す｡ [はい]をｸﾘｯｸした場合は､ﾒｰﾙｻｰﾊﾞｰのｱﾄﾞﾚｽやﾒｰﾙﾕｰｻﾞｰ名,
ﾊﾟｽﾜｰﾄﾞなどの情報を人力する必要があります｡ [いいえ]をｸﾘｯｸした場合は､
ﾒｰﾙの設定はおこないません｡

●図6-100 ｲﾝﾀｰﾈｯﾄﾒｰﾙｱｶｳﾝﾄの設定

9. [ｲﾝﾀｰﾈｯﾄ接続ｳｲｻﾞｰﾄﾞを終了します]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図6-ll)c ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-11  ｲﾝﾀｰﾈｯﾄ接続ｳｲｻﾞｰﾄﾞを終了します
 [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞに新しいﾀﾞｲﾔﾙｱｯﾌﾟ接続のｱｲｺ
ﾝが作成されます(図6-12)｡以後､この接続ｱｲｺﾝから､ﾀﾞｲﾔﾙｱｯﾌﾟ開始やﾌﾟﾛ
ﾊﾟﾃｨの変更がおこなえます｡

●図6-12  ﾀﾞｲﾔﾙｱｯﾌﾟ接続のｱｲｺﾝ

6-1-3 ｺ77t7S岩<7V ﾄのﾌﾟﾛﾊﾟﾃｨ設定

[接続]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの ﾎﾞﾀﾝをｸﾘｯｸするか､またはﾀﾞｲﾔﾙ
ｱｯﾌﾟ接続ｱｲｺﾝのｼﾖｰﾄｶｯﾄﾒﾆﾕｰより[ﾌﾟﾛﾊﾟﾃｨ]を選択することで､ﾀﾞ
ｲﾔﾙｱｯﾌﾟ接続のﾌﾟﾛﾊﾟﾃｨが表示できます｡ﾌﾟﾛﾊﾟﾃｨには5つのﾀﾌﾞがあり､ｲﾝ
ﾀｰﾈｯﾄ接続ｳｲｻﾞｰﾄﾞで人力した内容を含め､さまざまなｵﾌﾟｼﾖﾝが設定できます｡
例えば､ [ｵﾌﾟｼﾖﾝ]ﾀﾌﾞには､ﾘﾀﾞｲﾔﾙ回数､ﾏﾙﾁﾘﾝｸの有無などｲﾝﾀｰﾈ
ｯﾄ接続ｳｲｻﾞｰﾄﾞでは設定できないｵﾌﾟｼﾖﾝがあります(図6-13)｡
 6･1ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄの利用

●図6-13< ｵﾌﾟｼﾖﾝ

6･ﾄ4 ﾀﾞｲﾔﾙｱｯﾌﾟの開始
ﾀﾞｲﾔﾙｱｯﾌﾟ接続のｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸすると､ [接続]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽ
が表示されます｡このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽには､ｲﾝﾀｰﾈｯﾄ接続ｳｲｻﾞｰﾄﾞで入力し
たﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞ(セｷﾕﾘﾃｨのためｱｽﾀﾘｽｸ(*)で表示されます)が
表示され､必要に応じて内容を変更できます｡ ﾎﾞﾀﾝをｸﾘｯｸすると､実
際にﾀﾞｲﾔﾙ接続が開始されます(図6-14)｡

●図6-140 接 続
 接続が完了するとﾀｽｸﾊﾞｰに接続ｱｲｺﾝが表示され､ﾈｯﾄﾜｰｸに直接接続され
ている場合と同じようにﾘｿｰｽにｱｸセｽできます｡また､ﾛｰｶﾙｴﾘｱ接続のｱｲ
ｺﾝと同様に接続ｱｲｺﾝから､接続状況や接続ﾊﾟﾗﾒｰﾀの詳細､および切断ができま
す(図6-15)｡

●図6-150 ﾀﾞｲﾔﾙｱｯﾌﾟ接続状態

｢
I [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞのﾀﾞｲﾔﾙｱｯﾌﾟ接続ｱｲ
ｺﾝはｼﾖｰﾄｶｯﾄﾒﾆﾕｰの[ｺﾋﾟｰ作成]より設定をｺﾋﾟｰすることが
I
できます｡ｱｲｺﾝをｺﾋﾟｰすることで､ ISP､ｱｸセｽﾎﾟｲﾝﾄ､ﾓﾃﾞﾑな

｣
I どの異なる設定のﾀﾞｲﾔﾙｱｯﾌﾟ接続を簡単に作成することができます｡

L I  - - - l- l- - - - - - I- - - l-

 ｲﾝﾀｰﾈｯﾄ蛙盛典看
ｲﾝﾀｰﾈｯﾄ接続共有は1台のｺﾝﾋﾟﾕｰﾀで作成したﾀﾞｲﾔﾙｱｯﾌﾟ接続やﾌﾟﾗｲ
ﾍﾞｰﾄﾈｯﾄﾜｰｸ接続などのﾈｯﾄﾜｰｸ接続を共有し､ LAN上のｸﾗｲｱﾝﾄから
利用する機能です(図6-16)c ｲﾝﾀｰﾈｯﾄ接続共有により､ﾓﾃﾞﾑやTAなどのﾃﾞﾊﾞ
ｲｽをすべてのｺﾝﾋﾟﾕｰﾀに用意する必要がなくなりｺｽﾄが削減できます｡なお､ｲ
ﾝﾀｰﾈｯﾄ接続共有はWindows 98 Second Editionにもあります｡

●図6-160 ｲﾝﾀｰﾈｯﾄ接続共有

｢
windows 2000 Serverにはｲﾝﾀｰﾈｯﾄ接続共有以外に､接続共有といわ
I I
れる同様の機能があります｡接続共有はより大規模なﾈｯﾄﾜｰｸを対象とし
I た機能で､ｲﾝﾀｰﾈｯﾄ接続共有より高機能ですが､設定が複雑になってい I
ます｡なお,ｲﾝﾀｰﾈｯﾄ接続共有と接続共有は1台のｺﾝﾋﾟﾕｰﾀで同時
I に動かすことはできません｡ l

L - ■■■■
 ｲﾝﾀｰﾈｯﾄ接続共有は､他のﾈｯﾄﾜｰｸｻｰﾋﾞｽと干渉するため､ﾄﾞﾒｲﾝｺﾝ
ﾄﾛｰﾗのWindows 2000 Server､ DNSｻｰﾊﾞｰ､ﾙｰﾀｰ､ DHCPｻｰﾊﾞｰが存在す
るﾈｯﾄﾜｰｸでは使用できません｡また､ｲﾝﾀｰﾈｯﾄ接続共有ｻｰﾊﾞｰはｸﾗｲｱ
ﾝﾄにDHCP互換ｱﾄﾞﾚｽを割り振りますので､ｸﾗｲｱﾝﾄは静的にIPｱﾄﾞﾚｽを設
定せず､ IPｱﾄﾞﾚｽの自動取得を有効にしておく必要があります｡
ｲﾝﾀｰﾈｯﾄ接続の共有の有効化は､接続ｱｲｺﾝのﾌﾟﾛﾊﾟﾃｨの[共有]ﾀﾌﾞでお
こなえます｡共有ｱｸセｽは､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞだけが有効にできます｡

1. [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞで共有したい接続ｱｲｺﾝのﾌﾟﾛﾊﾟ
ﾃｨを開き､ [共有]ﾀﾌﾞをｸﾘｯｸします｡
2･接続ｱｲｺﾝのﾌﾟﾛﾊﾟﾃｨの[共有]ﾀﾌﾞが表示されます(図6-17)c ｲﾝﾀｰﾈｯﾄ
接続共有を有効にするためににの接続でｲﾝﾀｰﾈｯﾄ接続の共有を有効にする]
をﾁｪｯｸします｡また､ﾈｯﾄﾜｰｸ接続がﾓﾃﾞﾑまたはISDNの場合､自動的に
ﾀﾞｲﾔﾙするように[ｵﾝﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾘﾝｸﾞを有効にする]もあわせてﾁｪｯｸ
してください｡ｲﾝﾀｰﾈｯﾄ接続の共有の設定はこれだけです｡
をｸﾘｯｸします｡

●図6-17● 共 有
 6.2 ｲﾝﾀｰﾈｯﾄ接続共有

｢
自動的にﾀﾞｲﾔﾙされたﾈｯﾄﾜｰｸ接続は､通信終了後に自動切断するよ
l l
うに構成します｡切断までの待ち時間(切断ﾀｲﾏｰ)は､接続ｱｲｺﾝのﾌﾟ
ﾛﾊﾟﾃｨの[ｵﾌﾟｼﾖﾝ]ﾀﾌﾞの[切断するまでの待ち時間]で設定できます｡ l
I
なお､既定は[切断しない]になっていますので､ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰ
I 側の切断ﾀｲﾏｰに依存することになります｡ l

L - - - = - - - - - - - -   !   - - ｣
3. [LANｱﾀﾞﾌﾟﾀの]Pｱﾄﾞﾚｽは192.168.0.1に設定されます]というﾒｯセｰｼﾞが表
示されます｡ｲﾝﾀｰﾈｯﾄ接続共有では､これを有効にしたｺﾝﾋﾟﾕｰﾀのﾈｯﾄ
ﾜｰｸｶｰﾄﾞのIPｱﾄﾞﾚｽを｢192.168.0.1 (ｻﾌﾞﾈｯﾄﾏｽｸ255.255.255.0)｣に固定
するように設計されています｡そのまま ﾎﾞﾀﾝをｸﾘｯｸします(図6-18c

●図6-18  LANｱﾀﾞﾌﾟﾀのIPｱﾄﾞﾚｽは192.168.0.1に設定されます

以上の設定により､ｲﾝﾀｰﾈｯﾄ接続共有が開始されｸﾗｲｱﾝﾄにIPｱﾄﾞﾚｽを
配布することができるようになります｡配布されたIPｱﾄﾞﾚｽとして｢192.168.0.x (Ⅹは
ﾈｯﾄﾜｰｸで使用されていない任意の番号)｣､ｻﾌﾞﾈｯﾄﾏｽｸ｢255.255.255.0｣､ﾃﾞ
ﾌｫﾙﾄｹﾞｰﾄｳｪｲ｢192.168.0.1｣が設定されます｡さらに共有ｱｸセｽｻｰﾊﾞｰは
DNSﾌﾟﾛｷｼとして動作し､ｸﾗｲｱﾝﾄが要求するﾎｽﾄ名の解決を代理で処理しま
す DNSﾌﾟﾛｷｼによりｸﾗｲｱﾝﾄはﾎｽﾄ名を使用したｱｸセｽができます｡

DNSﾌﾟﾛｷｼにより､ｸﾗｲｱﾝﾄはﾎｽﾄ名をDNSｻｰﾊﾞｰで解決でき
I
ますが､ WINSﾌﾟﾛｷｼはｻﾎﾟｰﾄされないため､ NetBIOS名の解決はﾌﾞﾛｰ
ﾄﾞｷﾔｽﾄに頼ることになります｡ I

- ■■■■ - ■- - - - - - - - - ■■一1 - - ｣
 ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの

毒昏 入

6-3-1ﾘﾓｰﾄ7ｸセｽｻｰn-の概要
ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰはﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄに対する着信接続を受け付
け､社内ﾈｯﾄﾜｰｸなどのLANへの接続を可能とします｡ Windows 2000をﾘﾓｰﾄ
ｱｸセｽｻｰﾊﾞｰとして構成した場合､ Windows 2000のﾕｰｻﾞｰｱｶｳﾝﾄを使ってﾘ
ﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄを認証することができます｡
1台のWindows 2000は複数の回線を収容し､同時に複数のﾘﾓｰﾄｱｸセｽｸﾗｲｱ
ﾝﾄからの接続に対応できます｡ Windows 2000 Professionalの場合は同時に最大3接続
まで､ Windows 2000 Serverの場合は物理的に接続できるだけの着信接続をｻﾎﾟｰﾄし
ます｡また､ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄとﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰ問で複数の回線
を同時に利用するﾏﾙﾁﾘﾝｸにより､通信速度を向上させることも可能です｡例えば､
2台の56kbpsのﾓﾃﾞﾑでﾏﾙﾁﾘﾝｸを構成すれば､ 56× 2-112Kbpsで通信できますo
さらにﾄﾞﾒｲﾝ環境ではﾘﾓｰﾄｱｸセｽﾎﾟﾘｼｰを使用することで､ﾏﾙﾁﾘﾝｸの回
線数を要求に応じてﾌﾚｷｼﾌﾟﾙに追加､削減するBAP (Bandwidth Allocation
Protocol)とBACP (Bandwidth Allocation Control Protocol)が構成できます｡

6･3-2 1Jﾓｰﾄｱｸセｽｻｰn-o>ｲﾝｽﾄｰﾙ
ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの設定方法は､ Windows 2000の種類と役割により異なりま
す｡ Windows 2000 ProfessionalとｽﾀﾝﾄﾞｱﾛﾝのWindows 2000 Serverは､ｺﾝﾄﾛ
ｰﾙﾊﾟﾈﾙの[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞで着信接続を作成し､設定
します｡ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗやﾄﾞﾒｲﾝに所属(ﾒﾝﾊﾞｻｰﾊﾞｰ)するWindows2000
Serverは, Microsoft管理ｺﾝｿｰﾙの[ﾙｰﾃｨﾝｸﾞとﾘﾓｰﾄｱｸセｽ]で着信接続
を設定します｡どちらの方法でも着信接続の設定は､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞ
でおこないます｡今回はｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌ
ｫﾙﾀﾞで着信接続を作成していきます｡
 6.3ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの導入

｢
windows 2000には､ Windows NTのRAS (Remote Access Server)を管
I
理するためのﾂｰﾙとして､ ｢ﾘﾓｰﾄｱｸセｽ管理｣が用意されています｡
ﾘﾓｰﾄｱｸセｽ管理は[ﾌｧｲﾙ名を指定して実行]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽよ I

lり｢rasadmin.exe｣で実行できます(図6-19)c I

l I

) I

I I

l I

I l

I 1

I I

I ●図6-190 ﾘﾓｰﾄｱｸセｽ管理 I

L I     1   -   1   -   1   - - - - - - -   1  1-

1. [ｽﾀｰﾄ]ﾒﾆﾕｰより[設定] - [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]をｸﾘ
ｯｸします｡
2. [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞが表示されます｡ [新しい接続の作成]
ｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸします｡
3. [ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします｡
4･ [ﾈｯﾄﾜｰｸ接続の種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-20)｡ [着信接
続を受け付ける]をｸﾘｯｸし､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-20  ﾈｯﾄﾜｰｸ接続の種類

5. [着信接続に使うﾃﾞﾊﾞｲｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-21)｡着信接続
には､直接接続も含まれるため､ﾓﾃﾞﾑやTA以外にもｼﾘｱﾙやﾊﾟﾗﾚﾙ､赤外線
などの接続ﾃﾞﾊﾞｲｽも一覧に表示されます｡接続ﾃﾞﾊﾞｲｽの一覧から着信接続に使用
するすべてのﾃﾞﾊﾞｲｽにﾁｪｯｸし､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-21  着信接続に使うﾃﾞﾊﾞｲｽ

6･ [着信した仮想ﾌﾟﾗｲﾍﾞｰﾄ接続]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-22)c仮
想ﾌﾟﾗｲﾍﾞｰﾄ接続については､ 6-4 ｢仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成｣を参照
してください｡今回は[仮想ﾌﾟﾗｲﾍﾞｰﾄ接続を許可しない]をｸﾘｯｸし､
ﾎﾞﾀﾝをｸﾘｯｸします｡
 6･3ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの導入

●図6-220 着信した仮想ﾌﾟﾗｲﾍﾞｰﾄ接続

7. [接続を許可するﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-23)｡接続を許
可するﾕｰｻﾞｰの一覧には､ [ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]で作成したﾕｰｻﾞｰが表
示されます｡着信接続を許可するﾕｰｻﾞｰすべてにﾁｪｯｸし､ ﾎﾞﾀﾝを

ｸﾘｯｸします｡

●図6-23< 接続を許可するﾕｰｻﾞｰ
 ｢
l   -   l■l
[接続を許可するﾕｰｻﾞｰ]では着信を許可するだけでなく､
ﾎﾞﾀﾝで新しいﾕｰｻﾞｰを作成したり､ ﾎﾞﾀﾝでﾕｰｻﾞｰを削除
したりすることもできます｡また､ ﾎﾞﾀﾝでﾌﾟﾛﾊﾟﾃｨを表示し､

｣
ﾊﾟｽﾜｰﾄﾞの変更やｺｰﾙﾊﾞｯｸの設定をおこなうこともできます｡

｣ ■■

8. [ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-24)c着信
接続を有効とするﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄをﾁｪｯｸし､ ﾎﾞﾀﾝをｸ
ﾘｯﾀします｡なお､ここに表示されないｲﾝｽﾄｰﾙ済みのﾈｯﾄﾜｰｸｺﾝﾎﾟｰ
ﾈﾝﾄ(AppleTalkなど)は常に有効となります｡

●図6-24( ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ

9. [ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-
25)｡ [この接続に付ける名前]に適当な名前を入力し､ ﾎﾞﾀﾝをｸﾘｯｸ
します｡
 6･3 ﾘ ﾓｰﾄｱｸセｽｻｰﾊﾞｰの導入

●図6-25(ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの完了

[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞに新しい着信接続ｱｲｺﾝが作成され
ます(図6-26)c

頭 L'･遠 敷
闘雅 趣 新しい持続曲 ｲﾝﾀｰﾈｯﾄへﾛｰ如し工U7 撃嘩嘩琴
作成   爪持続   持続
ﾈｯﾄrj -ｳﾋ91ｲﾔﾙｱ
･9ﾌﾟ接続
1. =ﾝ〉H/ ､∴､･､∴:･､,- ,､､-･､1-､､.､t､･･､･.､､""""＼=､.､.㍉､･"  ﾄ  ∴･ ㌔ ･､ ､ ･ヽ ヽ.･ヽ･ヽ-ヽヽ､

着信溝葺売
種葉自着信持続
捕態:切断

●図6-26● 着信接続のｱｲｺﾝ
 着信接続は1つしか作成できません○よって､すでに着信接続がある状態で
再度､着信接続を作成すると既存の着信接続が再構成されます｡

-                  - - l- - -

6-3-3 ﾘﾓｰﾄｱｸセｽｻｰJ
ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰのｲﾝｽﾄｰﾙが終了したら､次に､ﾘﾓｰﾄｱｸセｽｸﾗ
ｲｱﾝﾄへのIPｱﾄﾞﾚｽの割り当て範囲を設定します｡着信接続ｱｲｺﾝのｼﾖｰﾄｶ
ｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸし､着信接続のﾌﾟﾛﾊﾟﾃｨの[ﾈｯﾄﾜｰｸ]
ﾀﾌﾞからﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄである[ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)]の
ﾌﾟﾛﾊﾟﾃｨを表示します(図6-27)｡

●図6-270 着信TCP/lPのﾌﾟﾛﾊﾟﾃｨ

●ﾈｯﾄﾜｰｸｱｸセｽ
[呼び出し元にﾛｰｶﾙｴﾘｱﾈｯﾄﾜｰｸへのｱｸセｽを認める]がﾁｪｯｸされて
いる場合､ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄはﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰを経由して､
LAN上のﾘｿｰｽにｱｸセｽすることができますoこのﾁｪｯｸがか､場合､ﾘﾓｰﾄ
ｱｸセｽｸﾗｲｱﾝﾄはﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰ上のﾘｿｰｽにしかｱｸセｽできませ
ん○この設定は､既定でﾁｪｯｸされています｡
 6.3ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの導入

TCP/lPｱﾄﾞﾚｽの割り当て
ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄに対して､ IPｱﾄﾞﾚｽの配布をおこないます｡ IPｱﾄﾞ
ﾚｽは,ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰで指定した静的範囲から割り当てるか､またはDHCP
ｻｰﾊﾞｰからIPｱﾄﾞﾚｽを割り当てることができます｡静的なIPｱﾄﾞﾚｽ範囲から割り
当てる場合は必ず2つ以上のIPｱﾄﾞﾚｽ範囲を人力します｡なぜなら､ IPｱﾄﾞﾚｽ範囲
の1つはﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰが使用し､残りをﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄに割
り当てるからです｡このほか､ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄで設定されているIPｱﾄﾞ
ﾚｽをそのまま使用させるｵﾌﾟｼﾖﾝもありますが,悪意のあるﾕｰｻﾞｰがｸﾗｲｱﾝﾄ
になりすますと､以前接続したｸﾗｲｱﾝﾄがｱｸセｽしたﾘｿｰｽにｱｸセｽできてし
まうため､セｷﾕﾘﾃｨの問題から通常の使用にはお勧めできません｡

6-3-4 ﾘﾓｰ ﾄｱｸセｽｻｰn-の着信制RB
ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞの中で､ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰに接続できるﾕｰｻﾞ
ｰを指定しましたが､同様の設定がMicrosoft管理ｺﾝｿｰﾙの[ﾛｰｶﾙﾕｰｻﾞｰとｸﾞ
ﾙｰﾌﾟ]でもおこなえます｡ [ﾛｰｶﾙﾕ-ｻﾞ-とｸﾞﾙｰﾌﾟ]のﾕｰｻﾞｰﾌﾟﾛﾊﾟﾃｨの
[ﾀﾞｲﾔﾙｲﾝ]ﾀﾌﾞでは､さらにﾕｰｻﾞｰに対して着信制限をおこなうこともできます
(図6-28c

●図6-28( ﾀﾞｲﾔﾙｲﾝ
●発信番号を確認
ﾕｰｻﾞｰｱｶｳﾝﾄにﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄ側の電話番号を対応付けします｡
もし､両者が一致しなかった場合はｱｸセｽを拒否します｡この機能には通信ｻｰﾋﾞｽ､
ﾃﾞﾊﾞｲｽ､ﾄﾞﾗｲﾊﾞのｻﾎﾟｰﾄが必要です｡

●ｺｰﾙﾊﾞｯｸｵﾌﾟｼﾖﾝ
ｺｰﾙﾊﾞｯｸは､ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄからのﾀﾞｲﾔﾙ接続をいったん切断し､
ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰからﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄに逆にﾀﾞｲﾔﾙするという
機能ですoこの機能により､回線費用をﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰ側に負担させ､さらに
特定の番号にﾘﾀﾞｲﾔﾙすることでセｷﾕﾘﾃｨを強化させることができます｡ｺｰﾙﾊﾞ
ｯｸｵﾌﾟｼﾖﾝではﾕｰｻﾞｰｱｶｳﾝﾄごとに, ｢ｺｰﾙﾊﾞｯｸさせない｣､ ｢自由な電話
番号にｺｰﾙﾊﾞｯｸさせる｣､ ｢常に特定の電話番号にｺｰﾙﾊﾞｯｸさせる｣という3つの
設定ができます｡

●静的JPｱﾄﾞﾚｽを割り当てる
ﾕｰｻﾞｰｱｶｳﾝﾄに静的なIPｱﾄﾞﾚｽを割り当て､このﾕｰｻﾞｰで認証したﾘﾓｰ
ﾄｱｸセｽｸﾗｲｱﾝﾄに固定のIPｱﾄﾞﾚｽを割り当てます｡この設定は着信接続のﾌﾟ
ﾛﾊﾟﾃｨのTCP/IPｱﾄﾞﾚｽの割り当てより優先されます｡ただし､同じﾕｰｻﾞｰで同時
に複数の接続があった場合は､最初の接続にこの静的IPｱﾄﾞﾚｽを割り当て､残りの接
続には着信接続のTCP/IPｱﾄﾞﾚｽの割り当てよりIPｱﾄﾞﾚｽを割り当てます｡
 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの

作 d
6-4-1 VPIⅦの概要
vpN (Virtual Private Network :仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ)とは､主にｲﾝﾀ
ｰﾈｯﾄを経由した社内LAN (ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ)への接続で使用されます
(図6-29)｡ｱﾅﾛｸﾞ電話回線やISDNを使ったﾀﾞｲﾔﾙｱｯﾌﾟ接続では､長距離接続時に
非常にｺｽﾄがかかりますが､ｲﾝﾀｰﾈｯﾄを介したﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ接続で
あれば､近隣のｱｸセｽﾎﾟｲﾝﾄからISPを経由して接続できるため､通信ｺｽﾄを削減
できます｡

●図6-290 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ

ｲﾝﾀｰﾈｯﾄを経由したﾘﾓｰﾄｱｸセｽは､セｷﾕﾘﾃｨや利用できるﾌﾟﾛﾄｺﾙ
がTCP/IPに限定されるといった問題がありますが､ VPNではPPTP (Point-to-Point
Tunneling Protocol)やL2TP (Layer 2 Tunneling Protocol)のようなﾄﾝﾈﾘﾝｸﾞﾌﾟﾛ
ﾄｺﾙを使用することで解決します｡ﾄﾝﾈﾘﾝｸﾞﾌﾟﾛﾄｺﾙは､ﾊﾟｹｯﾄをｶﾌﾟセﾙ化
することで一般的なほとんどのﾌﾟﾛﾄｺﾙに対応し､ MPPEやDESによる暗号化により､
第三者にﾃﾞｰﾀを盗聴されることがなくなります｡よってVPNは､ﾊﾟﾌﾞﾘｯｸなｲﾝﾀ
ｰﾈｯﾄを専用線のように使用することができます｡
 Windows 2000は､仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸのVPNｸﾗｲｱﾝﾄとVPNｻｰﾊﾞ
ｰの両方に構成することができます｡

6･4･2 VPN tf-M-OHz y ﾄｱｯﾌﾟ

VPNｻｰﾊﾞｰとしてWindows 2000を構成することは簡単です｡ﾈｯﾄﾜｰｸの接続
ｳｲｻﾞｰﾄﾞで着信接続を作成する際に[仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ接続を許可する]
を選択するだけです｡すでに着信接続が作成されている場合は､着信接続ｱｲｺﾝのﾌﾟﾛ
ﾊﾟﾃｨの[全般]ﾀﾌﾞで[ｲﾝﾀｰﾈｯﾄなどのﾈｯﾄﾜｰｸをﾄﾝﾈﾘﾝｸﾞして､ほか
のｺﾝﾋﾟﾕｰﾀがこのｺﾝﾋﾟﾕｰﾀﾍﾌﾞﾗｲﾍﾞ-ﾄ接続を確立できるようにする]をﾁｪ
ｯｸします(図6-30)｡

●図6-300 全 般
 6･4 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成

｢
I ､.竺警ﾌﾟｱ4s<TIﾈｯﾄﾜ ｸを社甲子.1yﾁｱｰ^だItfcffiﾁﾞする竺竺 I
着信接続を許可するﾃﾞﾊﾞｲｽのﾁｪｯｸをすべてはずしてください｡すべての
ﾁｪｯｸをはずした場合はﾈｯﾄﾜｰｸｶｰﾄﾞだけがその対象となります｡ I

- - - ■- ■- ■- - - - - ■- - - - -■■ ｣

6-4-3 VPNｸﾗｲｱﾝﾄのセｯﾄｱｯﾌﾟ
vpNｸﾗｲｱﾝﾄとしてWindows 2000を構成するには､ [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱ
ｯﾌﾟ接続]ﾌｫﾙﾀﾞにﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ接続を作成します｡

1.ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞから[新しい
接続の件成]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
2. [ﾈｯﾄﾜｰｸ接続の種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-31)｡仮想ﾌﾟﾗ
ｲﾍﾞｰﾄﾈｯﾄﾜｰｸへ接続するため､ [ｲﾝﾀｰﾈｯﾄ経由でﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜ
-ｸに接続する]を選択し, ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-31 ● ﾈｯﾄﾜｰｸ接続の種類
3･ [ﾊﾟﾌﾞﾘｯｸﾈｯﾄﾜｰｸ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-32)｡ｲﾝﾀｰ
ﾈｯﾄに直接接続されているVPNｸﾗｲｱﾝﾄや社内ﾈｯﾄﾜｰｸでVPNを利用す
る場合は[最初の接続にﾀﾞｲﾔﾙしない]をｸﾘｯｸします｡ｲﾝﾀｰﾈｯﾄにISP
を経由して接続するVPNｸﾗｲｱﾝﾄの場合は､ [次の最初の接続に自動的にﾀﾞｲﾔ
ﾙする]をｸﾘｯｸし､ ISPへﾀﾞｲﾔﾙするﾀﾞｲﾔﾙｱｯﾌﾟ接続を選択します｡

●図6-320 ﾊﾟﾌﾞﾘｯｸﾈｯﾄﾜｰｸ

4･ [接続先のｱﾄﾞﾚｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-33)｡ [ﾎｽﾄ名また
はIPｱﾄﾞﾚｽ]に仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの入り口となるﾘﾓｰﾄｱｸセｽｻ
-ﾊﾞｰのﾎｽﾄ名かIPｱﾄﾞﾚｽを入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図6-330 接続先のｱﾄﾞﾚｽ
 6･4 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成

ｽﾏｰﾄｶｰﾄﾞを利用している場合は､この接続でｽﾏｰﾄｶｰﾄﾞを使用す
る､使用しないを選択するﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます0

- I- I- I-   1   - -   1   - - - - - I- -

5. [接続の利用範囲]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(囲6-34)c この接続をすべて
のﾕｰｻﾞｰで共有する場合は[すべてのﾕｰｻﾞｰ]をｸﾘｯｸします｡ [すべてのﾕｰ
ｻﾞｰ]をｸﾘｯｸした場合は､どのﾕｰｻﾞｰでﾛｸﾞｵﾝしても[ﾈｯﾄﾜ-ｸとﾀﾞｲ
ﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞにこの接続ｱｲｺﾝがあります｡ [自分のみ]をｸﾘｯｸし
た場合は現在ﾛｸﾞｵﾝしているﾕｰｻﾞｰの[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌ
ｫﾙﾀﾞにだけ､この接続ｱｲｺﾝがあります｡

●図6-34● 接続の利用範囲
6.Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝし､さらに[接続の利用範囲]で[すべ
てのﾕｰｻﾞｰ]をｸﾘｯｸした場合のみ､ [ｲﾝﾀｰﾈｯﾄ接続の共有]ﾀﾞｲｱﾛｸﾞﾎﾞ
ｯｸｽが表示されます(図6-35)｡この接続を共有して､ほかのﾈｯﾄﾜｰｸｺﾝﾋﾟﾕ
ｰﾀで利用させるには[この接続でｲﾝﾀｰﾈｯﾄ接続の共有を有効にする]をﾁｪ
ｯｸします｡また､最初にISP接続が必要な場合は[ｵﾝﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾘﾝｸﾞを有
効にする]もあわせてﾁｪｯｸします｡

●図6-35< ｲﾝﾀｰﾈｯﾄ接続の共有

7･ [ﾈｯﾄﾜｰｸ接続ｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図6-36)｡
にの接続に付ける名前を入力してください]に適当な名前を人力し､
ﾀﾝをｸﾘｯｸします｡

●図6-36< ﾈｯﾄﾜｰｸ接続ｳｲｻﾞｰﾄﾞの完了
 6･4 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成

ﾈｯﾄﾜｰｸ接続ｳｲｻﾞｰﾄﾞが完了すると､ [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌ
ｫﾙﾀﾞにVPN接続ｱｲｺﾝが作成されます(図6-37)｡

.､頭 ._ふ 乳 J
新しい持宥売0 ｲﾝﾀｰtoﾄﾍ ﾛｰ加t.ｴﾘ77 着信持続
ﾈ･9卜rj -ｳﾋﾀｲﾔﾙｱ 作成    q)手套亮売    手酎売
･9ﾌﾟ接続
問.
L歯
仮王2ﾌﾟﾗｲﾍﾞｰﾄ溝i売

種葉自仮想ﾌﾟﾗｲA:-ﾄﾈｯﾄﾜｰｳ
指芹売
臓潜
様態: -ra附

●図6-37  VPN接続のｱｲｺﾝ
 VPN接続ｱｲｺﾝでは必要に応じて､ﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]ﾀﾌﾞで暗号化の
有無と認証方法を構成します(図6-38)｡また､ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰの種類として
PPTPまたはL2TPを[ﾈｯﾄﾜｰｸ]ﾀﾌﾞの[呼び出すVPNｻｰﾊﾞｰの種類]で設定し
ます(図6-39)c

●図6-38 <  セｷﾕﾘﾃｨの詳細設定

l
L2TPは､暗号化方式としてﾏｼﾝﾍﾞｰｽの証明書を使ったIPSecを使用し
ます｡よって､あらかじめVPNｻｰﾊﾞｰとVPNｸﾗｲｱﾝﾄの両方にﾏｼﾝ
｢
I
ﾍﾞｰｽの証明書をｲﾝｽﾄｰﾙしておく必要があります｡ﾏｼﾝﾍﾞｰｽの証明
｣
I 書は､公共の認証機関(CA)やCertificate Serviceを使って発行します｡

｣ I- - - -   1   - -   1     1   - - -   1  1- r
 6･4 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸの作成

｢
[呼び出すvpNｻｰﾊﾞｰの種類]で[自動]を選択した場合､最初にL2TP
I I
での接続が施行され､接続に失敗するとPPTPでの接続が施行されます｡よっ
I て､ VPNｻｰﾊﾞｰの種類がわからない場合は[自動]を選択します(図6-39 ｡ I

l 1

l I

I 1

I 1

l 1

) 1

1 I

1 {

I I

t I

I ●図6-39● 【呼び出すVPNｻｰﾊﾞｰの種類】を【自動]に設定 t

L - - - - - - - - - - - - -  1  - ｣
ﾈｯﾄﾜｰｸに接続されているｺﾝﾋﾟﾕｰﾀ
が､ Windowsﾏｼﾝだけとは限りませんo
実際には､ UNIXやMacintosh､
NetWareなどのｺﾝﾋﾟﾕｰﾀが接続されて
いることがほとんどです｡この章では､その
ようなﾏｲｸﾛｿﾌﾄ社以外のOSと
windows 2000で相互運用していく方法
を紹介します｡
 UNIXﾈｯﾄﾜｰｸとの

ii 損
LinuxやFreeBSDの人気により､ﾈｯﾄﾜｰｸ上のUNIXｼｽﾃﾑは増える傾向にあ
ります｡ Windows 2000には､このようなUNIXまたはUNIX互換ｼｽﾃﾑと連携するた
めのいくつかの方法が用意されています｡

FTPと
FTP (File Transfer Protocol)は､ FTPｸﾗｲｱﾝﾄとFTPｻｰﾊﾞｰとの問で､ﾌｧ
ｲﾙを交換するｱﾌﾟﾘｹｰｼﾖﾝですo windows 2000には､ｺﾏﾝﾄﾞﾗｲﾝから利用で
きるFTPｸﾗｲｱﾝﾄとⅠISのｻｰﾋﾞｽとしてFTPｻｰﾊﾞｰが用意されています｡また､
Windows 2000には､ Telnet (仮想端末)のｻｰﾊﾞｰとｸﾗｲｱﾝﾄ機能も用意されてい
ます(図7-1)c

MICrosofi 〔R) Windo川s 2000 CTM〕柑uild 2195〕

Telnet Server Admin 〔 jild 5.00.99201,1)

先のｵﾌﾟｼﾖﾝから1つを遭‡月してください

U〕このｱﾌﾟﾘｹｰｼﾖﾝを終了します
1)現在のﾕｰｻﾞｰの一覧を表示します
2〕ﾕｰｻﾞｰのセｯｼﾖﾝを終了します…
3) L,ｼﾕﾄIJの設定を表示/変更します.‥
4〕ｻｰﾋﾞｽを開始します
5〕ｻｰﾋﾞｽを停止L/ます

[0 - 5]のいすれかの番号を入力してｵﾌﾟｼﾖﾝを選手月してくだ古い:

●図7-1  TelnetｻｰK一管理ﾂｰﾙ

> Windows Services for UNIX

ﾏｲｸﾛｿﾌﾄ社が提供するWindows Services for UNIXは､ Windows 2000にUNIX
機能を追加する別売のﾊﾟｯｹｰｼﾞですo windows Services for UNIXには､ UNIXの標準
的なﾌｧｲﾙ共有方法であるNFSｸﾗｲｱﾝﾄとNFSｻｰﾊﾞｰ､ 60種類を越すUNIXﾕ
ｰﾃｨﾘﾃｨなどが含まれます｡また､ UNIXのｱｶｳﾝﾄ情報(NISｿｰｽﾌｧｲﾙ)
をwindows 2000に移行するｳｲｻﾞｰﾄﾞも用意されています｡
 7.1 UNIXﾈｯﾄﾜｰｸとの連携

iSamba
samba (ｻﾝﾊﾞ)は､ LinuxをはじめとしたUNIXｼｽﾃﾑ上で､ Microsoftﾈｯﾄﾜ
ｰｸのｻｰﾊﾞｰ機能を実現するものです｡ Sambaは､ UNIXｼｽﾃﾑをMicrosoftﾈｯﾄ
ﾜｰｸｸﾗｲｱﾝﾄのﾌｧｲﾙｻｰﾊﾞｰやﾌﾟﾘﾝﾄｻｰﾊﾞｰとして動作させるだけでな
く､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗやﾌﾞﾗｳｽﾞﾏｽﾀ､ WINSｻｰﾊﾞｰとして利用することもでき
ます｡

● uNIX用印刷ｻｰﾋﾞｽ
uNIX用印刷ｻｰﾋﾞｽは､ UNIXｼｽﾃﾑの一般的なﾌﾟﾘﾝﾄｻｰﾊﾞｰであるLPD
(Line Printer Deamon)を実現するためのｻｰﾋﾞｽです｡ UNIX用印刷ｻｰﾋﾞｽを実行し
たWindows 2000は､ UNIXｼｽﾃﾑから､ LPDﾌﾟﾘﾝﾄｻｰﾊﾞｰとして認識され､印刷
を請け負うことができます(囲7-2)｡

Windows 2000
(LPDｻｰﾊﾞｰ)

Windows 2000 UNtX

(LPR, LPQ

●図7-20 UNIX用印刷ｻｰﾋﾞｽ

｢
Linuxとは?
l l
ﾌｨﾝﾗﾝﾄﾞのﾍﾙｼﾝｷ大学の学生だったﾗｲﾅｽ･ﾄ-ｳﾞｧﾙﾄﾞ氏
(Linus B. Torvalds)が開発したUNIXのｸﾛｰﾝOSで､ 1992年に一般に公開 I
l
されました｡ Inte1386以上のCPUを搭載したPC/AT互換機をﾀｰｹﾞｯﾄﾌﾟﾗ
I ｯﾄﾌｫｰﾑとしており､ﾌﾘｰｿﾌﾄｳｪｱとしてｲﾝﾀｰﾈｯﾄなどで公 1
開され､広く普及しており､現在では､ IntelCPUを搭載するPC/AT互換機だ
I 】
けでなく､ DEC Alpha搭載ﾏｼﾝ､ Macintoshなどにも移植されていますo

L ■■■■ - - - - - ■- - - - - ■■- - - - ｣
7-1-1 UNIX El酌Htt一問z<D<f y ｽﾄｰﾙ
Windows 2000に接続されたﾌﾟﾘﾝﾀへUNIXｼｽﾃﾑから印刷をおこなうには､
Windows 2000にUNIX印刷ｻｰﾋﾞｽをｲﾝｽﾄｰﾙする必要があります UNIX印刷ｻ
ｰﾋﾞｽをｲﾝｽﾄﾙしたWindows2000は､ LPDｻｰﾊﾞｰとなります｡

1.Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとしてﾛｸﾞｵﾝします｡
2･ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
3･ [ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]が表示されます[windowsｺﾝﾎﾟｰﾈﾝﾄの追
加と削除]をｸﾘｯｸします｡
4. [windowsｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます.一覧から[そのほ
かのﾈｯﾄﾜｰｸｻｰﾋﾞｽと印刷ｻｰﾋﾞｽ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸ
します｡
5･ [そのほかのﾈｯﾄﾜｰｸｻｰﾋﾞｽと印刷ｻｰﾋﾞｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され
ます｡一覧から[uNIX用印刷ｻｰﾋﾞｽ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸし
ます｡
6. [windowsｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに戻ります｡ ﾎﾞﾀﾝを
ｸﾘｯｸします｡

以上の操作で､ LPDﾌﾟﾘﾝﾄｻｰﾊﾞｰが[TCP/IP Print Serverﾖｻｰﾋﾞｽとしてｲﾝ

ｽﾄｰﾙされます[TCP/IPPrintServer]ｻｰﾋﾞｽが開始されていれば､ Windows2000
で共有しているすべてのﾌﾟﾘﾝﾀがLPDﾌﾟﾘﾝﾀとして認識され､ LPDｸﾗｲｱﾝﾄか
ら印刷を串こなうことができます｡

7-1-2 ･-H'JH ﾕy-f 'Jy-fOfiJJf1

UNIX用印刷ｻｰﾋﾞｽ以外にも､ Windows 2000には､ LPRやLPQといったﾗｲﾝﾌﾟﾘ
ﾝﾀﾌﾟtjﾄｺﾙをｻﾎﾟｰﾄした接続ﾕｰﾃｨﾘﾃｨが標準で用意されていますo接続ﾕｰ
ﾃｨﾘﾃｨを使用することで､ Windows 2000からLPDﾌﾟﾘﾝﾀへの印刷や状態の確認を
おこなうことができます｡

LPR
LPR (LinePrinter)は､ﾃｷｽﾄﾌｧｲﾙを印刷ﾃﾞｰﾀとしてLPDｻｰﾊﾞｰに送信し､
印刷をおこないます(図7-3)c
 7.I UNIXﾈｯﾄﾜｰｸとの連携

Ipr -S [LDPｻｰﾊﾞｰの=pｱﾄﾞﾚｽ】 -p[ﾌﾟﾘﾝﾀ名】 【ﾌｧｲﾙ名】

C:V>Ipr -S192.168.1.1 -Plpdprr plaintext.txt

C:¥〉

●図7-   LPR

LPQ
LPQ (Line Printer Query)は､ LPDｻｰﾊﾞｰのﾌﾟﾘﾝﾄｷﾕｰの内容(印刷ﾘｽﾄ)
を表示します(図7-4)c

lpq -S [LDPｻｰﾊﾞｰの=pｱﾄﾞﾚｽ】 -p[ﾌﾟﾘﾝﾀ名】

C:¥>￨pq -3192.168.1.1 -Plpdprn

Windows 2000 LPDｻｰIf-

3?UV索 ¥耶92.168.1.1引p血rn

斤青書  様態    ｼﾞﾖﾌﾞ宅   ｼﾞﾖｰ7 ID ｻｲｽﾞ^9-ｼ数億先)樹立

Administrat印刷中  plaintext.txt
Administrat待機中  plaintext.txi
Administrat待機中  plaintext.txi

●図7-4( LPQ
 ｢
LPRやLPQのﾊﾟﾗﾒｰﾀの[ﾌﾟﾘﾝﾀ名]には､ﾌﾟﾘﾝﾄｷﾕｰの名前を
I
指定します windows 2000をLPDｻｰﾊﾞｰとしている場合は､ﾌﾟﾘﾝﾀのﾌﾟ
ﾘﾝﾀ名または共有名がﾌﾟﾘﾝﾄｷﾕｰの名前となります｡ I

一                    - -- ｣

7･ﾄ3 ｱﾌﾟﾘｹｰｼﾖﾝ印刷のためのLPD ﾌﾟJJﾝ朗耀定

LPRは､ﾃｷｽﾄﾌｧｲﾙを印刷するためのｺﾏﾝﾄﾞﾗｲﾝﾂｰﾙです｡よって､
Microsoft WordやExcelのようなｱﾌﾟﾘｹｰｼﾖﾝﾃﾞｰﾀをLPDﾌﾟﾘﾝﾀで印刷するに
は､ [ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞにLPDｻｰﾊﾞｰを出力先としたﾌﾟﾘﾝﾀを作成する必要があり
ます｡

1･ [ｽﾀｰﾄ]ﾒﾆﾕｰから[設定]-[ﾌﾟﾘﾝﾀ]をｸﾘｯｸします｡
2･ [ﾌﾟﾘﾝﾀ〕ﾌｫﾙﾀﾞが表示されますo [ﾌﾟﾘﾝﾀの追加]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
3･ [ﾌﾟﾘﾝﾀの追加ｳｨｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします｡
4. [p一ｶﾙまたはﾈｯﾄﾜｰｸﾌﾟﾘﾝﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ﾛｰ
ｶﾙﾌﾟﾘﾝﾀ]を選択します｡また､ [ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲﾌﾟﾘﾝﾀを自動的に検出し
てｲﾝｽﾄｰﾙする]のﾁｪｯｸをはずします｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
5･ [ﾌﾟﾘﾝﾀﾎﾟｰﾄの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-5)｡ [新しいﾎﾟｰ
ﾄの作成]をｸﾘｯｸし､一覧から[LPRPort]を選択し､ ﾎﾞﾀﾝをｸﾘ
ﾂﾀします｡

●図7-5< ﾌﾟﾘﾝﾀﾎﾟｰﾄの選択
 7.I UNIXﾈｯﾄﾜｰｸとの連携

[uNIX用印刷ｻｰﾋﾞｽ]をｲﾝｽﾄｰﾙしていない場合､新しいﾎﾟｰﾄの
一覧から[LPRPort]を選択することはできません｡

- - r I-  1  - - r - I1-  1   1  - -  1

6. [LPR互換ﾌﾟﾘﾝﾀの追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-6)｡ LLPDを
提供しているｻｰﾊﾞｰの名前またはｱﾄﾞﾚｽ]にLPDｻｰﾊﾞｰのﾎｽﾄ名(または､
IPｱﾄﾞﾚｽ)を人力します｡ [ｻｰﾊﾞｰのﾌﾟﾘﾝﾀ名または印刷ｷﾕｰ]に印刷ｷﾕ
一名を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-6  LPR互換ﾌﾟﾘﾝﾀの追加

7. [ﾌﾟﾘﾝﾀの追加ｳｲｻﾞｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [製造元]と[ﾌﾟ
ﾘﾝﾀ]からLPDﾌﾟﾘﾝﾀの種類を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
8. [ﾌﾟﾘﾝﾀ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ﾌﾟﾘﾝﾀ名]にﾌﾟﾘﾝﾀに付け
る名前を入力します Windowsの既定のﾌﾟﾘﾝﾀとするなら､ [windowsｱﾌﾟﾘｹｰ
ｼﾖﾝで､このﾌﾟﾘﾝﾀを通常使うﾌﾟﾘﾝﾀとして使いますか?]で
択します｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
9･ [ﾌﾟﾘﾝﾀ共有]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-7)｡ LPDﾌﾟﾘﾝﾀを共有
することで､このｺﾝﾋﾟﾕｰﾀを印刷ｹﾞｰﾄｳｪｲとして使用することができます｡
印刷ｹﾞｰﾄｳｪｲは､ UNIX用印刷ｻｰﾋﾞｽをｲﾝｽﾄｰﾙしていないｸﾗｲｱﾝﾄ
に対して､ LPDﾌﾟﾘﾝﾀへのｹﾞｰﾄｳｪｲとして機能し､印刷を可能にします｡

●図7-7+ ﾌﾟﾘﾝﾀ共有

10.場所とｺﾒﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ ﾎﾞﾀﾝをｸﾘｯ
ｸします｡
ll.ﾃｽﾄﾍﾟｰｼﾞの印刷]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ﾃｽﾄ印刷をおこなう
なら､ [はい]を選択します｡
12.ﾌﾟﾘﾝﾀの印刷ｳｲｻﾞｰﾄﾞを完7しています]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
設定内容を確認し､間違いがなければ､ ﾎﾞﾀﾝをｸﾘｯｸします｡

以上の操作により､ LPDﾌﾟﾘﾝﾀが[ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞに登録されます｡登録後は､
通常のﾛｰｶﾙﾌﾟﾘﾝﾀと同じ操作で印刷をおこなうことができます｡また､印刷ｹﾞｰﾄ
ｳｪｲとして設定した場合は､ Microsoftﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄに､ LPDﾌﾟﾘﾝﾀを
提供することができます｡
 ﾈｯﾄﾜｰｸとの

i垂 損
windows 2000 ServerにAppleTalkﾌﾟﾛﾄｺﾙをｲﾝｽﾄｰﾙし､ Macintoshﾌｧｲﾙ
ｻｰﾊﾞｰやMacintoshﾌﾟﾘﾝﾄｻｰﾊﾞｰのｻｰﾋﾞｽを実行することで､ Windows 2000
serverをMacintoshのAppleShareｻｰﾊﾞｰとして運用することができます｡
AppleShareｻｰﾊﾞｰはMacintoshの標準ｻｰﾊﾞｰなので､ Macintoshでは特別なｿﾌﾄ
ｳｪｱをｲﾝｽﾄｰﾙすることなく､ Windows 2000のﾘｿｰｽ-ｱｸセｽすることがで
きます(図7-8)c
Windows2000
Server

Macintosh

●図7-8  Macintoshとの連携

windows 2000 Serverには､次のMacintosh用ｻｰﾋﾞｽとﾌﾟﾛﾄｺﾙが用意されていま

す｡

AppleTalk
ｱｯﾌﾟﾙ社のMacintoshﾈｯﾄﾜｰｸで使用するﾌﾟﾛﾄｺﾙです AppleTalkにより､
Macintoshのﾌｧｲﾙやﾌﾟﾘﾝﾀを共有することができます｡また､ ATCP (AppleTalk
｡ver ppp)はAppleTalkのPPP (Point to Point Protocol)での利用を可能としますo
ATCPにより､ﾀﾞｲﾔﾙｱｯﾌﾟ経由で､ AppleTalkを利用することができます｡ ATCP
は､AppleTalkとﾘﾓｰﾄｱｸセｽをｲﾝｽﾄｰﾙすると自動的にｲﾝｽﾄｰﾙされます｡
● Ma亡intosh用ﾌｧｲﾙｻｰﾋﾞｽ
Windows 2000をMacintoshのﾌｧｲﾙｻｰﾊﾞｰとして利用することができます｡この
とき､ MacintoshからはAppleShareｻｰﾊﾞｰとして認識されるため､ Macintosh側に特
別なｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙする必要がありません｡

Macintosh用印刷ｻｰﾋﾞｽ
Windows 2000をMacintoshのﾌﾟﾘﾝﾄｻｰﾊﾞｰとして利用することができます｡この
とき､ MacintoshからはAppleShareｻｰﾊﾞｰとして認識されるため､ Macintosh側に特
別なｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙする必要がありません○また､ PostScript変換により､
MacintoshはPostScriptﾄﾞﾗｲﾊﾞ(LaserWriterﾄﾞﾗｲﾊﾞ)を使用するだけで､ Windows
2000がｻﾎﾟｰﾄするすべてのﾌﾟﾘﾝﾀに印刷することができます｡

7-2-1 Macintosh 77<J甥*-K-oo;i眉-hⅧ
Windows 2000 Serverを､ Macintoshのﾌｧｲﾙｻｰﾊﾞｰとして運用するには､
Macintosh用ﾌｧｲﾙｻｰﾋﾞｽが必要です｡ windows 2000 ServerにMacint｡sh用ﾌｧｲ
ﾙｻｰﾋﾞｽをｲﾝｽﾄｰﾙすることにより､同時にAppleTalkﾌﾟﾛﾄｺﾙがｲﾝｽﾄｰ
ﾙされ､ Macintoshとのﾈｯﾄﾜｰｸが構築できます｡なお､ Macintosh用ﾌｧｲﾙｻｰ
ﾋﾞｽをｲﾝｽﾄｰﾙするWindows2000Serverには､ NTFSﾊﾟｰﾃｨｼﾖﾝが必須ですo

1.Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとしてﾛｸﾞｵﾝします｡
2･ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
3･ [ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]が表示されます[windowsｺﾝﾎﾟｰﾈﾝﾄの追
加と削除]をｸﾘｯｸします｡
4. [windowsｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡一覧から[そのほ
かのﾈｯﾄﾜｰｸｻｰﾋﾞｽと印刷ｻｰﾋﾞｽ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸ
します｡
5･ [そのはかのﾈｯﾄﾜｰｸｻｰﾋﾞｽと印刷ｻｰﾋﾞｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され
ます(図7-9 ｡一覧から[Macintosh用ﾌｧｲﾙｻｰﾋﾞｽ]を選択し､ ﾎﾞ
ﾀﾝをｸﾘｯｸします｡
 7-2 Macintoshﾈｯﾄﾜｰｸとの連携

●図7-9< そのほかのﾈｯﾄﾜｰｸｻｰﾋﾞｽと印刷ｻｰﾋﾞｽ

windows 2000をMacintoshﾌﾟﾘﾝﾄｻｰﾊﾞｰとして利用するには､
[Macintosh用印刷ｻｰﾋﾞｽ]を追加します｡

- - - = - - - - - - - - - I- -

6. [windowsｺﾝﾎﾟｰﾈﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに戻ります｡ ﾎﾞﾀﾝを

ｸﾘｯｸします｡

以上の操作で､必要なﾌｧｲﾙがｺﾋﾟｰされます｡また､ AppleTalkﾌﾟﾛﾄｺﾙがｲﾝ
ｽﾄｰﾙされていない場合は､自動的にAppleTalkﾌﾟﾛﾄｺﾙもｲﾝｽﾄｰﾙされます｡

7-2-2 Macintosh?ｸセｽ可能1i'Jﾕｰﾑの作成
Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑは､ Windows 2000のﾌｫﾙﾀﾞをMacintoshｸﾗｲ
ｱﾝﾄに公開するためのものです｡ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑは､ Windows
2000からも通常のﾌｫﾙﾀﾞとしてｱｸセｽできるため､ Microsoftﾈｯﾄﾜｰｸｸﾗｲｱ
ﾝﾄのために共有することもできます｡このように､ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑ
をMicrosoftﾈｯﾄﾜｰｸで共有すると､両方のﾌﾟﾗｯﾄﾌｫｰﾑから同じﾃﾞｨﾚｸﾄﾘ
に接続することができます Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑの作成には､ [共有ﾌｫ
ﾙﾀﾞ]ｽﾅｯﾌﾟｲﾝを使用します(図5-15)c
1.Microsoft管理ｺﾝｿｰﾙに[共有ﾌｫﾙﾀﾞ]ｽﾅｯﾌﾟｲﾝを追加します｡
2･ [ｺﾝｿｰﾙﾙｰﾄ] - [共有ﾌｫﾙﾀﾞ] - [共有]を展開します｡ [共有]ﾌｫﾙﾀﾞ
で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しいﾌｧｲﾙの共有]をｸ
ﾘｯｸします｡
3･ [共有ﾌｫﾙﾀﾞの作成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-10)｡ [次のｸﾗｲ
ｱﾝﾄからｱｸセｽできます]で[MicrosoftWindows]のﾁｪｯｸをはずし､
[AppleMacintosh]のﾁｪｯｸをつけます｡次に､ [共有するﾌｫﾙﾀﾞ]に実ﾌｫﾙ
ﾀﾞのUNCﾊﾟｽを人力し､ [Macintosh共有名]にMacintosh共有ﾎﾞﾘﾕｰﾑの名前を
人力します｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-10● 共有ﾌｫﾙﾀﾞの作成

4･ [共有のｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-ll)｡ｳｲｻﾞｰﾄﾞで
は､基本的なMacintosh共有ﾎﾞﾘﾕｰﾑ-のｱｸセｽ許可を設定できませんので､そ
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-ll ● 共有のｱｸセｽ許可
 7-2 Macintoshﾈｯﾄﾜｰｸとの連携

5. ｢別の共有ﾌｫﾙﾀﾞを作成しますか｣というﾒｯセｰｼﾞが表示されます｡これ以上､
Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑを作成しない場合は ﾎﾞﾀﾝをｸﾘｯｸ
します｡

以上の操作で､ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑが作成され､ [共有]ﾌｫﾙﾀﾞに表

示されます｡

7･2- Macintoshｱｸセｽ可能*ﾘﾕｰﾑの7ｸセｽ許可
[共有ﾌｫﾙﾀﾞ]のMacintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑのﾌﾟﾛﾊﾟﾃｨの[セｷﾕﾘﾃｨ]
ﾀﾌﾞで､ｱｸセｽ許可を設定することができます(図7-12)｡ｱｸセｽ許可は, Windows
2000のﾕｰｻﾞｰに対して設定します｡

□ﾛﾛﾛﾛﾛ
回田nnrjE

7,iL-ｺﾝﾄﾛｰ,'t一

変更
喜売みisoﾋ実行
ﾌｫﾙ91府内雷0]一覧表云
喜売み取り
書き込み

●図7-12< セｷﾕﾘﾃｨ
捕
 ｱｸセｽ許可が設定できるのは､ AdministratorsｸﾞﾙｰﾌﾟとServer Operatorsｸﾞﾙｰ
ﾌﾟのﾒﾝﾊﾞです｡ Administratorは､すべてのﾎﾞﾘﾕｰﾑに対して､ [ﾌﾙｺﾝﾄﾛｰﾙ]
のｱｸセｽ許可をもちます｡また､ Windows 2000とMacintoshのｱｸセｽ許可の内容は
異なるため､両ﾌﾟﾗｯﾄﾌｫｰﾑの問では､ｱｸセｽ許可の暗黙の変換がおこわれます
(表7-1)｡

●表7-1  ｱｸセｽ許可の変換

｢
Macintoshでは､ﾌｧｲﾙ単位のｱｸセｽ許可は設定できません｡ただし､
I
Windows 2000でﾌｧｲﾙ単位のｱｸセｽ許可を設定した場合､そのｱｸセｽ
許可がﾌｫﾙﾀﾞのｱｸセｽ許可よりも制限する内容であれば､反映されます｡ I

L= ｺ  ｣   J   : ｣-→ - - -一一  :  =  :  LIT- = [二ﾆｺ ｣

7-2-4 U?* y抗jraa担Uij

Macintoshから､ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑへ接続するには､ Windows 2000
のﾕｰｻﾞｰｱｶｳﾝﾄを使用した認証(ﾛｸﾞｵﾝ)が必要です｡このとき､ Macintoshで
は､次の3種類のﾛｸﾞｵﾝ方法が選べます｡

●ｹﾞｽﾄとしてﾛｸﾞｵﾝ
ｹﾞｽﾄは､ｱｶｳﾝﾄをもたないﾕｰｻﾞｰが､ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑにｱ
ｸセｽする方法です｡ｹﾞｽﾄとしてﾛｸﾞｵﾝしたﾕｰｻﾞｰは､ Windows 2000のGuestの
ｱｸセｽ許可が適用されます｡

●ﾕｰｻﾞｰｱｶｳﾝﾄでﾛｸﾞｵﾝ(ｱｯﾌﾟﾙ標準UAM)
Windows 2000のﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞを入力してﾛｸﾞｵﾝします｡ただし､ﾊﾟｽﾜ
ｰﾄﾞはｸﾘｱﾃｷｽﾄで送信されるため､ﾈｯﾄﾜｰｸﾓﾆﾀなどのﾈｯﾄﾜｰｸ解析ﾂ
ｰﾙにより､その内容を盗聴される可能性があります｡また､ｸﾘｱﾃｷｽﾄによるﾊﾟｽ
ﾜｰﾄﾞ数は,最大8文字までに制限されています｡
 7-2 Macintoshﾈｯﾄﾜｰｸとの連携

●ﾕｰｻﾞｰｱｶｳﾝﾄでﾛｸﾞｵﾝ(Microsoft Authentication)
windows 2000のﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞを人力してﾛｸﾞｵﾝします｡このとき､ﾊﾟｽ
ﾜｰﾄﾞはMicrosoft暗号化で暗号化され､安全にﾛｸﾞｵﾝすることができます｡さらに
Microsoft Authenticationを利用すると､暗号化のﾊﾟｽﾜｰﾄﾞ数を最大14文字までに拡張
でき､セｷﾕﾘﾃｨを高められます｡また､ﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞの変更やﾄﾞﾒｲﾝ名を
指定したﾛｸﾞｵﾝもｻﾎﾟｰﾄされます｡ Microsoft暗号化を利用するには､各Macintosh
に｢Microsoftﾕｰｻﾞｰ認証ﾓｼﾞﾕｰﾙ｣をｲﾝｽﾄｰﾙする必要があります｡

Microsoft Authenticationを利用するために､ Microsoftﾕｰｻﾞｰ認証ﾓｼﾞﾕｰﾙをｲﾝ

ｽﾄｰﾙする方法を紹介します｡ Microsoftﾕｰｻﾞｰ認証ﾓｼﾞﾕｰﾙは､既定で
[Microsoft UAMVolume]として共有されているので､ｹﾞｽﾄとしてﾛｸﾞｵﾝし､ｲﾝ
ｽﾄｰﾙすることができます｡

1. [ｱｯﾌﾟﾙ]ﾒﾆﾕｰから[セﾚｸﾀ]をｸﾘｯｸします｡
2. [セﾚｸﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-13)c一覧から､ [AppleShare]
をｸﾘｯｸします｡

●図7-13< セﾚｸﾀ
3･ [ﾌｧｲﾙｻｰﾊﾞｰの選択]にWindows2000ｺﾝﾋﾟﾕｰﾀが表示されます(図7-14)｡
Windows 2000ｺﾝﾋﾟﾕｰﾀを選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-141 ﾌｧｲﾙｻｰﾊﾞｰの選択

4･ [次のﾌｧｲﾙｻｰﾊﾞｰに接続します]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-15)｡
[ｹﾞｽﾄ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-15< 次のﾌｧｲﾙｻｰﾊﾞｰに接続します

5･ [使用したい項目を選択してください]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-16)c
一覧から[Microsoft UAMVolume]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
 7-2 Macintoshﾈｯﾄﾜｰｸとの連携

●図7-160 使用したい項目を選択してください

6.ﾃﾞｽｸﾄｯﾌﾟに[Microsoft UAMVolume]ﾎﾞﾘﾕｰﾑが表示されます(図7-17)<
[MicrosoftUAMVo山me]ﾎﾞﾘﾕｰﾑをﾀﾞﾌﾞﾙｸﾘｯｸします｡

●図7-17  Microsoft UAM Volume

7. [Microsoft UAM Volume]ﾎﾞﾘﾕｰﾑの内容が表示されます[MS UAM Installer

をﾀﾞﾌﾞﾙｸﾘｯｸします｡
 [Microsoft UAM Instal-er]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-18  Microosft UAM Insta‖er

9･ ｢Microsoft UAMのｲﾝｽﾄｰﾙは正常に終了しました｣というﾒｯセｰｼﾞが表示さ
れます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

Microsoftﾕｰｻﾞｰ認証ﾓｼﾞﾕｰﾙのｲﾝｽﾄｰﾙ後, [ｱｯﾌﾟﾙ]ﾒﾆﾕｰの[セﾚｸ
ﾀ]からｻｰﾊﾞｰに接続をすると､ [ﾛｸﾞｵﾝ方法を選択してください]ﾀﾞｲｱﾛｸﾞﾎﾞｯ
ｸｽが表示されます(図7-19)c一覧から､ [Microsoft UAM Authentication]を選択する
ことで､ Microsoft Authenticationによるﾊﾟｽﾜｰﾄﾞの暗号化がおこなえます｡

●図7-19< ﾛｸﾞｵﾝ方法の選択
 7.2 Macintoshﾈｯﾄﾜｰｸとの連携

7･2･5 Ma亡intosh用ﾌ ｱｲﾙｻｰﾊﾞｰの設定
[共有ﾌｫﾙﾀﾞ]には､ Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑの作成以外にも､
AppleTalkﾈｯﾄﾜｰｸと統合するためのいくつかのｵﾌﾟｼﾖﾝが用意されています｡こ
れらのｵﾌﾟｼﾖﾝの設定は､ [Macintosh用ﾌｧｲﾙｻｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞ
ﾎﾞｯｸｽでおこなえます[Macintosh用ﾌｧｲﾙｻｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞ
ｯｸｽは､ [共有ﾌｫﾙﾀﾞ]ｽﾅｯﾌﾟｲﾝの[ｺﾝｿｰﾙﾙｰﾄ] - [共有ﾌｫﾙﾀﾞ]で
右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[Macintosh用ﾌｧｲﾙｻｰﾊﾞｰの
構成]をｸﾘｯｸして表示します(図7-20 ｡
次に主なｵﾌﾟｼﾖﾝを紹介します｡

●国7-20  Macintosh用ﾌｧｲﾙｻｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨ

AppleTalkﾜｰｸｽﾃｰｼﾖﾝのｻｰﾊﾞｰ名
AppleTalkﾜｰｸｽﾃｰｼﾖﾝのｻｰﾊﾞｰ名は､ Macintoshが[セﾚｸﾀ]でｻｰﾊﾞｰ
を選択するときに使用されます｡この名前には､ Windows 2000のｺﾝﾋﾟﾕｰﾀ名と別の
名前を設定することもできます｡
●ﾛｸﾞｵﾝﾒｯセｰｼﾞ
ﾛｸﾞｵﾝﾒｯセｰｼﾞは､その名前のとおり､ MacintoshからWindows 2000へﾛｸﾞｵﾝ
したときに表示されるﾒｯセｰｼﾞです(図7-21)○ﾛｸﾞｵﾝﾒｯセｰｼﾞは､最大5行まで
人力できます｡

●図7-21 ● ﾛｸﾞｵﾝﾒｯセｰｼﾞ

●ﾌｧｲﾙの関連付け
AppleTalkﾈｯﾄﾜｰｸ統合では､ｱﾌﾟﾘｹｰｼﾖﾝﾃﾞｰﾀなどのﾌｧｲﾙを
MacintoshとWindowsの両ﾌﾟﾗｯﾄﾌｫｰﾑで相互に利用することができます｡例えば､
Microsoft WordやExcelは､ MacintoshとWindowsの両ﾌﾟﾗｯﾄﾌｫｰﾑで提供されて
いるので､ Macintoshでﾄﾞｷﾕﾒﾝﾄﾌｧｲﾙを作成し､そのﾌｧｲﾙをWindowsﾏｼ
ﾝで修正するといった運用が可能となります｡
さらに､ﾌｧｲﾙの関連付けを使用すれば､両ﾌﾟﾗｯﾄﾌｫｰﾑでﾄﾞｷﾕﾒﾝﾄﾌｧｲ
ﾙをﾀﾞﾌﾞﾙｸﾘｯｸした際に､起動するｱﾌﾟﾘｹｰｼﾖﾝを指定することができます｡こ
れは､ WindowsとMacintoshでｱﾌﾟﾘｹｰｼﾖﾝの関連付けが異なるために必要な作業
です｡ windowsは拡張子でｱﾌﾟﾘｹｰｼﾖﾝの関連付けしているのに対し､ Macint｡sh
はﾘｿｰｽﾌｫｰｸ(ﾌｧｲﾙ内の管理領域)で関連付けをしているため､その変換設定
をおこないますoﾌｧｲﾙの関連付桝ま､同ﾌﾟﾛﾊﾟﾃｨﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[ﾌｧｲﾙ
の関連付け]ﾀﾌﾞでおこないます(図7-22)c なお､ Microsoft Officeやおもだったｱﾌﾟﾘ
ｹｰｼﾖﾝの関連付桝ま､既定で用意されています｡
 7･2 Macintoshﾈｯﾄﾜｰｸとの連携

ALD3  戸tLT3  Pagemaker 3,0 Template

ALD3  TIFF Pagemaker 3.0 Tiff Graphic芸
ALDｲ  ALB4  PaeemakerｲﾛPublication
ALD4  ALT4  Pagemakerｲ.0 Template
ALD4  TIFF Pagemaker 4.ﾛTiff Gr叩hlC盲
ART了  EPSF Adobe I‖u芸trator
FOX+  F+DB FoxBa喜e P us
FO沖ﾐ  F+DB  亡jxPro 2.0 Table
FOXX F+DT FoxPro 2.0 Memo
FO〉亡詫  F+ FR

●図7-220 ﾌｧｲﾙの関連付け
 ﾈｯﾄﾜｰｸとの
ii損
NetWareは､ﾉﾍﾞﾙ社が提供するﾈｯﾄﾜｰｸOSです｡日本のﾊﾟｿｺﾝﾈｯﾄﾜｰｸ
の費明期に､その使いやすさとﾊﾟﾌｫｰﾏﾝｽから一気に普及しました｡現在は
NetWare 5.1がﾘﾘｰｽされており､ Windows 2000 Serverと並んで､ｻｰﾊﾞｰOSとし
ての立場を確立しています｡

NetWareには､大きく分類してNetWare 3.xとNet^rare 4.x以上があります｡この両

者の大きな違いは､ﾕｰｻﾞｰの管理方法です NeWare 3.xでは,ﾊﾞｲﾝﾀﾞﾘと呼ばれる
ﾃﾞｰﾀﾍﾞｰｽでﾕｰｻﾞｰを管理していましたが､ NetWare 4.x以上では､ NDS (Novell
Directory Service)と呼ばれるﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽで管理しています｡この関係は,
Windows NTのSAM (Securty Account Manager)ﾃﾞｰﾀﾍﾞｰｽとwindows 2000の
Active Directoryによく似ています｡

Windows 2000は､ﾊﾞｲﾝﾀﾞﾘとNDSの両方のNetWareｻｰﾊﾞｰへのﾛｸﾞｵﾝとﾘｿ
ｰｽの利用をｻﾎﾟｰﾄしていますoまた､ Windows 2000 Serverでは､ Microsoftﾈｯﾄ
ﾜｰｸｸﾗｲｱﾝﾄのために､ NetWareのﾘｿｰｽをMicrosoftﾈｯﾄﾜｰｸのﾘｿｰｽ
に変換するｹﾞｰﾄｳｪｲ機能も提供します(図7-23)c

NetWareｻｰﾊﾞｰ

ﾎﾞﾘﾕｰﾑ

Windows2000

●図7-23* NetWareﾈｯﾄﾜｰｸとの連携

これらの機能をｻﾎﾟｰﾄするために､次のﾌﾟﾛﾄｺﾙとｻｰﾋﾞｽが用意されています｡
 7-3 NetWareﾈｯﾄﾜｰｸとの連携

NWLink IPX/SPX/NetBIOS互換ﾄﾗﾝｽﾎﾟｰﾄﾌﾟﾛﾄｺﾙ(NWLink)
NetWareｻｰﾊﾞｰと接続するために必要なﾌﾟﾛﾄｺﾙです｡また､ Microsoftﾈｯﾄﾜ
ｰｸのｻｰﾊﾞｰとｸﾗｲｱﾝﾄを接続するためのﾌﾟﾛﾄｺﾙとしても利用できますo

NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽ(Windows 2000 Professional)

windows 2000 Professionalに､ NetWareｸﾗｲｱﾝﾄの機能を追加するｻｰﾋﾞｽですo
NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽをｲﾝｽﾄｰﾙすると､ [ﾏｲﾈｯﾄﾜｰｸ]に
NetWareｻｰﾊﾞｰが表示され､簡単にNetWareのﾘｿｰｽに接続することができますo

NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽ(Windows SOOO Server)

NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽは､ NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽにｹﾞｰﾄｳｪ
ｲ機能を付加したｻｰﾋﾞｽです｡ｹﾞｰﾄｳｪｲ機能では､ Microsoftﾈｯﾄﾜｰｸｸﾗｲ
ｱﾝﾄに対して､ NetWareﾘｿｰｽ-の提供をおこないます｡このとき､ｸﾗｲｱﾝﾄ
に､ NWLinkやNetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽのｲﾝｽﾄｰﾙは不要です｡

｢
NetWareｻｰﾊﾞｰに接続するためのｸﾗｲｱﾝﾄｻｰﾋﾞｽは､ﾉﾍﾞﾙ社から
l 1
も提供されています｡ﾉﾍﾞﾙ社が提供する｢Novell Client for Windows
l NT/2000｣は､ﾏｲｸﾛｿﾌﾄ社のNetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽよりも 1

高度なｸﾗｲｱﾝﾄｻｰﾋﾞｽです Novell Client for Windows NT/2000は､ 1

l
NetWare5.1に同梱されています｡また､ﾉﾍﾞﾙ社のﾎｰﾑﾍﾟｰｼﾞ
l (http…//www.n｡vell.c｡.jp)からﾀﾞｳﾝﾛｰﾄﾞすることもできます(図7-24)c I

I 1

l 1

l 1

I I

I l

l
1

1 I

1 ●図7-24  Novell Client for Windows NT/2000 I

L ■■■一 ■- - - ■- - - - - - - - -■ ■■■一 -
｣
7-3- I flEHVEm用ｹﾞｰ ﾄｳｪｲｻｰﾋﾞｽのｲﾝｽ ﾄｰﾙ

NetWareｸﾗｲｱﾝﾄｻｰﾋﾞｽには､ NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽとNetWare用
ｹﾞｰﾄｳｪｲｻｰﾋﾞｽがありますが､両者は､ｹﾞｰﾄｳｪｲ機能を使用しなければ同一で
す｡ここでは､ Windows 2000 ServerのNetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽのｲﾝｽﾄ
ﾙから構成までを紹介します｡

1.Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとしてﾛｸﾞｵﾝします｡
2･ｺﾝﾄﾛｰﾙﾊﾟﾈﾙから[ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]をﾀﾞﾌﾞﾙｸﾘｯｸし
ます｡

3･ [ﾈｯﾄﾜｰｸとﾀﾞｲﾔﾙｱｯﾌﾟ接続]ﾌｫﾙﾀﾞが表示されます｡ [ﾛｰｶﾙｴﾘｱ接
続]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸ
します｡
4･ [ﾛｰｶﾙｴﾘｱ接続のﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします｡
5･ [ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄの種類の選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
一覧から[ｸﾗｲｱﾝﾄ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
6･ [ﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-25)c
一覧から[NetWare用ｹﾞｰﾄｳｪｲ(とｸﾗｲｱﾝﾄ)ｻｰﾋﾞｽ]を選択
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-25< ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄの種類の選択

7･必要なﾌｧｲﾙがｺﾋﾟｰされます｡また､ NWLinkがｲﾝｽﾄｰﾙされていない場合
は､自動的にNWLinkがｲﾝｽﾄｰﾙされます｡
8･ ｢今すぐｺﾝﾋﾟﾕｰﾀを再起動しますか?｣というﾒｯセｰｼﾞが表示されます｡
 7-3 NetWareﾈｯ ﾄﾜｰｸとの連携

ﾎﾞﾀﾝをｸﾘｯｸし､ｺﾝﾋﾟﾕｰﾀを再起動します｡

再起動後､ﾕｰｻﾞｰがﾛｸﾞｵﾝすると､ [NetWareﾛｸﾞｵﾝの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
ｽが表示されます(図7-26)cﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは接続するNetWareｻｰﾊﾞｰの設定
をおこなうことができます｡ NDS (Novell Directory Services)を使用するときは､既定
の[ﾂﾘｰ]と[ｺﾝﾃｷｽﾄ]を設定し､NDSを使用しないとき(ﾊﾞｲﾝﾀﾞﾘ)は､
[優先ｻｰﾊﾞｰ]を設定しますoなお,この設定は､ﾕｰｻﾞｰごとにおこなう必要があり
ます｡

●図7-260 NetWareﾛｸﾞｵﾝの選択

ILｫ [優先ｻｰﾊﾞｰ]を<なし>に設定した場合は､ SAP (Service Advertising

protoc
ltLt㌻-A-J
■         ヽ-I-  ヽ-ｰ  ヽﾊ  ′ ､ﾉ

srffiv^芸b'芸<L詰冨/t.u/^-^pJｫ
NetWare^ﾆご1f;蒜u芸才ﾆ= ｣

[NetWareﾛｸﾞｵﾝの選択]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ 1度設定すると､以後表示はされ
ません｡設定の変更が必要な場合は､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[GSNW] (Windows 2000
professionalの場合は[CSNW])で同様の設定がおこなえます(図7-27)c
 ●図7-270 GSNW

7-3-2 NetWare Uｿ-ｽの利用
NetWareｸﾗｲｱﾝﾄｻｰﾋﾞｽがｲﾝｽﾄｰﾙされたWindows 2000ﾏｼﾝでは､ [ﾏ
ｲﾈｯﾄﾜｰｸ]の[ﾈｯﾄﾜ-ｸ全体]に新しく[NetWare orCompatible Network]
が追加されます(囲7-28)｡ NetWareﾘｿｰｽには､この[NetWare or Compatible
Network]より､通常のMicrosoftﾈｯﾄﾜｰｸのﾘｿｰｽと同様に接続できます｡また,
ｼﾖｰﾄｶｯﾄの作成やﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞとしての割り当てもできます｡

●図7-28  NetWare or Compatible Network

 7･3 NetWareﾈｯﾄﾜｰｸとの連携

7-3-3 NetWareｹﾞｰﾄｳ=ｲｻｰﾋﾞｽ
NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽ(GSNW : Gateway Service for NetWare)は､
Microsoftﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄに対して､ NetWareのﾘｿｰｽを中継するWindows
2000Serverの機能です｡このとき､ｸﾗｲｱﾝﾄにはNWLinkやNetWareｸﾗｲｱﾝﾄ
ｻｰﾋﾞｽは不要です｡ｸﾗｲｱﾝﾄは､あたかもMicrosoftﾈｯﾄﾜｰｸのﾘｿｰｽにｱ
ｸセｽする感覚で, NetWareのﾘｿｰｽﾍｱｸセｽできます(図7-29)c
NetWareｻｰﾊﾞｰ

A .千

Windows 2000
Server         ﾈｯﾄﾜｰｸｸﾗｲｱﾝﾄ

●図7-29  NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽ
7-3-4 ｹﾞｰﾄｳ=ｲｻｰﾋﾞｽ耽め(0 NetWareｻｰｻｰffl設定
NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽを利用するためには､ NetWareｻｰﾊﾞｰ側での作業も
必要となります｡ NetWareには､ NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽが使用するｹﾞｰﾄｳｪ
ｲｱｶｳﾝﾄを作成します｡このとき､ｹﾞｰﾄｳｪｲｱｶｳﾝﾄの名前は適当で結構です
(例えば｢NTUSER｣など)｡次に､ ｢NTGATEWAY｣という名前のｸﾞﾙｰﾌﾟを作成し､
ｹﾞｰﾄｳｪｲｱｶｳﾝﾄをﾒﾝﾊﾞとして登録します｡最後に､ NetWareｹﾞｰﾄｳｪｲｻ
ｰﾋﾞｽを介してｱｸセｽさせるﾎﾞﾘﾕｰﾑやﾃﾞｲﾚｸﾄ1)に対して､ｹﾞｰﾄｳｪｲｱｶｳ
ﾝﾄまたはNTGATEWAYｸﾞﾙｰﾌﾟにｱｸセｽ許可を設定します(図7-30)｡

●図7-30  nwadminによるNTGATEWAYｸﾞﾙｰﾌﾟの設定

7-3-5 NetWareｹﾞｰﾄｳ=ｲｻｰﾋﾞｽの設定
Windows 2000 ServerにNetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽをｲﾝｽﾄｰﾙし､ｹﾞｰﾄ
ｳｪｲｻｰﾋﾞｽのﾊﾟﾗﾒｰﾀを設定します｡ NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽのｲﾝｽﾄ
ｰﾙは､ 7-3-1 ｢NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽのｲﾝｽﾄｰﾙ｣で紹介したので､こ
こでは､ｹﾞｰﾄｳｪｲｻｰﾋﾞｽの設定を紹介します｡

1.Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝします｡
2.ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの GSNW]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
3. [NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします｡
 7-3 NetWareﾈｯﾄﾜｰｸとの連携

4. [ｹﾞｰﾄｳｪｲの構成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-31)｡ [ｹﾞｰﾄｳｪ
ｲを使用する]をﾁｪｯｸし､ NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽを有効とします｡次に
[ｹﾞｰﾄｳｪｲｱｶｳﾝﾄ]と[ﾊﾟｽﾜｰﾄﾞ]および[ﾊﾟｽﾜｰﾄﾞの確認入力]に､
NetWareｻｰﾊﾞｰで作成したｹﾞｰﾄｳｪｲｱｶｳﾝﾄのﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞを人
力します｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-31  ｹﾞｰﾄｳｪｲの構成

5. [新しい共有]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図7-32)c このﾀﾞｲｱﾛｸﾞﾎﾞｯｸ
ｽで､ Microsoftﾈｯﾄﾜｰｸの共有名とNetWareﾘｿｰｽのUNCﾊﾟｽを対応付ける
ｹﾞｰﾄｳｪｲ共有を作成します｡ [共有名]に､ Microsoftﾈｯﾄﾜｰｸで使用する共
有ﾌｫﾙﾀﾞの名前を人力します｡ [ﾈｯﾄﾜｰｸﾊﾟｽ]には､ [共有名]に対応する
NetWareのﾎﾞﾘﾕｰﾑやﾃﾞｨﾚｸﾄﾘをUNCﾊﾟｽで記述します｡必要であれば､ [ｺ
ﾒﾝﾄ]や[ﾕｰｻﾞｰ制限数]を設定します｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図7-32< 新しい共有
6. [ｹﾞｰﾄｳｪｲの構成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに戻ります｡追加したｹﾞｰﾄｳｪｲ共有
が表示されます｡ここで､ｹﾞｰﾄｳｪｲ共有を選択し､ ﾎﾞﾀﾝをｸﾘｯｸ
します｡
7. [共有ﾘｿｰｽのｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます NetWareﾘｿ
ｰｽに対しては､すべてのﾕｰｻﾞｰがｹﾞｰﾄｳｪｲｱｶｳﾝﾄを利用するため､
NetWare側でｱｸセｽ許可を設定することができません｡そこで､ [共有ﾘｿｰｽの
ｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを使用し､ Windows2000の個々のﾕｰｻﾞｰに対し
て,ｱｸセｽ許可を設定します(図7-33)｡設定できるｱｸセｽ許可は通常のﾌｧｲﾙ
共有と同じで､ ｢ｱｸセｽ権なし｣､ ｢読み取り｣､ ｢変更｣､ ｢ﾌﾙｺﾝﾄﾛｰﾙ｣となっ
ています｡

●図7-33  共有ﾘｿｰｽのｱｸセｽ許可

以上の操作で､ｸﾗｲｱﾝﾄはMicrosoftﾈｯﾄﾜｰｸのﾘｿｰｽと同じ方法で､
NetWareのﾘｿｰｽを利用することができます｡ただし､直接NetWareのﾘｿｰｽﾍｱ
ｸセｽした場合に比べると､どうしてもﾊﾟﾌｫｰﾏﾝｽが劣るため､頻繁にNetWareﾘ
ｿｰｽﾍｱｸセｽする必要がある場合は､各ｸﾗｲｱﾝﾄにNetWareｸﾗｲｱﾝﾄｻｰ
ﾋﾞｽをｲﾝｽﾄｰﾙすることをお勧めします｡
 7-3 NetWareﾈｯﾄﾜｰｸとの連携

Q : NWLinkﾌﾟﾛﾄｺﾙのﾌﾟﾛﾊﾟﾃｨで設定できる内部ﾈｯﾄﾜｰｸ
番号やﾌﾚｰﾑ種類の検出とは何でしょうか(図7-34) ?
通常はどのように設定すればよいでしょうか?

●図7-340 NWLinkのﾌﾟﾛﾊﾟﾃｨ

A : NWLinkﾌﾟﾛﾄｺﾙのﾌﾟﾛﾊﾟﾃｨでは､ NetWareｻｰﾊﾞｰに接続するため
のﾊﾟﾗﾒｰﾀを設定することができます｡通常は､これらのﾊﾟﾗﾒｰﾀは
自動的に設定されるため､既定をそのまま利用することをお勧めします｡
ただし､ﾊﾟﾗﾒｰﾀはNetWareｻｰﾊﾞｰの設定に依存するため､
NetWare管理者からの要求で内容を変更することがあります｡次に
NWLinkﾌﾟﾛﾄｺﾙのﾌﾟﾛﾊﾟﾃｨのﾈｯﾄﾜｰｸ番号とﾌﾚｰﾑの種類に
ついて紹介します｡

●内部ﾈｯﾄﾜｰｸ番号
内部ﾈｯﾄﾜｰｸ番号は､仮想ﾈｯﾄﾜｰｸ番号とも呼ばれ､ｺﾝﾋﾟﾕｰﾀ
内の各ﾌﾟﾛｸﾞﾗﾑをｸﾗｲｱﾝﾄから効率よく利用させるために使用されま
す｡適切な内部ﾈｯﾄﾜｰｸ番号がわからない場合は､既定値(oooooooo)に
しておきます｡
●ﾌﾚｰﾑの種類
ﾌﾚｰﾑの種類は､ NWLinkによって､送受信されるﾊﾟｹｯﾄのﾀｲﾌﾟを表
します｡ NetWareｸﾗｲｱﾝﾄとNetWareｻｰﾊﾞｰは､同じﾌﾚｰﾑの種類
でなければ接続できません｡ﾌﾚｰﾑの種類は､ｲｰｻﾈｯﾄ､ﾄｰｸﾝﾘﾝ
ｸﾞ､ FDDI (Firber Distributed Data Interface)などのﾈｯﾄﾜｰｸﾄﾎﾟﾛｼﾞ
によって､ ｢Ethernet E｣､ ｢Ethrnet 802.2｣､ ｢Ethrnet 802.3｣､ ｢Ethrnet
SNAP (Sub Network Access Protocol)｣があります｡通常は､ﾌﾚｰﾑの種
類の設定として[自動検出]を推奨します｡ﾌﾚｰﾑの自動検出は､ﾈｯﾄﾜ
ｰｸﾄﾗﾌｨｯｸを検出して､ NWLinkのﾊﾟｹｯﾄのﾌﾚｰﾑの種類を決定し
ます｡もし､ NWlinkのﾄﾗﾌｨｯｸが検出できない場合は､ NetWare 3.12以
降の既定のﾌﾚｰﾑの種類である｢Ethernet 802.2｣が設定されます｡

●ﾈｯﾄﾜｰｸ番号
ﾈｯﾄﾜｰｸ番号は､外部ﾈｯﾄﾜｰｸ番号とも呼ばれ､ﾈｯﾄﾜｰｸセｸﾞ
ﾒﾝﾄに関連付けられる物理的なｱﾄﾞﾚｽとして使用されます｡ﾈｯﾄﾜｰｸ
(とﾌﾚｰﾑの種類)が同一のすべてのｺﾝﾋﾟﾕｰﾀは､外部ﾈｯﾄﾜｰｸ番
号を同じにしなければ､お互いに接続することはできません｡なお､通常は､
自動検出により設定されます｡
Windows 2000 Serverは､ｲﾝﾀｰﾈｯ
ﾄ/ｲﾝﾄﾗﾈｯﾄｻｰﾊﾞｰとして機能する
ためのｻｰﾋﾞｽを多数用意しています.この
ｻｰﾋﾞｽには､ WWW､ FTP､ SMTP､
NNTPなどのｱﾌﾟﾘｹｰｼﾖﾝｻｰﾋﾞｽと
DHCP､ DNS､ WINSなどのｲﾝﾌﾗｽﾄ
ﾗｸﾁﾔｻｰﾋﾞｽがあります｡
 DHCPによる

IPｱﾄﾞﾚｽの配祐
DHCP (Dynamic Host Configuration Protocol :動的ﾎｽﾄ構成ﾌﾟﾛﾄｺﾙ)は､ｺﾝ
ﾋﾟﾕｰﾀのTCP/IPの設定や再設定を自動化し､そのｺｽﾄを削減する機能です｡ DHCP
は､ DHCPｻｰﾊﾞｰとDHCPｸﾗｲｱﾝﾄから構成されます DHCPｻｰﾊﾞｰは､ IPｱ
ﾄﾞﾚｽをはじめ､ｻﾌﾞﾈｯﾄﾏｽｸ､ﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲなどのTCP/IPの構成情報
を管理します｡ DHCPｸﾗｲｱﾝﾄでは､ TCP/IPの設定は一切おこなわず､ただDHCP
ｻｰﾊﾞｰからTCP/IPの構成情報を取得します(図8-1)｡
DHCPｸﾗｲｱﾝﾄは､ｺﾝﾋﾟﾕｰﾀの起動時にﾌﾞﾛｰﾄﾞｷﾔｽﾄﾊﾟｹｯﾄを使って
DHCPｻｰﾊﾞｰを発見し､ DHCPｻｰﾊﾞｰからTCP/IPの構成情報を取得します｡このと
き､ DHCPｻｰﾊﾞｰは､ DHCPｸﾗｲｱﾝﾄに捷供したIPｱﾄﾞﾚｽを記録し､ほかの
DHCPｸﾗｲｱﾝﾄに提供しないようにします｡

①DHCPｸﾗｲｱﾝﾄはﾌﾞ
ﾛｰﾄﾞｷﾔｽﾄでDHCP
ｻｰﾊﾞｰにTCP/IP構成
情報を要求します｡

●図8-1  DHCP

DHCPｸﾗｲｱﾝﾄは､再起動時または定期的にDHCPｻｰﾊﾞｰにｱｸセｽし,
TCP/IPの構成情報が利用中であることを報告します｡もし､ DHCPｸﾗｲｱﾝﾄからの
報告がなくなると､一定期間後､ DHCPｻｰﾊﾞｰは､そのDHCPｸﾗｲｱﾝﾄが無効で
あると判断し､ほかのDHCPｸﾗｲｱﾝﾄ-TCP/IPの構成情報を再利用します｡
 8-1 DHCPによるIPｱﾄﾞﾚｽの配布

8-1-1 DHCPｸﾗｲｱﾝﾄの設定
DHCPｸﾗｲｱﾝﾄは､現在利用されている多くのﾌﾟﾗｯﾄﾌｫｰﾑでｻﾎﾟｰﾄされて
います｡これには､ Windows 2000をはじめ､ Windows 95/98､ Windows NT､ Mac OS
などが含まれます｡
windows 2000の場合､ DHCPｸﾗｲｱﾝﾄは､ TCP/IPの機能として実装されていま
すので､別途ｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙする必要はありません DHCPｸﾗｲｱﾝﾄを
有効にするには､ﾈｯﾄﾜｰｸｱﾀﾞﾌﾟﾀｶｰﾄﾞのｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)
のﾌﾟﾛﾊﾟﾃｨで､ [lPｱﾄﾞﾚｽを自動的に取得する]を選択するだけです(図8-2)｡

●図8-20 ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)のﾌﾟﾛﾊﾟﾃｨ

8-1-2 DHCPｻｰn-の設定
DHCPｻｰﾊﾞｰは､ Windows 2000 ServerのDHCPｻｰﾋﾞｽで実現されます｡既定で
は､ DHCPｻｰﾋﾞｽはｲﾝｽﾄｰﾙされていません｡ DHCPｻｰﾋﾞｽをｲﾝｽﾄｰﾙする
には､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝし､次の手順でおこないます｡

1.ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
2. [ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [windows
 ｺﾝﾎﾟｰﾈﾝﾄの追加と削除]をｸﾘｯｸします｡
3. [windowsｺﾝﾎﾟｰﾈﾝﾄｳｲｻﾞｰﾄﾞ]が表示されます｡ [ｺﾝﾎﾟｰﾈﾝﾄ]から
[ﾈｯﾄﾜｰｸｻｰﾋﾞｽ]を選択し, ﾎﾞﾀﾝをｸﾘｯｸします｡
4･ [ﾈｯﾄﾜｰｸｻｰﾋﾞｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ｻﾌﾞｺﾝﾎﾟ-ﾈﾝﾄ]
より[動的ﾎｽﾄ構成ﾌﾟﾛﾄｺﾙ(DHCP)]をﾁｪｯｸし､ ﾎﾞﾀﾝをｸ
ﾘｯｸします｡
5. [windowsｺﾝﾎﾟｰﾈﾝﾄｳｨｻﾞｰﾄﾞ]に表示が戻ります｡ ﾎﾞﾀﾝをｸ
ﾘｯｸします｡
6･必要なﾌｧｲﾙがｺﾋﾟｰされます｡ｺﾋﾟｰ終了後､ [windowsｺﾝﾎﾟ-ﾈﾝﾄｳｲｻﾞ
-ﾄﾞの完了]が表示されます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

ｲﾝｽﾄｰﾙの終了後､ DHCPｻｰﾋﾞｽを管理するためにMicrosoft管理ｺﾝｿｰﾙ用
の[DHCP]ｽﾅｯﾌﾟｲﾝが追加されます(図8-3)c また､ DHCPｻｰﾋﾞｽを管理するた
めに､次の2つのｸﾞﾙｰﾌﾟが登録されます｡

●図8-30 DHCPｽﾅｯﾌﾟｲﾝ

DHCP Administrators
DHCPｻｰﾋﾞｽを完全に管理することができるｸﾞﾙｰﾌﾟです｡

DHCP Usens
DHCPｻｰﾋﾞｽの設定内容を確認することはできますが､変更することはできません｡
これは読み取り専用のｸﾞﾙｰﾌﾟです｡
 8.I DHCPによるIPｱﾄﾞﾚｽの配布

1-3 ｽｺｰﾌﾟの追加
DHCPｻｰﾋﾞｽがｲﾝｽﾄｰﾙされたら､次にMicrosoft管理ｺﾝｿｰﾙと[DHCP]
ｽﾅｯﾌﾟｲﾝを使って､ｽｺｰﾌﾟを追加します｡ｽｺｰﾌﾟは､ DHCPｸﾗｲｱﾝﾄに配布
するTCP/IPの構成情報です｡ｽｺｰﾌﾟには､ IPｱﾄﾞﾚｽの範囲(ﾌﾟｰﾙ)とｻﾌﾞﾈｯ
ﾄﾏｽｸ､いくつかのｵﾌﾟｼﾖﾝを含めることができます｡

1.Microsoft管理ｺﾝｿｰﾙに[DHCP]ｽﾅｯﾌﾟｲﾝを追加します｡
2. [ｺﾝｿｰﾙﾙｰﾄ]- [DHCP]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰ
から[ｻｰﾊﾞｰの追加]をｸﾘｯｸします｡
3. [ｻｰﾊﾞｰの追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-4)｡ [ｻｰﾊﾞ-]に
DHCPｻｰﾊﾞｰのｺﾝﾋﾟﾕｰﾀ名を入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-4  ｻｰﾊﾞｰの追ｶﾛ
 ｢
Active Directory環境では､ DHCPｻｰﾋﾞｽの起動に｢Active Directoryで
1 ∫
の承認｣が必要となります｡ ｢Active Directoryでの承認｣がおこなわれてい
1 ないDHCPｻｰﾋﾞｽは､自動的に停止します｡ ｢Active Directoryでの承認｣ I
は､ Microsoft管理ｺﾝｿｰﾙの[DHCP]ｽﾅｯﾌﾟｲﾝより､ [ｺﾝｿｰﾙﾙ
1 I
ｰﾄ]-[DHCP]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[承
∫ 認されたｻｰﾊﾞ-の管理]をｸﾘｯｸします｡ [承認されたｻｰﾊﾞｰの管理] ∫
ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､ ﾎﾞﾀﾝをｸﾘｯｸし､承認DHCPｻｰ
1 1
ﾊﾞｰの名前またはIPｱﾄﾞﾚｽを追加します｡
∫ 1

I 1

∫ 1

I ∫

I I

I ●図8-5< 承認されたDHCPｻｰﾊﾞｰの管理 1

L - - -  1  - - J-  1  - - - ■- ll- -■■ - ｣

4. [ｺﾝｿｰﾙﾙｰﾄ] - [DHCP] - [ｺﾝﾋﾟﾕｰﾀ名]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼ
ﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しいｽｺ-ﾌﾟ]をｸﾘｯｸします｡
5. [新しいｽｺｰﾌﾟｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-6)｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-6<  新しいｽｺｰﾌﾟｳｨｻﾞｰﾄﾞの開始
 8-1 DHCPによるIPｱﾄﾞﾚｽの配布

6. [ｽｺｰﾌﾟ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-7)｡ [DHCP]ｽﾅｯﾌﾟｲﾝ
に表示される[名前]と[説明]を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-7( ｽｺｰﾌﾟ名

7. [IPｱﾄﾞﾚｽの範囲]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-8)｡ [開始]Pｱﾄﾞﾚ
ｽ]と[終了IPｱﾄﾞﾚｽ]にDHCPｸﾗｲｱﾝﾄに配布するIPｱﾄﾞﾚｽの範囲(ｱ
ﾄﾞﾚｽﾌﾟｰﾙ)を入力します｡ｻﾌﾞﾈｯﾄﾏｽｸは､ [ｻﾌﾞﾈｯﾄﾏｽｸ]に人力しま
す｡または､ﾈｯﾄﾜｰｸIDのﾋﾞｯﾄ数を[長さ]に入力し､ｻﾌﾞﾈｯﾄﾏｽｸを設
走します｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-8 IPｱﾄﾞﾚｽの範囲
8･ [除外の追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-9)｡先ほど人力したIPｱﾄﾞ
ﾚｽの範囲で､ DHCPｸﾗｲｱﾝﾄに配布したくないIPｱﾄﾞﾚｽ範囲を入力できます｡
DHCPｻｰﾋﾞｽは､ 1つのﾈｯﾄﾜｰｸIDに対して､ 1つのｽｺｰﾌﾟしか作成できな
いため､この設定は重要です｡除外するIPｱﾄﾞﾚｽの範囲を入力したら､
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-90 除外の追加

9･ [ﾘｰｽ期間]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-10)cﾘｰｽ期間とは､配布
したIPｱﾄﾞﾚｽが有効な期間です｡ﾘｰｽ期間がすぎたIPｱﾄﾞﾚｽはDHCPｻｰﾊﾞ
ｰにより再利用されます｡よって､ DHCPｸﾗｲｱﾝﾄは､ﾘｰｽ期間内にDHCPｻ
ｰﾊﾞｰにｱｸセｽし､ﾘｰｽ期間の更新をおこないます｡既定は8日となっています｡

●図8-10* ﾘｰｽ期間
 8･1 DHCPによるIPｱﾄﾞﾚｽの配布

10. [DHCPｵﾌﾟｼﾖﾝの構成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-ll ｡このｽｺ

ｰﾌﾟを利用するDHCPｸﾗｲｱﾝﾄに対して､ TCP/IPのｵﾌﾟｼﾖﾝを構成する場合
は[今すぐｵﾌﾟｼﾖﾝを構成する]を選択します｡ｵﾌﾟｼﾖﾝは後でも構成できます｡
今回は､ [後でｵﾌﾟｼﾖﾝを構成する]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸしま
す｡

●図8-11  DHCPｵﾌﾟｼﾖﾝの構成

ll.新しいｽｺｰﾌﾟｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-12 c
ﾎﾞﾀﾝをｸﾘｯｸします｡

新しいｽｺｰﾌﾟｳｨｻﾞｰﾄﾞLD完了

新しい/i,ｺｰﾌﾟｳｨｻﾞｰﾄﾞが完了しました｡
t)ﾗｲTsﾄ押下ﾄﾞﾚﾌ丘受信でき古ようにな豆には､ます流(加幕ft奄実行す
頭m∃旺m王iM^
lﾇｺｰﾌﾟ特定瓜ｵﾌﾞ･:Jﾖﾝ左通加します(省略可龍)

2ﾕ.ｺｰﾌﾟ竜77中子ｨﾌﾟ(,:uます

こ.nｳｨｻﾞｰﾄﾞ巷間し副,:は[完了〕竜jlJ.:Jｳして(,だ乱lo

●図8-12● 新しいｽｺｰﾌﾟｳｲｻﾞｰﾄﾞの完了
 [DHCP]ｽﾅｯﾌﾟｲﾝのﾂﾘｰに､新しいｽｺｰﾌﾟが追加されます(図8-13)｡ｽｺ
ｰﾌﾟはﾌｫﾙﾀﾞになっており､ [ｱﾄﾞﾚｽﾌﾟｰﾙ]､ [ｱﾄﾞﾚｽﾘｰｽ]､ [予約]､ [ｽｺｰ
ﾌﾟｵﾌﾟｼﾖﾝ]の各ﾌｫﾙﾀﾞがその中にあります｡

●図8-13<  新LJいｽｺｰﾌﾟ

8-1-4 ｽｺｰﾌﾟｵﾌﾟｼﾖﾝの設定
ｽｺｰﾌﾟ内の[ｽｺｰﾌﾟｵﾌﾟｼﾖﾝ]ﾌｫﾙﾀﾞで､ DHCPｸﾗｲｱﾝﾄに対する
TCP/IPｵﾌﾟｼﾖﾝが構成できます｡設定できるｵﾌﾟｼﾖﾝは､約70種類あります｡ｽ
ｺｰﾌﾟｵﾌﾟｼﾖﾝを設定する[ｽｺｰﾌﾟｵﾌﾟｼﾖﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ [ｽｺｰﾌﾟ
ｵﾌﾟｼﾖﾝ]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ｵﾌﾟｼﾖﾝ
の構成]をｸﾘｯｸして表示します(図8-14)｡代表的なｽｺｰﾌﾟｵﾌﾟｼﾖﾝには､ﾙｰ
ﾀｰやDNSｻｰﾊﾞｰのIPｱﾄﾞﾚｽがあります｡
 8･1 DHCPによるIPｱﾄﾞﾚｽの配布

●図8-14< ｽｺｰﾌﾟｵﾌﾟｼﾖﾝ

｢
DHCPｻｰﾋﾞｽにおいて､ TCP/IPｵﾌﾟｼﾖﾝはｻｰﾊﾞｰ､ｽｺｰﾌﾟ､予約
1 l
ごとに構成できます｡ｻｰﾊﾞｰｵﾌﾟｼﾖﾝは､ DHCPｻｰﾊﾞｰ単位でｵﾌﾟｼﾖ
ﾝを構成できます｡予約ｵﾌﾟｼﾖﾝは､予約済みｸﾗｲｱﾝﾄ単位でｵﾌﾟｼﾖ
1 l
ﾝを構成できます｡ｻｰﾊﾞｰ､ｽｺｰﾌﾟ､予約のそれぞれにｵﾌﾟｼﾖﾝが構成
1 されている場合､ DHCPｸﾗｲｱﾝﾄには､基本的にすべてのｵﾌﾟｼﾖﾝが構 l
成されます｡ただし､同じｵﾌﾟｼﾖﾝに異なる値が構成されていた場合は､予
1 約､ｽｺｰﾌﾟ､ｻｰﾊﾞｰの優先順位でｵﾌﾟｼﾖﾝが構成されます｡ l

L - - - - I- 1Irld  1  - - - - - - - - ｣
8-1-5 旨∃ E函
ｽｺｰﾌﾟ内の[予約]ﾌｫﾙﾀﾞで､ｽｺｰﾌﾟ内の特定のIPｱﾄﾞﾚｽをﾈｯﾄﾜｰｸｱ
ﾀﾞﾌﾟﾀｶｰﾄﾞに割り当てることができます｡ﾈｯﾄﾜｰｸｱﾀﾞﾌﾟﾀｶｰﾄﾞは､世界で一意
なｱﾄﾞﾚｽ､ MAC (Media Access Control)ｱﾄﾞﾚｽをもっています｡これを使って､
ﾈｯﾄﾜｰｸｱﾀﾞﾌﾟﾀｶｰﾄﾞを識別します｡予約を作成するには､ [予約]ﾌｫﾙﾀﾞで右
ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しい予約]をｸﾘｯｸします(図8-
15)c

●図8-15● 新しい予約
 8･1 DHCPによるIPｱﾄﾞﾚｽの配布

8-1-6 ｽｺｰﾌﾟのｱｸﾃｨﾌﾞ化
ｽｺｰﾌﾟを作成しただけではDHCPｸﾗｲｱﾝﾄにIPｱﾄﾞﾚｽを提供できません○ｽ
ｺｰﾌﾟをｱｸﾃｨﾌﾞ化することで､はじめてIPｱﾄﾞﾚｽをDHCPｸﾗｲｱﾝﾄに提供で
きます｡ｽｺｰﾌﾟをｱｸﾃｨﾌﾞ化するには,ｽｺｰﾌﾟで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶ
ｯﾄﾒﾆﾕｰから[ｱｸﾃｨﾌﾞ化]をｸﾘｯｸします｡

8-1-7 DHCPUI/-ｴｰｼﾞ=ﾝﾄ
DHCPｸﾗｲｱﾝﾄは､ DHCPｻｰﾊﾞｰを発見するためにﾌﾞﾛｰﾄﾞｷﾔｽﾄでﾊﾟｹｯﾄ
を送信します｡よって､ﾙｰﾀｰがﾌﾞﾛｰﾄﾞｷﾔｽﾄの転送を禁止している場合(通常､
ﾙｰﾀｰはﾌﾞﾛｰﾄﾞｷﾔｽﾄの転送を禁止しています)､同じｻﾌﾞﾈｯﾄにDHCPｻｰﾊﾞ
ｰがいないとDHCPｸﾗｲｱﾝﾄはIPｱﾄﾞﾚｽの取得に失敗します｡
DHCPｸﾗｲｱﾝﾄが異なるｻﾌﾞﾈｯﾄ上のDHCPｻｰﾊﾞｰからIPｱﾄﾞﾚｽを取得す
るには､ﾙｰﾀｰでﾌﾞﾛｰﾄﾞｷﾔｽﾄ転送を有効にするか､またはDHCPﾘﾚｰｴｰｼﾞ
ｪﾝﾄを構成します｡ DHCPﾘﾚｰｴｰｼﾞｪﾝﾄは､ DHCPｸﾗｲｱﾝﾄのﾌﾞﾛｰﾄﾞｷﾔ
ｽﾄﾊﾟｹｯﾄを､ DHCPｻｰﾊﾞｰに直接転送するｻｰﾋﾞｽです Windows2000Serverに
は, DHCPﾘﾚｰｴｰｼﾞｪﾝﾄの機能が､ RRAS (Routing and Remote Access)ｻｰﾋﾞ
ｽとして用意されています(図8-16 ｡

●図8-16* DHCPﾘﾚｰｴｰｼﾞｪﾝﾄ
 居>reiｻa巨∃

m* h牀陪臣ｺ
8-2-1 DNSの概要
DNS (Domain Name System :ﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ)はTCP/IPﾈｯﾄﾜｰｸに
おいて､完全修飾ﾄﾞﾒｲﾝ名(FQDN)からｺﾝﾋﾟﾕｰﾀのIPｱﾄﾞﾚｽを検索(名前解
汰)するｻｰﾋﾞｽです｡完全修飾ﾄﾞﾒｲﾝ名とは､ IPｱﾄﾞﾚｽに対応付けるわかりやす
い名前で､例えばｲﾝﾀｰﾈｯﾄで使用されるWebｻｰﾊﾞｰのｱﾄﾞﾚｽの｢www.
microsoft com｣や電子ﾒｰﾙのｱﾄﾞﾚｽの｢you@hotmail. com｣の｢hotmail. com｣が
それにあたります｡ DNSは､ DNSｸﾗｲｱﾝﾄであるﾘｿﾞﾙﾊﾞとDNSｻｰﾊﾞｰであるﾈ
ｰﾑｻｰﾊﾞｰから構成されます(図8-17)｡ Windows 2000は､ﾘｿﾞﾙﾊﾞとして動作させ
ることができ､ Windows 2000 Serverはﾈｰﾑｻｰﾊﾞｰとして動作させることができま
す｡

D-^^-^^H-^
--^^^w^.microsoft.corTr*-----

ﾘｿﾞﾙﾊﾞ ﾈｰﾑｻｰﾊﾞｰ
(DNSｸﾗｲｱﾝﾄ) DNSｻｰﾊﾞｰ)

●園8-17<  DNS
 8-2 DNSによるﾎｽﾄ名解決

Windows2000のDNSには､次のような特徴があります｡

RFCに準拠
Windows 2000のDNSは相互運用を考慮し､ RFC (Requests for Comments)に準拠し
ています｡また､もっとも普及しているBIND (Berkeley Internet Name Domain)のﾈ
ｰﾑｻｰﾊﾞｰとも正常に相互運用ができます｡

Active Directoryに必須
Active Directoryでは､ﾛｸﾞｵﾝｻｰﾊﾞｰやｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰなどの検索に
DNSを利用しています｡よって､ Active DirectoryにDNSは必須のｻｰﾋﾞｽとなってい
ます｡

8-2-2 DNSの名前階層
DNSでは､完全修飾ﾄﾞﾒｲﾝ名をﾘｿｰｽﾚｺｰﾄﾞ(RR : Resource Record)として
管理します｡大量のﾘｿｰｽﾚｺｰﾄﾞは､階層構造により､効率よく管理､検索されます｡
ｲﾝﾀｰﾈｯﾄでは､ InterNIC (日本ではJPNIC)がこの階層構造を管理しています｡
InterNICは､次のようにﾄﾞﾒｲﾝ名を管理します(図8･18)｡

ﾄﾞﾒｲﾝﾙｰﾄ

ﾄｯﾌﾟﾚﾍﾞﾙﾄﾞﾒｲﾝ

セｶﾝﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝ

ｻｰﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝ

●図8-18* DNSの階層構造

●ﾄﾞﾒｲﾝﾙｰﾄ
DNS名前空間のﾙｰﾄです｡名前はありませんが､表記では｢"" (空の引用符)｣と表
されます｡また､完全修飾ﾄﾞﾒｲﾝ名では｢. (ﾋﾟﾘｵﾄﾞ)｣で表記されます｡
●ﾄｯﾌﾟﾚﾍﾞﾙﾄﾞﾒｲﾝ
国や地域を表す名前です｡例えば日本の場合､ ｢jp｣というﾄﾞﾒｲﾝ名が与えられてい
ます｡ただし､ｱﾒﾘｶだけは､ﾄｯﾌﾟﾚﾍﾞﾙﾄﾞﾒｲﾝが組織を表します(表8-1)｡

●表8-1 ｱﾒﾘｶのﾄｯﾌﾟﾚぺﾞﾙのﾄﾞﾒｲﾝ名と組織

.
二
T
:
▼
a TH]
r 営利企業

edu 教育機関

g0Ⅴ 政 府
EE ] 軍事関連

0rg その他

●セｶﾝﾄﾞﾚぺﾞﾙﾄﾞﾒｲﾝ
ﾄｯﾌﾟﾚﾍﾞﾙに基づく各種のﾄﾞﾒｲﾝ名で､これもInterNICにより割り当てられた名
前です｡例えば､ﾏｲｸﾛｿﾌﾄ社は､ﾄﾞﾒｲﾝ名として｢microsoft｣を取得しており､
InterNICは｢com｣ﾄﾞﾒｲﾝの配下に位置付けています｡ｱﾒﾘｶ以外の国では､セｶ
ﾝﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝが組織を表します(表8-2)｡

●表8-2  ｱﾒﾘｶ以外のセｶﾝﾄﾞﾚぺﾞﾙのﾄﾞﾒｲﾝ名と組織
ﾕﾆ
■=ゝ
■≡ 汁
二
>▲
1
こL=
こ
■

aC 教育機関

ad ﾈ ｯ ﾄ ﾜ ｰ ｸ 管理組織

C0 営利企業

g0 政 府

0r その他

●ｻｰﾄﾞﾚぺﾞﾙﾄﾞﾒｲﾝ
ｱﾒﾘｶ以外の国では､セｶﾝﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝに基づく名前をInterNICにより割り
当てられます｡

●ﾎｽﾄ名やｻｰﾋﾞｽ名
ﾄﾞﾒｲﾝで管理しているﾎｽﾄやｻｰﾋﾞｽのﾘｿｰｽﾚｺｰﾄﾞです｡ DNSｸｴﾘは,
ﾘｿｰｽﾚｺｰﾄﾞを対象に検索をおこないます｡例えば､ ｢www｣や｢mailsrv｣などが
ﾎｽﾄ名になります｡
 8-2 DNSによるﾎｽﾄ名解決

8･2･ DNSの名前解決
ﾘｿｰｽﾚｺｰﾄﾞへの検索ﾊﾟｽ(完全修飾ﾄﾞﾒｲﾝ名)は､ﾌｧｲﾙｼｽﾃﾑのﾊﾟｽと
は逆にﾘｿｰｽﾚｺｰﾄﾞから順に記述します｡ﾄﾞﾒｲﾝとﾄﾞﾒｲﾝの区切りには｢.｣
(ﾄﾞｯﾄ)を使います｡例えば､ﾄｯﾌﾟﾚﾍﾞﾙﾄﾞﾒｲﾝ名が｢com｣で､セｶﾝﾄﾞﾚﾍﾞﾙ
ﾄﾞﾒｲﾝ名が｢microsoft｣,ﾎｽﾄ名が｢www｣だとすると､そのﾊﾟｽは｢www.
microso比com｣となります｡
ﾘｿﾞﾙﾊﾞは､ﾈｰﾑｻｰﾊﾞｰに､この完全修飾ﾄﾞﾒｲﾝ名を問い合わせして､ﾘｿｰｽ
ﾚｺｰﾄﾞ(IPｱﾄﾞﾚｽ)を取得します｡これをDNSｸｴﾘといいます｡ DNSｸｴﾘは､
次の手順でおこなわれます(図8-19)｡

●図8-19( DNSｸｴﾘ

1.ｸﾗｲｱﾝﾄで名前解決が必要となります｡例えば､ﾌﾞﾗｳｻﾞからWebｻｰﾊﾞｰであ
る｢www. microso氏. com｣に接続を試みると､ ｢www. microsoft, com｣は完全修飾ﾄﾞ
ﾒｲﾝ名なので､名前解決が必要となります｡ﾘｿﾞﾙﾊﾞは, TCP/IPのﾌﾟﾛﾊﾟﾃｨで
設定したﾈｰﾑｻｰﾊﾞｰAに完全修飾ﾄﾞﾒｲﾝ名をｸｴﾘします｡
2.ﾈｰﾑｻｰﾊﾞｰAは､ﾈｰﾑｻｰﾊﾞｰ上のﾃﾞｰﾀﾍﾞｰｽをﾁｪｯｸします｡しかし､
ﾈｰﾑｻｰﾊﾞｰは自ﾄﾞﾒｲﾝのﾘｿｰｽﾚｺｰﾄﾞを保持しますが､他ﾄﾞﾒｲﾝのﾘｿ
ｰｽﾚｺｰﾄﾞは保持していません｡よって､名前解決は失敗します｡名前解決が失敗
すると次にｷﾔｯｼﾕをﾁｪｯｸし､さらにﾙｰﾄﾋﾝﾄとして登録さているﾙｰﾄ
のﾈｰﾑｻｰﾊﾞｰBにｸｴﾘします｡
3･ﾙｰﾄのﾈｰﾑｻｰﾊﾞｰBは､ﾄｯﾌﾟﾚﾍﾞﾙのﾄﾞﾒｲﾝ名を管理しています｡つまり､
ﾄｯﾌﾟﾚﾍﾞﾙの各ﾄﾞﾒｲﾝのﾈｰﾑｻｰﾊﾞｰのﾘｿｰｽﾚｺｰﾄﾞを保持しています｡
ここでは､ comﾄﾞﾒｲﾝのﾈｰﾑｻｰﾊﾞｰCのｱﾄﾞﾚｽをﾈｰﾑｻｰﾊﾞｰAに返しま
す｡
4.ﾈｰﾑｻｰﾊﾞｰAは､次にﾈｰﾑｻｰﾊﾞｰCにｸｴﾘし､ microsoftﾄﾞﾒｲﾝのﾈｰﾑ
ｻｰﾊﾞｰDのｱﾄﾞﾚｽを取得します｡
5.ﾈｰﾑｻｰﾊﾞｰAは､最後にﾈｰﾑｻｰﾊﾞｰDにｸｴﾘします｡ﾈｰﾑｻｰﾊﾞｰDは
Microsoftﾄﾞﾒｲﾝのﾈｰﾑｻｰﾊﾞｰなので､ wwwﾎｽﾄのIPｱﾄﾞﾚｽの名前解決が
できます｡この結果をﾈｰﾑｻｰﾊﾞｰAが取得します｡
6.ﾈｰﾑｻｰﾊﾞｰAは､次回も同じ要求がくることを想定し､ｷﾔｯｼﾕにこのﾘｿｰ
ｽﾚｺｰﾄﾞをｷﾔｯｼﾕします｡そして､ｸﾗｲｱﾝﾄにIPｱﾄﾞﾚｽを送信し､ｸｴ
ﾘを完了します｡

｢
Windows 2000のﾘｿﾞﾙﾊﾞには､ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕと呼ばれるｸﾗｲｱﾝ
l
ﾄ側でDNS名をｷﾔｯｼﾕする機能があります｡ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕは､
DNSｸｴﾘの際に最初にﾁｪｯｸされ､ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕで解決できる場合 I
は､ﾈｰﾑｻｰﾊﾞｰに問い合わせをおこないません｡ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕによ
1
り､ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸが削減され､ﾊﾟﾌｫｰﾏﾝｽが向上します｡な
お､ﾘｿﾙﾊﾞｷﾔｯｼﾕはｺﾏﾝﾄﾞﾗｲﾝﾂｰﾙの｢ipconfig｣で管理するこ 1
とができます｡
1

●ﾘｿﾞﾙﾊﾞｷｯﾔｼﾕの内容を表示する 1

I
●ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕの内容を消去する
I

｣
 8-2 DNSによるﾎｽﾄ名解決

2-4 ｿﾞｰﾝ
ﾘｿｰｽﾚｺｰﾄﾞを管理するﾈｰﾑｻｰﾊﾞｰは､ｿﾞｰﾝをもちます｡ｿﾞｰﾝはﾄﾞﾒｲﾝ
を格納するﾃﾞｰﾀﾍﾞｰｽで､単一ﾄﾞﾒｲﾝを管理するﾈｰﾑｻｰﾊﾞｰは､ 1つだけｿﾞｰﾝ
をもちます｡ﾄﾞﾒｲﾝにｻﾌﾞﾄﾞﾒｲﾝを追加すると､そのｻﾌﾞﾄﾞﾒｲﾝを元のｿﾞｰﾝに含
めるか､または新しいｿﾞｰﾝを作成して元のｿﾞｰﾝから委任するかを選択することができ
ます｡
ｿﾞｰﾝをいくつ作成するかは､ｹｰｽﾊﾞｲｹｰｽで変化します｡例えば､ｿﾞｰﾝ数が少
なければ､管理が楽になりますが､ｿﾞｰﾝ数が多ければ､ DNSｻｰﾊﾞｰの負荷を分散す
ることができます｡また､ 1つのｿﾞｰﾝをDNSｻｰﾊﾞｰのﾌｫｰﾙﾄﾄﾚﾗﾝｽや負荷
の軽減のために複数用意することも推奨されます｡ DNSｻｰﾊﾞｰでｿﾞｰﾝを作成すると
きには､ ｢標準ﾌﾟﾗｲﾏﾘ｣､ ｢標準セｶﾝﾀﾞﾘ｣､ ｢Active Directory統合｣が選択できま
す｡

●標準ﾌﾟﾗｲﾏﾘ
DNSｿﾞｰﾝに対するﾏｽﾀｺﾋﾟｰを保持します｡ﾏｽﾀｺﾋﾟｰは更新可能ですo

●標準セｶﾝﾀﾞﾘ
DNSｿﾞｰﾝに対するﾏｽﾀｺﾋﾟｰのﾊﾞｯｸｱｯﾌﾟを保持します｡よって､標準ﾌﾟﾗｲ
ﾏﾘがなければ標準セｶﾝﾀﾞﾘは作成できません｡また､標準セｶﾝﾀﾞﾘは､読取専用な
ので､検索で利用することはできますが､更新することはできません｡標準セｶﾝﾀﾞﾘは､
負荷分散や標準ﾌﾟﾗｲﾏﾘの障害対策用として用意します｡

Active Directory統合
Active Directory環境では､ DNSｿﾞｰﾝの情報をActive Directoryに格納することが
できます Active Directory統合では､ﾌﾟﾗｲﾏﾘやセｶﾝﾀﾞﾘの区別はなく､どのﾈｰ
ﾑｻｰﾊﾞｰでも東新することができます｡

8-2-5 ｿﾞｰﾝ転送
ｿﾞｰﾝ転送は､標準ﾌﾟﾗｲﾏﾘのｿﾞｰﾝをもつﾈｰﾑｻｰﾊﾞｰ(ﾏｽﾀｻｰﾊﾞｰ)から
標準セｶﾝﾀﾞﾘをもつﾈｰﾑｻｰﾊﾞｰ(セｶﾝﾀﾞﾘｻｰﾊﾞｰ)にｿﾞｰﾝ(ﾃﾞｰﾀﾍﾞｰｽﾌ
ｧｲﾙ)をｺﾋﾟｰする機能です｡ｿﾞｰﾝ転送は､ ｢ｿﾞｰﾝのﾘﾌﾚｯｼﾕ間隔の時間が経
過した時｣､ ｢ﾏｽﾀｻｰﾊﾞｰから変更が通知された時｣､ ｢セｶﾝﾀﾞﾘｻｰ′i-を起動した
時｣､ ｢手動でｿﾞｰﾝ転送を開始した時｣に開始されます｡セｶﾝﾀﾞﾘｻｰﾊﾞｰは､ﾌﾟﾗｲ
ﾏﾘｻｰﾊﾞｰのｿﾞｰﾝのｼﾘｱﾙ番号をﾁｪｯｸし､セｶﾝﾀﾞﾘｻｰﾊﾞｰのｼﾘｱﾙ番号
より大きな値となっている場合､ｿﾞｰﾝ転送を開始します(図8-20)c

転送の開女
mm mmmi

(参ｿﾞｰﾝﾃﾞｰﾀﾍﾞｰｽを
ｺﾋﾟｰします｡

●図8-20  ｿﾞｰﾝ転送

また､ｿﾞｰﾝ転送には､完全転送と増分転送があります｡完全転送は､ｿﾞｰﾝの情報を
すべて転送する方法で､多くのﾈｰﾑｻｰﾊﾞｰがｻﾎﾟｰﾄしています｡増分転送は､ｿﾞｰ
ﾝ中の変更があった情報だけを転送する方法ですo増分転送はWindows 2000など一部の
DNSｻｰﾊﾞｰでしか利用できませんが､転送される情報を限定できるのでﾈｯﾄﾜｰｸ
ﾄﾗﾌｨｯｸを軽減できますoなお､完全転送と増分転送は､ﾈｰﾑｻｰﾊﾞｰ問のﾈｺﾞｼ
ｴｰｼﾖﾝで決定するため､特に設定する項目はありません｡

Active Directory統合ｿﾞｰﾝは､ Active Directoryの複製でｿﾞｰﾝ情報も転

送されるので､ｿﾞｰﾝ転送を意識する必要はありません｡

=  : [叩 ⊥  :  =  :  T _∴ ﾆ= ｣_- _∴ 二二｢  :  L :

ここからは､ Windows 2000でのDNSの実装です｡ DNSの実装には､ DNSｸﾗｲｱﾝ

ﾄであるﾘｿﾞﾙﾊﾞの設定とDNSｻｰﾊﾞｰであるﾈｰﾑｻｰﾊﾞｰの設定があります｡
 8-2 DNSによるﾎｽﾄ名解決

8-2-6 yｿﾞﾙJtIの設定
DNSを使った名前解決を要求するﾘｿﾞﾙﾊﾞは､TCP/IPの一部として実装されています｡
よって､その設定もTCP/IPのﾌﾟﾛﾊﾟﾃｨにあります｡ TCP/IPﾌﾟﾛﾊﾟﾃｨの[全般]ﾀ
ﾌﾞには､ [次のDNSｻｰﾊﾞｰのｱﾄﾞﾚｽを使う]があり､その下に[優先DNSｻｰﾊﾞｰ]
と[代替DNSｻｰﾊﾞｰ]の2台のDNSｻｰﾊﾞｰをIPｱﾄﾞﾚｽで入力できます(囲8-21)｡

●園8-21 TCP/lPﾌﾟﾛﾊﾟﾃｨの全般ﾀﾌﾞ

ﾘｿﾞﾙﾊﾞは､名前解決の必要があると､まず優先DNSｻｰﾊﾞｰに問い合わせをおこな
います｡優先DNSｻｰﾊﾞｰが障害などで利用できない場合､代替DNSｻｰﾊﾞｰを利用し
ます｡

TCP/IPの詳細設定の    ﾀﾌﾞでは,さらに複数台のDNSｻｰﾊﾞｰを入
力することができます｡

⊥  ∵ ■  … 二=   ｢  [二二⊥ ‥…   ｢   …  … L  丁=   ｣  .‥‥‥‥‥｣ 二二ﾆｺ
8-2-7 DNSｻｰﾋﾞｽのｲﾝｽﾄｰﾙ
ﾈｰﾑｻｰﾊﾞｰ､つまりDNSｻｰﾊﾞｰは､ Windows 2000 ServerでDNSｻｰﾋﾞｽとし
て実装しています｡ DNSｻｰﾋﾞｽは､ほかのﾈｯﾄﾜｰｸｻｰﾋﾞｽと同様に､ｺﾝﾄﾛ
ｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]から[ﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ(DNS)]
としてｲﾝｽﾄｰﾙできます｡
DNSｻｰﾋﾞｽのｲﾝｽﾄｰﾙが終了すると､ Microsoft管理ｺﾝｿｰﾙで    ｽﾅ
ｯﾌﾟｲﾝを利用し､ DNSｻｰﾋﾞｽを構成することができます(図8-22)c

ｺﾝ ｰ![ .'! -ﾄ
､き,.き DNSｻ11-の構成
且[-NS
蔓一頭蔓郡階 ﾄﾞﾒｲﾝﾈ-ﾑｼﾕﾃﾑ(DNS)は､ﾈﾙﾜｰｳ上のｺﾝﾋﾞﾕ-師･ﾘﾘｰﾕの検索に便用さ
｣ﾖ前方章8ﾖﾘ-ﾝ
E3逆引き奉肥ﾘｰJ れる階層的なﾈｰﾑｼﾕﾃﾑです｡DNS臥ﾈｯﾄﾜｰ,5ﾘﾘｰﾕやIPｱﾄﾞLJｽにっﾟﾚ:Jﾄﾞﾘ
DNSﾄﾞﾒｲ_1J名をﾏｯﾌﾟす孟ｻｰﾋﾞｽを提供L点すo号うすると､ DN5を照会するように構成
きれたｺﾝﾋﾞﾕ一別1 IPｱﾄﾞL}ﾕではなくﾎﾕﾄ名を憤ってﾘﾓｰﾄｼﾌﾃﾑを指定することが
で善るようにな[壊す｡
DNSｻｰﾊﾞｰはまだ構成されていません｡構成には｣LJ-ﾄﾋﾝﾄの更新や前方後方春日ﾖ
町作成もとftP;含ｧnｧす｡

DNSｻ-ﾊﾟｰを構成す引こは､ [操作] *ﾆﾕｰの[ｻｰﾊﾞｰの構成]を別叫功.て(:ださい.｡

DNSｻｰﾊﾞｰED構成に関する詳L'い情報は､ｵﾝﾗｲﾝﾍﾙﾌﾟ<r> "ﾁｪﾘｳﾘﾕﾄ D卜｣Sｻ
ｰﾊﾞｰをｲﾝﾕﾄ-｣しするrrを参照L,てください｡

●図8-22  DNSｽﾅｯﾌﾟｲﾝ

-2-!
I-2-!前方参照ｿﾞｰﾝの追加 _
DNSｻｰﾋﾞｽのｲﾝｽﾄｰﾙ後､最初におこなう作業はｿﾞｰﾝの作成です｡ｿﾞｰﾝは､
別名､ DNSﾃﾞｰﾀﾍﾞｰｽｿﾞｰﾝといわれ､ DNSﾄﾞﾒｲﾝのさまざまな情報を管理し､ﾘ
ｿﾞﾙﾊﾞへの名前解決を提供します｡ DNSﾄﾞﾒｲﾝ名をIPｱﾄﾞﾚｽに変換する前方参照ｿﾞ
ｰﾝとIPｱﾄﾞﾚｽをDNSﾄﾞﾒｲﾝ名に変換する逆引き参照ｿﾞｰﾝがあります｡ここでは､
前方参照ｿﾞｰﾝの作成手順を紹介します｡

1.Microsoft管理ｺﾝｿｰﾙに    ｽﾅｯﾌﾟｲﾝを追加します｡
2. [前方参照ｿﾞｰﾝ]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから
[新しいｿﾞｰﾝ]をｸﾘｯｸします.
3･ [新しいｿﾞｰﾝｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-23)｡
 8-2 DNSによるﾎｽﾄ名解決

ﾎﾞﾀﾝをｸﾘｯｸします｡

新L,いv->ｳｨtf-ﾄﾞ0開始

このｳｨｻﾞｰﾄﾞ竜ほうK DNSｻｰﾊﾞ-用瓜新しいﾘｰ1J盲作成することが
ii∵rJS*

ﾘｰ:.Jとは､ DHS名とﾓd]関連ﾃﾞｰﾀ4PｱﾄﾞL･ﾕや如ﾄﾜｰt]ｻｰﾋﾞﾕTd･
ﾋﾞ) ovr古事随uvｳさせ:aﾃﾞｰ｣ぺ-ﾕです.,

続行す引こは､はpJ竜91J少与してくだ乱l.

●図8-230 新しいｿﾞｰﾝｳｲｻﾞｰﾄﾞの開始

4. [ｿﾞｰﾝの種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-24)｡ｿﾞｰﾝのﾏｽﾀｺﾋﾟ
ｰを管理する場合は､ [標準ﾌﾟﾗｲﾏﾘ]を選択します｡ｿﾞｰﾝのｺﾋﾟｰを管理する場
合は[標準セｶﾝﾀﾞﾘ]を選択します｡今回は､新しいｿﾞｰﾝを作成するために[標
準ﾌﾟﾗｲﾏﾘ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-24  ｿﾞｰﾝの種類
5･ [ｿﾞｰﾝ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ｿﾞｰﾝ名は､ DNSｿﾞｰﾝの名前で
す｡ｿﾞｰﾝ名を完全修飾ﾄﾞﾒｲﾝ名で人力し､ ﾎﾞﾀﾝをｸﾘｯｸします
(図8-25)c

●図8-25< ｿﾞｰﾝ名

6. [ｿﾞｰﾝﾌｧｲﾙ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-26)c既定のｿﾞｰﾝﾌｧ
ｲﾙ名は, ｢ｿﾞｰﾝ名. dns｣となっています｡なお､ｿﾞｰﾝﾌｧｲﾙは
｢c:¥wmnt¥system32¥dns｣に保存されます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-260 ｿﾞｰﾝﾌｧｲﾙ
 8-2 DNSによるﾎｽﾄ名解決

7. [新しいｿﾞｰﾝｳｨｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-27)｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

新しい1j-ﾝｳｨｻﾞｰﾄﾞ0完了

新しいﾘｰﾝｳｨｻﾞｰﾄﾞが完了しまL,た｡指定された喜黄定は流血とぉりT,
す｡

名前       rI亡亡0 )P
種莞萱       ﾌﾟﾗｲﾏﾘ

奉醍卵生莞自    前方

ﾌｧｲﾙ名     r忙Cﾛjp.dns
このｳｨｻﾞｰﾄﾞを閉じて新しいｿﾞｰﾝ毎作成す引こは､ [完了]をbl｣油して(
張SSS

●図8-27< 新しいｿﾞｰﾝｳｲｻﾞｰﾄﾞの完了

以上で前方参照ｿﾞｰﾝが作成されました｡逆引き参照ｿﾞｰﾝでは､ [ｿﾞｰﾝ名]のかわ
りに[ﾈｯﾄﾜｰｸID]を入力しますが､その他は前方参照ｿﾞｰﾝの作成と同じ手順に
なります(図8-28)｡

●図8-28< 逆引き参照ｿﾞｰﾝ
8-29
EIM ﾘｿｰｽﾚｺｰﾄﾞの追加
ｿﾞｰﾝを作成したら､次にｿﾞｰﾝにﾘｿｰｽﾚｺｰﾄﾞを追加します｡ﾘｿｰｽﾚｺｰﾄﾞ
は､ﾘｿﾞﾙﾊﾞからの検索で利用されるﾚｺｰﾄﾞです｡ DNSｻｰﾋﾞｽでｻﾎﾟｰﾄするﾘｿ
ｰｽﾚｺｰﾄﾞは､ 20種類ほどありますが､一般によく利用されるﾘｿｰｽﾚｺｰﾄﾞは次
の6つです(表8-3)｡

●表8-30 一般に利用されるﾘｿｰｽﾚｺｰﾄﾞ

く
Startof A uthority (SO A ) ﾞ ｰ ﾝ 転送を定義する特別なﾚ ｺ ｰ ﾄ
ｿ ﾞ で､ 自動的に作成されます0
更新の間隔や有効期間などを変更することができます0

ﾎ ｽ ﾄ (A ) ﾞ ｰ ﾝ のﾎ ｽ ﾄ のD N S ﾄ
ｿ ﾞ ﾒ ｲ ﾝ 名とⅠ
P ｱ ﾄ
ﾞ ﾚ ｽ を関連付けす
■
るﾚ ｺ ｰ ﾄ
ﾞ です○D N S ﾄ
ﾞ ﾒ ｲ ﾝ 名をⅠ
P ｱ ﾄ
ﾞ ﾚ ｽ に名前解決する
ことができます0

ｴ ｲ ﾘｱ ｽ (C N A M E ) 複数の D N S ﾄ
ﾞ ﾒ ｲ ﾝ 名を単■
■▲
のD N S ﾄ
ﾞ ﾒ ｲ ﾝ 名に関連付ける
ﾚｺ ｰ ﾄ
ﾞ です○例えば､ ｢ftp｣､ ｢W W W ｣ などのD N S ﾄ
ﾞﾒ ｲ ﾝ 名
を1 台のﾎ ｽ ﾄ に関連付けすることができます○

ﾒｰ ﾙｴ ｸ ｽ ﾁ ｪ ﾝ ｼ
ﾞ ﾔ (M X ) 電子ﾒ ｰ ﾙ ｻ ｰ ﾊ
ﾞ ｰ のDN S ﾄ
ﾞ ﾒ ｲ ﾝ 名を関連付けるﾚ ｺ ｰ ﾄ
ﾞ です0
ﾒ ｰ ﾙ ｱ ﾄ
ﾞ ﾚ ｽ の@ 以下をM Ⅹﾚ ｺ ｰ ﾄ
ﾞ で解決 します0

ﾟ ｲ ﾝ ﾀ
ﾎ (PT R ) ﾞ ｰ ﾝ のﾎ ｽ ﾄ の Ⅰ
ｿ P ｱ ﾄ
ﾞ ﾚ ｽ をD N S ﾄ
ﾞ ﾒ ｲ ﾝ 名に関連付ける
ﾚ ｺｰ ﾄ
ﾞ です0 これは逆引きｸ ｴ ﾘ で利用されます0

ｻ ｰ ﾋ
ﾞｽ ﾛｰ ｼ ﾖﾝ SRV ﾈ ｯ ﾄ ﾜ ｰ ｸ 上のｻ ｰ ﾋ ﾞ ｽ を検索す るための ﾚ ｺ ｰ ﾄ ﾞ です0
A ctive D irectory では､ ﾄ
ﾞ ﾒ ｲ ﾝ ｺ ﾝ ﾄ 占ｰ ﾗ の検索にSRⅤ ﾚ
ｺｰ ﾄ
ﾞ を使用しています0

ﾘｿｰｽﾚｺｰﾄﾞの追加は､ [ｿﾞｰﾝ]ﾌｫﾙﾀﾞのｼﾖｰﾄｶｯﾄﾒﾆﾕｰでおこない
ます｡ｼﾖｰﾄｶｯﾄﾒﾆﾕｰには､ [新しいﾎｽﾄ]､ [新しいｴｲﾘｱｽ]､ [新しいﾒ
ｰﾙｴｸｽﾁｪﾝｼﾞﾔ]があります(逆引きのｿﾞｰﾝには､ [新しいﾎｽﾄ]のかわりに
[新しいﾎﾟｲﾝﾀ]があります)｡
[新しいﾎｽﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､ [名前]にﾎｽﾄ名を入力し､ [fPｱﾄﾞﾚ
ｽ]に対応するIPｱﾄﾞﾚｽを人力して､ﾎｽﾄﾚｺｰﾄﾞを作成します(図8-29)c さらに
[関連付けられたﾎﾟｲﾝﾀ(PTR)ﾚｺｰﾄﾞを作成する]をﾁｪｯｸすると､逆引きｸｴ
ﾘ用のﾎﾟｲﾝﾀﾚｺｰﾄﾞも自動的に作成できます｡ただし､ﾎﾞｲﾝｸﾚｺｰﾄﾞを自動的に
作成するためには､あらかじめ逆引き参照ｿﾞｰﾝを作成しておく必要があります｡
 8-2 DNSによるﾎｽﾄ名解決

●図8-29< 新しいﾎｽﾄ

その他のﾘｿｰｽﾚｺｰﾄﾞは､ [その他の新しいﾚｺｰﾄﾞ]で追加できます｡ [ﾘｿｰｽ

ﾚｺｰﾄﾞの種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､ [ﾘｿｰｽﾚｺｰﾄﾞの種類]を選択すること
で､各ﾘｿｰｽﾚｺｰﾄﾞに対応したﾊﾟﾗﾒｰﾀを設定できます(図8-30)c

●図8-300 ﾘｿｰｽﾚｺｰﾄﾞの種類
8-2-10 ｻﾌﾞﾄﾞﾒｲﾝの重任
1つの企業が､ 1つのﾄﾞﾒｲﾝだけを管理しているとはかぎりません｡場合によっては､
1つの企業が複数のﾄﾞﾒｲﾝを管理するｹｰｽもあります｡複数のﾄﾞﾒｲﾝを管理するに
は､ ｢1つのｿﾞｰﾝ(ﾌｧｲﾙ)にｻﾌﾞﾄﾞﾒｲﾝを追加する｣､ ｢ほかのDNSｻｰﾊﾞｰにｻ
ﾌﾞﾄﾞﾒｲﾝを委任する｣という方法があります｡ここでは､ほかのDNSｻｰﾊﾞｰにｻﾌﾞ
ﾄﾞﾒｲﾝを委任してみます｡

1.Microsoft管理ｺﾝｿｰﾙに[DNS]ｽﾅｯﾌﾟｲﾝを追加します｡
2.委任をおこなう[ｿﾞｰﾝ]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰ
から[新しい委任]をｸﾘｯｸします｡
3. [新しい委任ｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-31)｡
ﾎﾞﾀﾝが表示されます｡

●図8-31 新しい重任ｳｲｻﾞｰﾄﾞの開始
 8-2 DNSによるﾎｽﾄ名解決

4. [委任されたﾄﾞﾒｲﾝ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-32)｡ [委任され
たﾄﾞﾒｲﾝ名]にｻﾌﾞﾄﾞﾒｲﾝ名を人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-32  重任されたﾄﾞﾒｲﾝ名

5. [ﾈｰﾑｻｰﾊﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-33)c
ﾝをｸﾘｯｸします｡

●図8-33 <  ﾈｰﾑｻｰﾊﾞｰ
6. [新しいﾘｿｰｽﾚｺｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-34)｡ [ｻｰﾊﾞ
ｰ名]と[lPｱﾄﾞﾚｽ]に委任したﾄﾞﾒｲﾝの情報をもつDNSｻｰﾊﾞｰを人力します｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-340 新しいﾘｿｰｽﾚｺｰﾄﾞ

7. [ﾈｰﾑｻｰﾊﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに戻ります｡ ﾎﾞﾀﾝをｸﾘｯｸし
ます｡
8. [新しい委任ｳｲｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに戻ります(図8-35)<
ﾎﾞﾀﾝをｸﾘｯｸします｡

新しい毒性ｳｲｻﾞｰﾄﾞ(D完了

新しい委任ｳｨｻｰ｢珊巧宅了しまLEたo

指定された喜完走はuJFのとおりT.すo
名前  叩e富t rl亡co.ip

この0-1-ｻﾞｰﾄﾞ竜関して委任竜作成す引こは､ 【完了]奄仇hｳして<｣さ
w

●図8-35● 新しい委任ｳｲｻﾞｰﾄﾞの完了
 8-2 DNSによるﾎｽﾄ名解決

委任したｻﾌﾞﾄﾞﾒｲﾝは､通常のｻﾌﾞﾄﾞﾒｲﾝと同じようにﾌｫﾙﾀﾞとして表示されま
すが､ﾌｫﾙﾀﾞが薄い色に変更され､ﾘｿｰｽﾚｺｰﾄﾞの追加ができないようになってい
ます｡

Q : DNSｻｰﾊﾞｰがきちんと動作しているかを確認するﾂｰﾙはあ
りますか?

A :DNSｻｰﾊﾞｰの動作確認をおこなうﾂｰﾙは､ ｢DNS｣ｽﾅｯﾌﾟｲﾝの監
視とnslookupｺﾏﾝﾄﾞがあります｡ ｢DNS｣ｽﾅｯﾌﾟｲﾝの監視は､
[DNS]ｽﾅｯﾌﾟｲﾝにおいて､ [ｺﾝﾋﾟﾕｰﾀ名]ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃｨ
の[監視]ﾀﾌﾞで､ [DNSｻｰﾊﾞｰに対する単純ｸｴﾘ]と[ほかのDNS
ｻｰﾊﾞｰに対する再帰ｸｴり]を設定します DNSｻｰﾊﾞｰに対する単
純ｸｴﾘ]はﾛｰｶﾙDNSｻｰﾊﾞｰ-の単純ｸｴﾘを､ [はかのDNSｻｰ
ﾊﾞｰに対する再帰ｸｴﾘ]は､ﾙｰﾄのﾈｰﾑｻｰﾊﾞｰへの再帰ｸｴﾘを
おこないます｡また､ [ﾃｽﾄ間隔]を使えば､定期的にﾃｽﾄすること
もできます(図8-36)c

●図8-36( 監 視

もう1つは｢nslookup｣ｺﾏﾝﾄﾞです｡ nslookupは､ｺﾏﾝﾄﾞﾗｲﾝから
DNSｻｰﾊﾞｰを利用するﾂｰﾙで､直接DNSｻｰﾊﾞｰへ名前解決を試みます｡
 例えば､ www. microsoft, com-の名前解決をﾃｽﾄするには､ ｢nslookup
www. microsoft, com｣と人力して､結果を確認します｡

8･2･1 I 叫2E㌫-当 pDJ瓦mumm
本来､ｿﾞｰﾝのﾘｿｰｽﾚｺｰﾄﾞは前節のように管理者が手動で入力してきました｡し
かし､ Windows 2000のDNSｻｰﾋﾞｽでは､動的にﾘｿｰｽﾚｺｰﾄﾞを追加する動的更
新がｻﾎﾟｰﾄされています｡動的更新は､ DNSｸﾗｲｱﾝﾄ(ﾘｿﾞﾙﾊﾞ)やDHCPｻｰ
ﾋﾞｽからの要求でｿﾞｰﾝにﾘｿｰｽﾚｺｰﾄﾞを自動的に追加する機能ですo動的更新を使
えば､ﾘｿｰｽﾚｺｰﾄﾞの登録作業の負荷を軽減できます｡実際に大量のﾘｿｰｽﾚｺｰ
ﾄﾞを登録するActive Directoryでは､動的更新が推奨されています｡
DNSｻｰﾋﾞｽの動的更新は,ｿﾞｰﾝ単位で有効にします｡ [ｿﾞｰﾝ]ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟ
ﾃｨの[全般]ﾀﾌﾞには､ [動的更新を使用可能にしますか]があり､既定は[いいえ]
になっています(図8-37)c この設定を[はい]に変更すると､動的更新がｻﾎﾟｰﾄされ
ます｡

●図8-37● 全 般
 8-2 DNSによるﾎｽﾄ名解決

8-2-12 ｸﾗｲｱﾝﾄの動的更新の設定
動的更新をｻﾎﾟｰﾄするｸﾗｲｱﾝﾄは､現在のところWindows 2000だけです｡
Windows 2000では､ TCP/IPのﾌﾟﾛﾊﾟﾃｨの詳細設定の DNS ﾀﾌﾞで､動的更新を吹
のように設定できます(図8-38)｡

●図8-38  DNS

●この接続のｱﾄﾞﾚｽをDNSに登録する
自ｺﾝﾋﾟﾕｰﾀのﾎｽﾄﾚｺｰﾄﾞとﾎﾟｲﾝﾀﾚｺｰﾄﾞを動的更新で登録します｡登録さ
れるDNSﾄﾞﾒｲﾝ名は､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｼｽﾃﾑ]で設定できるﾌﾙｺﾝﾋﾟﾕ
ｰﾀ名です｡利用するﾈｰﾑｻｰﾊﾞｰが動的東新をｻﾎﾟｰﾄしていない場合､この設定は
ｵﾌにします｡

●この接続のDNSｻﾌｨｯｸｽをDNS登録に使う
自ｺﾝﾋﾟﾕｰﾀのｺﾝﾋﾟﾕｰﾀ名に[この接続のDNSｻﾌｨｯｸｽ]で入力したﾄﾞﾒ
ｲﾝ名を追加したDNSﾄﾞﾒｲﾝ名のﾎｽﾄﾚｺｰﾄﾞとﾎﾟｲﾝﾀﾚｺｰﾄﾞを動的更新で登
録します｡これは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｼｽﾃﾑ]で設定できるﾌﾙｺﾝﾋﾟﾕｰﾀ名
とあわせて登録されます｡
 動的更新をｻﾎﾟｰﾄしたWindows 2000は､その起動時にDNSｻｰﾊﾞｰへﾎｽﾄﾚｺ
ｰﾄﾞとﾎﾞｲﾝﾀﾚｺｰﾄﾞの動的更新を試みます○または､ｺﾏﾝﾄﾞﾗｲﾝで､ ｢ipconfig
/registerdns｣と人力することで､強制的に動的更新をすることもできます｡
Windows 2000以外のｺﾝﾋﾟﾕｰﾀでは､直接の動的更新はできません｡ただし､
Windows 2000のDHCPｻｰﾋﾞｽを利用しているｸﾗｲｱﾝﾄは､ DHCPｻｰﾋﾞｽが代理
として動的更新をおこなうこともできます｡この設定には､ [DHCP]ｽﾅｯﾌﾟｲﾝの
[ｺﾝﾋﾟﾕｰﾀ名]のﾌﾟﾛﾊﾟﾃｨの   ﾀﾌﾞで   のDHCPｸﾗｲｱﾝﾄ情報を
自動的に更新する]をﾁｪｯｸします(図8-39)0

●図8-39 <  DNS

DHCPによるDHCPｸﾗｲｱﾝﾄの動的更新をおこなうには､ DHCPｵﾌﾟｼ
I
ﾖﾝの｢81 :ｸﾗｲｱﾝﾄFQDN｣の使用が必要です｡ [ｸﾗｲｱﾝﾄFQDN]
でDHCPｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ名を指定します｡ I

1  - - J I J I I- - J- I- - - - I- - - ｣

 8-2 DNSによるﾎｽﾄ名解決

8-2-13 動的更新によるﾘｿｰｽﾚｺｰﾄﾞの清掃
動的更新を有効にすると､ｸﾗｲｱﾝﾄの起動時にﾘｿｰｽﾚｺｰﾄﾞが登録され､終了
時に削除されます｡しかし､ﾈｯﾄﾜｰｸから不意に切断されたｺﾝﾋﾟﾕｰﾀなど､きち
んと終了していないｺﾝﾋﾟﾕｰﾀでは､そのﾘｿｰｽﾚｺｰﾄﾞがDNSﾃﾞｰﾀﾍﾞｰｽに残
ってしまうことがあります｡このような古いﾘｿｰｽﾚｺｰﾄﾞは､誤った名前解決を引き
起こすなどの問題が発生させます｡このため､ Windows 2000には､ DNSﾃﾞｰﾀﾍﾞｰｽか
ら古くなったﾘｿｰｽﾚｺｰﾄﾞを削除する機能が用意されています｡この機能を｢ｴｰｼﾞ
ﾝｸﾞと清掃｣といいます｡
ｴｰｼﾞﾝｸﾞと清掃は､各ﾘｿｰｽﾚｺｰﾄﾞの登録時にﾀｲﾑｽﾀﾝﾌﾟを記録(ｴｰｼﾞﾝ
ｸﾞ)し､長時間ﾀｲﾑｽﾀﾝﾌﾟの変更がないﾘｿｰｽﾚｺｰﾄﾞを削除(清掃)するという
ものです｡ﾀｲﾑｽﾀﾝﾌﾟには､動的に追加されたﾘｿｰｽﾚｺｰﾄﾞだけが記録されるの
で､清掃とｴｰｼﾞﾝｸﾞの対象は､動的に追加されたﾘｿｰｽﾚｺｰﾄﾞだけとなります(図
8-40)c

･ﾎｽﾄ名
･lPｱﾄﾞﾚｽ
･豊歳時間

ﾘｿｰｽﾚｺｰﾄﾞ

DNS
ﾃﾞｰﾀﾍﾞｰｽ

●図8-40  ｴｰｼﾞﾝｸﾞと清掃
 ｴｰｼﾞﾝｸﾞと清掃を利用するには､ Microsoft管理ｺﾝｿｰﾙの[DNS]ｽﾅｯﾌﾟｲﾝ
でｻｰﾊﾞｰとｿﾞｰﾝの両方でｴｰｼﾞﾝｸﾞと清掃を有効にする必要があります｡
ｿﾞｰﾝのﾌﾟﾛﾊﾟﾃｨの[全般]ﾀﾌﾞには ﾎﾞﾀﾝがあり､このﾎﾞﾀﾝをｸﾘ
ﾂｸすると､ [ｿﾞｰﾝｴｲｼﾝｸと清掃のﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され､
ｴｰｼﾞﾝｸﾞの設定ができます(図8-41)c

●図8-41  ｿﾞｰﾝｴｲｼﾝｸと清掃のﾌﾟﾛﾊﾟﾃｨ

[古いﾘｿｰｽﾚｺｰﾄﾞの清掃を行う]をﾁｪｯｸすることで､このｿﾞｰﾝに動的に登
録されるﾘｿｰｽﾚｺｰﾄﾞにﾀｲﾑｽﾀﾝﾌﾟが追加されます｡また､ [更新間隔]と[非
更新間隔]で清掃されるまでの時間を設定できます｡

●更新間隔
ﾘｿｰｽﾚｺｰﾄﾞが更新されてから､次の更新ができるまでの時問です｡これは､ｻｰ
ﾊﾞｰへの書き込み回数を減らすための設定です Windows 2000では､自分に関連付けら
れたﾘｿｰｽﾚｺｰﾄﾞを24時間ごとに更新しますoこのとき､内容の変更がない更新を
ﾘﾌﾚｯｼﾕといいます｡更新間隔に満たないﾘｿｰｽﾚｺｰﾄﾞのﾘﾌﾚｯｼﾕは拒否さ
れますが､ IPｱﾄﾞﾚｽが変更されるなどの更新は許可されます｡既定の更新間隔は､ 7日
となっています｡
 8-2 DNSによるﾎｽﾄ名解決

●非更新間隔
更新間隔後､ﾘｿｰｽﾚｺｰﾄﾞのﾘﾌﾚｯｼﾕを受け付ける時間です｡この期間は､
DNSﾃﾞｰﾀﾍﾞｰｽからﾘｿｰｽﾚｺｰﾄﾞは削除されません｡既定で非更新間隔は7日に
なっています｡

清掃は､現在のｻｰﾊﾞｰの時刻とﾘｿｰｽﾚｺｰﾄﾞのﾀｲﾑｽﾀﾝﾌﾟに更新間隔と非更
新間隔を足したものを比べ､現在のｻｰﾊﾞｰの時刻のほうが大きい場合に､そのﾚｺｰﾄﾞ
を削除します｡この清掃はｻｰﾊﾞｰのｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[古いﾘｿｰｽﾚｺｰ
ﾄﾞの清掃]をｸﾘｯｸし､手動でおこなうか､ｻｰﾊﾞｰのﾌﾟﾛﾊﾟﾃｨの[詳細]ﾀﾌﾞで
[古いﾚｺｰﾄﾞの自動清掃を有効にする]をﾁｪｯｸし､定期的におこなえます(図8-42)c

●図8-42( 詳 細

｢
l ‥､^-/*-<7)i/3二VJjy bﾒ^JL-J:-5) [f<T<7>ご二千ﾐﾗぎと三≡ﾆご: l
ｸﾞ/清掃を設定する]をｸﾘｯｸすることで､すべてのｿﾞｰﾝに有効なｴｰｼﾞ
l
ﾝｸﾞと清掃のﾌﾟﾛﾊﾟﾃｨが表示できます｡

Illllll1一 ■- - - - - - - -■ -- - - - - -
｣
 WINSｻｰﾋﾞｽによる

宅舶蝕
WINS (Windows Internet Naming Service)は､ TCP/IPﾈｯﾄﾜｰｸにおいて､
NetBIOS名からIPｱﾄﾞﾚｽ-の名前解決をおこなう機能です｡ NetBIOS名ほ､ Microsoft
ﾈｯﾄﾜｰｸで使用されているｺﾝﾋﾟﾕｰﾀ名やﾛｸﾞｵﾝしたﾕｰｻﾞｰ名にｻｰﾋﾞｽ番号
を付加した名前です｡
TCP/IPﾈｯﾄﾜｰｸにおいて､ NetBIOS名を使って通信をおこなうには､ NetBIOS
名をIPｱﾄﾞﾚｽに変換する必要があります○この作業には､通常ﾌﾞﾛｰﾄﾞｷﾔｽﾄが利
用されていますoしかし､ﾌﾞﾛｰﾄﾞｷﾔｽﾄによる名前解決では､ ｢ﾈｯﾄﾜｰｸﾄﾗﾌ
ｨｯｸが増大する｣､ ｢ﾙｰﾀｰの先にあるｺﾝﾋﾟﾕｰﾀ名を解決できない｣という問題が
発生します｡ WINSはこの問題を解決します｡
WINSは､ NetBIOS名の解決を要求するWINSｸﾗｲｱﾝﾄとNetBIOS名の解決をお
こなうwINSｻｰﾊﾞｰから構成されます(図8-43)｡ WINSｻｰﾊﾞｰには､ WINSﾃﾞｰﾀ
ﾍﾞｰｽと呼ばれるNetBIOS名とIPｱﾄﾞﾚｽの対応情報があり､これを使って名前を解決
Lていますoこのとき､ WINSｸﾗｲｱﾝﾄとWINSｻｰﾊﾞｰはﾕﾆｷﾔｽﾄで通信をお
こうため､ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸの増大を防ぎ､ﾙｰﾀｰを越えたNetBIOS名の解
決を可能としますoなお､ WINSﾃﾞｰﾀﾍﾞｰｽの情報は､ WINSｸﾗｲｱﾝﾄの起動時や
ﾕｰｻﾞｰのﾛｸﾞｵﾝ時にWINSｸﾗｲｱﾝﾄによって自動的に登録されますので､管理
者がNetBIOS名を静的に人力しなくても､ WINSﾃﾞｰﾀﾍﾞｰｽには､常に最新の情報が
保持されています｡

●図8-430 WINS
 8-3 WINSｻｰﾋﾞｽによるNetBIOS名解決

8･ 1 WINSｸﾗｲｱﾝﾄの設定
wINSｸﾗｲｱﾝﾄは､ WINSｻｰﾊﾞｰﾍ自分のｺﾝﾋﾟﾕｰﾀのNetBIOS名とIPｱﾄﾞ
ﾚｽの登録要求とNetBIOS名の解決要求を送信します｡ WINSｸﾗｲｱﾝﾄは､
windows 2000をはじめWindows 95/98､ Windows NTなどでｻﾎﾟｰﾄされます WINS
ｸﾗｲｱﾝﾄの機能はTCP/IPに含まれているため､ｺﾝﾎﾟｰﾈﾝﾄを追加する必要はあ
りません｡ TCP/IPのﾌﾟﾛﾊﾟﾃｨで ﾎﾞﾀﾝをｸﾘｯｸし､ [TCP/lP詳細設定]
ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[wINS]ﾀﾌﾞでWINSｻｰﾊﾞｰのIPｱﾄﾞﾚｽを設定します(図
844)｡

●図8-44* WINS

WINSｱﾄﾞﾚｽの ﾎﾞﾀﾝをｸﾘｯｸし､ WINSｻｰﾊﾞｰのIPｱﾄﾞﾚｽを人

力します WINSｻｰﾊﾞｰは全部で12白まで追加できます｡ただし､ NetBIOS名の登録
は上位の2台だけで(正確には､最上位のWINSｻｰﾊﾞｰだけに登録され､最上位の
wINSｻｰﾊﾞｰが障害により登録できない場合､次のWINSｻｰﾊﾞｰに登録されます｡)､
残りのWINSｻｰﾊﾞｰはNetBIOS名の解決だけに利用されます｡
8-3-2 WINS E]-/ v-(os巨∃
WINSｻｰﾊﾞｰは､ Windows 2000 ServerにWINSｻｰﾋﾞｽとして実装されます｡
WINSｻｰﾋﾞｽは既定でｲﾝｽﾄｰﾙされていないため､別途ｲﾝｽﾄｰﾙをする必要が
ありますoｲﾝｽﾄｰﾙ手順の手順はDHCPやDNSｻｰﾋﾞｽなどのﾈｯﾄﾜｰｸｻｰﾋﾞ
ｽと同じで､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]から[ﾈｯﾄﾜｰ
ｸｻｰﾋﾞｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽの[ｻﾌﾞｺﾝﾎﾟｰﾈﾝﾄ]より[windowsｲﾝﾀｰﾈ
ｯﾄﾈｰﾑｻ-ﾋﾞｽ(WINS)]をｲﾝｽﾄｰﾙします｡
WINSｻｰﾋﾞｽのｲﾝｽﾄｰﾙが終了すると､ Microsoft管理ｺﾝｿｰﾙ用の[wINS]
ｽﾅｯﾌﾟｲﾝが登録されます(図8-45)o Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞは[wINS]
ｽﾅｯﾌﾟｲﾝを使ってWINSｻｰﾋﾞｽを設定できます○また､ WINSｻｰﾋﾞｽのｲﾝｽﾄ
ｰﾙにより作成されるWINS Usersｸﾞﾙｰﾌﾟのﾒﾝﾊﾞであれば､ WINSの設定を表示し､
確認することができます(読み取り専用ｸﾞﾙｰﾌﾟです)0

●図8-45  WINSｽﾅｯﾌﾟｲﾝ

WINSは､ﾒﾝﾃﾅﾝｽﾌﾘｰのｼｽﾃﾑであるため､通常の[wINS]ｽﾅｯﾌﾟｲﾝ
での管理作業は､次に紹介する｢静的ﾏｯﾋﾟﾝｸﾞの追加｣と｢複製ﾊﾟｰけ-の追加｣に
限られます｡
 8-3 WINSｻｰﾋﾞｽによるNetBIOS名解決

1-3-3 静的ﾏｯﾋﾟﾝｸﾞの追加
wINSﾃﾞｰﾀﾍﾞｰｽのﾚｺｰﾄﾞは､基本的にWINSｸﾗｲｱﾝﾄにより動的に登録され
ます｡ただし､ WINSﾃﾞｰﾀﾍﾞｰｽに動的に登録できないｺﾝﾋﾟﾕｰﾀのﾚｺｰﾄﾞが必要
なら､静的にｺﾝﾋﾟﾕｰﾀのNetBIOS名とIPｱﾄﾞﾚｽを登録(静的ﾏｯﾋﾟﾝｸﾞ)するこ
とができます｡静的ﾏｯﾋﾟﾝｸﾞは､ [新しい静的ﾏｯﾋﾟﾝｸﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで登録
します(図8-46)｡ [新しい静的ﾏｯﾋﾟﾝｸﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ [w州S]ｽﾅｯﾌﾟ
ｲﾝの[ｺﾝｿｰﾙﾙｰﾄ] - [ｺﾝﾋﾟﾕｰﾀ名] - [ｱｸﾃｨﾌﾞな登録]で右ﾎﾞﾀﾝｸ
ﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰより[新しい静的ﾏｯﾋﾟﾝｸﾞ]をｸﾘｯｸして表示し
ます｡

●図8-460 新しい静的ﾏｯﾋﾟﾝｸ

8-3-4 複製ﾊﾟｰﾄﾅｰの追加
wINSｸﾗｲｱﾝﾄは､ WINSｻｰﾊﾞｰをIPｱﾄﾞﾚｽで直接指定しますので､複数の
ｻﾌﾞﾈｯﾄで構成されたﾈｯﾄﾜｰｸでもWINSｻｰﾊﾞｰが1自存在すれば､すべての
wINSｸﾗｲｱﾝﾄにWINSｻｰﾋﾞｽを提供できます｡ただし､障害対策や負荷分散を考
えると､複数台のWINSｻｰﾊﾞｰを構成することが望ましいといえます｡複数台のWINS
ｻｰﾊﾞｰを構成した場合に､それぞれのWINSｻｰﾊﾞｰは独自のWINSﾃﾞｰﾀﾍﾞｰｽを
保持するため､複製ﾊﾟｰﾄﾅｰを設定し､お互いのWINSﾃﾞｰﾀﾍﾞｰｽを複製し､ﾃﾞｰ
夕べ-ｽを同期する必要があります｡複製ﾊﾟｰﾄﾅｰの設定は､ [複製ﾊﾟｰﾄﾅｰ]ﾌｫ
ﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しい複製ﾊﾟｰﾄﾅｰ]をｸ
ﾘｯｸします｡ [新しい複製ﾊﾟｰﾄﾅｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､複製のﾊﾟｰﾄﾅｰと
なるWINSｻｰﾊﾞｰの名前またはIPｱﾄﾞﾚｽを人力します(図8-47)｡この設定を両方の
WINSｻｰﾊﾞｰでおこなうことで､お互いのWINSﾃﾞｰﾀﾍﾞｰｽは完全に同期されます｡

●図8-47< 新しい複製ﾊﾟｰﾄﾅｰ
 iis ej;巨∃

Webｻ n の導入
windows 2000 Serverをｲﾝﾀｰﾈｯﾄｻｰﾊﾞｰとして運用できるように､各種のｲ
ﾝﾀｰﾈｯﾄｻｰﾋﾞｽがｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ(IIS:Internet
lnformation Services)として同梱されていますIISはWebｻｰﾋﾞｽ､ FTPｻｰﾋﾞｽ､
sMTPｻｰﾋﾞｽ､NNTPｻｰﾋﾞｽの4つのｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽから構成されています｡

>Web (World Wide Web)ｻｰﾋﾞｽ

webｻｰﾋﾞｽは､ｲﾝﾀｰﾈｯﾄで最も普及しているﾄﾞｷﾕﾒﾝﾄｻｰﾋﾞｽです｡
Internet ExplorerやNetscape Navigatorなどのﾌﾞﾗｳｻﾞからｱｸセｽし､ｸﾞﾗﾌｨｶﾙ
な情報を表示します Windows 2000のWebｻｰﾋﾞｽには､ ASP (Active Server Pages)
と呼ばれるｱﾌﾟﾘｹｰｼﾖﾝ実行環境が用意されており､ Webｻｰﾊﾞｰ上で動的なｺﾝ
ﾃﾝﾂを実行することもできます｡

FTP (File Transfer Protocol)ｻｰﾋﾞｽ

FTPｻｰﾋﾞｽは､ﾌｧｲﾙ転送のｻｰﾋﾞｽです｡ｱﾌﾟﾘｹｰｼﾖﾝやｺﾏﾝﾄﾞﾌﾟﾛｸﾞ
ﾗﾑのFTPｸﾗｲｱﾝﾄを利用し､ FTPｻｰﾋﾞｽを実行するFTPｻｰﾊﾞｰﾍﾌｧｲﾙの
ｱｯﾌﾟﾛｰﾄﾞ､ﾀﾞｳﾝﾛｰﾄﾞ､その他のﾌｧｲﾙ操作を実現します FTPｸﾗｲｱﾝﾄ
はさまざまなｺﾝﾋﾟﾕｰﾀに実装されていますので､異機種間で簡単にﾌｧｲﾙ交換がお
こなえます｡

ｻSMTP (Simple Mail Transfer Protocol)ｻｰﾋﾞｽ

sMTPｻｰﾋﾞｽは､電子ﾒｰﾙの送受信をおこなうためのｻｰﾋﾞｽです｡ SMTPｻｰ
ﾋﾞｽを実行するｺﾝﾋﾟﾕｰﾀはﾒｰﾙｻｰﾊﾞｰとなります｡ただし､ ⅠISのSMTPｻｰﾋﾞ
ｽはWebｱﾌﾟﾘｹｰｼﾖﾝからﾒｰﾙを送受信することを前撞に作られているため､
pop (post office Protocol)ｻｰﾋﾞｽはなく､ EudoraやOutlookなどの一般的なﾒｰﾙ
ｸﾗｲｱﾝﾄでﾒｰﾙを受信することはできません｡

NNTP (Network News Transfer Proto亡Ol)ｻｰﾋﾞｽ

NNTPｻｰﾋﾞｽはﾆﾕｰｽｸﾞﾙｰﾌﾟで構築するためのｻｰﾋﾞｽです｡ﾆﾕｰｽｸﾞﾙｰ
ﾌﾟは議題ごとの掲示板としての役割を果たし､ﾒｯセｰｼﾞの投稿と閲覧を受け付けます｡
ｲﾝﾀｰﾈｯﾄ上にはいくつものﾆﾕｰｽｸﾞﾙｰﾌﾟがありますが､ ⅠISのNNTPｻｰﾋﾞｽ
は､ｲﾝﾀｰﾈｯﾄのﾆﾕｰｽｸﾞﾙｰﾌﾟは受け付けられず､独自のﾆﾕｰｽｸﾞﾙｰﾌﾟをｲ
 ﾝﾄﾗﾈｯﾄに構築します｡

8-4- I iis o>-r>x h-h甥

Windows 2000 Serverでは､既定でⅠISがｲﾝｽﾄｰﾙされています｡ただし､ｲﾝｽ
ﾄｰﾙされるｺﾝﾎﾟｰﾈﾝﾄはWebｻｰﾋﾞｽとSMTPｻｰﾋﾞｽなので､ FTPｻｰﾋﾞｽや
NNTPｻｰﾋﾞｽを必要とするなら､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と
削除]からｺﾝﾎﾟｰﾈﾝﾄを追加しなければなりません｡

｢
Windows 2000 Professionalには､ ⅠISの簡易版であるPersonal Web Service
I I
(PWS)が用意されています｡ PⅥ｢Sは､ Windows 2000 ServerのⅠISに比べて
I 次の点が異なります｡
l

I NNTPｻｰﾋﾞｽは提供されない J

I ･複数のWebｻｲﾄやFTPｻｲﾄが作成できない
I
･最大接続数が10に制限されている
I ･ IPｱﾄﾞﾚｽとﾄﾞﾒｲﾝ名の制限ができない I
･ﾛｸﾞをﾃﾞｰﾀﾍﾞｰｽに保存することはできない
I I
･ﾌﾟﾛセｽの調製はできない
I ･ﾊﾟｰｿﾅﾙWebﾏﾈｰｼﾞﾔで管理ができる(図8-48) I

∫ I

I I

I I

I J

I I

I I

I I

I ●図8-48< ﾊﾟｰｿﾅﾙWebﾏﾈｰｼﾞﾔ I

L :  二二  二二二T L二二T ｣二            二二二 二二二｢ :  ⊥  :   ｢  = ｣

 8-4 IIS ICよるWebｻｰK-の導入

8-4-2 Webｻｲﾄ
ⅠISでは1台のｺﾝﾋﾟﾕｰﾀ上に仮想的な複数台のWebｻｰﾊﾞｰを立ち上げることがで
きます｡これは部門ごとにWebｻｰﾊﾞｰを用意したいが､その台数分のｺﾝﾋﾟﾕｰﾀが
用意できない場合などに有効です(図8-49)｡ IISでは､この仮想的なWebｻｰﾊﾞｰを
Webｻｲﾄといいます｡既定では､ Webｻｰﾋﾞｽ上に既定の⊃Webｻｲﾄと管理者｢Ⅳeb
ｻｲﾄが作成されています｡

●図8-490 Webｻｲﾄ
●既定のWebｻｲﾄ
ｻﾝﾌﾟﾙのWebｻｲﾄです(図8-50)｡ｵﾝﾗｲﾝﾏﾆﾕｱﾙやﾁﾕｰﾄﾘｱﾙなどか
ら構成されています｡ Webﾌﾞﾗｳｻﾞからは｢httpl//ｺﾝﾋﾟﾕｰﾀ名｣でｱｸセｽできま
す｡

節--二Windows
漫遊一皿-轡-由宴貨軸駅夏萄㌢脊且LPEこ㌔計か設定凄艶首むも盟髄議pせ L聯伊轍量二軽鮭L旗嶺挺
してLいﾆﾐi.■.i.-.. *f -･ iこ■■■臣二息a"㌣■く7ﾄ<-¥ ｢=.ぎき主･.轟 ゝ音.i三ま <f  工事中oべ･-ｼﾞ .

IIS 5.0へようこﾓ
Micr⊂>sofi Wnd亡･W≦ 2000巾ｲﾝJB-ﾈ･J卜JT
ﾝｺ寸  ﾐ･･'ﾖ ｻｰ亡ﾞｽOis)によって､
Window王を強j1なW色bｻｰJて-として借用で
きます.ﾌﾟ,T7ｲ)L.やﾌﾟﾘ-Jｳを共有したLJ情報
を安生に虫関するた碑巾ｱﾌﾞuｹｰｼﾖﾝを
iWJHfI3.*i閑M些wm岩ES*脂B 冒指
戸島取引v'Jﾕｰｼﾖﾝを構築､ほ供す与た碑q)
安全なﾌﾟﾗ･L'ﾄﾌｫｰﾑです>ま[=､ web上で
(Tl重要なﾋﾐ.:lﾈｽｱﾌﾟﾘ･ﾅｰvlﾖ"_, '巾導入tft
酋長になります.
115は加巾ようなﾆｰｺに応えるこtfllできま
す｡
i.由注台甘理
WindowsJOOO巾【ｺ-_ﾉﾋﾞﾕ-ｳ巾管理】､主ょ
､まf=は30ﾘﾌﾄを1f用しTllSを管
玉里するこt:ができます｡ Windm〃5 2ﾛﾛﾛSerwr
またはwindows空0ﾛ0 Åd哨need Serverがｲ
ﾝﾕﾄｰﾙされている場合IL 整理塵_竺担冬草
it在任用することもできます｡
ﾌｫJL'5毒右ｳﾘ･yｺして､ -般的な11S巾設
定を構.成す与とtt.II. ＼ﾔ''eb重量由でnvﾃﾝﾂ
田gfiEra声   冠id
ｵﾝﾗｲﾝ ﾏﾆﾕｱﾙ

● 個人<D Webｻ-ﾊﾟｰをセ･ﾕ小ｱｯﾌﾟする｡ HS巾ｵ1'ﾗｲﾝﾏﾆﾕｱ)L.にlま､轟引､綿

∴ 説&3BH冠詞頭慧EMra 索､おJ:びﾄﾋﾟｯ'3こと巾印剛横bE:などfJ5含ま
れます｡また 決巾ようなことfJ5可能JE=す
● =一類 "X-2.にｱｸセｽする｡
■ 企業ｲﾝﾄﾗ卓二小を作丘毒すら与
● きまぎまな3WP9-ﾊﾞｰ巾操作に｢し＼
てn説明奄春日害す竜v
l[Sはｲ1.ｸｰﾈ"j>卜標準とWn血=珊S電流合し
てい雪印で､ Web巾字引‡､管Ⅰ旦､開発II-'い ● ｺ-ﾄﾞIJﾌTly7;を春日害する∧
て軒*-¥ 習持する必要.tfﾐありま-tlA,ヾ  H-F ｻ ﾌﾞ.1しを表示す S.

Wndo机･芸望0ﾛﾛとｲﾆﾉ9-ﾈ.:)ﾄｲﾝｺｵｽﾞ一三J
ﾖ ｻｰﾋ.7は､ ＼veb上て情報を共石した Web CpM

●図8-50  既定のWebｻｲﾄ
 8-4 IISによるWebｻｰﾊﾞｰの導入

●管理者Webｻｲﾄ
webﾊﾞｰｼﾞﾖﾝのｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾏﾈｰｼﾞﾔのWebｻｲﾄです(国8-51)｡
webﾊﾞｰｼﾞﾖﾝのｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾏﾈｰｼﾞﾔはⅠISを管理するためのﾂｰﾙで､
Microsoft管理ｺﾝｿｰﾙの[ｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾏﾈｰｼﾞﾔ]ｽﾅｯﾌﾟｲﾝと同等
の機能をもちます｡

●図8-51 Webﾊﾞｰｼﾞﾖﾝのｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾏﾈｰｼﾞﾔ

8-4-3 Webｻｲﾄの作成
ⅠISの管理には､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝし､ Microsoft管理ｺﾝｿ
ｰﾙの[ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ]ｽﾅｯﾌﾟｲﾝを使用します｡ここ
では､ [ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ]ｽﾅｯﾌﾟｲﾝを使ったWebｻｲﾄ
の作成方法を紹介します｡
1.Microsoft管理ｺﾝｿｰﾙに[ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ]ｽﾅｯﾌﾟ
ｲﾝを追加します(図8-52)｡

,i』ｺJﾘｰ)LLﾙｰﾄ 宙放言(Ti FTPｻｲﾄ    冥行中 末憤用のIPｱ  21

ｰi鞄セﾉb-如卜仙ﾌｫ1-ｿﾖJｻｰﾋﾟﾕ 慮既定のWebｻｲﾄ    実行中 素懐用.TI IP 7  80
l蓉管理者Webｻｲﾄ     実行中 素懐用(DIPT?.., 6112
嘗男隈ur,｢ｻｲﾄ 鞄既這のSMTP仮想ｻｰﾊﾞｰ  美行rT,
鞄Bj!這ff^ NNTP恨瑠ｻ-ﾊﾟｰ  実行中
素懐用のIP了7... 26
素懐用(ｻIPｱ 119
連関盲(い＼/ebｻｲﾄ
主､ d菅1里昔＼'.'Vebｻ什
･}潜既定ff) SMTP慣想ｻｰJ卜
･す轡朗詠T]卜川TP侶想ｻ-ﾊｰ

●図8-52< ｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽﾏﾈｰｼﾞﾔｽﾅｯﾌﾟｲﾝ

2･ [ｺﾝｿ-ﾙﾙ-ﾄ] - [ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ] - [ｺﾝﾋﾟ

ﾕｰﾀ名]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新規作成]-
[webｻｲﾄ]をｸﾘｯｸします｡
3. [webｻｲﾄの作成ｳｲｻﾞｰﾄﾞへようこそ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-53  Webｻｲﾄの作成ｳｲｻﾞｰﾄﾞ
 8･4 IISによるWebｻｰﾊﾞｰの導入

4. [webｻｲﾄの説明]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-54)｡ [説明]は管理
ﾂｰﾙに表示されるWebｻｲﾄの名前になります｡適当な名前を入力し
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-540 Webｻｲﾄの説明

5. [IPｱﾄﾞﾚｽとﾎﾟｰﾄの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-55 ｡ほかの
webｻｲﾄと区別するためにIPｱﾄﾞﾚｽ､ TCPﾎﾟｰﾄ､ﾎｽﾄﾍｯﾀﾞｰを既存の
Webｻｲﾄと変更し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-55 IPｱﾄﾞﾚｽとﾎﾟｰﾄの設定
6. [webｻｲﾄﾎｰﾑﾃﾞｨﾚｸﾄﾘ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-56)｡
[ﾊﾟｽ]にWebﾌﾞﾗｳｻﾞがWebｻｲﾄにｱｸセｽしたときに参照する実ﾌｫﾙﾀﾞのﾊﾟ
ｽを入力します｡また､ [ﾊﾟｽ]にUNCﾊﾟｽを入力し､ほかのﾌｧｲﾙｻｰﾊﾞｰにあ
るｺﾝﾃﾝﾂﾍﾘﾀﾞｲﾚｸﾄすることもできます｡ [このWebｻｲﾄﾍの匿名ｱｸセ
ｽを許可する]は､ﾕｰｻﾞｰ認証なしでWebｻｲﾄへのｱｸセｽを許可する設定です｡
通常のWebｻｰﾊﾞｰには､ﾕｰｻﾞｰ認証が不要なので､既定は､ [このWebｻｲﾄへ
の匿名ｱｸセｽを許可する]がﾁｪｯｸされています｡

●図8-56  Webｻｲﾄﾎｰﾑﾃﾞｨﾚｸﾄﾘ

7. [webｻｲﾄのｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-57)c この
ｱｸセｽ許可は､ NTFSのｱｸセｽ許可とは関係ありません｡すべてのWebﾌﾞﾗｳｻﾞ
からのｱｸセｽに適用される設定です｡

●図8-57  Webｻｲﾄのｱｸセｽ許可

8. Webｻｲﾄが正常に作成されました]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします(図8-58)c
 8･4 llSによるWebｻｰﾊﾞｰの導入

●図8-580 Webｻｲﾄが正常に作成されました

完成したWebｻｲﾄは､既定で停止しているため､ Webｻｲﾄで右ﾎﾞﾀﾝｸﾘｯｸし,
ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[開始]をｸﾘｯｸします｡

8-4-4 仮想ﾃﾞｲLJｸ ﾄﾘの作成
webｻｲﾄは､ 1つのﾛｰｶﾙﾊﾞｽで構成されています｡しかし､実際には1つのﾛｰ
ｶﾙﾊﾟｽ以外のﾌｫﾙﾀﾞを束ねて1つのWebｻｲﾄを作成したい場合がありますoこの
場合､仮想ﾃﾞｨﾚｸﾄﾘを作成します○仮想ﾃﾞｨﾚｸﾄﾘは､ Webｻｲﾄに作成できる
仮想的なﾌｫﾙﾀﾞで､ﾛｰｶﾙﾊﾟｽとは異なるﾊﾟｽのﾌｫﾙﾀﾞ､例えば､違うﾄﾞﾗｲﾌﾞの
ﾌｫﾙﾀﾞやﾈｯﾄﾜｰｸの共有ﾌｫﾙﾀﾞなどをあたかもWebｻｲﾄのｻﾌﾞﾌｫﾙﾀﾞであ
るかのようにWebﾌﾞﾗｳｻﾞに見せる機能です(図8-59)c

●図8-59< 仮想ﾃﾞｨﾚｸﾄﾘ
1.Microsoft管理ｺﾝｿｰﾙに[ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ]ｽﾅｯﾌﾟ
ｲﾝを追加します｡
2･仮想ﾃﾞｨﾚｸﾄﾘを追加するﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕ
ｰから[新規作成] - [仮想ﾃﾞｨﾚｸﾄﾘ]をｸﾘｯｸします｡
3･ [仮想ﾃﾞｨﾚｸﾄﾘの作成ｳｲｻﾞｰﾄﾞﾍようこそ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されま
す(図8-60)｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-60  仮想ﾃﾞｨﾚｸﾄﾘの作成ｳｲｻﾞｰﾄﾞへようこそ

4･ [仮想ﾃﾞｨﾚｸﾄﾘｴｲﾘｱｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-61)｡ｴｲ
ﾘｱｽとは､ Webﾌﾞﾗｳｻﾞからｱｸセｽするときに使用される仮想的なﾌｫﾙﾀﾞ名で
す｡ [ｴｲﾘｱｽ]に適当な名前を入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図8-61 ● 仮想ﾃﾞｨﾚｸﾄﾘｴｲﾘｱｽ
 8-4 旧によるWebｻｰﾊﾞｰの導入

5. [webｻｲﾄのｺﾝﾃﾝﾂのﾃﾞｨﾚｸﾄﾘﾊﾟｽ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図8-62)｡ [ﾃﾞｨﾚｸﾄﾘ]に実際のﾌｫﾙﾀﾞのﾊﾟｽを人力します｡ UNCﾊﾟｽを人力
することもできます｡このﾃﾞｨﾚｸﾄﾘﾊﾟｽがｴｲﾘｱｽと対応付けられます｡

●園8-620 Webｻｲﾄのｺﾝﾃﾝﾂのﾃﾞｨﾚｸﾄﾘﾊﾟｽ

6. [仮想ﾃﾞｨﾚｸﾄﾘのｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図8-63)｡
仮想ﾃﾞｨﾚｸﾄﾘのｱｸセｽ許可の設定はWebｻｲﾄのｱｸセｽ許可と同じです｡

●図8-63( ｱｸセｽ許可
7･ [仮想ﾃﾞｨﾚｸﾄﾘが正常に作成されました]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします(図8-64)｡

●図8-64< 仮想ﾃﾞｨﾚｸﾄﾘが正常に作成されました /

以上の操作で､仮想ﾃﾞｨﾚｸﾄﾘが作成できました｡この仮想ﾃﾞｨﾚｸﾄﾘへﾌﾞﾗｳｻﾞ
からｱｸセｽするには､ Webｻｲﾄの実のｻﾌﾞﾌｫﾙﾀﾞと同じ方法でｱｸセｽします｡
例えば､ Webｻｲﾄ直下に｢sub｣という名前のｴｲﾘｱｽを作成した場合は､ URLに
｢http://ｺﾝﾋﾟﾕｰﾀ名/sub｣と入力してｱｸセｽすることができます｡
Active Directoryはﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ
です｡ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽは､ﾕｰｻﾞｰや
ｱﾌﾟﾘｹｰｼﾖﾝにﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰ
ｽへのｱｸセｽを提供するｻｰﾋﾞｽで､ﾃﾞｨ
ﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽには､ﾕｰｻﾞｰ､ｸﾞﾙ
ｰﾌﾟ､ｺﾝﾋﾟﾕｰﾀ､共有ﾌｫﾙﾀﾞ､共有ﾌﾟ
ﾘﾝﾀなどの情報が登録されます｡
 Active Directoryとは?
Active Directoryは､ﾏｲｸﾛｿﾌﾄ社がWindows 2000 Serverに実装するﾃﾞｨﾚｸ
ﾄﾘｻｰﾋﾞｽです｡ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽは､さまざまな情報を格納するﾃﾞｰﾀﾍﾞｰｽと
それを利用するｻｰﾋﾞｽから構成されます｡ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽは実社会にもあります｡
例えば､電話番号案内はﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽの1つの例です｡電話番号案内は､名前と
電話番号という内容のﾃﾞｨﾚｸﾄﾘを用意し､利用者の求めた電話番号を検索するｻｰﾋﾞ
ｽを提供しています Windows 2000のActive Directoryでは､名前と電話番号だけでな
くﾕｰｻﾞｰ､ﾌﾟﾘﾝﾀ､共有ﾌｫﾙﾀﾞなどのさまざまなﾃﾞｰﾀをﾃﾞｰﾀﾍﾞｰｽにｵﾌﾞｼﾞｪ
ｸﾄとして保存します｡また､ Active Directoryは､ﾕｰｻﾞｰによる利用だけではなく､
各種のｱﾌﾟﾘｹｰｼﾖﾝやｻｰﾋﾞｽからも利用されます(図9-1)｡

電話番号の案内
電話番号の要求

==ﾆｺ
電話番号の提供
ｵﾍﾟﾚｰﾀ
聖一名 電話帳

Active Directory

ｹ-ｼﾖﾝ設定の要 検索

堰
* -

三三
Active Directory
ｹｰｼﾖﾝ設定の提

Active Directory
更新
き二･

Active Directory
ﾃﾞｰﾀﾍﾞｰｽ

対応ｱﾌﾟﾘｹｰｼﾖﾝ ｻｰﾊﾞ-

      =.

ﾕｰｻﾞｰ

●図9-1  Active Directory

 9-1 Active Directoryとは?

Active Directoryには､次のような特徴があります｡

●大規模なﾃﾞｰﾀｽﾄﾚｰｼﾞとして利用できる
ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽに保存できるｵﾌﾞｼﾞｪｸﾄの種類は､ﾕｰｻﾞｰ､ｸﾞﾙｰﾌﾟ､
ｺﾝﾋﾟﾕｰﾀ､共有ﾌｫﾙﾀﾞ､ﾌﾟﾘﾝﾀなど多岐にわたります｡さらに各ｵﾌﾞｼﾞｪｸﾄで
設定できる属性(ﾌﾟﾛﾊﾟﾃｨ)の種類も非常に豊富です｡例えば､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄ
の場合､ﾕｰｻﾞｰ名やﾊﾟｽﾜｰﾄﾞといった基本的なﾌﾟﾛﾊﾟﾃｨだけでなく､携帯電話の番
号や上司の名前､住所なども登録できます｡また､ Active Directoryのﾃﾞｨﾚｸﾄﾘﾃﾞｰ
ﾀﾍﾞｰｽには､ｵﾌﾞｼﾞｵｸﾄを数百万個登録することができますので､大規模なｼｽﾃﾑ
も1つのActive Directoryで対応できます｡

●ﾃﾞｨﾚｸﾄﾘを拡張で苦る
ﾃﾞｨﾚｸﾄﾘに登録されるｵﾌﾞｼﾞｪｸﾄやｵﾌﾞｼﾞｪｸﾄの属性は､ ｢ｽｷｰﾏ｣といわ
れる別のﾃﾞｰﾀﾍﾞｰｽで管理されています｡ｽｷｰﾏの内容は､権限のあるﾕｰｻﾞｰなら
変更が可能で,新しいｵﾌﾞｼﾞｪｸﾄｸﾗｽや属性を作成することができます｡例えば､必
要であれば｢社員番号｣や｢内線番号｣といった属性を作成して､ﾕｰｻﾞｰのｵﾌﾞｼﾞｪｸ
ﾄｸﾗｽに追加することも可能です｡

●各種のｱﾌﾟﾘｹｰｼﾖﾝから利用できる
Active Directoryは､汎用的なﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽなので､ Windowsﾈｯﾄﾜｰｸ
からの利用はもちろん､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽにｱｸセｽするための業界標準のﾌﾟﾛ
ﾄｺﾙであるLDAP (Lightweight Directory Access Protocol)を使い､ UNIXや
Macintosh､ﾒｲﾝﾌﾚｰﾑなどから利用することもできます｡

●ほかのﾃﾞｨﾚｸﾄﾘと連携で苦る
Active Directoryは､国際標準化機構(ISO)のX.500勧告に準拠しているので､ほか
のX.500ｼｽﾃﾑと連携し､ﾃﾞｨﾚｸﾄﾘを統合したり､相互変換したりすることができ
ます｡例えば､ﾏｲｸﾛｿﾌﾄ社のExchange Server 5.5はX.500勧告に準拠しており､
Active Directory Connector (ADC)と呼ばれるWindows 2000に標準添付のﾌﾟﾛｸﾞﾗﾑ
を使えば､簡単にﾃﾞｨﾚｸﾄﾘ内容を同期させることができます｡

次の節では､ Active Directoryを使用する上で必要な｢ﾄﾞﾒｲﾝ｣と｢ﾄﾞﾒｲﾝｺﾝﾄ

ﾛｰﾗ｣を紹介します｡
E]ril-i ny-rv
Active Directoryでは､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽの有効範囲をﾄﾞﾒｲﾝとして定義し
ています｡ﾄﾞﾒｲﾝはセｷﾕﾘﾃｨの境界であり､複製の範囲でもあります｡ 1つのﾄﾞﾒ
ｲﾝには1種類のﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽだけが存在します｡ｸﾗｲｱﾝﾄではﾄﾞﾒｲ
ﾝに参加することで､そのﾄﾞﾒｲﾝのﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽを利用することができま
す(図9-2)｡

●図9-2● ﾄﾞﾒｲﾝ
 9-1 Active Directoryとは?

9-1-2 ﾄﾞﾒｲﾝｺﾝﾄE)-ﾗ
ﾄﾞﾒｲﾝを作成するには､ Windows 2000 ServerにActive Directoryをｲﾝｽﾄｰﾙ
し､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ(DC)にします｡ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは､ﾃﾞｨﾚｸﾄﾘﾃﾞ
ｰﾀﾍﾞｰｽを保持し､ｸﾗｲｱﾝﾄのﾛｸﾞｵﾝ要求やｱﾌﾟﾘｹｰｼﾖﾝからのｸｴﾘｰに
対応します｡なお､ Windows 2000 Professionalをﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗにすることはで
きません｡
1つのﾄﾞﾒｲﾝにつき最低1台のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが必要となります｡また､ 1つ
のﾄﾞﾒｲﾝに複数台のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗを配置することも可能です｡ 1つのﾄﾞﾒｲﾝ
に複数台のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗを配置した場合は､すべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが同
一のﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽを保持します｡あるﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗでおこなったﾃﾞ
ｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽへの変更は､複製により､他のすべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに
反映されます｡よって､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗを複数台用意すれば､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀ
ﾍﾞｰｽを2垂化でき､障害対策や負荷分散を実現できます(図9-3)｡

●図9-3  ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの2重化
 Active Directoryへ

溜指する前[=
Active Directoryは､企業ﾚﾍﾞﾙでの大切なｲﾝﾌﾗとなるﾃｸﾛﾉｼﾞなので､その導
入には慎重な計画が必要です｡特にﾄﾞﾒｲﾝの名前付けは､ Active Directoryのｲﾝｽﾄ
ｰﾙ後に変更ができませんので十分な検討をおこなわなければなりません｡また､
Active Directoryは､ DNSｻｰﾊﾞｰ､ TCP/IP､ NTFSﾎﾞﾘﾕｰﾑといったﾃｸﾉﾛｼﾞを
利用するため､ Active Directoryをｲﾝｽﾄｰﾙする前にこれらを設定することも重繋で
す｡

●ﾄﾞﾒｲﾝ名の決定
Active Direcotryでは､そのﾃﾞｲﾚｸいJｻｰﾋﾞｽの有効範囲をﾄﾞﾒｲﾝとして定義し
ています｡ﾄﾞﾒｲﾝには､ﾄﾞﾒｲﾝ名が必要で､ﾕｰｻﾞｰやｱﾌﾟﾘｹｰｼﾖﾝはﾄﾞﾒｲﾝ
名を使ってﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽを識別します｡ ActiveDirectoryのﾄﾞﾒｲﾝ名は､ DNS
で管理されているため､すでにｲﾝﾀｰﾈｯﾄ接続をおこなっている企業の場合は
JPNICから取得したﾄﾞﾒｲﾝ名とActive Directoryのﾄﾞﾒｲﾝを同じにすることができ
ます｡ Active Directoryのﾄﾞﾒｲﾝ名とDNSのﾄﾞﾒｲﾝ名を連携させることで､ DNSの
管理負荷を減らし､ﾕｰｻﾞｰが2つのﾄﾞﾒｲﾝ名を覚えなくてすみます｡また､ｲﾝﾀｰ
ﾈｯﾄ接続の予定もなく､ JPNICからﾄﾞﾒｲﾝ名の取得をおこなっていない企業の場合
は適当なﾛｰｶﾙﾄﾞﾒｲﾝ名をAvtive Directory用として使用できます｡

｢
ｲﾝﾀｰﾈｯﾄ接続をおこなわないﾛｰｶﾙﾄﾞﾒｲﾝの場合､ﾌﾟﾗｲﾍﾞｰﾄ
i
DNS名を表す｢.local｣をﾄﾞﾒｲﾝ名の最後に付加することが推奨されていま
す｡ I

…           二二  ｢ = ｢‥…  ｢   ｣  ⊥ 丁   ｢    :  二二二ｺ L… L二｢ . -｢ ｣

 9-2 Active Directoryへ移行する前に

DNSｻｰn-の用意
Active DirectoryのﾘｿｰｽはDNSｿﾞｰﾝのSRVﾘｿｰｽﾚｺｰﾄﾞにより検索される
ため､ SRVﾘｿｰｽﾚｺｰﾄﾞをｻﾎﾟｰﾄするDNSｻｰﾊﾞｰが必須です｡また､管理負荷
を軽減し､ﾊﾟﾌｫｰﾏﾝｽを向上できることから､動的更新ﾌﾟﾛﾄｺﾙや増分転送をｻﾎﾟ
ｰﾄしているDNSｻｰﾊﾞｰが推奨されます｡既存のDNSｻｰﾊﾞｰを利用するのであれば
これらの機能をｻﾎﾟｰﾄしているかを確認してください｡例えば､ DNSｻｰﾊﾞｰで最も
ﾎﾟﾋﾟﾕﾗｰなBIND (Berkley Internet Name Domain) DNSｻｰﾊﾞｰはﾊﾞｰｼﾞﾖﾝ8.1.2
以降であればSRVﾘｿｰｽﾚｺｰﾄﾞをｻﾎﾟｰﾄしています｡また､ Windows 2000
serverに標準添付されるDNSｻｰﾊﾞｰｻｰﾋﾞｽではこれらの機能がすべて実装されてい
ます｡

TCP/IPのｲﾝｽﾄｰﾙと静的な】Pｱﾄﾞﾚｽの設定
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗとなるWindows2000Serverには､ TCP/IPのｲﾝｽﾄｰﾙと静
的なIPｱﾄﾞﾚｽの割り当てが必須です｡また､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗはDNSｸﾗｲｱﾝ
ﾄとして､ DNSｻｰﾊﾞｰのIPｱﾄﾞﾚｽを設定しておく必要があります｡

NTFSﾎﾞﾘﾕｰﾑの作成
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗには､ﾛｸﾞｵﾝｽｸﾘﾌﾟﾄやｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを格納するための
共有ｼｽﾃﾑﾎﾞﾘﾕｰﾑ(sysvol)が必要です｡共有ｼｽﾃﾑﾎﾞﾘﾕｰﾑは､ NTFSﾎﾞﾘ
ﾕｰﾑだけに作成できるので､あらかじめﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗにNTFSﾎﾞﾘﾕｰﾑを
用意しておく必要があります｡ NTFSﾎﾞﾘﾕｰﾑがない場合は､ convertｺﾏﾝﾄﾞで既存
のFATやFAT32ﾎﾞﾘﾕｰﾑを変換することもできます0

このほかとして､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗとなるｺﾝﾋﾟﾕｰﾀのﾊｰﾄﾞｳｪｱｽﾍﾟｯｸや
ﾈｯﾄﾜｰｸの状態などもあわせて検討してください｡
 Active Directoryｲﾝｽﾄﾙｳｲｻﾞｰﾄﾞによる

Active Directoryへ0甚行
Active Directoryを導入するには､ Windows 2000 Serverをｻｰﾊﾞｰからﾄﾞﾒｲﾝｺﾝ
ﾄﾛｰﾗに昇格させる必要があります｡この作業には､ ｢Active Directoryｲﾝｽﾄｰﾙ
ｳｲｻﾞｰﾄﾞ｣と呼ばれるｳｲｻﾞｰﾄﾞを使用します Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞ
ｰﾄﾞの起動は､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝし､ [ﾌｧｲﾙ名を指定して
実行]より｢dcpromo｣を実行します｡

1. [Active Directoryのｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され
ます(図9-4)c ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-4  Active Directoryのｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞの開始

2. [ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-5)｡ [新し
いﾄﾞﾒｲﾝのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ]は､新規にﾄﾞﾒｲﾝを作成するときに選択しま
す｡既存のﾄﾞﾒｲﾝにﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗを追加する場合は[既存のﾄﾞﾒｲﾝの追
加ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ]を選択します｡今回は､ [新しいﾄﾞﾒｲﾝのﾄﾞﾒｲﾝｺﾝﾄ
ﾛｰﾗ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
9-3 Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞに軸

●図9-5 ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの種類

3. [ﾂﾘｰまたは子ﾄﾞﾒｲﾝの作成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-6)o L新
しいﾄﾞﾒｲﾝﾂﾘｰを作成]は,新規にﾄﾞﾒｲﾝﾂﾘｰを作成するときに選択しますo
既存のﾄﾞﾒｲﾝﾂﾘｰに新しい子ﾄﾞﾒｲﾝを追加する場合は[既存のﾄﾞﾒｲﾝﾂﾘｰ
に新しい子ﾄﾞﾒｲﾝを作成]を選択しますoﾄﾞﾒｲﾝﾂﾘｰに関しては､ ll-1 ｢ﾏﾙ
ﾁﾄﾞﾒｲﾝ環境におけるActive Directory管理｣を参照くださいo今回は､ [新しいﾄﾞ
ﾒｲﾝﾂﾘｰを作成]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-6< ﾂﾘｰまrcjま子ﾄﾞﾒｲﾝの作成
4･ [ﾌｫﾚｽﾄの作成または追加]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-7)｡ [ﾄﾞﾒ
ｲﾝﾂﾘｰの新しいﾌｫﾚｽﾄを作成]は､新規にﾌｫﾚｽﾄを作成するときに選択
します｡既存のﾌｫﾚｽﾄに新しいﾄﾞﾒｲﾝﾂﾘｰを追加する場合は[既存のﾌｫﾚ
ｽﾄに新しいﾄﾞﾒｲﾝﾂﾘｰを配置]を選択します｡ﾌｫﾚｽﾄに関しては､ ll-1
｢ﾏﾙﾁﾄﾞﾒｲﾝ環境におけるActive Directory管理｣を参照ください｡今回は､ [ﾄﾞ
ﾒｲﾝﾂﾘｰの新しいﾌｫﾚｽﾄを作成]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸし
ます｡

●図9-7< ﾌｫﾚｽﾄの作成または追加

5･ [新しいﾄﾞﾒｲﾝ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-8)｡ [新しいﾄﾞﾒｲﾝ
の完全なDNS名]にActive Directoryのﾄﾞﾒｲﾝ名を完全修飾ﾄﾞﾒｲﾝ名で人力しま
す｡

●図9-8< 新しいﾄﾞﾒｲﾝ名
9-3 Active DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによるAc叫e D汁叫

6. [NetBIOSﾄﾞﾒｲﾝ名]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-9)｡ [ﾄﾞﾒｲﾝ
NetBIOS名]にWindows NT 40やWindows 95/98などのｸﾗｲｱﾝﾄからｱｸセｽ
をｻﾎﾟｰﾄする互換のためのﾄﾞﾒｲﾝ名を15文字以内で人力します｡なお､既定では
[完全なDNS名]の第1ﾚﾍﾞﾙが入力されています｡

●図9-9  NetB旧Sﾄﾞﾒｲﾝ名

7. [ﾃﾞｰﾀﾍﾞｰｽとﾛｸﾞの場所]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます Active
Directoryのﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽを格納するﾌｫﾙﾀﾞとﾛｸﾞを格納するﾌｫﾙﾀﾞ
を選択します｡既定では､ともに｢C:¥winnt¥ntds｣となっていますoﾃﾞｰﾀﾍﾞｰｽ
とﾛｸﾞは別々のﾊｰﾄﾞﾃﾞｨｽｸに格納することで､ﾊﾟﾌｫｰﾏﾝｽを向上させ､投降
時の回復性を高くすることができます(図9-10)｡

●図9-10< ﾃﾞｰﾀﾍﾞｰｽとﾛｸﾞの場所
 8･ [共有ｼｽﾃﾑﾎﾞﾘﾕｰﾑ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡共有ｼｽﾃﾑﾎﾞﾘ
ﾕｰﾑは､ ｢sysvol｣の名前で共有され､すべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに複製されま
すo主にｸﾞﾙｰﾌﾟﾎﾟﾘｼｰやﾛｸﾞｵﾝｽｸﾘﾌﾟﾄの格納場所となります｡なお､この
ﾌｫﾙﾀﾞはNTFSﾎﾞﾘﾕｰﾑ上でなければ作成できません｡既定は｢C:¥wmnt¥
sysvol｣です(図9-ll)｡

●図9-1 1 共有ｼｽﾃﾑﾎﾞﾘﾕｰﾑ

｢
この時点でActive DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞはDNSの有効/無効を
∫ 1
調べ､ DNSが無効の場合､  の構成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡
J このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで[はい､ DNSをこのｺﾝﾋﾟﾕｰﾀにｲﾝｽﾄｰﾙし 一
て構成します]を選択すると､このｺﾝﾋﾟﾕｰﾀにDNSｻｰﾋﾞｽがｲﾝｽﾄ
I I
ｰﾙされ､自動的にActive Directoryのﾄﾞﾒｲﾝ名に対応したｿﾞｰﾝが作成さ
I れます(図9-12)c
I

I I

1 I

1 I

I I

I I

1 ●図9-120 DNSの構成 I

L - - - - - - -- -■■■ - - - - - - - ｣
9-3 Active DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによるActive Directoryへの移行

10. [ｱｸセｽ許可]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-13 ｡ Windows NTや

windows NTﾄﾞﾒｲﾝのﾒﾝﾊﾞとなっているWindows 2000から[windows 2000以
前のｻｰﾊﾞｰと互換性のあるｱｸセｽ許可]を選択します｡それ以外の場合はセｷﾕ
ﾘﾃｨを強化するために[windows 2000ｻ-ﾊﾞｰとのみ互換性があるｱｸセｽ許可]
を選択します｡

●図9-13( ｱｸセｽ許可

ll. [ﾃﾞｨﾚｸﾄﾘｻ-ﾋﾞｽ復元ﾓｰﾄﾞAdministratorﾊﾟｽﾜｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが
表示されます(図9-14)c ここで入力するﾊﾟｽﾜｰﾄﾞは､ Windows 2000の障害復旧用
の管理者ﾊﾟｽﾜｰﾄﾞで､通常のAdministratorのﾛｸﾞｵﾝで使用されるﾊﾟｽﾜｰﾄﾞで
はありません｡このﾊﾟｽﾜｰﾄﾞは､ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ復元ﾓｰﾄﾞや回復ｺﾝｿｰ
ﾙで利用されます｡

●図9-140 ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ復元ﾓｰﾄﾞAdministratorﾊﾟｽﾜｰﾄﾞ
12.概要]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-15)｡選択した内容を確認し､問題
がなければ､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-15< 概 要

13.Active Directoryがｲﾝｽﾄｰﾙされます Active Directoryのｲﾝｽﾄｰﾙにはｺ

ﾝﾋﾟﾕｰﾀの性能にもよりますが､ 10分程度時間がかかります｡ｲﾝｽﾄｰﾙが終了
すると､ [Active Directoryのｲﾝｽﾄｰﾙｳｲｻﾞ-ﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが
表示されます(図9-16)｡正常にﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ-の昇格がおこなわれたかを確
認した後､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-16  Active Directoryのｲﾝｽﾄ-ﾙｳｲｻﾞｰﾄﾞの完了

14. ｢Active Directoryのｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによっておこなわれた変更を有効にす

る前にWindowsを再起動する必要があります｣というﾒｯセｰｼﾞが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸします(図9-17)｡
9-3 Active DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによるActive Directoryへの移行

●図9-170 Windowsを再起動する必要があります.

再起動後､ [windowsﾍﾛｸﾞｵﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽに[ﾛｸﾞｵﾝ先]が追加され､
ﾄﾞﾒｲﾝ名が選択できるようになります(図9-18)｡現在は[ﾛｸﾞｵﾝ先]として自分の
ﾄﾞﾒｲﾝ名しか表示されませんが､ﾄﾞﾒｲﾝﾂﾘｰやﾌｫﾚｽﾄを構成することにより､
ほかのﾄﾞﾒｲﾝが表示されるようになります｡ほかのﾄﾞﾒｲﾝを選択することで､選択し
たﾄﾞﾒｲﾝのﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽに登録されているﾕｰｻﾞｰｱｶｳﾝﾄを使ったﾛ
ｸﾞｵﾝが可能となります｡

●図9-18* Windowsへﾛｸﾞｵﾝ
 ｢
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗとなったWindows2000Serverでは､ｺﾝﾋﾟﾕｰﾀ名
I I
やﾄﾞﾒｲﾝ名を変更することはできません(図9-19)c どうしても変更が必要
I な場合は､ Active Directoryを削除する必要があります｡ I

I I

∫ l

I ∫

I I

l I

l I

∫ I

I ∫

I I

I ●図9-19( ﾈｯﾄﾜｰｸ旧 1

｣ 二二二二  ｢    :  L : ｣ ｢  …+ L‥ … 二二二 二二二  ｢    ﾄ L :  ｣ ｣  =二二二  ｢ ｣
9-3 Active DirectoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞによるActive Directoryへの移行 ._..  ■  

Q : 1鹿､ｲﾝｽﾄｰﾙしたActive Directoryは,どのようにす
れば削除できますか?

A :ｲﾝｽﾄｰﾙしたActive Directoryを削除するには､もう1度､ Active

Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞを起動してください｡ｳｲｻﾞｰﾄﾞでは､
すでにActive Directoryがｲﾝｽﾄｰﾙ済みのｺﾝﾋﾟﾕｰﾀの場合に､
Active Directoryの削除をおこなえるﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを表示します
(図9-20)｡ただし､ Active Directoryを削除するとそれまでに作成したす
べてのｵﾌﾞｼﾞｪｸﾄは失われますので注意が必要です｡

Active Directory fflｲﾝｽﾄ-)L,ｳｲｻﾞｰﾄﾞの開

始
こ皿ｺﾝﾋﾞﾕ一別ま訊こActive Directoryﾄﾞﾒｲ:ﾉｺﾝﾄﾛｰﾗです.こ皿
ｳｲｻﾞｰﾄﾞを慣用してこ血ﾄﾞﾒｲtJｺﾝﾄﾛｰﾗのActive Directoryｻ-
ﾋﾞｽを削除す急こと押でLきます,,

如tive Direct叩奄削除す急と､このｺﾝﾋﾞﾕ一別ま標準のWindo-ｻ
→  一恵tf-z-t

続行するには､ [凍へ]をtfjyｳしてください｡

●国9-20  Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞの開始

 ｸﾗｲｱﾝﾄの

H,X-f> ∃町
ﾄﾞﾒｲﾝ上のﾘｿｰｽでは､ﾄﾞﾒｲﾝのﾕｰｻﾞｰｱｶｳﾝﾄに対してｱｸセｽ許可を設
定します｡よって､ｸﾗｲｱﾝﾄはﾄﾞﾒｲﾝに参加し,ﾄﾞﾒｲﾝｱｶｳﾝﾄを使ってﾛｸﾞ
ｵﾝしなければ､ﾄﾞﾒｲﾝ上のﾘｿｰｽにｱｸセｽすることができません｡ Windows
95/98､ Windows NT､ Windows 2000などのｸﾗｲｱﾝﾄは簡単な設定でﾄﾞﾒｲﾝに参
加することができます｡
ここでは､例としてWindows 2000 Professionalをﾄﾞﾒｲﾝに参加させる手順を紹介し
ますoなお､この作業はAdministratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝしておこか､ますo

l･ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｼｽﾃﾑ]をﾀﾞﾌﾞﾙｸﾘｯｸします｡
2･ｼｽﾃﾑのﾌﾟﾛﾊﾟﾃｨが表示されます｡ [ﾈｯﾄﾜｰｸ旧]ﾀﾌﾞをｸﾘｯｸします｡
3･ [ﾈｯﾄﾜｰｸ旧]ﾀﾌﾞが表示されます(図9-21)｡現在のﾜｰｸｸﾞﾙｰﾌﾟ名､または
ﾄﾞﾒｲﾝ名が確認できます Windows 2000 Professionalでは､ ﾎﾞﾀﾝと

ﾎﾞﾀﾝのどちらでもﾄﾞﾒｲﾝへの参加ができます｡今回は
ﾀﾝをｸﾘｯｸし､ﾄﾞﾒｲﾝ-の参加をおこないます｡ ﾎﾞﾀﾝをｸﾘｯｸ
します｡

●図9-21  ﾈｯﾄﾜｰｸ]D
 9･4ｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ参加

｢
[ｼｽﾃﾑのﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで ﾎﾞﾀﾝをｸﾘ
l l
ｯｸすると[識別の変更]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-22)｡ [識
I 別の変更]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､ [次のﾒﾝﾊﾞ]の[ﾄﾞﾒｲﾝ]に直接ﾄﾞ I
ﾒｲﾝ名を人力することでﾄﾞﾒｲﾝに参加することができます｡ただし､ﾄﾞﾒ
I l
ｲﾝ名の入力後は､そのﾄﾞﾒｲﾝに参加権限をもつﾕｰｻﾞｰｱｶｳﾝﾄ名とﾊﾟ
l ｽﾜｰﾄﾞの人力を要求するﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ I

l l

I l

I t

I I

l I

l t

I I

I I

I I

I ●図9-22  識別の変更 l

L -■ - - - - - llllllll1一 ■■- - - - - ■- -■ -
｣
4･ [ﾈｯﾄﾜｰｸ識別ｳｨｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-23)｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-23( ﾈｯﾄﾜｰｸ識別ｳｲｻﾞｰﾄﾞの開始

5. [ﾈｯﾄﾜｰｸへの接続]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-24)｡ﾄﾞﾒｲﾝに
参加するために[このｺﾝﾋﾟﾕｰﾀは仕事で利用するﾈｯﾄﾜｰｸの一部ですo業務
でははかのｺﾝﾋﾟﾕｰﾀに接続しながら使用します]を選択し､ ilEK国
ｸﾘｯｸします｡

●図9-241 ﾈｯﾄﾜｰｸへの接続
 9･4ｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ劉口

6. [ﾈｯﾄﾜｰｸﾍの接続]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-25)｡ﾄﾞﾒｲﾝに
参加するために[会社のﾈｯﾄﾜｰｸではﾄﾞﾒｲﾝを使用している]を選択し､
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-25  ﾈｯﾄﾜｰｸへの接続

7. [ﾈｯﾄﾜｰｸ情報]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-26)oこれから先に進
むために必要な情報が表示されます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-26  ﾈｯﾄﾜｰｸ情報
 8･ [ﾕｰｻﾞｰｱｶｳﾝﾄとﾄﾞﾒｲﾝ帽章B]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-27)｡
[ﾕｰｻﾞｰ名]､ [ﾊﾟｽﾜｰﾄﾞ]､ [ﾄﾞﾒｲﾝ]に､そのﾄﾞﾒｲﾝに参加権限をもつﾕｰｻﾞ
-ｱｶｳﾝﾄ名とﾊﾟｽﾜｰﾄﾞ､ﾄﾞﾒｲﾝ名を人力し､ ﾎﾞﾀﾝをｸﾘｯｸし
ます｡

●図9-27< ﾕｰｻﾞｰｱｶｳﾝﾄとﾄﾞﾒｲﾝ情報

-I-｣
i この時点で､入力したﾄﾞﾒｲﾝのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗにｱｸセｽし､ﾕｰ
ｻﾞｰｱｶｳﾝﾄのﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞが認証されます｡ﾄﾞﾒｲﾝｺﾝﾄﾛ
I
ｰﾗの発見にはDNSが使用されるため､ｸﾗｲｱﾝﾄはDNSｸﾗｲｱﾝﾄと
1 して構成されている必要があります｡

L ■ I1-
 9･4ｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ参加

9.ﾄﾞﾒｲﾝにｸﾗｲｱﾝﾄのｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが登録されていない場合, [ｺﾝ
ﾋﾟﾕｰﾀﾄﾞﾒｲﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-28)｡ｺﾝﾋﾟﾕｰﾀｵﾌﾞ
ｼﾞｪｸﾄとは､ﾄﾞﾒｲﾝ上のｺﾝﾋﾟﾕｰﾀの情報をもつｵﾌﾞｼﾞｪｸﾄでActive
Directoryに登録されます｡ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄの名前と所属するﾄﾞﾒｲﾝを入
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-280 ｺﾝﾋﾟﾕｰﾀﾄﾞﾒｲﾝ

10. [ﾄﾞﾒｲﾝのﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-29 c
ﾄﾞﾒｲﾝに参加権限をもつﾕｰｻﾞｰｱｶｳﾝﾄのﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞとﾄﾞﾒｲﾝ
名を入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

舶寸
土血土斗
せ ｲ畠
て
;
1<
l
こ丁
丁
1 ==
≡
≠
=ﾆこ
ﾝ
l
J =萱
三
…
?
萱
…
÷享
≡ 仰
■=
一
二
=
′
=
こ

1
て
▼ 左
淵珊
▼
■
こ
l
= て
:三 =ﾉ∫
≡ 榊 二
∫
=
:こ
lT:
二こ
丁
▼=
m in i芸
trat亡
■
r

^ ^ 2 33

+++++
I

■三
相 ㌻
= ≡

=;
ﾝ
■ =
こ
■】
: ■ﾝ ■

′て

+++++

こ=
二ﾝ ■=
二 ここ

●図9-29(ﾄﾞﾒｲﾝのﾕｰｻﾞｰ名とﾊﾟｽﾜｰﾄﾞ
ll.ﾕｰｻﾞｰｱｶｳﾝﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-30)｡自分のｺﾝﾋﾟ
ﾕｰﾀのﾘｿｰｽにｱｸセｽ許可を与えるﾄﾞﾒｲﾝﾕｰｻﾞｰを選択するには､ [次のﾕ
ｰｻﾞｰを追加する]を選び､ﾕｰｻﾞｰ名を人力します｡ここで人力するﾕｰｻﾞｰは､
すでにﾄﾞﾒｲﾝに登録されているﾕｰｻﾞｰでなければなりません｡ [今回はﾕｰｻﾞｰを
追加しない]はﾄﾞﾒｲﾝﾕｰｻﾞｰにｱｸセｽ許可を与えません｡今回は[次のﾕｰｻﾞ
-を追加する]を選択し､既定のﾕｰｻﾞｰ名｢Administrator｣のまま､
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-30  ﾕｰｻﾞｰｱｶｳﾝﾄ

12.ｱｸセｽﾚﾍﾞﾙ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-31)｡先ほど選択したﾕ
ｰｻﾞｰｱｶｳﾝﾄをWindows 2000 Professional上のどのﾛｰｶﾙｸﾞﾙｰﾌﾟのﾒﾝﾊﾞに
するかを設定します｡選択するｸﾞﾙｰﾌﾟによりﾕｰｻﾞｰｱｶｳﾝﾄのｱｸセｽ許可が
決定します｡ [標準ﾕｰｻﾞｰ]はPower Usersｸﾞﾙｰﾌﾟのﾒﾝﾊﾞに､ [制限ﾕｰｻﾞｰ]
はUsersｸﾞﾙｰﾌﾟのﾒﾝﾊﾞにします｡ [その他]の場合はﾛｰｶﾙｸﾞﾙｰﾌﾟを自由に選
択できます｡今回は[標準ﾕｰｻﾞｰ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-31  ｱｸセｽﾚﾍﾞﾙ
 9･4ｸﾗｲｱﾝﾄのﾄﾞﾒｲﾝ参加

13. [ﾈｯﾄﾜｰｸ識別ｳｲｻﾞｰﾄﾞの終了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図9-32)｡
ﾎﾞﾀﾝをｸﾘｯｸします｡

●図9-320 ﾈｯﾄﾜｰｸ識別ｳｲｻﾞｰﾄﾞの終了

14. ｢変更を有効にするには､ｺﾝﾋﾟﾕｰﾀを再起動してください｣というﾒｯセｰｼﾞが
表示されます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
15. [ﾈｯﾄﾜｰｸ旧]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ ﾎﾞﾀﾝをｸﾘｯ
ｸすると､ ｢今すぐ再起動しますか?｣というﾒｯセｰｼﾞが表示されます｡
ﾎﾞﾀﾝをｸﾘｯｸし､ｺﾝﾋﾟﾕｰﾀを再起動します｡

再起動後､ [windowsへﾛｸﾞｵﾝ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽには､ [ﾛｸﾞｵﾝ先]が追加さ

れます｡ [ﾛｸﾞｵﾝ先]が表示されない場合は ﾎﾞﾀﾝをｸﾘｯｸしてください｡
windows 2000 Professionalでは､ﾛｸﾞｵﾝ先として[ﾛｰｶﾙｺﾝﾋﾟﾕｰﾀ名]または
参加した[ﾄﾞﾒｲﾝ名]が選択できます｡ﾛｰｶﾙｺﾝﾋﾟﾕｰﾀ名を選択すると､
windows 2000 Professionalの[ﾛｰｶﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]ｽﾅｯﾌﾟｲﾝで作成した
ﾕｰｻﾞｰｱｶｳﾝﾄでﾛｸﾞｵﾝすることができます｡この[ﾛｸﾞｵﾝ先]は､ﾄﾞﾒｲﾝｺ
ﾝﾄﾛｰﾗが利用できないときやﾛｰｶﾙｺﾝﾋﾟﾕｰﾀの管理をおこなうときに使用しま
す｡通常はﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのﾕｰｻﾞｰｱｶｳﾝﾄでﾛｸﾞｵﾝしますので､ﾄﾞﾒｲﾝ
名を選択します｡ﾛｸﾞｵﾝ後は､特にﾄﾞﾒｲﾝを意識した操作は必要ありませんo
Active Directoryはｼﾝｸﾞﾙﾄﾞﾒｲﾝによ
るｽﾓｰﾙﾋﾞｼﾞﾈｽ環境からﾏﾙﾁﾄﾞﾒｲﾝ
によるｴﾝﾀｰﾌﾟﾗｲｽﾞ環境まで､自由自在
に構築することができます｡この章では､ｼ
ﾝｸﾞﾙﾄﾞﾒｲﾝによるｽﾓｰﾙﾋﾞｼﾞﾈｽ環境
をﾍﾞｰｽにし､ Active Directory管理の基
礎を紹介します｡
 Active Directoryへの

IJｿｰｽの酉己置
Active Directoryのｲﾝｽﾄｰﾙが完了したら､次にﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽへﾕｰ
ｻﾞｰやｸﾞﾙｰﾌﾟ､ﾌﾟﾘﾝﾀなどのﾘｿｰｽに関するｵﾌﾞｼﾞｪｸﾄを配置します｡ｵﾌﾞｼﾞｪ
ｸﾄを配置することで､ｸﾗｲｱﾝﾄから､ﾕｰｻﾞｰのﾛｸﾞｵﾝやﾘｿｰｽ検索がおこな
えるようになります｡ここでは､ﾕｰｻﾞｰ､ｺﾝﾋﾟﾕｰﾀ､共有ﾌｫﾙﾀﾞ､ﾌﾟﾘﾝﾀのｵ
ﾌﾞｼﾞｪｸﾄの作成手順を紹介します｡また､ｵﾌﾞｼﾞｪｸﾄの数が増えたときにｵﾌﾞｼﾞｪｸ
ﾄを効率よく配置するための組織単位(OU)の作成も紹介します｡

1O-1-1ﾘｿ-ｽｵﾌﾞ5>iｸﾄの管理
Active Directoryのﾘｿｰｽｵﾌﾞｼﾞｪｸﾄの管理は､ Administratorｸﾞﾙｰﾌﾟのﾒﾝﾊﾞ
としてﾛｸﾞｵﾝし､ [Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝを使用し
ます(図10-1)｡

builtinDomain
｣ｺﾆ∴.'-II- !¥>-卜
塩ﾖComputer壬  ｺﾝﾃﾅ     Default container for upgr
-一越Active DirectoryﾕｰｻﾞｰとｺJﾋﾞﾕｰ卓[tﾛ
し盛Dﾛmain Contr 組構単fii (OU>  Default container fi r噌W
丁‥･ぶL
QFore卿1Se亡uri... Hﾝﾃﾅ     Del
十 出Bu tn
+ J Computers aUsers    ｺﾝﾃﾅ     Def ult container for upgr
+ ㌔出D⊂   訓｢Iro‖er告
+)滋ﾖF⊂>reignSe亡urllyPrin仁 王
+. ､｣ Users

●図10-1  Active Directoryﾕｰｻﾞｰとｺﾝﾋﾞﾕ-ﾀ

Active Directoryには､既定でいくつかのｵﾌﾞｼﾞｪｸﾄが登録されています｡既定のｵ
ﾌﾞｼﾞｪｸﾄは､次のｺﾝﾃﾅや組織単位(OU)と呼ばれるﾌｫﾙﾀﾞに分散配置されてい
 10-1 Active Directory へのﾘｿｰｽの配置

ます｡

Bultin
このｺﾝﾃﾅには､ﾋﾞﾙﾄｲﾝ(ｼｽﾃﾑに組み込まれた)のｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄが
登録されています｡ﾋﾞﾙﾄｲﾝのｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄは､管理上不可欠なｸﾞﾙｰﾌﾟなの
で削除することはできません｡既定で､次のﾋﾞﾙﾄｲﾝｸﾞﾙｰﾌﾟが配置されていますo

Account Operators
Administrators

backup Operators
Guests
pre-windows 2000 Compatible Access

Print Operators
Replicators
Server Operators
Users

Computers
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ以外のｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが､既定で配置されるｺﾝﾃﾅ
です Windows NTやWindows 2000 Professionalなどのｺﾝﾋﾟﾕｰﾀがﾄﾞﾒｲﾝに参加
すると､ Computersｺﾝﾃﾅにｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが追加されます｡また､
windows95/98のｺﾝﾋﾟﾕｰﾀにはｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄは作成されません｡

Domain Cont｢oilers
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが､既定で配置される組織単位
(ou)です｡組織単位(OU)なのでｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを設定することができますo

ForeignSecurity Prin亡
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗと外部のKerberosｻｰﾊﾞｰとの信頼関係に関するｵﾌﾞｼﾞｪｸﾄ
が､配置されるｺﾝﾃﾅです｡

●Users
ﾋﾞﾙﾄｲﾝﾕｰｻﾞｰを含んだﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄが既定で配置されるｺﾝﾃﾅですo
また､一部のｻｰﾋﾞｽは､その管理を許可するｸﾞﾙｰﾌﾟをUsersｺﾝﾃﾅに作成しますo
例えば､ DHCPｻｰﾋﾞｽをｲﾝｽﾄｰﾙすると､ DHCP AdministratorsとDHCP Users
ｸﾞﾙｰﾌﾟがこのｺﾝﾃﾅに作成されますo既定で､次のﾋﾞﾙﾄｲﾝﾕｰｻﾞｰが配置されて
います｡
 Administrators
Guest

10･ﾄ2 担-tf -b feJ^Tfj 'r^T^

M3H7

ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄは､ﾄﾞﾒｲﾝ-ﾛｸﾞｵﾝするために必要なﾕｰｻﾞｰｱｶｳﾝﾄで
すoﾄﾞﾒｲﾝの共有ﾌｫﾙﾀﾞや共有ﾌﾟﾘﾝﾀのｱｸセｽ許可は､ﾄﾞﾒｲﾝﾕｰｻﾞｰに対し
て与えられるため,ﾄﾞﾒｲﾝのﾘｿｰｽにｱｸセｽするﾕｰｻﾞｰのためにﾕｰｻﾞｰｵﾌﾞｼﾞ
ｪｸﾄを作成することが必要です｡なお､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに昇格する前に[ﾛｰｶ
ﾙﾕｰｻﾞｰとｸﾞﾙｰﾌﾟ]ｽﾅｯﾌﾟｲﾝで作成したﾕｰｻﾞｰｱｶｳﾝﾄは､自動的にﾕｰｻﾞ
ｰｵﾌﾞｼﾞｪｸﾄとしてUsersｺﾝﾃﾅに登録されます｡

1･ｵﾌﾞｼﾞｪｸﾄを作成したいｺﾝﾃﾅや組織単位(ou)で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰ
ﾄｶｯﾄﾒﾆﾕｰから[新規作成] - [ﾕｰｻﾞｰ]をｸﾘｯｸします｡
2･ [新しいｵﾌﾞｼﾞｪｸﾄｰﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-2)c次
のﾌﾟﾛﾊﾟﾃｨを人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-2  新しいｵﾌﾞｼﾞｪｸﾄｰﾕｰｻﾞｰ

●姓.名､ｲ=ｼﾔﾙ､ﾌﾙﾈｰﾑ
管理上､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄを識別するための名前です｡ﾛｸﾞｵﾝでは使用されませ
んo漢字での人力も可能です｡ [姓]､ [名]を入力すると[ﾌﾙﾈｰﾑ]が自動的に転記
されます｡
 10-1 Active Directory へのﾘｿｰｽの配置

●ﾕｰｻﾞｰﾛｸﾞｵﾝ名
ﾄﾞﾒｲﾝへのﾛｸﾞｵﾝで使用される名前です｡ﾕｰｻﾞｰﾛｸﾞｵﾝ名は｢ﾌﾟﾚﾌｨｯｸｽ
@ｻﾌｨｯｸｽ｣という電子ﾒｰﾙｱﾄﾞﾚｽ形式で入力します｡一般的にﾌﾟﾚﾌｨｯｸ
ｽはﾕｰｻﾞｰ名､ｻﾌｨｯｸｽはﾄﾞﾒｲﾝ名となります｡

｢
既定でﾕｰｻﾞｰﾛｸﾞｵﾝ名のｻﾌｨｯｸｽはﾄﾞﾒｲﾝ名しか選択できません
l l
が､ [Active Directoryﾄﾞﾒｲﾝの信頼関係]ｽﾅｯﾌﾟｲﾝのﾌﾟﾛﾊﾟﾃｨでｻﾌ
I ｨｯｸｽを追加することもできます｡例えば､ﾕｰｻﾞｰﾛｸﾞｵﾝ名を電子ﾒｰ I
ﾙｱﾄﾞﾚｽと同じにすることで､ﾕｰｻﾞｰに2つのﾕｰｻﾞｰ名を覚えてもらわ
I l
ずに済みます(図10-3)｡

l l

i l

l l

l I

I l

l l

l I

l l

1 l

1 ●図10-30 UPNｻ7ﾞｲﾂｸｽ l

ﾆﾆ⊥ -- [二二二 =] ｢二  ｣ ｢- ｢ - - = = L ｢ --｣ r-= 二⊥

｣
●ﾕｰｻﾞｰﾛｸﾞｵﾝ名(Windows SOOO以前)
windows NTやWindows 95/98などのﾚｶﾞｼｰOSからﾛｸﾞｵﾝするための名前ですo
[ﾕｰｻﾞｰﾛｸﾞｵﾝ名]には｢ﾄﾞﾒｲﾝ名¥ﾕｰｻﾞｰ名｣の｢ﾕｰｻﾞｰ名｣だけを人力し
ます｡ Windows 2000の[ﾕｰｻﾞｰﾛｸﾞｵﾝ名]を入力すると自動的に転記されますが､
規則のため20文字以上の名前は切り捨てられます｡
3･ [新しいｵﾌﾞｼﾞ工ｸﾄｰﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10_4)｡こ
こで､設定できる項目はﾛｰｶﾙﾕｰｻﾞｰを作成したときと同じです｡必要な項目を
設定し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-4< 新しいｵﾌﾞｼﾞｪｸﾄｰﾕｰｻﾞｰ

4･ [新しいｵﾌﾞｼﾞｪｸﾄｰﾕｰｻﾞｰ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-5)c ﾀﾞ
ｲｱﾛｸﾞﾎﾞｯｸｽには､ここまでに設定した内容が表示されます｡内容を確認し､問
題がなければ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-50 新しいｵﾌﾞｼﾞｪｸﾄｰﾕｰｻﾞｰ

以上の操作で､新しいﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄが作成され､ｺﾝﾃﾅや組織単位(OU)
に登録されます｡さらにﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄに対して詳細な属性を設定したいのであれ
 10-1 Active Directoryへのﾘｿｰｽの配置

ぱ､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨを開きます｡ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨ
には､電話番号や住所などのさまざまな属性があります｡このﾌﾟﾛﾊﾟﾃｨで設定した値は
ｵﾌﾞｼﾞｪｸﾄの検索で表示させることができます｡

1O-1-3 ｺﾝﾋﾟﾕｰﾀｵﾌﾞ･>tｴｸﾄの作成
ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄは､ﾄﾞﾒｲﾝｺﾝﾋﾟﾕｰﾀのためのｵﾌﾞｼﾞｪｸﾄです｡管理
者は､ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄにｸﾞﾙｰﾌﾟﾎﾟﾘｼｰや監査を設定することができますo
ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄは､ｺﾝﾋﾟﾕｰﾀがﾄﾞﾒｲﾝに参加することで自動的に作成さ
れますが､管理者があらかじめｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄを作成してお桝ぎ､そのｺﾝﾋﾟ
ﾕｰﾀをﾄﾞﾒｲﾝに参加させるときにAdministratorsｸﾞﾙｰﾌﾟ以外のﾒﾝﾊﾞで参加させ
ることができます｡なお､ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄは､ Windows NT/2000に対して有
効なｵﾌﾞｼﾞｪｸﾄで､ Windows95/98では必要ありません｡

1.ｵﾌﾞｼﾞｪｸﾄを作成したいｺﾝﾃﾅや組織単位(OU で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰ
ﾄｶｯﾄﾒﾆﾕｰから E新規作成] - [ｺﾝﾋﾟﾕｰﾀ]をｸﾘｯｸします｡
2. [新しいｵﾌﾞｼﾞｪｸﾄｰｺﾝﾋﾟﾕｰﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-6)｡
次のﾌﾟﾛﾊﾟﾃｨを入力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-60 新しいｵﾌﾞｼﾞｪｸﾄｰｺﾝﾋﾟﾕｰﾀ

●ｺﾝﾋﾟﾕｰﾀ名
ﾄﾞﾒｲﾝへの参加を許可するｸﾗｲｱﾝﾄｺﾝﾋﾟﾕｰﾀの名前を入力します｡
●ｺﾝﾋﾟﾕｰﾀ名(Windows 2OOO以前)
Windows NTやWindows 95/98からﾘｿｰｽにｱｸセｽするための名前を人力します｡
[ｺﾝﾋﾟﾕｰﾀ名]を入力すると自動的に転記されますが､規則により15文字以上の名前
は切り捨てられます｡

●ﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟ
このｺﾝﾋﾟﾕｰﾀをﾄﾞﾒｲﾝに参加させることのできるｱｸセｽ許可をﾕｰｻﾞｰ､また
はｸﾞﾙｰﾌﾟに与えます｡ｱｸセｽ許可を与えられたﾕｰｻﾞｰ(またはｸﾞﾙｰﾌﾟ)は､ｸﾗ
ｲｱﾝﾄｺﾝﾋﾟﾕｰﾀ上でｺﾝﾋﾟﾕｰﾀをﾄﾞﾒｲﾝに参加させることができます｡この設
定はWindows 2000のみに有効です｡

> Windows 2OOO以前のｺﾝﾋﾟﾕｰﾀに､このｱｶｳﾝﾄの使用を許可

Windows NTがﾄﾞﾒｲﾝに参加するときに､このｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄの使用を
許可します｡これは､ Windows NTのｻｰﾊﾞｰﾏﾈｰｼﾞﾔでｺﾝﾋﾟﾕｰﾀｱｶｳﾝﾄを
作成した場合と同じ動作となります｡

1O-1-4 共有ﾌｫﾙﾀﾞｵﾌﾞｼﾞ=ｸ ﾄの作成
共有ﾌｫﾙﾀﾞｵﾌﾞｼﾞｪｸﾄは､ﾈｯﾄﾜｰｸで共有されているﾌｫﾙﾀﾞをActive
Directoryで公開するためのｵﾌﾞｼﾞｪｸﾄです｡ Active Directoryに共有ﾌｫﾙﾀﾞを公開
することで､ﾕｰｻﾞｰは共有ﾌｫﾙﾀﾞ-のｱｸセｽにｺﾝﾋﾟﾕｰﾀ名や共有名のﾊﾟｽを覚
えなくても､検索で発見し､接続することができます｡よって､ﾌﾟﾗｲﾍﾞｰﾄな共有ﾌｫ
ﾙﾀﾞの公開は避け､ﾊﾟﾌﾞﾘｯｸな共有ﾌｫﾙﾀﾞを必要に応じて公開します｡なお､公開で
きる共有ﾌｫﾙﾀﾞは､ Windows 2000の共有ﾌｫﾙﾀﾞだけでなく､ UNCﾊﾟｽで記述でき
るものなら､ Windows 95/98､ NTなどの共有ﾌｫﾙﾀﾞも公開できます｡また､ DFSﾙｰ
ﾄも共有ﾌｫﾙﾀﾞｵﾌﾞｼﾞｪｸﾄとして公開できます｡

1.ｵﾌﾞｼﾞｪｸﾄを作成したいｺﾝﾃﾅや組織単位(ou)で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰ
ﾄｶｯﾄﾒﾆﾕｰから[新規作成] - [共有ﾌｫﾙﾀﾞ]をｸﾘｯｸします｡
2･ [新しいｵﾌﾞｼﾞｪｸﾄ共有ﾌｫﾙﾀﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-7)c
次のﾌﾟﾛﾊﾟﾃｨを人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
 I 0･1 Active Directoryへのﾘｿｰｽの配置

●図10-70 新しいｵﾌﾞｼﾞｪｸﾄｰ共有ﾌｫﾙﾀﾞ

●名 前
Active Directoryで公開するための名前です｡ｸﾗｲｱﾝﾄが検索するときに使用しま
すので､わかりやすい名前を付けてください｡

●ﾈｯﾄﾜｰｸﾊﾟｽ
実際の共有ﾌｫﾙﾀﾞﾍのﾈｯﾄﾜｰｸﾊﾟｽをUNCﾊﾟｽで人力します UNCﾊﾟｽとは､
｢¥¥ｻｰﾊﾞｰ名¥共有名｣という形式です｡

1O-1-5 ﾌﾟIJﾝﾀｵﾌﾞｼﾞ=ｸﾄの作成
共有ﾌｫﾙﾀﾞと同様に共有ﾌﾟﾘﾝﾀもﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄを使い､ Active Directory
に公開することができます｡ただし､ﾄﾞﾒｲﾝ環境のWindows 2000では､ﾌﾟﾘﾝﾀを共
有すると自動的にActiveDirectoryにﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄが作成されるため､その作業
は不要となっています｡ここでは共有ﾌﾟﾘﾝﾀを公開しない場合､その公開を中止する方
法を紹介します｡

1. [ｽﾀｰﾄ]ﾒﾆﾕｰから[設定]-[ﾌﾟﾘﾝﾀ]をｸﾘｯｸします｡
2. [ﾌﾟﾘﾝﾀ]ﾌｫﾙﾀﾞが表示されます｡ Active Directory-の公開を中止するﾌﾟﾘﾝ
ﾀで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸし
ます｡
3.ﾌﾟﾘﾝﾀのﾌﾟﾛﾊﾟﾃｨが表示されます｡ [共有]ﾀﾌﾞをｸﾘｯｸします｡
 4. [共有]ﾀﾌﾞが表示されます(図10-8)｡ [Directoryの一覧に追加する]のﾁｪｯｸを
はずし､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-80 共 有

1O-1-6 ﾌﾟJJﾝﾀｵﾌﾞｼﾞ=ｸﾄの表示
Windows 2000の共有ﾌﾟﾘﾝﾀのﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄは､既定で[Active Directory
ﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝに表示されません Windows 2000の共有ﾌﾟﾘﾝ
ﾀのﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄを表示するには､次の操ｲ乍が必要です｡

1. [ActiveDirectoryﾕｰｻﾞｰとｺﾝﾋﾞﾕ-ﾀ]ｽﾅｯﾌﾟｲﾝの[表示]ﾒﾆﾕｰの[ｺ
ﾝﾃﾅとしてのﾕｰｻﾞｰ､ｸﾞﾙｰﾌﾟおよびｺﾝﾋﾟﾕｰﾀ]を選択します｡
2.共有ﾌﾟﾘﾝﾀを公開したｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄをｸﾘｯｸします｡ｺﾝﾃﾅとし
てｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが表示されている場合は､そのｺﾝﾃﾅの中のｵﾌﾞｼﾞｪ
ｸﾄが表示されます(図10-9)c
 I 0･1 Active Directoryへのﾘｿｰｽの配置

壁TOにYO-EPSO ﾌﾟﾘﾝﾀ

i 曽蒜tﾆ eDirecto
c.c｡.Jpﾕ十とｺJﾋﾞﾕｰ軸′or忙
転｣』Builtin
ぎ+出Computers
邑一磁DomainControilers
惑溺
撫UForeiunSe亡urityPrincipal言
‡+出]sers

●図10-90 ｺﾝﾃﾅとして表示したｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄ

ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄは､このｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄの中にあります｡必要に応じ
てほかのｺﾝﾃﾅや組織単位(OU)に移動させることができます｡

1 O- 1 -7 Windows2000脚で補したﾌﾟﾘ.Jﾀmiﾀｵﾌﾞｼﾞ:ｸﾄ棚
windows 2000以外のｺﾝﾋﾟﾕｰﾀで共有しているﾌﾟﾘﾝﾀの場合は､自動的にﾌﾟﾘﾝ
ﾀｵﾌﾞｼﾞｪｸﾄは作成されませんので､ [Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽ
ﾅｯﾌﾟｲﾝを使い､ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄを作成する必要があります｡
 1.ｵﾌﾞｼﾞｪｸﾄを作成したいｺﾝﾃﾅや組織単位(OU)を選択し､ｼﾖｰﾄｶｯﾄﾒﾆ
ﾕｰから[新規作成] - [ﾌﾟﾘﾝﾀ]をｸﾘｯｸします｡
2. [新しいｵﾌﾞｼﾞｪｸﾄｰﾌﾟﾘﾝﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [windows
2000以前の印刷共有のﾈｯﾄﾜｰｸﾊﾟｽ]に共有ﾌﾟﾘﾝﾀのUNCﾊﾟｽを人力し､
ﾎﾞﾀﾝをｸﾘｯｸします(囲10-10)｡

●図10-1CM 新しいｵﾌﾞｼﾞｪｸﾄｰﾌﾟﾘﾝﾀ

作成したﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄには､ﾌﾟﾘﾝﾀならではのﾌﾟﾛﾊﾟﾃｨを設定することが
できます｡例えば､ ｢ｶﾗｰ印刷｣､ ｢ﾎﾁｷｽ止め｣､ ｢両面印刷｣などのﾌﾟﾛﾊﾟﾃｨが設
定でき､ﾕｰｻﾞｰがﾆｰｽﾞに合ったﾌﾟﾘﾝﾀを検索するときに役立ちます｡

1O-1-8 組織学位(OU)の
これまでに､いろいろなｵﾌﾞｼﾞｪｸﾄの作成方法を紹介してきましたが､これらをまと
めて1つのｺﾝﾃﾅに格納すると､ｵﾌﾞｼﾞｪｸﾄの数が増え､管理が複雑なものになって
しまいます Active Directoryでは､このようなﾌﾗｯﾄなｵﾌﾞｼﾞｪｸﾄの配置を組織単
位(OU I Organizational Unit)を使用することで､階層的な配置に変えることができま
す｡
この組織単位(ou)は､ﾌｫﾙﾀﾞと考えることができます｡ Active Directory管理者
は､組織や管理などを基準に組織単位(OU)を作成し､その組織単位(OU)の中にｵ
ﾌﾞｼﾞｪｸﾄを配置していくことで､ｵﾌﾞｼﾞｪｸﾄを整理することができます｡また｡すで
に作成済みのｵﾌﾞｼﾞｪｸﾄはｵﾌﾞｼﾞｪｸﾄのｼﾖｰﾄｶｯﾄﾒﾆﾕｰにある[移動]ﾒﾆ
ﾕｰでﾄﾞﾒｲﾝ内の好きな組織単位(OU)にｵﾌﾞｼﾞｪｸﾄを移動させることができます
(図10-ll)c
 10･1 Active DirectoryへのIJｿｰｽの配置

…､★…､･｣ Bui tin

減包c.ｺtnputers
t3趨Dﾛmain ConlrﾛHers
EEH』 Fﾛrel∈nSe亡untyPrin叩aL言

圃耐
十…こ｣ Ll壬ers

●図10-11  ｵﾌﾞｼﾞｪｸﾄの移動

ｵﾌﾞｼﾞｪｸﾄを移動させるとき､あらかじめ､ｵﾌﾞｼﾞｪｸﾄを
ｷｰで複数まとめて､選択し､移動させることができます｡

組織単位(OU)の作成は単純です｡ほかのｵﾌﾞｼﾞｪｸﾄと同じようにｵﾌﾞｼﾞｪｸﾄを作
成したいｺﾝﾃﾅや組織単位(OU)で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから
[新規作成] - [組織単位(0∪)]をｸﾘｯｸします｡ [新しいｵﾌﾞｼﾞｪｸﾄ一組織単位
(ou)1ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでは､組織単位(OU)の名前を入力するだけです(図10-12)c

●図10-12< 新しいｵﾌﾞｼﾞｪｸﾄ一組織単位(0∪)
 組織単位(OU)は､ﾈｽﾄすることが可能なので､複雑な組織体形を組織単位(OU)
で表現することができます｡

｢
組織単位 OU)は､ｵﾌﾞｼﾞｪｸﾄを整理するためだけのものではありませ
l
ん｡ｱｸセｽ許可の継承やｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの実装にも組織単位(OU)は重
要な役割をもちます｡ I

:    :    :  二二｢  ｣    :    :  ｣…∴  :    J    :    ｣  ∵ 二ｺ ｣

OU牡兜嘩軸や
磯亀単価ど偉軌て
し痔お宅｡
fcjvfcglafil 運?i!
南門地o>ou鮮､
和奮亨｡

_二千二幸
 Active Directoryの

掘 盛
Active Directoryに登録されたｵﾌﾞｼﾞｪｸﾄは､ﾛｸﾞｵﾝｻｰﾋﾞｽや各種のｱﾌﾟﾘｹｰ
ｼﾖﾝによりｱｸセｽされます｡また,ﾕｰｻﾞｰも検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽを通じて､
Active Directoryにｱｸセｽすることができます｡検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ LDAPに
よる検索の難しさを隠蔽し､簡単なｲﾝﾀﾌｪｰｽでﾕｰｻﾞｰにﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰ
ｽの検索機能を提供します｡検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽにはいくつかの種類があります｡

●ｽﾀｰﾄﾒ=ﾕｰの【検索】から【人の検索】と【ﾌﾟﾘﾝﾀの検索】
ﾕｰｻﾞｰが最も利用するのは､ｽﾀｰﾄﾒﾆﾕｰの[検索]から[人]や[ﾌﾟﾘﾝﾀ]
をｸﾘｯｸして表示される検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽです0
[人の検索]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､もともとｲﾝﾀｰﾈｯﾄ上のﾃﾞｨﾚｸﾄﾘｻｰﾋﾞ
ｽを対象とした検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽでしたが､ [探す場所]をActive Directoryに変
更することで､ Active Directoryのﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄ(および連絡先ｵﾌﾞｼﾞｪｸﾄ)
を検索することができます(図10-13)｡検索のｷｰﾜｰﾄﾞには､ [名前]または[電子ﾒ
ｰﾙ]のｱﾄﾞﾚｽを使用します｡検索結果からそのｵﾌﾞｼﾞｪｸﾄの限られた属性をﾌﾟﾛﾊﾟ
ﾃｨで確認したり､個人のｱﾄﾞﾚｽ帳に検索結果のﾕｰ中一を追加したりすることもでき
ます｡

●図10-130 人の検索
 [ﾌﾟﾘﾝﾀの検索]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽは､ﾌﾟﾘﾝﾀの検索に特化したﾀﾞｲｱﾛｸﾞﾎﾞｯ
ｸｽになっています(図10-14)｡検索条件には､ﾌﾟﾘﾝﾀのﾓﾃﾞﾙや､ ｢両面印刷｣､ ｢綴
じ込み印刷｣､ ｢ｶﾗｰ印刷｣のｻﾎﾟｰﾄ有無などが設定できます｡検索結果に表示された
ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄは､そのｵﾌﾞｼﾞｪｸﾄのｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[接続]をｸ
ﾘｯｸすることで､すぐに接続し､印刷をおこなうことができます｡

●図10-14ｫ ﾌﾞﾘﾝﾀの検索

● 【Dire亡tOry】と【ﾄﾞﾒｲﾝの検索】
ﾄﾞﾒｲﾝに参加したWindows 2000ｸﾗｲｱﾝﾄでは､ﾃﾞｽｸﾄｯﾌﾟから[ﾏｲﾈｯﾄ
ﾜｰｸ] - [ﾈｯﾄﾜｰｸ全体]へ移動するとその中に[Directory]ｱｲｺﾝがありま
す(図10-15)｡ [Directory]では､ﾄﾞﾒｲﾝやｺﾝﾃﾅ(または組織単位(OU))をｸﾘ
ｯｸして, ActiveDirectoryのｵﾌﾞｼﾞｪｸﾄを表示することができます｡
 I 0-2 Active Directoryの検索

辛.9卜r7 -ｳ全体
ほかt:Dｺ:..' ﾋﾞﾕｰ｣<3Dﾌｧｲ} [一 やﾌｫﾙ･_T
巷間く場合､およUﾈ9ﾄｳ-ｳ乎｣ﾝ
^古-r..-ﾕﾄｰﾙ寸急場合に､.こ(Dﾌｫ
n,*｣乱＼ます.

お懐いのｺ:jﾋﾞﾕｰ剖こﾈｯﾄｳ-ｳ竜
三畏這寸引こは､ｱﾕﾋ.r.ﾕﾆ空l --^ｧ土止
王ごご技法を｣IJ yｳし･ます｡

ｱｲｺﾝ電通訳す呑と､ﾓ爪喜克明即表
示されます｡

関連項目:
1.三⊥上豊山上
三⊥ｰ ﾄ十TIL - -!

●図10-159 Directory

｢
[ﾈｯﾄﾜｰｸ全体]で何も表示されない場合は､ｳｲﾝﾄﾞｳの左側にある
I
[ﾈｯﾄﾜｰｸの全内容を表示することもできます]の[全内容]をｸﾘｯｸ
します｡ l

- - ■- - ■- - - ■- lll- - - ■■■■ ■■- - - ｣
 さらに[Directory]中のﾄﾞﾒｲﾝのｼﾖｰﾄｶｯﾄﾒﾆﾕｰの[検索]をｸﾘｯｸす
ると､詳細な検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-16)｡この検索ﾀﾞｲｱﾛｸﾞﾎﾞ
ｯｸｽでは､ﾕｰｻﾞｰやﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄだけでなく､共有ﾌｫﾙﾀﾞや組織単位
(OU の検索もできます｡ [詳細]ﾀﾌﾞでは､ｵﾌﾞｼﾞｪｸﾄごとのすべてのﾌﾟﾛﾊﾟﾃｨが
検索条件として使用できます｡なお､この検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽと同等のものが､
[Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝの[検索]ﾒﾆﾕｰでも利用
できます｡

●図10-16* ﾄﾞﾒｲﾝの検索
 1 0-2 Active Directoryの検索

Q : Windows 95/98でActive Directoryの検索をおこなう(I

はどうしたらよいでしょうか?

A : Active Directoryの検索ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽはWindows 2000にのみ標準

で実装されています｡よって､ Windows 95/98から同様の検索をおこなう
には､別途ｿﾌﾄｳｪｱをｲﾝｽﾄｰﾙする必要があります｡このｿﾌﾄ
ｳｪｱは｢ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽｸﾗｲｱﾝﾄ｣と呼ばれます｡ﾃﾞｨﾚｸ
ﾄﾘｻｰﾋﾞｽｸﾗｲｱﾝﾄのｲﾝｽﾄｰﾙには､ Windows 2000 Serverの
cD-ROMの｢¥Clinets¥Win9x¥Dsclient.exe｣を実行します｡ｲﾝｽﾄｰ
ﾙ終了後､ｽﾀｰﾄﾒﾆﾕｰの検索に人やﾌﾟﾘﾝﾀの検索が追加され､
Active Directory-の検索が可能となります｡なお､ Windows 95では､
ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽｸﾗｲｱﾝﾄをｲﾝｽﾄｰﾙする前にInternet
Explorer 4.01以上をｲﾝｽﾄｰﾙし､ Active Desktopを有効にしておく
必要があります｡
 Active Directoryの

ｱｸセｽ荊司
Active Directoryには､ NTFSﾊﾟｰﾃｨｼﾖﾝと同じようにｵﾌﾞｼﾞｪｸﾄに対するｱｸ
セｽ許可を設定することができます｡ｱｸセｽ許可を設定すると､権限のないｱﾌﾟﾘｹｰ
ｼﾖﾝやｻｰﾋﾞｽからﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽを利用することが制限されます｡また､
ﾕｰｻﾞｰにｱｸセｽ許可を設定することで､そのﾕｰｻﾞｰに限定的な管理特権を与えるこ
ともできます｡例えば､ある組織単位(ou)にﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄの作成権限を与え
られたﾕｰｻﾞｰは､その組織単位(OU)の中だけ､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄを作成するこ
とができますoまた､ﾊﾟｽﾜｰﾄﾞ属性にｱｸセｽ許可を与えられたﾕｰｻﾞｰは､すべての
ﾕｰｻﾞｰのﾊﾟｽﾜｰﾄﾞのﾘセｯﾄだけがおこなえます｡
Active Directoryでｱｸセｽ許可を与える方法には､ｵﾌﾞｼﾞｪｸﾄの委任ｳｲｻﾞｰﾄﾞと
ｵﾌﾞｼﾞｪｸﾄの[セｷﾕﾘﾃｨ]ﾀﾌﾞがあります｡

I O-3-I ｵﾌﾞｼﾞｪｸﾄ制御噸任ｳｲ ｻﾞｰﾄﾞによるｱｸセｽ嗣設定

ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞは簡単な質問に答えることでﾕｰｻﾞｰやｸﾞﾙｰﾌﾟに
ｱｸセｽ許可を与えることができるｳｲｻﾞｰﾄﾞです｡ただし､ [ｵﾌﾞｼﾞ工ｸﾄ制御の委任]
ｳｲｻﾞｰﾄﾞで設定できるｱｸセｽ許可は組織単位(OU) (またはｺﾝﾃﾅ)に対しての
みです｡次にｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞの操作を紹介します｡

1. [ActiveDirectoryﾕｰｻﾞｰとｺﾝﾋﾞﾕ-ﾀ]ｽﾅｯﾌﾟｲﾝで､ｱｸセｽ許可を与える
組織単位(ou) (またはｺﾝﾃﾅ)で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰ
より[制御の委任]をｸﾘｯｸします｡
2･ [ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞの開始]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図10-17)c ﾎﾞﾀﾝをｸﾘｯｸします｡
 1 0-3 Active Directoryのｱｸセｽ許可

ｵﾌﾞﾖｴﾗ卜制御o重任ｳｨｻﾞｰﾄﾞの開始

こt[巾ｲｻﾞｰﾄﾞ引責って､如tive D打eCIorﾘｵﾌﾞﾘﾕｳﾄqJ制御盲委任でき
ます｡ﾕｰｻﾞｰ､別いﾌﾟ､ｺ1･ﾋﾞﾕｰ丸組織単位､およu Active
D一代Ctﾛryに格納2汀Lてい割まか<D?TOｪｳﾄ壱管理す>7Sセﾕ喜半可奄
ﾕｰｻﾞｰに与ぇ急こt:甜で青ますo

続行す引こはt [.か､]奄DIJli.ｳしてくだ乱1.･,

●図10-170 ｵﾌﾞｼﾞ工ｸﾄ制御の重任ｳｲｻﾞｰﾄﾞの開始

3. [ﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-18)c
ﾎﾞﾀﾝをｸﾘｯｸし､ｱｸセｽ許可を与えるﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟを選
訳します｡ここで複数のﾕｰｻﾞｰやｸﾞﾙｰﾌﾟを追加することもできます｡必要なｱｶ
ｳﾝﾄを追加したら, ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-180 ﾕｰｻﾞｰまたはｸﾞﾙｰﾌﾟ
4･ [委任するﾀｽｸ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-19)｡委任するﾀｽｸ
には､ [次の管理ﾀｽｸの制御を委任する]と[委任するｶｽﾀﾑﾀｽｸを作成する]
があります｡ [次の管理ﾀｽｸの制御を委任する]は､次の管理ﾀｽｸをﾍﾞｰｽとした
選択ができます｡今回は､ [次の管理ﾀｽｸの制御を委任する]を選択し､適当な管理
ﾀｽｸをﾁｪｯｸします｡

萎任す呑ﾀﾕﾀ
共通(D'^､･ｺﾓ遥才尺す古恥また(よ･_nｳﾓt?,-?ﾏｰf.ft-S.こﾋﾊlできま寸L,

田ﾕｰｻﾞｰ77ｶｳﾝﾄtort成､削除､由よT]管理
匡lﾕｰｻｰ77力 X'ﾄこDﾘ｣;,卜
E=すIlて(Iiﾕ-ｻ-Ti幸B'nS3*耶r]
⊂].:Tﾙｰ刊iff成､削F.紘,.-tu管理
口別J-ﾌﾟの光Jﾊｼｯﾌﾟ(D変更
【U2JI.･-ﾌﾟﾎﾟﾘ ｰﾘﾆ.. ttO昔理

●図10-19* 重任するﾀｽｸ

･ﾕｰｻﾞｰｱｶｳﾝﾄの作成､削除､および管理
･ﾕｰｻﾞｰｱｶｳﾝﾄのﾘセｯﾄ
･すべてのﾕｰｻﾞｰ情報の読み取り
･ｸﾞﾙｰﾌﾟの作成､削除､および管理
･ｸﾞﾙｰﾌﾟのﾒﾝﾊﾞｼｯﾌﾟの変更
･ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰのﾘﾝｸの管理

5･ [ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｨｻﾞｰﾄﾞの完了]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます
(図10-20)c 設定内容を確認し､問題がなければ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-20< ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｨｻﾞｰﾄﾞの完了
 1 0･3 Active Directoryのｱｸセｽ許可

以上の操作で組織単位(OU)に対するｱｸセｽ許可が設定されます｡ただし､ｵﾌﾞｼﾞ
ｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞでは､一度設定したｱｸセｽ許可を表示したり､追加､削除
などの変更をしたりすることはできません｡これらの操作には､ｵﾌﾞｼﾞｪｸﾄの[セｷﾕ
ﾘﾃｨ]ﾀﾌﾞを使用します｡

1 0ｰ3.2 ｵﾌﾞｼﾞ=ｸﾄO E桝ﾕﾘﾃｲ】ﾀﾌﾞによる乃七娼可設定
ｵﾌﾞｼﾞｪｸﾄの[セｷﾕﾘﾃｨ]ﾀﾌﾞは､各ｵﾌﾞｼﾞｪｸﾄがもつセｷﾕﾘﾃｨのﾌﾟﾛﾊﾟ
ﾃｨﾍﾟｰｼﾞです(図10-21)｡ｵﾌﾞｼﾞｪｸﾄの[セｷﾕﾘﾃｨ]ﾀﾌﾞを使用することで､ｵ
ﾌﾞｼﾞｪｸﾄごとに高度なｱｸセｽ許可が設定できます｡また､ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳ
ｲｻﾞｰﾄﾞで設定したｱｸセｽ許可は､ [セｷﾕﾘﾃｨ]ﾀﾌﾞでなければ,変更や削除をお
こなうことはできません｡
既定では､ｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨに[セｷﾕﾘﾃｨ]ﾀﾌﾞは表示されません｡ [セ
ｷﾕﾘﾃｨ]ﾀﾌﾞを表示するには､ [Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯ
ﾌﾟｲﾝから､ [表示]ﾒﾆﾕｰの[拡張機能]をﾁｪｯｸする必要があります｡

●図10-21  セｷﾕﾘﾃｨ

[セｷﾕﾘﾃｨ]ﾀﾌﾞでのｱｸセｽ許可の設定は､ NTFSﾊﾟｰﾃｨｼﾖﾝのｱｸセｽ許
可の設定と同じで､継承や所有者といった概念もあります｡標準のｱｸセｽ許可には次の
ものがあります｡
 ･ﾌﾙｺﾝﾄﾛｰﾙ
･読み取り
･書き込み
･すべての子ｵﾌﾞｼﾞｪｸﾄの作成
･すべての子ｵﾌﾞｼﾞｪｸﾄの削除

一般的なｱｸセｽ許可を与えるなら､ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞを使用し､高
度で柔軟なｱｸセｽ許可を与えるなら､ｵﾌﾞｼﾞｪｸﾄの[セｷﾕﾘﾃｨ]ﾀﾌﾞを使用しま
す｡ただ､どちらの方法でｱｸセｽ許可を与える場合でも注意しなければならないのは､
｢ｱｸセｽ許可を複雑にしない｣ということです｡ｱｸセｽ許可は一度に全体を見回すこ
とができないため､複雑なｱｸセｽ許可を設定すると全体の把捉が難しくなります｡なる
べく個々のｵﾌﾞｼﾞｪｸﾄやﾕｰｻﾞｰにはｱｸセｽ許可は与えず､できれば組織単位(OU)
に対してｸﾞﾙｰﾌﾟ単位でｱｸセｽ許可を与えます｡また､継承が利用できないかも検討し
ます｡設定をﾄﾞｷﾕﾒﾝﾄ化しておくこともお勧めします｡

Q :ｵﾌﾞｼﾞｪｸﾄを移動した場合のｱｸセｽ許可は､どのように変化
しますか?

A:ｵﾌﾞｼﾞｪｸﾄのｱｸセｽ許可は､ｵﾌﾞｼﾞｪｸﾄそのものに与えられたｱｸ
セｽ許可と継承により与えられたｱｸセｽ許可により決定します｡ｵﾌﾞｼﾞ
ｪｸﾄを移動すると､ｵﾌﾞｼﾞｪｸﾄそのもののｱｸセｽ許可はそのまま移
動します｡継承によるｱｸセｽ許可は移動せず､移動先のｱｸセｽ許可が
継承されます｡
 眉x -r ymi∃E<fcｻJ

9tﾙｰﾌﾟBl里
単純なﾜｰｸｸﾞﾙｰﾌﾟ環境と異なり､複雑なﾄﾞﾒｲﾝ環境ではより高度なﾕｰｻﾞｰ管理
が要求されます｡そのため､ﾄﾞﾒｲﾝ環境では数種類のｸﾞﾙｰﾌﾟを利用できるようになっ
ています｡管理者はこれらのｸﾞﾙｰﾌﾟを使い分け､より効率的なｱｸセｽ許可やﾕｰｻﾞｰ
権利を割り当てることができます｡

1O-4-1 ｸﾞﾙｰﾌﾟの概要
ﾄﾞﾒｲﾝ環境では､ｸﾞﾙｰﾌﾟの作成時に｢ｸﾞﾙｰﾌﾟの種類｣と｢ｸﾞﾙｰﾌﾟの範囲｣を設
定します｡

●ｸﾞﾙｰﾌﾟの種類
ｸﾞﾙｰﾌﾟの種類は､セｷﾕﾘﾃｨ機能の有無により､ ｢セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟ｣と｢配
布ｸﾞﾙｰﾌﾟ｣があります｡

･セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟ
セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟは､ﾕｰｻﾞｰ権利やｱｸセｽ許可を与えるための通常のｸﾞﾙｰﾌﾟ
です｡また､電子ﾒｰﾙの同報送信のﾒﾝﾊﾞﾘｽﾄとしても利用できます｡ﾕｰｻﾞｰは､
ﾛｸﾞｵﾝ時にそのﾕｰｻﾞｰがﾒﾝﾊﾞとなっているセｷﾕﾘﾃｨｸﾞﾙｰﾌﾟをﾁｪｯｸするた
め､ﾕｰｻﾞｰが複数のセｷﾕﾘﾃｨｸﾞﾙｰﾌﾟに参加しているとﾛｸﾞｵﾝのﾊﾟﾌｫｰﾏﾝｽ
が低下します｡

･配布ｸﾞﾙ-ﾌﾟ
配布ｸﾞﾙｰﾌﾟは､電子ﾒｰﾙを同報送信するときにﾒﾝﾊﾞﾘｽﾄ(ｱﾄﾞﾚｽ帳のｸﾞﾙｰ
ﾌﾟと同じ)として使用するｸﾞﾙｰﾌﾟです｡ﾕｰｻﾞｰ権利の割り当てやｱｸセｽ許可といっ
たセｷﾕﾘﾃｨ用途では利用できません｡また､ Active Directory Connectorを使って､
Active DirectoryとExchange Serverでﾃﾞｲﾚｸい)同期を取るとExchange Serverの
配布ﾘｽﾄは配布ｸﾞﾙｰﾌﾟに変換されます｡配布ｸﾞﾙｰﾌﾟはセｷﾕﾘﾃｨｸﾞﾙｰﾌﾟと異な
り､ﾛｸﾞｵﾝ時にﾁｪｯｸされないためﾛｸﾞｵﾝﾊﾟﾌｫｰﾏﾝｽに影響を与えません｡
●ｸﾞﾙｰﾌﾟの範囲
｢誰がｸﾞﾙｰﾌﾟのﾒﾝﾊﾞになれるのか?｣と､ ｢そのｸﾞﾙｰﾌﾟがどのｸﾞﾙｰﾌﾟのﾒﾝﾊﾞ
になれるのか?｣といったｸﾞﾙｰﾌﾟの有効範囲(ｽｺｰﾌﾟ)を決定します｡ｸﾞﾙｰﾌﾟの範
囲は､ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞ(混在ﾓｰﾄﾞとﾈｲﾃｨﾌﾞﾓｰﾄﾞ)により若干異なります｡ｸﾞ
ﾙｰﾌﾟの範囲には､ ｢ﾄﾞﾒｲﾝﾛｰｶﾙ｣､ ｢ｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟ｣､ ｢ﾕﾆﾊﾞｰｻﾙｸﾞﾙｰ
ﾌﾟ｣があります｡

･ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟ
ﾛｰｶﾙﾄﾞﾒｲﾝのﾘｿｰｽにｱｸセｽ許可を与える場合やﾕｰｻﾞｰ権利を与える場合
に使用するｸﾞﾙｰﾌﾟです｡ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟを作成したﾄﾞﾒｲﾝでのみ利用でき
ます｡ﾒﾝﾊﾞとして､ほかのﾄﾞﾒｲﾝのﾕｰｻﾞｰやｸﾞﾙｰﾌﾟを追加できます｡

･ｸﾞE]-ﾊﾞﾙｸﾙｰﾌﾟ
ﾕｰｻﾞｰを束ねるためのｸﾞﾙｰﾌﾟです｡ｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟを作成したﾄﾞﾒｲﾝのﾕｰ
ｻﾞｰのみをﾒﾝﾊﾞとして追加できます｡このｸﾞﾙｰﾌﾟは､すべてのﾄﾞﾒｲﾝでﾄﾞﾒｲﾝﾛ
ｰｶﾙｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとなることができ､間接的にｱｸセｽ許可やﾕｰｻﾞｰ権利を取得
します｡

･ﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟ
ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟのように他のﾄﾞﾒｲﾝのﾕｰｻﾞｰやｸﾞﾙｰﾌﾟを追加できま
す｡また､ｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟのようにすべてのﾄﾞﾒｲﾝでﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟの
ﾒﾝﾊﾞになることもできます｡ただし､セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟのﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟは､
ﾈｲﾃｨﾌﾞﾓｰﾄﾞでなければ作成できません｡

これらのｸﾞﾙｰﾌﾟとﾒﾝﾊﾞの関係をまとめますと､次のようになります(表10-1)｡

●表10-1  ｸﾞﾙｰﾌﾟとﾒﾝﾊﾞの関係(1)
i;≧

ﾞﾒ ｲ ﾝﾛ ｰ ｶ ﾙ
ﾄ 任意の ﾄ
ﾞﾒ ｲ ﾝ 任意の ﾄ
ﾞﾒ ｲ ﾝ
●ﾕ ｰ ｻ
ﾞ ｰ ●ﾕ ｰ ｻ
ﾞ ｰ
●ｸ
ﾞ ﾛ ｰﾊ
ﾞ ﾙ ｸ
ﾞ ﾙ ｰ ﾌ
ﾟ ｰｸ
ﾞ ﾛｰ ﾊ
ﾞ ﾙ ｸ
ﾞ ﾙ ｰ ﾌ
ﾟ

●ﾕ ﾆ ﾊ
ﾞ ｰ ｻ ﾙ ｸ
ﾞ ﾙ ｰ ﾌ
ﾟ
同じﾄ ﾞﾒ ｲ ﾝ

◆ﾄ
ﾞ ﾒ ｲ ﾝ rt1ｰ ｶ ﾙ ﾀ
ﾞ ﾙ ｰ ﾌ
ﾟ

ﾞ ﾛ ｰﾊ
ｸ ﾞ ﾙ ｸ
ﾞ ﾙ ｰ ﾌ
ﾟ 同じﾄ
ﾞﾒ ｲ ﾝ 同じﾄ
ﾞﾒ ｲ ﾝ
●ﾕ ｰ ｻ
ﾞ ｰ ●ﾕ ｰ ｻ
ﾞ ｰ

●ｸ
ﾞ ﾛｰ ﾊ
ﾞ ﾙ ｸ
ﾞ ﾙ ｰ ﾌ
ﾟ
 10_4ﾄﾞﾒｲﾝ環境でのｸﾞﾙｰﾌﾟ管理

●表10-1  ｸﾞﾙｰﾌﾟとﾒﾝﾊﾞの関係(2)

ﾕ ﾆﾊ
ﾞ ｰｻﾙｸ
ﾞﾙｰﾌ
ﾟ 作成できない 任意のﾄ
ﾞﾒ ｲ ﾝ

●
ﾕｰｻ ﾞｰ
●ﾞ ﾛｰ ﾊ
ｸ ﾞ ﾙｸ
ﾞﾙｰﾟﾌ
■
ﾕﾆﾊ ﾞ ｰｻ ﾙ ｸ
ﾞﾙｰﾟﾌ

1O-4-2 ｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸ ﾄの作成
Active Directoryでは､ｸﾞﾙｰﾌﾟもｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄとして追加しますo次に､ｸﾞ
ﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄの作成手順を紹介します｡

1.ｵﾌﾞｼﾞｪｸﾄを作成したいｺﾝﾃﾅや組織単位(OU)で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰ
ﾄｶｯﾄﾒﾆﾕｰから[新規作成] - [ｸﾞﾙｰﾌﾟ]をｸﾘｯｸしますo
2. [新しいｵﾌﾞｼﾞ工ｸﾄｸﾞﾙｰﾌﾟ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図10-22)<
ｸﾞﾙｰﾌﾟの作成では､ｸﾞﾙｰﾌﾟ名とｸﾞﾙｰﾌﾟの種類や範囲を設定します｡ﾌﾟﾛﾊﾟﾃｨ
を設定し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図10-22  新しいｵﾌﾞｼﾞｪｸﾄｸﾞﾙｰﾌﾟ

J■-I
I O-4-3 * :/nｫ>匡∃LL耳
Active Directoryのｸﾞﾙｰﾌﾟの作成では､そのｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとするﾕｰｻﾞｰやほか
のｸﾞﾙｰﾌﾟを選択することはできません｡ﾒﾝﾊﾞの追加は､ｸﾞﾙｰﾌﾟの作成後､ｸﾞﾙｰﾌﾟ
ｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨの[ﾒﾝﾊﾞ]ﾀﾌﾞでおこないます(図10-23)｡

●図10-23  ﾒﾝﾊﾞ

1O-4･4 ｸﾞﾙｰﾌﾟのﾌﾟE)ﾊﾟﾃｨの変更
ｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨでは､必要に応じてｸﾞﾙｰﾌﾟの種類や範囲を変更す
ることができます｡ｸﾞﾙｰﾌﾟの種類はセｷﾕﾘｲから配布-､または配布からセｷﾕﾘﾃ
ｨへと変更できます｡ただし､ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞがﾈｲﾃｨﾌﾞﾓｰﾄﾞであることが条件
となります｡また､セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟから配布ｸﾞﾙｰﾌﾟに変更すると､それまで設定
してきたｱｸセｽ許可(および拒否)はすべて破棄されます｡よって､いままでｱｸセｽ
できたﾘｿｰｽにｱｸセｽできなくなったり､逆にｱｸセｽが禁止されていたﾘｿｰｽに
ｱｸセｽできるようになったりする可能性があります｡
ﾈｲﾃｨﾌﾞﾓｰﾄﾞであれば､ｸﾞﾙｰﾌﾟの範囲も同様に変更ができます｡ﾄﾞﾒｲﾝﾛｰｶ
ﾙｸﾞﾙｰﾌﾟとｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟはﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟとの問で変更ができます｡ﾄﾞﾒ
ｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟとｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟ間では変更はできません｡また､ｸﾞﾙｰﾌﾟﾒ

■■■
 10･4ﾄﾞﾒｲﾝ環境でのｸﾞﾙｰﾌﾟ管理

ﾝﾊﾞの制約により､次の2つのｹｰｽでは変更はできません｡

･ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟにほかのﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟがﾒﾝﾊﾞとなっている場
合､ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟをﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟ-変更することはできない｡

･ｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟがほかのｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟのﾒﾝﾊﾞとなっている場合､ｸﾞﾛｰﾊﾞ
ﾙｸﾞﾙｰﾌﾟをﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟに変更できない｡
Q :ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞとは.何でしょうか?

A !Windows 2000のﾄﾞﾒｲﾝには､混在ﾓｰﾄﾞとﾈｲﾃｨﾌﾞﾓｰﾄﾞの2つの
ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞがあります｡混在ﾓｰﾄﾞは､ Windows NTのﾄﾞﾒｲﾝ
をｻﾎﾟｰﾄするための下位互換のﾓｰﾄﾞで､ Windows 2000ﾄﾞﾒｲﾝの既
定です｡混在ﾓｰﾄﾞの場合､ Windows 2000のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが､
WindowsNTのﾊﾞｯｸｱｯﾌﾟﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ(BDC)からﾌﾟﾗｲﾏ
ﾘﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ(PDC として認識され､互換性を保ちます｡よ
って､ﾄﾞﾒｲﾝ内にWindowsNTのﾊﾞｯｸｱｯﾌﾟﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが
存在する場合は､混在ﾓｰﾄﾞで運用しなければなりません｡
しかし､混在ﾓｰﾄﾞは互換性維持のため､ Windows 2000ﾄﾞﾒｲﾝのい
くつかの機能に制約があります｡ﾄﾞﾒｲﾝ内にWindowsNTのﾊﾞｯｸｱｯ
ﾌﾟﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが存在しなくなったら､混在ﾓｰﾄﾞからﾈｲﾃｨ
ﾌﾞﾓｰﾄﾞへの変更をおこなってください｡なお､ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞの変
更は､ [Active Directoryﾄﾞﾒｲﾝと信頼関係]ｽﾅｯﾌﾟｲﾝのﾄﾞﾒｲﾝの
ﾌﾟﾛﾊﾟﾃｨでおこないます(図10-24)｡

●図10-24* ﾄﾞﾒｲﾝのﾌﾟﾛﾊﾟﾃｨ

1度､ﾈｲﾃｨﾌﾞﾓｰﾄﾞに変更すると､混在ﾓｰﾄﾞには戻せませんので､
windows NT 40のﾊﾞｯｸｱｯﾌﾟﾄﾞﾒｲﾝｺｰﾄﾛｰﾗを今後追加する予
定がないことが前提となります｡
企業のｴﾝﾀｰﾌﾟﾗｲｽﾞ環境のような大規模
ｼｽﾃﾑでは､ﾏﾙﾁﾄﾞﾒｲﾝの採用を検討
します｡ﾏﾙﾁﾄﾞﾒｲﾝは､ｼﾝｸﾞﾙﾄﾞﾒｲ
ﾝよりも大規模で柔軟なｼｽﾃﾑの設計がで
きますが､複雑になりやすい欠点もありますo
したがって､そのしくみをきちんと理解する
必要があります｡
 ﾏﾙﾁﾄﾞﾒｲﾝ環境における

Active Directory管理
Windows 2000によるﾄﾞﾒｲﾝ設計では､まずｼﾝｸﾞﾙﾄﾞﾒｲﾝﾓﾃﾞﾙを採用すること
から考えてくださいoﾏﾙﾁﾄﾞﾒｲﾝﾓﾃﾞﾙはｼｽﾃﾑが複雑になりやすく､管理負担が
多くなります｡実際､ほとんどのｹｰｽでは､ 1つのﾄﾞﾒｲﾝと複製のOUでｼｽﾃﾑが
構築できますoただし､次のようなｹｰｽでは､ﾏﾙﾁﾄﾞﾒｲﾝﾓﾃﾞﾙでの構築が必要と
なります｡

●セｷﾕﾘﾃｨのﾎﾟｰﾀｰ
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰやｵﾌﾞｼﾞｪｸﾄ制御の委任はﾄﾞﾒｲﾝ内で継承されますが､ﾄﾞﾒｲﾝ
を超えては継承されません○よって､ﾄﾞﾒｲﾝを分割することで継剥こよるセｷﾕﾘｲを
確実にﾌﾞﾛｯｸすることができます｡

●複製によるﾄﾗﾌｨｯｸの制御
ﾄﾞﾒｲﾝ内のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ同士は､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽの内容を完全に
複製します｡ﾄﾞﾒｲﾝ問のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ同士は､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽの一
部だけを複製します｡よって､ﾄﾞﾒｲﾝを分割することで､複製によるﾈｯﾄﾜｰｸﾄﾗ
ﾌｨｯｸを減少させることができます｡

●互換ﾓｰﾄﾞとﾈｲﾃｨﾌﾞﾓｰﾄﾞの共存
ﾄﾞﾒｲﾝには､ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞとして｢互換ﾓｰﾄﾞ｣と｢ﾈｲﾃｨﾌﾞﾓｰﾄﾞ｣があ
ります｡互換ﾓｰﾄﾞは､同一ﾄﾞﾒｲﾝ内でWindows NTのﾊﾞｯｸｱｯﾌﾟﾄﾞﾒｲﾝｺﾝﾄ
ﾛｰﾗ(BDC)とWindows2000のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが共存できるﾓｰﾄﾞです｡ﾈｲ
ﾃｨﾌﾞﾓｰﾄﾞは､ Windows 2000のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗだけで統一されたﾓｰﾄﾞで､
Windows 2000の新機能をﾌﾙに利用できます｡ﾄﾞﾒｲﾝの分割により､互換性重視の互
換ﾓｰﾄﾞと機能性重視のﾈｲﾃｨﾌﾞﾓｰﾄﾞを同一のﾈｯﾄﾜｰｸ上に共存できます｡

次の節では,ﾏﾙﾁﾄﾞﾒｲﾝﾓﾃﾞﾙで必要となる｢信頼関係｣､ ｢ﾄﾞﾒｲﾝﾂﾘｰ｣､ ｢ﾌ
ｫﾚｽﾄ｣を紹介します｡
 1 1-1ﾏﾙﾁﾄﾞﾒｲﾝ環境におけるActive Direc申嘩

1ﾄﾄ1信頼関係
ﾄﾞﾒｲﾝを分割する場合､ﾄﾞﾒｲﾝ間でお互いのﾘｿｰｽを利用するために｢信頼関係｣
と呼ばれる設定が必要となります｡信頼関係は､ﾄﾞﾒｲﾝとﾄﾞﾒｲﾝを論理的に結び､ﾘ
ｿｰｽの共有を実現します｡信頼関係には､ ｢明示的な信頼関係｣と｢推移する信頼関係｣
があります｡

●明示的な信頼関係
明示的な信頼関係は､ Windows NTﾄﾞﾒｲﾝと信頼関係を結ぶときに使用されますo
これは片方向の信頼関係で､例えば｢AﾄﾞﾒｲﾝがBﾄﾞﾒｲﾝを信頼する｣といった形で
定義されます｡片方向の信頼の例では､ BﾄﾞﾒｲﾝはAﾄﾞﾒｲﾝを信頼しませんoよって､
同様の信頼が必要ならば､ ｢BﾄﾞﾒｲﾝがAﾄﾞﾒｲﾝを信頼する｣という信頼関係を別途
結ぶ必要があります(図11-1)｡

●図1ﾄ1 ● 片方向の信頼関係

明示的な信頼関係では､ ｢AﾄﾞﾒｲﾝがBﾄﾞﾒｲﾝを信頼し､ BﾄﾞﾒｲﾝがCﾄﾞﾒｲﾝ

を信頼する｣としても､ AﾄﾞﾒｲﾝはCﾄﾞﾒｲﾝを信頼しません｡よって､必要ならば､
明示的にrAﾄﾞﾒｲﾝがCﾄﾞﾒｲﾝを信頼する｣といった信頼関係を結ぶ必要がありますo
これはつまり｢信頼関係が推移しない｣といえます(図11-2)｡

●図1ﾄ2● 推移しない信頼関係
●推移する信頼関係
推移する信頼関係は､ Windows 2000ﾄﾞﾒｲﾝ問の信頼関係です｡明示的な信頼関係で
は､ ｢AﾄﾞﾒｲﾝがBﾄﾞﾒｲﾝを信頼し､ BﾄﾞﾒｲﾝがCﾄﾞﾒｲﾝを信頼する｣場合に､
AﾄﾞﾒｲﾝはCﾄﾞﾒｲﾝを信頼しませんでしたが､推移する信頼朗係は､ AﾄﾞﾒｲﾝはC
ﾄﾞﾒｲﾝを信頼します｡よって､明示的に｢AﾄﾞﾒｲﾝがCﾄﾞﾒｲﾝを信頼する｣といっ
た信頼関係の設定は不要となります(図11-3)｡また､推移する信頼関係は両方向の信頼
関係となります｡

ﾄﾞﾒｲﾝAはﾄﾞﾒｲﾝC
を推移的に信頼する｡

●図11-30 推移する信頼関係

1ﾄﾄ2 ﾄﾞﾒｲﾝﾂﾘｰとﾌｫﾚｽﾄ
Active Directoryｳｲｻﾞｰﾄﾞでは､ﾄﾞﾒｲﾝを作成するときに｢ﾄﾞﾒｲﾝﾂﾘｰ｣や
｢ﾌｫﾚｽﾄ｣を選択することで､信頼関係を自動的に確立させることができます｡

●ﾄﾞﾒｲﾝﾂﾘｰ
ﾄﾞﾒｲﾝﾂﾘｰは､連続したDNS名前空間をもつﾄﾞﾒｲﾝの集合です｡連続したDNS
名前空間を形成するには､親ﾄﾞﾒｲﾝのDNS名を子ﾄﾞﾒｲﾝが引き継ぐ必要があります｡
例えば､ ｢ric.co.ip｣と｢sales.ric.co.jp｣は連続したDNS名前空間となっています(図11-
4)｡ﾄﾞﾒｲﾝﾂﾘｰを形成すると､ﾄﾞﾒｲﾝ間に推移する信頼関係が自動的に設定され､
ﾄﾞﾒｲﾝをまたがったﾛｸﾞｵﾝやﾘｿｰｽの利用､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽの検索がで
きます｡また､ﾄﾞﾒｲﾝﾂﾘｰでは､ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞや構成ﾃﾞｰﾀﾍﾞｰｽをすべての
ﾄﾞﾒｲﾝで共有します｡ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞについては､ ll-2 ｢ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞ｣
を参照してくたぎい｡
 1ﾄ1ﾏﾙﾁﾄﾞﾒｲﾝ環境におけるAG叫

/  ＼
/ ＼
●図11-41 ﾄﾞﾒｲﾝﾂﾘｰ

●ﾌｫﾚｽﾄ
ﾌｫﾚｽﾄ(蘇)は､ﾂﾘｰ(木)の集まりであるとおり､いくつかのﾄﾞﾒｲﾝﾂﾘ
の集合をﾌｫﾚｽﾄといいます｡言い換えると､ﾌｫﾚｽﾄは連続しないDNS名前空間
をもつﾂﾘｰ(またはﾄﾞﾒｲﾝ)の集合となりますo ｢microsoft.com｣と｢ric.co.jp｣は,
連続しないDNS名前空間の例ですoﾌｫﾚｽﾄを形成すると,ﾂﾘｰと同様にﾌｫﾚｽ
ﾄのﾙｰﾄ間で推移する信頼関係が自動的に設定され､ﾌｫﾚｽﾄ全体でﾘｿｰｽの共有
が可能となります(図11-5)｡

●図11-5  ﾌｫﾚｽﾄ

Lk-r-3 Ib-h 眉*-r va>f･is

windows 2000におけるﾏﾙﾁﾄﾞﾒｲﾝの第一歩は､ﾙｰﾄﾄﾞﾒｲﾝの作成です｡ﾙｰ
ﾄﾄﾞﾒｲﾝは､すべてのﾄﾞﾒｲﾝのﾙｰﾄとなるﾄﾞﾒｲﾝですoﾂﾘｰもﾌｫﾚｽﾄもﾙ
ｰﾄﾄﾞﾒｲﾝを基準として作成していきます｡
ﾙｰﾄﾄﾞﾒｲﾝの作成後,名前空間が連続していれば､ﾄﾞﾒｲﾝﾂﾘｰとして子ﾄﾞﾒｲ
ﾝを作成し､名前空間が連続していなければ､ﾌｫﾚｽﾄとして新しいﾄﾞﾒｲﾝを作成し
ます｡
 ﾙｰﾄﾞﾄﾞﾒｲﾝ､子ﾄﾞﾒｲﾝ､ﾌｫﾚｽﾄの新しいﾄﾞﾒｲﾝは､ ActiveDirectoryｲﾝ
ｽﾄｰﾙｳｲｻﾞｰﾄﾞで作成します｡どの役割を果たすﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗなのかは､
Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞの質問の解答によって決まります(図11-6)c
ここでは､子ﾄﾞﾒｲﾝの作成方法を紹介します｡

ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの
種類

新しいﾄﾞﾒｲﾝの
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ

ﾂﾘｰまたは
子ﾄﾞﾒｲﾝの作成
既存のﾄﾞﾒｲﾝﾂﾘｰに
新しい子ﾄﾞﾒｲﾝを作成
新しい
ﾄﾞﾒｲﾝﾂﾘ-の作成

ﾌｫﾚｽﾄの作成
または追加
既存のﾌｫﾚｽﾄに ﾄﾞﾒｲﾝﾂﾘｰの
新しいﾄﾞﾒｲﾝﾂﾘｰ 新しいﾌｫﾚｽﾄの作成
を配置

●図1 1-6  Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞの質問

1･ [ｽﾀｰﾄ]ﾒﾆﾕｰから[ﾌｧｲﾙ名を指定して実行]をｸﾘｯｸします｡
2･ [ﾌｧｲﾙ名を指定して実行]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [名前]に
｢dcpromo｣と人力し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
3. [Active Directoryのｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが起動しま
ﾎﾞﾀﾝをｸﾘｯｸします｡
4. [ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの種類]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [新しいﾄﾞﾒｲ
ﾝのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡
5･ [ﾂﾘｰまたは子ﾄﾞﾒｲﾝの作成]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [既存のﾄﾞﾒ
ｲﾝ?ﾘｰに新しい子ﾄﾞﾒｲﾝを作成]を選択し､ ﾎﾞﾀﾝをｸﾘｯｸしま
す｡
6･ [ﾈｯﾄﾜｰｸ資格情幸B]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-7)c ここで人力
するﾕｰｻﾞｰは,ﾙｰﾄﾄﾞﾒｲﾝのEnterprise Adminsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞである必要
があります. [ﾕｰｻﾞｰ名]と[ﾊﾞｽｹｰﾄﾞ]と[ﾄﾞﾒｲﾝ]を人力し､
ﾎﾞﾀﾝをｸﾘｯｸします｡
 1 1-1ﾏﾙﾁﾄﾞﾒｲﾝ環境におけるActive Directory管理

●図11-71 ﾈｯﾄﾜｰｸ資格情報

7. [子ﾄﾞﾒｲﾝのｲﾝｽﾄｰﾙ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-8)o 親ﾄﾞ
ﾒｲﾝ]には､親ﾄﾞﾒｲﾝの完全なDNS名(FQDN)を入力します｡ [子ﾄﾞﾒｲﾝ]
には､子ﾄﾞﾒｲﾝ名だけを人力します｡ [親ﾄﾞﾒｲﾝ]と[子ﾄﾞﾒｲﾝ]の両方を入力
することにより､ [新しいﾄﾞﾒｲﾝの完全なDNS名]が表示されます｡
ﾀﾝをｸﾘｯｸします｡

●図11-80 子ﾄﾞﾒｲﾝのｲﾝｽﾄｰﾙ
 以降の操作は､すべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗで共通です｡このようにして作成された
ﾄﾞﾒｲﾝﾂﾘｰのﾄﾞﾒｲﾝ問には､自動的に推移する信頼関係が結ばれます｡現在のﾄﾞﾒ
ｲﾝの信頼関係は､ [Active Direcotryﾄﾞﾒｲﾝと信頼関係]ｽﾅｯﾌﾟｲﾝでﾄﾞﾒｲﾝの
ﾌﾟﾛﾊﾟﾃｨの[信頼]ﾀﾌﾞで確認できます(図1ﾄ9)｡また､ [信頼]ﾀﾌﾞでは新たに
WindowsNTﾄﾞﾒｲﾝとの信頼関係を追加することもできます｡

●図11-90 信頼ﾀﾌﾞ
 3U-I¥Iﾚｶﾀn?
ﾏﾙﾁﾄﾞﾒｲﾝ環境では､各ﾄﾞﾒｲﾝにﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽが存在しますoよっ
て､すべてのﾄﾞﾒｲﾝに対して検索をおこなうには､すべてのﾄﾞﾒｲﾝのﾃﾞｨﾚｸﾄﾘﾃﾞ
_夕べ-ｽにｱｸセｽしなければなりませんo例えば､ 6つのﾄﾞﾒｲﾝで構成された
Active Directory環境でｶﾗｰﾌﾟﾘﾝﾀを検索するには､ 6台のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに
それぞれｱｸセｽし､ｶﾗｰﾌﾟﾘﾝﾀを検索する必要があります｡これでは各ﾄﾞﾒｲﾝｺ
ﾝﾄﾛｰﾗに負荷がかかりますし､ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸも増大します｡そこで､
Active Directoryにはｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞと呼ばれる別のﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽが用
意されています(図11-10)cｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞには､すべてのﾄﾞﾒｲﾝの部分的なﾃﾞｨ
ﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽが格納され､ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰと呼ばれる一部のﾄﾞﾒｲ
ﾝｺﾝﾄﾛｰﾗに保持されます｡ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞは検索やﾛｸﾞｵﾝﾕｰｻﾞｰが所属す
るｸﾞﾙｰﾌﾟの取得などで利用されます｡

南芳

●図11-100 ｸﾞD-KJﾚｶﾀﾛｸﾞｻｰﾊﾞｰ

ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰは､既定でﾙｰﾄﾄﾞﾒｲﾝの最初のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ
に構成されます｡ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰを変更するには､ [Active Directoryｻｲ
ﾄとｻｰﾋﾞｽ]ｽﾅｯﾌﾟｲﾝを使用します○次にｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰの変更方法
を紹介します｡
1. [Active Directoryｻｲﾄとｻｰﾋﾞｽ]ｽﾅｯﾌﾟｲﾝのﾂﾘｰで[sites] - [Default-
FirsﾄSite-Name] - [servers]の順に展開します(図11-ll)｡ただし､ﾄﾞﾒｲﾝｺ
ﾝﾄﾛｰﾗのｻｲﾄを変更している場合は､ [Default-First-Site-Name]のかわりに変
更したｻｲﾄ名を展開してください｡

NTD≡; Settin∈忘ﾄﾞﾒｲﾝｺﾝ佃-う(D言葉左
感Active Directoryｻ1'htｻｰﾋﾟﾕ[t｡山o.ric.c｡.jp]
- &jSite;
一 過Defau忙First-S肘Name
一 山Servers

"笥照s settin言霊
+ ｣』 Inter-Site Tirar桔Pﾛrt言
捷 出Subnet歪

●図lﾄ1 1  ActiveDirectoryｻｲﾄとｻｰﾋﾞｽ

2･ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰにするﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗｵﾌﾞｼﾞｪｸﾄを展開します｡
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗｵﾌﾞｼﾞｪｸﾄの[NTDSSettings]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼ
ﾖｰﾄｶｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸします｡
 1ﾄ2 ｸﾞﾛｰ川ﾚｶﾀﾛﾌﾞ

3.NTDS Settingsのﾌﾟﾛﾊﾟﾃｨの[全般]ﾀﾌﾞが表示されます(図11-12)｡ [ｸﾞﾛｰﾊﾞﾙ

ｶﾀﾛｸﾞ]をﾁｪｯｸし､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図TI-12^ NTDS Settingsのﾌﾟﾛﾊﾟﾃｨ

ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰをﾁｪｯｸしたﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗには､ﾄﾞﾒｲﾝごと
の部分ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽが複製され､ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞが作成されます｡同様
の方法でｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰの構成を解除することもできます｡

｢
ﾛｸﾞｵﾝ時にｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰが利用できないと､ﾕｰｻﾞｰのﾄﾞ
I
l
ﾒｲﾝﾛｸﾞｵﾝは失敗し､ﾛｰｶﾙﾛｸﾞｵﾝかｷﾔｯｼﾕﾛｸﾞｵﾝ(すでにﾄﾞ
l ﾒｲﾝﾛｸﾞｵﾝしたﾕｰｻﾞｰのみ､ｷﾔｯｼﾕされた情報でﾛｸﾞｵﾝする)の I
どちらかしかおこなえなくなります｡よって､ﾛｸﾞｵﾝの可用性を高めるには､
l l
1つのﾄﾞﾒｲﾝに複数台のｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰを構成する必要があり
ます｡ I
l
ただし､ Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞだけは､ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰ
ﾊﾞｰが利用できなくてもﾛｸﾞｵﾝできるようになりますo l
I

L r二⊥｣ ⊥ = ｢二__ ﾆ ｰﾕ｢- - - ﾆｰ ﾆ L ｺ L ｢二

｣
 損仲ﾏｽﾀの蝕丘
Active Directoryは､同時に複数のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗで操作を実行できるﾏﾙﾁﾏ
ｽﾀｵﾍﾟﾚｰｼﾖﾝ対応になっています｡しかし､一部の操作では､ﾏﾙﾁﾏｽﾀｵﾍﾟﾚ
ｰｼﾖﾝでは問題が発生してしまうため､ｼﾝｸﾞﾙﾏｽﾀｵﾍﾟﾚｰｼﾖﾝが採用されてい
ます｡これらのｼﾝｸﾞﾙﾏｽﾀｵﾍﾟﾚｰｼﾖﾝは､特定のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに割り当
てられ､そのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが責任をもって操作を実行します｡
ｼﾝｸﾞﾙﾏｽﾀｵﾍﾟﾚｰｼﾖﾝを実行するﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは､ ｢操作ﾏｽﾀ｣と
呼ばれます｡操作ﾏｽﾀには｢ｽｷｰﾏﾏｽﾀ｣､ ｢ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀ｣､ ｢RIDﾌﾟ
ｰﾙﾏｽﾀ｣､ ｢PDCｴﾐﾕﾚ一夕｣､ ｢ｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀ｣があります｡

●ｽｷｰﾏﾏｽﾀ
ｽｷｰﾏでは､ Active Directoryでｵﾌﾞｼﾞｪｸﾄを作成するときのひな型となるｸﾗｽ
や属性を定義しています｡ｽｷｰﾏﾏｽﾀは､このｽｷｰﾏを更新する操作ﾏｽﾀです｡
ｽｷｰﾏは､ﾌｫﾚｽﾄ全体で共有するため､ｽｷｰﾏﾏｽﾀはﾌｫﾚｽﾄに1自必要で
す｡

●ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀ
ﾄﾞﾒｲﾝやｻｲﾄの追加や削除といった操作は､ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀで実行され
ます｡ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀは､ﾌｫﾚｽﾄに1台必要です｡

RIDﾌﾟｰﾙﾏｽﾀ
ﾕｰｻﾞｰ､ｸﾞﾙｰﾌﾟ､ｺﾝﾋﾟﾕｰﾀのｵﾌﾞｼﾞｪｸﾄを作成すると､ｵﾌﾞｼﾞｪｸﾄにセｷ
ﾕﾘﾃｨ識別子(SID : SecuritylD)が割り当てられます｡セｷﾕﾘﾃｨ識別子は,ﾄﾞﾒ
ｲﾝごとの識別子であるﾄﾞﾒｲﾝIDとﾄﾞﾒｲﾝ内でｵﾌﾞｼﾞｪｸﾄを識別するRID
(RelativelD)から構成されます｡ﾄﾞﾒｲﾝ内ではRIDの重複は許されませんので､各ﾄﾞ
ﾒｲﾝｺﾝﾄﾛｰﾗは､ RIDの範囲をRIDﾌﾟｰﾙﾏｽﾀから取得し､それを使用するよ
うにしています｡使用できるRIDの範囲がなくなったﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは､また
RIDﾌﾟｰﾙﾏｽﾀから新しいRIDの範囲を取得します｡ RIDﾌﾟｰﾙﾏｽﾀは､ﾄﾞﾒｲﾝ
に1台必要です｡
 1ﾄ3 操作ﾏｽﾀの決定

PDCｴﾐﾕﾚｰﾀ
pDCｴﾐﾕﾚ一夕はﾄﾞﾒｲﾝ操作ﾓｰﾄﾞが互換ﾓｰﾄﾞのとき､ PDCの役割を演じます｡
っまり､ Windows NTのBDCへ更新内容を複製し､ Windows 2000以外のｸﾗｲｱﾝﾄ
のﾊﾟｽﾜｰﾄﾞ変更要求を処理します｡ﾈｲﾃｨﾌﾞﾓｰﾄﾞでは､常に最新のﾕｰｻﾞｰﾊﾟｽﾜ
ｰﾄﾞを保持するために使用されます｡ Active Directoryの複製によるﾀｲﾑﾗｸﾞでﾊﾟｽﾜ
ｰﾄﾞの不一致が発生した際に､ PDCｴﾐﾕﾚｰﾀでﾕｰｻﾞｰの認証をおこないますo
pDCｴﾐﾕﾚｰﾀは､各ﾄﾞﾒｲﾝに1台必要です｡

●ｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀ
Active Directoryの複製によるﾀｲﾑﾗｸﾞは､新しいﾕｰｻﾞｰの作成やｸﾞﾙｰﾌﾟのﾒﾝ
ﾊﾞの更新を誤表示する可能性があります｡ｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀは､このようなﾕ
ｰｻﾞｰやｸﾞﾙｰﾌﾟの表示を常に最新のものにします｡これにより誤ったｱｶｳﾝﾄにｱｸ
セｽ許可を与えてしまうことがなくなります｡

1 1 -3-1ｽｷ-ﾏﾏｽﾀとﾄﾞﾒｲ.Jﾈｰﾐﾝｸﾞﾏｽﾀ0変更
ｽｷｰﾏﾏｽﾀとﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀは､既定でﾙｰﾄﾄﾞﾒｲﾝの最初のﾄﾞﾒｲ
ｺﾝﾄﾛ-ﾗに割り当てられます｡操作ﾏｽﾀを変更するには､新しく操作ﾏｽﾀとなる
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗで各種のｽﾅｯﾌﾟｲﾝを使用します｡ｽｷｰﾏﾏｽﾀは, [Active
Directoryｽｷｰﾏ]ｽﾅｯﾌﾟｲﾝで変更し､ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀは､ [Active
Directoryﾄﾞﾒｲﾝと信頼関係]ｽﾅｯﾌﾟｲﾝで変更します｡ここでは､ﾄﾞﾒｲﾝﾈｰﾐ
ﾝｸﾞﾏｽﾀの変更を例に酪介します｡

1.Micr｡soft管理ｺﾝｿｰﾙにｽﾅｯﾌﾟｲﾝの[Active Directoryﾄﾞﾒｲﾝと信頼関係]
を追加します(または､ [ｽﾀｰﾄ]ﾒﾆﾕｰより[ﾌﾟﾛｸﾞﾗﾑ] - [管理ﾂｰﾙ] -
[ActiveDirectoryﾄﾞﾒｲﾝと信頼関係]をｸﾘｯｸします)｡
2. [ActiveDirectoryﾄﾞﾒｲﾝと信頼関係]ｽﾅｯﾌﾟｲﾝが表示されます(図11-13)｡
 ●図1 1-13  Active Directoryﾄﾞﾒｲﾝと信頼関係

3. [ｺﾝｿｰﾙﾙｰﾄ] - [ActiveDirectoryﾄﾞﾒｲﾝと信頼関係]で右ﾎﾞﾀﾝｸﾘｯｸ
し､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[操作ﾏｽﾀ]をｸﾘｯｸします｡
4. [操作ﾏｽﾀの変更]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-14)c
ﾀﾝをｸﾘｯｸします｡

●図1ﾄ14● 操作ﾏｽﾀの変更

5. [操作ﾏｽﾀの役割を別のｺﾝﾋﾟﾕｰﾀに転送しますか?]というﾒｯセｰｼﾞが表示さ
れます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
6. [操作ﾏｽﾀを正しく転送しました]というﾒｯセｰｼﾞが表示されます｡ [現在の操作
ﾏｽﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで操作ﾏｽﾀが変更されたことを確認します｡
 1ﾄ3 操作ﾏｽﾀの決定

｢ t - ■■l  -
卜^ c[Active
COX^y7-

svr32-innt-
>v-;v^t¥Directory7,^-V]xf-y7>f

>fV-KK^^Sftf-tf-A/o
^syste-32･sch--g-t.dlljfcA
fijfflt^-t^tfg^i^^^^壬ｫ:,MicrosoftWS3>

1 1^yK7-n>7-bfr
-3-2 RIDﾌﾟ-ﾙﾏ払PDCｴﾐﾕﾚ･ﾀ､ｲ.J乃朴ｦ沖村ｽ細密更
-S-2>Z.t-C*Microsoft
t｡差
RIDﾌﾟｰﾙﾏｽﾀとPDCｴﾐﾕﾚｰﾀとｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀは､既定で各ﾄﾞ
ﾒｲﾝの最初のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに割り当てられます｡これらの操作ﾏｽﾀの変更は､
[ActiveDirectoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝでおこないますo

1. [ActiveDirectoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝの[ﾄﾞﾒｲﾝ名]で右ﾎﾞﾀ
ﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[操作ﾏｽﾀ]をｸﾘｯｸします｡
2. [操作ﾏｽﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-15)｡ [RIDﾌﾟｰﾙ]ﾀﾌﾞ､
[pDC]ﾀﾌﾞ､ [ｲﾝﾌﾗｽﾄﾗｸﾁﾔ]ﾀﾌﾞが各操作ﾏｽﾀの割り当てとなりますo
役割を転送したいﾀﾌﾞでそれぞれ ﾎﾞﾀﾝをｸﾘｯｸします｡

●図1ﾄ15● 操作ﾏｽﾀ
3, [操作ﾏｽﾀの役割を別のｺﾝﾋﾟﾕｰﾀに転送しますか?]というﾒｯセｰｼﾞが表示さ
れます｡ ﾎﾞﾀﾝをｸﾘｯｸします｡
4. [操作ﾏｽﾀを正しく転送しました]というﾒｯセｰｼﾞが表示されます｡ [現在の操作
ﾏｽﾀ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで操作ﾏｽﾀが変更されたことを確認します｡

｢
操作ﾏｽﾀの変更は､現在の操作ﾏｽﾀが起動している状態でなければでき
l
ません｡もし､障害時に操作ﾏｽﾀを変更したいのであれば､ｺﾏﾝﾄﾞﾗｲﾝ
から｢ntdsutil｣を使用し､操作ﾏｽﾀを強制移動する必要があります｡ I

- - ■- - ■■■■ ■- - - - - - ■- ■■ll■■ - - ｣
≡妻
 ﾏﾙﾁｻｲﾄによる

Active Directory管理
同一ﾄﾞﾒｲﾝでも､別々のﾄﾞﾒｲﾝでも､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ同士は､ﾃﾞｨﾚｸﾄﾘ
情報を交換するために複製をおこないます｡複製は､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ同士が､
LANなどの高速なﾈｯﾄﾜｰｸに接続されている場合は問題になりませんが､ WANな
どの低速な回線を介して接続されている場合は､ﾄﾗﾌｨｯｸを制御する必要があります｡
Active Directoryでは,ｻｲﾄを利用し､この複製をｻｲﾄ内とｻｲﾄ間複製のﾄﾗﾌｨ
ｯｸとして制御できます｡ｻｲﾄは､物理的なﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｸﾞﾙｰﾌﾟで､ IP
のｻﾌﾞﾈｯﾄに対応付けられます(図11-16)｡

●図11-16< ｻｲﾄ内とｻｲﾄ間複製

●ｻｲﾄ内複製
ｻｲﾄ内のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは､ﾃﾞｨﾚｸﾄﾘﾃﾞｰﾀﾍﾞｰｽに対する変更をほかの
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに通知し､複製を開始します｡ただし､頻繁な複製はﾈｯﾄﾜｰｸ
ﾄﾗﾌｨｯｸを増大させるため､複製通知は5分ごとに実行されます｡また､ 1時間に1
臥複製確認がおこなわれ､複製のとりこぼしがないかﾁｪｯｸしますoﾕｰｻﾞｰのﾊﾟｽ
ﾜｰﾄﾞの変更などセｷﾕﾘﾃｨ的に重要な変更は､緊急複製として速やかに処理されます｡
既定ではすべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗが､ ｢Default-First-Site-Name｣という名前のｻ
ｲﾄに所属しており､ｻｲﾄ内複製をおこなっています｡
●ｻｲﾄ間複製
ｻｲﾄ間複製では､ﾈｯﾄﾜｰｸの帯域を有効に利用するための工夫がされています｡
ｻｲﾄ問のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは､複製を定期的なﾀｲﾐﾝｸﾞでおこないます｡複製の
ﾀｲﾐﾝｸﾞは､管理者が複製間隔と複製時間として設定します｡例えば､夜間のみ複製を
おこなったり､ﾃﾞｲﾀｲﾑは間引きして複製をおこなったりすることができます｡また､
ｻｲﾄ問複製は複製ﾃﾞｰﾀをﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗで圧縮するため､元ﾃﾞｰﾀの10-
15%程度のﾃﾞｰﾀとして転送できます｡

ｻｲﾄは､ Active Directoryの複製時だけでなく､ windows 2000ｸﾗｲｱ

I
ﾝﾄが同一ｻｲﾄのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗでﾛｸﾞｵﾝするためにも利用されて
います｡ 1

- - - - - - ■■- - ■- - - - - - - ｣

ll-4-1榎製ﾄﾎﾟE)ｼﾞ
すべてのﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ同士が､完全に複製をおこなっているわけではありませ
ん｡ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗは連携し､ﾊﾞｹﾂﾘﾚｰ的にﾃﾞｨﾚｸﾄﾘ情報を複製していき
ます｡このようなﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ問の複製形態は､複製ﾄﾎﾟﾛｼﾞといいます｡この
複製ﾄﾎﾟﾛｼﾞは､各ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの接続ｵﾌﾞｼﾞｪｸﾄで表現されます(図11-17)｡
接続ｵﾌﾞｼﾞｪｸﾄは､管理者が作成するか､または知識一貫性ﾁｪｯｶｰ(KCC :
Knowledge Consistency Checker)といわれるﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのﾌﾟﾛセｽにより自
動作成できます｡

･,画÷
車 重
÷圏/,聖 ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ

岬 ｣   ---接続ｵﾌﾞｼﾞｪｸﾄ
●図1!-!?  接続ﾄﾎﾟﾛｼﾞ
 1 1-4 ﾏﾙﾁｻｲﾄによるActive Directory IS

KCCは､ Active Direcotryの複製ﾄﾎﾟﾛｼﾞを調整し､ｱｳﾄﾌﾟｯﾄとして接続ｵﾌﾞｼﾞ

ｪｸﾄを生成します｡ KCCは､ 15分ごとにﾄﾞｲﾒﾝｺﾝﾄﾛｰﾗを確認し､必要に応じ
て新しい複製ﾄﾎﾟﾛｼﾞを作成しますo例えば､ﾈｯﾄﾜｰｸやｺﾝﾋﾟﾕｰﾀに障害が発生
しても､ KCCは複製ﾄﾎﾟﾛｼﾞを調整し､管理者の介入なしで新しい接続ｵﾌﾞｼﾞｪｸﾄを
作成します｡

Q :接続ｵﾌﾞｼﾞｪｸﾄは手動と自動のどちらで作成したほうがよいの
でしょうか?

A :ほとんどのｹｰｽでは､接続ｵﾌﾞｼﾞｪｸﾄは､ KCCに自動作成させたほう
がよいでしょう｡なぜなら､手動で作成した接続ｵﾌﾞｼﾞｪｸﾄは､ﾈｯﾄ
ﾜｰｸの状態を確認しないため､障害時に対応できません｡これに対して
KCCが自動作成した接続ｵﾌﾞｼﾞｪｸﾄは､ﾈｯﾄﾜｰｸの状態に合わせて
変更されます｡ただし､ KCCが作成する接続ｵﾌﾞｼﾞｪｸﾄはﾈｯﾄﾜｰｸ
のｽﾙｰﾌﾟｯﾄやﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗの性能を意識しないので､これら
を考慮したい場合は手動で作成する必要があります｡
1 1-4-2 ｻｲﾄの作成
この節より､ｻｲﾄを作成し､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗをｻｲﾄに配置していく方法を紹
介します｡
ｻｲﾄの管理には､ Microsoft管理ｺﾝｿｰﾙの[Active Directoryｻｲﾄとｻｰﾋﾞｽ]
ｽﾅｯﾌﾟｲﾝを使用します(図11-18)｡

●図1 1-180 Active Directoryｻｲﾄとｻｰﾋﾞｽ

まず､ｻｲﾄを作成します｡ｻｲﾄは, IPｻﾌﾞﾈｯﾄに対応付けしますが､複数のIP
ｻﾌﾞﾈｯﾄに対して1つのｻｲﾄを構成することもできます｡

1. [sites]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しいｻｲ
ﾄ]をｸﾘｯｸします｡
2･ [新しいｵﾌﾞｼﾞｪｸﾄｰｻｲﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-19)｡ [名
前]に適当なｻｲﾄ名を人力します｡ [このｻｲﾄのｻｲﾄﾘﾝｸｵﾌﾞｼﾞｪｸﾄを選ん
でください]から対応付けするｻｲﾄﾘﾝｸｵﾌﾞｼﾞｪｸﾄを選択し､
ﾝをｸﾘｯｸします｡既定では､ ｢DEFAULTIPSITELINK｣があり､すべてのｻｲﾄ
は｢DEFAULTIPSITELINK｣に含まれています｡
 1ﾄ4 ﾏﾙﾁｻｲ ﾄによるActive Directory @3

●国1ﾄ19● 新しいｵﾌﾞｼﾞ工ｸﾄｰｻｲﾄ

次にｻﾌﾞﾈｯﾄを作成します｡ｻﾌﾞﾈｯﾄは､ｻｲﾄと関連付けするためのTCP/IPｻ
ﾌﾞﾈｯﾄの設定です｡ｻﾌﾞﾈｯﾄにより､各IPｻﾌﾞﾈｯﾄがどのｻｲﾄに属するかが決
定されます｡

1. [Subnets]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[新しい
ｻﾌﾞﾈｯﾄ]をｸﾘｯｸします｡
2. [新しいｵﾌﾞｼﾞ工ｸﾄｻﾌﾞﾈｯﾄ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図Il-20)c
[ｱﾄﾞﾚｽ]と[ﾏｽｸ]にｻｲﾄとして利用するｻﾌﾞﾈｯﾄのｱﾄﾞﾚｽとｻﾌﾞﾈｯﾄ
ﾏｽｸを入力します｡また､ [このｻﾌﾞﾈｯﾄのｻｲﾄｵﾌﾞｼﾞｪｸﾄを選んでください]
から対応付けするｻｲﾄを選択し､ ﾎﾞﾀﾝをｸﾘｯｸします｡

●固1ﾄ20● 新しいｵﾌﾞｼﾞ工ｸﾄｰｻﾌﾞﾈｯﾄ
 [subnets]ﾌｫﾙﾀﾞに新しいｻﾌﾞﾈｯﾄｵﾌﾞｼﾞｪｸﾄが作成されます｡ｻﾌﾞﾈｯﾄの
ｵﾌﾞｼﾞｪｸﾄ名は､自動的に｢ｱﾄﾞﾚｽ/ﾏｽｸされたｻﾌﾞﾈｯﾄのﾋﾞｯﾄ数｣となりま
す｡

1ﾄ4･3 ﾄﾞﾒｲﾝｺﾝ 旧也-5*75/1S ﾄの移動

次に､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｵﾌﾞｼﾞｪｸﾄを特定のｻｲﾄに移動します｡なお､ﾄﾞﾒ
ｲﾝｺﾝﾄﾛｰﾗのｵﾌﾞｼﾞｪｸﾄそのものは自動的に作成されるため､新規に作成する必
要はありません｡

1･現在､ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｵﾌﾞｼﾞｪｸﾄが登録されているｻｲﾄの[server]ﾌ
ｫﾙﾀﾞを展開し､目的のﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｵﾌﾞｼﾞｪｸﾄを表示Lます｡既定で
は,ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗに昇格した際のIPｱﾄﾞﾚｽを元にｻｲﾄが決定されます｡
IPｱﾄﾞﾚｽに対応するｻｲﾄがない場合は､ ｢Default-First-Site-Name｣に登録されま
す｡
2･ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｵﾌﾞｼﾞｪｸﾄで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕ
ｰから[移動]をｸﾘｯｸします｡
3･ [ｻｰﾊﾞｰの移動]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-21)｡ [このｻｰﾊﾞｰを
含むｻｲﾄを選択してください]で移動先のｻｲﾄを選択し､ ﾎﾞﾀﾝをｸ
ﾘｯｸします｡

●図1ﾄ21 ● ｻｰﾊﾞｰの移動
 1ﾄ4 ﾏﾙﾁｻｲ ﾄによるActive ﾛirectory管理

打Idr4 tt-f ﾄﾘﾝｸの作成
最後にｻｲﾄﾘﾝｸを作成しますoｻｲ川ﾝｸは､ｻｲﾄとｻｲﾄを接続するｵﾌﾞｼﾞ
ｪｸﾄです｡ｻｲﾄﾘﾝｸにより､ KCCは,ｻｲﾄ間に接続ｵﾌﾞｼﾞｪｸﾄを作成し､複
製をおこなえるようにします○ｻｲﾄﾘﾝｸでは､転送ﾌﾟﾛﾄｺﾙとしてIPとSMTPが
利用できます｡既定では､すべてのｻｲﾄは｢DEFAULTIPSITELINK｣という名前のｻ
ｲﾄﾘﾝｸに含まれています｡

1. [Inter-SiteTransport]を展開し､ と[sMTP]ﾌｫﾙﾀﾞを表示しますo
2.転送ﾌﾟﾛﾄｺﾙに応じて[IP]ﾌｫﾙﾀﾞまたは[sMTP]ﾌｫﾙﾀﾞで右ﾎﾞﾀﾝｸﾘｯ
ｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰより[新しいｻｲﾄﾘﾝｸ]をｸﾘｯｸします｡
3. [新しいｵﾌﾞｼﾞｪｸﾄｻｲﾄﾘﾝｸ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図11-22)｡
[名前]にｻｲﾄﾘﾝｸ名を入力し､ [このｻｲﾄﾘﾝｸにあるｻｲﾄ]にｻｲﾄﾘﾝ
ｸで接続するｻｲﾄをすべて追加します｡

●図1ﾄ22● 新しいｵﾌﾞｼﾞ工ｸﾄｻｲﾄﾘﾝｸ
ll-4-s tr-f F Z乱ｫfcJi>>j画 ｲ設定
ｻｲﾄﾘﾝｸの作成後､ｻｲﾄﾘﾝｸｵﾌﾞｼﾞｪｸﾄのﾌﾟﾛﾊﾟﾃｨで､複製の間隔やｽｹ
ｼﾞﾕｰﾙが設定できます(図11-23)｡次のﾌﾟﾛﾊﾟﾃｨは､ KCCが生成する接続ｵﾌﾞｼﾞｪ
ｸﾄに反映されます｡

●図11-230 ｻｲﾄﾘﾝｸのﾌﾟﾛﾊﾟﾃｨ

●ｺｽﾄ
ｻｲﾄ問に複数のｻｲﾄﾘﾝｸを作成した場合､優先されるｻｲﾄﾘﾝｸをｺｽﾄで表
現します｡一般的にｺｽﾄは帯域幅や通信速度を反映しますoｺｽﾄ値は､ 1から32,767
まで人力可能で､ｺｽﾄ値が低いほどﾌﾟﾗｲｵﾘﾃｨが高くなります｡よって､高速な回
線で接続されたｻｲﾄﾘﾝｸでは､ｺｽﾄ値が小さく､低速な回線で接続されたｻｲﾄﾘ
ﾝｸはｺｽﾄ値が大きくするのが一般的です｡
 1ﾄ4 ﾏﾙﾁｻｲﾄによるActive Directory管理

●間 隔
複製をおこなう額度を間隔として定義しますo単位は分で,既定でｻｲﾄ問複製は180
分(3時間)ごとにおこなわれます○ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸを考慮して､ 15分から
10,080分(1週間)までの間で間隔を入力します｡

●ｽｹｼﾞﾕｰﾙ
ｻｲﾄﾘﾝｸが利用できる時間帯と曜日をｽｹｼﾞﾕｰﾙとして設定します(図11-24)｡
既定はすべての時間帯でｻｲﾄﾘﾝｸが利用できます｡例えば､ｻｲﾄ間複製を就業時間
など業務に影響を与える時間帯に避けて実行することができますo

●図11-24  ｽｹｼﾞﾕｰﾙ
Q :ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞとlま､何でしょうか?

A:ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞは複数のｻｲﾄﾘﾝｸを連結した接続ｵﾌﾞｼﾞｪｸﾄ
の生成をKCCに許可するものです｡例えば､ｻｲﾄA､ｻｲﾄB､ｻｲﾄ
Cがある場合､ｻｲﾄﾘﾝｸABとｻｲﾄﾘﾝｸBCだけでは､ AC問の直
接的な接続ｵﾌﾞｼﾞｪｸﾄは生成されません｡ここで､ｻｲﾄﾘﾝｸABと
ｻｲﾄﾘﾝｸBCをｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞとしてｸﾞﾙｰﾌﾟ化すれば､ KCC
はｻｲﾄAとｻｲﾄCに対する直接の接続ｵﾌﾞｼﾞｪｸﾄを生成することが
できます｡ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞにより,完全な接続ｵﾌﾞｼﾞｪｸﾄの生成
ﾊﾟﾀｰﾝのために､すべてのｻｲﾄ間でｻｲﾄﾘﾝｸを張る必要がなくな
り､限られたｻｲﾄﾘﾝｸでそれを実現することがきます(図Il-25)｡

ｻｲﾄﾘﾝｸABと
ｻｲﾄﾘﾝｸBCを
ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞとして
ｸﾞﾙｰﾌﾟ化することで
仮想的なｻｲﾄﾘﾝｸ
ACが作成され､
ｻｲﾄAとｻｲﾄCの
直接的な接続ｵﾌﾞｼﾞｪｸﾄが
生成されるo

二= 接続ｵﾌﾞｼﾞｪｸﾄ ㌫==tｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞにより作成された
ｫ.____‡仮想的なｻｲﾄﾘﾝｸ

にｺｻｲﾄﾘﾝｸ
園] ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ

●図1ﾄ25● ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞ

ただし､既定ではすべてのｻｲﾄﾘﾝｸはﾌﾞﾘｯｼﾞされているため､ｻｲﾄ
ﾘﾝｸﾌﾞﾘｯｼﾞの作成は不要です｡ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞを利用するには､ま
ず､すべてのｻｲﾄﾘﾝｸをﾌﾞﾘｯｼﾞしないようにし､必要なｻｲﾄﾘﾝｸだ
けをｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞに追加します｡すべてのｻｲﾄﾘﾝｸをﾌﾞﾘｯｼﾞし
ない設定は､ [Active Directoryｻｲﾄとｻｰﾋﾞｽ]ｽﾅｯﾌﾟｲﾝの[sites]
- [Inter-SiteTransports]の  ﾌｫﾙﾀﾞと[sMTP]ﾌｫﾙﾀﾞのﾌﾟﾛﾊﾟﾃ
ｨでおこなえます(図11-26)｡
1 1-4 ﾏﾙﾁｻｲﾄによるActive Directory管理
Inte= Mirrorは､ ｢ﾕｰｻﾞ-ﾃﾞｰﾀの管理｣､
｢ｿﾌﾄｳｪｱのｲﾝｽﾄｰﾙと保守｣､ ｢ﾕ
ｰｻﾞｰ設定の管理｣をおこなう機能の総称で
す｡主として､これらの機能の実装には,
Active Directoryとｸﾞﾙｰﾌﾟﾎﾟﾘｼｰが必
要となります｡
 移動ﾕｰｻﾞ-ﾌﾟE)ﾌｧｲﾙによる

ﾕｰｻﾞｰZ=損のqZZ
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙは｢人物のﾌﾟﾛﾌｨｰﾙ｣を意味し,ﾕｰｻﾞｰｱｶｳﾝﾄごとの
環境情報をもつﾌｧｲﾙ群をさします｡ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙにほ､ﾃﾞｽｸﾄｯﾌﾟ環境や
ｱﾌﾟﾘｹｰｼﾖﾝのﾃﾞｰﾀをはじめ､お気に入り､ｽﾀｰﾄﾒﾆﾕｰの内容などが保存さ
れています｡既定でﾌﾟﾛﾌｧｲﾙは各ｺﾝﾋﾟﾕｰﾀの[Documents and Settings]ﾌｫ
ﾙﾀﾞ配下にﾕｰｻﾞｰの名前のﾌｫﾙﾀﾞで保存されます｡各ｺﾝﾋﾟﾕｰﾀごとに管理されて
いるので､これをﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙといいます｡
ﾄﾞﾒｲﾝ環境では､ﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを､ﾌｧｲﾙｻｰﾊﾞｰで共有するこ
とができます｡ﾌｧｲﾙｻｰﾊﾞｰで共有すれば､どのｺﾝﾋﾟﾕｰﾀからﾛｸﾞｵﾝしても同
じ環境(ﾌﾟﾛﾌｧｲﾙ)を利用することができます｡これを移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙと
いいます(図12-1)｡

ﾛｰｶﾙﾕｰｻﾞｰ
ﾌﾟﾛﾌｧｲﾙ

ﾌﾟﾛﾌｧｲﾙのﾛｰﾄﾞ

移動ﾕｰｻﾞｰ
ﾌﾟﾛﾌｧｲﾙ

●図12-1 ● ﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙと移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ
 I 2･1移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙによるﾕｰｻﾞｰ環境の管理

｢
[Documents and Settings]ﾌｫﾙﾀﾞには,ﾕｰｻﾞｰごとのﾌｫﾙﾀﾞ以外
l l
にも,特殊な[AllUsers]ﾌｫﾙﾀﾞと[DefaultUser]ﾌｫﾙﾀﾞがあります｡
l [All Users]ﾌｫﾙﾀﾞは､すべてのﾕｰｻﾞｰに反映されるﾌﾟﾛﾌｧｲﾙで､ I
例えば､このﾌﾟﾛﾌｧｲﾙにﾒﾆﾕｰを追加すると､どのﾕｰｻﾞｰでﾛｸﾞｵﾝ
I してもそのﾒﾆﾕｰが追加されます｡ t

[Default User]ﾌｫﾙﾀﾞは､新しいﾕｰｻﾞｰに反映されるﾌﾟﾛﾌｧｲﾙで､ I
I
これから作成するﾕｰｻﾞｰｱｶｳﾝﾄに対して初期設定をおこなう場合に使用
I します｡ t

L - - - - - - - - ■- ll- - ■■■■ - - - ｣

12-1-1移動ﾕｰｻﾞｰﾌﾟE)ﾌｧｲﾙへの変更
既定でﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙは､ﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙとなっています｡移動
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙへ変更するには､次の2つの手順が必要となります｡最初の手順は､
ﾌｧｲﾙｻｰﾊﾞｰで移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ用に共有ﾌｫﾙﾀﾞを作成することです｡次
の手順は､ﾕｰｻﾞｰの設定をﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙから移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲ
ﾙに変更することです｡

●ﾌｧｲﾙｻｰﾊﾞｰで共有ﾌｫﾙﾀﾞを作成
適当なﾌｧｲﾙｻｰﾊﾞｰ上に､移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを共有するための共有ﾌｫﾙ
ﾀﾞを作成します｡このとき､共有ﾌｫﾙﾀﾞはNTFSﾎﾞﾘﾕｰﾑ上に作成してくださいo
次のｽﾃｯﾌﾟで､ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの位置をﾛｰｶﾙから共有ﾌｫﾙﾀﾞに変更すると､
自動的に共有ﾌｫﾙﾀﾞにﾕｰｻﾞｰ名のﾌｫﾙﾀﾞが作成され､そのﾕｰｻﾞｰのみがｱｸセｽ
できるようにNTFSのｱｸセｽ許可が設定されます｡
●ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを共有ﾌｫﾙﾀﾞに変更
[Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝを使って､ﾕｰｻﾞｰﾌﾟﾛﾌ
ｧｲﾙを共有ﾌｫﾙﾀﾞに変更します｡ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの設定は､ﾕｰｻﾞｰのﾌﾟﾛﾊﾟ
ﾃｨの[ﾌﾟﾛﾌｧｲﾙ]ﾀﾌﾞにあります(図12-2)｡ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを共有ﾌｫﾙ
ﾀﾞに変更するには､ [ﾌﾟﾛﾌｧｲﾙ]ﾀﾌﾞの[ﾌﾟﾛﾌｧｲﾙﾊﾟｽ]に｢¥¥ﾌｧｲﾙｻｰ
ﾊﾞｰ名¥共有名¥ﾕｰｻﾞｰ名｣という形式で入力します｡ ｢ﾕｰｻﾞｰ名｣まで入力するこ
とで､共有ﾌｫﾙﾀﾞには自動的にそのﾕｰｻﾞｰのためのﾌｫﾙﾀﾞが作成されます｡

●図12-2< ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ

以上の作業により､ﾕｰｻﾞｰのﾌﾟﾛﾌｧｲﾙが､移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙに変更され､
以後はどのｺﾝﾋﾟﾕｰﾀからﾛｸﾞｵﾝしても移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙが利用できます｡
 I 2.1移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙlこよるﾕｰｻﾞｰ環境の管理
__._                    _I_._

12.1.2 ﾕｰｻﾞｰﾌﾟE)ﾌｧｲﾙの切 り替え
ﾕｰｻﾞｰは必要であれば､ｺﾝﾋﾟﾕｰﾀごとにﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙと移動ﾕ
ｰｻﾞｰﾌﾟﾛﾌｧｲﾙを切り替えることもできますoこの切り替えは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙ
の[ｼｽﾃﾑ]でおこか､ます○ [ｼｽﾃﾑ]には[ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ]ﾀﾌﾞがあり､
このﾀﾌﾞの ﾎﾞﾀﾝでﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの変更ができます(図12-3)｡

●図12-30 ﾕｰｻﾞｰのﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ
 Administratorsｸﾞﾙｰﾌﾟのﾒﾝﾊﾞでﾛｸﾞｵﾝしている場合にかぎり､ｺﾝﾄﾛｰﾙﾊﾟ
ﾈﾙの[ｼｽﾃﾑ]の[ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ]ﾀﾌﾞには､このｺﾝﾋﾟﾕｰﾀに保存され
ているすべてのﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙが表示されます(図12-4)｡一覧には､名前､ｻｲ
ｽﾞ､種類(ﾛｰｶﾙまたは移動ﾌﾟﾛﾌｧｲﾙ)と最後に変更をおこなった日付が含まれま
す｡管理者は[ﾕ-ｻﾞｰﾌﾟﾛﾌｧｲﾙ]ﾀﾌﾞより､ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの削除､ｺﾋﾟｰ､
種類の変更がおこえます｡

●園12-40 管理者のﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ

●削 除
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙのｻｲｽﾞはﾕｰｻﾞｰの環境によりますが､場合により数百MBに
及ぶこともあります｡また､ﾕｰｻﾞｰを削除してもﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙは削除されない
ため､無意味にﾃﾞｨｽｸｽﾍﾟｰｽを圧迫することがあります｡そこで､
ﾝを使って不要となったﾕｰｻﾞｰのﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを手動で削除し､ﾃﾞｨｽｸｽﾍﾟ
ｰｽの開放をおこないます｡

●ｺﾋﾟｰ
このｺﾝﾋﾟﾕｰﾀのﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙをｻｰﾊﾞｰの移動ﾕｰｻﾞｰﾌﾟﾛﾌｧ
ｲﾙやほかのﾕｰｻﾞｰのﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙにｺﾋﾟｰするための機能です｡ﾛｰｶﾙﾕ
ｰｻﾞｰﾌﾟﾛﾌｧｲﾙをｺﾋﾟｰしなくても移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙへ移行できますが､そ
の場合はすべてのﾕｰｻﾞｰ設定が既定に戻ります｡ ﾎﾞﾀﾝをｸﾘｯｸすると､
[ｺﾋﾟｰ先]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され､ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙのｺﾋﾟｰ先と使用を
許可するﾕｰｻﾞｰとｸﾞﾙｰﾌﾟが指定できます(図12-5)｡
 1 2-1移動ﾕｰｻﾞｰﾌﾟE)ﾌｧｲﾙによるﾕｰｻﾞ｢環境嘩

●図12-5● ｺﾋﾟｰ先

●種類の変更
ﾎﾞﾀﾝをｸﾘｯｸすることで､ [ﾌﾟﾛﾌｧｲﾙの種類の変更]ﾀﾞｲｱﾛｸﾞﾎﾞ
ｯｸｽが表示されます(図12-6)cこのﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで､ｺﾝﾋﾟﾕｰﾀごとにﾛｰ
ｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙと移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの切り替えがおこなえますoなお､
移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙが存在しない場合は､移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙに切り替える
ことはできません｡

●図12-60 ﾌﾟﾛﾌｧｲﾙの種類の変更

｢
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙﾌｫﾙﾀﾞには､ﾕｰｻﾞｰの環境情報を持つ｢ntuser.dat｣
I
I というﾌｧｲﾙがあります○このﾌｧｲﾙの名前を｢ntuser.man｣ .manは
mandatory,強制的の意味)に変更すると､ﾌｧｲﾙへの書き込みが禁止され､ I
l
ﾕｰｻﾞｰの環境が保存されなくなります○これを固定ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙとい
います｡固定ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙはｷｵｽｸﾏｼﾝやﾃﾞﾓﾏｼﾝなどのﾕｰｻﾞ 1
1
ｰ環境を保存したくない場合に利用できます｡また､固定ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ
1
1 は読み取り専用なので､複数ﾕｰｻﾞｰにそれを割り当てることもできます｡

L - - - - - - - - - I- - - - - 1 ｣
 眉pgaa

ﾕｰｻﾞｰﾃﾞｰﾀの管理
ｵﾌﾗｲﾝﾌｧｲﾙは､ﾈｯﾄﾜｰｸのﾌｧｲﾙｻｰﾊﾞｰにあるﾌｧｲﾙをｵﾌﾗｲﾝ
で利用できるようにする機能です｡例えば､ﾉｰﾄﾊﾟｿｺﾝを持ち歩き､会社と自宅の両
方で利用しているﾕｰｻﾞｰは､ｵﾌﾗｲﾝﾌｧｲﾙにより､会社のﾃﾞｰﾀを自宅でそのま
ま使用することができます(図12-7)c

●図12-7ｫ ｵﾌﾗｲﾝﾌｧｲﾙ

ｵﾌﾗｲﾝﾌｧｲﾙは､ｺﾋﾟｰと同期により実現されています｡ｵﾌﾗｲﾝﾌｧｲﾙと
して設定されたﾌｧｲﾙは､ﾛｰｶﾙｺﾝﾋﾟﾕｰﾀにｺﾋﾟｰされ､ｵﾌﾗｲﾝ中でも作業
がおこなえるようになります｡そして､ｵﾝﾗｲﾝになるとｵﾌﾗｲﾝ中に更新したﾌｧ
ｲﾙは自動的にｻｰﾊﾞｰのﾌｧｲﾙと同期されます｡このときにｻｰﾊﾞｰのﾌｧｲﾙが別
のﾕｰｻﾞｰにより更新されていると､ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示され､どちらのﾌｧｲﾙ
が最新なのかを選択することができます｡

ｵﾌﾗｲﾝﾌｧｲﾙを有効にするには､ｻｰﾊﾞｰとｸﾗｲｱﾝﾄの両方に設定が必要で
す｡
 12･2 ｵﾌﾗｲﾝﾌｱ

12.2･1ｻｰｫｰでのｵﾌﾗｲ ﾝﾌｧｲﾙの有洲ﾋ
ﾌｧｲﾙｻｰﾊﾞｰでは､ｵﾌﾗｲﾝﾌｧｲﾙを共有ﾌｫﾙﾀﾞ単位で有効にしますoこの
設定は､ﾌｫﾙﾀﾞを共有するときに[共有]ﾀﾌﾞの ﾎﾞﾀﾝでおこないます｡
ﾎﾞﾀﾝをｸﾘｯｸすると[ｷﾔｯｼﾕの設定]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示さ
れ､ここでｵﾌﾗｲﾝﾌｧｲﾙの有効化とｵﾌﾟｼﾖﾝの設定ができます(図12-8)c

●図12-8* ｷﾔｯｼﾕの設定

共有ﾌｫﾙﾀﾞでｸﾗｲｱﾝﾄからのｵﾌﾗｲﾝｱｸセｽを許可するには､ [この共有ﾌ
ｫﾙﾀﾞで､ｷﾔｯｼﾕを可能にする]をﾁｪｯｸします(既定でﾁｪｯｸされています)o
このﾁｪｯｸをはずすと､ｸﾗｲｱﾝﾄでｵﾌﾗｲﾝﾌｧｲﾙを構成することができなく
なります｡また[設定]では､次のｷﾔｯｼﾕｵﾌﾟｼﾖﾝが選択できますo

●ﾄﾞｷﾕﾒﾝﾄの手動ｷﾔｯｼﾕ
共有ﾌｫﾙﾀﾞの中のどのﾌｧｲﾙをｵﾌﾗｲﾝﾌｧｲﾙとして使用するかをﾕｰｻﾞｰが
指定する設定です.これは既定値です.なお､ Windows NTなどの既存OSでは､ﾌｫﾙ
ﾀﾞ共有のﾌﾟﾛﾊﾟﾃｨにｵﾌﾗｲﾝﾌｧｲﾙの設定はありませんが､ﾄﾞｷﾔﾒﾝﾄの手動ｷ
ﾔｯｼﾕとして動作します｡

●ﾄﾞｷﾕﾒﾝﾄの自動ｷﾔｯｼﾕ
ﾕｰｻﾞｰが指定しなくても､すべてのﾌｧｲﾙが自動的にｷﾔｯｼﾕされます｡ただし､
実際にｷﾔｯｼﾕされるのはﾕｰｻﾞｰがｱｸセｽしたﾌｧｲﾙだけです｡また､自動ｷﾔ
ｯｼﾕでは､ｵﾌﾗｲﾝﾌｧｲﾙであることを表すｷﾔｯｼﾕﾏｰｸが表示されません｡
●ﾌﾟﾛｸﾞﾗﾑの自動ｷﾔｯｼﾕ
ﾄﾞｷﾕﾒﾝﾄではなく､ｱﾌﾟﾘｹｰｼﾖﾝをｷﾔｯｼﾕするための設定です｡これは､
読取専用としてｷﾔｯｼﾕされます○つまり､ﾛｰｶﾙにｷﾔｯｼﾕされた内容を変更し
ても､ｻｰﾊﾞｰにそれを反映することはできません｡

50*7507山rih旧7;^R
12-2-2 ﾀﾗｲｱ.Jﾄか bZ^rlir
次にｵﾌﾗｲﾝﾌｧｲﾙを利用するためにｸﾗｲｱﾝﾄを設定します｡ｸﾗｲｱﾝﾄで
は､ｺﾝﾋﾟﾕｰﾀ単位でｵﾌﾗｲﾝﾌｫﾙﾀﾞを有効にします｡これはAdministratorsｸﾞ
ﾙｰﾌﾟのﾒﾝﾊﾞとしてﾛｸﾞｵﾝし､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ﾌｫﾙﾀﾞｵﾌﾟｼﾖﾝ]から
[ｵﾌﾗｲﾝﾌｧｲﾙ]ﾀﾌﾞを使用して設定します(図12-9)c

●図12-90 ｵﾌﾗｲﾝﾌｧｲﾙ

ｵﾌﾗｲﾝﾌｧｲﾙを利用するには､ [ｵﾌﾗｲﾝﾌｧｲﾙを使えるようにする]をﾁ
ｪｯｸします｡なお､ Windows 2000 Professionalの場合は既定でﾁｪｯｸされ､
Windows 2000 Serverの場合は､ﾁｪｯｸされていません｡
 12･2 ｵﾌﾗｲﾝﾌｱ

[ｵﾌﾗｲﾝﾌｧｲﾙを使えるようにする]をﾁｪｯｸすると,ﾈｯﾄﾜｰｸ上の共有
ﾌｫﾙﾀﾞやﾌｧｲﾙをｵﾌﾗｲﾝで使用できるようになります｡ｻｰﾊﾞｰの共有ﾌｫﾙﾀﾞ
のｷﾔｯｼﾕｵﾌﾟｼﾖﾝが[ﾄﾞｷﾕﾒﾄﾝの自動ｷﾔｯｼﾕ]となっている場合は自動的
にｷﾔｯｼﾕされます｡ [ﾄﾞｷﾕﾒﾝﾄの手動ｷﾔｯｼﾕ]になっている共有ﾌｫﾙﾀﾞや
windows 2000以外のOSの共有ﾌｫﾙﾀﾞにｱｸセｽする場合は､ｵﾌﾗｲﾝで利用する
ﾌｫﾙﾀﾞやﾌｧｲﾙを手動で指定する必要があります｡
手動で共有ﾌｫﾙﾀﾞのﾌｧｲﾙをｵﾌﾗｲﾝﾌｧｲﾙとして指定するには､そのﾌｧｲ
ﾙで右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ｵﾌﾗｲﾝで使用する]をｸﾘ
ｯｸします(図12-10)｡

●図12-1CM ｵﾌﾗｲﾝﾌｧｲﾙのｼﾖｰﾄｶｯﾄﾒﾆﾕｰ

ﾌｧｲﾙではなく､ﾌｫﾙﾀﾞに対して[ｵﾌﾗｲﾝで使用する]をｸﾘｯｸした場合の
み､ [ｵﾌﾗｲﾝｻﾌﾞﾌｫﾙﾀﾞの確認]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図12-ll)｡
このﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽで､そのﾌｫﾙﾀﾞの内容だけをｷﾔｯｼﾕするのか､それともそ
のﾌｫﾙﾀﾞのｻﾌﾞﾌｫﾙﾀﾞもすべてｷﾔｯｼﾕするのかを選択できますo

●図12-1 1 ｵﾌﾗｲﾝｻﾌﾞﾌｫﾙﾀﾞの確認
 ｵﾌﾗｲﾝﾌｧｲﾙとして指定されたﾌｧｲﾙは､ﾛｰｶﾙｺﾝﾋﾟﾕｰﾀにｷﾔｯｼﾕ
されます｡ｷﾔｯｼﾕされたﾌｧｲﾙには､それを表すｷﾔｯｼﾕﾏｰｸが付加されます
(図12-12)｡

吾
≡社告名指1
ヽ=='===L.=.L‥    こ

●図12-12  ｷﾔｯｼﾕﾏｰｸ

12-2-3 同期ﾏﾈｰｼﾞﾔ
ｵﾌﾗｲﾝﾌｧｲﾙは､既定でﾛｸﾞｵﾝ時とﾛｸﾞｵﾌ時に同期されます｡さらに同期ﾏ
ﾈｰｼﾞﾔを使用すれば､この同期のﾀｲﾐﾝｸﾞをｶｽﾀﾏｲｽﾞすることもできます｡同期
ﾏﾈｰｼﾞﾔは､ [ｽﾀｰﾄ]ﾒﾆﾕｰから[ﾌﾟﾛｸﾞﾗﾑ] - [ｱｸセｻﾘ] - [同期]を
ｸﾘｯｸして起動します(図12-13)｡

●図12-13* 同期ﾏﾈｰｼﾞﾔ

同期ﾏﾈｰｼﾞﾔでは､共有ﾌｫﾙﾀﾞごとに同期のﾀｲﾐﾝｸﾞを設定できます｡同期のﾀ
ｲﾐﾝｸﾞには､ﾛｸﾞｵﾝとﾛｸﾞｵﾌ､ｱｲﾄﾞﾙ状態､ｽｹｼﾞﾕｰﾙがあります｡
 12･2 ｵﾌﾗｲﾝﾌｱ

●ﾛｸﾞｵﾝとﾛｸﾞｵﾌ
ﾕｰｻﾞｰがﾛｸﾞｵﾝとﾛｸﾞｵﾌするﾀｲﾐﾝｸﾞで同期をとりますoﾛｸﾞｵﾝとﾛｸﾞｵﾌ
の同期はWindows 2000の既定です｡

●ｱｲﾄﾞﾙ状態
ｺﾝﾋﾟﾕｰﾀに負荷かかかっていない状態(ｱｲﾄﾞﾙ状態)に同期をとりますoｱｲﾄﾞ
ﾙ状態の同期の間隔は設定できます｡既定は15分ごとです｡

●ｽｹｼﾞﾕｰﾙ
日付または時間をｽｹｼﾞﾕｰﾙし､同期をとります｡設定できる項目は､ｺﾝﾄﾛｰﾙ
ﾊﾟﾈﾙの[ﾀｽｸ]のｽｹｼﾞﾕｰﾙと同じですが､管理は別となりますo

1.^
^ll-1湖 EiMffira

軽輩
∴王子ﾆ ｢'■■ﾘ〟      二    二二=:
 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの

適 用
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰは､ﾕｰｻﾞｰやｺﾝﾋﾟﾕｰﾀに対して､操作の制限や初期設定をﾈｯ
ﾄﾜｰｸを介して自動的におこなうActive Directoryの機能です｡ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰによ
り､管理者はﾕｰｻﾞｰのｺﾝﾋﾟﾕｰﾀのﾃﾞｽｸﾄｯﾌﾟをｶｽﾀﾏｲｽﾞしたり､セｷﾕﾘﾃ
ｨを構成したりできます｡ﾕｰｻﾞｰは勝手にｺﾝﾋﾟﾕｰﾀの構成を変更できなくなり､こ
れに伴うｴﾗｰを回避することができます.また､ｺﾝﾋﾟﾕｰﾀごとに必要かloﾗﾒ一夕
を設定していく手間も省けます｡ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰは､管理作業の負荷を減らし､稔所有
ｺｽﾄ(TCO :TotalCostOwnership)を削減することに貢献します(図12-14)｡

ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ

ﾕｰｻﾞｰのﾛｸﾞｵﾝ時 ｺﾝﾋﾟﾕｰﾀの起動時

●図12-14* ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ

｢
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰはWindows 2000の新機能であるため､ Windows 95/98､
I
Windows NTでは動作しません｡これらのOSでは従来どおり､ｼｽﾃﾑﾎﾟﾘ
ｼｰを実装する必要があります｡ I

J- I- J- -   1    1  1- -   I   - I- r J- - - ｣

 12･3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用

ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰで設定できる項目は非常に多くあり､ﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀを詳細
に管理することができます｡次に､代表的な構成を紹介します0

●ｿﾌﾄｳｴｱｲﾝｽﾄｰﾙ
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰで指定したｱﾌﾟﾘｹｰｼﾖﾝなどのｿﾌﾄｳｪｱを自動的に配布しま
す｡また､ｿﾌﾄｳｪｱのｱｯﾌﾟｸﾞﾚｰﾄﾞや削除もおこなえます｡ｿﾌﾄｳｪｱｲﾝｽﾄ
ｰﾙの詳細は､ 12-4 ｢ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙによるｱﾌﾟﾘｹｰｼﾖﾝの自動ｲﾝｽ
ﾄｰﾙ｣を参照してください｡

●ｽｸﾘﾌﾟﾄ
ﾛｸﾞｵﾝとﾛｸﾞｵﾌ(ｺﾝﾋﾟﾕｰﾀの場合はｽﾀｰﾄｱｯﾌﾟとｼﾔｯﾄﾀﾞｳﾝ)に自動
的に実行されるｽｸﾘﾌﾟﾄﾌｧｲﾙを設定できます｡ｽｸﾘﾌﾟﾄﾌｧｲﾙとして指定でき
るのは､ BATﾌｧｲﾙやEXEﾌｧｲﾙ､ WSHﾌｧｲﾙなどです｡

●セｷﾕﾘﾃｨの設定
ﾄﾞﾒｲﾝやｺﾝﾋﾟﾕｰﾀのセｷﾕﾘﾃｨを構成します｡

●管理者用ﾃﾝﾌﾟﾚｰﾄ
主にﾃﾞｽｸﾄｯﾌﾟ環境などのﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙを管理します｡管理者ﾃﾝﾌﾟﾚｰﾄ
は､ﾃﾝﾌﾟﾚｰﾄﾌｧｲﾙとして別途提供されているため､ﾃﾝﾌﾟﾚｰﾄﾌｧｲﾙの追加､
削除をおこなうことで設定できる項目をｶｽﾀﾏｲｽﾞできます｡

●ﾘﾓｰﾄｲﾝｽﾄｰﾙｻｰﾋﾞｽ
pxE仕様を満たすﾈｯﾄﾜｰｸｱﾀﾞﾌﾟﾀ､またはRIS起動ﾃﾞｨｽｸでﾌﾞｰﾄしたｺﾝ
ﾋﾟﾕｰﾀに対してWindows 2000 Professionalを自動ｲﾝｽﾄｰﾙします｡

●ﾌｫﾙﾀﾞﾘﾀﾞｲﾚｸﾄ
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ中の[ApplicationData]､ [ﾃﾞｽｸﾄｯﾌﾟ]､ [ﾏｲﾄﾞｷﾕﾒﾝﾄ]､
[MyPictures]､ [ｽﾀｰﾄﾒﾆﾕｰ]の各ﾌｫﾙﾀﾞを強制的にﾘﾀﾞｲﾚｸﾄし､管理者の
定めた特定のﾌｫﾙﾀﾞに固定します｡

ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの実装は､ 2つの手順でおこないます｡まず､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞ
ｼﾞｪｸﾄ(GPO)を作成します｡ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄは､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ
情報をもつActiveDirectoryのｵﾌﾞｼﾞｪｸﾄです｡次に､そのｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪ
ｸﾄをｻｲﾄやﾄﾞﾒｲﾝ､組織単位(OU)などのｺﾝﾃﾅに適用します｡
ｺﾝﾃﾅに適用されたｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄは､ｺﾝﾃﾅ内のﾕｰｻﾞｰやｺﾝ
ﾋﾟﾕｰﾀのｵﾌﾞｼﾞｪｸﾄに反映されます｡また､継承により､ｺﾝﾃﾅの下位のｺﾝﾃﾅ
にも反映されます｡
12-3-1ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの美装
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄの作成と適用はまとめて､ [Active Directoryﾕｰｻﾞｰ
とｺﾝﾋﾟﾕｰﾀ]ｽﾅｯﾌﾟｲﾝでおこないます｡

1.ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄを適用するﾄﾞﾒｲﾝまたは組織単位(OU)で右ﾎﾞﾀﾝ
ｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸします｡
2. [ﾌﾟﾛﾊﾟﾃｨ]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます｡ [ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]ﾀﾌﾞをｸﾘ
ｯｸします｡
3. [ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]ﾀﾌﾞが表示されます(図12-15)｡ [ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]ﾀﾌﾞには､
現在適用されているｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄの一覧が表示されます｡

●図12-15<  ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ

4.新規にｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄを作成するため､今回は ﾎﾞﾀﾝをｸ
ﾘｯﾀします｡すでに作成済みのｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄを適用するには
ﾎﾞﾀﾝをｸﾘｯｸします｡
5. ｢新しいｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄ｣という名前のｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸ
ﾄが[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄのﾘﾝｸ]に追加されます｡これをわかりやす
い名前に変更します｡名前を変更したら､ ﾎﾞﾀﾝをｸﾘｯｸします｡
6.Microsoft管理ｺﾝｿｰﾙに[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]ｽﾅｯﾌﾟｲﾝが追加された状態で表
 12.3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用

示されます(図12-16)｡ [ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]で構成すべきﾎﾟﾘｼｰを変更し､
Microsoft管理ｺﾝｿｰﾙを終了することでｸﾞﾙｰﾌﾟﾎﾟﾘｼｰが有効になります｡

歯ｺﾝﾋﾟﾕｰﾀの構成
盛ﾕｰｻﾞ--(DｫJ砧
転出ﾘﾌﾄrhｱの喜黄玉
当ﾘ7ﾄOi7ｲﾝ1ﾄﾙ
こ=;二】 windows <D…宗這
ｽｳﾘﾌﾟﾄ&5-ﾄ79ﾌﾟﾉrｼやi'ﾄ夕ﾞｳ:J)
.当 セｷﾕIJﾃｨOj≡琵違
E ｣』管理用ﾃﾝﾌﾟﾚｰﾄ
河遠田Windo剛忘ｺﾝﾎﾟｰﾈﾝﾄ
こ* _Jｼﾕﾃﾑ

;'‡ﾆｺﾈﾜﾄﾜｰｸ
こ｣ﾌﾟﾘ>"5
ﾕｰｻﾞｰ冊構成
｣ijﾘﾌﾄOiT7の設定
当り｢ﾄｳｪF -C'-T.卜Jﾄ
window忘0)喜蔓這
漸瀞Internet Explorerの米ﾉﾃﾅﾝﾕ
ﾕ別ﾌﾟﾄ亡ﾛｺｵﾝ/□t)lｵﾌ)

･慧 セｷﾕIJﾃｨの喜票是
ﾘﾓｰﾄｲﾝｽﾄｰﾙｻｰﾋﾞｽ
妻･‡ 』ﾌｫﾙﾀﾘﾀｲﾚｳﾄ

血管理用ﾃﾝﾌﾟLl-ﾄ
こぎ , :_3 Windo帆･SｺﾝﾎﾞｰﾈI,ﾄ

ﾆﾖﾀｽと=卜とmﾀ-ﾄ】ﾒﾆﾕｰ
｣ﾃﾞwﾄ,:Jﾌﾞ
･1十! :_J H:..,ﾄD-Jl- KﾈJﾄ

熱血ﾈｯﾄﾜ-ｳ
喜'3ﾕｼｽﾃﾑ

●図12-16< ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ

[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ]は[ｺﾝﾋﾟﾕｰﾀの構成]と[ﾕｰｻﾞｰの構成]から構成されて
います｡ [ｺﾝﾋﾟﾕｰﾀの構成]は､ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄに適用され､ｺﾝﾋﾟﾕｰ
ﾀの起動時に実行されます｡ [ﾕｰｻﾞｰの構成]は､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄに適用され､
ﾕｰｻﾞｰのﾛｸﾞｵﾝ時に実行されます｡また､ﾎﾟﾘｼｰはｺﾝﾋﾟﾕｰﾀの起動時やﾕｰｻﾞ
ｰのﾛｸﾞｵﾝ時だけでなく､定期的に自動更新されます｡ﾄﾞﾒｲﾝｺﾝﾛｰﾗでは5分ご
と､その他のｺﾝﾋﾟﾕｰﾀでは90分ごとに更新されます｡さらに[ｺﾝﾋﾞﾕ-ﾀの構成]
と[ﾕｰｻﾞｰの構成]は､次のような階層構造になっていますo

●ｿﾌﾄｳｴｱの設定
[ｿﾌﾄｳｪｱのｲﾝｽﾄｰﾙ]はｱﾌﾟﾘｹｰｼﾖﾝの自動ｲﾝｽﾄｰﾙ､ｱｯﾌﾟｸﾞﾚ
ｰﾄﾞを実現します｡詳細は､ 12-4 ｢ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙによるｱﾌﾟﾘｹｰｼﾖﾝ
の自動ｲﾝｽﾄｰﾙ｣を参照してください｡

Windowsの設定
[ｽｸﾘﾌﾟﾄ]や[セｷﾕﾘﾃｨの設定]などがあります｡ [ｽｸﾘﾌﾟﾄ]は､ｺﾝ
ﾋﾟﾕｰﾀの起動時やﾕｰｻﾞｰのﾛｸﾞｵﾝ時に自動的にｽｸﾘﾌﾟﾄを実行するﾎﾟﾘｼｰで
すo [セｷﾕﾘﾃｨの設定]は､ 3-3 ｢ﾛｰｶﾙセｷﾕﾘﾃｨの設定｣で紹介したﾛｰｶ
ﾙセｷﾕﾘﾃｨを上書きするﾎﾟﾘｼｰです｡
●管理用ﾃﾝﾌﾟﾚｰﾄ
[ﾃﾞｽｸﾄｯﾌﾟ]､ [ｺﾝﾄﾛｰﾙﾊﾟﾈﾙ]､ [ﾈｯﾄﾜｰｸ]など多岐にわたるﾎﾟﾘｼｰ
を構成できます｡ [管理者用ﾃﾝﾌﾟﾚｰﾄ]だけはﾎﾟﾘｼｰﾃﾝﾌﾟﾚｰﾄﾌｧｲﾙ(.adm)
により表示項目を構成しているため､ﾎﾟﾘｼｰﾃﾝﾌﾟﾚｰﾄﾌｧｲﾙを追加することで､
ﾎﾟﾘｼｰ項目の変更や追加が可能となっています(図12-17)｡

●図12-171 ﾃﾝﾌﾟL/-ﾄの追加と削除

｢
*-i;ｼﾆ<r>&くは､ [有効]､ [無効]､ [未構成]のどれかで設定できます｡ I
[有効]､ [無効]はﾎﾟﾘｼｰを構成し､設定を書き換えます｡ [未構成]は設定
を書き換えず､ほかのｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄにゆだねるか､ﾕｰｻﾞｰ I

Iが自由に設定できる項目とします(図12-18)c J

I l

I I

1 I

I I

∫ I

1 I

I ∫

I I

I ●図12-18* ﾎﾟﾘｼｰのﾌﾟﾛﾊﾟﾃｨ I

L ｢   __二｣ 丁    ｣   = ∴   ■ ‥   ｢     ｣   L二二｢  Ⅷ   ｣   ⊥ L  :   = ｣

 12.3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの通用

r F5-E]-2 ?Jlt-3>/n'j｣/-a>Bffl
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用は､ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸﾄまたはｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄが
配置されている組織単位(OU)に対しておこないます｡ただし､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰは継
承されるため､そのｵﾌﾞｼﾞｪｸﾄの親となる組織単位 ou､ﾄﾞﾒｲﾝ､ｻｲﾄのｺﾝ
ﾃﾅに配置しても適用されます｡最終的なｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用は､各ｵﾌﾞｼﾞｪｸﾄの
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰをﾌﾟﾗｽしたものとなります｡ただし､ﾎﾟﾘｼｰの内容がﾊﾞｯﾃｨﾝｸﾞ
した場合(同じﾎﾟﾘｼｰにそれぞれ有効と無効が設定されている場合など)は､より自分
のｵﾌﾞｼﾞｪｸﾄに近いｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの設定が適用されます(図12-19)c

●図12-190 ﾎﾟﾘｼｰのﾊﾟｯﾃｨﾝｸﾞ
12-3-3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの維承
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの継承は､ｺﾝﾃﾅごとに禁止することもできます｡ｺﾝﾃﾅのﾌﾟﾛ
ﾊﾟﾃｨの[ｸﾞﾙｰﾌﾟﾎﾟﾘｼ-]ﾀﾌﾞにある[ﾎﾟﾘｼｰの継承をしない]のﾁｪｯｸは親ｺ
ﾝﾃﾅからのﾎﾟﾘｼｰの継承をすべてﾌﾞﾛｯｸします｡ただし,親ｺﾝﾃﾅで[上書きさ
せない]が設定されていると､ [ﾎﾟﾘｼｰの継承をしない]よりも優先され､親ｺﾝﾃﾅ
のﾎﾟﾘｼｰは強制的に継承されます(図12-20)c

●図12-20● 継承のﾌﾞﾛｯｸと上書きしない

｢
I -y竺二三空一三ざﾆﾁﾌﾟご三?_〔き､ 8ﾓﾓﾆ?ﾁﾌﾟｼﾞx-?ﾄと同様に次のｱ三三 I
ｽ許可が設定できます｡既定でｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄのｱｸセｽ許可
には､ Authenticate Userに[読み取り]と[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用]が与 1

Iえられていますo 1

I ･ﾌﾙｺﾝﾄﾛｰﾙ I
･読み取り
I ･書き込み I

l ･すべての子ｵﾌﾞｼﾞｪｸﾄの作成 I
･すべての子ｵﾌﾞｼﾞｪｸﾄの削除
J ･ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用 I

I I
部門管理者などのｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを作成するﾕｰｻﾞｰは､自分のﾕｰｻﾞｰ
l ｱｶｳﾝﾄを含んだ組織単位(OU)にｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを配置しながらも自 l
分以外のﾕｰｻﾞｰにｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを適用したいと考えるかもしれません｡
I I
その場合は､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄのｱｸセｽ許可で､そのﾕｰｻﾞｰ
I I
 12.3 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用

だけ[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰの適用]を拒否にすることで､自分以外のﾕｰｻﾞｰに
l
l ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰを適用することができます｡
このように､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄは組織単位(OU)に割り当て l
I
られ､その組織単位(OU)のすべてのﾕｰｻﾞｰやｺﾝﾋﾟﾕｰﾀに反映されま
すが､ｱｸセｽ許可を変更することで､特定のﾕｰｻﾞｰやｺﾝﾋﾟﾕｰﾀだ榊こ 1
I
ﾎﾟﾘｼｰを適用することができます｡これをｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄｽ
1
) ｺｰﾌﾟのﾌｨﾙﾀﾘﾝｸﾞといいます｡

L ■■--- -- -- - --- ■- - ■-■■■
｣

il
l-ﾁc三iveD竺ectory冨a:既空三_.?ぞ:;/三
1
ｺﾝﾃﾅにｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄが適用されています｡これらはﾃﾞﾌ
i,¥*-｣-**l｣^1+^*7
1
ｫﾙﾄｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄと呼ばれ,ﾄﾞﾒｲﾝ管理において重要な
1
l管雫'!を果たします｡次に､ﾃﾞﾌｫﾙﾄ抑-ﾌﾟﾎﾟﾘｼ ｵﾌﾞｼﾞｪｸﾄを紹介し
ます｡
I
l
I Default Domain Policy 1
I
ﾄﾞﾒｲﾝのﾙｰﾄに適用されているｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄですo主
に,ﾄﾞﾒｲﾝ全体に対する設定をおこか､ます｡各ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗでは､ 1
l
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗのｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄに近いDefault Domain 1
l
controllers Policyが､ Default Domain Policyよりも優先されますが､特例と
1
lしてｱｶｳﾝﾄﾎﾟﾘｼｰだ桝ま､ DefaultD｡mainPolicyが優先されます｡
1
1
I Default Domain Controllers Policy
1
1 [Domain Controllers]ｺﾝﾃﾅに適用されているｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞ
ｪｸﾄです｡ﾄﾞﾒｲﾝｺﾝﾛｰﾗに対する設定をおこないます｡例えば､ﾄﾞﾒ 1
I
ｲﾝｺﾝﾄﾛｰﾗに対するﾛｰｶﾙﾛｸﾞｵﾝのｱｸセｽ許可はDefault Domain
1
1 controllers Policyで設定する必要がありますo

L ------------I----
 ｿﾌﾄｳｴｱｲﾝｽﾄｰﾙによる

7ﾌﾟ ｼﾖ.JO朗ｲ.Jｽﾄﾙ
ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙは､ Active Directoryに統合されたｿﾌﾄｳｪｱ管理機能で
す GPOに対し､ Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞを適用することで､ﾕｰｻﾞｰやｺﾝ
ﾋﾟﾕｰﾀに自動的にｿﾌﾄｳｪｱの配布がおこなえます｡また､ 1度配布したｿﾌﾄｳｪ
ｱは､以後管理することが可能で､ﾊﾟｯﾁの適用､ﾊﾞｰｼﾞﾖﾝｱｯﾌﾟ､削除などがおこな
えます(図12-21)c

Windows
ｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ

●図12-21  ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ

｢
Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞは､従来のセｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑ
I
(Setup.exe)に代わるセｯﾄｱｯﾌﾟﾌｫｰﾏｯﾄで､拡張子が.msiのﾌｧｲﾙ
として提供されます｡ I

- - - {                             {■ll 1  - ｣
ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙは､ｱﾌﾟﾘｹｰｼﾖﾝｿﾌﾄｳｪｱの管理だけでなく､
Windows 2000へのｻｰﾋﾞｽﾊﾟｯｸの適用やWindows 2000の次ﾊﾞｰｼﾞﾖﾝへのｱｯﾌﾟｸﾞ
ﾚｰﾄﾞでも利用できるように設計されています｡
 12･4 ｿﾌﾄｳ ｪｱｲﾝｽﾄｰﾙによるｱﾌﾞ ﾘｹｰｼ ﾖﾝの自動ｲﾝｽﾄｰﾙ

ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙを実現するには､次の3つの手順が必要です｡その手順とは､
rwindowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞの人手｣､ ｢ｿﾌﾄｳｪｱ配布用の共有ﾌｫﾙﾀﾞの作
成｣､ rGPOへのWindowsｲﾝｽﾄﾗﾊﾞｯｹｰｼﾞの適用｣です｡

12-4-1 Windowsｲﾝｽ 局-岩u臼y*-S/C)A･
windows2000に正式に対応したｿﾌﾄｳｪｱには､ Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ
が添付されています｡例えば､ Microsoft Office 2000には､ ｢datal.msi｣というWindows
ｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞが添付されています｡もし､ Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ
が添付されていなければ､ｿﾌﾄｳｪｱﾍﾞﾝﾀﾞに問い合わせてWindowsｲﾝｽﾄｰﾗﾊﾟ
ｯｹｰｼﾞの有無を確認する必要があります｡
また､ Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞを自作することもできます Windowsｲﾝｽ
ﾄﾗﾊﾞｯｹｰｼﾞは､ｿﾌﾄｳｪｱﾍﾞﾝﾀﾞから提供されるWindowsｲﾝｽﾄｰﾗﾊﾟｯｹ
ｰｼﾞ作成ﾂｰﾙで作成できます○これは自作のｿﾌﾄｳｪｱをｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ
で配布する場合に有効です｡

Q : Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞが提供されていないｿﾌﾄｳ
ｪｱをｿﾌﾄｳｪｱｲﾝｽﾄｰﾙで導入することはできないので
しようか?

A:詳細なｲﾝｽﾄｰﾙｵﾌﾟｼﾖﾝは構成できませんが､ ZAPﾌｧｲﾙを作成
することで､自動ｲﾝｽﾄｰﾙをおこなうことができます｡ ZAPﾌｧｲﾙ
は､ [Application]と[Ext]セｸｼﾖﾝから構成されているﾃｷｽﾄﾌｧ
ｲﾙです｡ [Application]セｸｼﾖﾝには､ [FriendlyName]ｷｰと
[setupcommand]ｷｰが必須で､ [FriendlyName]ｷｰの値は､ｺﾝﾄ
ﾛ_ﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]に表示される名前を指
定します[setupCommand]ｷｰの値は､セｯﾄｱｯﾌﾟﾌﾟﾛｸﾞﾗﾑの名
前を指定します｡ [Ext]セｸｼﾖﾝは､拡張子との対応付けをするセｸｼ
ﾖﾝになっています｡次に､ Microsoft Office 97をｲﾝｽﾄｰﾙするため
の簡単な例を紹介します｡
 p p℡≡

I 2-4-2 ｿﾌﾄｳｴｱ配布用の共有ﾌ ｵﾙﾀﾞの作成

ｿﾌﾄｳｪｱを配布するために､そのｿﾌﾄｳｪｱ自体をﾌｧｲﾙｻｰﾊﾞｰで共有しま
す｡そのとき､ windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞも同様に共有します｡このようなｿﾌ
ﾄｳｪｱ配布用の共有ﾌｫﾙﾀﾞをｿﾌﾄｳｪｱ配布ﾎﾟｲﾝﾄといいます｡ｿﾌﾄｳｪｱ配
布ﾎﾟｲﾝﾄのｱｸセｽ許可は､通常[Everyone一読み取り]､ [Administrators-ﾌﾙｺﾝ
ﾄﾛｰﾙ]とします｡

1 2-4-3 ｹﾞﾙ･ﾌﾟ*yｼ-ｵﾌﾞhｸﾄ佃 Windowsﾙｽﾄ的卜糊用
Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞを､ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄに適用します｡
この作業は､ Microsoft管理ｺﾝｿｰﾙの[ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｴﾃﾞｨﾀ]ｽﾅｯﾌﾟｲﾝで
おこないます｡次にｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄにWindowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ
を適用する手順を紹介します｡

1･ [ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｴﾃﾞｨﾀ]ｽﾅｯﾌﾟｲﾝで､新しいｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸ
ﾄを作成するか､既存のｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄを編集します｡
2･ [ｺﾝﾋﾟﾕｰﾀの構成]または[ﾕｰｻﾞｰの構成]を展開し､ [ｿﾌﾄｳｪｱの設定]
- [ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ]を展開します(図12-22)0 [ｺﾝﾋﾟﾕｰﾀの構成]と
[ﾕｰｻﾞｰの構成]によるｿﾌﾄｳｪｱｲﾝｽﾄｰﾙの違いは次のようになっています.
 12.4 ｿﾌﾄｳｴｱｲﾝｽﾄｰﾙによるｱﾌﾞ ﾘｹｰｼﾖﾝの自動ｲﾝ ｽﾄｰﾙ

●図12-22  ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｴﾃﾞｨﾀ

●ｺﾝﾋﾟﾕｰﾀの構成
ｺﾝﾋﾟﾕｰﾀの起動時に自動的にｲﾝｽﾄｰﾙされるｿﾌﾄｳｪｱを適用するときに選
択します｡

●ﾕｰｻﾞｰの構成
ﾕｰｻﾞｰのﾛｸﾞｵﾝ時に自動的にｲﾝｽﾄｰﾙされるｿﾌﾄｳｪｱやｺﾝﾄﾛｰﾊﾞﾈﾙ
の[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]で任意にｲﾝｽﾄｰﾙできるｿﾌﾄｳｪｱを適用す
るときに選択します｡

3. [ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ]で右ﾎﾞﾀﾝｸﾘｯｸし､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから
[新規作成] - [ﾊﾟｯｹｰｼﾞ]をｸﾘｯｸしますo
 4. [ﾌｧｲﾙを聞く]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図12_23)｡ここで､
Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ Omsiﾌｧｲﾙ)を選択します｡このとき､ﾌｧｲ
ﾙへのﾊﾟｽはﾛｰｶﾙﾊﾞｽではなくUNCﾊﾟｽで人力する必要があります｡

≡
麗昆Ⅷ封肖
≡

∵
+
千
､､
+
葦 肌 w i >v ysjj l_ f ｣ 】
■】
; =一
一=
丁ﾄ ‥▲ 黙:
二…
‥
苧 02k
IE5
MSI 節 男
I:
:lT
.-
=
汚
音蒜 M S IM E

藩
mγ
= ■
≠
■
て
=二 PF IL ES
SP
SOL
S Y ST EM
妻
:
耕 ≒
…
≡ S■Y盲T EM 9 5
S YS T E M N T
1W IN D o w s

ヾ
:3 ﾆ±
;二
:
七
三
妻
≡
ｺ ≡
軒 洋室
≡ こ
】
W in dow 烹■
=■
さ≡
一
ま●
…柔∴
^ 三三
∴
IW -こ
ご■
∴<*.竺 -a : `▲
▲
▲㌻【
ﾟ≡
ﾎ
;≡
∫
一,と
: ≡
淡̀
ﾆ

●図12-23( ﾌｧｲﾙを開く

5. [ｿﾌﾄｳｪｱの展開]ﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されます(図12-24)c展開方法に
は､ [公開]と[割り当て]があります｡ [公開]と[割り当て]の違いは次のように
なっています｡また､ﾌﾟﾛﾊﾟﾃｨを開いて詳細を設定する[公開または割り当て時の
詳細設定]も選択できます｡

●図12-24  ｿﾌﾄｳｪｱの展開

●公 開
公開されたｿﾌﾄｳｪｱは､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除]
の[ﾌﾟﾛｸﾞﾗﾑの追加]から任意にｲﾝｽﾄｰﾙすることができます(図12-25)｡また､
特定の拡張子と対応付けられているWindowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞは､その拡張子を
もつﾌｧｲﾙをﾀﾞﾌﾞﾙｸﾘｯｸすることでｲﾝｽﾄｰﾙすることもできます｡これをﾄﾞｷ
ﾕﾒﾝﾄ起動といいます｡なお､ｿﾌﾄｳｪｱの公開はﾕｰｻﾞｰのみで､ｺﾝﾋﾟﾕｰﾀに
公開することはできません｡
 12.4 ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙによるｱﾌﾟﾘｹｰｼﾖﾝの自動ｲﾝｽﾄｰﾙ

●図12-25  ｱﾌﾟﾘｹｰｼﾖﾝの追加と削除

●割り当て
ｿﾌﾄｳｪｱの割り当てをｺﾝﾋﾟﾕｰﾀにおこなった場合は､次回ｺﾝﾋﾟﾕｰﾀを起動
するﾀｲﾐﾝｸﾞでｿﾌﾄｳｪｱを自動的にｲﾝｽﾄｰﾙできます｡ﾕｰｻﾞｰに割り当てら
れたｿﾌﾄｳｪｱの場合は､ﾕｰｻﾞｰの[ｽﾀｰﾄ]ﾒﾆﾕｰにそのｿﾌﾄｳｪｱが追加
されます｡ただし､このﾒﾆﾕｰのｿﾌﾄｳｪｱは実際にはｲﾝｽﾄｰﾙされませんoﾕ
ｰｻﾞｰが[ｽﾀｰﾄ]ﾒﾆﾕｰからｿﾌﾄｳｪｱをｸﾘｯｸするとそのﾀｲﾐﾝｸﾞでｲﾝ
ｽﾄｰﾙされますoまた､公開と同じように､ｺﾝﾄﾛｰﾙﾊﾟﾈﾙの[ｱﾌﾟﾘｹｰｼﾖﾝ
の追加と削除]から任意でｲﾝｽﾄｰﾙしたり､ﾄﾞｷﾕﾒﾝﾄ起動でｲﾝｽﾄｰﾙするこ
ともできます｡
 [公開]､または[割り当て]を選択した場合は､ [ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ]ﾌｫﾙ
ﾀﾞに､ Windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞが登録されます｡ [公開または割り当て時の詳細
設定]を選択した場合や､既存のWindowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞで右ﾎﾞﾀﾝｸﾘｯｸ
し､ｼﾖｰﾄｶｯﾄﾒﾆﾕｰから[ﾌﾟﾛﾊﾟﾃｨ]をｸﾘｯｸした場合は､ Windowsｲﾝ
ｽﾄｰﾗﾊﾟｯｹｰｼﾞのﾌﾟﾛﾊﾟﾃｨが表示され､詳細なｵﾌﾟｼﾖﾝを設定できます(国12-
26)c

●図12-26  Windowsｲﾝｽﾄ-ﾗﾊﾞｯｹｰｼﾞのﾌﾟﾛﾊﾟﾃｨ
 12-4 ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙによるｱﾌﾟﾘｹｰｼﾖﾝの自称ｲﾝｽﾋﾆ些

｢
I.芸…買主言三軍芸do
I
3三s>f>Xb-7/^^-V^-｣<7W
h#yh,x-jL-3&>e>[T^TcD^X I

ｲｱﾛｸﾞﾎﾞｯｸｽでは､ [直ちにｿﾌﾄｳｪｱをﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀから
l*｡Z.(Db%^7F-｣fri&[V7h^7.第三藁
l I
ｱﾝｲﾝｽﾄｰﾙする]と[ﾕｰｻﾞｰにｿﾌﾄｳｴｱの使用は許可するが､新
l しいｲﾝｽﾄｰﾙは許可しない]が選択できます(図12-27)｡ L直ちにｿﾌﾄ I

ｳｪｱをﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀからｱﾝｲﾝｽﾄｰﾙする]を選択すると､ l
l
すでにこのWindowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞでｲﾝｽﾄｰﾙしたすべてのｺ
l ﾝﾋﾟﾕｰﾀから､ｿﾌﾄｳｪｱを強制的に削除することができますo l

l 1

l 1

l I

l 1

l 1

l ●図12-27  ｿﾌﾄｳｪｱの削除 1

L ■- - - - - ■-- - ■- - - - ■- - - -
｣

__ :_-Ft_:
 こ := ≡
= こ
l =
≡

ﾘ ﾌ ｧ ﾚ ﾝ ｽ
ﾘ ｯ ﾀ ﾃ ﾚ ｺ ﾑ / 森沢 優
W in dow s N T 4◆
0 ﾈ ｯ ﾄ ﾜ ｰ ｸ 構 築 ｶﾞ ｲ ﾄﾞ

ｿ ﾌ ﾄ ﾊﾞ ﾝ ｸ ﾊﾟ ﾌﾞ ﾘ ｯ ｼ ﾝ ｸﾞ /
W ind ow s 2000 A ctiv e D irectory ﾄﾞ ﾒ ｲ ﾝ 構 築 ｶﾞ ｲ ﾄﾞ
吉 田 篤 ､ 横 山哲 也 ､ 中村 紳 吾 ､ 大洋 文 孝

M icrosoft U n iv ersity ﾃ ｷ ｽ ﾄ

M icrosoft W in d ow s 200 0 ｱ ｯ ﾌﾟ ｸﾞ ﾚ ｰ ﾄﾞ ﾏ ｲ ｸ ﾛ ｿ ﾌ ﾄ

M icrosoft W in dow s 2000 ﾃﾞ ｨ ﾚ ｸ ﾄ ﾘ ｻ ｰ ﾋﾞ ｽ ﾏ ｲ ｸ ﾛ ｿ ﾌ ﾄ

M icrosoft W in dow s 2000 ﾈ ｯ ﾄ ﾜ ｰ ｷ ﾝ ｸﾞ ｻ ｰ ﾋﾞ ｽ ﾏ ｲ ｸ ﾛ ｿ ﾌ ﾄ

 索

英数字
Certificate Service

Creator Owner
CREATOR OWNER (作成者) 162

Active Directory- - - ･ - I - - -18,22,245,256,286

Active Directory Connector - - - - - - -287,335
Active Directoryｲﾝｽﾄｰﾙｳｲｻﾞｰﾄﾞ
Default Domain Controllers Policy

Active Directoryｻｲﾄとｻｰﾋﾞｽｽﾅｯﾌﾟｲﾝ-360 Default Domain Policy-- - - - -

Active Directoryｽｷｰﾏｽﾅｯﾌﾟｲﾝ--353,355
Active Directoryでの承認-----------236
Active Directory統合･-----------249,250 DFS共有ﾌｫﾙﾀﾞ
Active Directoryﾄﾞﾒｲﾝと信頼関係ｽﾅｯﾌﾟｲﾝ DFSｸﾗｲｱﾝﾄ
340,348,353 DFSｻﾎﾟｰﾄｿﾌﾄｳｪｱ
Active Directoryﾄﾞﾒｲﾝの信頼関係ｽﾅｯﾌﾟｲﾝ DFSﾘﾝｸ
DFSﾙｰﾄ
40,94,95,232,3 1 3
Active Directoryﾕｰｻﾞｰとｺﾝﾋﾟﾕｰﾀｽﾅｯ
DHCP Administrators I ------234

Active Server Pages DHCP Users

DHCPｵﾌﾟｼﾖﾝの構成---
Administrator DHCPｻｰﾊﾞｰ
DHCPｽﾅｯﾌﾟｲﾝ
AppleShareｻｰﾊﾞｰ 207,208 DHCPﾘﾚｰｴｰｼﾞｪﾝ ﾄ--
AppleTalk Distributed File System- - - -

AppleTalk over PPP DLCﾌﾟﾛﾄｺﾙ

42,99,1鵬,207 40,94,244,290,296,306
AppleTalkﾌﾟﾛﾄｺﾙ----

DNSｻｰﾊﾞｰ
DNSﾌﾟﾛｷｼ
Authenticated Users Domain Name System

DynamicDNS
232
Backup Operators Dynamic Host Configuration Protocol

Bandwidth Allocation Control Protocol - - - 180

EAP-TLS
Bandwidth Allocation Protocol     .一 180

Berkeley Internet Name Domain - - - - 245,291 Exchange Server

BIND Exchange Server 5.5

BIOS
 Macintosh用ﾌｧｲﾙｻｰﾋﾞｽ-------109,208
File Transfer Protocol
MACｱﾄﾞﾚｽ
makebootexe
Media Access Control--------------･242
FTPｻｰﾋﾞｽ Microsoft Authentication - - - - - - - - - -213,216
Microsoft Windows Network        120
Gateway Service for NetWare - -- -- - - -225 Microsoftｲﾝﾀｰﾈｯﾄ参照ｻｰﾋﾞｽ----170
Microsoft管理ｺﾝｿｰﾙ-----------53,56
Microsoftﾈｯﾄﾜｰｸ･･---------- --118

Microsoftﾈｯﾄﾜｰｸ用ｸﾗｲｱﾝﾄ-41,42,108
Microsoftﾈｯﾄﾜｰｸ用ﾌｧｲﾙとﾌﾟﾘﾝﾀ共有
41,42,108

Microsoftﾕｰｻﾞｰ認証ﾓｼﾞﾕｰﾙ---- 213,216
ICMPﾙｰﾀｰ発見

MS-CHAP V2
Internet Information Services      26,273 MSclient for DOS
Internet Information Services 5.0       18

Internet Printing Protocol -----------163

Internet Protocol

Internet Service Provider --I---------166

NetBEUIﾌﾟﾛﾄｺﾙ---------- 42,99,108
ipconfig 1 12,242,248,264 NetBIOS 97,99,295

NetBIOS over TCP/IP             98

16,95,196 NetBIOSｺﾝﾋﾟﾕｰﾀ名          124
IPｱﾄﾞﾚｽ 100,111 NetBIOS名
IPｱﾄﾞﾚｽの範囲(ﾌﾟ-Jﾚ) - -235 NetWare
NetWareｹﾞｰﾄｳｪｲｻｰﾋﾞｽ  -------225
NetWare用ｸﾗｲｱﾝﾄｻｰﾋﾞｽ-----108,221
358,363,366 NetWare用ｹﾞｰﾄｳｪｲｻｰﾋﾞｽ------. 221
NetWare用ｹﾞｰﾄｳｪｲ(とｸﾗｲｱﾝﾄ)ｻｰ
Knowledge Consistency Checker      358
Network
189,196,197 Network News Transfer Protoco1       273
LAN Manager for MS-DOS Clients-- - -- -30
Layer 2 Tunneling Protocol ----------189 NNTPｻｰﾋﾞｽ
Novell Client for Windows NT/2000      221
Lightweight Directory Access Protocol - - - -287 Novell Directory Service------------220
Line Printer Deamon 201 nslookup
201 ntdsutil

201 NTFS - - - - - - - - -14,16,34,73,127430,144,291

202 NWLink
NWLink IPX/SPX/NetBIOS互換ﾄﾗﾝｽﾎﾟｰﾄ
Macintosh ﾌﾟﾛﾄｺﾙ-------------42,99,108,221
Macintoshｱｸセｽ可能ﾎﾞﾘﾕｰﾑ--･----209
Macintosh用印刷ｻｰﾋﾞｽ------ -109,208,209 Organizational Unit 322
 索 引

Outlook Express TCP/IPﾈｯﾄﾜｰｸ負荷分散--------･20

TCP/IPﾛｰﾄﾞﾊﾞﾗﾝｼﾝｸﾞｻｰﾋﾞｽ------22
TELNET
PCｶｰﾄﾞ Transmission Control Protocol
PDCｴﾐﾕﾚｰﾀ ---･-

Point-to-Point Protocol - -

Point-to-Point Tunneling Protocol - - - - - - -189 Universal Naming Convention

PostScript変換
Power Users UNIX用印刷ｻｰﾋﾞｽ- 109,201

User Datagram Protocol ---98

PXE仕様
Virtual Private Network - ---189
95,106,189

QoSﾊﾟｹｯﾄｽｹｼﾞﾕｰﾗ---------42,108 VPNｸﾗｲｱﾝﾄ
VPNｻｰﾊﾞｰ
RADIUS

Requests for Comments

Resource Record Ⅵ｢ebｻｰﾋﾞｽ
Windows 2000 Advanced Server - - - - - -12,19
RIDﾌﾟｰﾙﾏｽﾀ windows 2000 Datacenter Server - - - - - -13,21
windows 2000 Professional --------- 12

RIS起動ﾃﾞｨｽｸ windows 2000 Server -------.I---12,17

Routing and Remote Access Services - - - - -18
windows-based Terminal ------------18
windows Internet Naming Service - - - - - -268
windows Mediaｻｰﾋﾞｽ--------･･---40
windows Services for UNIX         200
Windows Sockets
Windowsｲﾝｽﾄｰﾗ
windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ-----390,391
SAPｴｰｼﾞｪﾝﾄ windowsｲﾝｽﾄｰﾗﾊﾟｯｹｰｼﾞ作成ﾂｰﾙ-391
windowsｲﾝﾀｰﾈｯﾄｻｰﾋﾞｽ(WINS -110
Windowsﾄﾞﾗｲﾊﾞﾓﾃﾞﾙ--I
Securty Account Manager ----------220 Windowsのセｷﾕﾘﾃｨ --
Service Advertising Protocol- -- -- - - -223
48,65,352 WINSｸﾗｲｱﾝﾄ
Simple Mail Transfer Protocol -- - - - - - - -273 WINSｻｰﾊﾞｰ
WINSｽﾅｯﾌﾟｲﾝ
SMTPｻｰﾋﾞｽ WINSﾌﾟﾛｷｼ
SNMP World Wide Web
SPAP
start of Authority (SOA) -
ZAPﾌｧｲﾙ 力 行

ｱ 行 回復ｺﾝｿｰﾙ
外部ﾈｯﾄﾜｰｸ番号
ｱｶｳﾝﾄﾛｯｸｱｳﾄ            67 隠し共有
ｱｶｳﾝﾄを無効にする           62 仮想ﾃﾞｨﾚｸﾄﾘ
ｱｸセｽ許可 ･仮想ﾈｯﾄﾜｰｸ番号
ｱｸセｽ許可ｴﾝﾄﾘ 仮想ﾌﾟﾗｲﾍﾞｰﾄ接続------------182
ｱｸセｽ許可の変換 仮想ﾌﾟﾗｲﾍﾞｰﾄﾈｯﾄﾜｰｸ---------189
ｱｸﾃｨﾌﾞ化 簡易ﾈｯﾄﾜｰｸ管理ﾌﾟﾛﾄｺﾙ-------110
ｱｯﾌﾟﾙ標準UAM
ｱﾄﾞﾚｽｸﾗｽ 完全修飾ﾄﾞﾒｲﾝ名
ｱﾄﾞﾚｽの自動構成 完全転送
ｱﾄﾞﾚｽﾌﾟｰﾙ 管理者Webｻｲﾄ
暗号化ﾌｧｲﾙｼｽﾃﾑ- 管理用ﾃﾝﾌﾟﾚｰﾄ

移動ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ･------370,371,375 逆引き参照ｿﾞｰﾝ 252,255

ｷﾔｯｼﾕ 247,248

161 ｷﾔｯｼﾕﾌｫﾙﾀﾞ
印刷ｹﾞｰﾄｳｪｲ 206 ｷﾔｯｼﾕﾏｰｸ
印刷時間 156 ｷﾔｯｼﾕﾛｸﾞｵﾝ
158 共有ｼｽﾃﾑﾎﾞﾘﾕｰﾑ----------･291,296
ｲﾝﾀｰﾈｯﾄ(TCP/IP)ﾌﾟﾛﾄｺﾙ----108 共有ﾌｫﾙﾀﾞ
ｲﾝﾀｰﾈｯﾄ印刷 共有ﾌｫﾙﾀﾞｵﾌﾞｼﾞｪｸﾄ-.-･･------ 318
ｲﾝﾀｰﾈｯﾄｲﾝﾌｫﾒｰｼﾖﾝｻｰﾋﾞｽ 共有ﾌﾟﾘﾝﾀ

ｲﾝﾀｰﾈｯﾄ接続共有------------177
ｲﾝﾀｰﾈｯﾄ接続の共有----------194
ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP) ---41,42 ｸﾗｲｱﾝﾄ
ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙセｷﾕﾘﾃｨ･･･--16 ｸﾗｲｱﾝﾄｱｸセｽﾗｲセﾝｽ--------26
ｲﾝﾃﾞｯｸｽｻｰﾋﾞｽ ｸﾗｽﾀﾘﾝｸﾞ 12,20,22

ｲﾝﾌﾗｽﾄﾗｸﾁﾔﾏｽﾀ--･----353,355 ｸﾞﾙｰﾌﾟ
ｸﾞﾙｰﾌﾟｵﾌﾞｼﾞｪｸ ﾄ-------------337
ｴｲﾘｱｽ ｸﾞﾙｰﾌﾟの範囲
ｴｲﾘｱｽ(CNAME)           256 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ- - -317,324,342,382,383,387,388
ｴｰｼﾞﾝｸﾞ ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｴﾃﾞｨﾀｽﾅｯﾌﾟｲﾝ----392
ｴﾝﾀｰﾌﾟﾗｲｽﾞﾒﾓﾘｱｰｷﾃｸﾁﾔ---19 ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄ(GPO) ---383
ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸﾄｽｺｰﾌﾟのﾌｨﾙ
応答ﾌｧｲﾙ ﾀﾘﾝｸﾞ
ｵｸﾃｯﾄ ｸﾞﾙｰﾌﾟ名
ｵﾌﾞｼﾞｪｸﾄ ｸﾞﾛｰﾊﾞﾙｱﾄﾞﾚｽ
ｵﾌﾞｼﾞｪｸﾄ制御の委任ｳｲｻﾞｰﾄﾞ------330 ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞ-----  -  245,344,349

ｵﾌﾟｼﾖﾝﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ-･･-109
ｵﾌﾗｲﾝｷﾔｯｼﾕﾘﾑｰﾊﾞｰ-------381
ｵﾌﾗｲﾝﾌｧｲﾙ-------------376,381
ｵﾌﾗｲﾝﾌｫﾙﾀﾞ
ｵﾝﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾘﾝｸﾞ 178,194
ｸﾞﾛｰﾊﾞﾙｶﾀﾛｸﾞｻｰﾊﾞｰ-  -------349
ｸﾞﾛｰﾊﾞﾙｸﾞﾙｰﾌﾟ
継承- - - - - - - - - -77,80,81,82,324,333,342,388
ｹﾞｰﾄｳｪｲｱｶｳﾝﾄ ------------226
:う9^
 索 引

推移する信頼関係
構成ﾃﾞｰﾀﾍﾞｰｽ ｽｷｰﾏ
高度暗号化ﾊﾟｯｸ ｽｷｰﾏﾏｽﾀ
互換ﾓｰﾄﾞ ｽｸﾘﾌﾟﾄ
ｽｸﾘﾌﾟﾄﾃﾞﾊﾞｯｶ
固定ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ 375 ｽｺｰﾌﾟ
ｺﾞｰﾙﾄﾞHCL ｽｺｰﾌﾟｵﾌﾟｼﾖﾝ
ｺｰﾙﾊﾞｯｸ ｽｺｰﾌﾟのｱｸﾃｨﾌﾞ化--- 23

混在ﾓｰﾄﾞ ｽﾀﾝﾀﾞｰﾄﾞ
ｺﾝｿｰﾙﾌｧｲﾙ ｽﾀﾝﾄﾞｱﾛﾝDFS I - -134,135

ｺﾝﾃｷｽﾄ ｽﾅｯﾌﾟｲﾝ
ｺﾝﾃﾅ ｽﾏｰﾄｶｰﾄﾞ
ｺﾝﾋﾟﾕｰﾀ
ｺﾝﾋﾟﾕｰﾀｵﾌﾞｼﾞｪｸﾄ -307,313,317

ｺﾝﾋﾟﾕｰﾀ名------ - 119,123,124 静的ﾏｯﾋﾟﾝｸﾞ

セｶﾝﾀﾞﾘﾛｸﾞｵﾝ
ｻ 行 セｶﾝﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝ
赤外線ﾘﾝｸ
セｷﾕﾘﾃｨｱﾃﾝｼﾖﾝｼｰｹﾝｽ-----55
セｷﾕﾘﾃｨｸﾞﾙｰﾌﾟ ---335

セｷﾕﾘﾃｨ識別子- 47,65,352

ｻｲﾄ内複製 セｷﾕﾘﾃｨの設定
ｻｲﾄﾘﾝｸ 接続ｱｲｺﾝ
ｻｲﾄﾘﾝｸﾌﾞﾘｯｼﾞ- 接続ｵﾌﾞｼﾞｪｸﾄ - - 358,359,363,366

ｻｰﾄﾞﾚﾍﾞﾙﾄﾞﾒｲﾝ- 接続Jt有
ｻｰﾊﾞｰｵﾌﾟｼﾖﾝ 接続ﾏﾈｰｼﾞﾔｺﾝﾎﾟｰﾈﾝﾄ 日II

ｻｰﾊﾞｰﾏﾈｰｼﾞﾔ セｯﾄｱｯﾌﾟｳｲｻﾞｰﾄﾞ--- 16,35

ｻｰﾋﾞｽ セｯﾄｱｯﾌﾟﾌﾞｰﾄﾃﾞｨｽｸ･ 29

セｯﾄｱｯﾌﾟﾏﾈｰｼﾞﾔ--- 45,46,48

ｻｰﾋﾞｽﾛｰｼﾖﾝ(SRV)
ｻﾌｨｯｸｽ 前方参照ｿﾞｰﾝ
ｻﾌﾞﾈｯﾄ
ｻﾌﾞﾈｯﾄﾏｽｸ 操作ﾏｽﾀ
増分転送
ｼｽﾃﾑ準備ﾂｰﾙ ｿｹｯﾄ
ｼｽﾃﾑﾎﾟﾘｼｰ 組織単位
自動切断 ｿﾌﾄｳｪｱｲﾝｽﾄｰﾙ- 383390

自動ﾛｸﾞｵﾝ ｿﾌﾄｳｪｱｺﾝﾎﾟｰﾈﾝﾄ 39

ｼﾔｯﾄﾀﾞｳﾝ ｿﾌﾄｳｪｱ配布ﾎﾟｲﾝﾄ- 392

249,252,296

証明書ｻｰﾋﾞｽ ｿﾞｰﾝ転送
所有権の取得 ｿﾞｰﾝ名
ｼﾖｰﾄｶｯﾄ
所有権 夕 行
所有者
対称型ﾏﾙﾁﾌﾟﾛセｯｼﾝｸﾞ IK
ｼﾝｸﾞﾙﾄﾞﾒｲﾝﾓﾃﾞﾙ
信頼関係 ﾀｰﾐﾅﾙｻｰﾋﾞｽ 18,40
知識一貫性ﾁｪｯｶｰ- ･- 358 ﾈｲﾃｨﾌﾞﾓｰﾄﾞ 340,342
直接接続 167,182 ﾈｯﾄﾜｰｸID 100,123
ﾈｯﾄﾜｰｸｺﾝﾎﾟｰﾈﾝﾄ --107

ﾈｯﾄﾜｰｸ識別ｳｲｻﾞｰﾄﾞ - -304
ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ=------------286 ﾈｯﾄﾜｰｸ全体
ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽｸﾗｲｱﾝﾄ-----329 ﾈｯﾄﾜｰｸﾄﾞﾗｲﾌﾞの割り当て 121
ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ復元ﾓｰﾄﾞ･------297 ﾈｯﾄﾜｰｸの接続ｳｲｻﾞｰﾄﾞ- 106
ﾃﾞｨﾚｸﾄﾘ複製ｻｰﾋﾞｽ･----------88 ﾈｯﾄﾜｰｸ番号
ﾃﾞｰﾀの暗号化 ﾈｯﾄﾜｰｸﾌﾟﾚｰｽ
ﾃﾞﾌｫﾙﾄｸﾞﾙｰﾌﾟﾎﾟﾘｼｰｵﾌﾞｼﾞｪｸ ﾄ--389 ﾈｯﾄﾜｰｸﾓﾆﾀ
ﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲ---------98,102,111 ﾈｯﾄﾜｰｸﾓﾆﾀﾂｰﾙ-
ﾃﾞﾏﾝﾄﾞﾀﾞｲﾔﾙﾙｰﾃｨﾝｸﾞ---･---94,95 ﾈｯﾄﾜｰｸﾓﾆﾀﾄﾞﾗｲﾊﾞ
ﾈｰﾑｻｰﾊﾞｰ
同期化ﾏﾈｰｼﾞﾔ
同期ﾏﾈｰｼﾞﾔ ﾊ 行
動的更新
動的ﾎｽﾄ構成ﾌﾟﾛﾄｺﾙ----- 配布ｸﾞﾙｰﾌﾟ
動的ﾎｽﾄ構成ﾌﾟﾛﾄｺﾙ(DHCP) -----110 ﾊﾞｲﾝﾀﾞﾘ
統合ﾃﾞｨﾚｸﾄﾘｻｰﾋﾞｽ------------18 ﾊﾞｰｼﾞﾖﾝｱｯﾌﾟｸﾞﾚｰﾄﾞ--
ﾄﾞｷﾕﾒﾝﾄ起動 ﾊﾟｽﾜｰﾄﾞ
ﾄﾞｷﾕﾒﾝﾄの管理 ﾊﾟｽﾜｰﾄﾞのﾘセｯﾄ
ﾄﾞｷﾕﾒﾝﾄの自動ｷﾔｯｼﾕ---------377 ﾊﾟｽﾜｰﾄﾞﾎﾟﾘｼｰ
ﾄﾞｷﾕﾒﾝﾄの手動ｷﾔｯｼﾕ- ﾊﾟｽﾜｰﾄﾞを無期限にする
特殊共有 ﾊﾟｰｿﾅﾗｲｽﾞﾒﾆﾕｰ-
特殊ｸﾞﾙｰﾌﾟ 発信番号
ﾄｯﾌﾟﾚﾍﾞﾙﾄﾞﾒｲﾝ------- ﾊﾟｰﾃｨｼﾖﾝ
ﾄﾞﾒｲﾝ ﾊｰﾄﾞｳｪｱｱﾄﾞﾚｽ
ﾄﾞﾒｲﾝDFS 134,135 ﾊｰﾄﾞｳｪｱ互換件ﾘｽﾄ--
ﾄﾞﾒｲﾝｺﾝﾄﾛｰﾗ------- - -289 ﾊﾟﾌﾞﾘｯｸｱﾄﾞﾚｽ
ﾄﾞﾒｲﾝ操作ﾓｰﾄﾞ------- 340,342,353

ﾄﾞﾒｲﾝﾂﾘｰ 人の検索
ﾄﾞﾒｲﾝﾈｰﾐﾝｸﾞﾏｽﾀ-I---･--352,353 標準セｶﾝﾀﾞﾘ
ﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ-------------244 標準ﾌﾟﾗｲﾏﾘ
ﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ DNS) 110 ﾋﾞﾙﾄｲﾝ
ﾄﾞﾒｲﾝの検索 ﾋﾞﾙﾄｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟ
ﾄﾞﾒｲﾝ名 ﾋﾞﾙﾄｲﾝﾛｰｶﾙﾕｰｻﾞｰ
ﾄﾞﾒｲﾝﾙｰﾄ
ﾄﾞﾒｲﾝﾛｰｶﾙｸﾞﾙｰﾌﾟ ﾌｧｲﾙｻｰﾊﾞｰ
ﾌｧｲﾙの関連付け
ﾅ 行 ﾌｫﾙﾀﾞの共有
ﾌｫﾙﾀﾞﾘﾀﾞｲﾚｸﾄ
内部ﾈｯﾄﾜｰｸ番号-- ﾌｫﾚｽﾄ
名前付きﾊﾟｲﾌﾟ

ﾆﾕｰｽｸﾞﾙｰﾌﾟ 複製ﾄﾎﾟﾛｼﾞ
認証機関 CA 複製ﾊﾟｰﾄﾅｰ
認証ﾌﾟﾛﾄｺﾙ ﾌﾟ一夕ﾌﾞﾙCD
 索 引

ﾌﾞｰﾄﾃﾞｨｽｸ 明示的な信頼関係
ﾌﾟﾗｲﾍﾞｰﾄDNS名 ﾒｯセｰｼﾞｷﾕｰｻｰﾋﾞｽ------------･40
ﾌﾟﾗｲﾍﾞｰﾄｱﾄﾞﾚｽ-------------104 ﾒｰﾙｴｸｽﾁｪﾝｼﾞﾔ(MX) --------256
ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲ----------16,47,94,105 ﾒｰﾙｻｰﾊﾞｰ
ﾌﾟﾗｸﾞｱﾝﾄﾞﾌﾟﾚｲﾃﾞﾊﾞｲｽ----------35
ﾌﾟﾘｴﾝﾌﾟﾃｨﾌﾟﾏﾙﾁﾀｽｸ-･･-------14 ﾔ 行
ﾌﾟﾘﾝﾀｵﾌﾞｼﾞｪｸﾄ 319,320

ﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ-- 149,156,158 優先ｻｰﾊﾞｰ

ﾌﾟﾘﾝﾀの管理 俺fcｫU｣
ﾌﾟﾘﾝﾀの検索 ﾕｰｻﾞｰｱｶｳﾝﾄ
ﾕｰｻﾞｰｵﾌﾞｼﾞｪｸ ﾄ･ 314
ﾌﾟﾘﾝﾄｷﾕｰ
ﾕｰｻﾞｰ権利の割り当て 69
ﾌﾟﾘﾝﾄｻｰﾊﾞｰ
ﾌﾙｺﾝﾄﾛｰﾙ ﾕｰｻﾞｰ制限
ﾌﾙｺﾝﾋﾟﾕｰﾀ名 -- - -125,263 ﾕｰｻﾞｰは次回ﾛｸﾞｵﾝ時にﾊﾟｽﾜｰﾄﾞの変更が
ﾌﾙﾈｰﾑ
ﾌﾟﾚﾌｨｯｸｽ ﾕｰｻﾞｰはﾊﾟｽﾜｰﾄﾞを変更できない-----62
ﾌﾚｰﾑの種類 ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ- - - 370,373,374,383

ﾌﾟﾛｷｼｻｰﾊﾞｰ ﾕｰｻﾞｰ名
ﾌﾟﾛｸﾞﾗﾑの自動ｷﾔｯｼﾕ ﾕﾆﾊﾞｰｻﾙｸﾞﾙｰﾌﾟ
ﾌﾟﾛセｽｺﾝﾄﾛｰﾙ------------ 21,22
ﾌﾟﾛﾀﾞｸﾄｱｯﾌﾟｸﾞﾚｰﾄﾞ------･---24,25 読み取り
ﾌﾟﾛﾀﾞｸﾄｷｰ
ﾌﾟﾛﾄｺﾙ 予約ｵﾌﾟｼﾖﾝ
分散ﾌｧｲﾙｼｽﾃﾑ 134136
ﾗ 行

ﾘｰｽ期間
C^3 CM r-H T-< CM CM
Lrt LO O CO t^-rf
cO X> O LO O} ^C

ﾎﾟｲﾝﾀ(PTR ﾘｿｰｽｷｯﾄ
ﾎｽﾄ(A) ﾘｿｰｽﾚｺｰﾄﾞ
ﾎｽﾄID ﾘｿﾞﾙﾊﾞ
ﾎｽﾄｻｰﾊﾞｰ ﾘｿﾞﾙﾊﾞｷﾔｯｼﾕ
ﾎｽﾄﾍｯﾀﾞｰ ﾘﾀﾞｲﾔﾙ回数
ﾎｽﾄ名 ﾘﾓｰﾄｱｸセｽ
ﾘﾓｰﾄｱｸセｽ管理-
ﾏ 行 ﾘﾓｰﾄｱｸセｽｸﾗｲｱﾝﾄ--･---166,180
ﾘﾓｰﾄｱｸセｽｻｰﾊﾞｰ---------166,180
ﾏｲｸﾛｶｰﾈﾙｱｰｷﾃｸﾁﾔ--------14 ﾘﾓｰﾄｱｸセｽﾎﾟﾘｼｰ----･-------180
ﾏｲﾈｯﾄﾜｰｸ ﾘﾓｰﾄｲﾝｽﾄｰﾙｻｰﾋﾞｽ-----･--40,383
ﾏｼﾝﾍﾞｰｽの証明書--------I----196 ﾘﾓｰﾄ記憶域
ﾏﾙﾁｲﾝｽﾀﾝｽOS-------------21,22
ﾏﾙﾁｷﾔｽﾄ ﾙｰﾀｰ
ﾏﾙﾁｷﾔｽﾄ転送 ﾙｰﾃｨﾝｸﾞ
ﾏﾙﾁﾄﾞﾒｲﾝﾓﾃﾞﾙ･-.･--I---.･----342 ﾙｰﾄﾄﾞﾒｲﾝ
ﾏﾙﾁﾌﾟﾛセｯｻ ﾙｰﾄﾋﾝﾄ
ﾏﾙﾁﾌﾟﾛﾄｺﾙﾙｰﾃｨﾝｸﾞ-   --･･･.22
ﾏﾙﾁﾘﾝｸ ﾛｰｶﾙセｷﾕﾘﾃｨ
ﾛｰｶﾙﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙ･----370,371,375
ﾛｰｶﾙﾛｸﾞｵﾝ ﾜ 行
ﾛｸﾞｵﾌ
ﾛｸﾞｵﾝ ﾜｰｸｸﾞﾙｰﾌﾟ･･ 42,119,121,125
ﾛｸﾞｵﾝ先 ﾜｰｸｸﾞﾙｰﾌﾟ名
ﾛｸﾞｵﾝﾒｯセｰｼﾞ 割り当て

ﾛｰﾄﾞﾊﾞﾗﾝｽ