第 2 章 ネットワーク資源の配置 21 第2章 ネットワーク資源の配置 2 インターネットは、 TCP/IP (Transmission Control Protocol/Internet Protocol;伝送制御プロトコ ル / インターネットプロトコル) プロトコル群を使用して、 インターネット上の別のコンピュー タと通信するネットワークの集合体です。TCP/IP ネットワークでは、 WWW (World Wide Web) や電子メールサーバーなどの共有ネットワーク資源の識別および配置にドメインネームシステム (DNS) が使用されます。DNS では、 ホスト名、 ドメイン名、 および IP (Internet Protocol) ア ドレスを使用します。プライベートなイントラネットをインターネットに接続する場合は、DNS を使用して、IIS(Internet Information Server)と Windows NT Server を実行する Web サーバー、FTP (File Transfer Protocol;ファイル転送プロトコル) サーバー、 または Gopher サーバーにリモート ユーザーがアクセスできるようにする必要があります。 Microsoft DNS サーバーは、 Windows NT Server に含まれる TCP/IP ネットワークサービスの 1 つ です。Microsoft DNS サーバーにより、 イントラネットおよびインターネットのための DNS サー ビスを提供、管理できるようになります。Microsoft DNSサーバーは、クライアント/サーバーアー キテクチャに基づいており、資源レコードと呼ばれるデータレコードを使用して TCP/IP上のコン ピュータおよびその他の資源を配置します。 この章は、インターネットに接続するネットワークをサポートするために、Microsoft DNS サー バーを管理する必要があるネットワーク管理者およびサポート担当者を対象としています。この章 は、 次のような構成になっています。 ■ 2.1 URL、名前、IP アドレス この節では、 インターネットコンピュータのアドレスがどのように構成されているかについて 説明する。 ■ 2.2 DNS ネームサーバー この節では、DNSネームサーバーについて説明するほか、DNSネームサーバーがドメインネー ムスペースを管理する方法、インターネットサービスプロバイダ(ISP)が提供する名前付け 規則について説明する。 ■ 2.3 Microsoft DNS サーバーの使用方法 この節では、Microsoft DNS サーバーについて簡単に紹介する。 ■ 2.4 DNS マネージャを使用したゾーンの構成および DNS 資源レコードの作成 この節では、DNS マネージャについて説明するほか、Microsoft DNS サーバーのプライマリ ゾーンとセカンダリゾーンを構成する方法、資源レコードのさまざまなタイプ、DNS マネー ジャを使用してこれらの資源レコードを作成する方法などについて説明する。 ■ 2.5 Microsoft DNS サーバーのトラブルシューティング この節では、Microsoft DNS サーバーで発生する問題を解決するための方法を紹介する。 22 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 この章は、 『Microsoft Windows NT Server 4.0 リソースキット』の『Microsoft Windows NT Server 4.0ネットワーキングガイド』の第9章「Microsoft DNSサーバーの管理」の補足です。DNS、Microsoft DNS サーバーの管理、Microsoft DNS サーバーを WINS(Windows Internet Name Service)サーバー や DHCP (Dynamic Host Configuration Protocol;動的ホスト構成プロトコル) サーバーと統合す る方法などに関する詳細については、該当する章または『ネットワークガイド』を参照してくだ さい。 2.1 URL、名前、IP アドレス インターネット上のリモートユーザーがイントラネット (たとえば IIS を実行する Web サー バー)に接続できるようにするには、インターネットで使用されている名前解決サービスである DNSを使用する必要があります。NetBIOSコンピュータ名およびWINSは、WindowsベースのTCP/ IP ネットワークで使用されている名前解決サービスであり、DNS はインターネットで使用されて いる名前解決サービスです。 URL リモートユーザーがインターネット経由で利用できる資源は、URL(Uniform Resource Locator) と呼ばれる位置識別子を持つ必要があります。URL は、インターネット上のコンピュータ、ディ レクトリ、ファイル、文書などの位置を一意に識別するための名前付け規則です。基本的な URL は、 ディレクトリ、 文書、 ファイルなどを格納しているコンピュータを識別します。たとえば、 Microsoft の Web サーバーの URL は、 次のようになります。 http://www.microsoft.com URLは、いくつかの情報で構成されています。URL の最初の部分は、リモートコンピュータへ のアクセスに使用されるTCP/IPベースのプロトコルを示します。たとえば、Web サーバーへのア クセスには、 HTTP (Hypertext Transfer Protocol) が使用されますから、 この場合、 URL は http: で始まります。FTP サーバーへのアクセスの場合、 FTP が使用され、 URL は ftp:で始まります。 URL の 2 番目の部分は、 DNS ホスト名、 企業または組織のドメイン名、 およびインターネッ トドメイン名で構成されます。URL の 2 番目の部分は、 次のようになります。 www.microsoft.com www はホスト名またはホストのエイリアス、 microsoft は企業ドメイン名、 そして com は上位 レベルのインターネットドメイン名です。 コンピュータを特定の文書やファイルに接続するときに使用する URL には、前述の 2 つの部分 のほかにディレクトリ名と文書名が含まれます。たとえば、Microsoft の Web サーバー上で公開さ れている TechNet の Windows NT に関するページに接続するには、 次の URL を使用します。 http://www.microsoft.com/syspro/TechNet/WNTS.htm#contents 第 2 章 ネットワーク資源の配置 23 ホスト名とドメイン名 前述したように、特定のコンピュータに接続するために使用される基本的な URL の 2 番目の部 分には、DNSホスト名、イントラネットサーバーが設置されている企業または組織のドメイン名、 およびその企業が登録されている上位レベルのインターネットドメイン名が含まれます。 DNSは、 ドメインネームスペースと呼ばれる概念的な階層構造に基づいています。ドメインネー ムスペースのルートまたは最上位レベルは、 InterNIC (Internet Network Information Center;イン ターネットネットワーク情報センター)が管理しています。米国には、ルートレベルで名前解決 サービスを提供するドメインネームサーバーが7つあります。Microsoft DNSサーバーをインストー ルすると、ルートネームサーバーのIP アドレスが、cache.dns というファイルで使用できるように なります。 最上位レベルのドメインの下には、 第 2 レベルのドメインと呼ばれるグループがあります。第 2レベルのドメインは、ほかのドメインを持つさらに低いレベルのドメインに分けることができま す。これより低いレベルも、 さらに低いレベルに分割できます。 インターネットの最上位レベルのドメインの 1 つに、 主に米国内で使用される商業用ドメイン である.com ドメインがあります。.com ドメイン内には、.com ドメインの一部として InterNIC に登 録された、 複数の企業を含む第 2 レベルのドメインがあります。これら第 2 レベルのドメインの それぞれに付けられた名前は、その特定のドメインに接続された企業を指します。たとえば、ド メイン名microsoft.comは、Microsoftに存在するすべてのコンピュータを含むドメインを指します。 個々のコンピュータは、ドメイン内に存在します。ドメイン内の各コンピュータは、ホスト名 と呼ばれる自身の名前を持つ必要があります。ホスト名、企業ドメイン名、およびインターネッ トの上位レベルのドメイン名の組み合わせによって、インターネット全体にわたって一意な名前 が構成されます。この一意の名前は、FQDN(Fully Qualified Domain Name;完全修飾ドメイン名) と呼ばれます。FQDNの各部分は“ . ” (ピリオドまたはドット)を使用してほかの部分と連結し、 www.microsoft.com などの名前を形成します。 IP アドレス インターネットに参加するには、すべてのワークステーションとサーバーコンピュータが一意 の FQDN を持ち、 この FQDN が一意の IP アドレスに割り当てられる必要があります。あるコン ピュータが複数の IP アドレスで構成されているマルチホームである場合、そのコンピュータのそ れぞれの IP アドレスも一意でなければなりません。 インターネットで使用されるプロトコルであるTCP/IPは、ルーティング可能なプロトコルです。 これは、 ある TCP/IP ネットワークから別の TCP/IP ネットワークにデータを渡せること、 あるい はデータの経路(ルート)を指定できることを意味しています。ルーターと呼ばれるネットワー クを接続する中間デバイスは、www.microsoft.com などの親しみやすい名前ではなく、IPアドレス を使用します。ルーターは、IP アドレスを使用することで、コンピュータの位置を効率的に探し 当て、コンピュータ間でメッセージを(IP パケットの形式で)効率的にアドレス指定できるよう になります。このため、TCP/IPネットワークに接続されたすべてのデバイスは、一意の IP アドレ スで識別される必要があるのです。 24 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 IP アドレスは、 たとえば “172.46.8.34” のように “ . ”(ピリオドまたはドット) で 4 つの数 字フィールドに分けられた 32 ビットの数値で構成されます。4 つの各数字フィールドは、 1 バイ ト (8 ビット) 長で、0 ∼ 255 のいずれかの数値を指定できます (255 は、 8 ビットを使用して表 現できる最大値) 。 IP アドレスの 4 つのフィールドは、2 つの情報、つまりコンピュータのネットワーク ID とホス ト ID を表します。ネットワーク ID は、 物理ネットワークを識別します。同じ物理ネットワーク 上のすべてのコンピュータは同じネットワーク ID を持ち、 そのネットワーク ID はインターネッ ト全体で一意である必要があります。ホスト ID は、 ワークステーション、 サーバー、 ルーター などのTCP/IPデバイスを識別します。TCP/IPネットワークに接続された各コンピュータは、ホス ト ID を持つ必要があります。 イントラネットのネットワーク管理者または ISP は、 ネットワークに接続する各コンピュータ に、ホストIDとネットワークIDを提供する必要があります。IPアドレスは手動で構成するか、ま たは DHCP サーバーを使用して動的に割り当てることができます。 イントラネットをインターネットに接続する場合、ISPまたは次に挙げる各地域のインターネッ ト登録機関に申請すれば、自分の企業コンピュータ用のネットワークIDを割り当ててもらうこと ができます。 ■ InterNIC、米国でのインターネット登録機関。接続先は http://www.internic.net/。 ■ RIPE(Reseaux IP Europeene)NCC、欧州でのインターネット登録機関。接続先は http:// ■ AP-NIC(Asia-Pacific Network Information Center)、アジア太平洋地域でのインターネット登録 www.ripe.net/。 機関。接続先は http://www.apnic.net/。 ■ JP-NIC(Japan Network Information Center)、日本でのインターネット登録機関。接続先はhttp:/ /www.nic.ad.jp/。 2.2 DNS ネームサーバー インターネットの専門用語でネームサーバーと呼ばれるコンピュータが、名前から IP アドレス へのマッピング情報を保守するサービスを提供します。DNS ネームサーバーは、ネットワーク上 の別のコンピュータに接続する必要のあるクライアントコンピュータおよびプログラムに、この 情報を提供します。 ユーザーがインターネットブラウザに URL を入力すると、 ブラウザは、 URL のホスト名とド メイン名の部分を解決して IP アドレスに変換するために、 まず DNS ネームサーバーに照会しま す。DNSネームサーバーが名前からIP アドレスへのマッピング情報を応答すると、ブラウザはそ の IP アドレスを使用してリモートコンピュータに接続できます。 DNSのインターネットでのインプリメントでは、名前からIP アドレスへのマッピング情報を保 守する責任は、 インターネット全体に存在するDNSネームサーバーに分散されます。インターネッ ト上の各 DNS ネームサーバーは、 ドメインネームスペースの一部だけを管理します。この場合、 DNSネームサーバーは管理する部分だけに権限を持つ、と言います。つまり、各 DNSネームサー バーは、権限を持つドメインの DNS データのみを保守し、ほかのドメインに関してはこれを行い ません。 第 2 章 ネットワーク資源の配置 25 インターネット上のネームサーバーが名前からIPアドレスへのマッピング情報を必要とする場 合、 権限を持つネームサーバーに照会し、 そのサーバーが権限を持つドメインに含まれるコン ピュータ名を調べます。このプロセスによって、DNS データおよびそのデータの管理をインター ネット全体にわたって分散できます。 DNS ネームサーバーは、ゾーンと呼ばれる管理グループを使用して、特定のドメイン全体また は 1 つ以上のサブドメインを管理します。ゾーンは、 企業ドメインのすべてまたは一部を管理す るときに使用される、DNSサーバーデータベースの管理上のグループ化です。ドメインが大規模 な(多くのサブドメインおよびコンピュータを含む)場合、ドメインに対する権限を持つネーム サーバーは、 ドメインの一部の管理を 1 つまたは複数の DNS ネームサーバーに委任できます。 プライマリ DNS ネームサーバーとセカンダリ DNS ネームサーバー 各ゾーンは、プライマリ DNSネームサーバーとセカンダリ DNSネームサーバーをそれぞれ 1 つ 以上使用して管理する必要があります。プライマリネームサーバーは、ローカルコンピュータ上 のゾーンファイルとして名前からIPアドレスへのオリジナルのマッピング情報を保持します。セ カンダリネームサーバーは、 そのゾーンにおける名前から IP アドレスへのマッピング情報のコ ピーを保持します。このコピーは、 プライマリサーバーまたは別のセカンダリ DNS サーバーの、 いずれかのマスターネームサーバーから受け取ります。 注 セカンダリネームサーバーは、別のセカンダリネームサーバーからゾーンデータを受け取ることもで きますが、この構成は推奨できません。セカンダリネームサーバーは、プライマリネームサーバーからゾー ンデータを受け取るようにしてください。詳細については、RFC(Request For Comments)1912 「Common DNS Operational and Configuration Errors」を参照してください。RFC は、TCP/IP プ ロトコルの詳細を規定した、IETF(Internet Engineering Task Force)の公式文書です。 プライマリサーバーとセカンダリサーバーの両方を使用するのは、データベースの冗長性とあ る程度のフォールトトレランス機能を提供する必要があるためです。プライマリDNSネームサー バーとセカンダリDNSネームサーバーは、InterNICでのドメイン登録のための要件でもあります。 インターネット上にサイトを構築し、InterNICに企業を登録する場合は、プライマリネームサー バーとセカンダリネームサーバーの両方に関する情報を提供する必要があります。InterNICは、登 録されたドメインがインターネット接続に必要な名前からIPアドレスへのマッピング情報を常に 提供できるように、 このような要件を設定しています。プライマリDNSサーバーとセカンダリDNS サーバーの詳細については、 この章で後述します。 注 InterNIC の登録要件の詳細については、InterNIC の登録サイト(http://www.internic.net/)を参照し てください。 26 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 ISP が提供する DNS ネームサーバーの使用 自分の企業をインターネットに接続するには、ISP を使用します。ISP は、電話会社などの大企 業の場合もあれば、 特化したサービスを提供する中小企業の場合もあります。どちらの場合も、 ISP はインターネットへの通信リンク以外のサービスも用意しています。 ISPが提供するサービスには、DNSサーバーおよびDNSデータベースも含まれます。各企業は、 ISP が提供する DNS サーバーと DNS サービスのみを使用する方法、 自社の DNS ネームサーバー のみを使用する方法、 両者を組み合わせて使用する方法の中から任意の方法を選択できます。 IIS と Windows NT Server を実行するコンピュータを 1 台だけ使用しているような小規模な企業 の場合であれば、ISPが提供するDNSサービスや技術的ノウハウのみを活用することもできます。 また、 InterNIC への企業ドメインの選択と登録を支援するサービスや、 企業のコンピュータの名 前とIPアドレスとのマッピング情報が含まれるDNSサーバーと資源レコードを保守するサービス などを提供する ISP もあります。 ISP が企業のインターネットサイトに提供できるドメイン名には、次のようなものがあります。 ■ yourcompany.ISPname.com。この形式は、企業のドメインが ISP のドメイン内のサブドメイン であることを意味する。 ■ yourcompany.com。この形式は、それが企業自身のドメインであり、ほかの企業のサブドメイ ンではないことを意味する。 多くの企業では、企業名を第 2 レベルで識別できるため、2 番目の形式を使っています。また、 2 番目の形式であれば、ISP を自由に選択することができます。この形式を使用した場合は、後か ら ISP を変更しても、 企業ドメインを変更して再登録する必要はありません。 独自の DNS サーバーおよび DNS サービスを用意して ISP を通信リンク専用に使用する場合は、 DNSサーバーの管理、およびイントラネットドメイン内のコンピュータの名前とIP アドレスとの マッピング情報を含むデータベースファイルの管理を行う責任があります。また、静的IP アドレ ス (固定 IP アドレス) を持つすべてのコンピュータについて、 名前と IP アドレスとのマッピン グ情報を作成する必要があります。このようなコンピュータの例として、 インターネット上のユー ザーがアクセスするサービスを IIS で構成した Windows NT Server コンピュータがあります。 注 ダイヤルアップネットワークを使用して ISP に接続する場合は、後述の「ISP の DNS 用のダイヤル アップネットワーク構成」を参照してください。 2.3 Microsoft DNS サーバーの使用方法 Windows NT Server の Microsoft DNS サーバーは、 クライアント / サーバーアーキテクチャに基 づいたRFC 準拠のDNS ネームサーバーです。RFC に準拠しているので、UNIX ベースの DNS ネー ムサーバーなどのほかのDNSネームサーバーと共に、プライマリネームサーバーまたはセカンダ リネームサーバーとして使用できます。 IIS を実行するコンピュータまたは Windows NT Server を実行する任意のコンピュータ上に、 Microsoft DNS サーバーをインストールできます。 第 2 章 ネットワーク資源の配置 27 注 イントラネット上の DNS ネームサーバーと ISP の DNS ネームサーバーを組み合わせて、InterNIC によるプライマリネームサーバーとセカンダリネームサーバーの要件を満たそうとする場合、 DNSマネー ジャを使用して、ISP の DNS サーバーとゾーンを Microsoft DNS サーバーに正しく追加して構成する 必要があります。この方法の詳細については、後述の「プライマリゾーンとセカンダリゾーンの構成」を 参照してください。 Microsoft DNSサーバーを構成したコンピュータでは、1つまたは複数のゾーンおよびゾーンデー タベースを管理できます。Microsoft DNS サーバーを構成したマルチホームコンピュータ上には、 15 個までの仮想 DNS サーバーを作成できます。Microsoft DNS サーバーはゾーンと仮想 DNS サー バーをサポートしているため、ビジネス要件とネットワーク要件をサポートする最良の方式でコ ンピュータを構成することができます。 DNS ネームサーバーのゾーンファイルには、資源レコードと呼ばれるデータレコードに、名前 から IP アドレスへのマッピング情報と共にさまざまな識別情報(ホストエイリアス名など)が含 まれます。これらの資源レコードは、ゾーン内のコンピュータ(静的 IP アドレスを持つもの、お よびインターネット上のユーザーの資源であるもの) ごとに作成する必要があります。 注 インターネット上のリモートユーザーが頻繁に使用する資源には、静的IPアドレスを手動で割り当て ることができます。また、Microsoft DNS サーバーと WINS サーバーは相互運用できるので、DNS サー バー、WINS サーバー、および DHCP サーバーを使用して、イントラネットコンピュータの IP アドレス を動的に作成することもできます。詳細については、 『Microsoft Windows NT Server 4.0 ネットワー キングガイド』の第 9 章「Microsoft DNS サーバーの管理」を参照してください。 Microsoft DNS サーバーには DNS マネージャが付属しており、 資源レコードの作成および編集 と DNS サーバーの管理作業を容易にしています。DNS マネージャは、 Microsoft DNS サーバーの インストール時に自動的にインストールされます。DNSマネージャを使用すれば、手動でテキス トファイルを編集する必要がなくなるだけでなく、DNS資源レコードをすべての範囲にわたって 作成できるようになります。 2.4 DNS マネージャを使用したゾーンの構成および DNS 資源レコードの作成 Windows NT Server 4.0 を実行するコンピュータに Microsoft DNS サーバーをインストールする と、[プログラム] メニューの [管理ツール (共通) ] に DNS マネージャが自動的に追加されま す。DNSマネージャを使用して、ローカルおよびリモートのMicrosoft DNSサーバーを管理し、資 源レコードを作成することができます。資源レコードは、名前解決情報を提供し、リモートユー ザーのインターネットおよび TCP/IP イントラネットへの接続をサポートします。 ™ DNS マネージャの起動方法 1 . [スタート]をクリックします。 2 . [プログラム]を選択します。 28 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 3 . [管理ツール(共通) ]を選択します。 4 . [DNS マネージャ]をクリックします。 DNS マネージャを使用して、 次の作業を実行できます。 ■ ローカルサーバー、リモートサーバー、および仮想サーバー管理への Microsoft DNS サーバー の追加。 ■ サーバープロパティの構成。 ■ プライマリゾーンおよびセカンダリゾーンの構成。 ■ プライマリゾーンとセカンダリゾーン間のデータ転送の構成。 このデータ転送はゾーン転送と 呼ばれる。 ■ 静的 IP アドレスが割り当てられたゾーン内のコンピュータのホスト名から IP アドレスへの マッピング情報に関するA(アドレス)レコードの追加。それぞれの資源レコードタイプの詳 細については、後述の表 2.1「DNS 資源レコードタイプ」を参照。 ■ IP アドレスからホスト名へのマッピング情報に関する PTR(ポインタ)レコードの追加(PTR レコードと A レコードは、互いに対応するものが 1 つずつ必要)。 ■ 必要に応じた CNAME(エイリアス)や MX(メールエクスチェンジャ)などの資源レコード の追加。 ■ DNS マネージャの統計情報を使用した Microsoft DNS サーバーの使用状況の監視。 ■ 必要に応じたゾーン構成および資源レコードの編集、保守。 DNSマネージャを使用して実行できるすべての作業と手順については、DNSマネージャのヘル プの [目次] メニューにある [使い方] トピックを参照してください。 注 DNS サーバーがマイクロソフト製品でない場合、資源レコードの管理または作成に DNS マネージャ を使用することはできません。この場合は、テキストエディタ、そのDNS サーバーに付属のツールなどを 使用して資源レコードを管理してください。 プライマリゾーンとセカンダリゾーンの構成 DNSマネージャを使用して、Microsoft DNSサーバーとそのサーバーによって管理されるゾーン を追加、変更できます。インターネット接続に必要なプライマリサーバーおよびセカンダリサー バーを作成する場合は、まずDNS マネージャを使用してサーバーを定義、構成しておくことが重 要です。その後、このサーバーによって管理される1つまたは複数のゾーンを定義してください。 一般的なプライマリDNSサーバーとセカンダリDNSサーバーの参照方法を、そのままDNSネー ムサーバーの実際の構成および操作に当てはめるのは適切ではありません。各 DNS サーバーは、 ドメインネームスペースの一部を管理上のグループであるゾーンとして管理し、 サーバー上のデー タはゾーンファイルに格納されています。 第 2 章 ネットワーク資源の配置 29 プライマリサーバーとセカンダリサーバー間でデータが転送される場合、実際に転送されるの はゾーンファイルです。Microsoft DNSサーバーは、プライマリまたはセカンダリの特性をゾーン ファイルに割り当てることで、この操作上の特性を組み込んでいます。つまり、プライマリまた はセカンダリのデータソースの指定は、サーバー単位ではなく、ゾーン単位に基づいて構成され ます。ゾーンプロパティを構成することで、プライマリまたはセカンダリのデータファイルが作 成されます。 プライマリゾーンとセカンダリゾーンの構成例 次に示す手順は、 Microsoft DNS サーバー、 プライマリゾーン、 およびセカンダリゾーンの追 加方法の一例です。この例では、プライマリゾーンを管理するサーバーがローカルコンピュータ 上に構成されていること、およびセカンダリゾーンを管理するサーバーがMicrosoft DNSサーバー で構成され、同一ネットワーク内のリモートコンピュータ上に設定されていることを前提として います。また、この例は、ゾーン概念を示すと同時に、Microsoft DNS サーバーが構成された 1 台 のコンピュータから、Microsoft DNSサーバーが構成された複数のコンピュータを管理できること も示します。 ™ プライマリゾーンを管理するための Microsoft DNS サーバーを追加する方法 1. DNS マネージャで[サーバー一覧]アイコンを選択します。 2 . [DNS]メニューで[新しいサーバー]をクリックし、 [DNSサーバーの追加]ダイアログボッ クスに DNS サーバーのホスト名または IP アドレスを入力します。 3 . [OK]をクリックします。 DNS マネージャウィンドウの左側に、 新しいサーバーアイコンが自動的に追加されます。 ™ サーバープロパティを構成する方法 1. サーバーアイコンを右クリックして、 [プロパティ]をクリックします。 2 . [インターフェイス]タブをクリックします。 3. IP アドレスを入力して、[追加]をクリックします。 4. サーバー上に構成されたすべての IP アドレスを入力するまで手順 3 を繰り返します。IP アド レスは、最大 15 まで入力できます。16 以上の IP アドレスをサポートするマルチホームコン ピュータの場合でも、15 までしか入力できません。 [インターフェイス]タブ上で IP アドレスを指定していない場合、16 以上の IP アドレスで構 成されているマルチホームコンピュータでは、Event 410 または520 エラーが発生する可能性 があります。これらのエラーが発生するのは、IPアドレスがまったく指定されていなくても、 DNSマネージャがサーバーコンピュータで構成されているすべてのIPアドレスを監視しよう とするためです。 5. DNSフォワーダを使用してインターネットへのアクセスを制御する場合は、 [フォワーダ]タ ブをクリックして、フォワーダとして指定する Microsoft DNS サーバーの IP アドレスを入力 し、 [追加]をクリックします。 6 . [転送のタイムアウト]を入力し(デフォルトは 0 秒)、[OK]をクリックします。 30 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 ™ Microsoft DNSサーバーが構成されたリモートコンピュータを表すローカルコンピュータ上のサー バーを追加する方法 1. DNS マネージャで[サーバー一覧]アイコンをダブルクリックします。 2 . [DNS]メニューで[新しいサーバー]をクリックし、 [DNSサーバーの追加]ダイアログボッ クスにリモートコンピュータの Microsoft DNS サーバーのホスト名または IP アドレスを入力 します。 3 . [OK]をクリックします。 DNSマネージャウインドウの左側に、リモートサーバーを表す新しいアイコンが自動的に追加 されます。 ローカルサーバーとリモートサーバーに対して前述の手順を実行すると、ローカルコンピュー タのDNSマネージャにそれぞれのサーバーが追加されます。わかりやすくするために、リモート サーバープロパティの構成は示していません。次にプライマリゾーンとセカンダリゾーンを作成す る手順を示します。 注 ゾーンを作成する前に、T C P / I P プロパティが正しく構成されていることを確認してください。 [Microsoft TCP/IP のプロパティ]ダイアログボックスの[DNS]タブで、ローカルコンピュータの正 しいホスト名とドメイン名を入力する必要があります。このダイアログボックスは、次の手順で表示しま す。 [スタート]をクリックし、 [設定]メニューの[コントロールパネル]を選択します。 [ネットワーク] アイコンをダブルクリックして[プロトコル]タブをクリックし、 [ネットワークプロトコル]リスト内の [TCP/IP プロトコル]をクリックし、次に[プロパティ]をクリックします。 ™ プライマリゾーンを追加する方法 1. ローカルサーバーアイコンを右クリックし、 [新しいゾーン]をクリックしてゾーンウィザー ドを起動します。 2 . [プライマリ]を選択して、 [次へ]をクリックします。 ゾーンウィザードは追加情報の入力を求めるプロンプトを表示し、次に自動的にゾーンおよ びゾーンファイルを作成し、SOA、NS、および A データレコードをゾーンファイルに追加し ます。 ヒント 逆引き参照ゾーンを作成するには、これと同じ手順を使用して逆引き参照ネーム形式 ( nnn.nnn.nnn.inaddr.arpa )に準拠したゾーン名を指定します。たとえば、172. 16. 16. 1 ∼ 172.16.224.254の IPアドレスのPTRレコードを含む逆引き参照ゾーンは、.16.172.inaddr.arpaと 命名します。 対象のゾーン内に含まれるコンピュータに対する A レコードを追加する場合は、あらかじめ、各ゾーン に逆引き参照ゾーンを作成しておきます。こうしておけば、 [新しいホスト]ダイアログボックスの[関連 付けられた PTR レコードを作成する]を自動的に使用できるようになります。 第 2 章 ネットワーク資源の配置 ™ 31 セカンダリゾーンを追加する方法 1. リモートサーバーアイコンを右クリックし、 [新しいゾーン]をクリックしてゾーンウィザー ドを起動します。 2 . [セカンダリ]をクリックし、必要な情報を入力します。 3 . [次へ]をクリックします。 ゾーンウィザードは追加情報の入力を求めるプロンプトを表示し、次に自動的にゾーンおよ びゾーンファイルを作成し、SOA、NS、およびサーバーの A レコードをゾーンファイルに追 加します。 ゾーンを正しく追加した後、次の方法でゾーンプロパティを変更すると、追加構成を実行でき ます。 ■ [全般]タブを使用して、プライマリからセカンダリに、またはその逆にゾーンを変更する。 ■ [SOA レコード]タブを使用して、デフォルトのサーバー TTL(Time-To-Live;生存時間)値 を修正する。 ■ [SOA レコード]タブを使用して、更新間隔と転送頻度を修正する。 ■ [通知]タブを使用して、プライマリゾーンファイルの変更時に、プライマリゾーンサーバー ■ [WINS の参照]タブを使用して、ゾーンサーバーがホスト名解決のために WINS を使用する が自動的にセカンダリゾーンサーバーに通知するように構成する。 ように構成する。逆引き参照ゾーンの場合は、このタブの名前は[WINS の逆引き参照]にな る。 一般的な [ゾーンのプロパティ] ダイアログボックスを図 2.1 に示します。 図 2.1 [ゾーンのプロパティ]ダイアログボックス 32 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 図 2.2 からもわかるように、 逆引き参照ゾーンの [ゾーンのプロパティ] ダイアログボックス の場合、[WINS の参照] タブのテキストだけが異なります。 図 2.2 逆引き参照ゾーンの[ゾーンのプロパティ]ダイアログボックス 資源レコードの追加 ゾーンを作成すれば、ゾーン内に論理的に含まれるコンピュータに対する A、 PTR、 およびそ の他の資源レコードを追加できます。ゾーンに対して実行できる操作のメニューを表示するには、 ゾーンフォルダを選択して右クリックします。 ゾーン内のコンピュータに関する情報の追加に使用できるメニューコマンドは、 [新しいホスト] と [新しいレコード] の 2 つです。 第 2 章 ネットワーク資源の配置 33 図 2.3 ゾーンメニュー 静的にIP アドレスが割り当てられているゾーンコンピュータに対するA レコードおよびPTRレ コードを追加する場合は、[新しいホスト] コマンドを使用します。A 資源レコードは、 名前解 決に使用される名前から IP アドレスへのマッピング情報を提供します。PTR 資源レコードには、 一部のプログラムに必要な逆引き参照(IPアドレスから名前への)マッピング情報が含まれます。 [新しいホスト] ダイアログボックスを図 2.4 に示します。 図 2.4 [新しいホスト]ダイアログボックス 34 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 CNAME (エイリアス)、 MX (メールエクスチェンジ)、 または ISDN レコードなど、 その他 のタイプの DNS 資源レコードを追加するときは、[新しいレコード] コマンドを使用します。 [新しい資源レコード] ダイアログボックスを図 2.5 に示します。 図 2.5 [新しい資源レコード]ダイアログボックス 表 2.1 は、 DNS マネージャを使用して作成および編集できる資源レコードタイプの一覧です。 表 2.1 DNS 資源レコードタイプ レコードタイプ 説明 A DNS ゾーン内でホスト名を IP アドレスに割り当てるためのアドレスレコード。これと 対になる PTR 資源レコードは、DNS 逆引き参照ゾーン(in-addr.arpa.DNS ドメイン内に ある)で IP アドレスをホスト名に割り当てるために使用される。静的 IP アドレスを持 つすべてのゾーンコンピュータに対するAレコードを追加することが重要になる。これ らのコンピュータには、ローカル DNS ネームサーバー、IIS を実行するすべてのコン ピュータなどが含まれる。 AFSDB AFS(Andrew File System)セルデータベースサーバーや DCE(Distributed Computing Environment)セルの認証されたネームサーバーの位置を指定するアドレスレコード。 AFS システムは DNS を使用して、DNS ドメイン名を AFS セルデータベースサーバーに 割り当てる。OSF(Open Software Foundation)の DCE ネームサービスも、同様の機能 のために DNS を使用する。 第 2 章 ネットワーク資源の配置 レコードタイプ CNAME 35 説明 正規名資源レコード。指定されたホスト名に対応するエイリアスを作成する(つまり、 ホスト名の同意語) 。CNAME レコードを使用すると、ネットワークに接続するクライ アントからネットワークのインプリメントの詳細を隠すことができる。たとえば、 『Microsoft Windows NT Server 4.0 リソースキット』の Terra Flora のケーススタディで 考えると、ftp.terraflora.com は、Terra Flora の FTP サーバーを実行するコンピュータの 実名に対応するエイリアス(CNAME)になる。CNAME またはエイリアスを使用する ことで、必要に応じて、FTPサーバーを別のコンピュータに簡単に移動させることがで きる。移動する必要がある場合は、CNAME レコードだけを変更すれば良く、実際のコ ンピュータ名を変更する必要はない。 HINFO ホスト情報資源レコード。ホストのハードウェアの種類とオペレーティングシステムを 識別する。HINFO レコードで使用する CPU タイプとオペレーティングシステムの識別 子は、RFC1700に列挙されているコンピュータ名とシステム名を使用する必要がある。 ISDN ISDN 資源レコード。A 資源レコードの変形。ISDN レコードは、ホスト名を IP アドレ スではなく、ISDN アドレスに割り当てる。ISDN アドレスは、国別コード、地域コー ド、ローカル電話番号、およびオプションのサブアドレスで構成される電話番号。後述 するように、ISDN 資源レコードは RT 資源レコードと共に使用する。 MB メールボックス資源レコード。特定のメールボックスを持つ DNS ホストを指定するた めに実験的に使用される。関連するその他の実験レコードには、MG資源レコード、MR 資源レコード、MINFO 資源レコードがある。これらのタイプについては後述する。 MG メールグループ資源レコード。DNS ドメイン名で指定されるメールグループ(メーリ ングリスト)のメンバーであるメールボックスを指定するために実験的に使用される。 関連するその他の実験レコードには、MB 資源レコード、MR 資源レコード、MINFO 資 源レコードがある。 MINFO メールボックス情報資源レコード。特定のメーリングリストやメールボックスを管理す るメールボックスを指定するために実験的に使用される。 関連するその他の実験レコー ドには、MB 資源レコード、MG 資源レコード、MR 資源レコードがある。 MR 名前変更されたメールボックス資源レコード。あるメールボックスが別の特定のメール ボックスの名前を変更したものであることを示すために実験的に使用される。関連する その他の実験レコードには、MB 資源レコード、MG 資源レコード、MINFO 資源レコー ドがある。 MX メールエクスチェンジャ資源レコード。ある DNS ドメイン名に対するメールエクス チェンジサーバーを指定する。メールエクスチェンジサーバーとは、該当するドメイン 名に対してメールを処理または転送するホストのことである。メールの処理とは、指定 アドレスにメールを配送、 または異なるタイプのメールトランスポートにメールを受け 渡すことを意味する。メールの転送とは、最終宛先のサーバーにメールを送信するか、 SMTP(Simple Mail Transfer Protocol;簡易メール転送プロトコル)を使用して最終宛 先に最も近いメールエクスチェンジサーバーに送信するか、あるいは、指定された時間 だけメールをキューイングすることを意味する。 NS ネームサーバー資源レコード。DNS ドメインに対する 1 つ以上の DNS サーバーを識別 する。NS 資源レコードは、すべての DNS ゾーンと逆引き参照ゾーン(in-addr.arpa DNS ドメイン内にある)に存在する。 APP-C 99.11.8 7:39 PM ページ 201 201 付録C リソースキットユーティリティに ついて C 本書付属CD-ROMのDisc 1には、200種あまりのユーティリティが収録されています。これらの ユーティリティは、TCP/IPや、ネットワーク管理/診断、レジストリ操作、セキュリティ管理、リ モート管理、構成など、その用途は多岐にわたっており、ネットワーク管理者や、開発者、パワ ーユーザーにとって、かけがえのないものとなるでしょう。 重要 これらのユーティリティは日本語化されておりません。英語環境で設計され、テストされていま す。異なる言語のWindows NT WorkstationまたはWindows NT Serverで使用する場合、動作は 必ずしも保証されません。 この付録では、本書付属CD-ROMのDisc 1に収録されているユーティリティについて、そのセ ットアップ方法、概要、使用にあたっての注意事項などを説明します。 C.1 ユーティリティのセットアップ マスタセットアッププログラムを使用すると、リソースキットCD-ROMに収められているさま ざまなユーティリティを容易にインストールできます。マスタセットアッププログラムは、CDROMをドライブに挿入すると自動的に起動し、マスタセットアップ画面が表示されます。この画 面から、さまざまなコンポーネントをインストールできます。 ハードウェアプラットフォームによる差異 一部のユーティリティは、プラットフォーム(CPU)の違いにより動作しないものがあります。 x86コンピュータでのみ動作するユーティリティのリストを次に示します。 ■ Cliptray ■ Cluster Verification Utility ■ Cmdhere.inf ■ Crystal Reports ■ Diskprobe.exe ■ Dupfinder ■ Imagination Engineer ■ Installation Monitor ■ NetTime for Macintosh(Nettime.exe、Macintoshでも動作可能) APP-C 99.11.8 7:39 PM ページ 202 202 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 ■ Nlmon.exe ■ Nltest.exe ■ Ntdetect.com(Installed.cmd) ■ Oleview.exe(OLE/COMオブジェクトビューア) ■ Quicktray ■ Runext ■ System Scanner ■ Uptomp.exe ■ Vfi.exe インストールの準備 ユーティリティのインストールを始める前に、次のインストール要件を確認しておいてください。 ■ Windows NT Serverリソースキットの以前のバージョンがコンピュータにインストールされて いる場合は、新しいバージョンをインストールする前に、古いバージョンをアンインストー ルすることをお勧めします。 ■ ソフトウェアをインストールするためには、Administratorsグループのメンバーでなければな ■ インストールには、約50MBの空き容量が必要となります。 ■ リソースキットCD-ROMをインストールするためには、次のソフトウェアがインストールさ りません。 れている必要があります。 ■ ■ Internet Explorer 4.01 Service Pack 1以降 ■ Windows NT 4.0 Service Pack 4以降 一部のユーティリティの場合は、次のように、事前にインストールしておくべきコンポーネ ントがあります。 ■ Microsoft Message Queue Serverのファイルコピーユーティリティ(fcopy.exe)を利用す るには、Microsoft Message Queue(MSMQ)Serverをあらかじめインストールしておく 必要があります。 ■ サービス監視ツール(Svcmon.exe)は個別にインストールしてください。詳しくは、オ ンラインヘルプファイル(Ntrktool.chm)の“Installing and configuring Service Monitoring Tool”を参照してください。 ユーティリティのインストール 一般的なインストール方法 1. Windows NT Serverを起動して、本書付属CD-ROMのDisc 1をCD-ROMドライブに挿入しま す。マスタセットアップ画面が表示されます。インストールプラットフォーム(i386または alpha)で有効なオプションはすべてインストールできます。インストール不可能なオプシ ョンはすべて淡色表示されます。プラットフォーム固有のツールのリストについては、前述 の「ハードウェアプラットフォームによる差異」を参照してください。 2. [Install Resource Kit]オプションをクリックします。 APP-C 99.11.8 7:39 PM ページ 203 付録C 3. リソースキットユーティリティについて 203 画面の指示に従って、標準ツールをセットアップします。 ■ リソースキットは、デフォルトでハードディスクのC:¥ntreskitフォルダにインストールさ れます。インストール時に別のディレクトリを選択することもできますが、リソースキッ トの今後のバージョンでインストールされるツールに、バージョン問題が発生する可能性 があるため、注意してください。 また、セットアップはC:¥ntreskitディレクトリ(または、ユーティリティのインストール 時に選択したディレクトリ)をシステム環境変数pathに追加します(パスを変更したい場 合は、リソースキットのインストールが完了した後に、コントロールパネルの[システ ム]アイコンをダブルクリックしてください)。 ■ 以前のバージョンのリソースキットをインストールしたことのないコンピュータに本書の リソースキットユーティリティをインストールした場合、次のようなエンドユーザーライ センスの警告ダイアログボックスが表示されることがあります。 図C.1 エンドユーザーライセンスの警告ダイアログボックス CD-ROMまたはネットワーク共有ポイントからの追加アイテムのセット アップ 1. [スタート]メニューから[ファイル名を指定して実行]を選択します。 2. [ファイル名を指定して実行]ダイアログボックスに“<CD-ROMドライブ名>:¥setup.exe” または“<ネットワークアドレス>¥setup.exe”を入力します。 次に、 [OK]ボタンをクリックします。 3. インストールしたいオプションをクリックします。 4. 画面の指示に従って、選択したアイテムをセットアップします。 セットアップが正常に終了すると、[プログラム]メニューに[Resource Kit 4.0]プログラムグ ループが作成されます。[Resource Kit 4.0]プログラムグループには、コンピュータにインストー ルされているリソースキットのツール、ユーティリティ、ドキュメントのショートカットがすべて カテゴリ別に含まれています。 個別セットアップが必要なユーティリティ ユーティリティによっては、上記の手続きのほかにも、別のセットアップや追加のセットアップ が必要になる場合があります。このようなユーティリティを次に示し、そのセットアップ方法につ いて説明します。詳細については、ユーティリティのオンラインヘルプファイル(Ntrktool.chm) を参照してください。このファイルを開くには、[スタート]をクリックし、[プログラム]、 [Resource Kit 4.0]を順にポイントし、[Resource Kit Tools Overview]をクリックします。 個別セットアップが必要なユーティリティは、次のとおりです。 APP-C 99.11.8 7:39 PM ページ 204 204 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 ■ Internet Explorer 5.0 ■ Windows NT 4.0 Service Pack 5 ■ Imagination Engineer LE ■ WMI(Windows Management Installation) ■ WSH(Windows Scripting Host) ■ Crystal Reports ■ System Scanner ■ Remote Access Manager ■ Microsoft Connection Manager Administration Kit(CMAK) ■ Microsoft Internet Explorer Administration Kit(IEAK) ■ Internet Explorer Web Accessories このうち、IEAK、WMI、WSH、Crystal Reportsなどのユーティリティは、マスタセットアップ 画面からのインストールが可能です。マスタセットアップ画面で該当するオプションをクリック し、画面の指示に従って、セットアップを完了します。 Windows NT 4.0 Service Pack 5のインストールには、本書付属CD-ROMのDisc 2をお使いくだ さい。Disc 2にはWindows NT 4.0 Service Pack 5日本語版が収録されています。マスタセットアップ 画面の[Service Pack 5]オプションは、英語版のService Pack 5をインストールするためのものです ので、Service Pack 5をWindows NT Server 4.0日本語版にインストールされる場合には、このオプシ ョンではなく、Disc 2をお使いください。 一部のユーティリティは、手動でのセットアップが必要です。[スタート]メニューから[ファ イル名を指定して実行]を選択し、 [ファイル名を指定して実行]ダイアログボックスに、それぞ れ該当するコマンドを入力します。<ドライブ名>は、お使いのコンピュータのCD-ROMドライブ またはネットワークドライブの文字に置き換えてください。 ユーティリティ コマンド System Scanner <ドライブ名>:¥i386¥apps¥sysscan¥sysscansetup.exe Remote Access Manager <ドライブ名>:¥i386¥apps¥rasmgr¥setup.exe Internet Explorer Web Accessories <ドライブ名>:¥i386¥apps¥webaccessories¥ie5wa.exe ユーティリティのアンインストール リソースキットのコンポーネントをアンインストールするには、コントロールパネルの[アプリ ケーションの追加と削除]アイコンをクリックして、[Microsoft Windows NT Server 4.0 Resource Kit Supplement 4]をダブルクリックします。 APP-C 99.11.8 7:39 PM ページ 205 付録C リソースキットユーティリティについて 205 注 Windows NT Server 4.0リソースキットの以前のバージョンと同じディレクトリに本書のユーティ リティをインストールした場合、ソフトウェアは完全にはアンインストールされません。一部のファイ ルがコンピュータに残りますが、特に問題はありません。完全なアンインストールを実現するためには、 本書のユーティリティをインストールする前に、リソースキットの以前のバージョンをアンインストー ルしてください。 ユーティリティの使用許諾について 本書のユーティリティは、ユーティリティのインストール時に表示される使用許諾書をよくお 読みのうえ、使用してください。 図C.2 使用許諾書ダイアログボックス リソースキットのサポート規定 『Microsoft Windows NT Server 4.0リソースキット アップデート1 改訂新版』で提供されるソフ トウェアは、Microsoft社の公式なサポート対象にはなっていません。ただし、リソースキットの 問題点やバグについては、電子メール([email protected])で受け付けています。この電子 メールアドレスは、リソースキット専用です。 ソフトウェア(使用指示書、およびすべての印刷されたマニュアル、オンラインマニュアルな ど)は現状のままで提供されるものであり、これらについては保証されておりません。Microsoft 社は、これらの商品性および特定の目的に対する適合性に関しての保証を含め、明示たると黙示 たるとにかかわらず、一切の保証をいたしません。本ソフトウェアおよびマニュアルの使用または 運用した結果の影響については責任を負いかねます。 APP-C 99.11.8 7:39 PM ページ 206 206 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 著者、訳者、監修者、株式会社アスキーのいずれも、本ソフトウェアおよびマニュアルの使用 または使用不能の結果として生じるいかなる損害(事業上の利益の損失、事業の中断、事業情報 の損失、その他の金銭的損失を含めたすべての損害)に関して、仮にそのような損害が発生する 可能性があるとMicrosoft社に告知されていた場合でも、一切の責任を負いません。 リソースキットに関する情報のリソースについて ツールやそのマニュアルの最新パッチは、MicrosoftのFTPサイト、ftp://ftp.microsoft.com/ bussys/winnt/winnt-public/reskit/や、ResourceLink Webサイト、http://mspress.microsoft.com/reslink/ からインターネット経由で入手できます。 また、リソースキットユーティリティの修正情報などの情報は、http://support.microsoft.com/ support/kb/articles/Q159/5/64.aspから入手できます。 C.2 ユーティリティの概要 本書には、旧版の『Microsoft Windows NT Server 4.0リソースキットアップデート1』に収録され ていたユーティリティに加え、50以上のユーティリティが新規に追加または更新されています。新 規追加されたユーティリティと更新されたユーティリティは次のとおりです。 ■ 新しく追加されたユーティリティ ■ Auditpol.exe ■ Internet Esplorer Web Accessories ■ Chgprint.exe ■ List.exe ■ Clipstor.exe ■ Logoff.exe ■ Cliptray.exe ■ Mcopy.exe ■ Connection Manager Administration Kit ■ Memsnap.exe ■ Creatals.exe ■ Mtc.exe ■ Crystal Reports for Windows NT 4.0 ■ Netdom.exe Resource Kit by Seagate Software ■ Ntrights.exe ■ Debugger Extensions ■ PPTP Ping ■ Debugger Tools ■ Reg.exe ■ Defptr.exe ■ Remote Access Manager by Virtual Motion ■ Depends.exe ■ RPC Ping ■ Dhcmp.exe ■ Sipanel.exe ■ Dnscmd.exe ■ Snmputilg.exe ■ Expand.exe ■ Translate.exe ■ Installation Monitor ■ Vfi.exe ■ Intergraph Imagination Engineer LE ■ Waitfor.exe ■ Internet Explorer Administration Kit APP-C 99.11.8 7:39 PM ページ 207 付録C ■ リソースキットユーティリティについて 207 更新されたユーティリティ ■ Atanlyzr.exe ■ Nettime.exe ■ Clip.exe ■ Ntevntlg.mdb ■ Counters.hlp ■ Ntmsgs.hlp ■ Dh.exe ■ Pathman.exe ■ Dhcploc.exe ■ Remote Console ■ Diruse.exe ■ Showacls.exe ■ Fixacls.exe ■ Su.exe ■ Global.exe ■ Subinacls.exe ■ Heapmon.exe ■ Timeserv.exe ■ Local.exe ■ Winat.exe ■ Munge.exe ■ Winmsdp.exe 以降の節では、本書に収録されているユーティリティの概要を用途別に説明します。詳細につ いては、ユーティリティのオンラインヘルプ(英語版)を参照してください。オンラインヘルプ を開くには、 [スタート]ボタンをクリックし、 [プログラム]、[Resource Kit 4.0]を順にポイン トし、[Resource Kit Tools Overview]をクリックします。または、リソースキットをインストー ルしたディレクトリ内のNtrktool.chmをダブルクリックします。 コンピュータ管理ツール Creatals.exe(DOMAIN_CREATE_ALIAS権限の変更) ドメインの管理者だけがローカルグループを作成できるように、ドメインの DOMAIN_CREATE_ALIAS権限を変更します。Windows NTユーザーのデフォルト権限では、シ ステム管理者でなくてもローカルグループを作成できます。ドメインのローカルグループは、たっ た1つのセキュリティアカウントマネージャを共有する、ドメインコントローラに存在します。ユ ーザーがドメインに大量のローカルグループを作成し、アカウントデータベースのサイズを無造作 に増やせば、ドメインコントローラをクラッシュさせたり、バックアップドメインコントローラへ のレプリケーションによって、ネットワークトラフィックが増大しかねません。 注 このユーティリティは、プライマリドメインコントローラのDomain Administratorが実行しなけ ればなりません。 Defptr.exe(通常使うプリンタの変更) 利用可能なプリンタのリストを表示して、通常使うプリンタを簡単に変更できるようにします。 ネットワークプリンタは不定期にビジー状態となりがちなため、トラフィックの混雑を避けるに は、通常使うプリンタを定期的に切り替えることが必要となります。DEFPTRを利用すれば、ロ ーカルでもネットワークでも、利用可能なプリンタを切り替えることができます。また、通常使 うプリンタのみをサポートしているアプリケーションでの作業中に、プリンタを切り替えるといっ たことも可能です。DEFPTRは、デフォルトではトレイアイコンモードで起動します。これを無効 にしたい場合は、defptr -iを実行してください。 APP-C 99.11.8 7:39 PM ページ 208 208 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 Delprof.exe(ユーザープロファイルの削除) Windows NTを実行しているコンピュータのユーザープロファイルを削除します。Windows NT を実行しているコンピュータであれば、ローカルでもリモートでも実行できます(ツールはUnicode ベースであるため、Windows 95/98では実行できません) 。Windows NT 4.0のユーザープロファイル は1MBを超えるものもざらで、複数のユーザーがコンピュータを使用している場合は、ディスク 領域が大量に消費される可能性があります。DELPROFを利用すれば、もうコンピュータを利用し ていないユーザーのプロファイルを削除して、ディスク領域を解放することができます。 注意 DELPROFは設定や、色、ドキュメントを含め、ユーザープロファイルのあらゆるものを削除し ます。 Fixacls.exe(システムファイルのアクセス権のリセット) Windows NTのNTFSファイルやシステムファイルのフォルダのアクセス権を、デフォルト値に リセットします。FIXACLSは、システムファイルへのデフォルトのアクセス権を復元します。 FIXACLSを使用するには、ファイルやフォルダが保存されているコンピュータの[ファイルとデ ィレクトリのバックアップ]権限を持っていて、アカウントが定義されているドメインまたはコン ピュータにAdministratorsグループのメンバーとしてログオンしなければなりません。また、 FIXACLSは%SystemRoot %¥Inf¥Perms.infにアクセス権を設定するため、このファイルに対するア クセス権も必要です。 Kill.exe(タスクの終了) 1つ以上のタスクまたはプロセスを終了する、コマンドラインユーティリティです。プロセスの 終了には、プロセスのID番号(PID)を使用します。PIDの特定には、Windows NTリソースキッ トに収録されているPULISTかTLISTを使用してください。また、KILLを使用する際には、プロセ スを停止する方法を指定することができます。コマンドに実行の中止を指示するか、またはプロ セスを強制終了することが可能です。 Memsnap.exe(メモリプロファイラ) 実行中のすべてのプロセスが消費しているメモリリソースのスナップショットを作成して、その 情報をログファイルに書き込む、メモリプロファイリングツールです。MEMSNAPは、デフォル トではMemsnap.logというログファイルに、システムメモリの利用状況を記録します。ただし、 MEMSNAPの実行時に、ログファイルの名前をコマンドラインに指定することができます。 Ntmsgs.hlp(Windows NTメッセージ) Windows NTが生成するほとんどのエラーメッセージやシステムメッセージを収録したヘルプファ イルです。各メッセージの説明に加えて、問題を修正するためのアドバイスが盛り込まれていま す。また、アプリケーションやデバイスドライバが生成する一部のメッセージも含まれています。 Windows NTリソースキットには、イベントログのメッセージを収めたAccessデータベース (Ntevntlg.mdb)も収録されています。 APP-C 99.11.8 7:39 PM ページ 209 付録C リソースキットユーティリティについて 209 Pathman.exe(パスの管理) システムパスとユーザーパスのコンポーネントを追加または削除するコマンドラインユーティリ ティです。たった一度の呼び出しで任意の数のパスを変更できるほか、エントリの重複や、前後 のセミコロン、エントリの欠落など、不正なパスをチェックします。Windows NTはユーザーパス をユーザーごとに管理しますが、システムパスは1つしかありません。ユーザーがWindows NTコ ンピュータにログオンすると、これら2つのパスが組み合わされて、ユーザーのフルパスとなりま す。ユーザーパスはユーザーが変更できますが、システムパスを変更するには、システム管理者の 権限が必要です。 Pulist.exe(プロセスの表示) ローカルコンピュータまたはリモートコンピュータのプロセスを表示するコマンドラインユーテ ィリティです。機能はTLISTとほぼ同様ですが、ローカルコンピュータのプロセスに割り当てられ ているユーザー名も表示します。PULISTを利用すれば、ネットワークのサーバーやワークステー ションで起動しているプロセスを突き止めることができます。また、出力をファイルにリダイレク トして、その情報を利用することもできます。PULISTに引数を指定しない場合は、ローカルコン ピュータが対象となります。リモートコンピュータを対象にする場合は、PULISTの引数として指 定してください。 注 プロセスのユーザー名を突き止めるには、プロセスのアクセストークンにアクセスできなければな りません。できれば、システム管理者アカウントかLocal SystemアカウントでPULISTを実行してく ださい。 Setx.exe(環境変数の設定) ユーザーまたはコンピュータの環境変数をバッチ方式で設定するコマンドラインユーティリティ です。変数や値をコマンドラインから受け取るほか、レジストリキーの値やオフセットをテキスト ファイルに取り出すことができます。SETXはUNIXのsetenvに相当するもので、これ以外に、 Windows NTのマスタ環境をじかに設定する方法はありません。マスタ環境を構成できるのは、コ ントロールパネルかレジストリエディタに限られます。また、コマンドインタプリタのSETコマン ドは、カレントウィンドウの環境変数しか設定しません。SETXには、コマンドラインモード、レ ジストリモード、ファイルモードがあります。 Tlist.exe(タスクリストビューア) ローカルコンピュータで実行されているタスク(プロセス)を表示するためのコマンドラインユー ティリティです。プロセスごとに、プロセスID番号、プロセス名、 (プロセスにウィンドウが割り当 てられている場合は)ウィンドウのタイトルを表示します。TLISTがコンピュータで実行されてい るプロセスを検出した場合は、Kill.exeを使って、1つ以上のプロセスを終了することができます。 APP-C 99.11.8 7:39 PM ページ 210 210 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 Translate.exe(エラー番号の変換) Win32のエラーコードをテキスト文字列の説明に翻訳します。コマンドラインアプリケーション の大半は、何か問題が発生した場合に、「Error 2」といった番号によるエラーコードを返します。 TRANSLATEは、このようなWin32のエラーコードを該当するエラーメッセージに変換します。た とえば、“translate 2”を実行すると「指定されたパスが見つかりません」というメッセージが返 されます。 Uptomp.exe(プロセッサのアップグレード) オペレーティングシステムをシングルプロセッサからマルチプロセッサにアップグレードする、 x86ベースのユーティリティです。また、Windows NTのCD-ROMから、Win32k.sysをコピーしま す。Windows NT Server/Workstationがインストールされているシングルプロセッサコンピュータ にプロセッサを増設した場合のみ、UPTOMPを利用してください。 注 UPTOMPはシングルプロセッサのコンピュータでも動作しますが、マルチプロセッサのコンピュー タでのみ使用してください。 レジストリツール Compreg.exe(レジストリキーの照合) Win32テキストベース/コマンドラインの「Registry DIFF」です。Windows NTとWindows 95/98 の両方で、ローカルまたはリモートの2つのレジストリキーを比較することができます。 Reg.exe(レジストリの管理) ローカルコンピュータまたはリモートコンピュータで、レジストリエントリの追加、変更、削 除、検索、バックアップ、復元などを、コマンドプロンプトまたはバッチファイルから実行でき ます。これまでのWindows NTリソースキットのレジストリツール(Regchg.exe、Regdel.exe、 Regdir.exe、Regread.exe、Regsec.exe、Restkey.exe、Savekey.exe)の機能は、このReg.exeに組み 込まれているか、あるいはReg.exeの機能に置き換えられています。 注意 ローカルコンピュータまたはリモートコンピュータのレジストリの編集には十分に注意してくだ さい。レジストリの変更がコンピュータの構成にどのような影響をもたらすかが不明な場合は、レジス トリツールを使用しないでください。 Regback.exe(レジストリのバックアップ) テープドライブを使用せずに、Windowsレジストリをファイルにバックアップするためのツール です。システムの稼働中にレジストリハイブをバックアップしたり、ハイブファイルを開くことが できます。レジストリをバックアップすれば、構成に問題が生じた場合に、バックアップを復元 することができます。REGBACKを使用するためには、[ファイルとディレクトリのバックアップ] 権限を持つグループのメンバーとしてログオンしなければなりません。REGBACKはWin32の ReplaceKey関数を使用します。 APP-C 99.11.8 7:39 PM ページ 211 付録C リソースキットユーティリティについて 211 注 Windows NTの場合は、Ntbackup.exeを使って、ディレクトリサービス(Active Directory) をバックアップできます。REGBACKのバックアップの復元には、Regrest.exeを使用してください。 Regdmp.exe(レジストリのダンプ) Windows NTレジストリの一部または全体を標準出力(STDOUT)に書き込むコマンドライン ユーティリティです。REGDMPの出力フォーマットはRegini.exeの入力に適しています。レジスト リの一部にアクセスするには、Administratorsグループのメンバーでなければなりません。 Regentry.hlp(レジストリテクニカルリファレンス) Windows NTレジストリのエントリデータベースを提供するWindowsヘルプです。レジストリエ ディタを使用する際に、レジストリの設定値や設定方法の検索に利用できます。 Regfind.exe(レジストリの検索) レジストリの任意のデータや、キー名、値名を検索できるほか、それらを新しい値に置き換え ることが可能なコマンドラインユーティリティです。REGFINDは、レジストリのREG_SZ文字列 を検索するための、特殊なフラグを備えています。レジストリの一部にアクセスするには、 Administratorsグループのメンバーでなければなりません。 Regini.exe(スクリプトによるレジストリの変更) テキストベースのバッチファイルにレジストリスクリプトを指定して、レジストリにキーを追加 します。レジストリエディタを使用すれば、同じ作業を対話形式で実行できますが、REGINIのほ うがデータ型を幅広くサポートしています。また、REGINIを利用すれば、レジストリのドライバ をすばやく追加または変更することができます。 注意 レジストリの値エントリを追加または変更する場合は、できるだけコントロールパネルやシステ ムポリシーエディタといったシステム管理ツールを使用してください。 Regrest.exe(レジストリの復元) REGBACKが作成したバックアップからレジストリハイブファイルを復元します。REGBACKと REGRESTを利用すれば、手動またはバッチファイルを使って、レジストリをバックアップ/復元す ることができます。REGRESTはReplaceKey操作を実行して、修復ディスクかセットアッププロ グラムがインストールしたデフォルトファイルをバックアップファイルに置き換え、デフォルトフ ァイルを別の名前で保存します。REGRESTを使用するためには、[ファイルとディレクトリのバ ックアップ]権限を持つグループのメンバーとしてログオンしなければなりません。 Scanreg.exe(レジストリの検索) Windows NTまたはWindows 95/98のローカル/リモートレジストリで、キー名や、値名、値デー タの文字列を検索する、コマンドラインユーティリティです。Win32版の「レジストリGREP」に 相当します。 APP-C 99.11.8 7:39 PM ページ 212 212 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 スケジューリングツールおよび時刻管理ツール Now.exe(日時の表示) 標準出力(STDOUT)の現在の日時に続いて、指定されたコマンドライン引数を表示します。 タイムスタンプがあることを除けば、NOWはMS-DOSのechoコマンドに似ています。NOWは、.bat ファイルや.cmdファイルから時間を記録して、処理状況を追跡するのに便利です。 Sleep.exe(バッチファイルの待機) コンピュータを指定した時間だけ待機させます。SLEEPはバッチファイルでの利用に適してお り、場合によってはATコマンドよりも便利です。 Soon.exe(近時コマンドスケジューラ) ローカルコンピュータまたはリモートコンピュータで、近い将来に実行するコマンドまたはプロ グラムをスケジュールします。SOONは適切なATコマンドを生成して実行するにすぎないため、 ATコマンドにかなり近いと言えます。SOONを使用するためには、Scheduleサービスが起動して いなければなりません。SOONは現時点からの相対時間でジョブをスケジュールするため、ジョブ のスケジュールはコマンドを編集せずに変更できます。また、1日未満の間隔で定期的に実行する ジョブをスケジュールすることも可能です。ジョブはコマンドファイルにカプセル化されるため、 実際にスケジュールされるのはコマンドファイルとなります。 Timeserv.exe(時刻同期サービス) Windows NT Server/Workstationのシステム時刻を、指定したプライマリ/セカンダリタイムソース に同期させるサービスです。コンピュータに誰もログオンしていない場合でも、システム時刻を正 確に保ちます。TIMESERVサービスは、コントロールパネルの[サービス]アイコンか、コマン ドプロンプトから実行できます。プライマリタイムソースは、グリニッジ標準時など、最も精度 の高いタイムソースです。セカンダリタイムソースは、通常はネットワークを通じてプライマリタ イムソースから設定されます。通常のクライアントは、net timeコマンドなどを使ってセカンダリ タイムソースと同期をとります。 注 オンラインヘルプファイル(Ntrktool.chm)には、Y2K対応(Y2K)とそうでないもの(Y2K Unverified)の2つのバージョンが収録されているように記述されていますが、本リソースキットのユ ーティリティCD-ROMに収録されているのはY2K対応のバージョンのみです。 Timethis.exe(実行時間の測定) システムが指定されたコマンドの実行に要する時間を測定します。実行時間を測定したいコマ ンドの名前は、パラメータとして指定します。TIMETHISは指定されたコマンドを実行して、コ マンドの開始時間と終了時間に加え、実行の所要時間をHH:MM:SS.TTT形式で報告します。 TIMETHISはコマンドの開始、終了、経過時間を突き止めるのに便利です。対話形式での使用に 適していますが、.batファイルや.cmdファイルの時間コマンドとしても利用できます。時間コマンド として使用する場合は、実行時間を測定したいコマンドの前に、TIMETHISを指定してください。 APP-C 99.11.8 7:39 PM ページ 213 付録C リソースキットユーティリティについて 213 Timezone.exe(夏時間の更新) レジストリのタイムゾーンの夏時間情報を更新するコマンドラインユーティリティです。国によ っては、夏時間の開始日と終了日が毎年変更されるため、開始日と終了日は固定されていません。 TIMEZONEは、Windows NTとWindows 95/98で動作します。 Tzedit.exe(タイムゾーンエディタ) コントロールパネルの[日付と時刻]プロパティに含まれるタイムゾーンのエントリを作成およ び編集することができます。TZEDITを利用すれば、タイムゾーンの名称や略称、夏時間の日付、 グリニッジ標準時との時差といった情報がカスタマイズできます。タイムゾーンのエントリを作成 または編集するには、Administratorsグループのメンバーでなければなりません。 Winat.exe(コマンドスケジューラ) ローカルコンピュータまたはリモートコンピュータで、たった一度だけ、または定期的に実行す るコマンドがスケジュールできる、UNIXのcronに相当するユーティリティです。WINATを使用 するためには、Workstationサービスが開始されていなければなりません。デフォルトでは、WINAT を開始すると、ローカルコンピュータの現在のATコマンドが表示されます。ATコマンドのリスト は自動的に更新されるため、常に最新情報が表示されます。WINATの動作を一貫したものにする ためには、コントロールパネルの[サービス]アイコンで、Scheduleサービスのスタートアップを [自動]にしなければなりません。 サービス管理ツール Delsrv.exe(サービスの削除) サービスコントロールマネージャからサービスの登録を抹消するコマンドラインユーティリティ です。 Instsrv.exe(サービスのインストール) 実行可能ファイル(.exe)をインストール/アンインストールして、それらに名前を付けるコマ ンドラインユーティリティです。INSTSRVを実行するには、システム管理者の権限を持っていな ければなりません。Windows NTのリソースキットには、このほかにサービスインストールウィザー ド(Srvinstw.exe)というGUIユーティリティが収録されています。ウィザードのほうが機能的に 強化されており、ローカルコンピュータのみならず、リモートコンピュータに接続して、サービス を構成できるようになっています。 Netsvc.exe(サービスコントローラ) サービスの開始や、停止、ステータスの問い合わせを、リモートから実行できるコマンドライ ンユーティリティです。コンピュータの所有者がすべてのユーザーをブロックしている場合を除い て、NETSVRを使用するのに特別な権限は必要ありません。ただし、/stopオプションや/startオプ ションを使用する場合は、NETSVRを実行するコンピュータに、サービスを開始/停止する権限が 付与されたアカウントを持っていなければなりません。 APP-C 99.11.8 7:39 PM ページ 214 214 Microsoft Windows NT Server 4.0 リソースキット アップデート1 改訂新版 Sc.exe(サービスコントローラの問い合わせ) コマンドプロンプトからサービスコントローラ(Services.exe)と通信し、サービス情報を取り 出すコマンドラインユーティリティです。Windows NTのサービス制御関数すべての呼び出しを実 装しているため、サービスプログラムのテストやデバッグに便利です。関数のパラメータは、コマ ンドラインに指定することができます。SCを呼び出すバッチファイルを作成すれば、開始や停止 を繰り返して、サービスの動作を確認することができます。また、状態や、チェックポイント番 号、待機ヒントなど、ステータス情報もすべて表示します。 Sclist.exe(サービスの表示) ローカルコンピュータまたはリモートコンピュータで、現在起動しているサービスや、停止して いるサービス、またはすべてのサービスを表示する、コマンドラインユーティリティです。SCLIST は特に、リモートシステムや(モニタのない)ブラインドシステムで起動しているサービスを突き 止めたい場合に便利です。ただし、SCLISTを有効にして、サービスのステータスを報告させるた めには、そのコンピュータでServerサービスが起動していなければなりません。 Srvany.exe(アプリケーションをサービスとして実行) Windowsアプリケーションをサービスとして実行することができます。アプリケーションをサー ビスとして実行すると、次のようなメリットがあります。 ■ ユーザーがログオフしても終了しないため、ログオンのたびに再起動する必要がない ■ サーバーに誰もログオンしていない場合でも、サーバーアプリケーションがリクエストを処理 できる ■ カレントユーザーとは別のログオンアカウントで、アプリケーションを実行できる SRVANYはWindows NTの32ビットアプリケーションに最適です。16ビットのWindowsアプリ ケーションにも利用できますが、ユーザーがログオフすると、サービスが停止する場合があります。 注 サービスとして起動しても、アプリケーションがW M _ E N D S E S S I O N (または CTRL_LOGOFF_EVENT)メッセージを無視しない場合は、ユーザーのログオフ時に終了する場合が あります。また、Windows NT Server/Workstationやアプリケーションをアップグレードする際に は、SRVANYサービスを無効にしてください。 Srvinstw.exe(サービスインストールウィザード) ローカルコンピュータとリモートコンピュータの両方に接続して、サービスやデバイスドライバ を簡単にインストールまたは削除することができます。SRVINSTWを実行するためには、システ ム管理者の権限が必要です。リモートコンピュータのサービスを構成する場合、ファイルやディ レクトリのパスはコンピュータへの相対パスとなります。 注意 サービスやデバイスドライバを削除する際には、十分に注意してください。削除するサービスに よっては、システムやアプリケーションが利用不可能になります。 APP-C 99.11.8 7:39 PM ページ 215 付録C リソースキットユーティリティについて 215 Svcmon.exe(サービスの監視) ローカルコンピュータやリモートコンピュータで、サービスの状態(開始または終了)を監視 します。SVCMONはこうした変更を検出するにあたって、ポーリング方式を採用しています。監 視しているサービスが開始または終了すると、SVCMONはMicrosoft Exchangeを通じて、電子メ ールやポケベルの通知を送信します。 デバッグ用ツール Debugger Extensions Windows NTのStopエラーをトラブルシューティングするツールです。このツールセットは、カー ネルデータ構造の広範囲な調査および分析を支援するKernel Debugger Extensions、メモリプール の機能を拡張したPool Enhancements、メモリ競合問題を診断するKernel Memory Space Analyzer、 Windows Debuggerで調査可能なWin32プロセスからダンプファイルを作成するツールという、4つ のグループに分かれています。 Windows NT 4.0デバッガツール Windows NT 4.0 Debugger Toolsは、デバッガおよびデバッグ関連ツールからなるスイートです。 アプリケーション開発者や、ドライバ開発者、システム管理者など、デバッグ経験のある方に適 しています。 Ntdetect.com x86コンピュータの起動時に、インストールされているハードウェアコンポーネントを検出して、 カーネルに渡されるハードウェア情報構造を表示するユーティリティです。Ntdetect.comのデバッ グバージョンであるため、Ntdetect.comがハードウェアの検出に失敗した疑いがある場合に、問題 を切り分けるための詳細な診断情報を提供します。NTDETECTは、コンピュータのシステムコン ポーネントや、バス/アダプタ、ディスクジオメトリ、ROMブロック、キーボード、COMポート とパラレルポート、マウス、フロッピーディスクドライブの情報を表示します。 注意 Ntdetect.chkはWindows NTを実行するコンピュータに不可欠なプログラムであるため、いかな る状況においても削除しないよう注意してください。 導入用ツール Printmig.exe(プリンタの移動) プリントサーバーをバックアップまたは移動するための、プリンタ構成ユーティリティです。 PRINTMIGは、プリントサーバーのレジストリエントリとプリンタドライバをCABファイルにバ ックアップします。PRINTMIGとCABファイルを利用すれば、Windows NTのプリントサーバーに 構成を復元することができます。PRINTMIGの実行可能ファイルは、Windows NTがサポートして いるプラットフォームごとに異なっています。CABファイルを復元する際には、作成したときと 同じプラットフォームのツールを使用しなければなりません。
© Copyright 2026 Paperzz
