出版社内容情報
Microsoft Zero Administration Initiativeの紹介から、Active Directory、グループポリシー、IntelliMirror、MMCなどを詳しく解説し、システム運用・保守・サポートのTCO(Total Cost of Ownership)削減に役立つ手順を提示した、実践的解説書。
『Windows 2000 TCO削減Black Book』は、Windows 2000ネットワークをより効率的に管理するための便利な情報源です。本書では、Windows 2000の管理機能を掘り下げ、手順を追って解説することにより、初期にはZero Administration Initiativeとして導入されたこれらの強力な機能を使いこなす方法を示します。
また、これまでユーザー管理が原因で生じた問題のトラブルシューティングなどに費やしていた膨大な時間を解決するために、日常の作業を自動化し、ユーザー環境を管理する方法なども示します。
-------------------------<目次>------------------------------
訳者まえがき iii
著者/訳者紹介 iv
はじめに v
第1章 Microsoft社のZero Administration Initiative 1
1.1 概要 2
1.1.1 Zero Administration Initiative の必要性 3
1.2 すぐ解決 5
1.2.1 Microsoft管理コンソール(MMC) 5
1.2.2 Active Directory 7
1.2.3 ポリシーベースの管理 8
1.2.4 Windows Script Host 9
1.2.5 Zero Administration Kit 10
1.2.6 IntelliMirror 11
1.2.7 Web管理ユーティリティ 12
1.2.8 実効テクノロジーなどの新機能 13
WMI(Windows Management Instrumentation) 13
関連するその他の機能 14
1.2.9 システム管理サーバーについて 15
リモートインベントリとソフトウェアメタリング 16
リモート診断 16
ソフトウェアディストリビューション 16
第2章 MMC(Microsoft 管理コンソール) 19
2.1 概要 20
2.1.1 MMCの概要 20
スナップイン 20
一連の新しいツール 21
2.1.2 MMCの動作の仕組み 22
MMCコンソールのインターフェイス 22
作業用コンソール 24
コンソールツリーの階層を開く 26
2.1.3 ユーザーモードと作成者モード 27
2.1.4 MMC のヘルプシステム 28
2.2 すぐ解決 30
2.2.1 ユーザーモードでの操作 30
設定済みシステム管理コンソールを開くには 30
カスタム管理ツールを開くには 31
「行方不明」のコンソールを見つけるには 31
コンソールを[ファイル名を指定して実行]から開くには 32
コンソールウィンドウを使うには 34
MMC のヘルプシステムを使うには 34
2.2.2 作成者モードでの操作 35
コンソールをカスタマイズするには 35
スナップインを追加するには 36
スナップインを削除するには 38
ウィンドウの表示を調整するには 38
コンソールを固定するには 39
コンソールを一から作成するには 40
作成したコンソールを配布するには 41
Zero Administration用カスタムコントールを作成するには 41
2.2.3 Windows 2000 Serverの設定済みコンソールを使うには 42
2.2.4 リファレンス情報およびトラブルシューティング情報を見つけるには 46
Windows NT 4.0のツールに相当する機能を見つけるには 46
MMCをキーボードから操作するには 47
MMCのトラブルシューティング 48
第3章 ドメイン、サイト、スキーマの管理 51
3.1 概要 53
3.1.1 Active Directoryとは 53
3.1.2 Active Directoryドメインと信頼関係 54
ドメインをツリーやフォレストに結合する 56
ドメイン間における信頼関係の確立 57
3.1.3 Active Directory サイトとサービスマネージャ 58
ネットワークを複数のサイトに分割する 59
シングルサイトが求められるケース 60
複数のサイトが必要なケース 61
サイト間におけるリンクの利用 61
3.1.4 Active Directory のスキーマ 61
既存のクラスを拡張するには 62
サブクラスを派生させるには 63
新しいクラスを作るには 63
スキーマのキャッシュ 63
3.2 すぐ解決 64
3.2.1 Active Directory をインストールするには 64
3.2.2 ドメインコントローラを作るには 65
3.2.3 ドメイン、ツリー、フォレストを管理するには 71
ドメインモードを変更するには 71
明示的なドメインの信頼関係を作成するには 73
UPN サフィックスを追加、削除するには 73
3.2.4 サイトを管理するには 74
新しいサイトを作るには 74
サイトにサブネットを関連付けるには 75
NTディレクトリサービスサイトの設定を行うには 76
ライセンスコンピュータを選ぶには 77
サイトの制御を委任するには 78
サイトのプロパティを調整するには 79
サーバーをサイトに割り当てるには 80
サイト名を変更するには 81
2 つのサイト間にリンクを作るには 81
リンク先を変更するには 82
サイトのリンクの間にブリッジを作成するには 83
ブリッジ先を変更するには 84
複製のコストや間隔を調整するには 84
クエリポリシーを変更するには 86
グローバルカタログサーバーを有効にするには 87
ブリッジヘッドサーバーを指定するには 87
サーバーを別のサイトに移すには 88
無効なドメインコントローラを削除するには 89
3.2.5 スキーマを管理するには 89
[Active Directory スキーマ]スナップインをインストールするには 90
スキーマ管理者グループのメンバシップを管理するには 90
スキーマの内容を表示するには 91
ユーザーとグループのスキーマアクセス許可を管理するには 92
スキーマを調整する前に 95
新しい属性を作成するには 97
新しいクラスを作成するには 99
クラスに割り当てられた属性を調整するには 100
あるクラスに補助クラスを追加するには 102
スキーマキャッシュを最新の状態にするには 103
第4章 コンピュータ、ユーザー、ドメインコントローラの管理 105
4.1 概要 107
4.1.1 ユーザーアカウントとコンピュータアカウント 107
4.1.2 ドメイン 108
4.1.3 ドメインコントローラ 109
4.2 すぐ解決 111
4.2.1 コンピュータアカウントを管理するには 111
コンピュータアカウントを新しく作成するには 111
コンピュータアカウントをグループに追加するには 111
コンピュータアカウントを削除するには 112
コンピュータアカウントを検索するには 112
[コンピュータの管理]コンソールを使うには 114
コンピュータアカウントの[全般]プロパティを表示、調整するには 114
コンピュータのオペレーティングシステムのプロパティを開くには 115
コンピュータを[プロパティの設定]からグループに追加するには 115
コンピュータをグループから削除するには 116
[コンピュータのネットワーク場所のプロパティ]を表示、調整するには 117
コンピュータの管理者に関する情報を表示、調整するには 117
コンピュータアカウントを移動するには 119
コンピュータアカウントをリセットするには 119
4.2.2 ユーザーアカウントを管理するには 120
ユーザーアカウントを作成するには 120
ユーザーアカウントを検索するには 127
ユーザーアカウントを無効にするには 128
無効にしたユーザーアカウントを再び有効にするには 128
ユーザーアカウントを削除するには 128
ユーザーアカウントを移動するには 129
ユーザーアカウントの名前を変更するには 129
ユーザーのパスワードを変更するには 130
ユーザーのプライマリグループを変更するには 130
ユーザーをグループに追加するには 131
ユーザーのホームページを開くには 131
ユーザーに電子メールを送信するには 131
新しい連絡先を作成するには 132
4.2.3 ドメインを管理するには 137
ほかのドメインにフォーカスを移すには 137
ドメインの[全般]プロパティを表示、調整するには 137
ドメインの管理者に関する情報を表示、調整するには 138
ドメインの[オブジェクトのプロパティ]を表示するには 138
連絡先アカウントの[セキュリティのプロパティ]を
表示、調整するには 138
ドメインの[グループポリシーのプロパティ]を表示、調整するには 139
ドメインの制御を委任するには 143
4.2.4 ドメインコントローラを管理するには 144
別のドメインコントローラのフォーカスを移すには 144
RID(相対ID)マスタ機能を別のコントローラに移すには 145
PDCエミュレータ機能を別のコントローラに移すには 146
インフラストラクチャマスタ機能を別のコントローラに移すには 146
ドメインネーミングマスタ機能を別のコントローラに移すには 146
スキーママスタ機能を別のコントローラに移すには 147
第5章 グループと組織単位(OU) 149
5.1 概要 150
5.1.1 グループ 150
グループの種類 151
グループのスコープ 151
ビルトイングループ 153
5.1.2 組織単位 155
組織単位を効果的に作成するための戦略 156
組織単位を超えて権限を委任するには 157
5.2 すぐ解決 158
5.2.1 グループを管理するには 158
新しいグループを作成するには 158
グループを削除するには 159
グループを検索するには 159
グループの[全般]プロパティを表示、調整するには 160
グループの種類を変更するには 160
グループの範囲を変更するには 161
グループのメンバシップを表示、調整するには 162
別のグループに含まれるグループのメンバシップを表示、調整するには 163
グループの管理者に関する情報を表示、調整するには 163
グループにメンバを追加するには 164
グループからメンバを削除するには 164
グループ名を変更するには 165
グループを移動するには 165
グループに電子メールを送信するには 166
5.2.2 組織単位を管理するには 166
組織単位を作成するには 166
組織単位を削除するには 167
組織単位を検索するには 167
組織単位の[全般]プロパティを表示、調整するには 168
組織単位の管理者に関する情報を表示、調整するには 169
組織単位の[グループポリシー]プロパティを表示、編集するには 169
組織単位内の既存のポリシーにリンクを追加するには 171
5.2.3 組織単位を移動するには 175
組織単位の名前を変更するには 176
組織単位の管理権限を委任するには 176
第6章 グループポリシーエディタの使用 181
6.1 概要 182
6.1.1 グループポリシーの構造 183
6.1.2 ポリシーが適用される順番 183
6.1.3 Active Directoryオブジェクトにグループポリシーを割り当てるには 184
6.1.4 グループポリシーの利用方針 186
6.1.5 Local Computer Policy(ローカルコンピュータポリシー) 187
6.2 すぐ解決 189
6.2.1 Active Directoryオブジェクトに割り当てられたグループポリシーを
管理するには 189
Active Directoryオブジェクトに既存のグループポリシーを
割り当てるには 189
割り当てられたポリシーの各項目を設定するには 190
Active Directoryオブジェクト用に新規グループポリシーを
作成するには 191
Active Directoryオブジェクトからポリシーを削除するには 192
Active Directoryオブジェクトに割り当てられたグループポリシーを
編集するには 193
[グループポリシーエディタ]のダイアログボックスを使うには 194
[管理用テンプレート]にグループポリシーを追加、削除するには 196
上位レベルのポリシーが現在のオブジェクトに適用されないようにするには 198
6.2.2 グループポリシーのプロパティを表示、調整するには 198
グループポリシーのプロパティを表示するには 198
グループポリシーの基本的なセキュリティのプロパティを表示、
調整するには 199
グループポリシーのアクセス制御の設定を表示、調整するには 200
6.2.3 独自のグループポリシー管理ツールを作成するには 202
第7章 ユーザープロファイルの管理 205
7.1 概要 206
7.1.1 ユーザープロファイルの利点 206
7.1.2 ユーザープロファイルの種類 207
移動プロファイル 207
プロファイルのキャッシュ 208
7.1.3 ユーザープロファイルの構成 208
プログラムグループの継承 210
ユーザープロファイルに含まれる設定 210
7.1.4 マスタプロファイルを使うには 211
7.2 すぐ解決 213
7.2.1 Windows 98、Windows 95のユーザープロファイルを有効にするには 213
7.2.2 移動ユーザープロファイル用の共有フォルダを作成するには 214
7.2.3 移動ユーザープロファイル機能を使うには 215
移動ユーザープロファイルを作成するには 215
移動ユーザープロファイルを必須状態に変換するには 218
既存のプロファイルをサーバーにコピーするには 219
ユーザーアカウントのプロファイルパスを追加するには 219
移動ユーザープロファイルをテストするには 220
プロファイルにホームディレクトリを追加するには 221
7.2.4 マスタプロファイルを使うには 222
7.2.5 プロファイルに適用するグループポリシーを設定するには 223
移動ユーザープロファイルからフォルダを除外するには 223
プロファイルのサイズを制限するには 224
第8章 ディスククォータの管理 225
8.1 概要 226
8.1.1 ディスククォータの管理機能 227
8.1.2 ディスククォータの仕組みを理解する 227
ディスククォータを使うための要件 227
クォータとボリュームとの関係 228
クォータとユーザーとの関係 228
クォータ制限は設けるべきか 230
その他のポイント 230
8.2 すぐ解決 232
8.2.1 ディスククォータ設定を開いて使うには 232
ローカルシステムのディスククォータ設定を開いて使うには 232
リモートシステムのディスククォータ設定を開いて使うには 233
8.2.2 デフォルトのディスククォータ設定を使うには 234
ディスククォータを有効にするには 234
ディスククォータを無効にするには 235
デフォルトのクォータ制限と警告レベルを割り当てるには 235
クォータ制限の超過を認めないようにするには 236
ディスククォータのイベントをログに残すには 237
ディスククォータのイベントをイベントビューアで見るには 237
8.2.3 ユーザーごとのディスククォータ設定を使うには 238
ディスククォータのエントリを表示するには 238
ディスククォータのエントリを追加するには 240
ディスククォータのエントリを削除するには 241
ディスククォータのエントリを調整するには 242
ディスククォータのエントリを検索するには 243
ディスククォータのエントリを並べ替えるには 244
ディスククォータのエントリのカラムを並び替えるには 245
8.2.4 ディスククォータのエントリ情報を使うには 246
ディスククォータのエントリレポートを作成するには 246
ディスククォータのエントリを別のボリュームに移すには 247
第9章 セキュリティテンプレートの使用 251
9.1 概要 252
9.1.1 セキュリティ構成ツールセットの概要 252
9.1.2 [セキュリティテンプレート]スナップインの概要 254
デフォルトのセキュリティテンプレート 256
追加セキュリティテンプレート 257
特定用途を持ったセキュリティテンプレート 259
9.2 すぐ解決 260
9.2.1 [セキュリティテンプレート]スナップインをコンソールに追加するには 260
[セキュリティテンプレート]スナップイン用コンソールを作成するには 260
[セキュリティテンプレート]スナップインをコンソールに追加するには 261
9.2.2 セキュリティテンプレートを使って作業するには 262
セキュリティテンプレートの内容を表示するには 262
セキュリティテンプレートに名前を付けて保存するには 263
セキュリティテンプレートを作成するには 264
セキュリティテンプレートの一覧を更新するには 265
セキュリティテンプレートを調整するには 265
セキュリティテンプレートを削除するには 271
セキュリティテンプレートの説明を記述、修正するには 272
第10章 セキュリティの構成と分析 273
10.1 概要 274
10.1.1 [セキュリティの構成と分析]スナップインの概要 274
スナップインの使い方 274
読者へのアドバイス 276
10.1.2 コマンドラインユーティリティseceditの概要 277
[グループポリシーエディタ]の[セキュリティの設定]拡張に
関するメモ 278
「セキュリティ構成ツールセット」使用上の指針 278
ローカルコンピュータポリシーの管理 279
システムのセキュリティのアップグレード 280
ネットワークベースのグループポリシーを調整するには 280
10.2 すぐ解決 282
10.2.1 [セキュリティの構成と分析]スナップインを使うには 282
[セキュリティの構成と分析]スナップイン用にコンソールを
作成するには 282
[セキュリティの構成と分析]スナップインを既存のコンソールに
追加するには 284
データベースを新規作成するには 284
既存のデータベースを開くには 285
既存のデータベースにテンプレートをインポートするには 286
既存のデータベースからテンプレートをエクスポートするには 287
ローカルシステムのセキュリティ設定を分析するには 288
格納済みテンプレートの設定を調整するには 288
設定を分析されないようにするには 289
ローカルシステムのセキュリティ設定を設定するには 290
10.2.2 コマンドラインユーティリティsecedit.exeを使うには 291
コマンドラインのパラメータを使うには 292
コマンドプロンプトウィンドウを開くには 295
ヘルプ情報を表示するには 295
システムのセキュリティ設定を分析するには 296
システムのセキュリティ設定を設定するには 298
格納済みテンプレートからセキュティ設定をエクスポートするには 299
システムのセキュリティ設定を更新(最新の状態に)するには 301
セキュリティテンプレートの構文をチェックするには 303
10.2.3 [セキュリティの設定]拡張スナップインを使うには 303
セキュリティテンプレートからポリシーをインポートするには 304
セキュリティテンプレートにポリシーをエクスポートするには 305
現在のセキュリティ設定のバックアップを取るには 306
セキュリティ設定を元に戻すには 307
第11章 ソフトウェア管理 311
11.1 概要 312
11.1.1 ソフトウェア管理の概要 312
ソフトウェア管理機能を使う前に 314
ソフトウェア管理に適したネットワーク構成 316
11.2 すぐ解決 318
11.2.1 ソフトウェア管理を使う前にすべきことは 318
共有フォルダとインストールファイルを用意するには 318
ネットワーク共有フォルダを作成するには 319
分散ファイルシステムのルートボリュームを作成するには 321
グループポリシーのソフトウェアインストール設定を使うには 323
11.2.2 ソフトウェアインストールのオプションを設定するには 325
ソフトウェアインストールのデフォルトを設定するには 325
アプリケーションとファイルの拡張子を関連付けるには 327
管理対象アプリケーションのカテゴリを作成するには 328
11.2.3 アプリケーションを使って作業するには 329
アプリケーションパッケージをインストールするには 330
失敗したインストールを復旧するには 331
管理対象アプリケーションを削除するには 332
11.2.4 アプリケーションパッケージのプロパティを使って作業するには 333
管理対象ソフトウェアパッケージの名前を変えるには 333
アプリケーションの展開設定を変えるには 334
展開済みアプリケーションをアップグレードするには 336
アプリケーションのカテゴリを指定するには 337
パッケージの修正を管理するには 338
パッケージのセキュリティオプションを管理するには 338
第12章 WinINSTALL LE 341
12.1 概要 342
12.1.1 WinINSTALL LEの概要 342
12.1.2 Discoverの概要 343
Discoverのデメリット 344
12.2 すぐ解決 346
12.2.1 WinINSTALL LE(Windows Installer Package Editor)を使うには 346
WinINSTALL LEをインストールするには 346
パッケージファイルを開いて参照、操作するには 347
パッケージファイルに機能やコンポーネントを追加、削除するには 348
パッケージファイルのファイル一覧を使うには 351
パッケージファイルでショートカットを使うには 356
パッケージファイルのレジストリエントリを変更するには 359
パッケージファイルにレジストリキーを追加するには 360
パッケージファイルのレジストリキーを削除するには 362
パッケージファイルのレジストリキーのプロパティを調節するには 362
パッケージファイルのレジストリキーの名前を変更するには 364
パッケージファイルでWindows 2000のサービスを使うには 365
サービスを[Add]一覧に追加するには 365
[Add]一覧にあるサービスのプロパティを調節するには 367
サービスを[Control]一覧に追加するには 367
[Control]一覧にあるサービスのプロパティを調節するには 368
[Add]または[Control]一覧からサービスを削除するには 369
パッケージファイルでINI Editsを使うには 369
12.2.2 Discover を使って新規パッケージファイルを作るには 372
参照ワークステーションを準備するには 373
処理前のスナップショットを取って旧式アプリケーションを
インストールするには 374
処理後のスナップショットを取ってインストールパッケージを作るには 378
第13章 ユーザーデータ管理 381
13.1 概要 382
13.1.1 ユーザーデータ管理の概要 382
フォルダのリダイレクト 383
オフラインファイルの同期 384
13.2 すぐ解決 386
13.2.1 フォルダのリダイレクト機能を使うには 386
リダイレクト用共有ルートフォルダを作成するには 386
フォルダのリダイレクトを実装するグループポリシーを作成するには 388
グループポリシーのフォルダのリダイレクト設定をアクセスするには 390
グループポリシーでフォルダのリダイレクトを有効にするには 391
フォルダのリダイレクト設定を修正するには 394
13.2.2 オフラインファイル機能を使うには 394
オフラインファイルの有効化、設定、修正を行うには 395
ファイルやフォルダをオフラインで使えるようにするには 397
オフラインファイルを利用不可にするには 399
同期オプションを設定するには 400
同期スケジュールを削除するには 404
同期スケジュールの詳細設定を行うには 404
[オフラインファイルフォルダ]のファイルを管理するには 406
[グループポリシー]の[オフラインファイルフォルダ]設定を行うには 407
付録A 目的のグループポリシー設定を見つける方法 409
付録B リモートインストールサービス 435
付録C Windows Script Host 439
索引 445
内容説明
Windows2000の機能を使ってTCOを削減する方法を解説!Microsoft Zero Administration Initiativeの紹介から、Active Directory、グループポリシー、IntelliMirror、MMCなどを詳しく解説し、システム運用・保守・サポートのTCO(Total Cost of Ownership)削減に役立つ手順を提示した、実践的解説書。
目次
第1章 Microsoft社のZero Adoministration Initiative
第2章 MMC(Microsoft管理コンソール)
第3章 ドメイン、サイト、スキーマの管理
第4章 コンピュータ、ユーザー、ドメインコントローラの管理
第5章 グループと組織単位(OU)
第6章 グループポリシーエディタの使用
第7章 ユーザプロファイルの管理
第8章 ディスククォータの管理
第9章 セキュリティテンプレートの使用
第10章 セキュリティの構成と分析
第11章 ソフトウェア管理
第12章 WinINSTALL LE
第13章 ユーザーデータ管理
著者等紹介
シマンスキ,ロバート・E.[Simanski,Robert E.]
出版業界で30年以上のキャリアを持つ編集者。コンピュータ雑誌、新聞を中心に活躍し、数々の賞を受賞した。彼の仕事は編集だけにとどまらず、DTP、Webサイトの制作へと広がり、ついには、ネットワークの管理にまで及んだ。1993年にフリーとして「Your Publications Pro!」で仕事を始めたが、同時にネットワーク管理者としても働いている。現在では、執筆、編集、出版製作の全般と、テクニカルライティングと編集、Webサイトの構築と運営、コンピュータに関するコンサルティングとトラブルシューティングを専門にしている
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
