 [win2k] ネットワーク |
NT4.0 では「ローカルエリア接続のプロパティ」に相当する、コントロールパネルの「ネットワーク」からネットワークアダプターのインストールを行いましたが、Windows 2000 はコントロールパネルの「ハードウェアの追加と削除」から導入してください。
Windows 2000 は PnP をサポートしたので、多くのネットワークアダプターは自動認識されて、ドライバも組み込まれます。完全に自動認識されなくても、デバイスマネージャの [その他] などに登録されるので、ここから適切なドライバを指定することによって使用可能になるものもあります。
ネットワークとダイヤルアップ接続フォルダに、「ローカル エリア接続」アイコンがない場合、次の原因が考えられます。(Q254631、Q269019、Q273461)
- LAN アダプターがない、または正しく動作していない
- デバイスマネージャで、LAN アダプターが正しく動作していることを確認してください。
- 更新されたドライバがある場合は、ドライバの更新を行ってください。
- ケーブルやハブに問題がないか確認してください。
- PnP サービスが起動していない
次の手順で PnP サービスが起動していることを確認してください。
- [スタート]−[ファイル名を指定して実行] から services.msc を起動します。
- サービスの一覧から Plug and Play をダブルクリックします。
- スタートアップの種類が「自動」であることを確認します。
- RPC サービスが起動していない
次の手順で RPC サービスが起動していることを確認してください。
- [スタート]−[ファイル名を指定して実行] から services.msc を起動します。
- サービスの一覧から Remote Procedure Call (RPC) をダブルクリックします。
- スタートアップの種類が「自動」であることを確認します。
- DLL の登録が破損している
ネットワーク関連の DLL 登録が破損している可能性があるため、以下の手順で登録を再実行してください。
- [スタート]−[ファイル名を指定して実行] から regsvr32 netshell.dll を実行します。
- 同様に、regsvr32 netcfgx.dll および regsvr32 netman.dll も実行します。
- 特定のレジストリが破損している
次のレジストリファイルをダウンロードしてインポートしてください。
- DCOM 構成で、既定の偽装レベルが匿名になっている
以下の手順で、既定の偽装レベルが「匿名」以外に設定されていることを確認します。
- [スタート]−[ファイル名を指定して実行] から dcomcnfg を起動します。
- [既定のプロパティ] タブをクリックし、既定の偽装レベルが「匿名」でないことを確認します。
(標準の偽装レベルは「識別する」です。)
Windows 2000/XP の「マイネットワーク」からコンピュータブラウザを経由して共有フォルダなどにアクセスすると、「マイネットワーク」に共有へのショートカットが作成されてしまいます。
これを禁止したい場合は、次の作業を行ってください。
- [スタート]−[ファイル名を指定して実行] で gpedit.msc を起動します。
- [ユーザーの構成]\[管理用テンプレート]\[デスクトップ] を開きます。
- 右側の「マイネットワークに最近使ったファイルの共有を追加しない」をダブルクリックします。
- 「有効」を選択して「OK」をクリックします。
Windows 2000 で、ネットワークに存在する現在のマスタブラウザを判別するには、リソースキットに付属のブラウズモニター(Browmon.exe) か、Windows 2000 サポートツールに付属の Browstat を使います。
それぞれのコマンドの使用方法は、リソースキットヘルプ/サポートツールヘルプを参照してください。
Windows 2000 で、コンピュータブラウザや NT のサーバーマネージャに表示されるコンピュータの説明の文字列は以下のように設定します。
- 「マイコンピュータ」を右クリックして、[管理] をクリックします。
- [コンピュータの管理(ローカル)] を右クリックして [プロパティ] をクリックします。
- [ネットワークID] タブをクリックして「コンピュータの説明」で設定します。
NT4.0 と同じく、コマンドプロンプトから net config server /srvcomment:"コメント" でも設定できます。
net config server の詳細は、コマンドプロンプトで net help config server を実行して表示される説明を参照してください。
このコメントは、各 OS では以下のように設定します。
NT4.0:コントロールパネルの「サーバー」
Windows9x/Me:コントロールパネルの「ネットワーク」の [識別情報] タブ
Windows XP:コントロールパネルの「システム」の [コンピュータ名] タブ
Windows9x/NT4 の「ネットワークコンピュータ」や、Windows 2000/Me/XP の「マイネットワーク」に自分のコンピュータを表示させたくない場合、次の手順で構成を変更して下さい。
- [スタート]−[ファイル名を指定して実行] から cmd を起動します。
- 次のコマンドを実行します。
C:\>net config server /hidden:YES
レジストリを変更する場合は、以下のように設定します。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
- [編集]−[新規]−[DWORD 値] をクリックし、「New Value #1」を Hidden に設定します。
- Hidden をダブルクリックし、値を 1 に設定します。
- Windows を再起動します。
設定後、コンピュータの一覧から最大1時間後に削除されます。
ドメインに参加しようとしたり、新しい共有ドライブに接続しようとしたときに、「入力内容が、既存の資格情報のセットと一致しませんでした」というエラーが発生して処理が完了できないことがあります。
これは、接続先コンピュータに対して現在アクセスしようとしているものと異なるユーザーでの接続がすでに存在することが原因です。
一度ログオフを行ってすべての接続を解除してから、再度同じ処理を行ってください。
ドメインにログオンした場合に限り、ユーザープロファイルに対して行った変更が反映されない場合があります。
ドメインのユーザーが、ローカル PC で Guest 権限しか持っていない場合、プロファイルの保存ができなくなります。
標準では、ドメインに参加している Windows 2000/XP PC のローカル Users グループには、ドメインの Domain Users グループが含まれるため問題は発生しませんが、グループのメンバーを変更する場合はご注意ください。
Windows NT/2000/XP は全ドライブのルートに管理共有 (ドライブレター$) が設定され、管理者名とパスワードがあれば全ディスクをリモートから操作することが可能です。(ただし、XP Home Edition は標準で管理共有が設定されていません。)
セキュリティなどの観点から、この管理共有を使用禁止するには次の作業を行ってください。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
- [編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
- AutoShareServer または AutoShareWks のデータを 0 に設定します。
注:XP Professional で管理共有を無効化した場合、オフラインフォルダ機能が正しく動作しなくなり、管理共有を有効化しても回復できないことがあります。
ファイル共有サービスでファイルを公開している場合、どの PC のだれがどのファイルを使っているか次の手順で確認できます。
- [スタート]−[ファイル名を指定して実行] から cmd を起動します。
- 次のコマンドを実行します。
C:\WINNT>net file
次の手順でも確認することができます。
- 「マイコンピュータ」を右クリックし、[管理] をクリックします。
- [共有フォルダ]\[開いているファイル] をクリックします。
「マイ ネットワーク」などから特定のコンピュータに接続しようとすると、「サーバーはリモート管理用に構成されていません (2141)」といわれてアクセスできないことがあります。
これは、相手のコンピュータで IPC$ リソースが無効化されている場合に発生するため、相手先で IPC$ が正しく構成されていることを確認してください。
IPC$ が存在するかどうかの確認方法
- サーバー側にログオンし、コマンドプロンプトから net share コマンドを実行します。
Server サービスが開始されていない場合、「開始しますか?」に Y と入力します。
- 共有名一覧に IPC$ が表示されれば正常です。
IPC$ が存在しない場合
相手に IPC$ が存在しない場合、Server サービスが正しく動作していないケースがあります。まず以下の手順で Server サービスを再起動しても問題が継続するか確認してください。
- サーバー側にログオンし、コマンドプロンプトから以下のコマンドを実行します。
net stop server
net start server
システムエラー 1060 が発生する場合、ローカルエリア接続のプロパティなどから、「追加」ボタンをおして「Microsoft ネットワーク共有サービス」をインストールしてください。ウィルスやスパイウェアに感染している場合も Server サービスが正しく動作しないことがあるため、「ウィルスやスパイウェアをチェックするには?」を参照してチェックすることをお勧めします。(C:\Program という名前のファイルを作成すると、問題のプログラムが実行されなくなるため回復するケースもありますが、決してお勧めしません。)
注:管理共有を無効化しても IPC$ リソースは無効化されません。
エクスプローラでネットワークドライブの割り当てを実行すると、割り当てをしたドライブのウィンドウが開きます。
この動作を止めるには、ドライブの割り当てで「完了」ボタンをクリックするときに Shift キーを押しつづけてください。
Windows 2000/XP 上の共有フォルダにアクセスすると、「このコマンドを処理するのに必要な記憶域をサーバーに確保できません」や「メモリが足りません」というメッセージが表示されてアクセスできないことがあります。
多くのケースでは、Server サービスが使用するスタック領域が不足していることが原因なので、次の手順を実行してスタックサイズを増やしてください。
- 共有フォルダを持つ Windows 2000/XP に管理者でログオンします。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \LanmanServer \Parameters を展開します。
- [編集]−[新規]−[DWORD 値] をクリックし、IRPStackSize 値を作成します。
- IRPStackSize 値をダブルクリックし、データに 11 よりも大きい数値を記入して「OK」します。
- Windows を再起動します。
この現象は、Windows 2000/XP で USB や IEEE1394 経由で接続したドライブを共有している場合によく発生します。
Windows 2000/XP クライアントから Windows NT サーバーの管理するネットワークプリンターに印刷すると、毎回印刷完了通知が送られてくることがあります。
印刷完了通知を送信するのは Windows NT の標準動作ですが、次の手順で通知を停止させることができます。
- Windows NT 4.0 に管理者権限でログオンします。
- [スタート]−[設定]−[プリンター] をクリックします。
- プリンタフォルダの [ファイル]−[サーバーのプロパティ] をクリックします。
- [詳細設定] タブの「リモートドキュメントの印刷が終了したら通知する」のチェックを解除します。
- 変更を反映させるには Windows NT の再起動が必要です。
参考:Windows9x クライアントに印刷通知が表示されないのは、標準ではメッセンジャーサービスが起動していないからです。
Windows NT/2000/XP も Messenger サービスを停止させれば、印刷完了通知が表示されなくなります。
あります。Professional 以上に含まれるインターネット接続共有 (ICS) と、Server 以上に含まれる接続共有 (NAT) の2種類の機能があり、それぞれ次のような特徴があります。
- 接続共有 (NAT)
- 中規模の Proxy Server (NAT のみ。キャッシュ機能なし) を実現します。
- Server 以上に搭載され、管理ツールの「ルーティングとリモートアクセス」から設定します。
- 柔軟な設定が可能な反面、設定項目は多岐にわたります。
- 複数のグローバルアドレスを持つことができます。
- インターネット接続共有 (ICS)
- Windows98/Me の ICS と同様の機能で、小規模なダイヤルアップルーターとして稼動します。
- Professional 以上 (Server や Advanced Server にも含まれます) に搭載され、コントロールパネルの「ネットワークとダイヤルアップ接続」から設定します。
- ダイヤルアップ接続アイコンのプロパティに [共有アクセス] タブがあるので、ここで共有アクセスを有効にし、サービスを提供するポート番号を定義します。
(プライベートネットワークのサービスをインターネットに公開するのでなければ、サービスの構成は不要です。各アプリケーションが使用するポート番号は、%Systemroot%\System32\Drivers\etc にある Services ファイルを参照するといいでしょう。)
- グローバルアドレスは ISP から割り当てられた1つのみ使用できます。
Windows 2000/XP で、ping を実行すると、Transmit failed, error code 65 (ネットワーク アクセスは拒否されました) が返される場合があります。多くの場合、何らかのプログラムが ping の実行を阻害していることが考えられますが、ZoneAlarm/PCGATE をインストールし、ICS が構成されている場合にこのエラーが発生することが確認されています。
ZoneAlarm や PCGATE を停止させても問題は解消しませんが、適切なセキュリティ設定に調整するか、アンインストールすることで問題を回避することができます。
参考リンク
DHCP クライアントで現在取得している IP アドレスや DNS アドレスを確認したい場合、次の手順を実行してください。
- [スタート]−[ファイル名を指定して実行] から cmd を起動します。
- ipconfig /all とタイプして Enter キーを押します。
Windows 2000/XP など NT 系 OS は winipcfg のような GUI ツールではなく、Win32 コンソールコマンド ipconfig で、IP スタックの状況を取得できます。
- [スタート]−[プログラム(すべてのプログラム)]−[アクセサリ] から「コマンドプロンプト」を起動します。
- 次のコマンドを実行します。
C:\>ipconfig /all
/all 以外のスイッチは ipconfig /? で確認して下さい。
DHCP リースの解放/更新や、DNS キャッシュの解放なども実行できます。
Winipcfg と同様の GUI ツールはリソースキットに含まれており、次の手順でインストールできます。
- Windows 2000 リソースキット CD-ROM のルートフォルダにある netmgmt.cab をダブルクリックします。
- wntipcfg.exe を %Systemroot%\System32 フォルダにコピーします。
これで [スタート]−[ファイル名を指定して実行] から wntipcfg が実行できます。
リソースキットをお持ちでない場合、マイクロソフトのダウンロードセンターからダウンロードできます。
関連リンク
ノート PC を、オフィスでは静的アドレスで使用し、自宅では DHCP で自動構成するなど、環境によって IP 設定を切り替えたい場合があります。
このような場合は、netsh コマンドを使ったバッチファイルを作成することで、ワンクリックで設定を切り替えることが可能です。
・DHCP で自動構成したい場合
netsh interface ip set address "ローカル エリア接続" dhcp
・IP アドレス:10.0.0.4、サブネットマスク:255.255.255.0、デフォルトゲートウェイ:10.0.0.1、プライマリー DNS サーバー:10.0.1.1、セカンダリー DNS サーバー:10.0.1.2 に設定したい場合
netsh interface ip set address "ローカル エリア接続" static 10.0.0.4 255.255.255.0 10.0.0.1 1
netsh interface ip set dns "ローカル エリア接続" static 10.0.1.1
netsh interface ip add dns "ローカル エリア接続" 10.0.1.2
chipcfg.hta を使うと、IE のホームページや Proxy 設定も含めた複数の設定を切り替えることができます。chipcfg.vbs を実行 (ダブルクリック) すると、設定切り替用バッチファイルが作成されます。
構成が正しく反映されているかどうかは、コマンドプロンプトで ipconfig /all コマンドを実行して確認できます。
Windows 2000/XP に装備されている netsh コマンドを使うと、現在のネットワーク構成をテキストファイルに保管したり、コマンド1つで復元することが可能です。
| 保管 | netsh <コンテキスト> dump > <保管ファイル名> |
| 復元 | netsh exec <保管ファイル名> |
例)
- TCP/IP 設定情報の保管/復元
C:\>netsh interface ip dump > lancfg.txt
C:\>netsh exec lancfg.txt
- RAS 構成情報の保管/復元
C:\>netsh ras dump > rascfg.txt
C:\>netsh exec rascfg.txt
- DHCP サーバー構成情報の保管/復元
C:\>netsh dhcp dump > dhcpcfg.txt
C:\>netsh exec dhcpcfg.txt
netsh interface ip dump コマンドなどで通信インターフェース名を取得すると、通常は「ローカル エリア接続」などの文字列が得られます。
ところが、インターフェース名部分が {66132DF5-4E56-4432-B8D4-E742345353CA4} のような形式になり、dump で取得したスクリプトが使えないことがあります。
Windows 2000 でリモートレジストリサービスを停止した場合にこの現象が発生するため、次の手順でサービスを開始してください。
- 「マイコンピュータ」を右クリックして [管理] をクリックします。
- [サービスとアプリケーション]\[サービス] を展開します。
- 右側の Remote Registry Service をダブルクリックします。
- [全般] タブの「開始」ボタンをクリックします。
常に稼動しておきたい場合は、スタートアップの種類を「自動」に変更します。
なお、XP でリモートレジストリサービスを停止しても、インターフェース名が化けることはありません。
Windows 2000 で、セキュリティの観点から IP パケットをフィルタリングしたい場合、次の画面から設定可能です。
- 「マイネットワーク」を右クリックして [プロパティ] をクリックします。
- 「ローカルエリア接続」などを右クリックして、[プロパティ] をクリックします。
- リストから [インターネットプロトコル (TCP/IP)] を選択して「プロパティ」をクリックします。
- 「詳細設定」ボタンをクリックし、[オプション] タブをクリックします。
- [IP フィルタリング] を選択して、「プロパティ」をクリックします。
しかし、この画面からはポート番号でのフィルタリングしか行えず、IP アドレスや、通信方向でのフィルターは設定できません。
IP アドレスや、通信方向など、より詳細なフィルタリングを行いたい場合は、コマンドプロンプトから netsh コマンドを使って設定することが可能です。詳細は @IT の常時接続時代のパーソナル・セキュリティ対策(中編)などを参照するといいでしょう。
(Windows 2000 Server 以上であれば、ルーティングとリモートアクセスから、詳細なフィルター設定を行うことが可能です。)
Windows 2000/XP にはメディア検出機能があるため、LAN ケーブルを抜くと LAN アダプターにバインドされた TCP/IP プロトコルがアンロードされてしまいます。
何らかの理由で、LAN ケーブルを接続していなくても TCP/IP スタックを使いたい場合、次の作業を行ってメディア検出機能をオフにすることができます。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters を開きます。
- [編集]−[新規]−[DWORD 値] をクリックし、DisableDHCPMediaSense 値を作成します。
- DisableDHCPMediaSense をダブルクリックし、データに 1 を設定して「OK」をクリックします。
- Windows を再起動します。
次の手順で DNS への動的登録を禁止して下さい。Dynamic DNS に対応していない DNS Server がある環境でも、このオプションをオフにしないと DNS Server に悪影響を与えることがあります。
- 「マイネットワーク」を右クリックし、[プロパティ] をクリックします。
XP では [スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。
- 「ローカルエリア接続」を右クリックし、[プロパティ] をクリックします。
- [インターネットプロトコル(TCP/IP)] をダブルクリックします。
- 「詳細設定」ボタンをクリックします。
- [DNS] タブをクリックし、「この接続のアドレスをDNSに登録する」のチェックを解除します。
- 「OK」をクリックして設定を保存します。
また、Active Directory の LDAP 参照や、コンピュータブラウザのドメイン名<1b> への接続要求が、ルーターをダイヤルアップさせる原因になる可能性があります。
NT ドメインに参加している場合は、DNS サフィックスが登録されていないことも確認して下さい。
(ルーターの内側に、このコンピュータが参照する DNS が存在する場合、以下の確認は不要です。)
- 「マイコンピュータ」を右クリックし、[プロパティ] をクリックします。
- [ネットワークID] タブをクリックし、「プロパティ」ボタンをクリックします。
- 「詳細」ボタンをクリックし、「このコンピュータのプライマリ DNS サフィックス」に何も記入されていないことを確認します。
- 「マイネットワーク」を右クリックし、[プロパティ] をクリックします。
- 「ローカルエリア接続」を右クリックし、[プロパティ] をクリックします。
- [インターネットプロトコル(TCP/IP)] をダブルクリックします。
- 「詳細設定」ボタンをクリックします。
- [DNS] タブをクリックし、「この接続の DNS サフィックス」に何も記入されていないことを確認します。
Active Directory に参加している場合は DNS への登録と問い合わせが必須なので、発呼させたくない場合はダイヤルアップルーターの内側に DNS の配置が必要です。
nVidia の一部のドライバに含まれる nVidia Quick Tweak (NvQTwk) の不具合で、Windows 起動時にルートサーバーへの名前解決要求が発生することがあります。この場合はお使いのビデオドライバを更新してください。
ダイヤルアップするたびに、パスワード欄には 16 桁のアスタリスクが表示されますが、パスワードが書き替えられているわけではありません。桁数も隠すために、何桁のパスワードを入力しても、表示上は 16 桁のアスタリスクになる仕様になっています。
表示とは無関係に、保存したパスワードで接続可能です。
Windows 2000 で、保存したパスワードで接続できない場合は、現在ログオンしているユーザーにパスワードを設定して下さい。
現在ログオンしているユーザーのパスワードを変更するには、Ctrl+Alt+Del キーを同時に押してセキュリティダイアログを表示させ、「パスワードの変更」ボタンをクリックします。
セキュリティなどの観点から、Windows 2000 にダイヤルアップのパスワードを記憶させないようにするためには、次の作業でレジストリを変更して下さい。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\ RasMan \Parameters を開きます。
- [編集]−[新規値]−[DWORD 値] で DisableSavePassword を作成します。
- DisableSavePassword をダブルクリックし、値に 1 を設定します。
Windows NT や Windows 2000 ではログオフするとダイヤルアップ接続も自動的に切断されてしまいます。
一時的にログオフするときにダイヤルアップ接続を切られたくない場合は、次の作業を行なってレジストリを書き替えて下さい。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon を開きます。
- [編集]−[新規]−[文字列] をクリックし、作成された「New Value #1」を「KeepRasConnections」に変更します。
- KeepRasConnections をダブルクリックして値を 1 に設定します。
- Windows を再起動します。
コマンドプロンプトで net start rasauto を実行後、Netscape Navigator を起動して下さい。
これで自動ダイヤルアップ可能な場合、次の設定を行なって下さい。
- 「マイコンピュータ」を右クリックして [管理] をクリックします。
- [サービスとアプリケーション]\[サービス] をクリックします。
- 右側から [Remote Access Auto Connection Manager] をダブルクリックします。
- スタートアップの種類を [自動] にして「OK」をクリックします。
デスクトップの「マイネットワーク」を右クリックし、[プロパティ] をクリックして、[詳細設定]−[ダイヤルアップの基本設定] で、現在の所在地でオートダイヤルが有効になっていることも確認してください。(既定値は有効のはずです。)
モデムをパルスでダイヤルしたい場合、次の設定を確認して下さい。
- 「マイネットワーク」を右クリックして [プロパティ] をクリックします。
- ダイヤルアップ接続に使うアイコンを右クリックして [プロパティ] をクリックします。
- [全般] タブの「ダイヤル情報を使う」にチェックし、「ダイヤル情報」ボタンをクリックします。
- 発信に使う所在地情報を選択し、「編集」ボタンをクリックします。
- [全般] タブのダイヤル情報で「パルス」にチェックして「OK」をクリックします。
- 「OK」「OK」をクリックして設定を保存します。
これでも効果がない場合は、接続先の電話番号の先頭に P を付加して下さい。
Windows 2000 や Windows XP は、次のコマンドでダイヤルアップの接続/切断を制御できます。
接続:rasdial "ダイヤルアップアイコン名"
切断:rasdial "ダイヤルアップアイコン名" /disconnect
rasdial コマンドの詳細は、Windows ヘルプのコマンドリファレンスを参照してください。
Windows 2000 Profesional、Windows XP で PPP ログを採取するには、次の設定を行なって下さい。
- [スタート]−[プログラム]−[アクセサリ] から「コマンドプロンプト」を起動します。
- 次のコマンドを実行します。
C:\>netsh
netsh>ras
ras>set tracing PPP enabled
ras>quit
設定後、%SystemRoot%\tracing フォルダ(WINNT\tracing など) に PPP.LOG ファイルが作成されます。
Windows 2000/XP で TCP/IP の MTU サイズを変更する場合、Windows NT とキーの位置が変更されているので注意が必要です。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters \Interface \<Adapter ID> を開きます。
(ここで <Adapter ID> は HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \NetworkCard\0 などに記録されています。)
- [編集]−[新規作成]−[DWORD 値] で MTU を作成し、値に設定したい MTU 値を入力します。
LAN 環境では 1500、ダイヤルアップなどでは 576 程度が目安になります。
最適な MTU サイズは、よく使う通信相手 (プロバイダの DNS サーバーなど) と ping を -f -l オプション付きで実行することで推定することができます。
Windows 2000/XP から、Windows 以外の SMB サーバーに接続する場合、次の設定でパスワード送信ポリシーを変更してください。
- [スタート]−[ファイル名を指定して実行] で gpedit.msc を起動します。
- ローカルコンピュータポリシー \コンピュータの構成 \Windowsの設定 \セキュリティの設定 \ローカルポリシー \セキュリティオプションを開きます。
- [(Microsoft ネットワーククライアント:)サードパーティ製の SMB サーバーへ接続するためのパスワードを、暗号化しないで送信する] をダブルクリックします。
- 「有効」にチェックして「OK」をクリックします。
さらに詳細な情報は、日本 Samba ユーザー会からもリンクされている「Windows98、WindowsNT4.0、Windows2000
から SAMBA を使用するときの注意事項」を参照するといいでしょう。
Windows 2000 には NT4.0 まであったファイルマネージャがなくなりました。ファイルマネージャからでないと操作できなかった MacVolume は「共有フォルダ」で管理可能です。
- 「マイコンピュータ」を右クリックして [管理] をクリックします。
- [コンピュータの管理(ローカル)]\[システムツール]\[共有フォルダ] を選択します。
- [共有フォルダ] を右クリックして [Macintosh 用ファイルサーバーの構成] をクリックします。
- Mac サーバーの構成を行ないます。
- [コンピュータの管理(ローカル)]\[システムツール]\[共有フォルダ]\[共有] を選択します。
- [共有] を右クリックし、[新しいファイルの共有] をクリックします。
- 「次のクライアントからアクセスできます」欄の「Apple Macintosh」にチェックして共有を作成します。
Windows9x のように [アクセサリ] にケーブル接続がなく、お問い合わせが多いため掲載します。
パラレルポートやシリアルポートでの直接接続を行なうには、次のように設定します。
- 「マイネットワーク」を右クリックし、[プロパティ] をクリックします。
XP では[スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。
- 「新しい接続の作成」をダブルクリックします。
- 「次へ」をクリックします。
- 「ほかのコンピュータに直接接続する」を選択後、「次へ」をクリックします。
- 待ち受ける場合は「ホスト」、ホストに接続する場合は「ゲスト」を選択して「次へ」をクリックします。
- 接続に使うデバイス (COMx や LPTx など) を選択します。
- ホストの場合、着信を許すユーザーを設定します。
Windows 2000/XP のオフラインファイル機能を使うと、ネットワークを介してファイルを同期させることができます。
オフラインファイルは次のような手順で使用します。
- エクスプローラを開き、[ツール]−[ネットワークドライブの割り当て] をクリックします。
- 同期させたいファイルが入った共有ドライブをマップします。
- 共有ドライブを右クリックし、[オフラインで使用する] をクリックします。
- ウィザードの指示に従って、設定を完了します。
設定が完了すると、オフラインで使用可能に設定したファイルは、スタンドアロン状態でもアクセスすることができ、ネットワークに接続すると自動的に同期されます。
なお、Windows XP で「ようこそ」画面が有効にされている場合、オフラインファイルは使用できません。
Active Directory に参加している Windows 2000/XP は、自動的にドメインの時刻と同期します。
ドメインの時刻は、上位ドメインの時刻が基準になり、フォレスト全体ではルートドメインの PDC エミュレータが基準になります。
フォレストのルートドメインの PDC エミュレータや、スタンドアロンの Windows 2000/XP は、以下のように sntp プロトコルを使って、外部の NTP サーバーから時刻を取得することができます。
- フォレストのルートドメインの PDC エミュレータにログオンします。
- [スタート]−[ファイル名を指定して実行] から cmd を実行します。
- 以下のコマンドを実行します。
C:\WINNT>net time /setsntp:<ntp サーバーのホスト名または IP アドレス>
例)
net time /setsntp:192.5.41.209
これで NtpServer レジストリが設定され、Period レジストに指定された間隔で時刻同期が行われるようになります。
(net time /setsntp:xxxx コマンドは設定を行うだけであり、net time /set のように即時同期命令でないことに注意してください。ntp サーバーと即時同期したい場合は、net time /setsntp を設定後 w32tm -once コマンドを実行してください。)
標準では 45 分間隔で 3 回の同期に成功すると、以後 8 時間間隔で同期が実行されますが、以下のように同期間隔を調整することが可能です。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \W32Time \Parameters を展開します。
- 右側の Period 値をダブルクリックし、以下のデータを設定します。
| Period (文字列値) | 同期間隔 |
| BiDaily | 2 日おき |
| Tridaily | 3 日おき |
| Weekly | 1 週間おき |
| SpecialSkew | 45 分間隔で 3 回成功後、8 時間おき (標準) |
| DailySpecialSkew | 45 分間隔で 1 回成功後、24 時間おき |
| Period (DWORD 値) | 同期間隔 |
| 0 | 1 日おき |
| 任意の数字 | 1 日あたりの同期回数 |
関連リンク
Windows 2000 標準の Telnet Server は NTLM 認証のみ受け付けるように設定され、Unix や Windows95/98、NT から Telnet すると、Server allows NTLM Authentication only と表示されて、接続することができません。(標準のままでは Windows 2000 からの Telnet のみ受け付けます。)
Windows 2000 以外のシステムから Telnet する場合は Telnet Server の NTLM レジストリの値を変更してクリアテキスト認証も使用できるようにしてください。
- Telnet Server が稼動している Windows 2000 に管理者権限でログオンします。
- [スタート]−[プログラム]−[アクセサリ] からコマンドプロンプトを起動します。
- tlntadmn を実行し、オプションの 3 -> 7 からレジストリの NTLM の値を 1 または 0 に設定して下さい。
(この操作で HKEY_LOCAL_MACHINE \Software \Micorsoft \TelnetServer \1.0 にある NTLM の値が設定可能です。)
参考:Telnet サービスは標準では起動されていないので、常に使用する場合は次の作業で自動起動しておいてください。
- 「マイコンピュータ」を右クリックし、[管理] をクリックします。
- サービスとアプリケーション\サービス にある Telnet をダブルクリックします。
- [全般] タブの「開始」ボタンをクリックします。
- 常に起動させておくには、スタートアップの種類を [自動] に設定してください。
なお、Windows XP の Telnet サーバーは標準で NTLM およびクリアテキスト認証を受け付けるように構成されています。
netsh コマンドを使うことで、コマンドラインからネットワークインターフェースや各種 Server サービスの構成を表示したり、変更することが可能です。
Windows 2000/XP の telnet クライアントは Win32 コンソールアプリケーションになったため、従来のように GUI で端末タイプや文字コードを設定できません。
telnet クライアントでこれらのオプションを設定するには telnet.exe を実行し、Microsoft Telnet> コマンドプロンプトで set コマンドを使って下さい。
具体的な set コマンドのオプションは、set ? で表示させることができます。
GetRight などのダウンロード支援ツールをインストールしていると、この症状が発生することがあります。
Windows 2000 に標準装備された Outlook Express 5 はアンインストールすることができません。
どうしてもアンインストールしたい場合は、次のフォルダ、ファイル、レジストリを削除します。ファイルの中にはシステムファイル保護が働くものがあるため、セーフモードで起動して作業を行うことをお勧めします。(Q263837)
フォルダ
- %CommonProgramFiles%\Microsoft Shared\Stationery
- %APPDATA%\Identities
- %APPDATA%\Microsoft\Address Book
ファイル
| inetcomm.dll |
msoeacct.dll |
msoert2.dll |
msoe.dll |
msoeres.dll |
msimn.exe |
| oeimport.dll |
oemiglib.dll |
oemig50.exe |
setup50.exe |
wab.exe |
wabfind.dll |
| wabimp.dll |
wabmig.exe |
csapi3t1.dll |
directdb.dll |
wab32.dll |
wab32res.dll |
レジストリ
- HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
- HKEY_LOCAL_MACHINE\Software\Microsoft\WAB
- HKEY_CURRENT_USER\Identities
- HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
- HKEY_CURRENT_USER\Software\Microsoft\WAB
なお、次のバッチファイルをダウンロードし、セーフモードで起動後にコマンドプロンプトから rmoe5 /delete を実行することで、上記の削除作業を自動化できます。(rmoe5 /reinstall を実行すると、OE5 が再インストールされます。)
何らかの理由で Windows 2000 に標準装備された Outlook Express を破壊してしまった場合は、次の作業で再導入することができます。
- 「マイコンピュータ」を右クリックして [エクスプローラ] をクリックします。
- [ツール]−[フォルダオプション] をクリックします。
- [表示] タブをクリックし、「すべてのファイルとフォルダを表示する」にチェックがあり、「登録されているファイルの拡張子は表示しない」にチェックがないことを確認します。
- エクスプローラで \WINNT\inf フォルダを開きます。
- Msoe50.inf ファイルを右クリックして [インストール] をクリックします。
mailto: で起動されるメールクライアントを定義するために、Windows9x では、フォルダオプションのファイルタイプで、 URL:MailTo プロトコルを変更します。
ところが Windows 2000 には標準ファイルタイプの一覧に URL:MailTo プロトコルがないので、メールクライアントの定義を簡単に変更できません。
ファイルタイプとして URL:MailTo プロトコルを追加する場合は、次の手順を実行してください。
- [スタート]−[設定]−[コントロールパネル] から「フォルダオプション」を起動します。
- [ファイルタイプ] タブをクリックし、「新規」ボタンをクリックします。
- ファイルの拡張子として「利用不可」(括弧は記入しません) を記入し、「詳細」ボタンをクリックします。
- 関連付けられているファイルタイプのリストから URL:MailTo プロトコルを選択し、「OK」をクリックします。
ファイルタイプリストの一番下に追加されれるので、ご注意ください。
NT4.0 では Server CD-ROM の SrvTools から Server 用管理ツールを導入しましたが、Windows 2000 では Server CD-ROM の I386 ディレクトリにある adminpak.msi をダブルクリックすることで、自動的に Server 用管理ツールが導入されます。
なお、Windows 2000 サービスパックには、更新された adminpak.msi が含まれています。
Windows XP には Windows 2000 の adminpak をインストールすることはできません。Windows XP から Server 製品を管理するには、ターミナルサービスを使用するか、.NET Server 用の adminpak をインストールする必要があります。
ターミナル サービス クライアントで Ctrl+Alt+Del などの特定のキーシーケンスを実行しても、ローカル PC で効いてしまいターミナルサービスクライアントで解釈されません。
ターミナルサービスを利用する上で、以下のようなキーコンビネーションを知っておいたほうがよいでしょう。
| ローカル用 |
ターミナルサービス用 |
意味 |
| Ctrl+Alt+Delete |
Ctrl+Alt+END |
セキュリティダイアログの表示 |
| Alt+TAB |
Alt+Insert |
プログラムの切り替え |
| Ctrl+ESC |
Alt+Home |
スタートメニューの表示 |
| Alt+スペース |
Alt+Delete |
コントロールメニューの表示 |
| Print Screen |
Ctrl+Alt+<テンキーのプラス> |
画面全体のコピー |
| Alt+Print Screen |
Ctrl+Alt+<テンキーのマイナス> |
アクティブウィンドウのコピー |
| Ctrl+Alt+Break |
ターミナルサービスクライアントの全画面表示 |
Windows NT/2000/XP の共有をネットワークドライブとして接続しているとき、エクスプローラで表示するとネットワークドライブアイコンの下に、切断状態を示す×マークがついていることがあります。
これは、Windows NT の共有サービス (Server サービス) が、標準で最後にアクセスされてから 15 分で自動切断する設定になっているためです。
ネットワークドライブを再度クリックすれば自動接続されるため、運用上気にする必要はありません。どうしても気になる場合は自動切断を禁止したり、自動切断までの時間を長くするなどの設定を行ってもよいでしょう。
自動切断の設定を変更するには、サーバー側で次の設定を行ってください。
- [スタート]−[プログラム]−[アクセサリ] から「コマンドプロンプト」を起動します。
- 次のコマンドを実行します。
C:\>net config server /autodisconnect:-1
コマンドの詳細は、net help config server コマンドを実行して表示されるヘルプを参照してください。
Windows 2000/XP Professional で Web サーバーや ftp サーバーを稼動させたい場合、標準機能である IIS (Internet Information Service) を使うことができます。
IIS は標準セットアップではインストールされませんが、次の手順で追加することができます。
- [スタート]−[設定]−[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
XP では [スタート]−[コントロールパネル] から「プログラムの追加と削除」を起動します。
- [Windows コンポーネントの追加と削除] をクリックし、「インターネット インフォメーション サービス (IIS)」にチェックして「次へ」をクリックします。
- 要求に従って Windows CD-ROM をセットし、IIS の追加を完了させます。
IIS の設定は管理ツールの「インターネット サービス マネージャ」もしくは「パーソナル Web マネージャ」を使います。IIS の詳細な使用方法を知りたい場合は、ブラウザから http://localhost/iisHelp/ にアクセスしてヘルプを表示してください。
Web サイトのプロパティで、IIS のアクセスログ形式を「W3C 拡張ログ ファイル形式」に設定すると、ログの時間が 9 時間遅れで記録されるようになります。これは W3C が拡張ログの時刻を GMT で記録するように定められていることに由来する仕様です。
参考リンク:Extended Log File Format (W3C Working Draft WD-logfile-960323)
コンピュータを使用中、「メッセンジャ サービス」というタイトルで、日本語/英語/中国語(多くの場合文字化けしています) などの広告が表示されることがあります。(1行目に送信時刻などが表示され、最下部に「OK」があるのが特徴です。)
これは、Windows の Messenger サービスを利用した無差別広告送信なので無視してください。ただし、Messenger サービスなど LISTENING ポートへのアクセスを容易に許すセキュリティにも問題があるので、ルーターやファイアウォールソフトウェアで適切なアクセス制御を行うことを強くお勧めします。
Messenger による広告を受け取りたくない場合、以下の手順で Messenger サービスを無効化することも検討してください
- [スタート]−[ファイル名を指定して実行] から services.msc を起動します。
- 一覧から Messenger をダブルクリックします。
- スタートアップの種類を「無効」にし、「停止」をクリックして「OK」をクリックします。
Messenger サービスは DOS 時代からある NetBIOS を使ったメッセージ送信の仕組みであり、MSN Messenger/Windows Messenger は何の関連もありません。
Windows 2000 Server 以上に搭載されるターミナル サービスのクライアントは、ターミナルサービスをインストールしたサーバーの %Systemroot% \System32 \Clients \Tsclient フォルダに格納されています。
このフォルダを共有させ、ネットワーク経由で Windows PC にターミナルサービスクライアントをセットアップすることが可能です。
また、以下の方法でターミナルサービス クライアント セットアップ フロッピーを作成し、フロッピーディスクからセットアップすることも可能です。
- ブランクのフロッピーディスクを 2 枚用意します。
- ターミナルサービスが稼動している PC に管理者権限でログオンします。
- [スタート]−[プログラム]−[管理ツール] から「ターミナルサービスクライアントクリエータ」を起動します。
- 「32 ビット x86 Windows 用ターミナルサービス」が選択されていることを確認して「OK」をクリックします。
- 指示に従ってセットアップフロッピーディスクを作成します。
Windows XP のリモートデスクトップ接続や、Windows 2000 のターミナルサービスのポート番号は 3389 に設定されていますが、運用上の理由などでポート番号を変更したい場合、次の手順で変更することができます。
サーバーのポートを変更
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \WinStations \RDP-Tcp を展開します。
- 右側の PortNumber をダブルクリックし、10 進数で変更したいポート番号を指定します。
- Terminal Service もしくは、Windows を再起動します。
リモートデスクトップ接続クライアントから接続する場合
- [スタート]−[プログラム(すべてのプログラム)]−[アクセサリ]−[通信] から「リモートデスクトップ接続」を起動します。
- コンピュータに、接続先コンピュータ名:ポート番号 (例 winxppc:3388) を記入して「接続」ボタンをクリックします。
ターミナルサービスクライアントから接続する場合
- [スタート]−[プログラム]−[Terminal Service クライアント] から「クライアント接続マネージャ」を起動します。
- [ファイル]−[新しい接続エントリ] をクリックします。
- ウィザードの指示に従って接続エントリの作成を完了します。
- 作成したエントリアイコンをクリックし、[ファイル]−[エクスポート] で cns ファイルにエクスポートします。
- cns ファイルをメモ帳で開き、Server Port= で変更したポート番号を設定します。
- [ファイル]−[インポート] で変更した cns ファイルをインポートします。
Windows 2000/XP のダイヤルアップ接続設定は rasphone.pbk ファイルに格納されています。
Windows の再インストールや、他の PC に設定を移す場合は、次の手順で rasphone.pbk をコピーしてください。
バックアップするには
- [スタート]−[プログラム]−[アクセサリ] からエクスプローラを起動します。
- Documents and Settings フォルダを右クリックして [検索] をクリックします。
- ファイルまたはフォルダの名前として rasphone.pbk を記入して「検索開始」をクリックします。
(普通は Documents and Settings \All Users \Application Data \Microsoft \Network \Connections \Pbk フォルダにあります。)
- 見つかった rasphone.pbk を保管します。
リストアするには
- ダイヤルアップ接続を復元したい PC に、管理者権限でログオンします。
- 保管した rasphone.pbk をもとのフォルダにコピーします。
(すでに rasphone.pbk がある場合、メモ帳などを開いて既存の rasphone.pbk に、保管した rasphone.pbk の内容を追加します。)
- [スタート]−[設定]−[ネットワークとダイヤルアップ接続] をクリックします。
- コピーした接続が表示されていることを確認します。
(接続アイコンが表示されていない場合、F5 キーで表示をリフレッシュすると表示されます。)
Windows 2000/XP の TCP/IP プロトコルスタックは、名前解決のパフォーマンス向上や、ネットワークトラフィックの削減を目的として、DNS への問い合わせ結果をキャッシュしています。
DNS キャッシュを削除したり、DNS キャッシュの動作を制御したい場合は、次の手順を実行してください。
DNS キャッシュを表示/削除するには
- [スタート]−[ファイル名を指定して実行] から CMD を実行します。
- 次のコマンドを実行します。
C:\>ipconfig /displaydns (キャッシュを表示する場合)
C:\>ipconfig /flushdns (キャッシュを削除する場合)
DNS キャッシュを制御するには(参考:Windows 2000 DNS)
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters を展開します。
- [編集]−[新規]−[DWORD 値] をクリックして MaxCacheEntryTtlLimit を作成します。
- MaxCacheEntryTtlLimit をダブルクリックして、データにキャッシュを保存する秒数を記入します。(デフォルト:86400 秒)
Windows 2000/XP クライアントを NT4.0 ドメインに参加させようとしても、「ドメインコントローラが見つかりません」などと言われて参加できない場合、NetBIOS 名の解決に失敗している可能性があります。lmhosts を使って名前解決を行っている場合、次の設定を確認してください。
- Windows 2000/XP に管理者権限でログオンします。
- [スタート]−[ファイル名を指定して実行] から notepad %systemroot%\System32\drivers\etc\lmhosts を実行します。
- 以下のような行が記述されていることを確認します。
<PDC の IP アドレス> <PDC のコンピュータ名> #DOM<ドメイン名> #PRE
<PDC の IP アドレス> "<ドメイン名> \0x1B" #PRE
(2 行目の " から \ の間は、スペースを含めて 15 バイトにする必要があります。)
例
192.169.0.10 SERVER01 #DOM:DOMAIN01 #PRE
192.168.0.10 "DOMAIN01 \0x1B" #PRE
- lmhosts ファイルを変更した場合は、コマンドプロンプトから nbtstat -R コマンドを実行して、lmhosts ファイルを再読み込みします。
- コマンドプロンプトで nbtstat -c コマンドを実行し、以下のようなテーブルが作成されていることを確認します。
Name Type Host Address Life [sec]
------------------------------------------------------------
DOMAIN01 <1C> GROUP 192.169.0.10 -1
DOMAIN01 <1B> UNIQUE 192.169.0.10 -1
SERVER01 <03> UNIQUE 192.169.0.10 -1
SERVER01 <00> UNIQUE 192.169.0.10 -1
SERVER01 <20> UNIQUE 192.169.0.10 -1
また、NT4.0 ドメインコントローラが SP4 未満の場合、標準では XP クライアントはドメインのログオンできません。すべてのドメインコントローラに SP4 以上を適用するか、XP のセキュリティポリシーを以下のように変更してください。
- [スタート]−[ファイル名を指定して実行] から secpol.msc を起動します。
- [ローカルポリシー]\[セキュリティオプション] を展開します。
- 右側の「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」をダブルクリックし、「無効」にチェックして「OK」をクリックします。
- Windows を再起動します。
関連リンク
バッチファイルなどでドメインへの参加を自動化したい場合、Windows 2000 を Netdom コマンドで Active Directory や NT ドメインに参加させることができます。
Netdom を使ったドメイン参加のコマンドオプションは、コマンドプロンプトで netdom help join を実行すると表示されます。
Netdom コマンドは Windows 2000 Support Tools の一部なので、Windows 2000 CD-ROM の Suppot\tools フォルダにある setup を実行すると導入されます。
Windows 2000/XP Professional や NT Workstation のファイル共有に対して、同時に 10 ユーザー以上がアクセスしようとすると、「これ以上の接続を作成できません」といわれます。
同時に 10 ユーザーしか許さないのは、使用許諾契約書 (EULA.txt) に明記された Windows 2000/XP Professional の仕様です。
この制限を超える使い方をする場合は、Server 以上の製品購入を検討してください。
ただ、次のコマンドで切断タイマーを短く設定し、同時に 10 を超えるユーザーが接続を持つ確率を下げることで、問題を回避できる可能性があります。
- 共有サービスを実行している Windows に管理者でログオンします。
- [スタート]−[プログラム]−[アクセサリ] から「コマンドプロンプト」を起動します。
- 次のコマンドを実行します。
net config server /autodisconnect:xx
(xx は数字。単位:分。既定値は 15 分)
これで自動切断タイマーが xx 分に設定され、xx 分で自動的にセッションが切断されます。-1 を指定すると切断しなくなります。
コマンドの詳細を知りたい場合は、コマンドプロンプトで net help config server コマンドを実行してください。
なお、Windows XP Home Edition の場合は、5 接続に制限されています。
Windows 2000 (NT5.0) から Windows NT 4.0 の管理するネットワークプリンターに接続すると、Windows 2000 に NT4.0 のプリンタードライバが自動ダウンロードされてしまい、正しい印刷結果を得られないことがあります。
NT4.0 に Windows 2000 用プリンタードライバを追加して、以後接続する Windows 2000 に正しいプリンタードライバがダウンロードされるようにするためには次の手順を実行してください。
- Windows 2000 にログオンします。
- ネットワークプリンタオブジェクトを右クリックし、[プロパティ] をクリックします。
- [詳細設定] タブをクリックし、「新しいドライバ(W)」ボタンをクリックします。
- プリンタドライバの追加ウィザードで Windows 2000 用ドライバをインストールします。
Windows 2000/XP はインターネット印刷プロトコル (IPP) をサポートしているため、次の手順でインターネットを介した印刷を行うことができます。
- プリントサーバーの設定
- [スタート]−[設定]−[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
XP では [スタート]−[コントロールパネル] から「プログラムの追加と削除」を起動します。
- [Windows コンポーネントの追加と削除] をクリックし、「インターネット インフォメーション サービス (IIS)」にチェックして「次へ」をクリックします。
- 要求に従って Windows CD-ROM をセットし、IIS の追加を完了します。
セキュリティを定義する場合、以下の作業を実施します。
- [スタート]−[プログラム]−[管理ツール] から「インターネット サービス マネージャ」を起動します。
- <サーバー名>\[既定の Web サイト] を展開し、ツリーの Printers を右クリックして [プロパティ] をクリックします。
- [ディレクトリ セキュリティ] タブをクリックし、匿名アクセスおよび認証コントロールの「編集」ボタンをクリックします。
- 認証方法を定義して「OK」をクリックします。
- (以下は Server 以上のみ) IP アドレスとドメイン名の制限の「編集」ボタンをクリックします。
- アクセスを許可または拒否するアドレスを定義して「OK」をクリックします。
- クライアントの設定
- IE を起動し、http://<プリントサーバーのホスト名または IP アドレス>/printers/ にアクセスします。
例) http://ippserver.abc.com/printers/
- サーバーのプリンタ一覧が表示されるので、接続したいプリンタをクリックします。
- プリンタの操作の [接続] リンクをクリックします。
自動的にドライバがダウンロードされ、プリンタフォルダにプリンタが追加されます。
- 以後、通常のプリンターとして使用可能です。
Windows 2000/XP で TCP/IP 接続のネットワークプリンターの設定は以下のように行ないます。
基本的には Windows NT 4.0 と同じですが、Windows9x ユーザーには分かりにくいようなので掲載します。
- [スタート]−[設定]−[プリンタ] をクリックします。
XP では [スタート]−[プリンタと FAX] をクリックします。
- 「プリンタの追加」をダブルクリックします。
XP では [プリンタのインストール] をクリックします。
- 「次へ」をクリックします。
- 「ローカルプリンタ」(ここが肝心) にチェックがあり、「プラグアンドプレイプリンタを自動的に検出してインストールする」にチェックがないことを確認して「次へ」をクリックします。
- 「新しいポートの作成」にチェックし、Standard TCP/IP Port を選択して「次へ」をクリックします。
Standard TCP/IP Port で自動認識されない旧式プリンターの場合は LPR Port を選択してください。
- プリンタポート追加ウィザードが起動するので「次へ」をクリックします。
- プリンタの IP アドレスとポート名 (任意) を記入して「次へ」をクリックします。
- (プリンターキュー名は自動認識されます。)
- プリンタメーカー名と機種を選択して「次へ」をクリックします。
- プリンタ名 (任意) を設定します。
Windows 2000 の「マイネットワーク」を経由して、ネットワーク上の共有フォルダなどにアクセスすると、Windows9x や NT などからアクセスした場合に比べて、かなり時間がかかることがあります。
これは Windows 2000 から DFS サポートなどの機能が追加されたことや、シェル (Explorer) が拡張されたことなどにより、NT4.0 と比較してネットワーク上を流れる情報が数倍になっているためです。
なるべく速くアクセスしたい場合は、ネットワークドライブを割り当てたり、コマンドプロンプトでアクセスする運用を検討してください。
参考:ネットワークドライブの割り当て方法
- 「マイネットワーク」を右クリックし、[ネットワークドライブの割り当て] をクリックします。
- フォルダとして \\<サーバー名>\<共有フォルダ名> を入力して「完了」をクリックします。
Windows 2000/XP から Windos98/Me の共有フォルダを表示させようとすると、長い時間がかかることがあります。
これは、Windows98/Me の「タスク」の内容を取得するのに時間がかかっているためなので、Windows98/Me のタスクの内容を知る必要がない場合は、次の手順でネームスペースからタスクを削除してください。(Q245800)
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \RemoteComputer \NameSpace を展開します。
- {D6277990-4C6A-11CF-8D87-00AA0060F5BF} サブキー (フォルダのアイコン) を削除します。
(必要な場合は、あらかじめこのキーを書き出しておいてください。)
Windows 2000 でネットワークの共有フォルダをドライブにマップしている場合、Windows 起動毎に「ネットワークドライブの接続」でパスワードの入力を求められることがあります。Windows NT/2000 は、Windows9x/Me や XP と異なり、外部資源のパスワードをキャッシュする仕組みを持たないため、次のような運用を検討してください。
- 毎回パスワードを入力する
- バッチファイルでドライブをマップする
- エクスプローラを起動し、ネットワークドライブの割り当てをすべて解除します。
- メモ帳を開き、次のようなコマンドを記述します。
NET USE z: \\server\share password /USER:username /PERSISTENT:NO
- 任意のファイル名と拡張子 cmd をつけて、スタートアップフォルダにファイルを保管します。
複数台のサーバーを 1 台に統合したいような場合、コンピュータ名を変えてしまうと全クライアントで設定変更が必要になります。
次の手順で 1 台のコンピュータに複数のコンピュータ名をつけると、クライアントの設定変更なしに、スムーズな移行を行うことができます。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
- [編集]−[新規]−[文字列値] をクリックし、OptionalNames 値を作成します。
- OptionalNames 値をダブルクリックし、データに追加のコンピュータ名を入力して「OK」します。
(複数の名前を追加する場合、文字列値でなく、複数行文字列値を作成し、各行にコンピュータ名を入力します。)
- Windows を再起動します。
Dfs を使うと、複数の共有フォルダを1つの Dfs ルートのサブフォルダとしてアクセスすることができますが、管理ツールの「分散ファイルシステム」で Dfs ルートを作成するときに「スタンドアロン Dfs ルート」と「ドメイン Dfs ルート」が選択できます。
スタンドアロン Dfs ルートもドメイン Dfs ルートも、複数のコンピュータの共有フォルダを1つの Dfs ルートにまとめることができますが、ドメイン Dfs ルートは、Dfs ルート情報を Active Directory に格納し、DC 間で複製するために耐障害性を高めることが可能です。(このため、ベータのころは「フォールトトレラント Dfs ルート」と呼ばれていました。)
DFS ウィザードを使って、新規 DFS ルートを作成中に「ファイルがすでに存在します」と言われて DFS ルートが作成できないことがあります。
これは以前の情報がレジストリに残っているためなので、次の手順でクリーンナップしてください。(Q288399)
- Windows 2000 サポートツールをインストールします。
- コマンドプロンプトから次のコマンドを実行します。
dfsutil /clean:<コンピュータ名>
Windows NT 4.0 では、コントロールパネルのネットワークで「NetBIOS のプロパティ」から NetBIOS 論理アダプター番号 (lana) を確認できましたが、Windows 2000 には確認する方法がありません。
lana 番号を確認/変更したい場合は、Windows Update Corporate Site から Lana Configuration Tool をダウンロードしてインストールし、コマンドプロンプトで lanacfg コマンドを実行してください。
NT4.0 では TCP/IP のプロパティで「IP 転送」にチェックするだけで、IP ルーターとして稼動させることができましたが、Windows 2000 にはこのオプションがなくなっています。
Windows 2000 ではルーティングとリモートアクセス (RRAS) の機能として IP ルーターを実装しています。
- Windows 2000 Server 以上の場合
- [スタート]−[プログラム]−[管理ツール] から「ルーティングとリモートアクセス」を起動します。
- ルーターとして稼動させたいコンピュータを右クリックし、[ルーティングとリモートアクセスの構成と有効化] をクリックします。
- ウィザードが起動するので、IP ルーターとして構成します。
- Windows 2000 Professional の場合
- 「マイコンピュータ」を右クリックして [管理] をクリックします。
- [サービスとアプリケーション]\[サービス] を開き、右側の「Routing and Remote Access」をダブルクリックします。
- スタートアップの種類を「自動」にし、「開始」ボタンをクリックします。
- 「OK」をクリックします。
複数の LAN アダプターを持つ Windows 2000 を単純なルーターとして動作させるには、レジストリを変更するだけでも可能です。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters にある EnableRouter の値を 0x00000001 にセットします。
マイクロソフトから、IPv6 Technology Preview をダウンロードして適用してください。
ネットワークからのサービス不能攻撃 (DoS Attack) を極力防御する TCP/IP スタックの設定方法は、マイクロソフトが公開している Security Considerations for Network Attacks を参照してください。
Windows 2000/XP で netstat コマンドを実行すると、ポート 445 番がオープンされていることがあります。
これは、SMB Direct Hosting で使用されるポートなので、セキュリティ確保のためにポート 137-139 を閉じている場合、ポート 445 のフィルターも検討してください。
関連リンク
Windows 2000 Support Tool には、ローカルまたはリモートの DNS サーバーを、コマンドラインで操作できる dnscmd が付属します。
dnscmd は次のような操作を行うことができます。
- DNS サーバー/ゾーン/リソース レコードの構成パラメータの表示/変更
- ゾーン/リソース レコードの作成、削除
- DNS 複製イベントの制御
親 DNS ドメインを管理するプライマリ DNS サーバーで、子ドメインのプライマリー DNS サーバー用の NS レコードおよび A レコードを作製してください。
なお、親ドメインの DNS サーバーが Windows 2000 DNS であれば、DNS コンソールを起動し、親となるゾーンを右クリックして [新しい委任] をクリックすることで、設定するためのウィザードを起動することができます。
Windows 2000 DNS を Active Directory 統合モード以外で稼動させている場合、標準では動的更新が有効になっていません。
動的更新を有効にするためには次の手順を実行してください。
- [スタート]−[プログラム]−[管理ツール] から DNS コンソールを起動します。
- 動的更新を使用するゾーンを右クリックして [プロパティ] をクリックします。
- [全般] タブの「動的更新を使用可能にしますか」を「はい」に設定して「OK」をクリックします。
Windows 2000 の DHCP サーバーは Active Directory で承認されないと使用可能になりません。
Windows 2000 DHCP サーバーを承認するには次の手順を実行してください。
- フォレストの Enterprise Admins 権限で DHCP コンソールを起動します。
- ツリー最上部の「DHCP」を右クリックし、[承認されたサーバーの管理] をクリックします。
- 「承認」ボタンをクリックし、承認したい DHCP サーバーの IP アドレスまたはホスト名を入力して「OK」をクリックします。
Windows NT/2000 の WINS サーバーや DHCP サーバーデータベースは定期的に圧縮 (未使用領域の削除) を行わないと、データベースサイズが肥大化していくことがあります。
データベースが肥大化した場合、以下の手順で圧縮してください。
WINS サーバーの場合
- WINS サーバーに管理者権限でログオンします。
- [スタート]−[ファイル名を指定して実行] から cmd を起動します。
- 以下のコマンドを実行します。
C:\>cd %systemroot%\System32\WINS
C:\WINNT\SYSTEM32\WINS>net stop wins
C:\WINNT\SYSTEM32\WINS>jetpack wins.mdb tmp.mdb
C:\WINNT\SYSTEM32\WINS>net start wins
DHCP サーバーの場合
- DHCP サーバーに管理者権限でログオンします。
- [スタート]−[ファイル名を指定して実行] から cmd を起動します。
- 以下のコマンドを実行します。
C:\>cd %systemroot%\System32\DHCP
C:\WINNT\SYSTEM32\DHCP>net stop dhcpserver
C:\WINNT\SYSTEM32\DHCP>jetpack dhcp.mdb tmp.mdb
C:\WINNT\SYSTEM32\DHCP>net start dhcpserver
コントロールパネルの「サウンドとマルチメディア」で「新着メールの通知」で正しい WAV ファイルが設定され、テスト再生も問題なくできるのにもかかわらず、実際にメール着信音が再生されないことがあります。
この場合、次の手順でレジストリに正しい WAV ファイルが登録されていることを確認してください。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_CURRENT_USER \AppEvents \Schemes \Apps \.Default \MailBeep \.Current を開きます。
- 右の (標準) をダブルクリックし、%SystemRoot%\media\notify.wav などが設定されていることを確認します。
Windows 2000 の場合、IE5.01 SP1 を導入することで、Outlook Express を 5.5 にアップグレードすることができます。
このあと IE5.5 を導入すれば、Internet Explorer も 5.5 になります。
Windows NT/2000 のプリンターオブジェクトは、Windows9x などのプリンタードライバを追加導入することができます。
Windows9x クライアントからこの共有プリンターにアクセスすると、自動的にプリンタードライバが自動ダウンロードされるため、個々のクライアントにいちいちドライバを導入する作業がなくなります。
しかし、プリンターオブジェクトに間違ったドライバをインストールしてしまった場合や、ドライバを更新するために、一度 Windows9x 用のプリンタドライバを削除したい場合、次の手順を実行してください。
- [スタート]−[プログラム]−[アクセサリ] から「コマンドプロンプト」を起動します。
- 次のコマンドを実行します。
C:\>net stop spooler
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Control \Print \Environments \Windows 4.0 \Drivers \Version-<バージョン番号> \<プリンタ名> を展開します。
- 右側に表示されるドライバファイル名を書きとめます (削除リストを作成します。) Environments 以下の他のプラットフォームのキーも参照し、他のプラットフォームでも参照しているファイルがあれば削除リストから除外します。
- プリンタ名のキー (フォルダのアイコン) を削除します。
- エクスプローラを起動し、%SystemRoot% \System32 \Spool \Drivers \Win40 \<バージョン番号> から 5. で作成した削除リストにあるドライバファイルを削除します。
- コマンドプロンプトで次のコマンドを実行します。
C:\>net start spooler
Windows 2000 をワークグループで使用している場合、「マイネットワーク」フォルダ内に「近くのコンピュータ」アイコンが表示されない場合があります。
ドメインに参加している場合は期待される動作ですが、そうでない場合はアイコンを削除してしまったなどの理由が考えられます。「近くのコンピュータ」アイコンは自動復活しませんが、必要な場合は次の手順で復活することができます。
- [スタート]−[ファイル名を指定して実行] から regedit を起動します。
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer を展開します。
- 右領域の文字列値 Last Domain をダブルクリックし、データに 0,0,Unknown を設定して「OK」をクリックします。
IIS の ftp サーバーで匿名ログオン (Anonymous logon) でなく、Windows に登録されたユーザーでログオンすると、Administrators グループのメンバーしかログオンすることができないことがあります。
ftp ログオンするには、サーバーに対するローカルログオン権限が必要なため、次の手順でローカルログオン権限を与えてください。
- IIS を実行している Windows 2000 に管理者権限でログオンします。
- [スタート]−[ファイル名を指定して実行] から secpol.msc を起動します。
- [ローカルポリシー]\[ユーザー権利の割り当て] を展開Sし、右の「ローカルログオン」をダブルクリックします。
- アクセスを許可したいユーザーが所属するグループにチェックするか、「追加」ボタンで特定ユーザーを直接指定します。
ftp サーバーに対して送信するユーザー名とパスワードは暗号化されません。セキュリティにはご注意ください。
IIS 関連サービスの起動/停止や、エラー時のコンピュータ再起動などを制御するために、IISreset コマンドが用意されています。
IISreset を使えば、net start や net stop を使うより細かな制御が可能です。
IISreset コマンドの詳細は、マイクロソフトの技術情報を参照してください。
関連リンク
Windows 2000/XP が提供する共有ファイルをクライアントが開いている場合、次のコマンドを実行することですべてのファイルを強制的に閉じることができます。
- [スタート]−[プログラム]−[アクセサリ] からコマンドプロンプトを開きます。
- 次のコマンドを実行します。
for /f "skip=4 tokens=1" %a in ('net files') do net files %a /close
Windows 2000 の RAS サーバーにアクセスすると、ユーザー認証後にアクセスを拒否されることがあります。
ユーザーに対して、適切なリモートアクセスポリシーが設定されていない場合にアクセスが拒否されるため、以下の手順でアクセスポリシーを確認してください。
- Active Directory のメンバーの場合、「Active Directory ユーザーとコンピュータ」から、リモートアクセスを行うユーザーのプロパティを開き、[ダイヤルイン] タブで「アクセスを許可」または「リモートアクセスポリシーでアクセスを制御」が設定されていることを確認します。
(スタンドアロンサーバーの場合は、ローカルユーザーとグループ (lusrmgr.msc) から確認します。)
- 管理ツールの「ルーティングとリモートアクセス」を開き、<サーバー名>\[リモートアクセスポリシー] を開きます。
- リモートアクセスポリシーを上から順に開き、アクセスを試みるユーザーの条件に合致するものを探します。
(条件に合致するものがない場合、自動的にアクセスは拒否されます。)
- ユーザーの条件に合致したポリシーを開きます。1. で「リモートアクセスポリシーでアクセスを制御」が設定されたユーザーの場合、ポリシーの「リモートアクセス許可する」「リモートアクセスを拒否する」の設定が適用されます。
- 1. で「アクセスを許可」に設定されているか、1. で「リモートアクセスポリシーでアクセスを制御」が設定され、かつリモートアクセスポリシーで「リモートアクセスを許可」に設定されている場合、リモートアクセスポリシーのプロファイルに合致すればアクセスが可能です。
Windows 2000 クライアントを Active Directory に参加させると、「マイ ネットワーク」フォルダに Directory アイコンが表示され、Active Directory の資源を参照できるようになります。しかし、Windows XP Professional を Active Directory に参加させた場合は Directory アイコンが表示されません。
XP でも Directory アイコンを表示させたい場合、次の手順を実行してください。
- Windows 2000 SP3 を入手し、次のコマンドを実行します。
w2ksp3.exe -x
- 次のコマンドを実行して dsfolder.dll を抽出します。(SP を E ドライブに展開したと仮定します。)
e:
cd i386
expand dsfolder.dl_
- XP クライアントに管理者でログオンし、抽出した dsfolder.dll を %Systemroot%System32 にコピーします。
- [スタート]−[ファイル名を指定して実行] から regsvr32 dsfolder.dll を実行します。
Windows.FAQ > Windows2000.FAQ
トラブル |
セットアップ |
ディスク管理 |
起動と終了 |
ネットワーク |
パフォーマンス |
Active Directory |
使用法ヒント |
デバイス |
アプリケーション |
カスタマイズ |