Home

Windows 2000 Server 構築・運用実践ガイド

Windows 2000 Server 構築・運用実践ガイド
村嶋 修一 著
B5変型判 /520ページ
定価 本体3,480円+税
ISBN4-7741-1161-9
技術評論社発行
2001/03発売

 書店で見つからないときは amazon.co.jpbk1() 、cbook24.com()、クロネコヤマトのブックサービス技術評論社で注文出来ます。(「村嶋」をキーワードに検索して頂けるとすぐ見つかります)

 正誤表はこちらです (^_^;


 僕が書く本に共通して言える事ですけど、至って「実践的」な本です。難解な技術解説や理論武装、あるいは滅多に使わない機能は大幅に端折ってます。
 「ActiveDirectoryの解説書読んたけど、具体的にどう使えばいいのか良くわからん」とか、「結局Windows2000Serverって、どの機能をどう使っていけばいいの?」とか、「リソースキットやヘルプを読んだけど具体的にどうすればいいの? 肝心な操作方法が書いて無いじゃん!!」って感じたら一度立ち読みして下さい。現場で使える使える実践技法満載ですょ (^^v
<ぼそ>今度の本は雑誌の書評欄に掲載されるかな.... ^^;.</ぼそ>

はじめに 
本書の読み方 
著者について 

■第1章 インストールとサーバーの作成 
1 インストール前に決めるべきこと 
 1.1 テスト導入に必要なもの
 1.2 インストール前に決めておくこと
2 サーバーのインストール 
 2.1 CD-ROMからの起動
 2.2 起動用FDの作成
 2.3 インストール
 2.4 設定
3 ドメインコントローラの作成 

■第2章 サーバーの設定 
1 サーバーへの各種サービスの組み込み 
 1.1 DNSの設定
 1.2 Active Directoryの設定 
  1.2.1 ユーザー
  1.2.2 グループ
  1.2.3 OU
 1.3 DHCPの設定 
 1.4 WINSの設定 
2 ディスクの共有 
3 プリンタの追加と公開 

■第3章 クライアントの接続 
1 Windows 2000 Server環境下でのクライアント接続 
2 Windows 2000 Professionalクライアントの接続 
3 Windows 98/95/Meクライアントの接続 
4 Windows NT Workstation 4.0クライアントの接続 

■第4章 管理の基礎MMC 
1 MMCの使い方 
2 スナップインの登録 

■第5章 TCP/IPの基礎 
1 プロトコルの正体とOSI参照モデル 
2 パケット 
3 IPアドレスとサブネットマスク 
4 TCP/UDPとポート番号 
5 MACアドレスとARP 
6 管理を省力化するサービス 
 6.1 DNS
 6.2 WINS
 6.3 DHCP

■第6章 管理しやすいネットワークを作ろう 
1 セキュリティについて 
 1.1 セキュリティの必要性
 1.2 パスワード
 1.3 共有のアクセス権
 1.4 ローカルアクセス権
 1.5 共有プリンタのアクセス権 
 1.6 暗号化 
2 会社組織とネットワーク環境 
 2.1 組織体系とOU体系 
 2.2 ユーザーグループと管理体制 
 2.3 集中管理にするか分散管理にするか 
 2.4 管理単位とドメイン階層 
3 会社の物理構造と配線敷設 
 3.1 論理ネットワーク 
 3.2 物理ネットワーク 
 3.3 有線LAN 
  3.3.1 有線LANに必要な機材
  3.3.2 HUBのカスケード
  3.3.3 敷設場所
  3.3.4 配線管理
 3.4 無線LAN 
  3.4.1 無線LANに必要な機材
  3.4.2 モード
  3.4.3 変調方式
  3.4.4 スペクトラム拡散
 3.5 電源管理 
 3.6 管理台帳 
 3.7 サーバーの設置場所 
4 トラフィックコントロール 
 4.1 有線LANの通信方式とHUB 
 4.2 トラフィックを制御するSW-HUB 

■第7章 ユーザーの登録とグループの作成管理 
1 OUの作成 
2 グループの作成 
3 共有の作成とアクセス制御 
4 プリンタのアクセス制御 
5 ユーザーの作成 
6 組織/ツリー構造の変更 
7 権限委譲 
8 コンピュータの作成 

■第8章 WAN接続 
1 WANの接続方法 
 1.1 LANとLANを接続するには
 1.2 デジタル専用回線を使う
 1.3 フレームリレーを使う
 1.4 VPNを使う
 1.5 ISDNを使う
2 ドメイン管理 
 2.1 トラフィックを考慮する
 2.2 シングルドメインサーバーで集中管理する
 2.3 ドメインコントローラを分散する
3 協力会社とのネットワーク 
 3.1 FTPサーバーのインストールと設定
 3.2 IPsecを使ったFTP接続 
  3.2.1 サーバー側の設定
  3.2.2 クライアント側の設定
 3.3 さらにセキュリティを強化するには 

■第9章 資源管理 
1 IPアドレス空間の割り当て 
2 ボリューム管理 
3 ディスクのチェック 
4 最適化 
5 削除ファイルの復活 
6 圧縮 
7 ユーザー別ディスク使用量の監視と制限 
8 ディスク整理とリモート記憶域 
9 分散ファイル 
 9.1 分散ファイル 
 9.2 分散ファイルシステムの複製 
10 ドメインの時刻を合わせる 
11 Macintoshがある場合 
 11.1 サーバー側の設定
 11.2 クライアントからのアクセス
 11.3 Microsoft UAMのインストール
12 ライセンス 
13 管理としてのクライアントの制限 

■第10章 クライアント環境を集中管理する 
1 クライアント環境管理の必要性 
2 組織とグループポリシー 
3 ユーザープロファイルを集中管理する 
4 グループポリシーの適用 
5 グループポリシーの適用例外を作る 
6 ソフトウェアの配布 
 6.1 .msiが準備されている場合
 6.2 .msiを作る場合
 6.3 セットアッププログラムを使う場合
7 リモートでOSをインストールする 
 7.1 RIS
 7.2 インストールを簡略化する
8 ターミナルサービスを使う 
 8.1 インストール
 8.2 ライセンスの登録
 8.3 設定
 8.4 アカウントの設定
 8.5 クライアントの接続
 8.6 アプリケーションのインストール
 8.7 遠隔操作

■第11章 LAN環境の外からサーバーを利用する 
1 リモートアクセスサービスとオフラインファイル 
2 モデム/TAを使ったRAS 
 2.1 スタンダードなRAS
 2.2 サーバー側の準備
 2.3 Windows 2000 ProfessionalでRAS接続する
 2.4 Windows 95/98/MeでRAS接続する
3 インターネットを使ったRAS 
 3.1 通信コストを削減するRAS
 3.2 サーバー側の準備
 3.3 Windows 2000 ProfessionalでRAS接続する
 3.4 Windows 98/MeでRAS接続する
4 オフラインファイル 
5 ブリーフケース 

■第12章 ドキュメント管理 
1 ドキュメントを管理するには 
2 Office Server Extensionsのインストール 
3 アクセス権設定 
4 Index Serverの起動 
5 Office Server Extensionsの設定 
6 Office Server Extensionsを使ってみる 
7 ファイルサーバー機能との融合 
8 カスタムトップページの作成 
9 ASPファイルの修正 

■第13章 イントラネット 
1 コミュニケーションサーバーのネットワーク登録 
2 IISでコミュニケーションサーバーを作る 
 2.1 IISで何ができるか 
 2.2 IISのインストール 
 2.3 社内連絡用掲示板 
  2.3.1 Webサービスの設定
  2.3.2 クライアントの接続準備
  2.3.3 コンテンツの管理方法
  2.3.4 コンテンツの作り方
 2.4 NNTPでディスカッション 
  2.4.1 NNTPサービスのインストール
  2.4.2 ニュースグループの作成
  2.4.3 アクセス権の設定
  2.4.4 クライアントの設定
  2.4.5 運用ルール
 2.5 その他のIISサービス 
  2.5.1 FTP
  2.5.2 インターネットサービスマネージャ(HTML)

■第14章 インターネットへの接続 
1 常時接続かダイヤルアップか 
2 ISDNルーターによる接続 
3 ダイヤルアップ接続方法 

■第15章 インターネットサーバーの作成 
1 インターネット上のDNSとActive Directoryで使用するDNSの違い 
2 インターネット上のDNSの働き 
3 インターネット用のDNS設定 
 3.1 DNSのセットアップ 
 3.2 DNSの設定 
  3.2.1 前方参照ゾーンの作成
  3.2.2 逆引き参照ゾーンの作成
  3.2.3 ループバックの逆引き参照ゾーンの作成
  3.2.4 公開するホストの登録
  3.2.5 別名の登録
  3.2.6 メールエクスチェンジの登録
  3.2.7 前方参照ゾーンのプロパティの設定
  3.2.8 逆引き参照ゾーンのプロパティの設定
  3.2.9 Aレコードの登録
  3.2.10 PRTレコードの登録
  3.2.11 ネットワークIDの逆引き
  3.2.12 ループバックの設定
  3.2.13 localhostの登録
  3.2.14 DNSプロパティの確認
4 TCP/IPの設定変更 
 4.1 DNSの自動登録を抑制する
 4.2 TCP/IPのフィルタリング
5 NTFSフォーマットを導入する 
6 ローカルポリシーの調整 
 6.1 ローカルセキュリティポリシー
 6.2 パスワードのポリシー
 6.3 アカウントロックアウトのポリシー
 6.4 監査ポリシー
 6.5 ユーザー権利の割り当て
7 アカウント設定 
 7.1 Guestアカウントを無力化する
 7.2 ダミーのAdministratorを作成
8 レジストリの編集 
 8.1 デフォルトの共有を解除する
9 サービスのセキュリティ設定 
 9.1 ログを収集する前に
 9.2 IISで導入しない方がよいコンポーネント 
 9.3 Web 
  9.3.1 不要な仮想ディレクトリを削除する
  9.3.2 ログを採取する
  9.3.3 親パスを無効にする
  9.3.4 不要なページを削除する
  9.3.5 認証方式の変更
  9.3.6 ServerExtensionsの確認
 9.4 NNTP 
  9.4.1 ログの採取
  9.4.2 デフォルトのニュースグループを削除する
  9.4.3 アクセス権の制御
 9.5 SMTP 
  9.5.1 ログの採取
  9.5.2 セキュリティ設定
 9.6 FTP 
  9.6.1 ログの採取
  9.6.2 アクセス権の制御
10 ルーターでのパケットフィルタ 
11 メールサーバーとファイヤウォール 
12 日々の監視 

■第16章 Windows NT 4.0からの移行方法 
1 事前テストと移行方針 
2 PDCをWindows 2000にアップグレードする 
3 BDCをWindows 2000にアップグレードする 
4 Windows NT 4.0から引き継いだDNSをActive Directoryに統合する 
5 Windows NT 4.0から引き継いだDHCPを承認する 

■第17章 フォールトトレランス 
1 RAID 
 1.1 RAIDの有用性と限界 
 1.2 RAIDの設定 
2 UPSの必要性 

■第18章 バックアップ 
1 何をバックアップするのか 
2 バックアップの種類とバックアップ計画 
 2.1 バックアップの種類
 2.2 バックアップの操作
 2.3 バックアップの自動化
 2.4 バックアップの運用
3 修復ディスクの作成とリストア方法 
 3.1 修復ディスクの作成
 3.2 リストア方法
4 回復コンソール 

■第19章 パフォーマンス管理とパフォーマンスチューニング 
1 監視方法と問題点の発見のしかた 
 1.1 タスクマネージャ
 1.2 パフォーマンスモニタ
2 監視すべきカウンタ 

■第20章 ネットワークの監視 
1 監視方法と問題点の発見 
2 LANアナライザで監視するポイント 

■21章 WSHによる管理作業の自動化 
1 Windows 2000ではWSHが使える 
2 Windows 2000の標準サンプルスクリプト 

■第22章 リモート管理 
1 サーバー管理ツールを導入する 
2 ターミナルサービスを使う 
3 telnetを使う 
4 リモートシャットダウン 

■第23章 運用 
1 運用基準の作成 
 1.1 ガイドラインの重要性
 1.2 パスワードの重要性および設定/変更方法とガイドライン
 1.3 操作方法のマニュアル化
  1.3.1 ログオンとシャットダウン方法
  1.3.2 キーボードとマウスの使い方
  1.3.3 IMEの使い方
 1.4 共有資源の使い方 
  1.4.1 共有とプリンタの使い方
  1.4.2 共有とそれぞれの目的
  1.4.3 ファイルとフォルダ名の命名ガイドライン
  1.4.4 サーバーに保存すべきファイルと保存すべきでないファイル
 1.5 インターネットの設定と使い方 
  1.5.1 ブラウザとメーラーの設定方法
  1.5.2 インターネットの利用方法
  1.5.3 ネチケットガイドライン
 1.6 運用面でのガイドライン 
  1.6.1 公私のけじめと守秘義務
  1.6.2 ディスク整理時に削除されるファイル
  1.6.3 サーバーが使えない日と時間帯
 1.7 代表的なトラブルと対処方法 
2 運用指導 
 2.1 マニュアルにすべきもの、講習として説明すべきもの 
 2.2 社内講習か社外セミナーか 
 2.3 社内講習を成功させるために 
  2.3.1 何を伝えるのか
  2.3.2 シナリオを作る
  2.3.3 ちょっとした工夫
  2.3.4 リハーサル
  2.3.5 教材はどうするか
  2.3.6 管理職に対するセミナー
3 管理の勘所 
 3.1 ヘルプデスク 
 3.2 遠隔監視 
 3.3 アウトソーシング 

■付録 
付録A 8章「1.3 VPNを使う」のRT102iの設定
付録B Windows 2000 Serverグループポリシー

■さくいん 

home.gif (1907 バイト)

Copyright © MURA All rights reserved.