Windows XP プロダクトキーサイト システム容量計画の基準として使用できる 未選択 2013年03月11日 0 Windows XP プロダクトキーはその親サイトからカスタム Web サイトの設定を継承するので、セカンダリ子サイトを持つサイトにカスタム Web サイトを構成するには、接続されているセカンダリ サイトの 1 つ 1 つに対して、カスタム Web サイトを作成する必要があります。Configuration Manager コンソールでクライアント通信にカスタム Web サイトの使用を有効にする前に、インターネット インフォメーション サービス (IIS) を必要とするサイト内のすべてのサイト システム上に、SMSWEB という名前のカスタム Web サイトを手動で作成する必要があります。新規の Configuration Manager 2007 サイトのサイト構成は、ネイティブ モードにすることをお勧めします。ネイティブ モードを公開キー基盤 (PKI) と統合すると、セキュリティ レベルが高まり、クライアントとサーバーの間の通信が保護されます。また、ネイティブ モードはインターネット ベースのクライアント管理に欠かせません。 ネイティブ モードでは、クライアントは次のサイト システムに対して HTTPS を介して通信します。最初に検索される配布ポイントは、クライアントが現在存在するサイトの配布ポイントです。現在のサイトは、クライアントが割り当てられたサイト、割り当てられたサイトに接続しているセカンダリ サイト、またはクライアントのローミング先である別のサイトである可能性があります。クライアントの現在のサイトでコンテンツを利用できない場合、クライアントの割り当てられたサイトで配布ポイントが検索されます。この場合、クライアントは、現在のサイトまたは割り当てられたサイトの配布ポイントからのコンテンツにしかアクセスできません。クライアント コンピュータと Configuration Manager 2007 サイト システムの間でデータが転送されるときのネットワーク負荷を軽減するために必要となります。 Windows XP プロダクトキーは、サイト情報と管理ポイントの両方のサービスの場所を特定する主な手段として Active Directory ドメイン サービスを使用します。次のすべての条件が満たされる場合に、Configuration Manager 2007 クライアントは、サービスの場所を特定するために Active Directory ドメイン サービスを使用できます。Active Directory スキーマが Configuration Manager 2007 向けに拡張されている。階層内のすべてのサイトが Active Directory ドメイン サービスに発行されている。クライアントが、サイト サーバーと同じ Active Directory フォレストに属している.。より安全な環境が構築されます。管理ポイントがそれ自体の証明書と場所を Active Directory に公開できるように、Configuration Manager 2007 スキーマ拡張と、Active Directory への Configuration Manager 2007 の発行を有効にする必要があります。また、すべてのクライアントが、サイト サーバーと同じフォレストに属するように計画する必要があります。これにより、クライアントは、信頼できるソースから承認された管理ポイントを特定できます。ワークグループのクライアントは、サイト情報について Active Directory に照会できないので使用しないでください。 PR
Windows XP プロダクトキーを実行し新しいサイト システムの役割を割り当てる 未選択 2013年03月09日 0 Windows XP プロダクトキーを実行し新しいサイト システムの役割を割り当てます。セットアップの完了後に、プログラム ファイルのインストール ディレクトリ、サイト コード、またはサイトの説明を変更することはできません。インストール ディレクトリ、サイト コード、またはサイト名を変更するには、サイトをアンインストールし、新しい値を使用してインストールする必要があります。サポートされるクライアントの数は、ソフトウェア更新ポイントで実行されている Windows Server Update Services (WSUS) のバージョンと、ソフトウェア更新ポイント サイト システムの役割がその他のサイト システムの役割と共存しているかどうかによって決まります。ネイティブ モードで動作している場合は、カスタムの Web サイトの使用が要件であることがありますが、これには https 通信が不可欠であり、既定の Web サイトが http 通信にも応答するように、IIS を必要とするサイト システムを構成する必要があります。コンピュータの構成のグループ ポリシー Windows ファイアウォール設定の新しいセットにより、ネットワーク管理者はグループ ポリシー オブジェクトを使用して Windows ファイアウォールの操作モード、例外のトラフィックおよびそのほかの設定を構成することができます。 Windows XP プロダクトキーの実行に必要ありませんが、より安全な環境が構築されます。管理ポイントがそれ自体の証明書と場所を Active Directory に公開できるように、Configuration Manager 2007 スキーマ拡張と、Active Directory への Configuration Manager 2007 の発行を有効にする必要があります。また、すべてのクライアントが、サイト サーバーと同じフォレストに属するように計画する必要があります。これにより、クライアントは、信頼できるソースから承認された管理ポイントを特定できます。ワークグループのクライアントは、サイト情報について Active Directory に照会できないので使用しないでください。ディレクトリ サービスを使用する組織のネットワーク内の多数のコンピュータの構成を集中化するために、コンピュータの構成グループ ポリシーを介し、Windows XP Service Pack 2 を実行しているコンピュータの Windows ファイアウォール設定を使用することができます。 配布ポイントのリストを受け取り、自身の選択条件を実行して、最初の配布ポイントに接続しようとします。ほとんどのシナリオでは、その接続が失敗した場合 (配布ポイントのコンピュータがダウンしているか、名前解決に失敗したなど)、クライアントはその配布ポイントに 8 時間再試行してから、一覧上にある次の配布ポイントを試行します。クライアントは、30 秒、1 分、2 分というように遅延時間を延ばしながら、再試行し続け、最終的には 1 時間に 1 回の間隔で試行します。8 時間の再試行動作は、クライアントがセッションの最大同時進行回数を超えたワーク ステーション上のブランチ配布ポイントに接続しようとした場合、例外となります。この場合、クライアントは一度再試行したあと直ちに一覧上にある次の配布ポイントを試行します。
Windows プロダクトキーワイヤレス ネットワークに参加が許可されるコンピュータを指定する 未選択 2013年03月08日 0 Windows プロダクトキーワイヤレス ネットワークに参加が許可されるコンピュータを指定します。ローカル管理者 (ローカル管理者セキュリティ グループのメンバであるアカウントを所有するユーザー) が、インターネット接続で ICS を有効にし、構成できるかどうかを決定します。ICS により、ローカル管理者はコンピュータを小規模なネットワークのインターネット ゲートウェイとして構成し、名前解決、DHCP を介すアドレス指定などのネットワーク サービスをローカル プライベート ネットワークに提供することができます。1 つまたは複数の RADIUS 認証またはアカウンティング サーバーを構成する必要があります。[ 認証プロバイダ ] のとなりの [ 構成 ] をクリックし、RADIUS ベースの認証および承認のための RADIUS サーバーを構成します。[ アカウンティングプロバイダ ] のとなりの [ 構成 ] をクリックし、RADIUS ベースのアカウンティングのための RADIUS サーバーが構成します。 すべてのネットワーク デバイスが WPA をサポートしない場合に限り、オープン システム/WEP を使用して下さい。マイクロソフトは WPA 対応のワイヤレス デバイスおよび WPA-PSK/TKIP の使用を強く推奨します。WPA および TKIP に関する詳細情報は、Cable Guy 2003 年 3 月のコラムWindows プロダクトキーをご覧下さい。マルチキャスト DNS インターネット ドラフトの最近のバージョンでは、プロトコルの名前が Linklocal Multicast Name Resolution (LLMNR) に変更され、多くの実装の詳細が変更されました。このコラムでは LLMNR については説明していません。DNS サーバーが稼動していない、特定の単一サブネット ネットワークで名前解決の方法を提供します。Windows TCP/IP の IPv4 は、既定で有効となっている NetBIOS over TCP/IP (NetBT) を使用することによりこの問題を解決します。NetBT で、クエリを行うノードは NetBIOS 名前クエリ要求メッセージをローカル サブネット ブロードキャスト アドレスにブロードキャストします。 クエリされた名前を所有するノードはリクエスタに、ユニキャスト NetBIOS 名前クエリ応答を送り、名前は解決されます。RMS が Office 2003 Editions プログラムや Microsoft Internet Explorer にまで拡張されます。 インフォメーション ワーカーは、ドキュメントを開けるユーザーを規定し、受信者によるドキュメントの使用方法を指定できるようになります。たとえば、開封、変更、印刷、転送またはその他の操作を実行できる権利を付与できます。 組織は、"社外秘 - 読み取り専用" など独自の使用ポリシーのテンプレートを作成し、財務レポート、製品仕様、顧客データ、電子メール メッセージ、およびその他の機密ドキュメントに直接適用できます。
Windows プロダクトキーは、既定でグローバルに有効とされる 未選択 2013年03月07日 0 Windows プロダクトキーは、既定でグローバルに有効とされています。コンピュータのすべての接続に適用される設定を構成 (グローバル構成) することができます。Windows XP (SP2 以前の) では、ICF の設定は接続ごとに構成されます。つまり、ICF を複数の接続で有効にし、例外のトラフィックを構成したい場合、各接続について別々に構成する必要があります。グローバルな ICF 設定が変更された場合、その変更は ICF が有効となっているすべての接続に適用されます。 コンピュータの外部 (インターネットなど) から送信されたすべてのパケットを自動的にドロップすることによってコンピュータを保護します。IPv6 ICF によって、悪質なインターネット ユーザーがポート スキャンなどの方法でコンピュータやネットワークに不正アクセスすることを防止できます。IPv6 ICF では、着信トラフィックを破棄したことを通知するのではなく、そのことをセキュリティ ログに記録します。このログを参照すると、ファイアウォールによって拒否された操作を確認できます。 ベースのコンピュータにさらなる保護を提供しますが、この既定の動作は、アプリケーションの互換性やネットワークのコンピュータを管理する機能について、組織のネットワークの情報技術 (IT) 部門に深刻な影響をもたらすでしょう。従来のホスト名をインターネットに公開し、Exchange 2007 にあるさまざまなサービス (MicrosoftExchange ActiveSync、MicrosoftOutlook Web Access、POP3、および IMAP4 など) の仮想ディレクトリに関連付けるように設定する必要があります。ネイティブ モードで動作している既存の Exchange Server 2003 組織に展開できます。これら 2 つのバージョンの共存がサポートされています。 お使いのネットワーク、ハードウェア、ソフトウェア、クライアント、およびその他の要素が Windows プロダクトキーの要件を満たすことを確認することをお勧めします。また、Exchange 2010 および Exchange の以前のバージョンでサポートされる共存シナリオを理解しておくようにしてください。展開に役立つ新しい Web ベースのツールとして、Exchange Server 展開アシスタント (ExDeploy) が導入されています。ExDeploy によって使用環境に関するいくつかの点が確認され、展開を簡単に実行するためのカスタム チェックリストおよび手順が生成されます。アップグレード シナリオをサポートするために、SMS 2003 クライアントを実行しているサーバーを Configuration Manager 2007 サイトの管理ポイントとして構成できます。管理ポイントとクライアントは両方とも正しく動作します。ただし、サイトのアップグレード後にクライアントを Configuration Manager 2007 にアップグレードすると、新しいクライアントの機能を活用できます。
Windows プロダクトキーのグループ ポリシー拡張のワイヤレス ネットワーク設定 未選択 2013年03月06日 0 Windows プロダクトキーのグループ ポリシー拡張のワイヤレス ネットワーク設定には、グローバル ワイヤレス設定、優先するネットワークの一覧、WEP 設定、および IEEE 802.1X 設定が含まれています。一般的なマルチキャスト データ ストリームはユーザー データグラム プロトコル (UDP) によって送信されます。伝送制御プロトコル (TCP) を使用しないのは、このプロトコルが一対一のユニキャスト データ ストリーム用に設計されているからです。UDP によって送信されたマルチキャスト データ ストリームは、UDP が配信の保証や損失パケットの再送を行わないため、本質的に信頼性の低いものとなります。上位レイヤのプロトコルによって信頼性を確保しなければ、UDP で送信されたマルチキャスト データ ストリームの損失パケットを検出し、回復することはできません。ネットワーク アクセス検疫制御のコンポーネントとそのしくみを理解するために、最初に Windows ベースの通常のリモート アクセス構成について確認し、次に検疫の構成について説明します。 Windows プロダクトキーの変換テーブルに特定のマッピングが存在する場合のみ、トラフィックがインターネットからプライベート ネットワークに転送されます。そのため、NAT は、プライベート ネットワーク セグメントに接続されたコンピュータに対して、あるレベルの保護機能を実現します。ただし、プライベート ネットワークのリソースをインターネット クライアントに公開する場合に、このレベルの保護機能が接続上の問題を発生させることにもなります。インターネットに接続するときには、Windows XP を搭載したコンピュータの多くがネットワーク アドレス変換 (NAT) を利用します。NAT はトラフィックのアドレスをプライベート IPv4 とパブリック IPv4 の間で変換する機能です。Teredo Windows プロダクトキーは、IPv4 インターネットへのユニキャスト IPv6 接続を可能にする NAT Traversal テクノロジです。 は任意の認証方式をサポートするためのインフラストラクチャを提供します。Windows ワイヤレス ネットワークでは、証明書およびスマート カード ベースの認証に EAP-TLS (Transport Level Security) を、またパスワード ベースの認証に PEAP-MS-CHAP v2 (Protected EAP-Microsoft Challenge Handshake Authentication Protocol version 2) をそれぞれサポートしています。ネットワーク アクセス検疫制御は、安全性が確保されていない構成を持つコンピュータがプライベート ネットワークに接続するのを防ぐための機能であり、有効な資格情報の入手に成功した悪意のあるユーザーからプライベート ネットワークを保護するためのものではありません。ポイント ツー ポイント プロトコル (PPP) フレームを中間ネットワークを経由して転送するためのトンネリング メカニズムです。PPP の認証、暗号化、およびプロトコル構成の各メカニズムを利用することで、PPTP 接続はリモート アクセス、およびルーター間における仮想プライベート ネットワーク (VPN) の両方の接続において、インターネットをはじめとするパブリック ネットワークを経由する安全な接続を作成するための手段となります。
