Network

更新日：2006/03/31

サブディレクトリ

カテゴリ に戻る

Network
	ネットワーク・プロトコル番号を調査する TCPやUDPなどのプロトコルで利用するポート番号は、servicesファイルに記述されている。 ／ 最新のservicesファイルの内容は、IANAのホームページから取得することができる。
	間違いメールの発信を予防する方法 メールの内容を推敲したり、あて先などをじっくり確認するために、メールを作成しても、すぐには送信したくない場合がある。 ／ このような場合は、明示的な指示があるまでメールの送信を保留するように設定しておくとよい。 ／ 送信が保留されたメールは送信トレイに保存されるので、実際に送信するまで何度でも再編集することができる。
	メールのBccフィールドを活用する メールを送信する場合、誰にメールを送っているかをほかの受信者に公開したり、明らかにしたくないことがある。 ／ そのような場合はあて先フィールドとしてToやCcではなく、Bccを利用するとよい。 ／ Bccに記入された受信者のアドレスはメール中には記録されないので、メールを見てもだれに送信されているのかは分からない。
	ftpでネットワークの速度を測定する ftpを使ってファイルを転送させ、その時間を測定すればネットワークの速度を測定することができる。 ／ 測定対象となるファイルはfsutilコマンドでコマンドで作成すると簡単である。オーバーヘッドを少なくするためには、圧縮しておくとよい。 ／ ftpコマンドが表示する測定結果では、1Kbyte=1000bytesで計算されているので注意が必要。
	ドメインとワークグループの見分け方 Windowsネットワークには、ドメイン・ネットワークとワークグループ・ネットワークの2種類がある。 ／ あるコンピュータがどちらの形態で運用されているかは、ログオン・ダイアログやシステムのプロパティなどを調べることによって見分けることができる。 ／ 現在ログオンしているユーザー名を調べるには、セキュリティ・ダイアログを使うのが簡単でよい
	複数のメール・アカウントを使い分ける 用途やネットワーク接続の状況によってメール・アドレスやメール・サーバを使い分けたいことがある。 ／ このような場合は、メール・ソフトウェアの持つ複数アカウントの定義機能を利用するとよい。 ／ ただし同一のメール・サーバで複数アカウントを使い分ける場合は、1つのアカウントでのみ受信を有効にしておく。
	DNSサーバのキャッシュの内容を調査する DNSサーバは、外部のDNSサーバに問い合わせた結果をDNSキャッシュに保存することで、無駄な外部サーバへの問い合わせを減らし、クライアントからの問い合わせにも高速に応答できる。 ／ DNSキャッシュの内容を確認するには、DNS管理コンソールで詳細設定を選択する。 ／ DNSキャッシュの内容をクリアするには、DNS管理コンソールかdnscmdコマンドを利用する。
	不適切なメールの返信アドレス設定に注意 インターネット・メールにおいて、送信者の電子メール・アドレスを指定するには2種類の方法がある。 ／ 一般的にはFrom:が使われるが、別のアドレスへ返信してほしい場合はReply-To:を利用してもよい。 ／ だがメーリング・リストなどではトラブルになる可能性が高いので、Reply-To:はなるべく使わないようにするべきである。
	ウイルス・メールの送信元を調査する ウイルスやスパム・メールでは送信元アドレスなどが偽装されているので、メール・アドレスで送信元を特定することは困難である。 ／ メールのヘッダには、その送信経路がReceived:フィールドとして記録されている。 ／ これを調査することにより、最初にメールを送信してきたホストを突き止めることができる。
	DHCPによる未許可クライアントへのIP割り当てを禁止する DHCPサービスを利用すると、TCP/IPの設定を自動的に行うことができる。 ／ デフォルトでは、どのようなクライアントでもIPアドレスを取得してネットワークに接続することができるが、可能ならば、あらかじめ許可されたコンピュータだけにIPアドレスを割り当てるようにしたい。 ／ これを行うためには、IPアドレス・プール中のすべてのIPアドレスを除外範囲に含めておくとよい。そして許可したいコンピュータのIPアドレスとMACアドレスの対をすべて予約として定義する。
	Port ReporterツールでTCP/IPの通信状態を調査する アプリケーションが使用しているTCPやUDPのポートを知るにはnetstatコマンドを利用するのが一般的であるが、netstatはログ機能を持たない。 ／ ネットワークの通信状態を詳細に調べ、ロギングするにはPort Reporterツールが利用できる。 ／ PortReporterツールではローカル・ループバック・インターフェイスに対する通信もモニタすることができる。
	Windowsネットワークのマスタ・ブラウザを調査する Windowsネットワークでは、コンピュータの一覧をブラウズ・リストという情報として管理している。この管理を行うコンピュータをブラウザという。 ／ 通常はドメイン・コントローラがマスタ・ブラウザとなるが、場合によってはそのほかのコンピュータがマスタ・ブラウザとなることがある。 ／ 現在のマスタ・ブラウザやバックアップ・ブラウザの情報を調べるにはbrowstatコマンドを利用するとよい。
	svchost.exeプロセスとは？ リッスンしているネットワーク・ポートを調べていると、svchost.exeというプロセスが所有者となっていることがよくある。／svchost.exeは、ネットワーク関連の基本的なサービスを起動するための親となるプロセスであり、いくつかのグループに分けてサービスを起動している。／scコマンドを使うと、サービスをコマンド・プロンプトから制御することができる。
	ネットワーク・カードに複数のIPアドレスを割り当てる サーバのIPアドレスをハード・コーディングしているような業務アプリケーションを利用していると、サーバ統合時に複数の固定IPアドレスが必要になる。 ／ 物理的にネットワーク・インターフェイスを増設するには、電源を止めたりドライバをインストールしたりする必要がある。 ／ 物理的な増設をしなくても、1つのネットワーク・インターフェイスに複数の固定IPアドレスを設定できる。
	FTPをファイアウォール・フレンドリ・モードに変更する方法 厳しいファイアウォール環境などでFTPを利用できない場合には、FTPをPASVモードにする。
	共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは？ Windows 9x／Meからネットワーク上のリソースにアクセスしようとすると「IPC$」のパスワード入力を求められることがあるが、これはいったい何だろうか？
	netstatの統計情報を活用する netstatでは、TCP/IPプロトコルやネットワーク・インターフェイスの稼働状況を示す各種の統計情報値を表示することができる。 ／ ネットワークのトラブルシューティングのためには、これらの値も参考にするとよい。 ／ 正常なときの値や挙動と比べることにより、問題点を素早く見つけることができる。
	ポートのリッスン状態を調査する あるTCPのポートがリッスンされているかどうかを調べるにはtelnetで接続してみるとよい。 ／ netsh diagコマンドを使うと、Proxyやメール・サーバとの通信テストが簡単に行える。 ／ portqryコマンドを使うと、ポート・スキャンなど、より高機能な通信テストが行える。
	nslookupの基本的な使い方（イントラネット編） DNSサーバの動作状態を確認するにはnslookupコマンドを利用する。 ／ nslookupの引数にホスト名やIPアドレスを指定すると、該当するDNSレコードが表示される。 ／ nslookupの第2引数には、対象となるDNSサーバを指定することができる。
	Windows XPでNetBEUIプロトコルを利用する方法 Windows XPでは、デフォルトではNetBEUIプロトコルはサポートされていないし、インストールもされない／NetBEUIプロトコルは、Windows XPのインストールCD-ROMのValueaddフォルダに収録されている。
	ネットワークの送受信の状態をタスク・バーで確認できるようにするには ネットワークに正しく接続できないとき、ネットワークが急に重くなったときなど、ネットワーク・インターフェイスの稼働状態を確認する必要に迫られることが少なくない。 ／ イーサネット・カードなどに用意されたLEDを見ればよいのだが、コンピュータの裏側に回らないと見えないなど、LEDが簡単に見えない場合もある。 ／ Windowsには、このLEDと同じように機能するアイコンをタスク・バーの通知領域に表示する機能がある。
	Windows XPのファイアウォール機能を活用する Windows XPには標準でファイアウォール機能が用意されている／これは、インターネット側のインターフェイスでファイアウォールのチェックボックスをオンにするだけで利用できる。
	電子メールの送受信が異常に遅い Windows XPのファイアウォール機能は、デフォルトではidentプロトコルに対してもサイレントにブロックするので、接続相手のサーバによっては、数十秒のタイムアウト待ちが生じる可能性がある／これを防ぐには、identに対して拒否応答を返すようにすればよい。
	ネットワークのバインド順序を制御する方法 原因不明のネットワーク トラブル。ネットワーク プロトコルのバインド順序は正しいですか？
	共有フォルダのショートカット アイコンを［マイ ネットワーク］に追加しないようにする方法 Windows 2000では、アクセスした共有フォルダへのショートカット アイコンが自動的に作成される。これを禁止させる方法。
	ネットワークの診断ツールを活用する ネットワークのトラブルシューティングのためには、ネットワークの設定やサーバとの通信の状態などを調査する必要がある。 ／ ネットワークの診断ツールを使うと、設定の確認や通信状態の調査が簡単に行える。 ／ netsh のdiagコマンドでも同様の診断を行うことができる。
	名前解決のトラブルシューティング（DNSリゾルバ・キャッシュ編） Windows 2000／XPにはDNSの問い合わせ結果をキャッシュするDNSリゾルバ・キャッシュ機能がある ／ リゾルバ・キャッシュが働くと、意図しない名前解決結果が得られることがあるので、トラブルシューティング時には強制的にフラッシュするとよい。 ／ フラッシュするにはipconfigコマンドを使う。
	netコマンドの使い方 netコマンドはWindowsネットワークのトラブルシューティングには欠かせないツールである。 ／ telnetのようなコマンド・プロンプト環境しか利用できない場合には、netコマンドを使うとよい。 ／ netコマンドを使うと、ネットワークなどの状態を調査したり、設定を変更したり。
	エクスプローラを使ってFTPサーバにアクセスする方法 Windows 2000では、エクスプローラを利用して、ローカル ファイルをアクセスするようにftpサーバのファイルにアクセスすることができる。これを行うには。
	net viewコマンドの一覧表示に現れないコンピュータがある net viewコマンドや［マイ ネットワーク］アイコンから、ワークグループやドメインに所属するコンピュータを一覧表示させることができる。 ／ しかし、設定されている［コンピュータの説明］が48bytesを超えているWindows XPコンピュータは一覧表示に現れない。あるいは場合によっては、コンピュータは一覧に現れるが、説明が表示されないことがある。
	Windows 2000／Windows XPのICSを活用する（NATを利用する方法） インターネット接続共有機能を使えば、1台のインターネット接続を通じて、家庭内やSOHOのLAN上の複数のマシンから、同時にインターネットを利用することができる。／ICSを利用するには、システムにイーサネット・カードを2枚装着して、インターネット側のインターフェイスでICS機能を有効にするだけでよい。／Windows 2000では、セキュリティ対策としてRRASのパケット・フィルタ機能も設定しておきたい。／Windows XPはファイアウォール機能も持っているので、より便利に、安全に利用することができる。
	DNSの動的更新を無効にする Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという機能を持っている。 ／ トラフィックやセキュリティなどの観点から、この動的更新が不要ならば、無効にすることができる。
	ネットワークの修復機能とは Windows XP以降のOSには、ネットワークを「修復」する機能が用意されている。 ／ ネットワークを「修復」すると、IPアドレスの再更新のほか、サーバなどに対する再登録作業も行われる。 ／ ネットワークのトラブルシューティング時には、これらの修復作業を手動で行い、結果を確認しながら作業を進めるとよい。
	ネットワーク・インターフェイスのMACアドレスを変更する イーサネット・インターフェイス・カードには必ず固有のMACアドレスが設定されている。 ／ だが場合によっては、別のMACアドレスを設定したいこともあるだろう。デバイス・ドライバによっては、GUI画面で設定ができるようになっているものがある。 ／ ただし設定をミスすると、ネットワークに重大なトラブルが発生する可能性があるので、その目的や意味をよく理解したうえで実行する必要がある。
	優先DNSサーバと代替DNSサーバの動作について TCP/IPのDNSサーバの設定には、「優先DNSサーバ」と「代替DNSサーバ」の2種類がある。 ／ FQDN名を解決する場合は、まず優先DNSサーバへのクエリーが発生するが、応答が得られない場合は代替DNSサーバへのクエリーが発生する。 ／ クライアントのDNSキャッシュ機能を制御するにはipconfigコマンドを使う。
	不正なDHCPサーバを見付ける クライアント・コンピュータのTCP/IPの設定を行うためには、現在ではDHCPサービスを使うのが一般的である。 ／ 管理者が意図しないDHCPサーバが稼働していると、さまざまなネットワーク・トラブルの原因となる。 ／ 不正なDHCPサーバを見付けるためには、dhcplocコマンドを使うか、ネットワーク・パケットをキャプチャして解析する。
	VPNのアカウント・ロックアウトを有効にする Windows 2000 Serverは、標準でVPNサーバ機能を持っている。 ／ しかしデフォルトでは、何度パスワード認証に失敗してもリトライできる設定になっており、ブルート・フォース攻撃対策は十分ではない。 ／ リモート・アクセスのアカウント・ロックアウトを設定することで、一定回数以上パスワード認証を間違えたら、一定時間、アカウントをロックアウト（無効化）させることができる。
	スクリプトで使うftpコマンド ftpコマンドをスクリプト・ファイルと組み合わせて使えば、毎日の定期的なファイル転送処理などを簡単に実行できる。 ／ スクリプト・ファイルには、通常のftpコマンドをそのまま記述しておけばよい。 ／ インタラクティブなコマンドを利用する場合は、あらかじめプロンプトを無効にしておく。
	ホスト名からIPアドレスを見つける方法 コンピュータ名からIPアドレスを求めることを名前解決という。Windowsネットワークでは、NetBIOS系とTCP/IP系の2種類の名前解決がある。 ／ NetBIOSにおける名前解決の結果を調べるにはNetBIOSのネーム・キャッシュの内容を調べるとよい。 ／ TCP/IPにおける名前解決の結果を調べるにはpingコマンドが便利である。
	システム移行のためにコンピュータに複数の名前を付ける 通常、NetBIOS名は1台のコンピュータにつき、1つしか定義することができない。 ／ システムの統廃合などのために、一時的に1台のコンピュータに複数の名前（NetBIOS名）を付けたいことがある。 ／ レジストリを操作することにより、コンピュータに対して別名を割り当てることができる。
	nslookupの基本的な使い方（MXレコード編） ドメインのメール・サーバの情報はMXレコードで定義されている。 ／ MXレコードの情報は、nslookup -type=mxで取得できる。
	ルーティング・テーブルを操作する TCP/IPではルーティング・テーブルに基づいてIPパケットのルーティング処理を行っている。ルーティング・テーブルを表示するにはroute printコマンドを使う。 ／ ルート情報を追加するにはroute addコマンドを使う。 ／ ルート情報を削除するにはroute deleteコマンドを使い、デフォルト・ルートを削除するにはroute -fを使う。
	ドメインにログオンしていないクライアントから共有資源にアクセスする 通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 ／ しかし、クライアントがWindows NT／2000／XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。
	デフォルト・ゲートウェイは1つのみ有効 デフォルト・ゲートウェイ指定は1つのみが有効である。 ／ 複数指定すると、最初のものが無効な場合にのみ、代替として利用される。 ／ 2つのデフォルト・ルートを使いたければ、ルーティング指定を明示的に行う必要がある。
	LMHOSTSファイルの更新を即座に反映させる方法 LMHOSTSファイルを作成すると、WINSサーバが存在しない環境でもNetBIOS向けの名前解決が可能になる。 ／ このLMHOSTSファイルの内容を変更した場合、変更を反映させるため、通常ならコンピュータの再起動が必要になる。しかし、nbtstatコマンドを使用すると、再起動させずに、変更結果を即座に反映できる。
	ドメイン一覧にコンピュータが表示されないようにする サーバ・サービスがデフォルトでインストールされるWindows NT／2000／XPをドメインに追加すると、ドメイン一覧に必ずコンピュータが表示される。 ／ しかし管理者によっては、余計なコンピュータが一覧に表示されていると事故の元になるので隠してしまいたいと考えるかもしれない。 ／ 一覧への表示／非表示の切り替えは、net configコマンドで簡単に行える。
	ttcpでネットワーク・パフォーマンスを測定する ネットワークの性能を測定するためには、大量のパケットを送受信したり、巨大なファイルを転送して所要時間を測定したりしてみればよい ／ だがディスクI/Oなど、ネットワーク以外の影響を受けないようにしなければ、正確なパフォーマンスを測定することはできない。 ／ Windows XP／Server 2003では、ttcpというネットワークのパフォーマンス・テスト用のコマンドが用意されている。
	イントラネットでファイアウォールを使う（Windows XP編） イントラネットでもICF（OS内蔵のファイアウォール機能）を使ってセキュリティを高めることができる。 ／ ICFのデフォルト設定では、共有リソースへアクセスできないだけでなく、外部からマシンを管理することも不可能になっている。 ／ これらを有効にするためには、ファイル共有プロトコルを通すためのフィルタを定義すればよい。
	DNSサービスのルート・ヒントを変更する DNSサービスは、ルートDNSサーバを基にして、階層的に構築されているサービスである。 ／ 2002年11月にルートDNSサーバの1つのIPアドレスが変更された。 ／ ルートDNSサーバが変更された場合は、DNSサービスの設定を変更する必要がある。
	Windows Serverシステムで利用するネットワーク・ポート番号 Windows OSでは、サービスごとに特定のプロトコルやポート番号を利用している。 ／ Windows Serverシステムが利用しているポート番号の一覧がサポート技術情報にまとめられている。これらを参考にして、ファイアウォールを設定したり、パケットを解析したりするとよい。
	ファイアウォールの空白時間に注意 Windows OS内蔵のファイアウォール機能には、システム起動時にサービスが開始するまで若干のタイムラグがある。このタイムラグの間にワームなどに感染する危険性があるので注意する。 ／ これを避けるためには、外部ルータを使ってパケットをフィルタするのがよい。 ／ システムのインストールやパッチの適用などは、インターネットから隔離された安全な場所で行うこと。
	マップされた共有フォルダ名を変更する ネットワーク共有フォルダをドライブにマップすると、デフォルトでは、サーバ・コメントと共有名が組み合わされた、長い名前が付けられる。 ／ だがサーバ・コメントが含まれていると、どのリソースであるかがすぐには分かりづらいことがある。 ／ この名前は簡単に変更できるので、短く分かりやすい名前に変更するとよい。
	pingでMTUサイズを調査する ネットワークで送信可能なパケットの最大サイズをMTUという。IPパケットのサイズがMTUサイズを超えるとパケットの分割処理が行われる。これをIPフラグメンテーションという。 ／ pingの-fオプションを使うとIPパケットのDF bitがセットされ、IPフラグメンテーションが禁止される。 ／ データ・サイズを変えながらping -fを実行することにより、ネットワークのMTUサイズを調査することができる。
	tracertでネットワークの経路を調査する tracertを使うと、目的のホストまでの途中で通過したルータのIPアドレスや、そのルータまでのパケットの応答時間を調べることができる。 ／ この値を調べることにより、指定されたホストまでのネットワークの経路やルーティングの状態、混雑の具合などが分かる。 ／ ただしtracertに応答しないホストも多く、その場合は応答時間は表示されない。
	高速なネットワーク・インターフェイスを自動的に選択可能にする 無線LANとイーサネットなど、PCに複数のインターフェイスを装備している場合には、常に高速な方を優先して利用できると便利である。 ／ネットワーク・インターフェイスのメトリック値を設定すると、このような使い分けが可能になる。 ／ ただしイーサネット・ケーブルを抜き差しすると現在通信中のアプリケーションがエラーを起こすので、タイミングには注意が必要である。
	DHCPサーバを冗長構成で運用する方法 通常DHCPサーバは1つのネットワークには1台しか設置できない。不正なDHCPサーバが存在すると、割り当てられるIPアドレスなどの情報が間違ったものになり、さまざまな障害が発生する可能性がある。 ／ だが利用可能なIPアドレスを2つに分けて2台のDHCPサーバへ割り当てれば、DHCPサービスを冗長構成で運用することができる。ただしクライアントが実際に利用可能なアドレスの個数は半分になる。
	netcapコマンドでネットワーク・パケットをキャプチャする ネットワークのトラブル・シューティングでは、パケットをキャプチャして解析すれば素早く問題を解決することができる。 ／ Windows XP Professionalでは、パケットをキャプチャするためのnetcapコマンドが利用できる。 ／ キャプチャしたパケットはServerに付属するネットワーク・モニタなどで解析することができる。
	Active Directory用のDNSレコードを強制的に作成する方法 Active Directoryを利用するには、DNSサーバ上にActive Directory用の特別なレコードが必要になる ／ 何らかの事情により、Active Directoryの構築時にこれらのレコードが作成されていなければ、後から再作成させることができる。 ／ 手動でDNSサーバを再構成することもできるが、netコマンドを使って自動的に登録させるのが簡単でよい。
	pingでネットワークの速度を調査する ネットワークの速度を大ざっぱに測定するには、pingコマンドを利用するとよい。 ／ pingはTCP/IPの基本ツールであり、どこでも利用できる可能性が高い。 ／ ただし誤差を少なくするためには、データ・サイズを大きくして測定するなどの注意が必要である。
	Telnetサービスを起動する Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ／Telnetサービスはデフォルトでは起動していないので、利用する前にTelnetサービスを開始させておく必要がある。
	現在ログオン中のユーザー名を調べる トラブルシューティングなどでは、現在ログオン中のユーザー名を調べる必要がある。 ／ ユーザー名を調べるには、Windowsセキュリティ・ダイアログを見るのが簡単でよい。 ／ whoamiコマンドや環境変数を使う方法もある。 ／ Telnetのセッションはtlntadmnコマンドで調べる。
	VPN接続時にブラウザやメール・アクセスがエラーになる インターネットVPN接続を行うためには、ネットワークの接続ウィザードでVPNの接続先を指定するだけでよい。 ／ VPN接続を行うと、デフォルトではVPNの接続先ネットワークがデフォルト・ゲートウェイとなる。これにより、場合によっては、Webアクセスやメール・アクセスなど、それまで可能だったサービスが利用できなくなる場合がある。 ／ VPN接続時にもデフォルト・ゲートウェイを変更したくなければ、VPN接続の設定を一部変更する
	Wake On LANでコンピュータを起動する リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 ／ 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 ／ Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
	使用中のIPアドレスを調査する 現在ネットワークで使用されているIPアドレスを調査するには、pingコマンドを使うのが一般的である。 ／ だが場合によってはpingに対する応答がブロックされていることもあるので、arpコマンドも使うとよい。 ／ forコマンドと組み合わせれば、簡単にLAN上のIPアドレスを列挙することができる。
	オープンしているファイルを調査する ファイルを削除や移動しようとしても、使用中になっていて操作できないことがある。 ／ このような場合は、どのプロセスやユーザーがどのファイルをオープンしているかを調査できると便利である。 ／ openfilesというコマンドを使うと、使用中のファイルや共有リソースの一覧を調べることができる。
	Telnetクライアントの使い方 ネットワーク・サービスのトラブルシューティングなどには、Telnetコマンドを使って直接サーバに接続してデバッグを行うと便利 ／ Telnetでサービスに接続する場合は、ポート名を指定して、直接目的のサービス・ポートに接続する ／ Telnet使用中にエスケープ文字を入力すると、コマンド・モードに移行する。ここでは漢字コードやローカル・エコー、ロギングなどの各種設定を行うことができる。
	Windows OSで有効なDHCPオプション DHCPサービスを利用すると、クライアント・コンピュータのTCP/IP設定を自動化することができる。 ／ Windows OSで有効なDHCPオプションは5つ程度しかない。 ／ それ以外のオプションは、ネットワークの環境に応じて自由に定義することができるが、Windows OSで参照されることはない。
	インターネット常時接続時の基本セキュリティ設定 追加投資不要で、Windows 2000の標準機能だけで行う基本セキュリティ設定法。インターネット常時接続環境でWindows 2000を使用する場合には、最低でもこの程度の防衛は必須。典型的なネットワーク構成を元に、設定法を具体的に解説する。
	ドメイン名に対してIPアドレスを割り当てる 通常はWebサーバに対しては、wwwなどの名前をDNSのレコードとして定義する。 ／ ドメイン名に対して直接IPアドレスを割り当てると、URLなどの表記が短くなり、覚えやすくなる。 ／ これを実現するには、DNSのゾーン名に対して、IPアドレスを割り当てるAレコードを直接定義すればよい。
	Windowsファイアウォールのリモート管理を有効にする Windowsファイアウォールを有効にすると、外部からのアクセスが一切禁止され、管理者ですらコンピュータの状態を調査できなくなる。 ／ Windowsファイアウォールのリモート管理モードを有効にすると、管理用のポートがいくつかオープンされ、管理ツールなどでリモート操作できるようになる。 ／ リモート管理モードは、グループ・ポリシーで設定するとよい。 ／ リモート管理モードを利用する場合は、必ずスコープも設定すること。
	リモート管理機能のスコープ設定に注意 リモート管理機能のデフォルトのスコープは「*」であり、すべてのIPアドレスからの要求を受け付ける。 ／ リモート管理機能を利用する場合は、必ずスコープも設定しておかないと危険である。 ／ スコープには、LocalSubNetと組織内部で使用しているプライベートIPアドレスを指定しておくとよい。
	nslookupの基本的な使い方（SOAレコード編） ドメインの起点となる情報はSOAレコードで定義されている。 ／ SOAレコードの情報は、nslookup -type=soaで取得できる。
	Webアクセスをモニタする 普段は意識する必要はないが、Webアプリケーション開発時のデバッグ、不審なWebサイトのアクセスでやりとりされているデータの確認など、Webブラウザとサーバがやりとりしているデータの内容を確認したいときがある。 ／ HTTPの通信内容をモニタする無償ツールを活用すればよい。
	pingでネットワーク・トラブルの原因を調査する pingはTCP/IPにおける最も基本的で、かつ重要なコマンドである。pingが通るかどうかで相手先ノードが稼働しているかどうか、そこまでの通信経路が正しいかどうかを検査することができる。／pingに応答すれば、そのホストは正常に動作しており、そこまでのネットワークのルーティングが正しく設定されているということが分かる。／ネットワークの到達可能性を調べるには、まずはローカルのネットワーク上のホストから始め、順次遠くのホストへとping先を変えながら調べるようにする。
	XP SP2のファイアウォールでリモート管理を有効にする Windows XP SP2では、デフォルトでファイアウォールが有効になり、外部からはアクセスできなくなっている。 ／ リモートからコンピュータを管理するためには、いくつかのポートをオープンにしなければならない。 ／ リモート管理するためには、ファイル共有とMS-RPCポートをオープンにすればよい。
	nslookupでDNSのゾーン転送機能をテストする あるDNSゾーンを定義する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。 ／ 複数のDNSサーバが同じ情報を共有できるように、お互いの持つ情報を「ゾーン転送」という機能で複製する。 ／ セキュリティのためには、ゾーン転送はDNSサーバ間だけに限定しておくべきである。 ／ ゾーン転送の動作をチェックするにはnslookupコマンドを利用する。
	pathpingでネットワークの経路を調査する pathpingは、ネットワーク・ルートの到達性や品質などを調査するためのコマンドである。 ／ pathpingを実行すると、tracertのように、まず経路上にあるルータのIPアドレスが表示される。 ／ 次に、各ルータまで多数のパケットを送信し、そのRTT（応答時間）や喪失率などの情報が表示される。
	WINSサーバ管理ツールの基本的な使い方 WINSサービスは、NBT環境における動的な名前解決を行うためのサービスである。 ／ WINS管理ツールで登録されているレコードの内容を表示させるには［レコードの表示］という操作を行う。 ／ WINSデータベースに静的なレコードを登録することにより、各クライアントでLMHOSTSファイルを管理する必要がなくなる。
	WINSサーバの複製を設定する 複数のWINSサーバ間で複製を行うことにより、負荷分散や冗長性を確保することができる。 ／ 複製するためには、2台のWINSサーバ間でプッシュとプルの複製パートナー設定を行う。 ／ プライマリWINSサーバとセカンダリWINSサーバとして利用されるWINSサーバは、お互いに複製パートナーとして設定しておく。
	「コンピュータの説明」の付け方 コンピュータにはホスト名を付ける必要があるが、これだけではその所有者や機種などを簡単に知ることはできない。 ／ さらに「コンピュータの説明」を付けておくと、エクスプローラなどで一覧表示した場合に、ホスト名と同時に説明が表示されるので、識別しやすくなる。 ／ コンピュータの説明を付けるには、GUIで行う方法とコマンド・プロンプトから行う方法があるが、GUIによる方法はOSごとに少しずつ異なっている。
	Windows OSのTCP/IP設定をリセットする TCP/IPのパラメータをリセットするには、レジストリの値を元に戻したり、削除したりする必要がある。 ／ このためには、一度TCP/IPプロトコルをアンインストールしてから再インストールするのが簡単であるが、Windows XPやWindows Server 2003では、アンインストールすることはできない。 ／ 代わりにnetshのサブコマンドを利用して、TCP/IP関連のパラメータをリセットすることができる。
	共有フォルダの自動検索をオフにする Windows XPのエクスプローラでは、定期的にネットワークを自動検索し、存在する共有資源のアイコンを［マイ ネットワーク］に一覧する機能が追加された／小規模なネットワークなら便利な機能だが、共有資源が大量に存在するネットワークでは、あまりに多くにアイコンが表示されてしまい、かえって目的の資源を見失ってしまう／エクスプローラのオプション設定により、この機能をオフにすることができる。
	共有ファイルを現在使用しているユーザーを特定する方法 ネットワーク経由でサーバ上のファイルをアクセスしていると、複数のユーザーが同じファイルを開こうとして共有違反が発生することがある。 ／ これを解決するには最初にオープンしたユーザーがファイルをクローズすればよいが、実際にはすでに終了したはずのプロセスがファイルをロックしていることもある。 ／ このような場合は、だれがファイルをオープンしているかをファイル・サーバ上で調べ、必要ならば強制的にファイルをクローズすればよい。
	IPアドレスからホスト名を見つける方法 IPアドレスの衝突などのトラブルが発生した場合は、そのIPアドレスを使用しているホストやユーザーを特定しなければならない。／Windows系OSでIPアドレスからホスト名を求めるためには、nbtstatコマンドを活用するとよい。
	ポート445（ダイレクト・ホスティングSMBサービス）に注意 Windows系OSでは、ファイル共有サービスのためにポート137〜139番を使用しているので、セキュリティのためにはこれらのポートをインターネットからアクセスできないようにフィルタリングしなければならない。 ／ Windows 2000／XPでは、さらにポート445番も使用しているので、これもブロックする必要がある。 ／ フィルタリングはOS内蔵のパケット・フィルタ機能を使うか、外部ルータでフィルタリングを行う。
	LMHOSTSのエントリ・キャッシュ・サイズを拡張する LMHOSTSファイルでは、#PREキーワードを指定することで、エントリをキャッシュに読み込ませることができる。 ／ エントリ・キャッシュの最大値はデフォルトで100個である。通常はこれで足りるが、不足するならレジストリの設定変更によりエントリを増加できる。
	アカウントを指定してIPC$共有リソースへ接続する ファイル共有サービスへ接続する場合は、最初にIPC$という共有リソースへの接続が行われる。 ／ IPC$への接続時にユーザー名を指定することにより、任意のアカウント情報を使ってリソースへ接続することができる。
	DNSサーバでゾーンごとに異なるフォワーダを使う DNSサーバがほかのDNSサーバに対して名前解決要求を転送・依頼することをフォワードするという。 ／ Windows Server 2003では、ドメインごとに異なるフォワードを定義することができる。これを条件付きフォワード機能という。 ／ これを利用すると、組織内に存在する独立した複数のDNSドメインを統合することが可能になる。
	DNSの検索サフィックス・リストを定義する DNSに対して名前解決を依頼する場合は、単なるホスト名だけでなく、FQDN名が必要になる。ホスト名だけを指定すると、DNSサフィックスが自動的に補われる。 ／ DNSサフィックスには、システム全体で共通のプライマリDNSサフィックスと、ネットワーク・インターフェイスごとの接続専用のDNSサフィックスの2つがある。 ／ 接続専用のDNSサフィックスを手動で追加することにより、（ドメイン名部分を省略して）単なるホスト名だけでアクセスできるドメインを増やすことができる。
	UNIXからTelnetサービスに接続できない Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ／ただしWindows 2000のTelnetサービスのデフォルト認証方式はNTLM認証という特殊な方式なので、UNIX上のTelnetクライアントなどから接続するときは、これを通常のLogin認証に変更しないと接続できない。
	デフォルト共有（管理共有）を停止させる方法 Windows NT／2000／XPでは、デフォルト共有、または管理共有と呼ばれる隠し共有フォルダが存在する。 ／ これは、コンピュータの集中管理などを目的とするもので、これにより管理者が利用するツールなどからのアクセスが可能になる。 ／ しかしミッション・クリティカルなコンピュータなどで安全性を高めたい場合には、デフォルトの管理共有をレジストリの変更によって停止させることができる。
	Windows XPにネットワーク接続できない デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス（ファイル共有、リモート・デスクトップ接続、telnet接続など）は不可能となっている。これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。
	IPルーティングを有効にする方法（レジストリ設定編） 1台のPCに複数のネットワーク・インターフェイスを装着すれば、IPルータとして利用することができる。 ／ Windows OSではデフォルトでIPルーティング機能が無効になっている。だがレジストリを変更するか、サーバOSに付属のGUIツールを使って設定を変更すれば、IPルーティングを有効にすることができる。
	リモート・コンピュータの使用者を特定する あるコンピュータの使用者を特定するには、リモートから接続して、ユーザー・プロファイル・フォルダの名前を調べるという方法がある。 ／ ユーザー・プロファイル・フォルダへは、\\コンピュータ名\C$\Documents and Settingsというパス表記を使ってアクセスすることができる。
	ネットワークの接続拒否とタイムアウトの違いを知る ネットワークの通信ができない場合、その原因としては「接続拒否」と「タイムアウト」が考えられる。 ／ 接続拒否とは、接続要求に対して拒否応答が戻ってきている状態、タイムアウトとは、何も応答が戻ってこない状態を指す。 ／ この2つはエラーと判定されるまでの時間で区別することができ、トラブルシューティングの参考にすることができる。
	hostsとlmhostsの違い Windowsネットワークにおいて静的な名前解決を行う手段としては、hostsファイルとlmhostsファイルの2つがある。 ／ hostsファイルは、もともとはTCP/IPプロトコルで使われてきた名前解決手段であるが、現在ではNBT系のサービスでも利用されている、一番基本的な名前解決手段である。 ／ lmhostsファイルは、もともとはNBTプロトコルで利用されてきた名前解決手段であり、主にNetBIOS名とIPアドレスの対応付けを管理している。
	リモート・ネットワークの名前解決をhosts／lmhostsで行う hostsとlmhostsファイルは、Windowsネットワークにおける静的な名前解決のための手段である。 ／ VPNやRASを使ってリモートのネットワークへ接続する場合は、リモートのコンピュータの名前を解決するための手段を用意する必要がある。 ／ hostsやlmhostsファイルを使って静的な名前解決を行うようにすれば、DNSやドメイン・サフィックスの設定にかかわらず、正しくアクセスできるようになる。
	DHCPサーバで固定IPアドレスを割り当てる DHCPサービスを利用すれば、クライアント・コンピュータにIPアドレスを自動的に割り当てることができる。 ／ デフォルトでは、クライアントに割り当てられるIPアドレスは固定されておらず、毎回異なるものになる可能性がある。 ／ 特定のコンピュータに固定的なIPアドレスを割り当てたければ、DHCPサーバの予約機能を利用する。
	netstatでリッスンしているプロセスを特定する ネットワーク・サービスは特定のTCPやUDPのポートを使ってリッスン（待ち受け）している。 ／ ファイアウォールの設定やネットワーク管理などを行うためには、どのサービスやプロセスがどのポートを使用しているかを正確に把握する必要がある。 ／ あるポートを使用しているサービスを特定するには、サービスを1つずつ止めながらnetstatコマンドを実行して、ポートがリッスン状態でなくなるのを調べればよい。
	netstatコマンドを使いこなす netstatは、TCP/IPにおける通信の状態を調査するために使われる、最も基本的なコマンドである。 ／ 引数なしでnetstatを起動すると、現在アクティブなTCPコネクションに関するIPアドレスやポート番号などの情報が表示される。 ／ -aオプションを付けると、現在待ち受け状態にあるTCPやUDPのポートの一覧が表示される。
	ネットワークのルーティングは双方向で設定する ルータはIPパケットのあて先IPアドレスのみを見てルーティング処理を行っている。 ／ ルータに片方向のルーティング情報しか設定されていないと、パケットは相手には届くが、戻ってくることができない。 ／ ルーティング情報をセットする場合は、片方向だけでなく、逆方向からも到達できるように、経路途中のルータに設定しておく必要がある。
	ICMPリダイレクト使用時のファイアウォール設定に注意 例外的なルート情報を追加するには、各クライアント・コンピュータ上で作業をする必要があり、面倒である。 ／ だがICMPリダイレクト・メッセージを受信すると、動的なルーティング・エントリが作成され、一時的にルーティング情報が利用可能になるので、これを利用するとよい。 ／ Windowsファイアウォールのデフォルト設定では、ICMPリダイレクト・メッセージの受信が拒否されるようになっている。 ／ ICMPリダイレクトの受信を許可するには、ファイアウォールの設定を変更する。
	ネットワーク・インターフェイスの通信モードを変更する ツイストペア・ケーブルを使ったイーサネットでは、全二重通信と半二重通信の2種類の通信モードがある。通常はオート・ネゴシエーションによって通信モードや通信速度が決定される。 ／ オート・ネゴシエーションがうまく働かない場合や、高速な通信でエラーが発生する場合は、マニュアルで半二重通信にしたり、より低速なモードで動作するように、モードを変更したりできる。
	pingを繰り返し実行させる pingコマンドはTCP/IPにおける基本ツールであり、IP的に到達可能であるかどうかを調査できる。 ／ pingコマンドはデフォルトでは4回パケットを送信するが、繰り返し実行したい場合は-nオプションで回数を指定する。 ／ -tオプションを利用すると、ユーザーが中断するまでずっと連続して実行される。
	アカウントを指定してFTPサイトへ接続する エクスプローラでFTPサイトにアクセスすると、デフォルトでは匿名接続になってしまう。 ／ 匿名接続ではなく、アカウントを指定してFTPサイトに接続するためには、URL中で特殊な表記を使用する。
	LMHOSTSファイルのキーワードはすべて大文字で記述する Windowsネットワークでは、LMHOSTSと呼ばれるファイルに名前解決用の情報を記述することができる。 ／ LMHOSTSファイルでは、#で始まるキーワードを指定することで、これを読み込むWindowsネットワーク・サブシステムに対し指示を加えることができる。 ／ これらのキーワードはすべて大文字で記述しないと、コメント行として無視されてしまう。
	Windowsのオート・ダイヤルを無効にする Windowsには、必要に応じてダイヤルアップ接続に自動的に接続／切断する機能がある。これにより、常時接続でないダイヤルアップ・ユーザーでも、オンライン／オフラインを強く意識することなく、オンデマンドでネットワークを利用可能になる。 ／ しかし場合によっては、接続用ダイアログが表示されないようにするなど、自動的な接続を禁止したい場合がある。 ／ 対応するサービスを停止することにより、自動接続を行わないように設定できる。
	DNSサーバをコマンド・プロンプトから制御する サポート・ツールに含まれているdnscmd.exeを使えば、DNSサーバをコマンド・プロンプトから制御できる。 ／ DNSサーバの状態や構成の調査、レコードの追加／削除などが行える。 ／ スクリプトと組み合わせると、大量のレコードを素早く追加したり、削除したりすることができる。
	DNSサーバの動的更新設定を変更する Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという動的更新機能を持っている。 ／ Windows Server OSのDNSサーバは、デフォルトでは任意のコンピュータからの動的更新要求を受け付けないので、必要に応じて設定を変更する。 ／ インターネット向けに利用する場合は動的更新は無効にしておくのがよい。
	WFetchツールでWebサーバの応答を調査する Web関連のトラブルシューティングやアプリケーション開発では、HTTPプロトコルの内容を調査したいことがある。 ／ ネットワーク・モニタを使ってHTTPプロトコルをトレースしてもよいが、関係ない通信内容も表示されるので使いづらい。 ／ IISのリソース・キットに含まれるWFetchツールを利用すると、Webサーバにコマンドを送り、その応答を表示させることができる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）