WindowsNT/2000のビルトインローカルグループの1つ。Account Operatorsグループに属しているメンバーは、ドメインユーザーマネージャなどの管理ツールを使って、ユーザーとグループを管理することができる。デフォルトではAdministratorsグループだけが同じ権利を持っている。
●ActiveDirectory
Windows2000で採用された機能で、ディレクトリサービスを基本として、リソースやセキュリティを総合的に管理できるようにした機能。ネットワーク内のユーザーやグループはもちろん、リソースやセキュリティポリシーなども階層的に統合的に管理でき、権限を委譲することができるため、WindowsNTで構成されたドメインよりもより大規模なネットワークが構築できる。
●arp
アドレス解決プロトコル(Address Resolution Protocol)を使って、NICに割り当てられているMACアドレスをIPアドレスから参照したり、MACアドレスとIPアドレスとの関連付けができるコマンド。ネットワーク対応プリンタにIPアドレス割り当てるときなどに使うことがある。Windows95/98/NT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●AUTOEXEC.NT
WindowsNT/2000上でMS-DOSベースのアプリケーションを実行するときに、自動実行されるバッチファイル。MS-DOS上で自動実行されるAUTOEXEC.BATファイルは、システムパーティションのルートディレクトリに1つしか存在できないため、複数のMS-DOSベースのアプリケーションを動作させるため、Windows NT/2000ではAUTOEXEC.NTが用意されている。
●BOOT.INI
システムパーティションのルートにあるテキストファイル。WindowsNTでは起動時にOSを選択する画面が表示されるが、そのときの情報とブートパーティション、ブートディレクトリに関する情報が記述されている。Windows2000でもシステムパーティションのル−トに作られる。
●BOOTP(BOOTstrap Protocol)
DHCPのもとになったプロトコルで、クライアント側がこのプロトコルをサポートしていれば、クライアント側にIPアドレスやドメイン名、サブネットマスクなどを指定しなくても、起動時にパラメータとしてサーバーから自動的に取得することができるようになる。クライアント側を1台ごとに設定する必要がなく、クライアントの新規増設や変更があっても柔軟に対応できるようになる。
●CHAP(Challenge Handshake Authentication Protocol)
リモートアクセスで使われるユーザー認証の1つ。PAPと並んで知られているが、PAPとは異なり、ある種の乱数をサーバー側がまず送信する。クライアント側は受信した乱数とユーザー名、パスワードの組み合わせをもとにして関数値を計算して、サーバー側に返すようになっている。PAPよりも盗聴される危険性は低い。
●CONFIG.NT
WindowsNT/2000上でMS-DOSベースのアプリケーションを実行するときに、その環境設定を行なうファイル。AUTOEXEC.NTと同じように、複数のMS-DOSベースのアプリケーションをWindowsNT/2000上で動作させるときに、アプリケーションごとに環境を変えるときに使われる。
●DHCP(Dynamic Host Configuration Protocol)
BOOTPを拡張し、動的にクライアント側のネットワーク構成を設定できるようにした仕組み。クライアントはとくに設定してなくても、起動時に自分のIPアドレスやドメイン名、デフォルトゲートウェイ、サブネットマスクなどを取得して環境を整えることができる。サーバはMACアドレスをもとにクライアント側の情報を管理するが、IPアドレスはあくまでも期間を限定したリースとして支給され、一定期間接続がなければそのIPアドレスはサーバー側が回収するようになっている。WindowsNT Server/2000 ServerにはDHCPサーバーとしての機能がある。
●DHCPオプション
WindowsNT Server/2000 ServerのDHCPマネージャでは、リースするIPアドレスやサブネットマスク以外に、DNSサーバーのIPアドレスやWINSサーバーのIPアドレス、ルーターのIPアドレスなど、ネットワークを構成するさまざまな情報を設定することができ、IPアドレスとサブネットマスクという基本的な情報と同時に、クライアントに提供することができるようになっている。
●DHCPリレーエージェント
DHCPでは、クライアント側からの要求はブロードキャストを使って行なわれるため、通常はルータを越えて異なったセグメントには達することができない。しかし、ルータにクライアント側からのDHCP要求のパケットを中継するDHCPリレーエージェント機能を持たせることで、異なったセグメントにあるDHCPサーバーとのやりとりを可能にすることができる。セグメントごとにDHCPサーバーを配置させることができない中大規模なネットワークでは、必須の機能。WindowsNT Server/2000をルータとして動作させているときには、サービスとしてDHCPリレーエージェント機能を追加することができる。リレーエージェント機能では、BOOTPプロトコルの中継もできる。
●DLC(Data Link Control)
IBMのメインフレームに接続するためのプロトコルだが、ヒューレットパッカード社のネットワーク対応プリンタなどもこのプロトコルをサポートしているため、プリントサーバーとネットワーク対応プリンタを接続するときのプロトコルとしても広く知られている。WindowsNT Server/2000 ServerではDLCプロトコルもサポートしている。
●DNS(Domain Name System)
TCP/IPプロトコルで使われているホスト名(またはホスト名+ドメイン名のFQDN)をIPアドレスに、あるいはその逆にIPアドレスをホスト名に変換(名前解決)する仕組み。UNIXで実装されているBINDでは、テキスト形式の設定ファイルを記述し、その情報をもとに動作するようになっているが、WindowsNT Serverで実装されているDNSサーバーではGUIを活かした設定方法になっていて、WINSとも連携できるようになっている。静的に設定情報を管理する従来型のDNSと違い、動的に設定情報を変更するDynamicDNSも規格化され、BINDの8.x系統とWindows2000 ServerがDynamicDNSに対応している。
●DNSリゾルバ
DNSは、ホスト名とIPアドレスを相互変換するデータベースを持ったDNSサーバーと、そのDNSに問い合わせをするクライアントのサーバ/クライアント型で構成されているが、DNSサーバーに問い合わせをするクライアントを一般的にリゾルバまたはDNSリゾルバと呼ぶ。
●DynamicDNS
従来型のDNSでは、IPアドレスとホスト名などをテキストファイルに記述していき、DNSサーバーはその設定ファイルにしたがって動作するようになっていたが、DHCPサーバーと連動して、動的に設定情報を更新することで管理者の負担を軽減するDNSサーバー。Windows2000 ServerではActiveDirectoryで統合的に管理できるようになっている。
●ECCメモリ
エラー補正機能(Error Correction Cord)を持ったメモリ。フォールトトレラントを重視したサーバーなどで使われていたが、低価格化とともに一般のワークステーションでも使われるようになってきている。
●FAT(File Allocation Table)
MS-DOSで採用されたファイルシステムで、ファイルのサイズとディスクドライブ上の位置を記録したテーブル(FAT)でファイルを管理する。ファイル名は8.3文字形式(ファイル名8文字+拡張子3文字)で、大文字と小文字は区別しないなどの特徴がある。Windows95/98、Windows NT/2000、OS/2でもサポートされているが、MS-DOS時代のFATはFAT16(またはフロッピーディスク専用のFAT12)で、32ビット版のFAT32では機能的に拡張されている。WindowsNTはファイルシステムとしてFAT12/16とNTFSの両方をサポートし、Windows2000はFAT12/16/32とNTFSをサポートしている。両方とも、インストール後にFATからNTFSに変更することもできる。ただし、NTFSからFATに変更することはできない。
●FTP(File Transfer Protocol)
TCP/IPネットワークでファイルを転送するためのプロトコル。サーバーとクライアントからなり、クライアント側は各種コマンドをサーバ側に送信することで、ディレクトリの移動やファイルの送受信、ディレクトリの作成や削除などが行なえるようになっている。WindowsNT/2000ではIISにFTPサーバーの機能があり、FTPクライアントはWindows95/98/NT/2000ともTCP/IPの標準コマンドになっている。
●HOSTSファイル
UNIXでは、hostsという名前のテキストファイルに、IPアドレスとコンピュータ名を記述することで名前の解決が個々のマシンで行なえるようになっている。Windows95/98やWindowsNTでもTCP/IPプロトコルをインストールすると、Windows95/98ではWindowsディレクトリに、WindowsNT/2000ではWindowsディレクトリにあるsystem32\drivers\etcにhostsファイルが作られる。
●HTML(Hyper Text Markup Language)
テキストファイルにタグと呼ばれる専用のコマンドを記述することで、文字の大きさやフォントを指定したり、画像や動画、音声などを組み込むことができる構造化記述言語の1つ。Webサービスで使われる。
●HTTP(Hyper Text Transfer Protocol)
インターネットのWebサービスで使われているプロトコル。HTML言語で構成されたテキストと画像などを転送する。ファイルの場所を指定する方法としてURLが使われ、ネットワーク上に分散されたデータを同時に扱うことができる。
●ICMP(Internet Control Message Protocol)
pingやtraceroute(TRACERT.EXE)で使われるプロトコル。IPパケットのエラー通知やIPネットワークの状態を確認するなどの機能で使われる。
●IIS(Internet Information Service)
マイクロソフト社が開発したWindowsNT Server/2000 Serverで稼動するWebサーバー。もともとは追加サービスとして公開されたが、インターネットの普及にともなって、WindowsNT Serverとの統合が進み、現在では中核となるサービスになっている。公開当時はWebサーバーとしての機能だけでなく、FTPサーバーやGopherサーバーとしての機能も持っていたが、バージョン4からはGopherサーバーとしての機能がなくなった。
●IP(Internet Protocol)
ネットワーク層のプロトコルで、IPヘッダー部とIPデータ部からなるパケットをデータリンク層を使って目的のホストや経路にあるルータに送信する。応答確認やエラー検出の機能はない。通信に信頼性を持たせるTCPと組み合わせたTCP/IPプロトコルとして知られているが、UDPやICMPを使ったサービスも多いため、IPネットワークといった呼ばれかたがされるようになってきている。
●IPCONFIG
WindowsNT/2000のTCP/IP標準コマンド。アダプタごとのIPアドレス、サブネットマスク、デフォルトゲートウェイなどの情報を表示する。また、DHCPサーバーからIPアドレスを取得している場合には、そのリース期間なども表示させることができる。
●IPX/SPX(Internetwork Packet Exchange/Sequenced Packet Exchange)
ノベル社のネットワークOSであるNetWareで採用されているプロトコル。IPXはネットワーク層のプロトコルとして、パケットの転送とルーティングを、SPXはトランスポート層のプロトコルとして、送信されたデータに対して受信確認などをする。WindowsNT/2000でもIPX/SPXを実装することができる。
●Linux
フィンランドのヘルシンキ大学の学生だったLinus B.Torvals氏が開発したUNIX互換OS。IBM-PC/AT互換機上で動作するOSだったが、オープンソースとしてソースが公開され、現在ではMacintoshなど広くパーソナルコンピュータ上で動作するようになっている。
●LMHOSTSファイル
hostsファイルはIPアドレスとコンピュータ名に関する名前解決で使われるが、NetBIOS名とIPアドレスの名前解決で使われるファイルがLMHOSTS。記述方法はhostsファイルと似ているが、Windowsドメインの名前を記述できるなど、記述方法にじゃっかんの違いがある。WINSサーバーを配置できないリモートにあるLAN内のクライアントなどで使うことが多い。
●NBF(NetBEUI frame)
マイクロソフト社のMSネットワークスやLANマネージャで実装されていたNetBEUIをWindowsNT/2000上で実装しなおしたプロトコルスタック。WindowsNT/2000では、NetBIOSインタフェースのプロパティで、NBT(NetBIOS Over TCP/IP)とともに、NBFという表現が使われている。
●nbtstat
NBT(NetBIOS over TCP/IP)で接続の状況を調査するコマンド。NetBIOS名やサービスに関する情報が表示される。Windows95/98/NT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●NetBEUI(NetBIOS Extended User Interface)
NetBIOSインターフェースを持ったネットワーク層とトランスポート層のプロトコル。IBMによって開発されたが、その後、マイクロソフト社のOSでサポートされ、小規模LANでの標準的プロトコルとして普及した。高速で、設定が単純だが、ルーティングをサポートしていないため、広域ネットワークでは利用できない。WindowsNT/2000でもサポートされているが、TCP/IPプロトコルでNetBIOSを使うNBT(NetBIOS Over TCP/IP)が現在では主流になっている。
●netstat
TCP接続の状況を調査するためのTCP/IPコマンドの1つ。コネクションの状態やNICのパケット送受信の状況、ルーティングテーブルの状態などを知ることができる。Windows95/98/NT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●NetWare
ノベル社が開発したネットワークOS。ディスクアクセスが高速なことで有名だったが、サーバーとするコンピュータがクライアントとしては利用できない、アプリケーションの開発がむずかしい、管理方法が独自であることなどから、WindowsNTにシェアを奪われつつある。Ver.4.0になってからNDS(NetWare Directory Services)と呼ばれる管理手法を取り入れ、大規模ネットワークを統一的に管理できるソフトウェアとして注目されている。
●NIC
Network Interface Cardの略。イーサネットやTokenRingなどのネットワークにコンピュータを接続するための拡張カード。WindowsNT/2000では、ネットワークアダプタと呼ばれている。10Mbpsのイーサネットにかわって、100Mbpsのファーストイーサネットが現在の主流。
●nslookup
DNSに関する設定を確認するときに使われるTCP/IPコマンド。DNSサーバーを指定して、名前の解決の正引きや逆引きなどを確認することができる。WindowsNT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●NTDETECT.COM
Windows NT/2000が起動するときに、ハードウェアに関する情報を検出するプログラム。
●NTFS(NT File System)
WindowsNT/2000でサポートしているファイルシステムの1つ。長いファイル名(ロングファイルネーム=Long File Name)をサポートし、セキュリティ機能により、アクセス権を個々のファイルやフォルダに割り当てることができるようになっている。そのほかにも、ファイルシステムの修復や圧縮など、FATにはない各種の機能をサポートしている。パリティ付きストライプセットを使う場合もNTFSでフォーマットされている必要がある。Windows2000のNTFSは、NTでのNTFSを拡張したNTFS5(NTFS Version5)である。
●NTFS5(NT File System Version5)
NTFSを拡張したファイルシステムで、Windows2000でサポートされている。NTのNTFSでサポートしていた機能に加え、ディスククォータ、スパースファイル、ファイル暗号化、リパースポイントなどの機能が加わっている。
●PAP(Password Authentication Protocol)
リモートアクセスで使われるユーザー認証の方法の1つ。クライアントからユーザー名とパスワードの組み合わせがクリアテキスト(平文)のままサーバーに送られるため、回線をモニターされると情報が盗聴される危険性がある。
●ping
IPネットワークで接続を確認するときに使われるTCP/IPのコマンドの1つ。ICMPというプロトコルを使って、特定のノードに対して診断用のパケットを送信し、相手に到達したかどうかを確認する。また、結果から転送速度などネットワークの状況を知ることもできる。Windows95/98/NT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●Plug&Play
インテル社とマイクロソフト社が提唱した、コンピュータ周辺機器を接続するための規格の1つ。設定を自動化し、カードを挿入(Plug)するだけで、すぐに使える(Play)ことを目指している。Windows95でサポートされてから急速に普及したが、WindowsNTではサポートされていない。Plug&Playでは、カード、コンピュータ本体のBIOS、OS、デバイスドライバがすべて対応している必要がある。
●PPTP(Point-to-Point Tunneling Protocol)
VPN(Virtual Private Network)を構成するときに使われるプロトコルの1つ。1996年3月にマイクロソフト社がアセンド、3com、ECIテレマティクス、U.S.ロボティクス各社とともに発表した。PPTPは、シリアル回線を使ったインターネット標準プロトコルPPP(Point-to-Point Protocol)を拡張したもので、WindowsNT4.0以降で標準搭載された。PPPのパケットをいったんとりまとめて暗号化したのち、GRE(Generic Routing Encapsulation)と呼ばれるカプセル化を行なった上で、IPパケットとして送り出すようになっている。PPPが母体になっているため、ダイヤルアップ接続用がメインだが、WindowsNT4.0にRouting and Remote Access Serviceというモジュールを追加すると、PPTPデバイスへのルーティングが可能になって、LANをVPNに参加させることができるようになる。Windows2000でもPPTPは標準で対応し、「ルーティングとリモートアクセス」を構成することでLANをVPNに参加させることができるようになった。
●RADIUS
Remote Authentication Dial-In User Serviceの略。ダイヤルアップルータなどのリモートアクセスサーバ機能を使った場合、ひとつのIPアドレスを持ったマシンとして認知される形になり、Windowsドメインの管理下をはずれ、アクセスしてきたユーザーごとにアクセス権を定義することができない。RADIUS機能を持ったダイヤルアップルータなどでは、ユーザー認証をRADISUサーバーに委ねることで、ユーザー管理を一元化できるようになっている。RADIUSサーバーソフトは、Livingston社からフリーウェアとしてソースコードが公開されていて、各社が拡張している。WindowsNT用のフリーのRADIUSサーバソフトもある。
●RAID(Redundant Arrays of Inexpensive Disks)
ハードディスクのフォールトトレランスを実現する技術の1つ。カリフォルニア大学バークレー校のパターソン博士が1987年に考案したもので、そのレベルによって0〜5までがある。
●RAID0
RAIDシステムの定義の1つ。2つ以上のボリュームで構成され、均等に分割されたデータがそれぞれのドライブにまたがって書き込まれる(データストライピング)。高速で、ディスク資源のすべてを使うことができるが、フォールトトレランスがないため、台数が多くなればなるほど危険性は増す。
●RAID1
ミラーリングやデュプレクシングにあたり、フォールトトレランスはあるが、ディスクの半分しか利用できないため、ムダが出てしまう。WindowsNT Server/2000 Serverではミラーリングとしてサポートしている。
●RAID3
3台以上のドライブで実現でき、そのうちの1台をパリティ(ECC=Error Correcting Code エラー訂正コード)を書き込むための専用ドライブとして使う。ひとつのドライブがクラッシュしても復旧が可能。RAID3ではビット/バイト単位であるのに対して、RAID4ではブロック単位で読み書きされる。
●RAID5
RAID3や4と同じように3台以上のドライブで実現するが、パリティを書き込むドライブを固定せず、お互いに持ちあうスタイルをとる。データはブロック単位で読み書きされる。RAID3、4、5とも、実際に利用できるディスク容量は、「ドライブ1台の容量×(ドライブの台数−1)」となるため、台数が多くなればなるほど、パリティドライブの占める容量の比率は、全体に対して小さくなる。WindowsNT Server/2000 Serverでは、パリティ付きストライプセットとしてサポートしている。
●RAW
Windowsがプリンタに送信する際のデータ形式の1つ。印刷データを1と0のビットマップ情報としてプリンタに送信するため、多くのプリンタが対応している反面、印刷結果はプリンタの性能によって左右される。
●samba
UNIXでSMB(Server Message Block)サービスをサポートするためのソフトウェア。ソースファイルが公開され、Linuxのディストリビューションパッケージのほとんどに含まれているため、急速に普及している。UNIX上のファイルやプリンタをWindowsネットワークで共有するための機能が中心だが、バージョン2.x.xからWindowsNT Server/2000 Serverの持つ独自の機能をサポートしつつある。
●SFM(Service for Macintosh)
WindowsNT Server/2000 Serverが管理しているディスク資源とプリンタをMacintoshクライアントに提供する機能。File Server for Macintoshがディスク資源を、Print Server for Macintoshがプリンタを提供するサービス。
●SSL(Secure Sockets Layer)
ネットスケープ社が提唱したネットワーク上のプロトコル。セキュリティに配慮し、認証や暗号化をサポートしている。TCPプロトコルとHTTP、FTPなどのアプリケーションプロトコルの間に実装されるため、かならずしもWebサーバー/クライアント以外でも利用することができるが、Webブラウザが対応していることから、セキュリティを考えなければならないサーバーで導入されていることが多い。
●STOPエラー
WindowsNTが稼動中に、カーネルモードで致命的なエラーが発生し、WindowsNTが停止することがあるが、このときの致命的なエラーをSTOPエラーと呼ぶ。この状態になると、画面がブルーになり、エラーに関する情報が表示されることからブルースクリーンエラーとも呼ばれる。エラーの原因にはさまざまなものがあるが、多くはOSレベルで一般保護違反が発生したことによる。
●TCP(Transmission Control Protocol)
トランスポート層のプロトコル。通信する前に相手と論理的回線を確立し、通信終了時にその回線を切断するコネクション型プロトコル。また、連続したデータを送受信するストリーム型のデータ転送方式を採用し、パケットの順序を制御したり、再送信、フロー制御、輻輳制御機能も持っている。信頼性の低いIP上で信頼性のある通信を実現するための重要なプロトコル。
●tracert
UNIXのtracerouteとほぼ同じ機能を持ったWindows95/98/NT/2000のTCP/IPコマンド。ICMPプロトコルを使い、pingと似た働きをするが、特定のノードまでの経路に関する情報を表示する。ネットワーク経路上のどこに障害が発生しているかを調査するときや、ボトルネックを追及するときに使う。Windows95/98/NT/2000では、TCP/IPプロトコルといっしょにインストールされる。
●UDP(User Datagram Protocol)
TCPと同じようにトランスポート層のプロトコルだが、TCPのようにはやりとりの確認をせず、信頼性は低いが高速。DNSやSNMPで使われ、UDPの上位プロトコルが信頼性を確保するようになっている。
●UPS(Uninterruptible Power Supply)
停電時に、商用電力のかわりにコンピュータ機器に電力を供給する周辺機器。無停電電源装置と訳される。サーバーなどの主要機器を停電から保護するのがおもな目的だったが、現在ではルータやスイッチなどの機器も含め、広くネットワークを停電から保護する目的で使われるようになってきている。また、停電だけでなく、サージやスパイクと呼ばれる商用電力の異常事態から、機器を保護する機能も持っている。
●Webサーバ
Webサービスを提供しているサーバーやそれを実現するソフトウェア。WindowsNT Server/2000 ServerではIISがWebサーバーソフトとして広く知られている。テキスト、静止画、動画、音声などのデータをHTTPを使って送信する。クライアント/サーバー型のサービスで、クライアント側をWWWブラウザやWebブラウザと呼ぶ。
●Windows NT診断プログラム(WINMSD.EXE)
WindowsNTが搭載されているコンピュータのハードウェアの情報、NTのバージョン、環境変数、サービス、ネットワークの情報などを表示するツール。NTドメイン上のほかのWindowsNTの情報も取得し、表示することができる。Windows2000にはない。
●WINS(Windows Internet Name Service)
Windowsネットワークでのコンピュータ名(NetBIOSコンピュータ名)をIPアドレスに変換(名前解決)する仕組み。クライアント/サーバー型を構成し、WindowsNT ServerがWINSサーバーとして、WINSクライアントとしてWindows NT/2000やWindows 95/98が動作する。WINSサーバーは動的にデータベースを更新し、DHCPサーバーから情報を取得することができる。Windows2000 ServerにもWINSサーバーをコンポーネントとしてインストールすることはできるが、NetBIOS名に依存しないネットワークを基本とすることから、既存システムの以降のためのものと考えていい。
●WINSマネージャ
WindowsNTでWINSサーバーを管理・設定するツール。WINSでは動的にNetBIOS名とIPアドレスの関係をデータベースとして蓄積していくが、WINSマネージャを使うことで、特定のIPアドレスに特定のNetBIOS名を割り当てたり(静的マッピング)、ほかのWINSサーバーを複製とすることができる。Windows2000 Serverでは、WINS管理コンソールから管理するようになった。
●World Wide Web
インターネットで使われているハイパーテキスト構造を持った情報検索システム。WWWと略される。
●アドレス解決プロトコル(Address Resolution Protocol)
TCP/IPプロトコルの1つでARPと略す。イーサネットのようなネットワークでは、最終的にはノードが持っているMACアドレス(48ビット)を指定することで送受信ができるようになっている。ARPは、自分自身のMACアドレスとIPアドレス、そして相手のIPアドレスをパケットとしてブロードキャストし、LAN上のあるすべてのノードにMACアドレスを問い合わせる。該当するMACアドレスを持ったノードは、この問い合わせに答えることで、送信側と受信側とで通信が成立することになる。
●イベントID
イベントビューアにイベントログが記録されるときには、イベントごとにIDが記録されている。同じ内容のイベントには同じIDが記録され、イベントの内容をより深く知るときのてだてとなる。
●イベントビューア
Windows NT標準のイベントログ管理ツール。システム、セキュリティ、アプリケーションの3つの分野でイベントログを管理している。NTドメイン内にあるNT Serverのイベントログを別のマシンから管理することもでき、システム管理の基本となるツールとなっている。Windows95/98でも、WindowsNT ServerのCD-ROMからインストールすることができる。Windows2000では、「コンピュータの管理」内の1つの項目になり、Directory Service、DNS Server、ファイル複製サービスも加わった。
●グローバルIPアドレス
公的な機関から正式に取得したIPアドレス。グローバルIPアドレスを割り当てられたコンピュータは、インターネットに接続することができる。
●ゲートウェイ
ネットワークとネットワークを中継する役割を持ったコンピュータや機器を意味する。小規模なネットワークでは、ルータがゲートウェイであることが多い。
●コールバック
リモートアクセスを利用するときに、接続してきたクライアント側との認証が終了した段階でいったん回線を接続し、あらためてサーバー側からクライアント側に接続する方法。通信料金をサーバー側への負担にできるほか、セキュリティを高めることができる。
●サーバーツール
WindowsNT Serverをリモートから管理するためのツール。WindowsNT ServerのCD-ROMの\CLIENTS\SRVTOOLSディレクトリの下にWindows95用、WindowsNT用それぞれのディレクトリがある。イベントビューア、サーバーマネージャ、ユーザーマネージャがインストールでき、Windows95やWindows NT WorkstationなどクライアントからWindowsNT Serverを管理できるようになる。
●サーバーマネージャ
NTドメイン内のサーバーとワークステーションを管理するためのツール。WindowsNT Serverでは標準だが、Windows95/98でもWindowsNT ServerのCD-ROMからインストールすることができる。Administratorとしての権限でNTドメインにログインすれば、ドメイン内のサーバのサービスを起動/停止したり、共有ディレクトリを設定することもできる。SFMがインストールしてあれば、Macintosh側からアクセスできるボリュームの追加/削除も行なえる。Windows2000 Serverではサーバーマネージャはなくなり、「コンピュータの管理」や「サーバーの構成」から管理するようになった。
●サービス
WindowsNT/2000の起動時に自動的に実行されるプログラム。WindowsNT/2000が自身を構成するのに必要なものとネットワークに提供する機能などが含まれる。MS-DOS時代の常駐プログラム(TSR)や、UNIXのデーモンと呼ばれるプログラムに似ている。WindowsNTでは、[コントロールパネル]の[サービス]で現在どのサービスが稼動中か確認でき、サービスごとに開始・停止が実行できる。Windows2000では、「コンピュータの管理」−「サービスとアプリケーション」−「サービス」から行なう。
●システムポリシーエディタ
WindowsNTで、システムポリシーを設定するための専用ツール。レジストリに直接書き込むレジストリモードと、ファイルに設定を書き込むポリシーファイルモードがある。ユーザー単位やグループ単位、コンピュータ単位で設定することもできる。Windows2000では、ActiveDirectory環境下では「グループポリシー」で、ActiveDirectoryが導入されていない場合には「ローカルセキュリティ設定」で設定する。
●システム修復ディスク
WindowsNT/2000に障害が発生したときに修復するためのディスク。WindowsNT/2000をインストールするときに作成するようになっているが、環境が変更されたときには、WindowsNTではRDISKコマンドを使って、Windows2000ではバックアップを使って最新の情報をシステム修復ディスクとして保存することができる。
●修復セットアップ
ブートセクタやレジストリなどが破損し、WindowsNT/2000の動作に異常が発生したときに行なうセットアップの種類の1つ。セットアップディスクから起動し、「セットアップへようこそ」が表示されたときに、Rキーを押して始める。ブートセクタやレジストリファイルの検査以外に、スタートアップ環境やシステムファイルの検査・確認ができる。
●スケジュールサービス
WindowsNTの標準的なサービスの1つ。指定した時刻に指定したプロセスを起動することができる。実際に時刻とプロセスを指定する場合は、ATコマンドを使ってコマンドプロンプトから行なう。Windows2000 Serverでは、NTにもあったタスクスクジューラが拡張され、設定しやすくなっている。
●スコープ
DHCPサーバーを設定するときの用語で、DHCPサーバーが管理するIPアドレスの範囲をスコープと呼ぶ。WindowsNT ServerのDHCPマネージャやWindows2000 ServerのDHCPでは、スコープで、開始アドレスと終了アドレス、サブネットマスクを設定する。範囲内で除外したいアドレスも除外範囲として設定でき、IPアドレスを貸し出すリース期間なども設定できる。
●スタンドアロンサーバー(Stand Alone Server)
WindowsNT Serverが稼動しているが、ドメインを管理するPDCや、それを補佐するBDCとは異なり、ドメインには参加するがドメインを管理する能力はないマシン。WindowsNT Serverではインストール時に、スタンドアロンサーバー、PDC、BDCから選択することになっているが、スタンドアロンサーバーとしてセットアップしたマシンは、PDCやBDCに変更することはできない。Windows2000 Serverも、ドメインには参加できず、ドメインを管理することはできないが、ワークグループに参加することができるスタンドアロンサーバーとしてセットアップすることができる。
●セットアップディスク
WindowsNTをインストールするときに使うフロッピーディスク。WindowsNTの核となる部分だけが組み込まれ、ブートするときに、最低限必要な周辺機器を扱える状態にする。実際のインストールはCD-ROMから行なわれる。WINNT.EXEにオプションを付けて実行すると、セットアップディスクを使わないでインストールしたり、セットアップディスク自体を作ることもできる。Windows2000でも、CD-ROM内のbootdiskディレクトリにあるmakebootコマンドを使って作ることができる。
●タスクマネージャ
WindowsNT/2000上で稼動しているタスクを管理するツール。WindowsNT/2000にログインしてから、CtrlキーとAltキーを押しながら、Deleteキーを押すと表示されるセキュリティダイアログボックスから選ぶことができる。アプリケーションとプロセスの2種類を強制的に終了させる以外に、CPUとメモリの使用率がグラフで表示される。
●チャレンジレスポンス方式
パスワードを生成するロジックの1つ。認証するサーバー側と認証されるクライアント側が共通して持っている秘密鍵でパスワードを送受信する。サーバー側から送信されるものをチャレンジコード、クライアント側が送信するものをレスポンスコードと呼ぶ。
●ディスクアドミニストレータ
WindowsNTの管理ツールの1つで、ハードディスクやCD-ROMなどのリムーバブルドライブに関する設定をする。ディスクのフォーマットやドライブ文字の割り当て以外にも、複数のボリュームを組み合わせてボリュームセットを構成したり、ミラーリングやパリティ付きストライプセットを設定することができる。Windows2000では、「コンピュータの管理」−「記憶域」−「ディスクの管理」から行なうようになった。
●ディスクアレイ
複数台のハードディスクが整列したように並びながら、論理的には1つのハードディスクとして扱える仕組み。ディスクアレイを実際にどう利用するかを定義したものが、RAID。
●ディスククォータ
ネットワーク上で共有しているディレクトリに対して、ボリュームごとやユーザーごとに利用できるサイズを制限できるようにする機能で、Windows2000 Serverでは標準機能になった。
●デフォルトゲートウェイ
通信しようとしている相手が、自分が所属するネットワーク内にあれば直接やりとりすることができるが、そうでない場合、中継するゲートウェイにそのパケットを送信して委ねることになる。複数のゲートウェイがありえるが、もっとも優先度の高いゲートウェイをデフォルトゲートウェイと呼ぶ。
●ドメイン
インターネットのようなIPネットワークでは、階層化された名前空間によって管理されていて、最終的には組織がそれぞれのネットワークを管理することになっているが、それをドメインと呼ぶ。また、WindowsNTネットワークでは、ユーザーアカウントと資源をネットワークごとに集中管理できるようになっているが、その単位もドメインと呼ばれる。両者を区別するため、WindowsNTネットワークのドメインは「NTドメイン」と呼ばれることが多い。Windows2000では、さらにActiveDirectoryが搭載され、リソースを階層化して管理することができるディレクトリサービスに対応している。
●バックアップ(NTBACKUP.EXE)
WindowsNT/2000標準のバックアップツール。ファイルシステムがFATかNTFSかにかかわらず、ファイル・ディレクトリ単位でも、ボリューム単位でもアクセス権やレジストリなども含めてバックアップできる。WindowsNTではデバイスとしてテープ装置しかサポートしていなかったが、Windows2000ではHDDでもMOでもZipでも、ファイルアクセスができるメディアに対応するようになった。また、バックアップとリストアにウィザード形式が採用され、スケジュール設定なども簡単にできるよう大幅に拡張されている。
●バックアップドメインコントローラ(BDC Backup Domain Controller)
WindowsNTドメインで、プライマリドメインコントローラ(PDC)をバックアップする役割を持ったサーバー。バックアップドメインコントローラ(BDC)には、PDCからディレクトリデータベースが定期的にコピーされる。PDCのかわりにBDCがログオン認証を行なうようにすることで、PDCへの負荷の集中を避けたり、PDCがダウンしているときには、BDCがドメインコントローラとして機能する。サーバーマネージャを使って、BDCをPDCに昇格させることができる。ActiveDirectoryを採用したWindows2000 Serverでは、BDCにかわる役割のものは存在しなくなった。
●パフォーマンスモニタ
WindowsNTでCPUなどの状態をグラフ化して表示するツール。CPUやディスク以外にも、メモリやRASポートなどのハードウェア、WebサーバーやNNTPサーバーなどのサービス、NetBEUIなどのプロトコルなど、各プロセスごとに詳細にグラフ化させることができる。とくにCPUの占有率は、異常が発生したときに数値が異常な値を示すことが多い。Windows2000では、管理ツールの「パフォーマンス」を使うようになった。パフォーマンスは「カウンタログ」「トレースログ」などのログ機能も持っている。
●ビルトインアカウント
WindowsNT/2000をインストールするときにあらかじめ発行されているアカウント。WindowsNT Server/2000 Serverでは、AdministratorとGuestがビルトインアカウントとして登録されている。また、そのほかにもIIS(Internet Information Service)をインストールしていると「IUSR_xxxxx(コンピュータの名前)」「IWAM_xxxx(コンピュータの名前)」が発行されている。Windows2000えはさらに、Windowsメディアサービスをインストールしていると「NetShowServices」が、ターミナルサービスをインストールしていると「TsInternetUser」が、あらかじめ用意されている。
●ビルトイングループ
WindowsNT Server/2000 Serverをインストールするときにあらかじめ作成されているグループ。Administrators、Power Users、Account Operators、Server Operators、Print Operators、Backup Operators、Replicator、Users、Guestsなどが用意され、許可されている能力によってグループは性格分けされている。そのほかにも、インストールされているサービスによっては、「DHCP Administrators」(DHCPサービスの管理者グループ)、「DHCP Users」(DHCPサービスに対し読み取り専用アクセス権を持ったグループ)、「NetShow Administrators」(Windows Mediaサービスの管理者グループ)、「xxxxx(コンピュータの名前) Admins」(Webを作成したり管理するグループ)、「xxxxx(コンピュータの名前) Authors」(Webサービスで公開しているフォルダの中のフォルダやファイルを作成・変更できるグループ)、「xxxxx(コンピュータの名前) Browsers」(Webサービスで公開しているドキュメントを参照できるグループ)などが追加されている。
●プライベートIPアドレス
公的な機関から所得したIPアドレスでなく、組織内で自由に使っているIPアドレス。プライベートIPアドレスを使ったコンピュータをインターネットに接続することはできない。インターネット側がプライベートIPアドレスとして正式に認定しているのは、クラスAが「10.0.0.0〜10.255.255.255」、クラスBが「172.16.0.0〜172.31.255.255」、クラスCが「192.168.0.0〜192.168.255.255」である。
●プライマリドメインコントローラ(PDC Primary Domain Controller)
Windows NTドメインで、マスタディレクトリデータベースを持って、ユーザーがそのドメインにログオンする際に認証するコンピュータ。1つのドメインには1台のPDCしか存在できない。PDCが持つディレクトリデータベースの複製を持って、PDCの負荷を分散させたり、ダウンしているときにPDCの代わりに稼動するものが、BDC(Backup Domain Controller)である。ActiveDirectoryが採用されたWindows2000 Serverでは、PDC、BDCという役割はなくなり、ドメインコントローラかメンバーサーバー、スタンドアロンサーバーの3つになった。
●ブロードキャスト
一斉同報通信と呼ばれる仕組み。特定のノードに向けて発せられるのではなく、ネットワーク全体のノードに向けてパケットを送信する。WindowsネットワークではNetBIOS名の解決で、WINSなどの名前解決の仕組みがない場合、ブロードキャストによって解決される。
●ポート番号
TCPでは、各アプリケーションごとに使う番号が決められていて、サーバーとクライアント側がデータを送受信できるようになっている。広く使われているアプリケーションのポート番号はウェルノウン(Well-known)として決められている。
●ホームディレクトリ
ユーザーに割り当てるデフォルトのディレクトリ。UNIXでは標準になっている機能で、ローカルログインしたり、telnetでログインしたときなど、このディレクトリにログインし、このディレクトリにある環境設定ファイルにしたがって環境が整えられる。WindowsNT/2000でも[プロファイル]で設定でき、メールサーバーなど一部のサーバーソフトで使っている。
●マルチリンク
複数の通信回線を束ねて、1本の回線として利用する方法。一般的にはISDN回線(INSネット64)の2本分を1本分として利用することとして知られているが、WindowsNT Server/2000 Serverではモデムを使った公衆回線も含めてマルチリンクを構成できるようになっている。
●ユーザーマネージャ
WindowsNTでユーザーを管理するためのツール。ユーザーアカウントの発行と削除、グループの作成や削除、ユーザーをどのグループに所属させるかなど、アカウントに関する設定ができる。グループやユーザーごとに権利を設定したり、ドメイン同士の信頼関係を構成する場合もユーザーマネージャから行なう。ドメイン環境ではドメインユーザーマネージャとして、ドメイン全体に関する設定をすることもでき、Administartorとしてログインすると、ネットワーク上のほかのドメインの管理もできる。Windows95/98でも、WindowsNT ServerのCD-ROMからインストールすることができる。Windows2000 Serverでは、ActiveDirectory環境下では「ActiveDirectoryユーザーとコンピュータ」で、ActiveDirectoryの環境でなければ、「コンピュータの管理」−「ローカルユーザーとグループ」で管理するようになった。
●リモートアクセスサービス
電話回線を使って、リモートにあるコンピュータに接続する機能を提供するサービスで、RASと略される。ダイヤルする側を「RASクライアント」、受ける側を「RASサーバー」と呼び、WindowsNT Server/2000 ServerはRASサーバーとしての機能も持っている。RASサーバーはRASクライアントとネットワークとの間のゲートウェイの役割を果たし、RASクライアントはあたかも自分がLAN上にあるコンピュータであるかのようにリモートネットワーク上の資源にアクセスすることができる。
●ログオンスクリプト
WindowsNT/2000にログインしたときに自動的に実行されるスクリプト。バッチファイルとしてスクリプトファイルを作成し、WindowsNTではドメインユーザーマネージャの[プロファイル]で、Windows2000 Serverでは「コンピュータの管理」−「ローカルユーザーとグループ」や「ActiveDirectoryユーザーとコンピュータ」の[プロファイル]で、そのファイルを指定する。
●ワークグループ
Windowsネットワークでのネットワーク管理の仕方の形態の1つ。ドメインのようにユーザーのアカウントや共有資源を集中的に管理しないで、それぞれが管理するようにする。
HyperDyne Inc.