Windows Server® 2008download.microsoft.com/.../windowsserver2008.pdf目次第1 章 Windows Sever 2008 の基礎知識 2 1－1 Windows Server 2008 の概要 2 1－2 ネットワークのしくみと役割

教職員向け

無償トレーニングプログラム

Microsoft® Windows Server

® 2008

セミナーテキスト

マイクロソフト株式会社

製品名の記載について

このテキストでは、以下の略称を使用しています。

Windows Server 2008 Microsoft® Windows Server® 2008

Active Directory Active Directory®

Internet Explorer Microsoft® Internet Explorer

カタカナ表記について

2008年 7月より外来語およびカタカナ用語末尾の長音表記の変更を順次行っています。

本テキストでは、製品のユーザーインターフェースの表記を基準とし、一部用語については

旧表記方法のまま記載しています。

Microsoft、Excel、Active Directory、SharePoint、Windows、Windows Server、Windows Vista、Windows ロゴは米

国 Microsoft Corporation および/またはその関連会社の商標です。その他、記載されている会社名および製品名は、

各社の商標または登録商標です。製品内容については予告なく変更される場合があります。

校内ネットワーク

校内ネットワーク

第3章：新しい教員用パソコンの支給

第2章：新年度を迎える準備

詳細 P 16～

詳細 P 50～

教員の異動、退職、新規採用、児童・生徒の進級、入学、卒業などに伴うユーザー情報の書き換える方法が習得できます

新しい教員用パソコンの支給時に伴うネットワークの参加、共有資源（フォルダやプリンタ）の設定が習得できます

第4章：ファイルサーバーとしての利用

詳細 P62～ネットワークを経由して情報を共有する方法、共有時のセキュリティ管理（アクセス権）の設定が習得できます

第5章：クライアントの管理（メンテナンスとバックアップ）

詳細 P 70～運用後のトラブルを未然に防ぐために必要なメンテナンスとバックアップ方法が習得できます

第1章：Windows Server2008の基礎知識

詳細 P 2～ Windows Server 2008の概要、ネットワークのしくみや構成に必要なハードウェアなど、導入に必要な基礎知識が習得できます

目次

第 1 章 Windows Sever 2008 の基礎知識 ........................................................................... 2

1－1 Windows Server 2008 の概要 .................................................................................... 2

1－2 ネットワークのしくみと役割 ..................................................................................... 5

1－3 ネットワーク構成に必要なハードウェア .................................................................. 8

1－4 Windows のネットワーク形態 ................................................................................. 11

1－5 Windows Server 2008 の基本操作 .......................................................................... 12

第 2 章新年度を迎える準備 ............................................................................................. 16

2－1 ユーザー管理の前提知識 .......................................................................................... 17

2－2 ユーザー管理 ............................................................................................................ 21

2－3 ユーザーの管理方法（グループアカウントの作成）............................................. 24

2－4 グループへのユーザー登録 ...................................................................................... 26

2－5 ユーザー情報の確認と編集 ...................................................................................... 30

2－6 複数のユーザーを登録する ...................................................................................... 34

2－7 ユーザーの削除 ........................................................................................................ 38

2－8 組織単位（OU） ...................................................................................................... 39

2－9 グループポリシーとは ............................................................................................ 41

2－10 もっと簡単にユーザー管理をするには（ユーザーアカウント管理ツール） ........ 42

2－11 進化したセキュリティ対策 ...................................................................................... 46

第 3 章新しい教員用パソコンの支給 ............................................................................... 50

3－1 ネットワーク（ドメイン）への参加とログオン ...................................................... 51

3－2 印刷できるようにする（プリンタの設定） ............................................................. 55

3－3 簡単に他のコンピュータの資源を利用する（ネットワークドライブの設定） ...... 58

第 4 章ファイルサーバーとしての利用 .......................................................................... 62

4－1 共有とは ................................................................................................................... 63

4－2 アクセス権の理解 ..................................................................................................... 64

4－3 アクセス権の種類 ..................................................................................................... 65

4－4 共有フォルダの作成 ................................................................................................. 67

4－5 共有資源の管理（共有アクセス許可の設定） ......................................................... 68

4－6 サーバーマネージャ ............................................................................................... 75

4－7 サーバーのハードディスク使用容量の制限と監視（ディスククォータ） ............ 78

4－8 参考：Windows SharePoint Services ..................................................................... 82

第 5 章クライアントの管理（メンテナンスとバックアップ） ......................................... 86

5－1 クライアントやユーザーを集中管理する（グループポリシーの設定）................ 86

5－2 ドメインのコンピュータ対してグループポリシーを設定する .............................. 88

5－3 組織単位（OU）に対してグループポリシーを設定する ....................................... 91

5－4 リモート管理（ターミナルサービス） .................................................................. 94

5－5 メンテナンス：コンピュータを最新の状態に保つ（Windows Update） ............ 106

5－6 メンテナンス：ログの確認（イベントビューア） .............................................. 112

5－7 自分のパソコンに保存したファイルの管理 ........................................................... 118

5－8 自分のパソコンに保存したファイルの管理（参考：シャドウコピー）.............. 124

用語集 ........................................................................................................................... 126

索引 ........................................................................................................................... 130

設定手順ガイド ..................................................................................................................... 134

1. Windows Server 2008 のインストール ................................................................. 134

2. Active Directory の構成 ......................................................................................... 142

| 1 |

Windows Sever 2008 の基礎知識

1－1 Windows Server 2008 の概要

1－2 ネットワークのしくみと役割

1－3 ネットワーク構成に必要なハードウェア

1－4 Windows のネットワーク形態

1－5 Windows Server 2008 の基本操作

第１章

第 1 章：Windows Server 2008 の基礎知識

| 2 |

第1章 Windows Sever 2008 の基礎知識

1－1 Windows Server 2008 の概要

Windows Server 2008 とは

Windows Server 2008 とは、サーバーOS シリーズの中の一つです。

Windows Server 2008 は、Microsoft Windows Server 2003 の後継となる次

世代の Microsoft Windows Server オペレーティングシステムです。

サーバーOS は、ネットワークに接続され、同じネットワークや遠く離れた

ネットワーク上のコンピュータに対し、さまざまなデータや機能を提供するのが主な仕

事です。たとえば他のクライアント OS が必要とするファイルを提供したり、他のパソ

コンからの印刷要求を受け取り印刷するなどの作業を行います。

サーバーOS はクライアント OS と比較すると、より信頼性、探偵性、そして高い機

能が求められます。ネットワーク上のサーバーは複数のクライアントコンピュータか

ら同時に利用されることが多いため、多くの要求をより短時間で効率的に処理する能力

が求められますし、データを保存するディスク領域もより大容量のものを管理できる性

能が求められます。ネットワークに接続された他のコンピュータのデータも管理するた

め、クライアント OS に比べより高いセキュリティも必要です。さらに、サーバーOS

では、ソフトウェアのバグ修正や追加の機能、設定の変更を行う場合で待ってもできる

限りコンピュータを止めずに動作を続けられることも求められます。


| 3 |

Windows Sever 2008 の特徴

管理機能の強化

Windows Server 2008 は、サーバー自身の管理はもとより、ネットワーク全体に対

する管理機能も強化/簡略化されました。サーバーやネットワーク管理に必要となる作

業量が減尐し、より効率的な運用ができるようになっています。

新たに導入されたサーバーマネージャを使用すれば、従来は独立したいくつかの管

理プログラムによって行われていたサーバーの機能追加（セットアップ）や構成作業、

運用管理を、統一された操作性で行えるようになります。これにより、サーバーの設定

が迅速かつ正確に行えるようになり、継続的な管理もしやすくなりました。

ターミナルサービス機能の強化

ターミナルサービスとは、ネットワークで接続された他のコンピュータから

Windows Server 2008 に接続して、デスクトップ画面を表示する機能です。Windows

Vista や Windows XP のリモートデスクトップとは異なり、同時に複数のコンピュー

タから接続することができます。それぞれのデスクトップ画面は互いに独立しており、

個々のユーザーが同時に 1 台のサーバーを使うことができます。

セキュリティの強化

Windows Server 2008 はいっそうのセキュリティ強化が行われています。ネットワ

ークアクセス保護（NAP : Network Access Protection）は、あらかじめネットワーク

アクセス要件を定義しておき、これらの要件を満たさないコンピュータがネットワーク

に接続、通信することを制限する機能です。たとえば、クライアントコンピュータに

適切な更新プログラムが適用されているかどうかを調べて、更新が行われていないコン

ピュータのアクセスを制限したり、ウイルス対策プログラムが搭載されていないコンピ

ュータを制限したり、といった定義が可能です。

ユーザーインターフェース

Windows Server 2008 のユーザーインターフェースや操作性は、最新バージョンの

クライアント OS である Windows Vista に合わせたものになっています。「Vista ベー

シック」に相当するシンプルでわかりやすい画面構成となっています。必要に応じて、

グラフィカルなユーザーインターフェースを使わない、Server Core などの機能が追

加されており、運用方式に応じたさまざまなインターフェースが選択できます。


| 4 |

Windows Server 2008 の種類

Windows Server 2008 は、いくつかの種類が用意されています。

最大 4 個のマルチプロセッサに対応し、

標準的な中/小規模ネットワークの管理に適したエデ

ィション

最大 8 個のマルチプロセッサに対応した、

大規模/中規模サーバー用

最大 64 個のマルチプロセッサに対応し、

高い信頼性が要求されるハイエンドのサーバーマ

シン向け

Web ページを公開することに特化したインターネッ

トサーバー向けエディション

インテル社製の 64 ビット CPU である「Itanium」

対応のエディション。最大 64 個のマルチプロセッサ

に対応し、大規模データベースや業務アプリケーシ

ョン、基幹系システム向けエディション


| 5 |

1－2 ネットワークのしくみと役割

ネットワークとは

ネットワークとは、複数のコンピュータをケーブルで接続して利用する形態です。

ネットワークでは、ファイルやプリンタを共有して情報や資源（リソース／機器）を

利用することができます。

例えば、クラス内の複数のパソコンで 1 台の高機能のプリンタを共有して利用するこ

とができます。

また、別のコンピュータにあるファイルを読み書きすることができ、また、同時に複

数の人が１つのファイルを利用することなどもできます。必要に応じて、共有された情

報に利用の制限を付加できます。

ネットワークの形態

「LAN」とは Local Area Network の略です。日本語では構内通信網と訳されます。

一般的に「同一の校舎内、敷地内、校舎内のフロア」などに限定されます。

「WAN」とは Wide Area Network の略です。日本語では広域情報通信網などといい

ます。WAN を構成するには、公衆回線や電気通信事業者の設備を利用します。ＷＡＮ

を利用すると、離れた LAN 同士を相互に接続することができます。

「インターネット」は世界中のコンピュータを１つに結んだ、ネットワークのネット

ワークです。実際には学校や研究機関や企業のＬＡＮを互いに接続したネットワークで

す。世界最大のネットワークと表現されます。接続してしまえば、誰にでも開かれてい

るといえます。世界規模で情報交換が自由にできます。


| 6 |

サーバーとクライアント

サーバーとは

サーバーとは、サービスを提供するコンピュータのことです。LAN 上で、ファイル

やプリンタなどの資源を共有する場合、資源を一括管理し、他のコンピュータに資源を

提供する専用のコンピュータをサーバー（Server）といいます。ファイルを共有・管理

するサーバーを「ファイルサーバー」、ホームページを公開するためのサーバーを

「WEB サーバー（または WWW サーバー）」といいます。

通常、サーバーには、ファイルや資源を利用する利用者の情報などが格納されていま

すので、信頼性の高いコンピュータを選択します。

クライアントとは

クライアントとは、サービスを要求するコンピュータのことです。サーバーの共有資

源を利用するコンピュータのことを、クライアント（Client）といいます。

クライアントサーバーシステムとは

クライアントサーバーシステムとは、情報資源を集中管理するサーバーとサーバー

が管理する資源を利用するクライアントを接続した、コンピュータネットワークのこ

とです。


| 7 |

ネットワーク構成に必要なハードウェア

ネットワークの接続形状（トポロジ）

LAN 内の機器の接続形態や物理的配置のことをトポロジといいます。コンピュータ

をどのような形態で接続するか、またはどのような物理的配置になっているかを示しま

す。一般的には、LAN を構築する前に、Visio などのソフトウェアを利用して設計図を

作成し、設計図に従って構築していきます。

スター型

中央に HUB（ハブ）という機器を設置し、各コンピュータはケーブルで HUB に接

続して LAN を構築します。

ケーブルや１台のクライアントに障害があっても、LAN 全体に影響を及ぼすことが

なく、障害箇所の特定が比較的簡単です。


| 8 |

1－3 ネットワーク構成に必要なハードウェア

Windows Server 2008 の最少システム要件

Windows Server 2008 を使用するには、次の要件を満たしている必要があります。

項目最小システム要件

プロセッサ 1 GHz あるいは 1.4GHz (x64 プロセッサ) 以上の Intel

Xeon/Pentium/Celeron ファミリ、AMD Athlon/Opteron

ファミリまたは互換性のあるプロセッサ

注: Microsoft Windows Server 2008 for Itanium-based Systems には、

Intel Itanium 2 プロセッサが必要となります。

メモリ 512 MB 以上

ハードディスク

の空き容量 10 GB 以上

ドライブ DVD-ROM

ディスプレイ Super VGA (800 x 600)

入力デバイスキーボードおよびマイクロソフトマウス、

または互換性のあるポインティングデバイス

* 実際のシステム要件は、システム構成およびインストールするアプリケーションや機能によって異なりま

す。プロセッサの能力はプロセッサのクロック周波数のみに依存するわけではなく、コアの数やプロセッサ

キャッシュのサイズにも依存します。システムパーティションのために必要なディスク容量は概算です。

Itanium-based と x64-based のオペレーティングシステムではこれらのディスク容量概算と異なること

があります。またネットワークからインストールした場合、さらにハードディスクの容量が必要になります。


| 9 |

NIC（ニック／ネットワークインターフェースカード）

パソコンをはじめとするハードウェアは、ケーブルなどで接続しますが、その繋ぎ口

をインターフェースやポートと呼びます。NIC はパソコンやプリンタなどの機器内部

とデータをやり取りするために必要なケーブルの接続口を持った機器です。

無線 LAN を構成する場合の無線 LAN カードはケーブルの接続口はありませんが、

NIC の一種といえます。

LAN ケーブル

LAN ケーブルには電話線を尐し太くしたようなツイストペアケーブルや、光で信

号を送信する光ファイバーケーブルが使われます。一般的には、ツイストペアケー

ブルのことをさします。

HUB（ハブ／集線装置）

HUB は集線装置という意味です。HUB には電気信号を調整するだけで宛先を確認

して宛先が接続されたポートにデータを送る、スイッチング HUB と、宛先確認をしな

いリピータ HUB の２種類があります。

スイッチング HUB はスイッチと略されることが多いです。宛先確認を行い、指定さ

れた宛先にのみデータを送信するので、無駄な通信が発生しません。

小型のものであれば、8 ポートから 48 ポート、大型のものであれば数百ポートを持

つものがあります。

リピータ HUB は、宛先確認をしないので、関係ない宛先にまでデータを送るため無

駄な通信が発生してしまいます。


| 10 |

コンピュータの共通言語（プロトコル）

プロトコルとは、情報をやり取りする際のルールのことです。人間は国や地域により

話す言葉が異なります。日本語、英語、中国語など様々な言語があります。コンピュー

タの世界でも言葉の違いがあり、これは作ったメーカーが異なる、違う規格であるなど

のために起こります。コンピュータ同士の会話のルール、共通言語がプロトコルです。

LAN の用途や規模に応じて選択、使い分けをします。

代表的なプロトコルには、インターネットで利用する TCP/IP があります。TP/IP を

利用するには、各コンピュータに IP アドレスという重複しない番号を割り当てます。


| 11 |

1－4 Windows のネットワーク形態

ドメイン

ドメインとは、ネットワーク内のコンピュータを集中管理するためのグループです。

ドメインでグループ化すると、ユーザーやコンピュータをドメインコントローラと

いう機能を持つコンピュータで集中管理できます。

Windows Server 2008 では、Active Directory というディレクトリデータベースを

インストールすることでドメインを構築できます。


| 12 |

1－5 Windows Server 2008 の基本操作

ログオン

Windows Server 2008 や Vista では、不正な利用によるネットワークの利用を避け

るために、ログオン操作を行います。ユーザー名とパスワードを入力して利用すること

を「ログオン」といいます。入力するユーザー名とパスワードは、あらかじめ登録して

おきます。

ユーザー名：各ユーザーを認識するための一意の名前です。

大文字小文字の区別はありません。

パスワード：各ユーザーに対して設定した識別文字です。

大文字小文字を区別します。入力した文字は「●」で表示されます。

入力ミスをしないように入力しましょう。

【操作】

ログオン

ユーザー名とパスワードを入力します。

【エンターキー】を押す、あるいは、を

クリックします。

終了

Windows Server 2008 を終了するときは、ログオフとシャットダウンの 2 通りの操

作があります。

ログオフ：現在ログオンしているユーザーを終了します。

シャットダウン：Windows Server 2008 を終了し、コンピュータの電源が切断

できる状態にします。

【操作】

【スタートボタン】をクリックします。

【シャットダウン】をクリックします。

【ログオフ】、あるいは、【シャットダウン】

をクリックします。

キー操作： Ctrl + Alt + Delete を同時に押します。

【ログオフ】、あるいは、【シャットダウン】をクリックします。


| 13 |

シャットダウン

Windows Server 2008 では、理由の指定なしにコンピュータのシャットダウンや再

起動ができないようになっています。シャットダウンや再起動を行うときには、「シャ

ットダウンイベントの追跡ツール」で理由を指定します。

【操作】

シャットダウンの操作を行います。

「Windows のシャットダウン」画面が表示

されたら、【オプション】欄から理由を選択

するか、【コメント】欄にコメントを入力し、

【OK】ボタンをクリックします。

※オプションの「その他（計画済）」ではコメント欄にコメントを入力すると【OK】

ボタンをクリックできます。「その他（計画済）」以外では、コメント欄に入力しなくて

も【OK】ボタンをクリックできます。

＜参考＞

シャットダウンはイベントログとして記録されます。オプション欄での選択項目、

コメント欄で入力したコメントは、イベント記録されます。


| 14 |

| 15 |

新年度を迎える準備

2－1 ユーザー管理の前提知識

2－2 ユーザー管理

2－3 ユーザーの管理方法

（グループアカウントの作成）

2－4 グループへのユーザー登録

2－5 ユーザー情報の確認と編集

2－6 複数のユーザーを登録する

2－7 ユーザーの削除

2－8 組織単位（OU）

2－9 グループポリシーとは

2－10 もっと簡単にユーザー管理をするには

（ユーザーアカウント管理ツール）

2－11 進化したセキュリティ対策

第２章

第 2 章：新年度を迎える準備

| 16 |

第2章新年度を迎える準備

Active Directory

新年度を迎える準備

新採用や異動してきた先生のユーザーを登録

入学した児童・生徒のユーザーを登録

進級や担任変更によるユーザーの情報変更

3月末～4月初旬までの短い期間に集中

新年度になると、先生方のクラス担任の変更、異動、退職、新規採用、児童・生

徒の進級、入学、卒業などがあります。ネットワークの利用者の追加や削除をはじ

めとする、ユーザーの情報を書き換えなくてはなりません。また、その作業期間は、

3 月末から 4 月最初の１～2 週間と大変短い時間です。

Windows Server 2008 では、Active Directory により、ユーザーとコンピュータ

は一元管理していますので、管理作業の省力化ができます。

クライアントの Windows Vista にはユーザー登録をする必要はありません。ユー

ザーはサーバーに作成します。


| 17 |

2－1 ユーザー管理の前提知識

Active Directory

Active Directory とは、ユーザーやコンピュータをデータベース化して一元管理を

している Directory サービスを提供するものです。Directory サービスとは検索機能

を持った電話帳や住所録のようなもので、簡単にユーザーや、コンピュータ、プリ

ンタなども検索することができます。

Active Directory を利用すると次のようなメリットがあります。

・ユーザーやコンピュータの情報を集中管理できる。

・ユーザーやコンピュータの環境やアプリケーションの環境を集中管理できる。

・ユーザーやコンピュータ、共有フォルダなどの共有資源を簡単に検索できる。

ユーザーアカウント

登録したユーザー情報のことを「ユーザーアカウント」といいます。ユーザーア

カウントには、ログオン時に入力するユーザー名やパスワードなどが含まれます。

ユーザーアカウントは、セキュリティ管理上の重要な要素です。ユーザーがどの

程度までコンピュータを使用できるのか、あるいはネットワークやファイルにアク

セスできるのか、というユーザーの資格のようなものです。銀行のキャッシュカー

ドと暗証番号にあたりますから、決してパスワードを第三者に知られないようにし

ます。


| 18 |

ビルドインユーザーアカウント

Active Directory をインストールすると、自動的にいくつかのユーザーアカウン

トが作成されます。「ビルドインユーザー」といいます。代表的なものに、

「Administrator」があります。Administrator は、コンピュータの全ての管理権限

を持っています。

ユーザーアカウントを作成する権利

ユーザーアカウントを作成するには、アカウントの管理権限を持つユーザーのグ

ループに所属していなくてはなりません。Account Operators グループ、Domain

Admins グループ、または Enterprise Admins グループのメンバであるか、または

適切な権限が委任されている必要があります。

管理者として

ネットワークの管理者であっても、通常の業務には標準のユーザーアカウントを

利用し、システムの管理を行うときだけ管理者アカウントでログインして運用しま

しょう。より高いセキュリティを実現することができます。

Guest アカウントについて

Guest アカウントは「お客様用」のアカウントです。本来そのネットワークは利用

できないユーザーに、一時的に利用を許可するときに使用します。たとえば図書館

など不特定多数のユーザーが 1 台のコンピュータを利用するときのログオンのため

のアカウントです。


| 19 |

ユーザーのパスワードの要件

Windows Server 2008 は、セキュリティ強化のために、すぐに推測されるような

パスワードを設定しないことを推奨しています。そのため、ユーザーの新規作成時

やパスワード変更時には、平易なパスワードを設定できません。

デフォルト（初期値）に設定されているパスワードの要件は次のとおりです。

・ユーザーアカウントの全部あるいは一部は使用しない

・最低 7文字以上

・次の 4つの種類の文字種の 3つ以上を利用する

・英字半角大文字＇A～Z（

・英字半角小文字＇a～z（

・数字＇1～10（

・アルファベット以外の文字＇！＃＄％＆など（

その他、ディクショナリーワード（辞書に掲載されている単語）も利用しないほ

うがよいでしょう。パスワードは変更することができます。（校内のパスワード設定

のルールを確認しましょう。）

一人一人にアカウントが必要な理由

セキュリティの確保のため、ハードディスクやプリンタなどのリソースの管理の

ためにも、アカウントはネットワークの利用者一人一人に設定します。

ユーザーアカウントを 1 人 1 人用意して管理する大きな理由が４つあります。

1. 意図しない人が不適切にコンピュータを使って情報にアクセスできないように

する。

2. いつ、どこで、誰が何をしたかを把握できるようにする。

3. 必要な人が必要な時に適切にコンピュータを使い情報にアクセスできるように

する。

4.誰が、どのぐらいのハードディスクやプリンタなどのリソースを使っているかを

把握できるようにする。

テストの問題、内申書などは、児童・生徒が参照できないようにセキュリティを

設定します。先生であれば誰でも共有すべき情報がありますが、先生ごとに自分だ

け、あるいはごく限られた先生しか参照できない方が好ましい情報もあります。

児童・生徒も同じアカウントを利用していると、他のクラスの児童・生徒が授業

中に作成した情報を参照できてしまいます。パソコン操作に慣れていない児童・生

徒が、授業で途中まで作成していた他の児童・生徒の作成物を誤って削除してしま

うようなアクシデントや、他の人が作成した課題を簡単にコピーすることもできて

しまいます。


| 20 |

先生だけでなく、児童・生徒も含め、ネットワークの利用者の一人一人がアカウ

ントを持ち、自分の情報に責任を持つとともに安全を確保できるようにする必要が

あります。万が一、ファイルを削除したり、書き換えたりするコンピュータウィル

スに感染してしまったとしても、ファイルのアクセス権限が適切に管理されていれ

ば、被害を受ける範囲が限定されます。

監査の機能を使うと、いつ、どこで誰が何をしたかを把握できるようになります。

監査ログファイルをとっておけば、あるファイルに、いつどこから誰がアクセス

したかを把握することができます。守秘性の高いデータファイルや、重要なファイ

ルに設定しておくと、原因を限定することができます。

また、監査ログを調べれば適切にファイルのアクセス権が設定されているかどう

かを、利用状況から確認をすることもできます。

ログについては、5－6 メンテナンス：ログの確認（イベントビューア）を参

照ください。

セキュリティや情報管理の点でも、ユーザーアカウントは重要ですが、ハードデ

ィスクやプリンタなどのリソースの利用度合いを把握するためにもユーザーごとの

アカウントは必要です。だれがプリンタをたくさん利用しているのか知ることもで

きます。

ハードディスクの容量がいっぱいになってしまったとき、誰がディスク容量をた

くさん使っているのかを調べる必要があります。そのとき、複数の人が同じアカウ

ントを使っていては切り分けができません。

ユーザーごとにディスク使用量を制限するクォータの機能を使う場合にも必要で

す。

ディスクォータについては、4－7 サーバーのハードディスク使用容量の制限と

監視（ディスククォータ）を参照ください。

セキュリティの確保のため、ハードディスクやプリンタなどのリソースの管理のためにも、

アカウントはネットワークの利用者一人一人に設定します。


| 21 |

2－2 ユーザー管理

3 月には卒業式や先生の異動の発令があります。4 月には先生の異動や新規採用、

学生の入学などがあり、ネットワーク利用者の登録を行わなくてはなりません。

また、担当クラスが変更になった先生や進級した児童・生徒の情報を書き換えな

くてはならない場合もあります。

特に、先生の異動や引き継ぎ期間は非常に短く、ネットワーク管理者は短時間で

情報の追加や削除を行わなくてはなりません。入学卒業する児童・生徒の数は非常

に多いものです。


| 22 |

新しいネットワーク利用者の登録（ユーザーアカウントの作成）

新しいユーザーを作成するには、【管理ツール】の【Active Directory ユーザーと

コンピュータ】を利用します。ユーザーとコンピュータは一元管理していますので、

管理作業の省力化ができます。

【操作】

【スタート】ボタン→【管理ツール】→

【Active Directoryユーザーとコンピュ

ータ】をクリックします。

「Active Directoryユーザーとコンピュ

ータ」が表示されます。

左側のツリーから【Users】を右クリッ

クし、【新規作成】→【ユーザー】をク

リックします。

「新しいオブジェクト－ユーザー」が開

きます。

【姓】【名】【ユーザーログオン名】を入

力します。自動的に【ユーザーログオン

名】が表示されます。

【次へ】をクリックします。

※ユーザーログオン名は、ドメイン内で唯一

のものでなくてはなりません。


| 23 |

【パスワード】【パスワードの確認入力】

を入力します。

ユーザーが、はじめてのログオン操作の

あと、ユーザー自身でパスワードを変更

し管理する場合は、「ユーザーが次回ロ

グオン時にパスワード変更が必要」をオ

ンのまま、【次へ】をクリックします。

※パスワードの要件については 18 ページを

ご覧ください。

内容を確認し、【完了】ボタンをクリッ

クします。

新しくユーザーが作成されました。

作成されたユーザーは「Users」フォル

ダに格納されます。

ユーザーのアイコン

※パスワードのポリシーの要件を満たしていない場合、次のメッセージが表示され、ユー

ザーの作成はできません。


| 24 |

2－3 ユーザーの管理方法（グループアカウントの作成）

ユーザー単位でネットワーク上の資源のアクセスを管理するのは、非常に大変で

す。学校や事業所では、通常はグループ単位で活動しています。

ネットワーク上の共有資源へのアクセスをユーザー単位で管理していると大変で

す。

たとえば、1 年 1 組の児童・生徒が利用する共有フォルダに対するアクセス権をユ

ーザー単位で管理していると、人数分の設定をしなくてはなりません。

そのような場合は、1 年 1 組の児童・生徒のアカウントをグループ単位で管理すれ

ば、ユーザー個別に管理するよりはるかに効率的です。クラス替えがあった場合は、

所属するグループを変更するのみですみます。

グループアカウントとは

グループアカウントとは、ユーザーアカウントを束ねたグループの登録情報で

す。

ユーザーの作成と同じく、グループの作成も【管理ツール】の【Active Directory

ユーザーとコンピュータ】を利用します。


| 25 |

【操作】




「Active Directoryユーザーとコンピュ

ータ」が表示されます。

左側のツリーから【Users】を右クリッ

クし、【新規作成】→【ユーザー】をク


【グループ名】（上の欄）を入力し、【OK】

ボタンをクリックします。

新しくグループが作成されました。

作成されたユーザーは「Users」フォル

ダに格納されます。

グループのアイコン


| 26 |

2－4 グループへのユーザー登録

作成したグループにユーザーを所属させます。ユーザーをグループに所属させる

には、次の方法があります。

① グループにユーザーを追加する

② ユーザーのプロパティで所属するグループを指定する

グループにユーザーを追加する①

【操作】




ユーザーを所属させるグループをダブ

ルクリックします。

プロパティ画面が表示されます。

【メンバ】タブをクリックし、【追加】


「ユーザー、連絡先、コンピュータまた

はグループの選択」画面が表示されま

す。

【選択するオブジェクトを入力してく

ださい】欄にユーザー名を記述します。


| 27 |

【名前の確認】ボタンをクリックしま

す。

ユーザーがオブジェクトとして表示さ

れたのを確認し、【OK】ボタンをクリッ

クします。

※「名前の確認」ボタンは、補完機能があり

ますので、ユーザー名は途中までの入力でも

オブジェクトとして表示できます。

グループのプロパティ画面に戻ります。

「所属するメンバ」欄に、ユーザーが追

加されています。


グループに指定したユーザーが所属し

ます。


| 28 |

ユーザーのプロパティで所属するグループを指定する②

【操作】

【スタート】ボタン→【管理ツー

ル】→【Active Directory ユーザー

とコンピュータ】をクリックしま

す。

所属するグループを登録したいユ

ーザーをダブルクリックします。

プロパティ画面が表示されます。

【所属するグループ】タブをクリ

ックし、【追加】ボタンをクリック

します。

「グループの選択」画面が表示さ

れます。

【選択するオブジェクトを入力し

てください】欄にグループ名を記

述します。


| 29 |

【名前の確認】ボタンをクリック

します。

ユーザーがオブジェクトとして表

示されたのを確認し、【OK】ボタ

ンをクリックします。

※「名前の確認」ボタンは、補完機能

があります。ユーザー名は途中までの

入力でもオブジェクトとして表示でき

ます。

ユーザーのプロパティ画面に戻り

ます。

「所属するグループ」欄に、グル

ープ名が追加されています。


ユーザーが指定したグループに所

属します。


| 30 |

2－5 ユーザー情報の確認と編集

新しいネットワーク利用者（ユーザーアカウント）の作成時には、ユーザー名と

パスワードのログオンに必要な最低限の情報しか設定しませんでした。

セキュリティ設定で利用する所属グループの情報や、Active Directory の検索時に

必要なその他の情報を設定する必要があります。電話番号や住所、メールアドレス

の管理もできます。

新任の先生が、前任の先生のプロパティや権利を引き継ぐ場合は、名前を変更し

ます。

児童・生徒が留学などでネットワークを利用しない場合は、ユーザーアカウント

を削除せずに、アカウントを無効にします。

Windows Server 2008 では、「フリガナ」の設定が可能になりました。フリガナを

条件に、Active Directory 内で検索ができます。

ユーザー情報を確認・編集するには、作成したユーザーをダブルクリックします。


| 31 |

【操作】




選択したユーザーのプロパティが開き

ます。


| 32 |

アカウントタブ

ログオンに関する情報を設定します。

① ユーザーログオン名

現在のユーザーのログオン名が表示されます。変更することもできます。

新任の先生が、前任の先生のプロパティや権利を引き継ぐ場合は、名前を変

更します。

② ログオン時間

現在のユーザーがログオン可能な時間帯を設定します。ログオン可能な時間

を設定することでセキュリティを強化することができます。初期値ではすべ

ての時間帯でログオン可能です。

③ ログオン先

現在のユーザーがログオンできることができるコンピュータを制限すること

でセキュリティを強化することができます。初期値ではすべてのコンピュー

タにログオンできます。

④ アカウントオプション

現在のユーザーのパスワードの取扱いや、ログオン時の制限などを設定しま

す。

⑤ アカウントの期限

現在のユーザーのアカウントの期限を設定します。設定した期限をすぎると

アカウントが無効になるので、セキュリティを強化することができます。


| 33 |

「フリガナ」タブ（新機能）

Windows Server 2008 では、「フリガナ」の設定が可能になりました。フリガナを

条件に、Active Directory 内で検索ができます。

【フリガナ】タブをクリックます。

【姓】【名】【表示名】を入力し、【OK】



| 34 |

2－6 複数のユーザーを登録する

新入生の数は多く、ユーザーアカウントを一人ずつ作成するのは大変です。ネッ

トワーク管理者は同じ作業を繰り返していると「同じようなユーザーの登録をした

くない」「どこかに登録されているユーザーを再利用できたら便利だろう」「もっと

効率的にできないものか」という疑問や要求を持つでしょう。

複数のユーザーアカウントを登録する方法はいくつかあります。作成したユーザ

ーアカウントをコピーする、複数ユーザーを選択して一括で編集することができま

す。


| 35 |

ユーザーのコピー

作成したユーザーアカウントをコピーすることができます。

【操作】

コピー元のユーザーを右クリック

し、【コピー】をクリックします。

「オブジェクトのコピーユーザ

ー」画面が表示されます。

【姓】【名】【ユーザーログオン名】

を入力し、【次へ】をクリックします。

【パスワード】【パスワードの確認入

力】を入力し、【次へ】をクリックし

ます。


| 36 |

内容を確認し、【完了】ボタンをクリ

ックします。

ユーザーがコピーされます。


| 37 |

複数ユーザーの一括編集

すでに作成している複数のユーザーアカウントのプロパティを一度に変更する

ことができます。児童・生徒が進級したときや、クラス変更に伴う移動なども一括

で行うことができます。

【操作】

複数のユーザーを選択し、右クリックし

ます。

【プロパティ】をクリックします。

「複数の項目のプロパティ」画面が表示

されます。

必要な項目を設定し、【OK】ボタンをク


一括でプロパティの設定を変更するこ

とができます。


| 38 |

2－7 ユーザーの削除

先生が転出した、児童・生徒が卒業したなど、ユーザーアカウントが不要になっ

た場合、ユーザーアカウントの削除をします。

使用していないユーザーアカウントを削除してよいかどうかわからない場合は、

ユーザーのアカウントを無効にしておくとよいでしょう。

【操作】

削除するユーザーを選択し、右クリック

します。

【削除】をクリックします。

※ユーザー名を選択し、【DEL】キーを押して

も同様の操作です。

削除の警告メッセージが表示されます。

【はい】をクリックします。

選択したユーザーが削除されます。


| 39 |

2－8 組織単位（OU）

組織単位（OU：Organization Unit）とは

「組織単位」は Active Directory ドメインにネットワーク管理者が追加するオブ

ジェクトのことです。ドメイン内のユーザーやコンピュータを、学年や組といった、

組織ごとにまとめて管理するために利用します。

この組織単位を「OU」といいます。

「組織単位」はドメインの配下だけでなく、既存の組織の配下にも作成すること

ができ、組織の階層構造を実現することができます。そのため実際の組織の階層構

造にあわせて、組織単位を作成し、ユーザーやコンピュータを管理することができ

ます。

組織単位（OU）は、グループポリシーを利用する場合、活用します。


| 40 |

組織単位（OU）の作成

左側のツリーから、【ドメイン名】を

右クリックします。

【新規作成】→【組織単位（OU）】を


【名前】を入力し、【OK】ボタンをク


OU が作成されます。

※OU の利用方法については第 5 章「クライアントの管理」を参照ください。


| 41 |

2－9 グループポリシーとは

クライアントの環境設定をサーバーで一元的に管理するのが、「グループポリシ

ー」です。

児童・生徒が利用するクライアントの環境を設定する場合、クライアントの環境

を１台ずつ設定するのは大変で、管理者の作業量は膨大になり、手に負えなくなり

ます。また、設定ミスなども起こります。

グループポリシーは、ドメイン全体あるいはコンピュータとユーザーの組織単位

（OU）に設定することができます。

例えば、コンピュータに設定した場合、クライアントは起動すると Windows

Server 2008 に設定されているポリシーに従い、コンピュータのセキュリティに関す

る制限を設けた設定内容を適用します。

ユーザーに設定した場合、初心者が「コントロールパネル」を勝手に操作して、

ネットワークに繋がらなくなるなどの不具合を防ぐことができます。

グループポリシーの設定方法については、第 5 章をご覧ください。


| 42 |

2－10 もっと簡単にユーザー管理をするには（ユーザーアカウント管理ツール）

ユーザーアカウント管理ツールとは

学校にとって毎年の入学・進級・卒業などに伴う児童・生徒のユーザー登録や

修正・削除は、とても負荷のかかる作業です。

メールシステムを導入している場合は、メールのアカウントに関しても同じ作業

が必要になります。「Windows Server 2008 ユーザーアカウント管理ツール」は、

このような負荷を軽減するツールです。

ユーザーアカウント管理ツールは無償提供のソフトウェアです。


| 43 |

使い慣れた Excel ファイルに学年・クラス・児童・生徒名・性別を入力するだ

けで、規則性のあるユーザー名、出席番号 (ID)、パスワードを自動的に設定

できます。

.全ユーザーを、一斉に 1 学年進級させる機能があり、生徒・児童の進級作業を

飛躍的に軽減します。

児童・生徒用

教職員用


| 44 |

Windows Server 2008 対応版では、Excel がインストールされていないサーバー

機でも利用できるように、ユーザーインターフェースをブラウザ形式にしています。


| 45 |

Active Directory 上に、ユーザーアカウントを自動的に作成します。

Exchange Server の設定として、メールの受信トレイ、クラス・学年ごとの

ユーザーグループ、ユーザーグループに対応した配布リストなどを、自動

的に作成します。

ユーザーアカウント管理ツールを入手するには

① https://www.microsoft.com/japan/msbc/default.aspx にアクセスします。

② ユーザー登録をします。（登録無料）

③ 登録後、サインインします。

④ エデュステーションオンラインを選択します。

⑤ 「小・中・高等学校向け」ページからダウンロードします。

ダウンロードすると以下のファイルも一緒に含まれています。

Accounttool_Install_2008 インストールガイド

Accounttool_Operation_2008 操作方法

Student_Meibo 児童・生徒用エクセルファイル

Teacher_Meibo 教職員用エクセルファイル

https://www.microsoft.com/japan/msbc/default.aspx


| 46 |

2－11 進化したセキュリティ対策

ネットワークアクセス保護（NAP）

ネットワークアクセス保護は、学校の校門で行う持ち物検査や服装検査のような

ものです。コンピュータをネットワークに接続する前に、コンピュータウィルスに

感染していないか、Windows や Office の更新プログラムが適用されているかなど

のチェックを行い、大丈夫であることが確認できたら正式に安全の確保されたネッ

トワークに接続させます。どのようなルールにしたがって接続を許可するのかはポ

リシーによって定めることができます。

ポリシーに合わないコンピュータが接続された場合は、「検疫ゾーン」と呼ばれる、

通常のネットワークとは切り離されたネットワークに一時的に接続します。「検疫ゾ

ーン」でウイルスの定義ファイルや Windows のプログラムの更新などを行い、ポリ

シーに合った状態にした後、通常のネットワークに改めて接続します。

「検疫ゾーン」からは、更新を行うために必要なサーバーなどが置かれた「境界

ゾーン」と呼ばれるネットワークにだけアクセスでき、セキュリティの確保された

「セキュアゾーン」にはアクセスできません。

ネットワークアクセス保護を使えば、ポリシーに合致しないコンピュータを接続

できないようにするだけでなく、Active Directory にユーザーアカウントを持たな

い人をネットワークに接続できないようにもできます。これには IEEE 802.1X と

いう仕組みを使い、たとえスイッチングハブに接続したとしても、そこから先へは

行けない状況を作ることができるのです。持ち込み PC 対策に有効です。


| 47 |

詳細については、マイクロソフトのウェブページの「ネットワークアクセス保護 (NAP)」

を参照してください。

URL

http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protec

tion.mspx


| 48 |

| 49 |

新しい教員用パソコンの支給

3－1 ネットワーク（ドメイン）への参加とログオン

3－2 印刷できるようにする（プリンタの設定）

3－3 簡単に他のコンピュータの資源を

利用する（ネットワークドライブの設定）

第３章

第 3 章：新しい教員用パソコンの支給

| 50 |

第3章新しい教員用パソコンの支給

新しい教員用のパソコンが支給されたら、学校内のネットワークに参加し、共有

資源を利用できるように設定します。ファイルサーバーや他のコンピュータにある

共有資源（フォルダやファイル）を利用でき、ネットワーク上にあるプリンタを利

用して印刷ができるようにしましょう。


| 51 |

3－1 ネットワーク（ドメイン）への参加とログオン

校内のネットワークを利用できるようにすることを、ドメインへの参加といい

ます。

まず、配布されたコンピュータと HUB を LAN ケーブルで繋いでから、ドメイン

への参加の設定操作を行います。

ドメインへの参加条件

・Windows Server 2008 上に、ユーザーアカウントが作成されていること。

・クライアント OS がドメイン参加に対応していること

Windows Vistaの場合

Windows Vista

Home Basic

Windows Vista

Home Premium

Windows Vista

Business

Windows Vista

Ultimate

× × ○ ○


| 52 |

操作】

Windows Server 2008 上に、ユーザーアカウントを作成します。

配布されたコンピュータと HUB を LAN ケーブルで接続します。

1.クライアントの設定

【スタートボタンをクリックし【コンピ

ュータ】を右クリックします。


【コンピュータ名、ドメイン名およびワ

ークグループの設定】項目の【設定と変

更】をクリックします。

「ユーザーアカウント制御」が表示され

ます。

【続行】をクリックします。

「システムのプロパティ」が開きます。

【変更】ボタンをクリックします。


| 53 |

【ドメイン】を選択して、ドメイン名を

入力します。


「Windows セキュリティ」が開きます。

Windows Server 2008 に登録してある

【ユーザー名】【パスワード】を入力し、


「コンピュータ名／ドメイン名の変更」

が表示されたら、【OK】ボタンをクリッ

クします。

Windows Server 2008 のドメインコン

トローラにクライアントとして登録され

ました。

コンピュータの再起動をするメッセージ

が表示されます。



| 54 |

「システムのプロパティ」の【OK】ボタ

ンが【閉じる】ボタンに変更になります。

「コンピュータ名」と「ドメイン」を確

認し、【閉じる】ボタンをクリックします。

コンピュータの再起動をするメッセージ

が表示されます。

【今すぐ再起動する】ボタンをクリック

します。

2.Windows Vista でドメインへログオン

コンピュータが再起動したら、ログオン

操作をします。

初期値は、「コンピュータ名￥ユーザー

名」が表示されています。

【ユーザーの切り替え】をクリックしま

す。

【他のユーザー】をクリックします。

【ドメインのユーザー名】と【パスワー

ド】を入力し、ログオンします。

（Windows Server 2008 に登録している

ユーザー名）

ドメインへ参加できます。

3.Windows Server 2008 での登録確認

「Active Directory ユーザーとコン

ピュータ」の【Computers】フォル

ダをクリックします。

「Computers」フォルダ内に、クラ

イアントとして登録されています。


| 55 |

3－2 印刷できるようにする（プリンタの設定）

配布された PC から共有プリンタで印刷できるようにします。ネットワーク環境で

は、資源（リソース）を共有できるので、ネットワークプリンタを複数のコンピュ

ータで利用できます。


| 56 |

【操作】

【スタートボタン】から【コントロール

パネル】をクリックします。

【プリンタ】をクリックします。

「プリンタ」画面が開きます。

【プリンタのインストール】をクリック

します。

「プリンタの追加」画面が表示されま

す。

【ネットワーク、ワイヤレスまたは

Bluetooth プリンタを追加します】を選

択し、【次へ】をクリックします。


す。

利用できるプリンタの検索が実行され、

インストールできるプリンタの一覧が

表示されます。

インストールするプリンタを選択し、



| 57 |

プリンタのインストールが開始します。


す。

プリンタ名を確認します。

通常使うプリンタにするかどうかを設

定し、【次へ】をクリックします。

指定したプリンタが正しく追加された

かどうかのメッセージが表示されます。

【テストページの印刷】をクリックし、

テストページを印刷します。

テストページがきちんと印刷されたこ

とを確認したら、【完了】ボタンをクリ

ックします。

プリンタの設定ができました。

「コントロールパネル」の「プリンタ」

を開くと、プリンタが追加されているの

が確認できます。

※通常使うプリンタに設定した場合は、

アイコンの左上に緑のチェックがつき

ます。


| 58 |

3－3 簡単に他のコンピュータの資源を利用する（ネットワークドライブの設定）

成績表や住所録をはじめとする個人情報を含んでいるファイルは、ファイルサー

バー内の指定のフォルダに保存しなくてはなりません。サーバー内のフォルダはア

クセス権が設定されており、役職や担当により、読み取りだけの権限のフォルダも

あります。サーバー内でその先生がアクセス可能なフォルダに簡単に接続できるよ

うに設定します。

また、一緒に実習課題を作成している他の先生のコンピュータ内の共有フォルダ

にアクセスすることも可能です。

ネットワーク環境では、他のコンピュータの資源（フォルダ）をあたかも自分の

パソコンの資源であるように設定できます。設定したドライブをネットワークドラ

イブといいます。ネットワークドライブには、任意のアルファベット文字を割り当

てることができます。目的のファイルの場所を探しあてるのに、深い階層をたどる

必要はありません。


| 59 |

【操作】

【スタート】ボタンをクリックし、【ネ

ットワーク】をクリックします。

利用したい資源（フォルダ）を持ってい

るコンピュータをクリックし、目的のフ

ォルダを表示します。

目的のフォルダが表示されたら、フォル

ダ名のアイコンを右クリックします。

【ネットワークドライブの割り当て】


「ネットワークの割り当て」画面が表示

されます。

ドライブに指定するアルファベットを

選択し、【完了】ボタンをクリックしま

す。

ネットワーク上の他のコンピュータの

フォルダを自分のコンピュータのドラ

イブとして設定できました。

（ネットワークドライブのアイコン）


| 60 |

| 61 |

ファイルサーバーとしての利用

4－1 共有とは

4－2 アクセス権の理解

4－3 アクセス権の種類

4－4 共有フォルダの作成

4－5 共有資源の管理（共有アクセス許可の設定）

4－6 サーバーマネージャ

4－7 サーバーのハードディスク使用容量の

制限と監視（ディスククォータ）

4－8 参考：Windows SharePoint Services

第４章

第 4 章：ファイルサーバーとしての利用

| 62 |

第4章ファイルサーバーとしての利用

児童・生徒の成績表や住所録など個人情報を含むファイルをフロッピーディスク

で扱う場合は、鍵のかかる引出に保管しなくてはなりませんでした。ネットワーク

を構築してファイルサーバーを利用する場合は、個人情報を含むファイルはファイ

ルサーバーに保存し、自分用のパソコンには、授業で利用する作成途中の資料など、

個人情報を含まないファイルを保存します。

ファイルサーバーに保存したファイルは、ネットワークを経由して、複数の利用

者が利用できるので便利です。しかし、情報を共有するようになると、誤ってファ

イルを削除してしまう、情報を閲覧する権限のない人が閲覧する、情報が漏えいす

るなどのデメリットもあります。そこで、共有するフォルダには、アクセス権を設

定し、セキュリティの管理を行います。


| 63 |

4－1 共有とは

「共有」とは、ネットワークを経由して他のコンピュータのフォルダに接続して、

資源（ファイル）を利用できるようにすることです。

ネットワークを経由して共有フォルダを表示したときに表示される名前のことを

「共有名」といいます。共有名の初期値は、フォルダ名と同じになっています。（変

更可能です）

また、共有名の最後に「＄」記号を付与すると、隠し共有フォルダになります。

隠し共有フォルダは、共有フォルダの一覧には表示されません。


| 64 |

4－2 アクセス権の理解

共有フォルダを作成し、誰でも自由にアクセスできるようになると、変更された

くないファイルの中のデータを更新されたり、誤ってファイルを削除されてしまっ

たり、セキュリティ上の問題が発生します。

ネットワーク利用者が共有フォルダに利用者がどのようにアクセスするかを制御

するために、アクセス許可を設定します。

たとえば、ファイルサーバーに児童・生徒の個人情報が保存されているフォルダ

があるとします。

校長は、どのクラスの児童・生徒の個人情報のファイルも閲覧することができま

すが、児童・生徒はアクセスすることができないようにしておきます。

授業で利用するデータを保存してあるフォルダに、児童・生徒には誤って削除し

たり上書きしないように、読み取りのアクセス許可を設定し、授業担当の先生はフ

ルアクセスできるように設定します。


| 65 |

4－3 アクセス権の種類

アクセス権には、共有アクセス権と NTFS アクセス権の２つがあります。

共有アクセス権は、ネットワーク経由でアクセスしてきた利用者のみを制御する

ための機能です。

共有フォルダのあるコンピュータに直接ログオンしてきた利用者を制御するには

NTFS アクセス権を設定します。

共有アクセス権はフォルダに設定し、共有フォルダの中のファイルは共有フォル

ダと同じアクセス権になります。

NTFS アクセス権はフォルダとファイルに設定できます。

共有アクセス権で共通のアクセス権を設定し、NTFS アクセス権で細かい設定を

するとよいでしょう。


| 66 |

共有アクセス権と NTFS アクセス権

共有アクセス権 NTFS アクセス権

適応ユーザーネットワーク経由で

接続してきたユーザー

ネットワーク経由で

接続してきたユーザー

ローカルにログオン

したユーザー

リモートデスクトップで

ログオンしたユーザー

許可の設定タブ共有のアクセス許可タブセキュリティタブ

設定対象フォルダフォルダ

ファイル

ファイルシステム NTFS

FAT

NTFS

共有アクセス許可の種類

アクセス許可の種類内容

読み取り（R）ファイル名とサブフォルダ名の表示

ファイルのデータ表示

プログラムファイルの実行

変更（C）読み取りのアクセス許可で可能なことすべて

共有フォルダへのアクセスとサブフォルダの追加

ファイル内容の変更

サブフォルダとファイルの削除

フルコントロール（F）変更のアクセス許可で可能なことすべて

アクセス許可の変更

（NTFS ファイルおよびフォルダのみ）


| 67 |

4－4 共有フォルダの作成

共有フォルダは、ファイルシステムが NTFS でも FAT でもどちらでも設定でき

ます。

共有アクセス権の設定は共有フォルダに対し、ネットワーク経由で接続した場合

に適用されます。

【操作】

共有したいフォルダを右クリックし、

【共有】をクリックします。

【共有】ボタンをクリックします。

「ファイルの共有」が表示されます。


フォルダが共有されます。

共有設定をしたフォルダのアイコン


| 68 |

4－5 共有資源の管理（共有アクセス許可の設定）

アクセス権の設定は、共有フォルダプロティの【共有】フォルダタブで行います。

共有アクセス権は、ネットワーク経由で接続した場合に適用されます。ローカル

でログオンした場合は適用されません。

追加したユーザーのアクセス権の初期値は「読み取り」に定義されています。

【操作】

アクセス権を設定するフォルダを右ク

リックし、ショートカットメニューか

ら【プロパティ】をクリックします。

フォルダのプロパティが表示されたら、

【共有】タブをクリックします。

【詳細な共有】ボタンをクリックしま

す。


| 69 |

「詳細な共有」が表示されたら、【アク

セス許可】ボタンをクリックします。

「フォルダのアクセス許可」が表示され

たら、【追加】ボタンをクリックします。

【選択するオブジェクト名を入力して

ください】欄に、アクセス権を設定する

ユーザーあるいはグループを指定し、

【名前の確認】ボタンをクリックしま

す。

オブジェクト名が表示されたら、【OK】



| 70 |

「フォルダのアクセス許可」画面に戻っ

たら、追加したユーザーが選択されてい

ることを確認します。

「アクセスの許可」欄の【許可】【拒否】

を設定します。


「詳細な共有」画面に戻ります。


「フォルダのプロパティ」画面に戻りま

す。

「OK」ボタンが「閉じる」ボタンに変

わっています。

【閉じる】ボタンをクリックします。

共有フォルダのアクセス権が設定され

ました。

クライアントから共有フォルダへの接続

ネットワーク利用者のパソコン（クライアント）から、ファイルサーバーの共有

フォルダやほかのコンピュータに設定されている共有フォルダに接続するには、「ネ

ットワーク」や「検索の開始」などの方法があります。

「ネットワーク」から利用する

【操作】

① ネットワークを開きます。

② 階層をたどり、目的の共有フォルダをダブルクリックします。

「検索の開始」から利用する

【操作】

① 【スタート】－【検索の開始】欄に目的の共有フォルダのネットワークパス名（UNC）

を入力し、ENTER キーを押します。


| 71 |

＜参考 1＞

Windows Vista の初期値では、「ファイル名を指定して実行」は表示されません。

「ファイル名を指定して実行」を表示する

① 【スタート】ボタンを右クリックし、【プロパティ】をクリックします。

② 【スタートメニュー】タブの【カスタマイズ】ボタンをクリックします。

③ 【ファイル名を指定して実行】をにし、【OK】ボタンをクリックします。

＜参考 2＞

共有フォルダのネットワークパス名（UNC パス）

コンピュータや共有フォルダのパス名を「UNC」といいます。

UNC の構文：¥¥コンピュータ名¥共有名

コンピュータ名で指定する場合は、¥¥コンピュータ名


| 72 |

ローカル資源の管理（NTFS アクセス権）

共有アクセス権は、フォルダにだけ適用しますが、NTFS アクセス権では、ファ

イルにも適用できます。NTFS アクセス権は、ファイルシステムが NTFS にだけ設

定できます。

フォルダに対する NTFS アクセス許可


| 73 |

NTFS アクセス権の設定

【操作】

NTFS アクセス権を設定するフォルダ

を右クリックし、【プロパティ】をクリ

ックします。

フォルダの「プロパティ」が表示された

ら、【セキュリティ】タブをクリックし

ます。

【編集】ボタンをクリックします。

【追加】ボタンをクリックし、アクセス

権を設定するユーザーやグループを追

加します。


| 74 |

追加したユーザーを選択し、「アクセス

許可」の【許可】あるいは【拒否】をク

リックし、【OK】ボタンをクリックしま

す。

「プロパティ」画面に戻ったら、【OK】


NTFS アクセス権が設定されます。


| 75 |

4－6 サーバーマネージャ

設定した内容を確認管理するには、フォルダをひとつずつ確認しなくても、サー

バーマネージャを利用して一括で管理できます。

「サーバーマネージャ」は設定後の運用管理用のツールです。サーバーにログオ

ンすると「初期設定タスク」ツールが開きますが、「初期設定タスク」ツールを閉じ

ると次にサーバーマネージャが起動します。

「サーバーマネージャ」は、スタートボタンあるいはクイック起動からも機動で

きます。


| 76 |

サーバーマネージャによる確認

設定した内容をサーバーマネージャで確認しましょう。

【操作】

【スタート】ボタン→【サーバーマネ

ージャ】をクリックします。

【サーバーマネージャ】が起動します。

左側のツリーの【役割】を展開し、【フ

ァイルサービス】→【共有と記憶領域

の管理】


中央のエリアに「共有と記憶領域の管

理」が表示されます。

設定を確認あるいは変更したいアイテ

ムをダブルクリックします。

選択したアイテムのプロパティ画面が


【アクセス許可】タブをクリックしま

す。

【共有のアクセス許可】【NTFS アクセ

ス許可】ボタンをクリックして、設定内

容を確認、変更することができます。


| 77 |

共有フォルダへ接続しているユーザーの管理（セッションの管理）

共有フォルダやファイルを開いているユーザーの管理をすることができます。

メンテナンスなどでサーバーをシャットダウンする場合などに、接続している利

用者がいないかどうかを確認し、強制的に接続を切断することもできます。

【操作】

「サーバーマネージャ」の【共有と

記憶領域の管理】から、確認したいア

イテムを選択します。

右側の「操作」から、【セッションの

管理】をクリックします。

「セッションの管理」画面が開きま

す。

選択した共有フォルダに接続してい

るユーザーの確認ができます。

強制的に接続を切断することもでき

ます。

【開いているファイルの管理】をクリ

ックすると、共有フォルダ内のファイ

ルを開いているユーザーの一覧が表

示されます。

強制的に閉じることもできます。


| 78 |

4－7 サーバーのハードディスク使用容量の制限と監視（ディスククォータ）

ファイルサーバーには、写真や絵などのサイズの大きなファイルも保存します。

写真や画像など、サイズの大きなファイルをファイルサーバーに集中して保存す

ると、特定の利用者がハードディスクの使用量を占有します。

学園祭や運動会など行事の写真や画像を保存するとあっという間にファイルサ

ーバーの容量が一杯になってしまうこともあります。

ディスククォータを設定することで、利用者のファイルサーバーの使用量を制

限し、監視することができます。

ディスククォータとは

ディスククォータを利用すると利用者が使用しているハードディスクの領域を

監視およびハードディスクの使用量を制限することができます。

ディスククォータは NTFS ファイルシステムのドライブ（ボリューム）にユーザ

ー単位で設定します。ディスククォータを設定するには、Administrators グループ

のメンバでなくてはなりません。要件がみたされていなければ、のプロパティに「ク

ォータ」タブは表示されません。

ディスククォータを設定すると、ディスクの状態を監視するためサーバーの負荷が増加します。

そのためサーバーのパフォーマンスが低下する可能性があります。


| 79 |

すべてのユーザーにディスククォータを設定する

すべてのユーザーに対して、ファイルサーバーの共有のディスク容量の同じ使用

制限値および警告値を設定できます。

【操作】

【スタート】ボタンをクリックし、【コ

ンピュータ】を開きます。

ディスククォータを設定したいドライ

ブを右クリックし、【プロパティ】をク


「プロパティ」画面が開いたら、【クォ

ータ】タブをクリックします。

【クォータの管理を有効にする】にチェ

ックを入れ、各種設定項目を設定し、


すべてのユーザーにディスククォータ

が設定されました。


| 80 |

特定のユーザーにディスククォータを設定する

特定のユーザーにディスククォータを設定するには、【クォータエントリ】を利

用します。

【操作】

「ディスクのプロパティ」画面にある、

【クォータエントリ】ボタンをクリッ

クします。

「ボリューム（ドライブ）のクォータエ

ントリ」画面が表示されます。

【クォータ】メニューの【新規クォータ】


「ユーザーの選択」画面が表示されま

す。

ユーザー名を入力し、【OK】ボタンをク


「新しいクォータエントリの追加」画

面が表示されます。

クォータの制限値を設定し、【OK】ボタ


特定のユーザーにクォータエントリの

設定ができました。


| 81 |

ディスククォータの監視

ディスククォータを設定すると、ディスクの使用状況を監視することができます。

【操作】

監視をしたいドライブを右クリックし、


【クォータ】タブをクリックし、【クォ

ータエントリ】ボタンをクリックしま

す。

＜状態を示すアイコン＞

クォータが設定されているユーザー

クォータ警告レベルを超えているユーザー

クォータ制限を超えているユーザー

イベントビューアでの確認

クォータログのオプションでイベントを管理するように設定すると、イベント

ビューアのシステムログで情報を確認することができます。

【操作】

【スタート】ボタンから【管理ツール】

の【イベント】をクリックします。

左側のツリーの【Windows ログ】を展

開し、【システム】をクリックします。

システムログで情報を確認することが

できます。


| 82 |

4－8 参考：Windows SharePoint Services

Windows SharePoint Services とは

Windows SharePoint Services を利用すると、情報資産を共有し共同作業を行う

サイトをスピーディに構築/展開できます。チーム及び個人の生産性、校務の効率性

を飛躍的に向上させることができます。

インストール及び初期設定はシステム管理者が行う必要がありますが、チームご

とのサイトの構成/管理は必ずしもシステム管理者が行う必要はありません。管理権

限をもったユーザーが対応することができます。

Windows SharePoint Services は見せるだけの一方的なサイトではなく、ファイ

ルを共有するほか、アンケートフォームに入力して回答する、掲示板に投稿するな

ど双方向の情報共有サイトとして活用します。

情報を作成する先生たがは、Web サイトを作成する知識は全く必要ありません。

サーバーを使い分ける必要もありません。

ファイルを共有するだけでなく、履歴管理の機能、チェックアウト機能、編集を

メールで知らせる機能などがあります。履歴管理をしているので、いつ誰が変更し

たかが一目瞭然でし、いつでも前の状態にもどせます。

チェックアウト機能は複数の人間による重複した編集を防ぐことができます。

ファイルが変更されたことを自動でメンバにメールで通知でき、わずらわしい作

業から開放され、連絡ミスも減ります。

Windows SharePoint Services の利点

ドキュメント（情報）共有環境における生産性の向上

コラボレーション（共同作業）を引き上げる情報共有環境の提供

Office アプリケーションとの高い親和性

既存環境への容易な導入

WEB サイトを構築する専門知識は不要


| 83 |

Windows SharePoint Services 活用のメリット

利用者のクライアントマシンでは、複数のソフトウェアは必要ありません。

Internet Explorer（ブラウザ）があれば、一つのビューからすべての情報にアク

セスすることができます。ビューは簡単にカスタマイズすることが可能です。プロ

グラミングなど特別な知識や技術は不要です。

アンケートはアンケートページで実現できます。プログラミングの知識は必要あ

りません。

アンケート結果はボタン１つでグラフ化して表示できます。


| 84 |

パソコン全般に関するトラブルや質問などの意見交換は掲示板で実現できます。

質問などを投稿しておき、他の人から回答をもらうことができます。

各教科の教材用ファイルは、ドキュメントライブラリで共有できます。

ファイルサーバーで実現していた基本的な共有機能はもちろんのこと、文書管理、

バージョン管理など、ドキュメント共有の効率化と生産性向上に有効な、多くの機

能が提供されています。

| 85 |

クライアントの管理

（メンテナンスとバックアップ）

5－1 クライアントやユーザーを集中管理する

（グループポリシーの設定）

5－2 ドメインのコンピュータ対して

グループポリシーを設定する

5－3 組織単位（OU）に対してグループポリシーを

設定する

5－4 リモート管理（ターミナルサービス）

5－5 メンテナンス：コンピュータを

最新の状態に保つ（Windows Update）

5－6 メンテナンス：ログの確認

（イベントビューア）

5－7 自分のパソコンに保存したファイルの管理


（参考：シャドウコピー）

第 5 章

第 5 章：クライアントの管理（メンテナンスとバックアップ）

| 86 |

第5章クライアントの管理（メンテナンスとバックアップ）

5－1 クライアントやユーザーを集中管理する（グループポリシーの設定）

サーバーに利用者の情報（ユーザーアカウント）を登録して、運用を始めました。

しかし、児童・生徒は、PC の環境を変更する、あるいは誤った操作をして、ネッ

トワークが利用できなくなる可能性があります。ネットワーク管理者としては、ユ

ーザーに対して操作させたくない項目が出てきます。

クライアントの環境も台数が尐なければ 1 台ずつ個別に設定することもできます

が、学校内では管理するクライアントの台数が多く、ネットワーク管理者の作業は

膨大になります。また、設定ミスも起こります。

Active directory を土台にしたグループポリシーを利用すれば、クライアント環

境設定や機能の制限、ユーザーの使用できる機能の制限などを一元管理することが

できます。

ユーザーの設定変更によって引き起こされるトラブルを未然に防ぐことができま

す。


| 87 |

グループポリシーとは

グループポリシーとは、ユーザー環境やシステム設定を一元管理し制御する機能

です。

たとえば、特定のプログラムが使用されないようコンピュータのスタートメニュ

ーに非表示にする、ログオンするユーザーに応じてコントロールパネルを操作でき

ないように設定するなど、さまざまな制御設定が可能です。

管理者が組織の管理ポリシーにあわせ、各ユーザーの作業環境やシステム設定を

集中して制御することができます。

グループポリシーの構成

グループポリシーの構成には次の 2 つがあります。

・コンピュータの構成

コンピュータ単位で適用されます。

・ユーザーの構成

ログインするユーザーに応じてコンピュータの設定が適用されます。

グループポリシーの種類

・ドメイン

ドメインに所属しているすべてのコンピュータやユーザーに適用されます。

・組織単位

組織単位（OU）内のコンピュータやユーザーに適用されます。

グループポリシーの設定

グループポリシーの設定は、「グループポリシーの管理」で行います。


| 88 |

5－2 ドメインのコンピュータ対してグループポリシーを設定する

ここでは、Internet Explorer の「セキュリティ」タブを表示しない設定を行いま

す。セキュリティタブ内のセキュリティレベルを変更され、サイトにより危険な

プログラムをダウンロードするのを防ぎます。コンピュータの構成のポリシーを設

定するとログオンするユーザーに関係なく、すべてのクライアントに適用されます。


| 89 |

【操作】


→【グループポリシーの管理】をクリ

ックします。

「グループポリシーの管理」画面が表

示されます。

【フォレスト】→【ドメイン】→【ドメ

イン名】→【グループポリシーオブジ

ェクト】を展開します。

【Default Domain Policy】を右クリッ

クし、【編集】をクリックします。

「グループポリシー管理エディタ」が


左側のツリーから【コンピュータの構

成】→【ポリシー】→【管理用テンプ

レート】→【Windows コンポーネント】

→【Internet Explorer】→【インターネ

ットコントロールパネル】→【セキュ

リティページの使用を許可しない】をダ

ブルクリックします


| 90 |

「[セキュリティ]ページの使用を許可し

ないプロパティ」画面が表示されます。

【有効】をクリックしにします。

【説明】タブには設定内容の説明があり

ます。必ず読んでおくようにしましょ

う。


設定が有効化されます。

クライアントのコンピュータがドメイ

ンに接続されると、ポリシーが適用され

ます。

※クライアントを接続している場合には、再

起動しましょう。


| 91 |

5－3 組織単位（OU）に対してグループポリシーを設定する

ここでは、組織単位（OU）に対して、コントロールパネルへのアクセスを禁止す

るポリシーの設定を行います。ログオンした組織単位に所属するユーザーに適用さ

れます。

組織単位（OU）のポリシーを設定するには、GPO（グループポリシーオブジェ

クト）を組織に対して作成します。GPO とは、グループポリシーの設定ファイルの

ようなものです。


| 92 |

【操作】

組織単位（OU）にグループポリシーを設定するには、事前に組織単位（OU）を作成

しておきます。組織単位（OU）の作成方法は第 2 章を参照してください。


→【サーバーマネージャ】をクリック

します。

左のツリーから【機能】→【グループポ

リシーの管理】→【フォレスト】→【ド

メイン】→【ドメイン名】→【Default

Domain Policy】を展開します。

設定する組織単位（OU）を右クリック

します。

【このドメインに GPO を作成し、この

コンテナにリンクする】をクリックしま

す。

「新しい GPO」の画面が表示されます。

【名前】を入力し、【OK】ボタンをクリ

ックします。

グループポリシーオブジェクトの下

に GPO が作成されます。

設定した組織単位（OU）の下にはショ

ートカット表示の GPO が作成されま

す。

作成された GPO を右クリックし、【編

集】をクリックします。


| 93 |

「グループポリシー管理エディタ」が


左側のツリーから【ユーザーの構成】→

【ポリシー】→【管理用テンプレート】

→【コントロールパネル】を展開します。

右側の【コントロールパネルへのアクセ

スを禁止する】をダブルクリックしま

す。

「コントロールパネルのアクセスを禁

止する」のプロパティが表示されます。

【有効】をクリックしにします。

【説明】タブには設定内容の説明があり

ます。必ず読んでおくようにしましょ

う。


設定が有効化されます。

ユーザーがドメインにログオンすると、

ポリシーが適用されます。

※ログオンしている場合には、ログオフして

再度ログオンしましょう。


| 94 |

5－4 リモート管理（ターミナルサービス）

学校内では、児童・生徒用、校務用など合わせると数十台～数百代のパソコンが

導入されています。パソコンも道具として利用されています。しかし、積極的なパ

ソコンの利用は、パソコンの台数が増えるにつれ、管理面においてさまざまな課題

があります。一番の問題はセキュリティの問題です。セキュリティバッチのインス

トールだけでも、多くの作業工程が必要です。Excel や Word などのアプリケーショ

ンの管理や、ライセンスの管理も煩雑になります。

ターミナルサーバーのターミナルサービスを導入すると、セキュリティバッチ

処理などもサーバーから一括して行えるので、管理行程の大幅な削除とコスト削減

を実現することができます。


| 95 |

管理者にとってのメリット

ターミナルサービスは、サーバー側でアプリケーションを動作させ、その画面を

クライアントパソコンに転送して表示するのが基本です。クライアント PC は画面

表示と操作、入力のみの処理であるため、負荷が非常に低いという特徴があります。

古いスペックの低いパソコンを利用してもストレスなく動作します。

新規に新しいパソコンを導入しなくても、既存のパソコンを有効活用でき、ハー

ドウェア導入のコストを低減することができます。


| 96 |

リモートアクセス

出張先や自宅からリモートアクセスして、授業の教材を自宅でも作成できる。

クライアントパソコンの使い勝手そのままで、出張先や自宅からリモートアクセ

スできます。USB メモリなどの媒体は申請しなくては使えない、また、紛失の心配

もあります。データをやりとりしているうちに、どれが一番新しいバージョンなの

か版の管理がわからなくなる場合もあります。

ターミナルサービスでは、パソコンに転送されるのは画面情報だけです。ターミ

ナルサービスゲートウエイを利用すれば、VPN 接続することなく、暗号化された

SSL プロトコルを利用できますので、自宅でも安心して作業ができます。


| 97 |

アプリケーションの展開と管理

クライアントパソコンへのアプリケーションのインストールを簡単にできる。

数多くのクライアント PC にアプリケーションをインストールするのは、大変な

作業です。

インストール作業、確認作業、動作チェックは、非常に時間と手間のかかる作業

です。

Windows Server 2008 のターミナルサービスなら、サーバーにインストールした

アプリケーションはサーバー上で実行し、その画面だけをクライアントに表示する

ので、アプリケーションのインストールは 1 回だけで済みます。


| 98 |

アプリケーション管理の一元化

数多くのアプリケーションにインストールされたアプリケーションを個別に管理

する必要はなくなります。

管理者が管理するのは、サーバー上のアプリケーションだけですみます。

バージョンの統一やアプリケーションのセキュリティバッチの運用などの確認、

アプリケーションの利用状況の統計的把握などが容易に行えます。

Windows XP Service Pack2(SP2)以降、および Windows Vista はすぐにターミナ

ルサービスを利用できます。


| 99 |

ターミナルサービスのインストール

※ターミナルサービスを利用するには、ターミナルサーバーのライセンス購入

が必要です。

【操作】


→【サーバーマネージャ】をクリック

します。

「サーバーマネージャ」が表示されま

す。

左側のツリーの【役割】を右クリックし、

【役割の追加】をクリックします。

「開始するまえに」ウイザードに関する

説明が表示されます。

説明を読み、【次へ】をクリックします。


| 100 |

【ターミナルサービス】をクリックし、

にします。


ターミナルサービスについての説明が



「役割のサービス」の【ターミナルサ

ーバー】をクリックしにします。

「役割の追加ウイザード」画面が表示さ

れます。

【ターミナルサーバーをインストール

する】をクリックします。


| 101 |

「役割のサービス」画面に戻ります。

【TS ライセンス】をクリックしにし

ます。

TS Web アクセスをクリックし、にし

ます。

「IS Web アクセスに必要な情報サー

ビスを追加しますか？」の画面が表示さ

れた場合は【必要な役割サービスを追

加】ボタンをクリックします。

（「TS Web サービス」には、Web サーバー

（IIS）のコンポーネントが必要です）

アプリケーションの互換性の画面が表

示されます。


クライアントが Windows Vista である

場合は、【ネットワークレベル認証を必

要とする】

Windows XP の場合は、【ネットワーク

レベル認証を必要としない】を選択しま

す。



| 102 |

「ライセンスモードの指定」画面が表示

されます。

【後で構成】を選択した状態（初期値）

で【次へ】をクリックします。

ターミナルサーバーを利用するユーザ

ーを指定します。グループ単位でも指定

できます。

ユーザーあるいはグループを追加し、


「TS ライセンスサーバーの検出スコ

ープ構成」の画面が表示されます。

【このドメイン】（初期値）のまま【次

へ】をクリックします。

「Web サーバー（IIS）」の説明が表示さ

れます。



| 103 |

「インストールオプションの確認」画


【インストール】をクリックします。

「Web サーバーの役割サービスの選

択」画面が表示されます。

初期値のまま【次へ】をクリックします。

「インストールオプションの確認」画


内容を確認し、【インストール】をクリ

ックします。

「インストールの進行状況」が表示され

ます。


| 104 |

「インストールの結果」が表示されま

す。

【閉じる】ボタンをクリックします。

再起動のメッセージが表示されます。

【はい】をクリックします。

再起動すると、「構成の展開」画面が表

示されます。

構成が展開されます。


「インストールの結果」が表示されま

す。

内容を確認し、【閉じる】ボタンをクリ

ックします。


| 105 |

サーバーマネージャを開き、左側のツ

リーの【役割】を展開します。

ターミナルサービス、IIS が追加され

ているのが確認できます。

ターミナルサービスのライセンスを購入し、【スタートボタン】→【管理ツール】→

【ターミナルサービス】→【TS ライセンスマネージャ】をクリックします。

右側に表示されているサーバー名を右クリックし、【サーバーのアクティブ化】をクリ

ックして、サーバーのアクティブ化ウイザードを実行します。


| 106 |

5－5 メンテナンス：コンピュータを最新の状態に保つ（Windows Update）

Windows Update とは

Windows Update は Windows を最新の状態に保つためのツールです。Windows

Server 2008 のセキュリティ問題修正プログラムやデバイスドライバ、ソフトウェア

のアップデート、Service Pack などを Microsoft 社の Windows Update サイトから

ダウンロードし、インストールすることができます。

インターネットに接続している場合、Windows を最新の状態にするのは、ネット

ワーク管理者の重要な日常業務の一つです。ネットワーク管理者の業務軽減や更新

し忘れ防止のために自動更新の設定を推奨しています。Windows Update は無料で

す。

Windows Update の手動更新と自動更新

手動で Windows Update をダウンロードする場合、管理者が必要な更新ファイル

を選択していつでもインストールを実行することができます。この方法は管理者に

負荷がかかりますが、必要な更新情報だけをダウンロードできるので、効率的な運

用が可能です。

自動更新を使用すると、重要な更新プログラムをコンピュータにインストールし

忘れるのを防ぐことができます。コンピュータがオンラインになると自動的に

Windows Update サイトに接続し、設定した内容に従い、更新プログラムを自動で


| 107 |

インストールしたり、更新プログラムが利用可能なことを画面右下にバルーン表示

して、ユーザーに通知します。

Windows Update 自動更新のスケジュール

Windows の再起動が必要な更新プログラムがインストールされると Windows は

自動的に再起動します。

再起動が行われる可能性があることを考慮し、インストールを行う曜日と時刻は

あまりサーバーが使われていない、学校が休みの土日や夜間の時間帯に設定すると

よいでしょう。

Windows Update を自動更新にする

Windows Update は、コントロールパネルあるいはスタートメニューから設定で

きます。

【操作】

【スタート】ボタンをクリックし、

【Windows Update】をクリックしま

す。

「Windows Update」画面が表示されま

す。

【設定の変更】をクリックします。


| 108 |

更新プログラムをインストールする方

法を選択します。「更新プログラムを自

動的にインストールする（推奨）」を選

択した場合は、スケジュールを設定しま

す。

【ＯＫ】ボタンをクリックします。

「更新プログラム」の確認が始まりま

す。

【今すぐインストール】をクリックしま

す。

「ライセンス条項」が表示されます。

【同意します】をクリックしにしま

す。



| 109 |

「更新プログラム」がインストールされ

ます。

【今すぐ再起動】をクリックします。

ログオンすると、画面右下に「新しい更

新プログラムがインストールされまし

た」のメッセージが表示されています。



す。

Windows が最新の状態になっているこ

とが確認できます。

次回からは、設定したスケジュールで自

動更新されます。


| 110 |

Windows Update の更新履歴を確認する。

Windows Update の更新履歴を確認することができます。

【操作】



す。

「Windows Update」が表示されます。

左側にある【更新履歴の表示】をクリッ

クします。

「更新履歴」が表示されます。


| 111 |

校内のコンピュータをすべて最新の状態にする

Windows の自動更新がネットワーク上のすべてのコンピュータで使用したい設定

で有効にします。すべてのコンピュータの設定を同じにするには、Windows Update

サービスのグループポリシーの設定を使用します。

最新のセキュリティ問題をタイムリーに知る

新しいセキュリティプログラムの情報を知る、How－To 記事やセキュリティのヒ

ントを見つける、セキュリティ関連の質問の回答を得るには、Microsoft のセキュリ

ティニュースレター（無料）などを購読するとよいでしょう。


| 112 |

5－6 メンテナンス：ログの確認（イベントビューア）

コンピュータ上でトラブルが発生した場合はイベントビューアでログの確認を

します。

イベントとは、システムまたはアプリケーションで発生するエラーや警告、タス

クの成功または失敗などの事象のことです。ログとはイベントのデータを格納する

ファイルのことです。

コンピュータに何が起きているかを監視 (監査とも呼ばれる) して、セキュリティ

の強化に役立てることができます。

監査を行うと、ハッカーやコンピュータ上にアカウントを持つユーザーがいつ設

定を変更したかがわかります。

イベントは「イベントビューア」で表示、監視することができます。


| 113 |

イベントビューアとは

イベントビューアは、コンピュータ上の重要なイベントについての詳細な情報を

表示する高度なツールです。

たとえば、Windows のセキュリティのログオンイベントログには、利用者がい

つコンピュータにログオンしたか特定のファイルがいつ開かれたかなどを記録でき

ます。システムイベントログでは、スパイウェアがコンピュータの設定を変更しよ

うとしたなどの日時が記録されます。

Windows ログの種類

アプリケーションプログラム、ドライバ、またはサービスの正常な動作につい

て記録されます。

セキュリティ監査と呼ばれます。

＜監視できるイベント 5 つ＞

ログオン：だれかがコンピュータにログオンしたか

アカウント管理：新しいユーザーアカウントを作成

ポリシー変更：セキュリティポリシーを変更

システムイベント：コンピュータのシャットダウンまたは

再起動など

セットアップドメインコントローラとして構成されているコンピュータ

は、ここに追加のログが表示されます。

システム Windows および Windows システムサービスによってログ

が記録され、エラー、警告、または情報として分類されます。

転送されたイベント他のコンピュータによってこのログに転送されます。

イベントの分類

情報（青）正常なイベントです。

警告（黄）異常とまではいかないですが、正常ではない状態です。将来、

問題となる可能性があります。

エラー（赤）重要な問題です。何らかの不具合が発生していますので対処

する必要があります。


| 114 |

【操作】

イベントビューアの起動

【サーバーマネージャ】の左側にある【診断】を展

開し【イベントビューア】をクリックします。

【Windows ログ】を展開します。

イベントをして保存される項目が表示されます。

「アプリケーション」、「セキュリティ」、「セットア

ップ」、「システム」、「転送されたイベント」の 5 つが

あります。

※【スタート】ボタン→【管理ツール】→【イベントビューア】をクリックして

もイベントビューが開きます。

イベントの詳細

イベントの詳細は、対象のイベントをダブルクリックすると表示されます。


| 115 |

イベントログファイルの保存

イベントログはファイルとして保存することができます。保存したファイルを分

析すると、システムの傾向を追跡することができます。不正なユーザーのアクセス

などを状況に合わせて追跡することができます。

イベントログファイルの保存形式には次の 4 種類があります。

イベントログファイルの保存形式

イベントログ

（*.evtx）

イベントビューアで開くことができるファイル形式

テキスト（タブ区切り）

(*.txtx)

１つ１つのデータをタブで区切ったテキストベース

のファイル形式。Word、Excel、Access で開くことが

できます。

CSV (コンマ区切り）

(*.csvx)

１つ1つのデータをカンマで区切ったテキストベース

のファイル形式。Word、Excel、Access で開くことが

できます。

Xml （Xml ファイル）

(*.xml)

XML にアクセスすることが可能な、XML スキーマに

準拠した形式。


| 116 |

【操作】

イベントビューアを起動します。左側の

ツリーで、保存するログをクリックしま

す。

【操作】メニューの【イベントに名前を

付けて保存】をクリックします。

「名前をつけて保存」が表示されます。

保存先を指定します。

【ファイル名】ボックスに、ファイルの

名前を入力します。

【ファイルの種類】ボックスで、ファイ

ル形式をクリックし【保存】をクリック

します。

ログファイルが保存されます。


| 117 |

利用状況の集計や分析

ファイルとして保存したイベントログを Excel や Access で編集し、ユーザーの

利用状況を集計したりすることができます。その場合は、イベントログファイル

の保存の種類を「テキスト」形式あるいは CSV 形式にしておきます。

Excel で保存したファイルを開き、ピボットテーブルや集計機能、マクロなどを利

用してデータを簡単に加工し、集計や分析を行うことができます。


| 118 |


（スケジュールによるバックアップ）

児童・生徒名簿や成績などの個人情報を含んだファイルはファイルサーバーに保

存しますが、自分が利用しているパソコン（クライアント）には作成途中の教材、

メールで利用している個人アドレス帳、メールで受信して保存した添付ファイルな

どを保存しています。

データ消失の 3 分の 1 は、主に人間の誤操作による偶発的なファイルの削除や変

更が原因といわれています。

自分が利用しているパソコンのバックアップを定期的に取っていると、ハードデ

ィスクの障害やウイルス感染、地震・火災のような災害時に問題が発生した場合に

も、データを復元することができます。


| 119 |

Windows Vista では、【バックアップと復元センター】を利用して、バックアップ

と復元を一元的に管理できます。

バックアップの保存先は、Windows Vista が保存されているハードディスク以外

のハードディスクやリムーバブルメディアを使用します。

バックアップの種類と利用方法

バックアップには、次の 2 種類があります。

【ファイルのバックアップ】

作成したファイルをデータ圧縮しながらバックアップする。

バックアップするフォルダやファイルを指定しなくても、ドキュメント、ピ

クチャ、電子メールなど、ファイルの種類ごとにまとめてバックアップができ

ます。スケジュールを設定して指定した日時や定期的に実行することができま

す。

【コンピュータのバックアップ】

ファイルやシステム全体を別のイメージファイルとしてバックアップする。

ハードディスクが故障して交換し、バックアップをコンピュータに復元する

ときに利用します。Windows Vista を再インストールする必要はありません。


| 120 |

Windows Vista のエディションとバックアップの機能

Windows Vista の

エディション

ファイルの

バックアップ

コンピュータの

バックアップ

Windows Vista Home Basic ○ ×

Windows Vista Home Premium ○ ×

Windows Vista Business ○ ○

Windows Vista Enterprise ○ ○

Windows Vista Ultimate ○ ○


| 121 |

【操作】

【スタート】ボタンをクリックし、【す

べてのプログラム】→【メンテナンス】

→【システムツール】→【バックアッ

プと復元センター】をクリックします。

「バックアップの」ウインドウが表示さ

れます。

【ファイルのバックアップ】をクリック

します。

※「ユーザーアカウント制御」の画面が表

示される場合は、【続行】をクリックし、管

理者のアカウントを入力します。

「ファイルのバックアップ」画面が表示

されます。

【ハードディスク、CD または DVD 上】

をクリックし、にします。


| 122 |


されます。

バックアップするファイルの種類を選

択し、【次へ】をクリックします。

【頻度】、【日】、【場所】を指定します。

【設定を保存しバックアップを開始】を



されます。

CD または DVD をドライブにセットし

ます。


バックアッを開始します。

2 回目以降は設定したスケジュールで自動バックアップします。

設定した内容を変更したい場合は、【バックアップと共有センター】の【設定の変

更】をクリックして変更します。


| 123 |

ファイルの復元（参考）

【ファイルのバックアップ】でバックアップしたファイルを復元する手順は次の

通りです。

1. 【バックアップと復元センター】を開きます。

2. 【ファイルの復元】ボタンをクリックします。

3. 「最新のバックアップ」から復元するか「それ以前のバックアップ」から復

元するか選択し、【次へ】をクリックします。

4. どのファイルまたはフォルダを復元するの【ファイルの追加】または【フォ

ルダの追加】ボタンをクリックして指定します。【検索】ボタンをクリックし

て目的のファイルを検索することもできます。

5. 復元するファイルの選択ができたら【次へ】をクリックします。

6. バックアップしたファイルを元の場所に復元するか、別の場所に復元するか

選択し、【復元の開始】ボタンをクリックします。「元の場所」を選択した場

合、復元先に同じ名前のファイルがあれば、置き換えるかどうかのメッセー

ジを表示します。

7. 復元が完了したら【完了】ボタンをクリックします。


| 124 |

5－8 自分のパソコンに保存したファイルの管理（参考：シャドウコピー）

Windows Vista では、【シャドウコピー】という機能が追加されました。

今までは、自分の利用しているパソコン（クライアント）の中に保存している作

りかけの実習資料などを開いて、編集している最中に誤って上書きしてしまい、以

前のバージョンのファイルが無くなってしまうなどの誤操作がありました。

シャドウコピーを利用すると、ネットワーク管理者に負担をかけずに、利用者が

簡単に以前のバージョンのデータを回復できるようになりました。

シャドウコピーとは、復元ポイント（過去のある時点）を元に、システムファ

イルやシステム環境設定、作成したファイルやフォルダの変更履歴を保存するバッ

クアップのことです。


| 125 |

シャドウコピーとバックアップ

シャドウコピーを利用するには、システムの保護を有効に設定します。

出荷時には、Windows Vista がインストールしてある C ドライブにシステムの保

護を設定すると、1 日に 1 回、シャドウコピーを利用して自動的に復元ポイントを

作成します。

シャドウコピーには、最低でも 300MB、最大でドライブ容量の 15%を使用しま

す。

Windows Vista ではシャドウコピーのために使う領域が決められています。その

領域を超えると古いものから削除します。したがってシャドウコピーはバックアッ

プに置き換わるものではありません。

ファイルを確実に保存しておきたい場合には、バックアップを作成します。

用語集

| 126 |

用語集

英字

Active Directory

マイクロソフトが開発したディレクトリサービスで、大規模なコンピュータのネットワーク

を一元的に管理するための統合技術。

DNS サーバー

インターネットなどの大規模なネットワーク上で、ドメインの概念に基づいた階層構造（ドメ

インツリー）を管理する機能を司るサーバーコンピュータ。インターネット上の URL に含

まれるドメイン名を、インターネット上の位置を割り出すための IP アドレスに変換する役割

を担う。

IIS （Internet Information Server）

マイクロソフトが提供している Web サーバー製品。インターネット上のサーバーコンピュー

タを、Web サイトとして稼働させるために使用するソフトウェア。

IP アドレス

TCP/IP ネットワーク上のコンピュータを特定するためのアドレス情報。インターネットプ

ロトコル（IP）を用いてネットワークに接続されたコンピュータを特定するために用いられ

る数値。

NTFS

Windows Server 2008、Windows Vista などの Windows NT オペレーティングシステムで

採用されているデータの記録形式（フォーマット）。

NTLDR

コンピュータの電源投入時に、Windows 2008 などの Windows NT テクノロジーを基盤とし

た Windows オペレーティングシステムが起動すると際に最初に主記憶にロードされて実行

されるプログラム。

OU（組織）：Organization Unit

ドメイン内で使われる Active Directory のコンテナオブジェクト。

用語集

| 127 |

TCP/IP

インターネットで広く使われている通信プロトコル。さまざまな種類の異なるオペレーティン

グシステム（OS）が稼働するコンピュータ間で、ネットワークを介して互いに情報（データ）

の通信を可能にするための手順を規定している。

Web サーバー

インターネット上でホームページを公開しているサーバーコンピュータ。Web ブラウザを使

用して、閲覧可能に構成されたサーバーコンピュータ。

用語集

| 128 |

日本語

暗号化

情報のセキュリティを強化するための技術の 1 つ。オリジナルの情報を不特定な第三者によっ

て傍受されることを防止するために、メッセージおよびデータの安全性を確保するための手続

き、技術、あるいはその科学分野のこと。

オペレーティングシステム

コンピュータの基本的な機能を制御する働きをするソフトウェア。

グループポリシー

グループ全体に適用するポリシー。グループポリシーオブジェクトによって管理される。

グループアカウント

グループアカウントとは、ユーザーアカウントを束ねたグループの登録情報。

共有フォルダ

ネットワーク上に公開されているサーバーコンピュータ上のフォルダ。

ディレクトリサービス

ネットワークを効率的に運用管理するためのサービス。大規模なネットワーク上に点在するネ

ットワーク機器などのリソースを高速に検索する機能やネットワーク上のセキュリティを統

合するための機能などを提供する。

データベース

複数のアプリケーションまたはユーザーによって共有されるデータの集合のこと。また、その

管理システムを含める場合もある。

ドメイン

Windows オペレーティングシステムを用いて大規模なネットワークを構築する際に使用す

るネットワークの構成単位。大規模なネットワークを、複数単位に分割して管理するために利

用されるネットワークリソースの集合体。

用語集

| 129 |

ネットワークプリンタ

ネットワークを介して複数のユーザーによって共有されたプリンタ。ネットワークに接続され

た他のコンピュータからの印刷要求を受け付けて、ドキュメントを印刷する機能を提供するプ

リンタ。

ファイルサーバー

ネットワーク上で多くのユーザーによって参照されるファイルの保存場所としての役割を果

たすサーバーコンピュータ。

ファイルシステム

オペレーティングシステム（OS）の一部として、ディスク上のファイルやフォルダを管理す

るための機能を司るシステムコンポーネント。

プロトコル

コンピュータ間で情報を交換できるようにする形式と一式の手順を定義した規定。つまり、ネ

ットワークを介して複数のコンピュータや通信機器同士が情報を送受信するためのデータの

形式や一連の手順を定義したもの。

ユーザーアカウント

Windows オペレーティングシステムが稼働するコンピュータや、ネットワークを使用するユ

ーザーを定義、個人を識別するために必要なすべての情報。ユーザーID、あるいはユーザー

名とほぼ同等に扱われる。

ユーザープロファイル

コンピュータを使用する各ユーザーの個人用の構成情報を保持するプロファイル。

ワークグループ

ネットワークに接続された複数のコンピュータやプリンタを単純にグループ分けして編成し

たもの。グループ内でプリンタや共有フォルダなどを探しやすくすることを目的とする。

索引

| 130 |

索引

Ａ

Active Directory ............................ 11, 16, 17, 18

Administrator ................................................ 18

Ｇ

Guest アカウント ........................................... 18

Ｈ

HUB ............................................................. 7, 9

Ｌ

LAN .................................................................. 5

LAN ケーブル ................................................... 9

Ｎ

NIC ................................................................... 9

NTFS アクセス権 ......................... 65, 66, 72, 73

Ｗ

WAN ................................................................. 5

Windows Server 2008 .......................... 2, 3, 4, 8

Windows SharePoint Services ...................... 82

Windows Update ........................... 106, 107, 110

Windows Vista .......................... 16, 98, 119, 120

Windows ログ ................................................ 113

あ

アクセス許可 ............................................ 64, 66

アクセス権 ...................................................... 64

い

イベントビューア .................... 81, 112, 113, 114

イベントログファイル ................................... 115

き

共有 ................................................................. 63

共有アクセス許可 ............................................ 68

共有アクセス権 ......................................... 65, 66

共有フォルダ ................................................... 67

共有プリンタ ................................................... 55

く

クライアント ..................................................... 6

クライアント OS ......................................... 2, 51

クライアントサーバーシステム ........................ 6

グループ .......................................................... 26

グループアカウント ........................................ 24

グループポリシー .......................... 41, 86, 89, 91

さ

サーバー ............................................................ 6

サーバーOS ....................................................... 2

サーバーマネージャ ........................................ 75

し

シャットダウン ............................................... 13

シャドウコピー ............................................. 124

せ

セキュリティ ..................................................... 3

セッション ...................................................... 77

そ

組織単位（OU） ....................................... 39, 91

た

ターミナルサービス ................ 3, 94, 95, 97, 99

索引

| 131 |

て

ディスククォータ ..................................... 78, 80

と

トポロジ ........................................................... 7

ドメイン .................................................... 11, 51

ね

ネットワーク .................................................... 5

ネットワークアクセス保護（NAP） .............. 46

ネットワークドライブ .................................... 58

は

パスワード ................................................ 12, 19

バックアップ ......................................... 118, 119

ひ

ビルドインユーザーアカウント ...................... 18

ふ

ファイルサーバー ..................................... 50, 62

ファイルの復元 ............................................. 123

複数ユーザー ................................................... 34

複数ユーザーの一括編集 ................................. 37

フリガナ .................................................... 30, 33

プロトコル ...................................................... 10

ま

マルチプロセッサ .............................................. 4

ゆ

ユーザーアカウント .................................. 17, 18

ユーザーアカウント管理ツール ...................... 42

ユーザーインターフェース ............................... 3

ユーザーのコピー ............................................ 35

ユーザーの削除 ............................................... 38

り

リモートアクセス .......................................... 96

ろ

ログオフ .......................................................... 12

ログオン .......................................................... 12

| 132 |

| 133 |

Microsoft Windows Server 2008

設定手順ガイド（参考）

Windows Server 2008のインストール

Active Directoryの構成

設定手順ガイド

| 134 |


1. Windows Server 2008 のインストール

Windows Server 2008 はインストールされた状態で配布されます。

インストールは､1.媒体（DVD-ROM）によるインストール、2.初期構成タスクツールでの

設定、3.更新プログラムの適用の順に行います。

インストール前に決めておくこと

プロダクトキーの確認

管理者である Administrator のパスワード

インストールするハードディスク

コンピュータ名

ネットワークの詳細設定

媒体（DVD-ROM）によるインストール

1.インストールの開始

① DVD-ROM をサーバーの DVD-ROM に入

れた状態で、コンピュータを起動します。

② インストールの開始画面が出てきます。

2.Windows のインストール

① 「Windows のインストール」画面が表示さ

れます。

② 言語やキーボードの種類などを確認して

【次へ】ボタンをクリックします。


| 135 |

3.注意事項の確認

① 【今すぐインストール】をクリックすると

インストールを開始します。

4.プロダクトキーの入力

① 「プロダクトキー」を入力し、【次へ】ボタ


※「プロダクトキー」はパッケージのケー

スの裏に黄色のシールで貼ってあります。

5.オペレーティングシステムの選択

① インストール対象のオペレーティングシ

ステム（フルインストール）を選択し、【次

へ】ボタンをクリックします。

6.ライセンスの同意

① ライセンスを読んで【条項に同意します】

にチェックを入れます。

② 【次へ】ボタンをクリックします。

※条項に同意しなければインストールは続

行できません。


| 136 |

7.インストールの種類

① 【カスタム】をクリックします。

※新規にインストールするときは、

【カスタム】しか選択できません。

8.インストール場所

① インストールするハードディスクを確認

し、【次へ】をクリックします。

9.Windows のインストール中

① ファイルが、ハードディスクにコピー、展

開されてインストールが続行されます。

② 画面の左側に進行状況がで表示され

ます。

※処理の実行には時間がかかります。

10.再起動と最終処理

① 処理が完了すると、自動で再起動します。

② 再起動後、「Windows のインストール中」

画面に戻り、最終処理が実行されます。

③ 最終処理が終わると、ふたたび、再起動し

ます。


| 137 |

11.パスワードの設定

① ログオン画面が表示され、パスワードを変

更するメッセージが表示されます。

② 【OK】ボタンをクリックします。

12.パスワードの入力

① 管理者である Administrator のパスワード

入力画面が表示されます。

② パスワードと確認用のパスワードを入力

し、【ENTER】キーを押します。

またはをクリックします。

③ 「パスワードが変更されました」というメ

ッセージが表示されたら、【OK】ボタンを


13.インストールの完了

① インストールが完了すると、デスクトップ

が構成され、続いて、デスクトップ画面が



| 138 |

「初期設定タスク」ツールの表示

デスクトップが表示されるとすぐに「初期設定タスク」が表示されます。

「初期設定タスク」ツールを利用して、

【ネットワークの構成】

【コンピュータ名とドメインの入力】

を行います。

1.ネットワークの構成の設定

① 「初期設定タスク」の【ネットワークの構

成】をクリックします。

② 「ネットワークの構成」が開きます。

③ 【ローカルエリア接続】アイコンを右クリ

ックし、ショートカットメニューから、【プ

ロパティ】をクリックします。


| 139 |

④ 「ローカルエリア接続のプロパティ」が開

いたら、【インターネットプロトコルバー

ジョン 4（TCP/IP）】をダブルクリックし

ます。

⑤ 「インターネットプロトコルバージョン

４(TCP/IP)」のプロパティが開きます。

⑥ IP アドレス、サブネットマスク、デフォ

ルトゲートウエイ、優先 DNS サーバーな

ど必要なものを設定します。

⑦ 【OK】ボタンをクリックします。

2.コンピュータ名とドメインの設定

① 「初期設定タスク」の【コンピュータ名と

ドメインの設定】をクリックします。


| 140 |

② 「システムのプロパティ」が開きます。

③ 【変更】ボタンをクリックします。

④ 「コンピュータ名／ドメイン名の変更」が

開きます。

⑤ コンピュータ名を入力、【OK】ボタンをク


⑥ コンピュータを再起動するというメッセー

ジが表示されます。【OK】ボタンをクリッ

クします。

⑦ 「システムのプロパティ」画面に戻ります。

⑧ 【OK】ボタンが【閉じる】ボタンに変わっ

ています。

⑨ 【閉じる】ボタンをクリックします。

⑩ コンピュータを再起動するメッセージが表

示されます。


| 141 |

⑪ コンピュータが再起動したら、

Administrator でログオンします。

⑫ 「初期構成タスク」ツールが表示したら、

「コンピュータ名とドメインの入力」で設

定したコンピュータ名が表示されているこ

とを確認しましょう。

更新プログラムの自動更新

「ネットワークの構成」で IP アドレスを設定したので、インターネットの接続が可能にな

りました。更新プログラムを適用する設定をします。ここでは、更新プログラムの自動更

新機能を有効化します。

1. 更新プログラムを自動更新する

① 「初期設定タスク」ツールの【自動更新と

フィードバックを有効にする】をクリック

します。

② 「Windows 自動更新とフィードバックを

有効にする」が開きます。

③ 【Windows 自動更新とフィードバックを

有効にする（推奨）】をクリックします。


| 142 |

2. Active Directory の構成

Active Directory のインストール

Active Directory をインストールするには、dcpromo.exe コマンドを実行します。

1.インストールコマンドの入力

① 【スタート】ボタンから【ファイル名

を指定して実行】をクリックします。

② 【名前】欄に、dcpromo.exe と入力し、


③ Active Directory ドメインサービスの

コンポーネントの有無が確認され、コ

ンポーネントが配置されます。

2.Active Directory ドメインインサービス

インストールウイザードの開始

① 「Active Directory ドメインインスト

ールウイザード」が開始されます。

② 【次へ】をクリックします。

③ 「オペレーティングシステムの互換

性」の警告文面が表示されます。

④ 【次へ】をクリックします。


| 143 |

3.展開の構成の選択

① 新しいドメインを作成するため【新し

いフォレストにドメインを作成する】

をクリックし、【次へ】をクリックしま

す。

4.フォレストルートドメイン名の入力

① システムで使用するドメイン名を入力

し、【次へ】をクリックします。

② 新しいフォレスト名が使用中かどうか

の確認メッセージが表示されます。

5.フォレストの機能レベルの設定

① フォレストの機能レベルの設定をしま

す。Windows Server 2008 のみで構成

するため、

② 【Windows Server 2008】を選択し、



| 144 |

6.DNS サーバーの構成

① Active Directory に必須要素の DNS サ

ーバーを構成します。

② DNSサーバーにチェックが入っている

ことを確認し、【次へ】をクリックしま

す。

③ IPv4 と IPv6 に関する警告です。IPv4

アドレスに固定で設定した場合、IPv6

アドレス未設定によるメッセージで

す。

④ ここでは【はい】をクリックします。

⑤ メッセージが表示されます。

⑥ 【はい】をクリックします。

7.データベース、ログファイル、および

SYSVOL の場所の設定

① デフォルトのまま、【次へ】をクリック

します。


| 145 |

8.ディレクトリサービス復元モードの

Administrator のパスワード

① Active Directory をメンテナンスする

場合のパスワードです。

② パスワードを入力後、【次へ】をクリッ

クします。

③ ウイザードで設定した内容が概要とし

て表示されます。

④ 【次へ】をクリックします。

⑤ Active Directory ドメインサービス構

成のメッセージが表示されます。

9.Active Directory ドメインサービスイ

ンストールウイザード完了

① 「Active Directory ドメインサービ

スインストールウイザードの完了」

メッセージが表示されます。

② 【完了】ボタンをクリックします。


| 146 |

③ 再起動を実施するメッセージが表示さ

れます。

④ 【再起動する】をクリックします。

10.再起動とログオン

① 再起動後、ログオン画面が表示され

ます。

② ドメイン名￥Administrator である

ことを確認します。

③ パスワードを入力し、【ENTER】キー

を押す、またはをクリックします。

④ 「初期設定タスク」が表示されたら、

⑤ 「Active Directory ドメインサービ

ス」と「DNS サーバー」が追加された

ことを確認しましょう。

Documents

Windows Server® 2008download.microsoft.com/.../windowsserver2008.pdf目次 第1 章 Windows Sever 2008 の基礎知識 2 1－1 Windows Server 2008 の概要 2 1－2 ネットワークのしくみと役割

Windows Server® 2008download.microsoft.com/.../windowsserver2008.pdf目次第1 章 Windows Sever 2008 の基礎知識 2 1－1 Windows Server 2008 の概要 2 1－2 ネットワークのしくみと役割