ネットワークに関する留意事項

アップグレード関連

Windows(R) 2000 をインストール、またはアップグレードする時に留意すべき項目について説明します。

≪ DHCP Serverサービスが無効となる ≫

留意点 ドメインコントローラ上のDHCP Serverサービスが「無効」となり、動作しない場合があります。 発生条件 WindowsNT(R) Server 3.51/Windows NT Server 4.0からのアップグレード 対処方法 ドメインコントローラ上で、MMC(Microsoft Management Console)のDHCPを起動すると以下のメッセージが表示されます。 「DHCP ServerがIPアドレスの割り当てを行うには、Active Directoryで承認されている必要があります。これは承認されたDHCP Serverだけが、ネットワーク上で稼動できるようにするための安全措置です。このDHCP Serverを承認するには［操作］メニューの［承認］をクリックしてください。」 メッセージに従い承認を行うことで、サービスが開始されます。 (本動作は仕様です。)

≪ モデムが動作しない場合がある ≫

留意点 モデムが動作しない場合があります。 ［スタート］−［設定］−［コントロールパネル］−［モデム］には 「“モデム名”#2 」モデムが1つ表示されている状態で、［スタート］−［設定］−［コントロールパネル］−［ネットワークとダイヤルアップ接続］−「ダイヤルアップ接続のアイコン」を右クリック−［プロパティ］を参照すると、2つのモデムが表示されています。 □「“モデム名” (com1)」 □「“モデム名”#2 (com1)」 発生条件 WindowsNT(R) Server 3.51・Windows NT Server 4.0からのアップグレード 対処方法 「#2」がついているモデムを有効にすることで動作します。

≪ NetWareのプリンタの設定について ≫

留意点 NetWareのプリンタの［見出しページ］を無効にしてあっても、アップグレード後、CSNWの［見出し印刷をする］が有効となってしまい、見出しページが印刷されてしまいます。 発生条件 Windows(R) 95/98からのアップグレード 対処方法 見出し印刷をしない運用の場合は、［スタート］ −［設定］−［コントロール パネル］のCSNWで［見出し印刷をする］を無効にしてください。

≪ 自動ログオンの設定方法について ≫

注意点 Windows(R) 2000 における自動ログオンの設定は以下ように行ってください。 【ドメインに参加していない場合】 ［スタート］−［設定］−［コントロールパネル］−［ユーザとパスワード］の以下のチェックボックスを無効にしてください。 □ このコンピュータを使うには、ユーザー名とパスワードを入力する必要があります 【ドメインに参加している場合】 Windows(R) 2000 Professionalの以下のレジストリを編集し自動ログオンを有効にします。 値 AutoAdminLogon REG-SZ “1” 値 DefaultPassword REG-SZ “パスワード”

印刷関連

印刷を行う際に留意すべき項目について説明します。

≪ プリントサーバがWindows(R) 2000 Professionalの場合の留意点 ≫

留意点 Windows(R) 2000 Professionalがプリントサーバの場合にMacintosh、NetWare環境からの印刷ができません。 発生条件 Windows(R) 2000 Professionalがプリントサーバの場合。 対処方法 これらのクライアントから印刷をおこなう場合は、プリントサーバをWindows(R) 2000 サーバまたはWindows NTサーバにする必要があります。

RAS関連

RASを使用する上で留意すべき項目について説明します。

≪ コマンドラインダイヤラを使用する際の留意点 ≫

留意点 RASクライアントからWindows(R) 2000 のRASサーバに接続する際、コマンドラインダイアラ(Rasdial) を使用すると、以下のメッセージを受け取り接続できないことがあります。 「エラー648”パスワードが失効しました。”」 発生条件 コマンドラインダイアラ(Rasdial)を使用し、且つ RASサーバ上のアカウントの設定で、[ユーザは次回ログオン時にパスワード変更が必要]が有効に なっている場合。 対処方法 ［ユーザは次回ログオン時にパスワード変更が必要］設定を無効にしてください。

≪ RAS接続にL2TPを使用している場合に自動切断が行われない ≫

留意点 L2TPを使用してリモートアクセスの接続を確立している場合、60秒毎に制御メッセージが送信されるため自動切断が行われません。このため、超過課金の原因となる場合があります。 発生条件 L2TPで接続を確立している環境。 対処方法 L2TP接続を切断する場合は、手動で切断する必要があります。

セキュリティ関連

セキュリティに関連する留意すべき項目について説明します。

≪ RASサーバのイベントログに警告が記録される ≫

留意点 イベントログのシステムログに、以下のイベントが記録される事があります。 種類:警告 , ID:20192 ， ソース:RemoteAccess 説明:証明書が見つかりませんでした。IPSec で L2TP プロトコルを使用する 接続では、コンピュータ証明書をインストールする必要があります。 L2TP 呼び出しは受け付けられません。 発生条件 Windows(R) 2000 をRASサーバに設定したコンピュータで、L2TPを使用していない環境。 対処方法 Windows(R) 2000 をRASサーバに設定すると、デフォルトでRRASが使用するデバイスにL2TPポートが追加されるために発生します。 L2TPを使用しない場合は、以下の方法でL2TPポートを使用しないように設定することでイベントログにID: 20192が記録されないようにすることができます。 (1) 管理ツールより、［ルーティングとリモートアクセス］を起動します。 (2) 適切なサーバを選択しツリー表示させます。 (3) ［ポート］を選択し、右クリックして［プロパティ］を選択します。 (4) ［WAN ミニポート(L2TP)］を選択し、［構成］ボタンをクリックします。 (5) ［ポートの最大数］を”0”に設定して、［OK］をクリックします。 (6) 警告ダイアログが表示されますが、［はい］を選択します。 (7) ［ポートのプロパティ］の［OK］をクリックします。 (8) ［ルーティングとリモートアクセス］を閉じます。

≪ 自動ログオンに設定する場合の留意事項 ≫

留意点 自動ログオンに設定したマシンが、起動時にサーバの共有資源に接続できない場合があります。 発生条件 自動ログオンに設定したマシンでIPSecを利用する場合。 対処方法 この現象は、起動直後にIPSecのサービスが起動していない段階で、サーバの共有資源への接続を試みるために発生します。 対処方法としては、共有資源への接続をバッチ処理としてスタートアップに追加するなどして、IPSecのサービスが起動後に共有資源への接続を行うようにする方法があります。

≪ 高度暗号化パックを適用していない場合、イベントが記録される ≫

留意点 高度暗号化パックを適用していないマシンでは、IPSecのポリシーを割り当てていない状態でも、起動時に以下の情報がイベントログのアプリケーションログに記録されます。 ソース：Oakley 分類：なし ID：542 説明：ISAKMP/Oakley用のIPセキュリティポリシーで指定された暗号化アルゴリズムは、暗号輸出規制のため無効です。ISAKMP/Oakleyで使われているすべての3DES暗号化は、より強度の低い標準DES暗号化に設定されました。通常はこれで問題ありません。それでも ISAKMP/OakleyはIPセキュリティパラメータをネゴシエート、およびDES暗号化でそのネゴシエーションを保護できます。3DES暗号化を使ってISAKMP/Oakleyネゴシエーションの保護が必要な場合に限り問題になります。その場合は、ネットワーク管理者に問い合わせてください。 発生条件 高度暗号化パックを適用していないWindows 2000 を起動した場合。 対処方法 このイベントが記録される事での動作上の問題はありません。 なお、高度暗号化パックを適用することで、このイベントは記録されなくなります。

その他

その他の留意すべき項目について説明します。

≪ WINS管理画面の[複製パートナーの種類]のリストボックスの表示がおかしくなる ≫

留意点 WINSの複製パートナーの設定の、［複製パートナーの種類］で、リストボックスから［プッシュ］を設定し適用ボタンを押下すると、リストボックスの表示が［プッシュ／プル］に変わってしまいます。 発生条件 Windows(R) 2000 のWINS管理画面のみ発生。 対処方法 本現象は、表示のみの問題であり、実際にはプッシュが設定されているため、動作上、問題はありません。