Microsoft Windows 2000 セキュリティ構成ガイド

第 2 章 ‐ オペレーティング システムのインストール

最終更新日: 2003年2月18日

この章では、Windows 2000 Professional、Server、Advanced Server の各オペレーティング システムを最初にインストールする手順を説明します。

トピック

インストールの準備
Windows 2000 のインストール プロセス
インストール方法
セットアップ ブート ディスクからのインストールの開始
セットアップ スタートアップ ディスクの作成
表示される指示に従って処理を進めます。
ブート可能な CD-ROM からのインストールの開始
テキスト モードのインストール フェーズ
GUI モードでのインストール フェーズ
GUI モードの起動プロセス
地域のオプション、名前、プロダクト キー、およびライセンス モードの指定
Window 2000 Server および Advanced Server 用のライセンス モードの選択
コンピュータ名および Administrator アカウントのパスワードの割り当て
コンピュータ名
Administrator のパスワード
Windows 2000 Server および Advanced Server 用のサービス コンポーネントの選択
日付と時刻の設定
ネットワーク設定の構成
ドメインまたはワークグループへの組み込み
Windows 2000 Server および Advanced Server の構成オプション
ドメイン コントローラへの Windows 2000 Server の変換
Windows 2000 Professional のネットワーク識別ウィザード
Windows 2000 の Service Pack と修正プログラム
Windows 2000 Service Pack の暗号化
Service Pack および修正プログラムをインストールする前に推奨する措置
Service Pack および修正プログラムのインストール

インストールの準備

インストールの最中に、セットアップ プログラムから、Windows 2000 をインストールし構成する方法について情報を求められます。インストール プロセスを開始する前に、ハードウェア情報を収集し構成の仕方を決定して、Windows 2000 オペレーティング システムをインストールする準備を整えます。インストール プロセスを開始する前に定義する必要のある情報に関するいくつかのガイドラインを下のチェックリストに示します。

表 3.1 Windows 2000 インストール準備のチェック リスト

	説明
	ハードウェアの互換性 : すべてのハードウェアをレビューして、Windows 2000 オペレーティング システムと互換性があることを確認します。望ましい場合は、評価された構成のハードウェア構成をレビューします。ハードウェア コンポーネントに属するものには、マザーボード、ネットワーク アダプタ、ビデオ カード、サウンド カード、CD-ROM ドライブなどがあります。Windows 2000 のハードウェア互換性リスト (HCL) は次のサイトに掲載されています。https://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/
	ディスク領域 : システムに十分なディスク領域があることを確認します。Windows 2000 をインストールするために推奨される最小のディスク領域は 2 ギガバイト (GB) です。
	ディスク パーティション : Windows 2000 オペレーティング システムをインストールするために推奨される最小のディスク領域を考慮に入れて、ディスク パーティションの要件を決定します。プライマリ ディスク パーティションに評価された構成のプラットフォーム用オペレーティング システムをインストールすることを推奨します。
	ファイル システム : 評価されたセキュリティ機構を構成し ST の要件に準拠するためには、ファイル システムを NTFS として構成しなければなりません。
	ライセンス モード : 望ましいライセンス モードを選択します。同時使用ユーザー数と接続クライアント数の 2 つのモードがあります。インストールした後で同時使用ユーザー数から接続クライアント数にモードを変更することはできますが、逆はできません。「Windows 2000 Server および Advanced Server 用のライセンス モードの選択」に 2 つのライセンス モードの説明が記載されています。
	コンピュータ名 : 新しいコンピュータに適用する名前を決定します。Windows ネットワーク環境のメンバとなるコンピュータの名前は、ネットワーク内で一意でなければなりません。
	ネットワーク メンバシップ : ネットワークに組み入れるコンピュータに関しては、コンピュータが属するネットワーク グループのタイプを決定します。コンピュータはドメインまたはワークグループのどちらかに属することができます。ドメインに含める場合は、ドメイン名が必要であり、ドメイン内に新しいコンピュータ用のアカウントを作成する必要があります。コンピュータ アカウントはインストールの前に作成しておくこともできますし、インストールの最中に作成することもできます。コンピュータ アカウントを作成するには、適切なドメイン管理者のアカウントとパスワードが必要です。「ドメインまたはワークグループへの組み込み」にドメインとワークグループの説明があります。
	インストール方法 : セットアップ ブート ディスク、CD-ROM、ネットワーク経由のどの方法で Windows 2000 オペレーティング システムをインストールするかを決定します。このドキュメントでは、ブート ディスクおよび CD-ROM からのインストールを取り上げます。
	サービス コンポーネント : インストールの前に、インストールしたオペレーティング システムに必要となるサービスを決定します。サーバーをインストールする場合は、Active Directory、DNS、WINS、または DHCP を考慮に入れます。評価された構成において使用される可能性のある評価されたサービスの一覧が「評価された構成のシステム サービス」に記載されています。

ページのトップへ

Windows 2000 のインストール プロセス

ページのトップへ

インストール方法

Windows 2000 をインストールする形態は 2 通りあります。既存の Windows オペレーティング システムをアップグレードする方法と、新しいオペレーティング システムとしてインストールする方法です。評価された構成を設定するためには、コンピュータ上の唯一のオペレーティング システムとして、Windows 2000 をクリーンなパーティションにインストールしなければなりません。つまり、Windows 2000 をインストールする前に、以前のすべてのオペレーティング システムをコンピュータ内のすべてのハード ディスク パーティションから消去する必要があります。

Windows 2000 オペレーティング システムをインストールする方法には以下の 3 通りがあります。

• セットアップ ブート ディスク

• CD-ROM

• ネットワーク経由

ここでは、セットアップ ブート ディスクまたは CD-ROM を使用した Windows 2000 のインストールについて説明します。

注意 : 評価された構成を設定するためには、ネットワーク経由のインストールを行ってはなりません。Windows 9x、Windows Me、Windows NT、MS-DOS のような既存のオペレーティング システムが必要となるからです。

セットアップ ブート ディスクによるインストール方法では、セットアップ用のフロッピー ディスクを 4 枚使用します。オペレーティング システムをインストールする対象のコンピュータでブート可能な CD-ROM フォーマットがサポートされていない場合に、セットアップ ブート ディスクによるインストール方法が必要になります。

CD-ROM によるインストール方法では、コンピュータのマザーボード BIOS の構成がブート可能な Windows 2000 インストール CD を検出してブートできる必要があります。

以下のサブセクションにおいて、セットアップ ブート ディスクまたはブート可能な CD-ROM のどちらかから Windows 2000 のインストールを開始する手順を説明します。

ページのトップへ

セットアップ ブート ディスクからのインストールの開始

Windows 2000 オペレーティング システムをインストールする対象のコンピュータでは CD-ROM からのブートがサポートされていない場合、セットアップ ブート ディスクを使用してインストールする必要があります。Windows 2000 セットアップ ディスクがまだ用意されていない場合、別のコンピュータ上で CD-ROM から作成することができます。

ページのトップへ

セットアップ スタートアップ ディスクの作成

オリジナルのセットアップ ブート ディスクがまだ用意されていない場合、以下の手順で新しいものを作成することができます。

1. 1.44 MB にフォーマットされた 3.5 インチの空のフロッピー ディスクを 4 枚用意します。それらにセットアップ ディスク 1、セットアップ ディスク 2、セットアップ ディスク 3、セットアップ ディスク 4 とラベルを貼ります。それぞれのフロッピー ディスクに Windows 2000 Server 用か Windows 2000 Professional 用か明示します。

2. Windows オペレーティング システムが稼働している別のコンピュータを使用して、セットアップ ブート ディスクを作成します。

3. セットアップ ディスク 1 のラベルが貼られているフロッピー ディスクをフロッピー ディスク ドライブに挿入します。また、Windows 2000 オペレーティング システム CD を CD-ROM ドライブに挿入します。

4. [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。別に、MS-DOS のコマンドを使用する方法もあります。

5. コマンド プロンプトの後に、下に示すコマンドを入力します。その際、ドライブ文字の d: および a: を、使用するコンピュータの CD-ROM ドライブおよびフロッピー ディスク ドライブを表す適切な文字で置き換えます。

   d:\bootdisk\Makeboot.exe a:

6. 表示される指示に従って処理を進めます

ページのトップへ

表示される指示に従って処理を進めます。

セットアップ ブート ディスクから セットアップ プログラムを起動すると、プログラムは何段階かに分けて実行されます。その過程で、セットアップ プログラムは特定のセットアップ ブート ディスクおよび CD-ROM の挿入を求め、情報の入力を要求し、ファイルをコピーし、コンピュータを再起動します。

セットアップ ブート ディスクから セットアップ プログラムを起動するには、以下の手順で操作を行います。

1. コンピュータの電源を切った状態で、セットアップ ディスク 1 をドライブ A: に挿入します。

2. コンピュータの電源を入れます。

3. 画面に表示される指示に従って処理を進めます。後続のテキスト モードのインストール フェーズについては、下記の「テキスト モードのインストール フェーズ」で説明します。

ページのトップへ

ブート可能な CD-ROM からのインストールの開始

Windows 2000 の セットアップ プログラムを起動するには、ブート可能な CD-ROM を使用するのが最も簡単な方法です。ただし、コンピュータのマザーボードの BIOS がこの機能をサポートしている必要があります。セットアップ プログラムを起動すると、プログラムは何段階かに分けて実行されます。その過程で、セットアップ プログラムは情報の入力を要求し、ファイルをコピーし、コンピュータを再起動します。

ブート可能な CD-ROM から セットアップ プログラムを起動するには、以下の手順で操作を行います。

1. CD-ROM をドライブに挿入します。

2. コンピュータを再起動して、セットアップ プログラムによりダイアログ ボックスが表示されるのを待ちます。

3. 画面に表示される指示に従って処理を進めます。後続のテキストモードのインストール フェーズについては、下記の「テキストモードのインストール フェーズ」で説明します。

ページのトップへ

テキスト モードのインストール フェーズ

ここでは、Windows 2000 オペレーティング システムのテキスト モードのインストール フェーズについて、詳細を説明します。このインストール フェーズはセットアップ ブート ディスクまたは CD-ROM からのインストールと似ています。ただし、セットアップ ブート ディスクからインストールする場合は、次のセットアップ ブート ディスクが必要になるたびに、ユーザーはフロッピー ディスクを挿入するように促される点が異なります。セットアップ フェーズが開始されると、セットアップ プロセスは以下のように進みます。

1. セットアップ プログラムは最初にコンピュータのハードウェアを調べます。[セットアップはコンピュータのハードウェア構成を検査しています...] というメッセージが画面に表示されます。

2. 次に画面は対話型の処理に移ります。最初の対話は、ハードウェアによってサードパーティ製の SCSI または RAID ドライバが必要とされているかどうかによって異なります。サードパーティ製の SCSI または RAID ドライバが必要な場合は、キーボード上の F6 キーを押します。そうでない場合は、そのままセットアップ プロセスを続行し、手順 8 まで進みます。

   注意 : 新しいコンピュータまたは最新の SCSI または IDE コントローラ テクノロジを取り入れたコンピュータに Windows 2000 をインストールするとき、インストールを進めるために新しい大容量記憶域コントローラをサポートする OEM のデバイス ドライバが必要とされる場合があります。そのためには、上で述べたように、F6 キーを押します。押さない場合、セットアップ ブート ディスクまたは CD-ROM から起動したときに適切なコントローラが検出されず、次のメッセージが表示されて、Windows セットアップ プログラムが停止することがあります。

   [システムにハード ディスクドライブがインストールされていませんでした]

   

3. F6 キーを押した場合、セットアップ プロセスはファイルのロードに進み、やがてサードパーティ製のドライバが必要なポイントに達します。

4. サードパーティ製のドライバが必要なポイントにセットアップ プロセスが達すると、次の対話画面が表示されます。

   

5. キーボードの S キーを押すと、セットアップ プログラムは A: ドライブ上でドライバを検索します。A: ドライブにディスクが挿入されていないと、次の対話画面が表示されます。

   

6. メーカーから提供されたドライバが入っているフロッピー ディスクをドライブ A: に挿入し、キーボードの ENTER キーを押して、処理を続行します。セットアップ プログラムはフロッピー ディスク上の情報を読んで、下記のように利用可能なドライバの一覧を表示します。

   

7. 適切なドライバを選択したことを確認し、キーボードの ENTER キーを押して、処理を続行します。セットアップ プログラムは選択されたドライバのロードを開始します。選択されたドライバを確認する対話画面が表示されます。追加のドライバをインストールする場合は、キーボードの S キーを押します。もしくは、キーボードの ENTER キーを押して、処理を続行します。

   

8. セットアップ プログラムはしばらくの間ファイルのロードを続行します。必要なファイルのロードが完了すると、Setup is starting Windows 2000 というメッセージが短時間表示されます。その後に表示される対話画面において、ユーザーは Windows 2000 をセットアップ (インストール) するか、既にインストールされているものを修復するか、セットアップ プログラムを終了させるかを選択することができます。キーボードの ENTER キーを押して、処理を続行します。

   

9. オペレーティング システムのインストール先のハード ディスクが新しく、フォーマットされていない場合、または Windows 2000 の セットアップ プログラムが認識できないオペレーティング システムがハード ディスク上に存在する場合、それをユーザーに知らせる対話画面が表示されます。その場合、ユーザーは セットアップ プログラムを続行するか、それとも終了させるかを、選択することができます。前者の場合は、キーボードの C を押します。後者の場合は、キーボードの F3 を押します。画面上の注意書きを読んで、続行しても安全であると判断されれば、キーボードの C を押します。そうでなければ、キーボードの F3 を押し、適切な構成の変更またはバックアップを行ってから、セットアップ プログラムを再起動します。

   

10. 対話画面に Windows 2000 ライセンス契約が表示されます。キーボードの PAGE DOWN キーを使用して、ライセンス契約をスクロールしながら、最後まで読みます。ライセンス契約を読み終えたら、ページを最後までスクロールさせたことを確認し、それからキーボードの F8 を押して Windows 2000 ライセンス契約に同意し、インストールを続行します。

    

11. 次の対話画面に、使用中のコンピュータで利用可能な既存のハード ディスクとパーティションが示されます。複数のパーティションまたはハード ディスクがある場合には、それらが対話画面内で識別されます。ディスク上のパーティション化されていないスペースは、パーティション化してフォーマットしてからでないと、使用することはできません。下に示す対話画面の例では、 40 ギガバイトのハード ディスクがパーティション化されていません。パーティション化されていない既存のスペースをすべて利用するには、キーボードの ENTER キーを押して、手順 12 に進みます。ディスクをパーティション化して使用するためには、キーボードの C キーを押して、手順 13 に進みます。

    

12. 対話画面に、新しいパーティションが作成されたので、フォーマットする必要があることが示されます。パーティションをフォーマットするには、キーボードの ENTER キーを押して、 手順 16 に進みます。

    

13. パーティションを作成するように選択すると、次の対話画面で新しいパーティションのサイズを定義することができます。既定のサイズは、前に選択したパーティション化されていない領域の全部です。画面上に示された数値を必要なパーティション サイズに減らすか、または既定値を受け入れるかします。設定を受け入れて先に進むには、キーボードの ENTER キーを押します。

    

14. 利用可能なディスク パーティションが対話画面に再び表示されます。示されるのは、インストールに使用可能な新しいパーティションです。新たに作成されたパーティションを選択し、ENTER キーを押して、インストールを続けます。

    

15. 選択したパーティションをフォーマットするためのオプションが対話画面に表示されます。評価された構成には NTFS を使用する必要があります。NTFS を選択し、キーボードの ENTER キーを押して、処理を続行します。

    

16. Windows 2000 の セットアップ プログラムがパーティションをフォーマットし始めます。

    

17. フォーマットが完了すると、Windows 2000 の セットアップ プログラムはディスクをチェックし、必要なオペレーティング システム ファイルのハード ディスクへのコピーを開始します。

    

18. すべてのファイルのハード ディスクへのコピーが完了すると、Windows 2000 の セットアップ プログラムはコンピュータを再起動します。その際、必ずフロッピー ドライブから、ディスクを取り出しておきます。セットアップ プログラムがカウントダウンをして再起動するのに任せるか、またはキーボードの ENTER キーを押してコンピュータを再起動します。

    

19. コンピュータが再起動されると、インストールは GUI モードで続行されます。GUI モードのインストール フェーズは次のサブセクションで説明します。

ページのトップへ

GUI モードでのインストール フェーズ

ここでは、セットアップ プロセスの GUI モード フェーズの段階で求められる、主要なインストールの設定をいくつか取り上げます。このフェーズでは、インストールするオプションのコンポーネントを選択し、管理者のパスワードを設定することができます。オペレーティング システムを設定するための構成情報を収集するために、Windows 2000 では一連のダイアログ ボックスが使用されます。ここでサンプルとして示すスクリーン ショットおよびダイアログ ボックスの大部分は Windows 2000 Advanced Server をインストールする場合のものです。しかし、ここで説明するセットアップ プロセスは、別途指定のない限り、Window 2000 Server および Professional 製品のインストールにも適用されます。

ページのトップへ

GUI モードの起動プロセス

Windows 2000 のセットアップ プログラムがテキスト モードでのインストール フェーズを完了すると、コンピュータが再起動されて、GUI モードでのインストール フェーズが開始されます。

1. Windows GUI モードでは、最初に Windows 2000 Professional、Server、または Advanced Server 用の適切なスタートアップ背景が表示されます。

   

2. [Windows 2000 セットアップ ウィザード] が表示されます。[次へ] ボタンをクリックして、先に進みます。または、数秒間待っていると、セットアップ ウィザードは自動的に開始されます。

   

3. Windows 2000 セットアップ ウィザードは最初にハードウェアデバイスを自動的に検出してドライバをインストールします。この処理には数分かかることがあります。その間、画面がちらつくことがあります。この処理の間は、[デバイスのインストール] セットアップ ウィンドウの [次へ] ボタンは使用できません。この処理が完了すると、[地域の設定] ダイアログボックスが表示されます。

ページのトップへ

地域のオプション、名前、プロダクト キー、およびライセンス モードの指定

最初のダイアログ ボックスでは、地域の設定を構成することができます。多くの場合、既定の設定が英語 (米国) として表示されます。次の 2 つのダイアログ ボックスでは、ユーザーおよび組織の名前と希望するライセンス モードを入力することができます。

1. [地域の設定] ダイアログ ボックス内で、言語、ロケール、およびユーザー補助機能の既定の設定を検証または変更します。[次へ] ボタンをクリックして、先に進みます。

   

2. [ソフトウェアの個人用設定] ダイアログ ボックス内で、ユーザー名と組織名を入力します。ただし、組織名は省いても構いません。 [次へ] ボタンをクリックして、先に進みます。

   

3. [プロダクト キー] ダイアログ ボックス内で、インストールする Windows オペレーティング システムの 25 桁のプロダクト キーを入力します。[次へ] ボタンをクリックして、先に進みます。

   

ページのトップへ

Window 2000 Server および Advanced Server 用のライセンス モードの選択

[ライセンス モード] ダイアログ ボックス内で、クライアント ライセンス モードとして、[接続クライアント数] または [同時使用ユーザー数] のどちらかを選択します。どちらがよいかわからない場合、[同時使用ユーザー数] を選択します。その場合は、同時使用ユーザー数から接続クライアント数へ 1 回だけ無料で変更することが許されます。ライセンス モードについては、以下で説明します。ライセンス モードを選択したら、[次へ] ボタンをクリックして、先に進みます。

• 同時使用ユーザー数 : 同時使用ユーザー数ライセンスとは、サーバーに対して同時に行われる接続ごとに、それぞれクライアント アクセス ライセンス (CAL) が必要であることを意味します。つまり、このライセンス方式が適用される Windows 2000 サーバーでは、ある 1 時点でサポートできる最大接続数は固定されているということです。たとえば、同時使用ユーザー数ライセンス モードを選択して、同時接続数を 5 としたならば、ある時点で該当の Windows 2000 サーバーに同時に接続できるコンピュータ (クライアント) は 5 台だけです。その対象となるコンピュータには、他の追加ライセンスは必要ありません。

• 接続クライアント数 : 接続クライアント数ライセンス モードを選択した場合、Windows 2000 サーバーにアクセスするクライアントごとに、それぞれ CAL が必要です。CAL を結んでいる各クライアント コンピュータは任意の数の Windows 2000 サーバーに接続することができます。Windows 2000 Server を複数導入している会社では、このライセンス方式が最もよく使用されています。

ページのトップへ

コンピュータ名および Administrator アカウントのパスワードの割り当て

[コンピュータ名と Administrator のパスワード] ダイアログ ボックスでは、コンピュータに名前を付けてネットワーク上で識別可能な名前で認識されるようにするとともに、既定のAdministrator アカウントのパスワードを設定することができます。コンピュータ名および Administrator のパスワードの要件と設定手順を以下に説明します。

ページのトップへ

コンピュータ名

[コンピュータ名と Administrator のパスワード] ダイアログ ボックスにコンピュータの名前を入力します。ほとんどの言語で、長さを 15 文字以下とするよう推奨します。コンピュータ名にはインターネットの標準文字だけを使用することを推奨します。インターネットの標準文字とは、数字の 0 から 9 までと、大文字および小文字の A から Z までと、ハイフン (-) です。ネットワーク上で Microsoft DNS Service を使用する場合、さらに多くの文字を使用することができます。たとえば、ユニコード文字をはじめアンパサンド (&) のような非標準的な文字を使用することができます。しかし、非標準的な文字を使用すると、ネットワーク上のマイクロソフト以外のソフトウェアとの相互運用性に影響が出る可能性があります。

コンピュータ名の最大長は 63 バイトです。名前の長さが 15 バイト (ほとんどの言語で 15 文字、一部の言語では 7 文字) を超えると、Windows 2000 以前のコンピュータではコンピュータ名の頭から 15 バイトだけを用いてコンピュータを識別します。その他に、長さが 15 バイトを超える名前に関しては、追加の構成手順があります。

注意 : コンピュータがドメインに属する場合は、ドメイン内の他のコンピュータと異なる名前を付けるようにします。

ページのトップへ

Administrator のパスワード

Windows 2000 の セットアップ プログラムはコンピュータ上に Administrator と呼ばれるユーザー アカウントを作成します。このアカウントはコンピュータの全般的な構成を管理するための、管理者特権を持っています。Administrator アカウントはコンピュータ管理者のためのものです。セキュリティ上の理由から、Administrator アカウントにはパスワードを指定する必要があります。Administrator のパスワードを空白のままにしておくと、このアカウントにパスワードを指定しないことを意味します。

1. [コンピュータ名と Administrator のパスワード] ダイアログ ボックス内の [Administrator のパスワード] に、127 文字までのパスワードを入力します。パスワードのセキュリティを強化するために、パスワードの長さを 8 文字以上とし、大文字、小文字、数字、さらに * や ? や $ のような特殊文字を混ぜるようにします。

   注意 : 評価された構成では長さが 8 文字以上のパスワードを必要とします。

2. [パスワードの確認入力] にもう一度パスワードを入力します。

3. [次へ] をクリックして、先に進みます。

セキュリティ上の理由から、Administrator アカウントには強力なパスワードを割り当てるよう推奨します。

[パスワードの確認入力] に入力したパスワードは [Administrator のパスワード] に入力したパスワードと完全に一致しなければなりません。細心の注意を払って、パスワードを忘れないようにし、保護する必要があります。

注意 : セキュリティを最高に保つために、セットアップが完了した後、Administrator アカウントの名前を変更してください (削除することはできません)。このアカウントには常に強力なパスワードを適用するようにします。

ページのトップへ

Windows 2000 Server および Advanced Server 用のサービス コンポーネントの選択

[Windows 2000 コンポーネント] ダイアログ ボックス内で、インストールするサーバーに必要なコンポーネントを選択します。このダイアログ ボックスを使用して、インストール中にコンポーネントを追加または削除することができます。

1. TCP/IP を使用するネットワーク上でしばしば必要とされるコンポーネントには、DHCP、DNS、および WINS があります。これらのコンポーネントを選択するには、[Windows 2000 コンポーネント] ダイアログ ボックス内で、[ネットワーク サービス] チェック ボックスをオンにし、[詳細設定] をクリックし、コンポーネントを必要なだけ選択します。評価された構成には選択してはならないネットワーク サービスのサブコンポーネントがいくつかあります。[COM インターネット サービス プロキシ]、[インターネット認証サービス]、[QoS 受付制御]、[簡易 TCP/IP サービス]、および [Site Server ILS サービス] です。

2. サーバーをインストールする場合、[Windows 2000 コンポーネント] ダイアログ ボックス内で既定として、[インデックス サービス]、[インターネット インフォメーション サービス (IIS)]、および [スクリプト デバッガ] が選択されています。しかし、評価された構成にはこれらのコンポーネントがインストールされていてはなりません。したがって、[コンポーネント:] ウィンドウから、[インデックス サービス]、[インターネット インフォメーション サービス (IIS)]、および [スクリプト デバッガ] の選択を解除します。

   

3. [次へ] ボタンをクリックして、先に進みます。

セットアップが完了した後で他のコンポーネントが必要になった場合は、後でそのコンポーネントを追加することができます。そのためには、セットアップ プログラムを実行し、[スタート] をクリックし、[設定] をポイントして、[コントロール パネル] をクリックし、それから [アプリケーションの追加と削除] をダブルクリックします。[アプリケーションの追加と削除] ウィンドウ内で [Windows コンポーネントの追加と削除] をクリックします。

ページのトップへ

日付と時刻の設定

[日付と時刻の設定] ダイアログ ボックスを使用すると、適切な時間帯を選択し、日付と時刻の設定を調整することができます。その中には、夏時間の自動調整機能も含まれます。

1. セットアップの間に [日付と時刻の設定] ダイアログ ボックス内で、日付、時刻、および時間帯を設定します。

   

2. システムが夏時間を自動的に調整するように設定します。そのためには、[自動的に夏時間の調整をする] チェック ボックスをオンにします。

3. [次へ] をクリックして、先に進みます。Windows の セットアップ プログラムはネットワーク ソフトウェアのインストールを開始します。

ページのトップへ

ネットワーク設定の構成

[ネットワークの設定] ダイアログ ボックスを使用して、他のコンピュータ、ネットワーク、およびインターネットに接続するための、構成オプションを設定することができます。ネットワーク管理者から入手した情報に基づいて、 [標準設定] または [カスタム設定] のどちらかを選択します。どちらにしたらよいかわからない場合には、とりあえず [標準設定] を選択しておきます。この設定を後で変更することが可能です。

• [標準設定]。[ネットワークの設定] ダイアログ ボックスの [標準設定] ラジオ ボタンをオンにすると、Windows 2000 の セットアップ プログラムはドメイン内に動的ホスト構成プロトコル (DHCP) サーバーが存在するかどうかをチェックします。DHCP サーバーが存在する場合、そのサーバーから IP アドレスを入手することができます。ドメイン内に DHCP サーバーが存在しない場合、APIPA (Automatic IP Addressing) によって IP アドレスが割り当てられます。APIPA は DHCP サーバーのないネットワーク上のコンピュータに IP アドレスを割り当てる働きをします。Windows 2000 Professional ベースのクライアントは、予約されているクラス B のネットワーク (サブネット マスクが 255.255.0.0 である、169.254.0.0) から、自分で IP アドレスを割り当てます。この IP アドレスでは、そのサブネットの外にあるホストには、インターネット ホストも含めて、直接通信することはできません。このオプションは、家庭や小さなオフィスのような、小規模で単一サブネットのネットワークに最も適します。

• [カスタム設定]。[ネットワークの設定] ダイアログ ボックスの [カスタム設定] ラジオ ボタンをオンにすると、Windows 2000 の セットアップ プログラムは [ネットワーク コンポーネント] ダイアログ ボックスを開きます。それにより、ネットワーク コンポーネントをカスタマイズして構成することが可能になります。その中には、動的または静的な IP アドレスの選択やネットワーク情報が含まれます。

評価された構成には、静的な IP アドレスと動的な IP アドレスのどちらでも割り当てることができます。すべてのサーバーは静的な IP アドレスを持たなければなりません。DNS および WINS のために必要な静的なローカル IP アドレスおよび設定を指定するには、以下の手順で操作を行います。

1. [ネットワークの設定] ダイアログ ボックス内で、[カスタム設定] ラジオ ボタンをオンにし、[次へ] ボタンをクリックして、先に進みます。

2. [ネットワーク コンポーネント] ダイアログ ボックス内で、[インターネット プロトコル (TCP/IP)] をクリックし、それから [プロパティ] をクリックします。

   

3. [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックス内で、[次の IP アドレスを使用する] をクリックします。

   

4. [IP アドレス] および [サブネット マスク] に適切な数値を入力します (該当する場合には、[デフォルト ゲートウェイ] も指定します)。

5. [次の DNS サーバーのアドレスを使用する] の下に希望する DNS サーバーのアドレスを入力します。また、代替 DNS サーバーを指定することもできます。ローカル サーバーが希望されている場合、または代替の DNS サーバーである場合、前の手順で割り当てたのと同じ IP アドレスを入力します。

6. WINS サーバーを使用する場合、[詳細設定] をクリックし、それから [WINS] タブの [追加] をクリックして 1 つ以上の WINS サーバーの IP アドレスを追加します。ローカル サーバーが WINS サーバーである場合は、手順 5 で割り当てた IP アドレスを入力します。

7. 各ダイアログ ボックスの [OK] をクリックし、それから [ネットワーク コンポーネント] ダイアログ ボックスの [次へ] をクリックして、先に進みます。

ページのトップへ

ドメインまたはワークグループへの組み込み

[ワークグループまたはドメイン名] ダイアログ ボックスを使用して、ワークグループまたはドメインへの組み込みオプションを指定することができます。

1. ワークグループまたはドメインのどちらに含めるかを選択します。前者の場合は [このコンピュータはネットワーク上にない] ラジオ ボタンをオンにし、後者の場合は [このコンピュータを次のドメインのメンバにする] ラジオ ボタンをオンにします。

   注意 : コンピュータがドメインの最初のドメイン コントローラになるサーバーである場合、[このコンピュータはネットワーク上にない] ラジオ ボタンをオンにします。そのサーバーを後でドメイン コントローラに変換することができます。その具体的な方法については、「ドメイン コントローラへの Windows 2000 サーバーの変換」に後述します。

2. [テキスト] ボックスにワークグループまたはドメインの名前を入力し、[次へ] ボタンをクリックして、先に進みます。

3. Windows の セットアップ プログラムはこれまでに定義したすべての Windows 2000 コンポーネントをインストールします。

4. [完了] ボタンをクリックして、コンピュータを再起動します。

   

• ワークグループ : ワークグループとは同じワークグループ名を持つ 1 台以上のコンピュータです。任意のコンピュータをワークグループに参加させることができます。コンピュータをネットワークに参加させない場合には、ワークグループを構成します。ワークグループに含めるには、既存のワークグループ名を指定するか、または新しいワークグループ名を付けます。

• ドメイン : ドメインとは、セキュリティおよび管理の目的で、ネットワークの管理者によって定義された一群のコンピュータです。ドメインに参加するのに必要な適切なドメイン名情報をネットワーク管理者から入手してください。ドメインに参加するには、特定のドメインに属するコンピュータ アカウントが必要です。セットアップ プロセスを進める前に、ネットワーク管理者に依頼し、該当のドメインに属するコンピュータ アカウントを作成してもらいます。または、権限のある管理者にアカウントを作成してもらい、セットアップの間にドメインに加えてもらいます。

ページのトップへ

Windows 2000 Server および Advanced Server の構成オプション

セットアップ ウィザードが Windows 2000 のインストールを完了すると、コンピュータが再起動されます。これで セットアップ プログラムによる基本的なインストール作業は完了しました。コンピュータの管理者としてログオンすると、画面上に ［サーバーの構成］ オプションが表示されます。Windows 2000 Server および Advanced Server のインストールに関しては、このオプションを使用すると、以降の構成作業が容易になります。この時点で、必要に応じて、Windows 2000 Server を登録し構成することができます。

最初のサーバー選択ページに、サーバーを構成するための 3 つのオプションが示されます。

• [このサーバーはネットワーク内にある唯一のサーバーです]。このオプションを選択して [次へ] ボタンをクリックすると、管理者に情報を知らせるページが表示されます。これは、管理者が先に進むことを選択すると、サーバーは自動的にドメイン コントローラとして構成されることを示しています。先に進み、サーバーをドメイン コントローラとして構成するには、[次へ] ボタンをクリックし、表示される指示に従って処理を進めます。そうでなければ、[戻る] ボタンをクリックして、他のオプションを選択します。

  

• [ネットワーク内に既に 1 つ以上のサーバーがあります]。このオプションを選択して [次へ] ボタンをクリックすると、[サーバーの構成] ページが表示されます。このページから、管理者はサーバーを構成するための順を追った説明を、左側の列に列挙されているオプションの中から、必要に応じて任意に選択することができます。

  

• [このサーバーを後で構成します] : このオプションを選択して [次へ] ボタンをクリックすると、前のオプションで説明したのと同様に、[サーバーの構成] ページが表示されます。

[サーバーの構成] はいつでも開始することができます。そのためには、[スタート] をクリックし、[プログラム]、[管理ツール] をポイントして、[サーバーの構成] をクリックします。[サーバーの構成] ページで利用可能な構成オプションを表 3.2 に一覧にして示します。

表 3.2 サーバー サービスの構成オプション

アイコン	要素
	Active Directory ユーザー アカウント、ドメイン、サーバーの役割、アクセス許可をはじめとするセキュリティ機能。
	ファイル サーバー 共有フォルダをはじめとする共有ネットワーク リソース。
	プリント サーバー プリンタおよび印刷キューをはじめとする、印刷に関連する要素。
	Web サーバー/メディア サーバー Web サイト、マルチメディア サイト、FTP サイトなどの機能。これらのサービスを使用するには、Windows 2000 Server に適切なコンポーネントをインストールする必要があります。
	ネットワーク プロトコル、リモート アクセス、およびルーティング。
	アプリケーション サーバー ネットワーク内に分散されているアプリケーションのための、コンポーネント サービスおよび関連サポート。ターミナル サービスも含みます。
	詳細 Windows 2000 リソース キット サポート ツール、およびリモート インストールのようなオプションのコンポーネント。

ページのトップへ

ドメイン コントローラへの Windows 2000 Server の変換

サーバーのインストールを終えて、ドメイン コントローラの設定を行うには、[ネットワーク内に既に 1 つ以上のサーバーがあります] または [このサーバーを後で構成します] のどちらかのオプションを選択した後で、以下の手順に従います。

1. 管理者としてログオンします (まだログオンしていない場合)。

2. [サーバーの構成] ページが開かれてない場合、[スタート] をクリックし、[プログラム]、[管理ツール] をポイントして、[サーバーの構成] をクリックします。

3. [サーバーの構成] ページの左側の列の中の [Active Directory] をクリックします。

   

4. [Active Directory] ページが表示され、その中に Active Directory の構成に関する重要な情報が示されます。その情報を読み、それからページの一番下までスクロールして、[Active Directory ウィザードを開始する] リンクをクリックします。

   

5. [Active Directory のインストール ウィザード] が表示されます。[次へ] ボタンをクリックして、先に進みます。

   

6. サーバーを新しいドメインのドメイン コントローラとするか、既存のドメインへの追加のドメイン コントローラとするかを選択します。それから [次へ] ボタンをクリックします (後の選択に関する警告メッセージを必ず読んでください)。

   

7. [Active Directory のインストール ウィザード] からのすべての指示に従って、ドメイン コントローラの構成を完了させます。

   注意 : [Active Directory のインストール ウィザード] を使用してドメイン コントローラの構成プロセスを進める間に、[アクセス許可] というタイトルのダイアログ ボックスが表示されます。その中の [Windows 2000 サーバーとのみ互換性があるアクセス許可] ラジオ ボタンをオンにしなければなりません。

ページのトップへ

Windows 2000 Professional のネットワーク識別ウィザード

セットアップ ウィザードが Windows 2000 のインストールを終えると、コンピュータが再起動されます。これで基本的なインストール処理は完了しました。Windows 2000 Professional をインストールする場合は、さらに [ネットワーク識別ウィザード] が画面に表示されます。このウィザードを使用して、ログオン方法を指定します。だれかがコンピュータにログオンするたびにユーザー名とパスワードの入力を求めるか、起動時に特定のユーザーを自動的にコンピュータにログオンするか、どちらかのオプションを選択します。評価された構成では、コンピュータおよびネットワークにアクセスするためには、ユーザーはユーザー名とパスワードを必ず入力するようにしなければなりません。このネットワーク識別要件を構成するには、以下の手順で操作を行います。

1. [ネットワーク ID ウィザードの開始] ウィンドウの [次へ] ボタンをクリックして、先に進みます。

   

2. [このコンピュータのユーザー] ウィンドウが表示されます。[ユーザーはこのコンピュータを使用するとき、ユーザー名とパスワード名を入力する必要がある] ラジオ ボタンをオンにします。それから、[次へ] ボタンをクリックして、先に進みます。

   

3. [完了] ボタンをクリックして、[ネットワーク識別ウィザード] を閉じます。すると、Windows 2000 Professional ログオン ウィンドウが表示されます。

ページのトップへ

Windows 2000 の Service Pack と修正プログラム

Windows 2000 Professional、Windows 2000 Server、および Windows 2000 Advanced Server 用の Windows 2000 Service Pack は Windows 2000 オペレーティング システムに関する最新の更新を提供するものです。この Service Pack には一連の修正が収められおり、対象としている領域は、アプリケーションの互換性、オペレーティング システムの信頼性、セキュリティ、セットアップなどです。各 Service Pack の更新内容は累積的です。つまり、ある時点の Service Pack にはそれ以前の Windows 2000 Service Pack に収録されていたすべての更新が含まれます。

Windows 2000 の Service Pack の後の修正プログラムは後続の Service Pack がリリースされるまでの間に発生した特定の問題に対応するために、製品の更新を行うものです。通常、修正プログラムはすべて後続の Service Pack にも組み込まれます。たとえば、Windows 2000 Service Pack 3 には、 Service Pack 2 におけるすべての更新に加えて、 Service Pack 2 以降のすべての修正プログラムが含まれています。評価された構成は Service Pack 3 をインストールして構成しなければなりません。さらに、 Service Pack 3 以降の修正プログラム Q326886 も適用していなければなりません。この修正プログラムは Windows 2000 のネットワーク接続マネージャのセキュリティ上の弱点を解決するものです。

ページのトップへ

Windows 2000 Service Pack の暗号化

Windows 2000 Service Pack 2 以降では、既定として高度な暗号化 (128 ビット) をサポートしています。そして、オペレーティング システムに標準の暗号化 (56 ビット) が適用されている場合には、それを自動的にアップグレードします。この機能を無効、もしくはアンインストールすることはできません。インストール後に Service Pack を削除しても、オペレーティング システムは 128 ビットの暗号化を続けます。56 ビットの暗号化に戻ることはありません。

Windows 2000 の Service Pack 2 以降には、Windows 2000 での暗号化に基づいたサービス向けに高度な暗号化のサポートが追加されています。その中には、Kerberos、Encrypting File System、RAS、RPC、SSL/TLS、CryptoAPI、Terminal Services RDP、および IPSec が含まれます。高度な暗号化のサポートは、格納されているデータおよびオンライン取引をはじめとする、ネットワークまたはインターネットを通じて共有されるコンテンツのセキュリティを改善することを意図しています。

ページのトップへ

Service Pack および修正プログラムをインストールする前に推奨する措置

Service Pack または修正プログラムをインストールする前に、以下の措置を取ります。

1. すべてのアプリケーションを終了させます。

2. システム修復ディスク (ERD) を更新します。

   • [スタート] をクリックしてから、順に**[プログラム]** 、[アクセサリ] 、[システム ツール] をポイントし、それから [バックアップ] を選択します。

   

   • [ようこそ] タブの [システム修復ディスク] をクリックします。

   • [システム修復ディスク] ウィンドウ内で、[修復ディレクトリのレジストリのバックアップを作成する] を選択します。障害が発生した際に、システムを復旧する必要がある場合に有益です。

   • [OK] をクリックして、ERD を作成します。

   • ERD が作成されると、下の表に示すファイルが %systemroot%\Repair フォルダからフロッピー ディスクにコピーされます。

     ファイル名	内容
     Autoexec.nt	%systemroot%\System32\Autoexec.nt のコピー。MS-DOS 環境を初期化するために使います。
     Config.nt	%systemroot%\System32\Config.nt のコピー。MS-DOS 環境を初期化するために使います。
     セットアップ.log	インストールされたファイルおよびシステム修復ディスクの作成中に使用された巡回冗長検査 (CRC) 情報のログ。このファイルは読み取り専用で非表示のシステム ファイルであり、すべてのファイルを表示するようにコンピュータが構成されていない限り表示することはできません。

3. レジストリ ファイルも含めて、コンピュータの全面的なバックアップを行います。

4. 更新に必要なディスク領域があるかどうか確認します。必要なディスク領域は通常、該当する Readme ファイルに記載されています。

5. システムに最近変更を加えた場合は、 Service Pack をインストールする前にコンピュータを再起動する必要があります。

ページのトップへ

Service Pack および修正プログラムのインストール

Windows 2000 の Service Pack 3 は、 Service Pack CD からのインストール、もしくはネットワーク ドライブからのインストールが可能です。また、次の Windows 2000 Service Pack Web サイトからインストールすることもできます。

https://www.microsoft.com/windows2000/downloads/servicepacks/

各インストール方法の具体的な手順は、 Service Pack 中の readme ファイルに記載されています。インストールの過程で、 Service Pack プログラムは Service Pack 中のファイルをコンピュータにインストールし、 Service Pack のインストーラが変更したファイルと設定のバックアップを自動的に作成し、%systemroot% フォルダ内の $NTServicepackUninstall$ フォルダにバックアップ ファイルを保存します。

Service Pack 3 の後の修正プログラム Q326886 はマイクロソフトの緊急更新 Web サイトからダウンロードすることができます。その URL は次のとおりです。

https://www.microsoft.com/windows2000/downloads/critical/

ページのトップへ

目次

• 第 1 章 ‐ ハードウェアおよびソフトウェアの環境
• 第 2 章 ‐ オペレーティング システムのインストール
• 第 3 章 ‐ セキュリティで保護された構成
• 第 4 章 ‐ Windows 2000 Common Criteria (共通基準) セキュリティ構成テンプレート
• 参考資料
• 付録 A ‐ Windows 2000 既定のセキュリティ ポリシーの設定
• 付録 B ‐ 監査カテゴリとイベント
• 付録 C ‐ ユーザー権利と特権
• 付録 D ‐ ユーザー アカウントとグループ アカウント
• 付録 E ‐ 評価された構成のための Windows 2000 セキュリティ構成チェック リスト
• 付録 F ‐ 評価された構成のための Windows 2000 セキュリティ構成テンプレート

ページのトップへ