Windows 2000 グループポリシーオブジェクトにアクセスできない

Windows 2000 ドメインコントローラのマルチホーム環境におけるプライマリネットワークアダプタに対して「ファイルとプリンタの共有」がバインドされていない場合、このドメインコントローラ上でグループポリシーオブジェクトにアクセスできない場合がある。この場合、以下のようなメッセージが表示される。

グループポリシーエラー

グループポリシーオブジェクトを開くことができませんでした。適切な権利がない可能性があります。詳細: ネットワークパスが見つかりません。

ドメインドメイン名のドメインコントローラが見つかりませんでした。

アプリケーションログには、グループポリシーオブジェクト操作時に以下のイベントが記録される。

種類	:	エラー
ソース	:	UserEnv
イベント ID	:	1000
説明	:	グループポリシークライアント側の拡張子 Security にフラグ (17) が渡されエラー状態コード (3) が返されました。
種類	:	エラー
ソース	:	SceCli
イベント ID	:	1001
説明	:	セキュリティポリシーは伝達できません。テンプレートにアクセスできません。エラーコード = 3。¥¥ドメイン名¥Sysvol¥ドメイン名¥policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥Microsoft¥Windows NT¥SecEdit¥GptTmpl.inf。
種類	:	エラー
ソース	:	UserEnv
イベント ID	:	1000
説明	:	¥¥ドメイン名¥sysvol¥ドメイン名¥Policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥registry.pol のレジストリ情報を (51) でアクセスできませんでした。

また、¥¥ドメイン名¥sysvol を使用してドメインの Sysvol 共有にアクセスしようとすると、以下のメッセージが表示されてアクセスできない場合がある。

リモートコンピュータは使用できません。

Windows 2000 は、プライマリネットワークアダプタ経由で Sysvol 共有ポイントにアクセスして、グループポリシーを読み取ろうとする。そのアダプタ経由では Sysvol 共有にアクセスできないため、この操作は正常に動作しない。

○ 対処方法

以下の方法でネットワークアダプタのバインド順序を変更し、ファイルとプリンタの共有がバインドされているアダプタが［接続］リストの一番上に表示されるようにする。

1.	［マイネットワーク］を右クリックし、［プロパティ］を開く
2.	［詳細設定］メニューから［詳細設定］を選択する
3.	［詳細設定］ダイアログボックスの［アダプタとバインド］タブの［接続］ボックスで、ファイルとプリンタの共有がバインドされているネットワークアダプタを選択する
4.	ボックス右側にある矢印ボタンをクリックして、このアダプタをリストの一番上に移動する
5.	［OK］ボタンをクリックする

【参照】 マイクロソフト 技術情報 258296

Windows 2000/2003 ［Active Directory ユーザーとコンピュータ］で新規作成メニューが英語表記になる

［Active Directory ユーザーとコンピュータ］コンソールで、新規作成メニューのオブジェクト一覧が英語表記になる場合がある。

この現象は、最初の Active Directory 構成時に英語以外のロケールの表示指定子が完全に登録できなかった場合に発生する。

この問題を解決するには、英語以外の表示指定子を登録する必要がある。

○ 対処方法

英語以外の表示指定子を登録するには、コマンドプロンプトより以下のコマンドを実行する。

コマンド内でドメイン名を指定する必要がある。以下はドメイン名が「addom.co.jp」の場合の例である。

  csvde -i -f %windir%¥system32¥mui¥dispspec¥dcpromo.csv -c DOMAINPLACEHOLDER dc=addom,dc=co,dc=jp -j %windir%¥debug -k

【参照】 マイクロソフト 技術情報 308592

Office のインストールができない（ポリシーによるエラーメッセージ表示）

Office をインストールする際に、以下のようなメッセージが表示され、インストールに失敗する場合がある。

システム管理者によって、ポリシーはこのインストールを実行できないように設定されています。

このインストールは、システムポリシーで許可されていません。システム管理者に問い合わせてください。

この現象は、コンピュータ上のレジストリキー内に存在する圧縮 GUID と同じ圧縮 GUID を持つ Office のエディションをインストールする場合に発生する。

コンピュータ上の圧縮 GUID は次のキーに存在する。

・	Windows NT 4.0/2000/XP の場合
	HKEY_LOCAL_MACHINE¥Software¥Classes¥Installer¥Products¥圧縮 GUID
・	Windows 95/98/Me の場合
	HKEY_CURRENT_USER¥Software¥Microsoft¥Installer¥Products¥圧縮 GUID

圧縮 GUID は、Office の各エディションに対する 32 文字の固有の GUID である。たとえば、Office 2000 Premium を使用している場合、この圧縮 GUID は「904000001E872D116BF00006799C897E」になる。

○ 対処方法

この問題を解決するには、以下の手順に従う。

1.	［スタート］→ ［ファイル名を指定して実行］を開く
2.	［名前］ボックスに以下のコマンドラインを入力し、［OK］ボタンをクリックする
		ソースパス:¥setup.exe /L*v ローカルドライブ名:¥Verbose.txt
	※	ソースパスには Office ソースファイルへのフルパスを、ローカルドライブ名には Windows システムがインストールされているドライブ名を入力する。たとえば Office を CD-ROM からインストールし、CD-ROM ドライブを D ドライブ、システムドライブを C ドライブとしている場合は以下のようになる。
		D:¥setup.exe /L*v C:¥Verbose.txt
3.	Office のセットアップが開始される。セットアップウィザードに従ってセットアップを実行し、エラーメッセージが表示されたら［OK］ボタンをクリックして終了する
4.	手順 2. で指定したコマンドラインによって指定したパス（上記例の場合 C ドライブのルート）に「Verbose.txt」というログファイルが作成されるので、この Verbose.txt ファイルをメモ帳などのテキストエディタで開く
5.	ファイル中から以下のような文字列を確認し、メモをとる
		Product¥904000001E872D116BF00006799C897E
	※	「Products¥」に続く 32 文字の英数字列は Office のエディションによって異なる。上記は Office 2000 Premiumの 例である。
6.	レジストリエディタを起動する
7.	左ペインから以下のキーを開く
	・	Windows NT 4.0/2000/XP の場合
		HKEY_LOCAL_MACHINE¥Software¥Classes¥Installer¥Products
	・	Windows 95/98/Me の場合
		HKEY_CURRENT_USER¥Software¥Microsoft¥Installer¥Products
8.	「Products」キー下から手順 5. でメモした 32 文字の文字列と一致するキーを選択する
9.	［編集］メニューから［名前の変更］を選択する
10.	キーの名前を以下のように入力して［Enter］キーを押す
		OldProductGuid
11.	レジストリエディタを閉じる
12.	Office のセットアップを再度実行する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト 技術情報 269232 / 881261 / 881262

Windows 95/NT Windows Server 2003 ドメインにログオンできない

Windows Server 2003 ドメインに参加しているコンピュータで、Windows 95 または Service Pack 3（SP3）以降の Windows NT 4.0 を実行している場合、コンピュータにログオンできないことがある。

このとき、Windows NT 4.0 の場合、以下のようなメッセージが表示される。

ログオンできません。ユーザー名とログオン先を確定して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。

一方、Windows 95 の場合、以下のようなメッセージが表示される。

入力されたドメインパスワードが正しくないか、またはログオンサーバーへのアクセスが拒否されました。

Windows Server 2003 を実行しているドメインコントローラのセキュリティ設定は、既定で悪意のあるユーザーによるドメインコントローラの通信の傍受または改ざんを防止できるように構成されている。この既定のセキュリティ設定では、ユーザーが Windows Server 2003 を実行しているドメインコントローラと通信を正しくネゴシエートするには、クライアントコンピュータでサーバーメッセージブロック（SMB）署名と、セキュリティ保護されたチャネルのトラフィック暗号化または署名の両方を使用する必要がある。Service Pack 3（SP3）またはそれ以前がインストールされた Windows NT 4.0 を実行しているクライアントや、Windows 95 を実行しているクライアントでは、SMB パケット署名が有効になっていないため、Windows Server 2003 のドメインコントローラで認証できない。

この問題を解決するには、以下のいずれかの方法をとる。

・	クライアント（Windows NT 4.0 または Windows 95 コンピュータ）をアップグレードする
・	Windows Server 2003 サーバーでセキュリティ設定を変更する

Windows NT 4.0 をアップグレードする場合、OS を以降のバージョンのものにアップグレードするか、あるいは Windows NT 4.0 の Service Pack 4（SP4）またはそれ以降をインストールする。Service Pack 3（SP3）では SMB 署名はサポートされているが、セキュリティ保護されたチャネルのトラフィック暗号化または署名はサポートされていない。Service Pack 4（SP4）および Service Pack 5（SP5）では、クライアントで SMB 署名とセキュリティで保護されたチャネルの暗号化または署名が有効になるが、Windows Server 2003ドメインで相互運用する Windows NT 4.0 クライアント上には、Service Pack 6a（SP6a）をインストールすることが推奨されている。

Windows 95 をアップグレードする場合、OS を以降のバージョンのものにアップグレードするか、あるいは最新の Active Directory クライアントをインストールする。

いずれの場合も、マイクロソフトは OS のバージョンアップを推奨している。

クライアントのアップグレードが困難な場合、ドメイン内の Windows Server 2003 を実行しているすべてのドメインコントローラで SMB 署名が要求されないようにすることで、この現象を回避できる。ただしこの場合、セキュリティ上のリスクを内在させることとなるため、マイクロソフト社ではこの構成を推奨していない。セキュリティ設定を構成するには、以下の手順を実行する。

○ サーバーのセキュリティ設定の変更方法

1.	ドメインにリンクされた有効なグループポリシーを開く
2.	左ペインから［Windows の設定］→［セキュリティの設定］→［ローカルポリシー］→［セキュリティオプション］を開く
3.	右ペインから「Microsoft ネットワークサーバー: 常に通信にデジタル署名を使う」ポリシーをダブルクリックする
4.	［無効］を選択するか、あるいは［このポリシーの設定を定義する］のチェックをはずす
5.	［OK］ボタンをクリックする
6.	グループポリシーを更新する

【参照】 マイクロソフト 技術情報 811497

Windows 2000/2003 アカウントポリシーの適用単位

Active Directory のアカウントポリシーは、ドメインにリンクされたポリシーのうち最も優先順位の高い、ただ1つのポリシーのみが有効である。ドメインレベルでのみ有効であり、OU またはサイト単位での適用はできない。

複数のコンピュータに1つのアカウントポリシーを適用させたい場合は、適用範囲ごとにドメインを分割して構成する必要がある。

なお、OU またはサイトにもアカウントポリシーをリンクさせることができるが、そのポリシーはリンクされた OU またはサイトに含まれるコンピュータのローカルアカウントに対してのみ有効になる。

【参照】 マイクロソフト TechNet (1) / (2)

Windows XP/2003 実行ファイルが実行できない

Windows XP Service Pack 2（SP2）以降、または Windows Server 2003 Service Pack 1（SP1）以降のコンピュータ上で実行ファイルを開こうとすると、以下のいずれかの警告メッセージが表示され、開けない場合がある。

開いているファイル - セキュリティの警告

発行元を確認できませんでした。このソフトウェアを実行しますか？

指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。

Windows XP SP2 や Windows Server 2003 SP1 における Internet Explorer 6 ではセキュリティ対策が強化され、「ZoneId（ゾーンID）」と呼ばれる仕組みが導入された。インターネットゾーンからダウンロードしたファイルや Outlook Express で保存したメールの添付ファイルに対して、ZoneId と呼ばれる一種の目印（マーカー）を付け、エクスプローラなどでダブルクリックして実行しようとするときに、本当に実行しても問題ないかをユーザーに問い合わせる機能である。

○ 操作手順

以下の方法でファイル個別に ZoneId 情報を削除する。

1.	対象の実行ファイルを右クリックし［プロパティ］を選択する
2.	フォルダのプロパティダイアログの［全般］タブで、「セキュリティ」項目にある［ブロックの解除］ボタンをクリックする
3.	［OK］ボタンをクリックする

【参照】 @IT

Windows 2000/2003 KRB_AP_ERR_MODIFIED エラー（Kerberos 4）

システムログに以下のイベントが記録される場合がある。

種類	:	エラー
ソース	:	Kerberos
イベント ID	:	4
説明	:	Kerberos クライアントはサーバー コンピュータ名 A$ から KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は cifs/コンピュータ名 B.ドメイン名でした。通常これは、ターゲット領域（ドメイン名）およびクライアント領域にある同じ名前のコンピュータアカウントが原因です。システム管理者に問い合わせてください。

○ 対処方法

問題となっている（「説明」文中に挙げられている）コンピュータアカウントをリセット、またはコンピュータ名を変更し、クライアントマシンをドメインに参加し直す。

Windows 2000/XP/2003 サーバー上の印刷ドキュメントをリモートから削除できるようにする方法

ネットワークプリンタを構成している場合、既定ではクライアントでかけた印刷ジョブが一旦プリントサーバー側にスプールされてしまうと、クライアント側から削除することはできない場合がある。

これは、クライアント側のユーザーにサーバー上の印刷ドキュメントの管理権限がないために起こる。サーバー上で目的のユーザーにもドキュメントの管理ができる権限を与えることによって、クライアントからでもドキュメントの削除等の操作ができるようになる。

○ 操作手順

プリントサーバー上で以下の手順で設定を行う。

1.	［スタート］→［設定］→［プリンタ］（または［プリンタとFAX］）を開く
2.	目的のプリンタアイコンを右クリックし、［プロパティ］を開く
3.	プリンタのプロパティダイアログで［セキュリティ］タブを開く
4.	目的のユーザーまたはグループを選択し、［アクセス許可］ボックスで［ドキュメントの管理］の［許可］を有効にする
5.	［OK］ボタンをクリックする

【参照】 マイクロソフト TechNet

Windows XP/2003 ダイヤラの起動方法

Windows XP および Windows Server 2003 では、スタートメニューにダイヤラは既定で登録されていない。ダイヤラを起動する場合は以下の方法で操作する必要がある。

○ 操作手順

1.	［スタート］→［ファイル名を指定して実行］を開く
2.	［名前］ボックスに「dialer.exe」と入力し、［OK］ボタンをクリックする

【参照】 マイクロソフト 技術情報 285920

SQL Server サーバーの照合順序を確認する方法

SQL Server でサーバーの照合順序を確認するには、以下のいずれかの操作を行う。

○ Enterprise Manager で確認する方法

1.	Enterprise Manager を起動する
2.	目的のサーバーを右クリックし、［プロパティ］を開く
3.	［全般］タブで［サーバーの照合順序］項目を参照する

○ クエリで確認する方法

以下のいずれかのクエリを実行する。

・	sp_helpsort
・	SELECT CONVERT(varchar(20), SERVERPROPERTY('collation'))　… osql 向け

Windows NT Server ドメイン情報を同期する方法

Windows NT ドメインのプライマリドメインコントローラ（PDC）およびバックアップドメインコントローラ（BDC）間でドメイン情報に整合性が見られない場合、ドメイン情報を同期する必要がある。ドメイン情報を同期するには、以下のいずれかの操作を行う。

・	［サーバーマネージャ］コンソール上で同期する
・	コマンドで同期する

コンソール上で実施した場合は部分同期のため、変更差分情報のみが同期される。コマンドで実施した場合は変更していない情報も含め完全同期される。

○ ［サーバーマネージャ］コンソール上で同期する方法

1.	［スタート］→［プログラム］→［管理ツール (共通)］→［サーバーマネージャ］を開く
2.	［サーバーマネージャ］コンソールのコンピュータ一覧から PDC（［種類］が「Windows NT プライマリ」と表示されているコンピュータ）を選択する
3.	［コンピュータ］メニューから［ドメイン全体を同期］を選択する
4.	確認メッセージダイアログが表示されたら［はい］ボタンをクリックする
5.	同期開始メッセージダイアログが表示されたら［OK］ボタンをクリックする

○ コマンドで同期する方法

PDC または BDC いずれかのコンピュータ上で以下のコマンドを実行する。

  net accounts /sync

PDC 上で実行すると、PDC とドメイン上の全ての BDC との間で同期が行われる。一方で BDC 上で実行すると、実行した BDC と PDC 間でのみ同期が行われる。

補足

posted by w@ko at 23:17| 　・Windows Servers | |

2007年02月13日

Windows LMHOSTS および HOSTS ファイルの既定のファイルパス

LMHOSTS ファイルおよび HOSTS ファイルの既定のファイルパスは以下の通り。

・	Windows NT、Windows 2000、Windows XP、および Windows Server 2003
	%Systemroot%¥system32¥drivers¥etc
・	Windows 95、Windows 98、および Windows Me
	%Windir%

Windows Vista UAC（ユーザーアカウント制御）機能を無効にする方法

Windows Vista では、標準で UAC（ユーザーアカウント制御）機能が有効になっている。この機能が有効な場合、管理者権限が必要な操作を開始したり、またはプログラムの起動を行ったりしようとすると、以下のようなダイアログが表示される。

ユーザーアカウント制御

続行するにはあなたの許可が必要です あなたが開始した操作｜プログラムである場合は、続行してください。

UAC（ユーザーアカウント制御）機能は、従来の Windows の権限モデルを変更して、ユーザーの意図しない操作、または許可するつもりのない操作を実行しようとするプログラムの起動を防ぐための機能である。

なお、ログオンアカウントが管理者アカウントの場合、単純に操作を［続行］するか［キャンセル］するかを求められる。

一方で標準アカウントでログオンしている場合は、既定でローカルコンピュータの管理者アカウントの一覧が表示され、そのうち1つのアカウントのパスワードを入力することで操作を続行できるようになっている。

従来の Windows のようにダイアログを表示させないようにするには、UAC 機能を無効にするか、または UAC の既定の設定を変更する必要がある。ただし、これらの設定を変更する場合は、コンピュータがセキュリティ上の危険性にさらされる状態になることを考慮に入れる必要がある。

UAC 機能の有効／無効を切り替えるには、以下のいずれかの方法がある。

・	コントロールパネルで設定する方法
・	システム構成で設定する方法（ローカルの管理者ユーザーでログオンしている場合のみ）
・	グループポリシーで設定する方法（Ultimate、Enterprise、および Business のみ）
・	レジストリで設定する方法

○ コントロールパネルで設定する方法

1.	スタートボタンから［コントロールパネル］を開く
2.	［コントロールパネル］のホームが表示された場合、左ペインで［クラシック表示］を選択する
3.	［ユーザアカウント］アイコンをダブルクリックする
4.	［ユーザーアカウント制御の有効化または無効化］を選択する
5.	［ユーザーアカウント制御］ダイアログが表示されたら、［続行］ボタンをクリック（管理者アカウントの場合）、または管理者アカウントのパスワードを入力して［OK］ボタンをクリック（標準アカウントの場合）する
6.	［ユーザーアカウント制御 (UAC) を使ってコンピュータの保護に役立たせる］オプションのチェックを外し、［OK］ボタンをクリックする

○ システム構成で設定する方法

1.	以下のいずれかの方法で［システム構成］ダイアログを起動する
	・	スタートメニューから（［設定］→）［コントロールパネル］を開き、（［システムとメンテナンス］→）［管理ツール］→［システム構成］を開く
	・	スタートメニューのプロパティで［管理ツール］を表示させる設定になっている場合、スタートボタンから［すべてのプログラム］（または［プログラム］）→［管理ツール］→［システム構成］を選択する
	・	スタートメニューの［検索の開始］ボックス（または［ファイル名を指定して実行］の［名前］ボックス）に「msconfig」と入力し、［Enter］キーを押す
2.	［ユーザーアカウント制御］ダイアログが表示されたら、［続行］ボタンをクリック（管理者アカウントの場合）、または管理者アカウントのパスワードを入力して［OK］ボタンをクリック（標準アカウントの場合）する
3.	［システム構成］ダイアログで［ツール］タブを開く
4.	ツールの一覧から［UAC の無効化］を選択し、［起動］ボタンをクリックする
5.	プロンプト画面で「この操作を正しく終了しました。」と表示されたら、プロンプト画面を「閉じる」ボタンをクリックして閉じる
6.	システムを再起動する

○ グループポリシーで設定する方法

1.	グループポリシーエディタで任意のグループポリシーコンソールを起動する
2.	［ユーザーアカウント制御］ダイアログが表示されたら、［続行］ボタンをクリック（管理者アカウントの場合）、または管理者アカウントのパスワードを入力して［OK］ボタンをクリック（標準アカウントの場合）する
3.	左ペインから以下のポリシーを開く
	［コンピュータの構成］→［Windows の設定］→［セキュリティの設定］→［ローカルポリシー］→［セキュリティオプション］
4.	右ペインで［ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する］ポリシーをダブルクリックする
5.	［ユーザーアカウント制御: 管理者承認モードですべての管理者を実行するのプロパティ］ダイアログの［ローカルセキュリティの設定］タブで［無効］を選択し、［OK］ボタンをクリックする
5.	グループポリシーを更新する

○ レジストリで設定する方法

1.	レジストリエディタを起動する
2.	［ユーザーアカウント制御］ダイアログが表示されたら、［続行］ボタンをクリック（管理者アカウントの場合）、または管理者アカウントのパスワードを入力して［OK］ボタンをクリック（標準アカウントの場合）する
3.	左ペインで以下のキーを開く
	HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion   ¥Policies¥System
4.	右ペインで「EnableLUA」エントリをダブルクリックする
5.	以下の要領で［値のデータ］を設定し、［OK］ボタンをクリックする
	値 設定 0 無効 1 有効
6.	システムを再起動する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト Windows Vista
          @IT
          マイコミジャーナル

ARCserve バックアップに失敗する（テープに接続できない）

ARCserve でバックアップジョブが開始されず、アクティビティログには以下のようなエラーまたは警告が記録される場合がある。

E6500 テープへのクライアント接続に失敗しました

C3703 メディアを開けません（テープが見つかりません）

ライブラリのセットアップで「ライブラリのクイック初期化」オプションが有効になっていると、Tape Engineサービス起動時にライブラリ装置内の各スロットに格納されているテープのテープ名をチェックせず、以前ARCserveデータベースが認識していたテープをそのまま使用する。この設定を有効にすることで、以下のメリット・デメリットがある。

〔メリット〕
テープエンジン起動の度に各テープを検索（テープ名の読み込み）しないため、テープの寿命を比較的伸ばすことができる。
  → テープを交換する周期を比較的長く設定できる

〔デメリット〕
テープの入れ替えを行ったときや、メディア不良等、テープライブラリ装置内の最新のテープ状態をチェックしないため、誤ったテープが挿入されている場合、バックアップ時に上記のエラーメッセージが表示され、バックアップが行われない場合がある。
  → バックアップ運用面で常に注意する必要がある

以上の点を考慮の上、オプションを有効、または無効それぞれの場合に応じた対処を行う。

・	「ライブラリクイックの初期化」を有効にする場合
	テープ寿命を考慮して運用する場合は、「ライブラリのクイック初期化」を有効にする。ただしテープ入れ替えなどマガジンを排出・投入する場合は、必ず［ARCserve マネージャ］の［デバイス管理］画面より、［マウント］もしくは［インベントリ］操作を行う。この操作によって、ARCserve が現状のテープ情報（テープ名）を再認識する。
・	「ライブラリクイックの初期化」を無効にする場合
	テープの寿命より運用面の負担軽減を重視する場合は、「ライブラリのクイック初期化」オプションを無効にする。 なお、この設定にした場合、マガジンの再投入を行った後にマウント、もしくはインベントリの操作を行う必要がある。

○ 操作手順

「ライブラリクイックの初期化」オプションの有効／無効の設定を行うには、以下の手順を実施する。

1.	［スタート］→［プログラム］→［ARCserve］→［デバイス環境設定］を選択する
2.	［デバイス環境設定］ダイアログの［デバイス環境設定へようこそ］画面で［次へ］ボタンをクリックする
3.	［オプション］画面で［テープライブラリ］を選択し、［次へ］ボタンをクリックする
4.	テープエンジンサービスの終了を求めるメッセージが表示されたら［はい］ボタンをクリックする
5.	［デバイスの割り当て］画面で［次へ］ボタンをクリックする
6.	［クリーニングテープの割り当て］画面で［次へ］ボタンをクリックする
7.	［拡張設定］画面で［ライブラリのクイック初期化］オプションを有効／無効に設定し、［次へ］ボタンをクリックする
8.	［サマリ］画面で［完了］ボタンをクリックする
9.	［デバイス環境設定が完了しました。］画面で［終了］ボタンをクリックする
10.	確認画面が表示されたら［はい］ボタンをクリックする
11.	［スタート］→［プログラム］→［ARCserve］→［サーバ管理］を選択する
12.	［ARCserve サーバ管理］ダイアログで［テープエンジン］タブを選択する
13.	［開始］ボタンをクリックする
14.	ジョブエンジンサービスが稼働状態になったら［ARCserve サーバ管理］ダイアログを閉じる

Windows 2000 IIS コンソールが開けない

Windows 2000 コンピュータで IIS コンソール（［インターネットインフォメーションサービス］コンソール）が開けなくなる場合がある。このとき、以下のようなメッセージが表示される。

サーバー名 への接続エラー。指定されたパスが見つかりません

○ 対処方法

以下の手順で IIS を再インストールする。

1.	コンピュータにインストールされたすべてのウイルス対策ソフトウェアを無効にする
2.	IIS コンポーネントを削除する
	a.	［スタート］→［設定］→［コントロールパネル］→［アプリケーションの追加と削除］→［Windowsコンポーネントの追加と削除］を選択する
	b.	［Windows コンポーネントウィザード］ダイアログで［インターネットインフォメーションサービス (IIS)］のチェックボックスを外し、［次へ］ボタンをクリックする
	c.	コンポーネントの削除が終了したら［完了］ボタンをクリックする
3.	MachineKeys フォルダのバックアップをとる
	a.	［スタート］ボタンを右クリックし［エクスプローラ - All Users］を選択する
	b.	任意のパスにバックアップ用のフォルダを作成する
	c.	以下のフォルダを開く
		%systemdrive%¥Documents and Settings¥All Users¥Application Data¥Microsoft¥Crypto¥Rsa¥MachineKeys
	d.	MachineKeys フォルダを右クリックし［コピー］を選択する
	e.	手順 3.-b. で作成したフォルダに［貼り付け］する
4.	MachineKeys フォルダ内のすべてのファイルを削除する
	a.	MachineKeys フォルダを開き、中で［Ctrl］+［A］キーを押してすべてのファイルを選択した上で右クリックし、［削除］を選択する
	b.	確認ダイアログが表示されたら［はい］ボタンをクリックする
	c.	さらに確認ダイアログが表示されたら［すべて削除］ボタンをクリックする
	d.	エクスプローラを閉じる
5.	IIS コンポーネントを再インストールする
	a.	［スタート］→［設定］→［コントロールパネル］→［アプリケーションの追加と削除］→［Windowsコンポーネントの追加と削除］を選択する
	b.	［インターネットインフォメーションサービス (IIS)］にチェックを入れ（インストールするコンポーネントを選ぶ際は［詳細］ボタンから必要な項目のみチェックを入れ）、［次へ］ボタンをクリックする
	c.	コンポーネントのインストールが終了したら、［完了］ボタンをクリックする
6.	手順 1. で無効にしたウイルス対策ソフトウェアを有効にする

【参照】 マイクロソフト 技術情報 889888

Windows 2000 Server ドメインの Administrator のアカウントオプションの設定ができない

Windows 2000 の［Active Directory ユーザーとコンピュータ］コンソールで、ドメインの Administrator について、一部のアカウントオプションの設定ができないようになっている。具体的には、以下のオプションのチェックボックスがグレーアウトしている。

・	パスワードを無期限にする
・	暗号化を元に戻せる状態でパスワードを保存する
・	アカウントは無効
・	対話型ログオンにはスマートカードが必要
・	アカウントは委任に対して信頼されている
・	アカウントは重要なので委任できない
・	このアカウントに DES 暗号化を使う
・	Kerberos 事前認証を必要としない

○ 対処方法

「ADSI Edit」ツールを使用して、以下の方法で設定を行う。

1.	Windows 2000 サポートツールをインストールする
2.	［スタート］→［プログラム］→［Windows 2000 Support Tools］→［Tools］→［ADSI Edit］を起動する
3.	左ペインの［Domain NC］の中から administrator アカウントオブジェクト（CN=Administrator）を探す
	※	ツリー構成は［Active Directory ユーザーとコンピュータ］コンソールとほぼ同じである。
		既定では［Domain NC］→［DC=Enterprise Managerドメイン名,...］ →［CN=Users］の中にある。
4.	［CN=Administrator］を右クリックし、［プロパティ］を選択する
5.	［CN=Administrator Properties］ダイアログで［Attributes］タブを開く
6.	以下の項目を設定する
	・	Select which properties to view: Both
	・	Select a property to view: userAccountControl
6.	マイクロソフト 技術情報 305144 を参考に、［Edit Attribute］ボックスに目的の値を入力し、［Set］ボタンを押す
	例）	一般ユーザーのデフォルト（全オプション無効）: 512
		Administrator のデフォルト（［パスワードを無期限にする］のみ有効）: 66048
7.	［CN=Administrator Properties］ダイアログで［OK］ボタンを押す

補足

SQL Server 2000 データベース保守計画で整合性チェックに失敗する

SQL Server 2000 でデータベース保守計画を実施する際に、データベース整合性チェックで［簡単な問題点を修復する］オプションを有効にすると、整合性チェックに失敗する場合がある。この場合、エラーログには以下のようなエラーが記録される。

[Microsoft SQL-DMO (ODBC SQLState: 42000)] エラー 5058: [Microsoft][ODBC SQL Server Driver][SQL Server]オプション 'SINGLE_USER' をデータベース 'MASTER' に設定できません。 [Microsoft][ODBC SQL Server Driver][SQL Server]sp_dboption コマンドに失敗しました。 [1] データベース master: データとインデックスリンケージのチェック... [Microsoft SQL-DMO (ODBC SQLState: 42000)] エラー 7919: [Microsoft][ODBC SQL Server Driver][SQL Server]修復ステートメントは処理されませんでした。データベースをシングルユーザーモードに設定する必要があります。 　　次のエラーが見つかりました : [Microsoft][ODBC SQL Server Driver][SQL Server]修復ステートメントは処理されませんでした。データベースをシングルユーザーモードに設定する必要があります。

データベース保守計画は、CkDBRepair を実行するためにシステムデータベースをシングルユーザーモード状態にしようとする。しかし、master 及び msdb データベースは LAZYWRITER やログ書き込み、チェックポイント、SQLAgent、汎用リフレッシャなどの常時稼働するシステムプロセスによってシングルユーザーモード状態にできない。修復ステップは実行に失敗し、ジョブは失敗を返す。

この問題はシステムデータベースに限定されない。データベース保守計画でシングルユーザーモード状態にしようとしたときにそのデータベースにユーザーが接続している場合、ユーザーデータベースでも起こることがある。

○ 対処方法

この問題を回避するためには、以下の手順でデータベース整合性チェックで［簡単な問題点を修復する］オプションを無効にする。

1.	Enterprise Manager で目的のインスタンス内の［管理］→［データベース保守計画］を開く
2.	設定を変更したいデータベース保守計画を右クリックし［プロパティ］を選択する
3.	［データベース保守計画］ダイアログで［整合性］タブを開く
4.	［簡単な問題点を修復する］オプションを無効にし、［OK］ボタンをクリックする

【参照】 マイクロソフト 技術情報 290622

Windows 2000 システムエラー（RemoteAccess 20082）

システムログに以下のイベントが記録される場合がある。

種類	:	エラー
ソース	:	RemoteAccess
イベント ID	:	20082
説明	:	リモートアクセスサーバーは LANA ID をリセットできませんでした（エラーコードはデータです）。その LANA 上では使用できません。

このエラーは以下の条件の下で発生する場合がある。

・	ネットワーク接続が複数構成されている
・	NetBEUI など TCP/IP 以外のプロトコルが有効になっている

○ 対処方法

以下の対処を行うことで、エラーを回避することができる。

・	NetBEUI を使用している場合、RRAS における NetBEUI プロトコルにアクセスを許可する範囲を［ネットワーク全体］から［このコンピュータのみ］に変更する
・	リモートアクセスに使用するネットワーク接続で NetBIOS over TCP/IP（NBT）を無効にする
・	TCP/IP 以外のプロトコルを一度無効にし、再度有効にする
・	TCP/IP 以外のプロトコルを無効、または削除する
・	不要なネットワーク接続を削除する

Windows Update を初期化する方法

Windows Update の環境に問題があるなどで失敗するなどうまく実行できない場合、初期化することで解消される場合がある。

Windows Update の初期化には以下の2つの操作がある。

・	Windows Update 設定ファイルの削除
・	Windows Update コントロールの削除

○ Windows Update 設定ファイルの削除方法

1.	［Internet Explorer］のアイコンを右クリックし、［プロパティ］（または［インターネットのプロパティ］を選択する
2.	［インターネットオプション］ダイアログで［全般］タブを開く
3.	［インターネット一時ファイル］項目の中の［設定］ボタンをクリックする
4.	［設定］ダイアログの［インターネット一時ファイルのフォルダ］項目の中の［オブジェクトの表示］ボタンをクリックする
5.	［Download Program Files］フォルダの中に「Update Class」ファイルが存在する場合は削除する
	※	「Update Class」ファイルが存在しない場合は、何もせずにそのまま次の手順に進む。
6.	画面をすべて閉じる

○ Windows Update コントロールの削除方法

1.	［スタート］→［ファイル名を指定して実行］を開く
2.	［名前］に以下のコマンドを入力し、［OK］ボタンをクリックする
	regsrv32 /u iuctl.dll
3.	成功した旨のメッセージが表示されたら［OK］ボタンをクリックする
4.	再度［スタート］→［ファイル名を指定して実行］を開く
5.	［名前］に以下のコマンドを入力し、［OK］ボタンをクリックする
	regsrv32 /u iuengine.dll
6.	成功した旨のメッセージが表示されたら［OK］ボタンをクリックする
	※	成功した旨のメッセージの代わりに iuengine.dll ファイルが登録されていない旨のメッセージが表示された場合は、何もせずにそのまま次の手順に進む。
7.	隠しフォルダを表示させない設定にしている場合は表示させるように設定を変更する
8.	［スタート］→［検索］→［ファイルやフォルダ］を開く
9.	［ファイルまたはフォルダの名前］（または［名前］など）に「iuctl.dll」と入力し、［検索開始］ボタンをクリックする
10.	検索結果の中の「iuctl.dll」ファイルが右クリックし［削除］を選択する
	※	ファイルを削除するかどうか確認するメッセージが表示されたら［はい］ボタンをクリックする。
11.	手順 8.〜10. を繰り返し、同様に「iuengine.dll」を検索し削除する
12.	［マイコンピュータ］または［エクスプローラ］から以下のフォルダを開く
		%Systemroot%¥..¥Program Files¥WindowsUpdate¥V4
13.	開いたフォルダの中のファイルまたはフォルダのうち「iuhist.xml」を除くすべてのオブジェクトを削除する

【参照】 マイクロソフト 技術情報 880877
          Windows FAQ.