IPSec通信の接続先ホスト名を表示するには

1)DNSにPTRレコードを登録する。

2)[IPセキュリティモニタ]コンソールでモニタ対象サーバ名を右クリックし、[プロパティ]ダイアログボックスの[DNS名の名前解決を有効にする]を有効にする

[DNS] デバッグログ

　DNSデバッグログを取得することで、クエリの送信元や送信先のような[パフォーマンスと警告][タスクマネージャ]等のトラフィックの「量」を計測するためのツールではわからないような問題を解明することができる場合がある。

　なお、このDNSデバッグログは、規定では無効となっている。

(取得方法)

1)[DNS]コンソールでサーバー名のコンテナを右クリック、[プロパティ]ダイアログボックスを開く

2)[デバッグのログ]タブを開き[デバッグのためにパケットのログを記録する]スイッチをオンにする

3)収集するイベントを設定する

※DNSデバッグログが規定で無効となっているのは、パフォーマンスに重大な影響を及ぼす可能性が高いためである。

[DNS] エージングと清掃

　DNSサーバが保持するリソースレコード（RR）の情報は、時間の経過とともに現実とのズレが生じてくることがある。(DHCPクライアントの移動など)

　エージングとは、ゾーン情報に取得してからの経過時間を示す情報を付加することによって、リソースレコード(RR)の経時劣化を見極めるひとつの目安にすることである。

　Windows Server 2003に搭載されたDNSサーバは、このエージングと清掃（古くなったリソースレコード(RR)を消去すること）の設定をサーバ単位のほか、ゾーン単位、レコード単位で設定することができる。

　ただし、レコード単位のエージングと清掃の設定は、静的なレコード（手動で追加したゾーン情報）には設定することができない。

[DNS] DNS通知機能

　DNSのレコードが更新された際に、セカンダリDNSに対してゾーン情報の更新が発生したことを通知できる。
　但し、この機能はActive Directory統合のDNSサーバでは無効にされている(ドメインコントローラのレプリケーション機能に統合されているため)

[DNS] クライアントからAレコードを手動更新する

　ipconfig /registerdns

　静的に設定したIPアドレス等を変更した際には、Aレコードを手動で更新することになる。
　/registerdnsスイッチは、クライアント側からDNSサーバに自身のAレコードを含むゾーン情報を送信し、リソースレコード(RR)を上書きする。

[DNS] プライマリDNSサフィックス

　プライマリDNSサフィックス(あるホストが属するドメインのこと。あるホストがFQDNによる名前解決を行う際、最優先で参照されるクエリになる)を設定する方法

1)[システムのプロパティ] を開き、[コンピュータ名]タブを開く

2)[変更]ボタンをクリックし、[コンピュータ名の変更]ダイアログボックスを開く

3)[詳細]ボタンをクリックし、[このコンピュータのプライマリDNSサフィックス]を入力する

[DHCP] 承認されたサーバーの表示

[DHCP]コンソールを使用して、DHCPサーバが承認されているかどうかを確認する方法。

1)Enterprise Admins相当の権限でドメインにログオンする

2)[DHCP]コンソールのルートコンテナである[DHCP]を右クリックし、[承認されたサーバーの管理]を実行する

※DHCPの承認作業は、ドメインコントローラのコンポーネント群から切り離されており、[Active Directory ユーザーとコンピュータ]コンソールからは操作できない

[DHCP] クラスオブジェクトの作成

1)サーバー上の[DHCP]コンソールで[DHCPサーバー]を右クリックし、[ユーザークラスの定義]を実行する

2)サーバ上の[DHCPコンソール]で、スコープの［スコープオプション]を右クリックし、[オプション構成]を実行する
　※クラスオブジェクトには、OSのバージョンを指定する「ベンダクラス」と、1)の手順で任意に作成できる「ユーザークラス」の二種類が存在する。

3)[スコープオプション]ダイアログボックスの[詳細設定]タブを開き、クラスオブジェクトを追加する

4)DHCPクライアントから　ipconfig　を実行して、クラス名をNICのプロパティに追加する
　※NICのプロパティは、[マイ ネットワーク]内にある「ローカルエリア接続」などの名前のついている項目のこと。
　※ipconfig /setclassid "ローカルエリア接続" "(クラス名)"

[DHCP] ipconfig /renew の動作について

◎クライアント側の動作

　(IPアドレス未取得時)DHCP DISCOVERコマンドを送信

　(IPアドレス取得済み)リース期間の更新

◎サーバ側の動作

　所属するすべてのDHCPクライアントのIPアドレスを解放する

[RRAS} RRASサーバによる動的IPの割り当て

　Windows Server 2003 では、RRASサーバから、RRASクライアントに対して動的なIPアドレスの割り当てが可能である。

　しかし、このRRASサーバによるIPの割り当ては、スコープオプションを含めた設定等には対応していない。

　このような場合は、RRASサーバをDHCPリレーエージェントに設定し、サイト内にDHCPサーバを構築する必要がある。

　なお、RRASサーバによってIPアドレスの発行を受けたRRASクライアントには、サブネットマスクの設定が存在しない。これはすべてのTCP/IP通信がRRASサーバを経由するため、RRASクライアントとしてサブネットマスクを持つ必要がないためである。（要するに外部ネットワークと接続する際のネットワーク照会が不要となる）

[NetBIOS] WINSデータベースの静的マッピング

　UNIXなどのNetBIOSに対応していないホストに対するNetBIOSによる名前解決を必要とする場合、WINSサーバにNetBIOS名とIPアドレスを登録することで、静的なアドレステーブルを追加することができるようになる。


(設定方法)
　[WINS]コンソールの[アクティブな登録]コンテナを右クリックし、[新しい静的マッピング]を実行。

[NetBIOS] WINS複製パートナー

　複数のWINSサーバ間で、互いに保持するNetBIOSによる名前解決のデータベース情報をレプリケーションするための機能。


　レプリケーション方法としては、「プルパートナー」「プッシュパートナー」「プッシュ/プルパートナー」の三種類が存在する。
　それぞれの運用方式により、他のサーバーから情報を一方的に受け取ったり、相互に持っている情報を交換するなどの動作が定義できるようになっている。


(設定方法)
　[WINS]コンソールで[レプリケーション]コンテナを右クリック、[新しいレプリケーションパートナー]を実行して、WINSサーバの名前か、IPアドレスを入力する

[NetBIOS] ブロードキャスト方式によるNetBIOS名前解決

　サーバ(送信元)が同一セグメント上の全ホストに対してNetBIOS名に関する情報を含んだパケットをブロードキャストトラフィックとして送出する。
　該当するNetBIOS名を持つクライアントホスト(受信元)がそのパケットを受信したら、ユニキャストパケットによりサーバにレスポンスを返す。

　なお、このパケットはブロードキャストトラフィックであるため、ルーターを超えた中継ができない。
　そのため、外部ネットワーク内に存在するホストとの接続にはLMHOSTSへの手動登録か、WINSサーバの導入が必要となる。