マイクロソフトの Securing Windows 2000 Server ソリューション: 付録 A ‐ Windows 2000 のサービスの用途

付録 A ‐ Windows 2000 のサービスの用途

Alerter : 選択したユーザーとコンピュータに管理警告を通知します。このサービスが無効になっている場合、NetAlertRaise または NetAlertRaiseEx アプリケーション プログラミング インターフェイス (API) を使用するアプリケーションは、管理警告が発生したことを、Messenger サービスのメッセージ ボックスによって、ユーザーやコンピュータに通知できません。

Application Management : [アプリケーションの追加と削除] を使用して展開されるアプリケーションのソフトウェア インストール サービスを提供します。このサービス (appmgmts) のプロセスは、社内ネットワークを介して展開されるアプリケーションの列挙、インストール、および削除の要求を処理します。ドメインに参加しているコンピュータ上で、[アプリケーションの追加と削除] ダイアログ ボックスの [追加] をクリックすると、[アプリケーションの追加と削除] アプレットはこのサービスを呼び出して展開されているアプリケーションの一覧を取得します。

Automatic Updates : セキュリティ修正プログラムやホットフィックスなどの、重要な Windows のアップデートのダウンロードとインストールを行います。サーバー上で自動更新を実行しない場合は、このサービスを無効にすることができます。

Background Intelligent Transfer Service : バックグラウンドでのファイル転送機構およびキュー管理を提供します。このサービスは、自動更新でセキュリティ修正プログラムなどのプログラムを自動的にダウンロードするときに使用されます。サーバー上で自動更新を実行しない場合は、Background Intelligent Transfer Service を無効にすることができます。

Boot Information Negotiation Layer (BINL) : PXE (Pre Execution Environment) リモート ブート対応クライアント コンピュータに、Microsoftョ Windowsョ 2000 Professional をインストールする機能を提供します。BINL サービスは、Remote Installation Services (RIS) の主要なコンポーネントであり、PXE クライアントに応答し、クライアントの検証のために Microsoft Active Directory をチェックし、サーバーとの間でクライアント情報の受け渡しを行います。BINL サービスは、[Windows コンポーネントの追加と削除] で RIS コンポーネントを追加した場合、またはオペレーティング システムの最初のインストール時に選択した場合にインストールされます。

Certificate Services : S/MIME (Secure/Multipurpose Internet Mail Extensions) や SSL (Secure Sockets Layer) などのアプリケーションで使用する、X.509 証明書を作成、管理、および削除します。このサービスが無効である場合、明示的にこのサービスに依存するサービスはすべて開始できません。

ClipBook : リモート ユーザーが参照できるようにクリップブック ビューアでデータのページを作成および共有できるようにします。このサービスは、NetDDE/Network Dynamic Data Exchange (DDE) サービスを利用して、他のコンピュータに接続できる実際のファイル共有を作成します。クリップブック アプリケーションおよびサービスによって、ユーザーはデータのページを作成して共有できます。

Cluster Service : ノードと呼ばれる独立したコンピュータ システムのグループをクラスタとして定義します。ノードは共同で統一されたコンピューティング リソースを提供します。Windows プラットフォームでは、異なるアプリケーション スタイルをサポートするために、2 種類のクラスタ ソリューションが存在します。サーバー クラスタとネットワーク負荷分散 (NLB: Network Load Balancing) クラスタです。サーバー クラスタは、フェールオーバー サポートと、密接に統合されたクラスタ管理によって、データベースやファイル サーバーなどの長時間実行されるアプリケーション用の高可用性の環境を提供します。

COM+ Event Services : COM (Component Object Model) コンポーネントへのイベントの自動通知を行います。COM+ イベントは COM+ プログラミング モデルを拡張して、パブリッシャやサブスクライバとイベント システムとの間での遅延バインドされたイベントやメソッド呼び出しをサポートします。サーバーを繰り返しポーリングする代わりに、イベント システムは情報が利用可能になったときに関係するコンポーネントに通知します。

Computer Browser : ネットワーク上のコンピュータの一覧を保持し、一覧を必要とするプログラムに提供します。Computer Browser は、ネットワーク ドメインやリソースを表示する必要がある Windows ベースのコンピュータで使用されます。

ブラウザとして指定されたコンピュータは、ネットワーク上で使用されているすべての共有リソースを含む一覧を保持します。マイ ネットワーク、NET VIEW コマンド、Microsoftョ Windows NTョ エクスプローラなどの以前のバージョンの Windows アプリケーションはすべて参照機能を必要とします。

たとえば、Windows 95 を実行しているコンピュータで [マイ ネットワーク] を開くとドメインとコンピュータの一覧が表示されます。これは、そのコンピュータがブラウザとして指定されたコンピュータからその一覧のコピーを取得することによって実現されています。Contoso のシナリオに示されている Contoso サーバーでは、Computer Browser サービスを使用して、ドメイン内のサービスを列挙しています。

DHCP Client : インターネット プロトコル (IP: Internet Protocol) アドレスとドメイン ネーム システム (DNS: Domain Name System) 名を登録および更新することによって、ネットワーク構成を管理します。このサービスが実行されている場合、移動ユーザーなどのクライアントがネットワーク内で移動しても、IP 設定を手動で変更する必要はありません。

各サブネットから動的ホスト構成プロトコル (DHCP: Dynamic Host Configuration Protocol) サーバーにアクセスできる限り、クライアントの再接続先のサブネットに関係なく、クライアントに新しい IP アドレスが自動的に割り当てられます。動的 DNS ではレコードを更新するために必要です。動的 DNS は、DNS クライアント コンピュータが DNS サーバーにリソースのレコードを登録し、変更があったときに動的に更新できるようにします。

DHCP Server : IP アドレスを割り当てて、DNS サーバー、Windows インターネット ネーム サービス (WINS: Windows Internet Naming Service) サーバーなどの高度なネットワーク構成を DHCP クライアントに対して自動的に行います。DHCP サーバー サービスが無効になっている場合、DHCP クライアントは IP アドレスやネットワークの設定を自動的に受信しません。

Distributed file system : ローカル エリア ネットワークやワイド エリア ネットワーク (WAN) に分散した論理ボリュームを管理します。Active Directory の SYSVOL 共有で必要になります。Distributed file system (Dfs) は、異なるファイル共有を単一の論理名前空間として統合する分散サービスです。

この名前空間は、ネットワーク上のユーザーが利用できるネットワーク ストレージ リソースの論理表現です。Dfs サービスが無効になっている場合、ユーザーはこの論理名前空間を使用してネットワーク データにアクセスできません。この場合、ユーザーは、名前空間内のすべてのサーバーおよび共有の名前を知っており、それぞれのターゲットに個々にアクセスする必要があります。

Distributed Link Tracking (DLT) Client : ドメイン コントローラおよびドメインのその他のサーバー内の NTFS Version 5 (NTFSv5) ファイル システムのファイル間のリンクを保持します。DLT Client サービスは、ショートカットおよび OLE (Object Linking and Embedding) のリンクが、ターゲット ファイルの名前変更または移動の後も動作し続けるようにします。

NTFSv5 ボリューム上のファイルへのショートカットを作成すると、DLT はリンク ソースと呼ばれる一意のオブジェクト識別子 (ID) をターゲット ファイルにスタンプします。オブジェクト ID に関する情報は、リンク クライアントと呼ばれる参照元のファイルにも格納されます。

Distributed Link Tracking (DLT) Server : ボリューム間で移動されたファイルをドメイン内の各ボリュームについて追跡できるように情報を追跡します。DLT Server サービスは、ドメイン内の各ドメイン コントローラ上で実行されます。

このサービスは、リンク ドキュメントを同じドメイン内の別の NTFSv5 ボリュームに移動した場合に、DLT Client サービスがそのドキュメントを追跡できるようにします。DLT サーバー サービスが無効になっている場合、DLT Client サービスによって保持されているリンクは時間がたつにつれて信頼性が低くなっている可能性があります。ファイル システム ポリシー グループの NtfsDisableDomainLinkTracking ポリシーの設定を有効にして、DLT クライアントが無効になっているサービスに繰り返しアクセスしようとするのを防止する必要があります。

Distributed Transaction Coordinator (DTC) : 複数のコンピュータ システムにまたがって分散されるトランザクションと、データベース、メッセージ キュー、ファイル システム、またはその他のトランザクション保護されたリソース マネージャなどのリソース マネージャを調整します。

DTC は、トランザクション コンポーネントを COM+ によって構成する場合に必要になります。COM+ は、あらゆるプログラミング言語やツールからすぐに使用できるランタイムやサービスを提供する COM の拡張機能です。COM+ によって、実装方法に関係なく、コンポーネント間の幅広い相互運用が可能になります。

また、複数のシステムにまたがる Message Queuing (MSMQ) および Microsoftョ SQL Server" の操作のトランザクション キューでも必要です。このサービスを無効にすると、これらのトランザクションが発生しなくなります。

DNS Client : DNS 名を解決およびキャッシュします。DNS Client サービスは、DNS 名の解決を行うすべてのコンピュータで実行されている必要があります。DNS 名を解決する機能は、Active Directory ドメイン内のドメイン コントローラを検索するときには不可欠です。DNS Client サービスを実行することは、DNS 名を使用して識別されたデバイスを検索できるようにする場合にも重要です。

DNS Client サービスが無効になっている場合、組織内で Windows 2000 Server を実行するコンピュータが Active Directory ドメインのドメイン コントローラやインターネット接続を見つけることができない可能性があります。クライアント サービスが無効になっているコンピュータは、DNS 名を使用して識別されるデバイスを見つけることができません。

DNS Server : DNS 名のクエリおよび更新要求に応答することによって、DNS 名を解決できるようにします。DNS サーバーの存在は、DNS 名を使用して識別されるデバイスの検索、および Active Directory 内のドメイン コントローラの検索に不可欠です。

名前空間の特定の部分に権限のある DNS が存在しない場合、名前空間のその部分にあるデバイスの検索は失敗します。権限のある DNS サーバーや、Active Directory ドメインの解決に使用される DNS 名前空間がない場合、そのドメイン内のドメイン コントローラを検索できません。DNS Server は、Active Directory 統合 DNS ゾーンで必要になります。

Event Log : Windows ベースのプログラムやコンポーネントから出力されるイベント ログ メッセージをログ ファイルに書き込みます。イベント ログのレポートには問題を診断するための情報が含まれています。レポートはイベント ビューアで表示します。イベント ログ サービスは、アプリケーション、サービス、およびオペレーティング システムによって送信されるイベントをログ ファイルに書き込みます。

イベントには、発生源のアプリケーション、サービス、またはコンポーネントに固有のエラーに加えて、診断情報が含まれます。ログは、Event Log API を介してプログラムで表示するか、Microsoft 管理コンソール (MMC: Microsoft Management Console) スナップインのイベント ビューアで表示できます。

Event Log サービスが無効になっている場合、環境内で発生したイベントを追跡できず、システムの問題を迅速に診断することが難しくなります。さらに、セキュリティ イベントを監査できなくなります。

Fax Service : ドメイン コントローラおよびネットワーク上で利用可能な FAX リソースを介して、FAX を送受信できるようにします。

File Replication : 複数のサーバー間でファイル ディレクトリに含まれるファイルの同期を管理します。File Replication は、Windows 2000 の自動ファイル複製サービスです。このサービスは、複数のサーバーに同時にファイルをコピーして管理したり、すべてのドメイン コントローラ上で Windows 2000 のシステム ボリューム SYSVOL を複製したりするために使用されます。

また、フォールト トレラント Dfs で使用される代替ターゲット間でファイルを複製するように、このサービスを構成することもできます。このサービスが無効になっている場合、ファイルは複製されず、サーバーのデータは同期されません。ドメイン コントローラの場合、File Replication サービスが停止すると、その機能が大幅に低下します。

File Server for Macintosh : Macintosh コンピュータのユーザーが、Windows 2000 Server を実行するコンピュータ上でファイルを保存したり、ファイルにアクセスしたりできるようにします。このサービスが無効になっている場合、Macintosh クライアントは NTFS ファイル システム (NTFS) の共有を表示できません。

FTP Publishing Service : インターネット インフォメーション サービス (IIS: Internet Information Service) スナップインを介して FTP の接続および管理を提供します。帯域幅スロットル、セキュリティ アカウント、および拡張可能ログなどの機能があります。

Gateway Service for Netware : NetWare ネットワーク上のファイルおよびプリンタ リソースへのアクセスを提供します。

IIS Admin Service : IIS の管理を可能にします。このサービスが実行されていない場合、Web、FTP (File Transfer Protocol)、NNTP (Network News Transfer Protocol)、SMTP (Simple Mail Transfer Protocol) サイトを実行したり、環境内で IIS を構成したりできません。

Indexing Service : コンテンツおよびファイルのプロパティのインデックスを作成し、柔軟なクエリ言語を使用してファイルにすばやくアクセスできるようにします。また、このサービスによって、ローカルおよびリモート コンピュータ上での高速ドキュメント検索や Web 上で共有されているコンテンツのインデックス検索が可能になります。

Indexing Service は、ファイルやドキュメント内のすべてのテキスト情報のインデックスを構築します。最初にインデックスを構築した後、ファイルが作成、変更、削除されるたびに、そのインデックスが保守されます。メンバ サーバーでは、機密ファイルやフォルダのインデックスが誤って作成された場合にユーザーがファイルやファイルの内容を検索できないように、このサービスは無効になっています。

Internet Authentication Service : ローカル エリア ネットワーク (LAN: Local Area Network) またはリモート ネットワークのいずれかに接続するユーザーの認証、承認、監査、およびアカウンティングを集中管理します。リモート ネットワークには、仮想プライベート ネットワーク (VPN: Virtual Private Networking) 装置を使用するもの、リモート アクセス装置 (RAS) を使用するもの、または 802.1x ワイヤレスおよびイーサネット/スイッチ アクセス ポイントを使用するものがあります。

Internet Authentication Service (IAS) は、異種混合ネットワーク アクセス装置の使用を可能にする IETF (Internet Engineering Task Force) 標準の RADIUS (Remote Authentication Dial-In User Service) プロトコルを実装しています。IAS が無効になっているか、停止している場合、認証要求はバックアップ IAS サーバーが利用可能なときにはそのサーバーにフェールオーバーされます。バックアップ IAS サーバーが利用できない場合、ユーザーはネットワークに接続できません。

Internet Connection Sharing : ネットワーク アドレス変換 (NAT: Network Address Translation)、アドレス指定、および名前の解決を行います。Internet Connection Sharing が有効になっている場合、使用しているコンピュータはネットワーク上の "インターネット ゲートウェイ" になり、他のクライアント コンピュータは 1 つのインターネット接続を共有したり、ファイルを共有したり、同じプリンタを使用することができます。

このサービスは、既定では無効になっています。Internet Connection Sharing が停止しているか、無効になっている場合、ネットワーク上のクライアントは名前解決やアドレス指定などのサービスを利用できません。したがって、ホーム ネットワークや小規模なオフィス ネットワーク上のクライアントはインターネットに接続できない場合があり、IP アドレスの有効期限が切れるので、一部のクライアントはピア ツー ピア ネットワーク接続に APIPA (Automatic Private IP Addressing) を使用します。

Contoso のシナリオの環境では、NAT を誤って有効にして、サーバーがネットワークの他のサーバーと通信できなくなることを避けるために、すべてのサーバーでインターネット接続の共有が無効になっています。

Intersite Messaging (ISM) : Windows 2000 Server サイト間でメッセージの送受信を可能にします。このサービスは、サイト間でのメール ベースの複製で使用されます。Active Directory には、IP トランスポート上で SMTP を使用する、サイト間の複製のサポートが含まれています。

SMTP サポートは、IIS のコンポーネントである SMTP サービスによって提供されます。サイト間の通信に使用されるトランスポートのセットは拡張可能でなければなりません。そのため、各トランスポートは個別のアドイン ダイナミック リンク ライブラリ (DLL: Dynamic-Link Library) で定義されています。これらのアドイン DLL は、サイト間の通信を行う可能性があるすべてのドメイン コントローラで実行される ISM サービスに読み込まれます。

ISM サービスは、送受信要求を適切なトランスポート アドイン DLL に渡し、この DLL が宛先のコンピュータ上の ISM サービスにメッセージをルーティングします。このサービスは、Active Directory で SMTP 複製を使用する場合にのみ必要です。

IPSec Policy Agent (IPSec Service) : IPSec ドライバによって IPSec ポリシーの管理と調整を行います。

Kerberos Key Distribution Center : ユーザーが Kerberos Version 5 認証プロトコルを使用してログオンするための機能を提供します。

License Logging Service : IIS、ターミナル サービス、ファイルとプリンタの共有などのオペレーティング システムに含まれる機能と、SQL Server や Microsoftョ Exchange サーバーなどのオペレーティング システム以外の製品のクライアント アクセス ライセンスを監視および記録します。

Logical Disk Manager : プラグ アンド プレイ イベントを監視して新しいドライブを検出し、構成のためにボリュームまたはディスクの情報を Logical Disk Manager Administrative Service に渡します。無効になっている場合、ディスクの管理スナップインの表示は、ディスクを追加または削除しても変化しません。

Logical Disk Manager は、管理サービスとウォッチドッグ サービスを使用します。システムにダイナミック ディスクが存在する場合は、このサービスを無効にしないでください。ダイナミック ディスクの情報を最新の状態に保つには、このサービスが必要です。

Logical Disk Manager Administrative Service : ディスク管理要求の管理サービスを実行します。このサービスは、ドライブやパーティションを構成する場合や、新しいドライブが検出された場合にのみ開始されます。このサービスは既定では実行されませんが、ダイナミック ディスクの構成が変更された場合や、ディスクの管理 MMC スナップインを開いたときには、常にアクティブになります。

ダイナミック ディスクの構成の変更には、ベーシック ディスクからダイナミック ディスクへの変換、フォールト トレラント ボリュームの回復、ボリュームのフォーマット、ページ ファイルの変更などが含まれます。サービスが開始されると、構成操作を完了して、終了します。このサービスは、ディスクの管理を実行するために必要です。

Messenger : メッセージを送信したり、ユーザーやコンピュータからのメッセージまたは管理者や警告サービスによって送信されたメッセージを受信したりします。無効になっている場合、Messenger の通知をそのコンピュータや現在ログオンしているユーザーに送信することも、そのコンピュータや現在ログオンしているユーザーが通知を受信することもできません。NET SEND や NET NAME も機能しなくなります。

Microsoft Message Queuing (MSMQ) : Windows ベースのコンピュータ用の分散メッセージング アプリケーションを作成するためのメッセージング インフラストラクチャおよび開発ツールです。このようなアプリケーションは、異種混合ネットワークで通信したり、一時的に相互に接続できない可能性があるコンピュータ間でメッセージを送信したりできます。

MSMQ は、保証されたメッセージ配信、効率的なルーティング、セキュリティ、トランザクション内のメッセージ送信のサポート、および優先順位に基づいたメッセージ処理を提供します。MSMQ は管理を含むすべてのプログラム機能用に Microsoftョ Win32ョ API と COM API の両方を提供します。

MSMQ を無効にすると、COM+ Queued Component (QC) 機能、WMI の一部、および MSMQ Triggers サービスを含む他の多くのサービスに影響します。

Net Logon Service : ドメイン内のコンピュータのアカウント ログオン イベントのパススルー認証をサポートします。このサービスは、コンピュータがドメインのメンバになったときに自動的に開始されます。このサービスは、コンピュータがユーザーおよびコンピュータ上で実行されるサービスを認証するために使用できるドメイン コントローラへのセキュリティで保護されたチャネルを保持するために使用されます。

ドメイン コントローラの場合、Net Logon は、ドメイン コントローラ ロケータの発見に固有であるコンピュータの DNS 名の登録を処理し、Net Logon を実行する他のドメイン コントローラから、ログオン資格情報が検証される宛先のドメイン コントローラに転送されるパススルー認証を許可します。

このサービスが無効になっている場合、そのコンピュータはドメイン内で正しく動作しません。具体的には、コンピュータが NTLM 認証要求を拒否したり、ドメイン コントローラの場合には、クライアント コンピュータがドメイン コントローラを発見できなかったりします。

NetMeeting Remote Desktop Sharing : 権限を与えられたユーザーが Microsoftョ NetMeetingョ を使って企業内イントラネット上の別のパーソナル コンピュータからこの Windows デスクトップにリモート アクセスできるようにします。このサービスは NetMeeting で明示的に有効にする必要があり、NetMeeting で無効にするか、Windows のシステム トレイのアイコンを使ってシャットダウンできます。

このサービスを無効にすると、アプリケーションの共有に使用される NetMeeting ディスプレイ ドライバがアンロードされます。リモート デスクトップの共有は、セキュリティ上の脅威になる可能性があるので、すべてのサーバーで無効になっています。

Network Connections : ネットワークとリモート接続の両方が表示される [ネットワーク接続] フォルダ内のオブジェクトを管理します。このサービスは、ネットワークの構成 (クライアント側) を管理し、デスクトップの通知領域 (タスク バーのボタンの右側にある領域) に状態を表示します。このサービスによって構成パラメータにアクセスすることもできます。

Network DDE : 1 台のコンピュータまたは複数のコンピュータで実行されているアプリケーションに DDE (Dynamic Data Exchange) のネットワーク トランスポートとセキュリティを提供します。Network DDE の "共有" をプログラムによって作成するか、コンピュータで DDEshare.exe を使用して作成し、他のアプリケーションやコンピュータから参照できるようにします。

従来から、共有を作成するユーザーは、同一コンピュータ上またはリモートで実行されるクライアント プロセスまたはアプリケーションからの着信要求を処理するサーバー プロセスを作成して実行します。接続されると、これらのプロセスはセキュリティで保護されたネットワーク トランスポートを介してあらゆる種類のデータを交換できます。DDE アプリケーションがシステム上でローカルに実行されていない場合は、このサービスを無効にすることができます。

Network DDE DSDM : Network DDE で使用される共有 DDE を管理します。このサービスは、共有 DDE の対話を管理するために、Network DDE によってのみ使用されます。DDEshare.exe を使用して DDE 共有を作成して "信頼" し、リモート コンピュータやアプリケーションが共有データに接続できるようにします。

このサービスは、信頼されている DDE 共有に関する情報を含め、これらの DDE 共有のデータベースを保持します。アプリケーションからの接続の各要求、つまり "対話" について、このサービスはデータベースに照会してセキュリティの設定を確認し、要求を許可するかどうかを判断します。このサービスは Network DDE で使用されます。Network DDE が無効になっている場合は、このサービスを無効にすることができます。

Network News Transport Protocol (NNTP) : Windows 2000 Server を実行しているコンピュータがニュース サーバーとして機能できるようにします。クライアントは、Microsoftョ Outlookョ Express メッセージング クライアントなどのニュース クライアントを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーや本文を読むことができます。

クライアントはサーバーに投稿することもできます。NNTP はインターネット標準です。Windows 2000 に含まれているバージョンでは、フィード、つまり 2 つのニュース サーバーが相互にその内容を複製することをサポートしていません。ただし、Exchange 2000 に含まれているバージョンには、この機能が含まれています。

このサービスが無効になっている場合、クライアント コンピュータは接続して投稿を読んだり、取得することができません。

NTLM Security Support Provider : 名前付きパイプ以外のトランスポートを使用するリモート プロシージャ コール (RPC: Remote Procedure Call) プログラムにセキュリティを提供し、ユーザーが NTLM 認証プロトコルを使用してログオンできるようにします。Contoso のシナリオに示されている Contoso サーバーでは、このサービスを利用する Microsoft Operations Manager (MOM) エージェントを実行しています。

On-Line Presentation Broadcast : Microsoftョ PowerPointョ プレゼンテーション プログラムでプレゼンテーションを行うときに、スライドにオーディオやビデオをリンクします。この処理は、聴衆に対してリアルタイムに実行することも、後で表示するためにサーバーに格納されるプレゼンテーションをコンピュータ上で準備しているときに非同期的に実行することもできます。このサービスに依存するものは他にはありません。

Performance Logs and Alerts : サーバーのパフォーマンス データを収集し、データをログに書き込んだり、警告を生成したりします。管理者がログオンしていないときにパフォーマンス データをログに記録したり、警告を生成したりする必要がある場合は、これらを自動的に行うように設定できます。

Plug and Play : ユーザーが入力をほとんどまたはまったく行わずに、コンピュータがハードウェアの変更を認識して対応できるようにします。Plug and Play によって、ユーザーはコンピュータ ハードウェアに関する複雑な知識がなくても、ハードウェアやオペレーティング システムを手動で構成することなく、デバイスを追加または削除できます。

たとえば、ユーザーがユニバーサル シリアル バス (USB: Universal Serial Bus) キーボードを接続するだけで、Plug and Play によって新しいデバイスが検出され、そのドライバが検索されてインストールされます。また、ポータブル コンピュータをドッキング ステーションにセットするだけで、構成を変更せずにドッキング ステーションのイーサネット カードを使用してネットワークに接続できます。

後で、このユーザーがコンピュータをドッキング ステーションから取り外し、モデムを使ってネットワークに接続する場合も、手動で構成を変更する必要はありません。このサービスを停止したり、無効にすると、システムが不安定になります。

Print Server for Macintosh : Macintosh クライアントが Windows 2000 Server を実行するコンピュータ上の印刷スプーラに印刷ジョブを送信できるようにします。このサービスが停止している場合、Macintosh クライアントからプリンタを利用できません。

Print Spooler : ローカルおよびネットワークのすべての印刷キューを管理し、すべての印刷ジョブを制御します。クライアント コンピュータ上でこのサービスが無効になっている場合、そのシステムではドキュメントを印刷できません。ユーザーがプリンタに接続しようとしたとき、またはドキュメントを印刷しようとしたときに Windows 2000 で表示されるエラー メッセージは、意味がわかりにくい場合があります。

Protected Storage : 秘密キーなどの重要な情報の記憶域を保護し、許可 されていないサービス、プロセス、またはユーザーによるアクセスを防止します。

QoS Admission Control (RSVP) : QoS (Quality of Service) 対応プログラムと制御アプレットに、ネットワーク シグナルとローカル トラフィック制御のセットアップ機能を提供します。

QoS RSVP : 端末間の接続で特定のサービス品質を要求する GQoS (Generic Quality of Service) API をアプリケーションが使用する場合に呼び出されます。このサービスは接続先に対して信号を送信し、パラメータに同意するかどうかを決定します。

RSVP メッセージは、一定レベルのサービスを保証できないときにはリソース要求を拒否できるルーターに途中で処理される場合もあります。ネゴシエーションに成功すると、このサービスはパケット スケジューラを使って適切なフローを設定します。パケット スケジューラは、特定のフローのパケット レートがネゴシエーションされたレートを超えないようにします。

このサービスが無効になっているか、停止されている場合、アプリケーションに対して QoS は保証されず、ベストエフォートを受け入れるか (既定の設定)、実行を拒否するかを決定する必要があります。ネットワーク インフラストラクチャで、ネットワークの帯域幅の割り当てに QoS が使用されていない場合は、QoS RSVP を無効にすることができます。

Remote Access Auto Connection Manager : プログラムがリモート DNS または NetBIOS (Network Basic Input/Output System) の名前またはアドレスを参照する場合に、リモート ネットワークへの接続を作成します。オートダイヤル サービスとも呼ばれるこのサービスは、リモート コンピュータや共有の名前の解決の試行、またはリモート コンピュータや共有へのパケット送信の失敗を検出します。

このサービスは、ネットワーク アクセスがない場合にのみアクティブになります。この場合、サービスはダイアログ ボックスを表示して、リモート コンピュータへのダイヤルアップ接続または VPN 接続の作成を促します。VPN 接続やダイヤルアップ接続を行わないサーバーでは、このサービスを無効にすることができます。

Remote Access Connection Manager : サーバーからインターネットやその他のリモート ネットワークへの VPN およびダイヤルアップ接続を管理します。VPN 接続やダイヤルアップ接続を行わないサーバーでは、このサービスを無効にすることができます。

Remote Procedure Call (RPC) : RPC 通信を使用するすべてのアプリケーションおよびサービスの RPC エンドポイント マッパーとして機能します。Windows 2000 の内部プロセスとして必要です。

Remote Procedure Call (RPC) Locator : RPC クライアントが RpcNs ファミリの API を使用して RPC サーバーを検索し、RPC ネーム サービス データベースを管理します。RpcNs API を使用するアプリケーションがない場合は、このサービスを無効にすることができます。

Remote Registry Service : 必要なアクセス許可を持つリモート ユーザーが、ドメイン コントローラ上のレジストリの設定を変更できるようにします。既定では、Administrators と Backup Operators だけがリモートからレジストリにアクセスできます。このサービスは MBSA ユーティリティで必要です。Microsoft Baseline Security Analyzer は、組織内の各サーバーにインストールされている修正プログラムを確認するためのツールです。第 8 章「修正プログラムの管理」でこのツールを使用することを推奨しています。

Remote Storage Engine : 使用頻度の低いデータをテープに移行します。このサービスは、ディスク上にマーカーを付けて、ファイルへのアクセスがあった場合に、再びデータをテープから自動的に呼び出すことができるようにします。

Remote Storage File : リモートに格納されたファイルに対する操作を管理します。

Remote Storage Media : データをリモートに格納するために使用されるメディアを制御します。

Remote Storage Notification : ユーザーがオフライン ファイルにアクセスしたときに、Remote Storage がユーザーに通知できるようにします。テープに移動されたファイルにアクセスするには時間がかかるので、Remote Storage は、移行されたファイルの読み取りを実行しようとしていることをユーザーに通知し、ユーザーが要求をキャンセルできるようにします。

このサービスが無効になっている場合、オフライン ファイルを開こうとしたときに追加の通知は表示されません。また、オフライン ファイルに関する操作をキャンセルできません。

Removable Storage : リムーバブル メディアを管理してカタログを作成し、自動テープ ローダーや CD チェンジャーなどの自動化されたリムーバブル メディア デバイスを操作します。リムーバブル メディア デバイスが直接サーバーに接続されている場合は、このサービスを無効にすることができます。

Routing and Remote Access : LAN-to-LAN、LAN-to-WAN、VPN、およびネットワーク アドレス変換 (NAT) のルーティング サービスを可能にします。

RunAs Service : ユーザーが、現在のログオンのアクセス許可とは異なるアクセス許可で特定のツールやプログラムを実行できるようにします。

SAP Agent : IPX (Inter Packet eXchange) ネットワーク上で IPX サービス アドバタイズ プロトコル (SAP: Service Advertising Protocol) を使用してネットワーク サービスをアドバタイズします。また、マルチホーム ホスト上でアドバタイズを転送します。Microsoft の Netware 用ファイルと印刷サービスなどの製品は、SAP Agent を使用します。このサービスが無効になっている場合、これらの製品は正常に機能しない可能性があります。

Security Accounts Manager : Security Accounts Manager (SAM) は、ローカル ユーザーとグループのアカウント情報を管理する保護されたサブシステムです。

**Server。**ネットワーク上での RPC サポート、ファイル印刷、および名前付きパイプの共有を提供します。

Simple Mail Transport Protocol (SMTP) : SMTP サービスは、電子メールの送信およびリレー エージェントです。リモートの宛先の電子メールを受け付けてキューに入れ、指定された間隔で再試行できます。Windows ドメイン コントローラでは、SMTP サービスを使用して、サイト間の電子メール ベースの複製を実行します。Windows 2000 COM コンポーネントの Collaboration Data Objects (CDO) は、SMTP サービスを使用して発信電子メールを送信したり、キューに入れたりできます。

Simple TCP/IP Services : 次のプロトコルのサポートを実装します。

  • Echo (ポート 7、RFC 862)

  • Discard (ポート 9、RFC 863)

  • Character Generator (ポート 19、RFC 864)

  • Daytime (ポート 13、RFC 867)

  • Quote of the Day (ポート 17、RFC 865)

Single Instance Storage (SIS) Groveler : Remote Installation Services (RIS) の中心的なコンポーネントです。RIS Server のインストール フォルダで使用されるディスク容量を少なくするために、SIS は RIS インストール ディレクトリが格納されているパーティションを詳しく調べて、冗長なファイルを検索し、それらを 1 か所に保存し、シンボリック リンクに置換します。Windows 2000 Server では、既定で SIS Groveler がインストールされていますが、RIS コンポーネントがインストールされるまで、[Disabled] に設定されています。

Site Server ILS Service : IIS の一部として、このサービスは TCP/IP スタックをスキャンし、最新のユーザー情報を使ってディレクトリを更新します。Windows 2000 は、Site Server ILS Service をサポートするオペレーティング システムとしては最新のバージョンです。

Smart Card : サーバーに接続されたスマート カード リーダーに挿入されたスマート カードへのアクセスを管理および制御します。

Smart Card Helper : 非プラグ アンド プライのレガシ スマート カード リーダーをサポートします。

SNMP Service : 受信した SNMP (Simple Network Management Protocol) 要求を、ローカル コンピュータで処理できるようにします。SNMP にはネットワーク デバイスでの活動を監視し、ネットワーク コンソール ワークステーションにレポートするエージェントが含まれています。

このサービスが無効になっている場合、コンピュータは SNMP 要求に応答しなくなります。ネットワーク管理ツールでコンピュータを監視している場合、そのツールでコンピュータからデータを収集したり、SNMP によってその機能を制御することができなくなります。このサービスは、MOM への CIM (Common Information Model) レポートで必要です。CIM は管理環境に存在するオブジェクトを記述するデータ モデルです。

SNMP Trap Service : ローカルまたはリモートの SNMP エージェントによって生成されたトラップ メッセージを受信し、そのメッセージをコンピュータ上で実行されている SNMP 管理プログラムに転送します。このサービスが無効になっている場合、SNMP アプリケーションは、受信するように登録されている SNMP トラップを受信しません。このコンピュータが、SNMP トラップを使用するネットワーク デバイスやサーバー アプリケーションを監視するために使用されている場合、重大なシステムの問題が見過ごされる可能性があります。

System Event Notification : システム イベントを監視し、COM+ Event System のサブスクライバにイベントを通知します。イベント ログにエントリを記録するために必要です。

Task Scheduler : サーバー上で自動タスクをスケジュールする機能を提供します。

TCP/IP NetBIOS Helper Service : NetBIOS over TCP/IP (NetBT) サービスと NetBIOS 名前解決のサポートをクライアントに提供します。このサービスが無効になっている場合、リダイレクタ (RDR)、SRV、Net Logon、Messenger などの NetBT クライアントは応答を停止します。その結果、ユーザーはファイルやプリンタを共有したり、システムにログオンできなくなる場合があります。このサービスは、修正プログラムを配布するために使用されるグループ ポリシーで必要になります。

TCP/IP Print Server : Line Printer Daemon プロトコルを使用して TCP/IP ベースの印刷を可能にします。このサービスが停止している場合、TCP/IP ベースの印刷は利用できません。このサービスが無効になっている場合、明示的にこのサービスに依存するサービスを開始できません。

Telephony : テレフォニー デバイスと IP ベース 音声接続を制御するテレフォニー API (TAPI) を供給します。ローカル コンピュータと同様、このサービスを実行しているサーバーを LAN を通して制御できます。テレフォニー サービスは、アプリケーションが構内交換機 (PBX)、電話、モデムなどのテレフォニー装置のクライアントとして機能できるようにします。

このサービスは、テレフォニー装置と通信する複数のワイヤ プロトコルをサポートできる TAPI をサポートします。これらのプロトコルは、テレフォニー サービス プロバイダ (TSP) で実装されます。

RAS などの他の依存サービスが現在アクティブである場合、テレフォニー サービスを停止することはできません。他に依存サービスが実行されていない場合に、テレフォニー サービスを停止した場合、任意のアプリケーションが TAPI インターフェイスに対して初期化の呼び出しを行うと、このサービスは再開されます。このサービスが無効になっている場合、モデム サポートなど、このサービスに依存するプログラムを実行できません。

Telnet : リモート ユーザーがサーバーにログオンして、コマンド ラインからサーバー上でアプリケーションを実行できるようにします。Telnet はその性質上、セキュリティで保護されていないので、ブランチ オフィス環境やヘッドレス システムのリモート管理に使用する場合以外は、Telnet を無効にしてください。

Terminal Services : 複数のリモート ユーザーが対話形式でドメイン コントローラに接続し、デスクトップを表示して、アプリケーションを実行できるようにします。Contoso のすべてのサーバーは、リモート管理のために Terminal Services を実行しています。

Terminal Services Licensing : ライセンス サーバーをインストールし、ターミナル サーバーに接続するときに登録されたクライアント ライセンスを提供します。Terminal Services License サービスは、ターミナル サーバーに対して発行されたクライアント ライセンスを格納し、クライアント コンピュータやターミナルに対して発行されたライセンスを追跡する、影響の小さいサービスです。

このサービスが無効になっている場合、サーバーはターミナル サーバー ライセンスが要求されたときに、ライセンスをクライアントに発行できません。フォレスト内のドメイン コントローラで別のライセンス サーバーが発見可能な場合は、要求元のターミナル サーバーはそのサーバーを使用します。

Trivial FTP Daemon : TFTP (Trivial File Transfer Protocol) は、次の RFC で定義されている TFTP プロトコルのサポートを実装する RIS の中心的な部分です。

  • RFC 1350 - TFTP

  • RFC 2347 - オプション拡張

  • RFC 2348 - ブロックサイズ オプション

  • RFC 2349 - タイムアウト間隔、転送サイズ オプション

このサービスを無効にするには、RIS をアンインストールします。このサービスを直接無効にすると、誤動作の原因となります。

Uninterruptible Power Supply : シリアル ポートによってサーバーに接続された無停電電源装置 (UPS: Uninterruptible Power Supply) 管理します。

Utility Manager : 1 つのウィンドウからユーザー補助ツールを起動および構成します。Utility Manager を使用すると、一部のユーザー補助ツールにすばやくアクセスでき、管理するツールやデバイスの状態を表示することもできます。

このプログラムは、管理者が Windows 2000 の起動時に特定の機能を起動することを指定できるので、ユーザーは時間を節約できます。Utility Manager には、拡大鏡、ナレータ、スクリーン キーボードの 3 つのユーザー補助ツールが組み込まれています。

Volume Snapshot : バックアップ アプリケーションで使用されるボリュームのスナップショットを管理します。バックアップ アプリケーションが新しいスナップショット インフラストラクチャを使用してバックアップを開始しようとする場合、バックアップ アプリケーションはメソッドを呼び出して、サービス上で実行されているライターの数を調べ、各ライターに照会して必要なメタデータを収集します。

これによって、バックアップ アプリケーションは、スナップショットを取得する必要があるボリュームを収集し、バックアップ セッションが正しく開始されるようにします。ボリュームはスナップショット コーディネータに表示され、スナップショットが作成されます。スナップショットでは、スナップショット作成時点の元のボリュームと一致するボリュームが作成されます。このサービスが無効になっている場合、スナップショットのバックアップは実行できません。

Windows Installer : Windows インストーラ パッケージ (.msi ファイル) として提供されるアプリケーションを追加、変更、および削除します。

Windows Internet Name Service (WINS) : NetBIOS 名前解決を可能にします。WINS サーバーの存在は、NetBIOS 名を使用して識別されるネットワーク リソースを検索する場合に重要です。すべてのドメインを Active Directory にアップグレードし、ネットワーク上のすべてのコンピュータが Windows 2000 を実行している場合を除いて、WINS サーバーが必要です。

**Windows Management Instrumentation (WMI)。**WMI インターフェイスを使用して、ドメイン コントローラに関する管理情報にアクセスするための共通インターフェイスとオブジェクト モデルを提供します。WMI は、パフォーマンス ログと警告を使用して、パフォーマンス警告を実装するために必要です。

Windows Management Instrumentation Driver Extensions : WMI またはイベント トレース情報を発行するように構成されているすべてのドライバおよびイベント トレース プロバイダを監視します。

Windows Media Monitor Service : Microsoftョ Windows Mediaョ サービスへのクライアントおよびサーバーの接続を監視するサービスを提供します。

Windows Media Program Service : Windows Media ストリームを Windows Media Station Service 用の一連のプログラムとしてグループ化します。

Windows Media Station Service : Windows Media コンテンツのストリーミング用のマルチキャストおよび配信サービスを提供します。

Windows Media Unicast Service : ネットワーク接続されたクライアントに対してオンデマンドで Windows Media ストリーミング コンテンツを提供します。

Windows Time : Windows ネットワーク上で実行されているすべてのコンピュータで、日付と時刻を同期するように、コンピュータのクロック W32Time を設定します。ワークステーションはネットワーク タイム プロトコル (NTP: Network Time Protocol) を使用してコンピュータのクロックを同期し、正確なクロックの値、つまりタイムスタンプをネットワーク確認要求やリソース アクセス要求に割り当てることができます。

NTP の実装およびタイム プロバイダの統合によって、W32Time は企業の管理者にとって信頼できる拡張可能なタイム サービスになりました。ドメインに参加していないコンピュータの場合、外部のタイム ソースと時刻を同期するように W32Time を構成できます。

このサービスが無効になっている場合、ローカル コンピュータの時刻の設定は、Windows ドメイン内のタイム サービス、または外部で構成されたタイム サービスのいずれとも同期されません。

Workstation : クライアントのネットワーク接続および通信を作成および管理します。Workstation サービスは、Microsoft ネットワーク リダイレクタのユーザー モードのラッパーです。このサービスは、リダイレクタ用の構成機能を読み込んで実行し、リモート サーバーへのネットワーク接続の作成をサポートし、WNet API のサポートを提供し、リダイレクタの統計情報を提供します。このサービスが無効になっている場合、Microsoft ネットワークを使用して、リモート コンピュータへのネットワーク接続は作成できません。

World Wide Web Publishing Service : Windows プラットフォーム上のアプリケーションに HTTP (Hypertext Transfer Protocol) サービスを提供します。このサービスは、IIS 管理サービスおよびカーネルの TCP/IP サポートに依存します。このサービスが無効になっている場合、オペレーティング システムは Web サーバーとして機能できません。

ページのトップへ

目次

ページのトップへ