TOPへ　ID:050019
　

説明内容：
・マシンのセットアップ（IBM @Server xSeries232 model8668、xSeries235 model8671）
・Active Diectoryの構築（Windows2000 Server）
　

＋eServer xSeries235 model8671（& xSeries232 model8668）のセットアップ 　　・導入アプリケーション・ドライバー・パッチの配布先 　　　　・オンラインマニュアル 　　　　・IBM ServerRAID 　　　　・IBM Server Guide 　　　　・IBM Director 　　　　・xSeries235用ドライバー 　　　　・VERITAS Backup Execパッチ 　　・各種ドライバー群の用意 　　・デバイスの増設 　　　　・CPUの増設（xSeries235/xSeries232） 　　　　・メモリの増設（xSeries235/xSeries232） 　　　　・テープ装置の増設 　　・RAIDの構成 　　・Windows2000 Serverの導入 　　・VERITAS BackupExec for Serverの導入 　　・リモート管理アダプタの取り付け 　　・telnetサーバーの構築 　　・ftpサーバーの構築 　　・Active Directoryドメインの構築 　　・DNSサーバーの構築 　　・DHCPサーバーの構築 　　・WINSサーバーの構築 　　・ドメインの動作モードの確認 　　・ドメインコントローラの増設 　　・ActiveDirectoryへのオブジェクト作成・ポリシー設定 　　・Active Directoryクライアントの追加 　　・クライアントPCの設定 　　・ターミナルサービスの導入 　　・パッチ類・管理ツールの適用 　　・ＯＳチューニング 　　・各プロダクト・管理モジュールの導入

１．導入アプリケーション・ドライバー・パッチの配布先 　・IAサーバーオンラインマニュアル（日本語）のダウンロード先： 　　http://www-6.ibm.com/jp/domino04/pc/support/index.nsf/select?open&doctype=Online+publications&site=2 　・IAサーバー構成情報　システムガイド（日本語）のダウンロード先[オプションパーツの価格チェック等]： 　　http://www-6.ibm.com/jp/servers/eserver/xseries/system/guide.html 　・IAサーバー用最新デバイスドライバー、ServerRAID、Server Guideのダウンロード先： 　　http://www-6.ibm.com/jp/domino04/pc/support/index.nsf/select?open=&doctype=Downloadable+files&brand=Servers&family=xSeries+232&site=2 　　http://www-307.ibm.com/pc/support/site.wss/ 　・IBM System Management Software: IBM Directorダウンロード先： 　　http://www.pc.ibm.com/us/eserver/xseries/systems_management/dwnl.html 　・Microsoft FTP Server： 　　ホスト：ftp.microsoft.com　（Anonymous/メールアドレス） 　・VERITAS Backup Exec for Windows Servers 　　http://www.veritas.com/jp/support/products/bent/download.html（日本語：製品バージョン毎） 　　http://www.veritas.com/be_support/www?cmd=landing&product_code=10（英語 ALL） 　　ftp://ftp.support.veritas.com/（FTP ALL） 　　http://ftp.support.veritas.com/pub/support/products/Backup_Exec_for_WindowsNT/（FTPリスト：BackupExec for Server分） 　・ハードディスクの破棄（データ消去ツール） 　　IBM Secure DataDisposal(SDD)：http://www-6.ibm.com/jp/pc/migration/sdd/index.html 　 ２．各種ドライバー群の用意 　（１）IBM Server Guide Setup and InstallationCDを挿入し、 　　　・「Select category」-「All Servers」 　　　・「Select package」-「IBM xSeries 235-8671 System Diskettes」 　　　を選択。 　　　各種ドライバー・ディスケットをガイドに従い作成する。 　　用意するドライバー（xSeries235の場合） 　　・IBM Advanced System Management Device Driver v5.24B 　　・Broadcom NetXtreme Gigabit Ethernet Device Driver v7.3.3（LANカード） 　　・IBM Active PCI Software v5.1.1.1 　　・IBM Alert Standard Format v1.0.1 　　・IBM Automatic Server Restart Device Driver v5.27.01 　　・ATI Rage XL Video device driver v5.25（グラフィックカード） 　　　　　　　　　　　　　　　　　　　　　　 　（２）Server RAID Support CD、空きフロッピーをそれぞれ挿入し、Server RAID-5i用のドライバー・ディスケットを作成する。 　　　以下CD-ROMドライブがD:\の場合 　> d:\diskette\tools\dsk4w32 d:\diskette\win2k_xp.img a: ３．デバイスの増設 　（１）ＣＰＵの増設 　　ア．xSeries235のCPU増設 　　用意するもの： 　　・Pentium4　Xeon 3.06GHz/512 Socket604/FSB533MHz 　　・電圧レギュレータ（=VRM）：Pentium4、Xeon用 VRM9.0準拠 　　イ．xSeries232のCPU増設 　　用意するもの： 　　・Intel Tualatin Pentium�V-S 1.26GHz (SL5QL) 1266/512/133/1.45 　　・電圧レギュレータ（=VRM）：Pentium�V、Pentium�V-S用　VRM8.5準拠 12V入力 　　　Ａ．CPUスロットにささっている、ターミネータ（CPUと同じ形をした板）を外す（外したターミネータは大切に保管する） 　　　Ｂ．代わりに、新しいCPUを装着する 　　　Ｃ．新しいCPUを装着したスロット近辺にある、VRMスロットに、電圧レギュレータを装着する 　　　Ｄ．マシン起動時、マザーボード上のLEDインジケータに、VRMやCPUのエラーが点灯しないことを確認する 　（２）メモリーの増設 　　ア．xSeries235のメモリー増設 　　用意するもの： 　　・PC2100(266MHz) 184pin Registered ECC SDRAM 　　イ．xSeries232のメモリー増設 　　用意するもの： 　　・PC-133MHz 168pin Registered ECC SDRAM 　（３）LTOテープドライブの装着 　　ア．内臓テープ・ドライブのSCSI IDを、7以外の重複しない番号で割り振る。（ドライブ背面のジャンパより設定） 　　　　（例）Target ID 6, LUN 0 　　イ．ドライブをサーバーに装着し、マシン起動 ４．RAIDの構成 　ServerRAIDのCDよりブートし、ServerRAID ManagerよりRAID構成を行なう。 　（１）マシンの電源を落とし、RAIDカード（IBM ServerRAID 4Lx）をマシンに取り付ける 　　　　注意）RAIDカードを複数枚取り付ける場合は、マシンブート時に優先して起動させたいほうのRAIDカードを、上段のカードスロット 　　　　　　　　に取り付ける。（xSeries232の場合、MASTERにしたいカードをSlot4に。SLAVEにしたいカードをSlot5に取り付ける） 　（２）Server RAID Support CDを装填し、マシンを起動する。自動的に、ServerRAID Managerが立ち上がる。 　（３）Server RAID BIOSの更新 　　　Server RAID Support CD内に、既導入済みのRAID BIOSよりも新しいBIOS UPDATEが存在する場合は、 　　　BIOSの更新を促される。指示に従い、BIOSをアップデートする。 　　　更新後、マシン再起動 　（４）既存アレイの削除 　　　既に、アレイが構築されている場合、新規に組み直すために、「論理ボリュームの削除」を選択し、アレイを削除する。 　（５）アレイの再構築 　　　ア．再構築対象の、SCSI RAIDコントローラを選択し、「メニュー]-「作成」を選ぶ。 　　　イ．「構成方法」に「エクスプレス構成」を選択。 　　　ウ．「アレイの変更」ボタンを選択し、含めるデータ・ディスク、ホットスペアを指定する。 　　　エ．「論理ドライブの変更」ボタンを押し、論理ドライブを作成する。 　　　参考）ServerRAIDの画面 　　　 　　例） 　　アレイ識別子：A　　　サイズ：173575MB 　　ホットスペア：１つ（ID:2） 　　論理ドライブ１（システム領域）：　　RAIDレベル５、　　データ：10,240MB 　　論理ドライブ２：（データ領域１）：　　RAIDレベル５、　　データ：69,632MB 　　論理ドライブ３：（データ領域２）：　　RAIDレベル５、　　データ：残り容量 　　　オ．完了後、サーバーをリブートし、マシン起動時に、CDを「Windows 2000 Server導入ディスク」に差し替える。 ５．Windows2000 Serverの導入 　（１）Windows 2000 Server Setupの青い画面が出力されたら、即、「F6」キーを押下。 　（２）次の画面で、Server RAIDのドライバーを読み込ませるために「S」キーを押下。 　　　To Specify additional SCSI adapters,CD-ROM drivers,or special disk controllers for use with windows2000, 　　　including those for which you have a device support disk from a mass storages device manufactures,press S 　（３）手順「２−（２）」で作成したServer RAID 5i用のデバイスドライバー・ディスケットをセットし、「Enter」キーを押下 　　　You have chosen to configure a SCSI Adapter for use with windows 2000,using a device support disk provide by 　　　an adapter manufacture. 　（４）次の画面で、「IBM Server RAID 4M/4Mx/4L/4LX/5i/6M/6i Controller(Windows 2000 Server）」を選択。 　　　Select the SCSI Adapter you want from the folowing list,or Press ESC to return the previous screen. 　（５）次の画面で「IBM Server RAID 4M/4Mx/4L/4LX/5i/6M/6i Controller(Windows 2000 Server）」が追加された 　　　　ことを確認し、画面の指示に従いWindows 2000 Serverの導入を行う。 　　構成例） 　　・Server RAID Manager上で作成した論理ドライブ１（C:\）にWindows 2000 Serverを導入。ファイルシステムはNTFSを指定。 　　・Server RAID Manager上で作成した論理ドライブ２、３については、パーティションの作成のみ行っておく。 　　・ライセンスモード：同時使用ユーザ数：１５０ （購入しているCAL数を指定） 　　・追加コンポーネント 　　　　　・ターミナルサービス 　　　　　・ターミナルサービスライセンス 　　　　　・ネットワークサービス（WINS、DNS、DHCP） 　　　　　・管理とモニタツール 　（６）Windows 2000 Server起動。 　（７）「サーバーの構成」ダイアログが起動されるので、「このサーバーを後で構築します」を選択。 　（８）ドライブレターの割り振り、データ・ドライブをフォーマット 　　ア．データドライブとなる、論理ドライブ２，３のドライブレターを、「コンピュータの管理」より指定したい文字列に割り振り直す。 　　　例） 　　　論理ドライブ２：　D:\ 　　　論理ドライブ３：　E:\ 　（９）ドライバー類の導入 　　　手順「２-（1）」で作成したデバイスドライバー・ディスケット、もしくはWebサイトよりダウンロードした個々の最新ドライバ・インストーラを用い、 　　　各種ドライバーの導入を行う。 　（10）TCP/IPプロパティの設定 　　　マシン再起動後、コンピューター名の指定、ネットワークアダプタのTCP/IP設定を行う。 　　例） 　　コンピュータ名：d00s0553 　　追加コンポーネント：「Net BEUIプロトコル」、「NWLink IPX/SPX/NetBIOS互換トランスポート」 　　アダプター：Broadcom NeXtreme Gigabit Ethernet 　　IPアドレス：192.168.0.112 　　サブネットマスク：255.255.255.0 　　デフォルトゲートウェイ：192.168.0.250 　（11）サーバーの再起動 ６．VERITAS BackupExec for Serverの導入 　（１）BackupExecを導入する。 　　・導入コンポーネント： 　　　　・BackupExec 　　　　・オートローダーサポートの使用 　　・起動中にBackupExecによってオートローダーのデバイスが検出された場合： 　　　　・「そのデバイスをBackupExec用に要求し、リムーバブル・ストレージによる使用を不可能にする」を選択 　　・サービスアカウント：Administrator 　　・前回のBackupExecのインストール：指定なし 　　・プログラムグループ：共有プログラムグループ 　　　上記指定の後、BackupExecを導入。 　（２）Disaster Recoveryオプションの導入を行なう。 　　　ア．「アプリケーションの追加と削除」よりBackupExecを選択し、「追加オプションのインストール」を選択。 　　　イ．「このコンピューターにBackupExecまたはオプションをインストールします」を選択し、ディザスター用のシリアルを入力する。 　　　ウ．ディザスターリカバリーの導入。導入後のオプションの選択で、「代替データベース」に別ドライブの任意の場所を指定する。 　（３）Backup Execにて、システムＢＫＵＰジョブ（Ｃドライブ丸ごとBKUP）の作成を行なう。 　　ジョブ名：Cドライブバックアップ 　　ライティングモード：メディアに上書き 　　詳細設定：バックアップ後にベリファイ/メディアにチェックサムを書き込む 　　圧縮タイプ：ハードウェア 　　オープンファイルのバックアップ：ロックして行なう 　（４）システムＢＫＵＰの採取 ７．リモート管理アダプターの取り付け（xSeries232、xSeries235） 　　リモート管理アダプタは主に以下の機能を備えている 　　　・管理コンソール（Webベース、telnet経由でのテキストベース）からのシステムモニタ・管理 　　　・リモート電源制御 　　　・ブルースクリーン・キャプチャ 　　　・リモートからのファームウェア更新 　（１）リモート管理アダプタの取り付け 　　Ａ．PCIスロットへの取り付け 　　　　サポートされている取り付け場所は、「PCIスロット1のみ」である。サーバーの電源を切断し、リモート管理アダプタを、カードスロット最上段に 　　　　存在するスロット1に取り付ける。 　　Ｂ．システム管理コネクタへのケーブル接続 　　　　リモート管理アダプタ同梱の「20ピン・リボン・ケーブル」の一方の端を、リモート管理アダプター上のシステム管理コネクタに接続する。もう一方 　　　　のケーブルの端を、x232マザーボード上にあるシステム管理コネクタ（J54。PCIスロット1の直上）に接続する。 　（２）ファームウェアの更新 　　Ａ．サーバーの電源を投入する 　　Ｂ．リモート管理アダプタ・ファームウェア・アップデートディスケット（Remote Supervisor Adapter Firmware update Diskette）をPOSTが完了する 　　　　前に装填する。 　　Ｃ．「IBM Remote Supervisor Utility」が自動起動される。「Update System Management Firmware」を選択。 　　Ｄ．「警告確認画面」にてEnterを押下 　　Ｅ．「Normal Flash-All Subsystems」を選択してEnterを押下。再びEnterを押して、ファームウェアアップデートを開始する。 　　Ｆ．ファームウェアアップデート完了後、Enterを押下し、メインメニューに戻る。 　（３）イーサーポート経由で、リモート管理アダプタに接続するための設定 　　Ａ．メインメニューにて、「Configuration Settings」を選択 　　Ｂ．「Ethernet Settings」を選択し、イーサーネット設定画面を表示する。リモート管理アダプタに、固定IP（DHCPを使用しない）を割り振る。 　　　　（設定例）　　　 　　　　Network Interface：Enable 　　　　IP Address：192.168.0.113 　　　　Subnet mask：255.255.255.0 　　　　Gateway：192.168.0.1 　　　　Host Name：dom01-asma 　　　　DHCP：Disable 　　Ｃ．「F6」を押下し、設定を反映する 　　Ｄ．「Esc」を押下し、警告確認画面を表示。「Enter」を押してリモート管理アダプタを再起動する 　　Ｅ．「Configuration Settings」画面に戻るので、「Esc」を押下し、メインメニューを表示する 　　Ｆ．「Exit Utility」を選択し、ユーティリティ・プログラムを終了する。ディスケットを取り除き、マシンを再起動する。 　（４）システム管理デバイスドライバーのインストール 　　Ａ．「IBM Director」「UMS Services」等の管理アプリケーションを事前に停止する。 　　Ｂ．ドライバーディスケット内の、導入OS名フォルダ配下に存在する「setup.exe」を実行し、デバイスドライバー 　　　　「Advanced Systems Management device driver」の導入を行う。 　（５）リモート管理アダプタ　リモート管理用パスワードの設定 　　　　Webベースによる管理コンソールにアクセスする際の、パスワード設定を行う。 　　Ａ．サーバー起動後のBIOS画面で「Press F1 Configuration/Setup」が表示されたら「F1」を押下 　　Ｂ．「Configuration/Setup Utility」画面で、「System Security Settings」を選択 　　Ｃ．「System Security」画面で、「Remote Control Password」を選択 　　Ｄ．「remote Control Security Settings」画面で、Webベース管理コンソールにログインするためのパスワードを入力する 　　Ｅ．「Save New Remote Control Password」を選択し、新しいパスワードを反映する 　　Ｆ．「Configuration/Setup Utility」を終了し、マシンを再起動する 　（６）Webベース管理コンソールへのアクセス 　　Ａ．ブラウザを開き、URLに、リモート管理アダプタに設定したIPを入力する 　　　　（例）http://192.168.0.113/ 　　Ｂ．「ネットワークパスワードの入力」にて、ユーザ名/パスワードを入力する。 　　　　（デフォルトは、USERID/PASSW0RD　　<- パスワードの「O」は数字のゼロ） 　　Ｃ．リモート管理画面トップが表示される。「Inactive Session Timeout Value」にて、アイドルタイムアウト時間を設定する。 　　　　 　　Ｄ．システム管理画面が出力される。 　　　　 　（７）リモート電源制御 　　Ａ．Webベース管理コンソールにログイン後、左ペイン「ナビゲーションフレーム」より、「Power/Restart」を選択。 　　Ｂ．「Power On Server Immediately」をクリックし、リモートよりサーバーを起動する。 ８．telnetサーバの構築 　（１）「スタート」-「コントロールパネル」-「管理ツール」を選択 　（２）「Telnetサーバー管理ツール」を選択 　（３）「３」を選択 　次のオプションから 1 つを選択してください: 　0) このアプリケーションを終了します 　1) 現在のユーザーの一覧を表示します 　2) ユーザーのセッションを終了します ... 　3) レジストリの設定を表示/変更します ... 　4) サービスを開始します 　5) サービスを停止します 　[0 - 5] のいずれかの番号を入力してオプションを選択してください: 3 　（４）「７」を選択 　次のオプションから 1 つを選択してください: 　 　0) このメニューを終了します 　1) AllowTrustedDomain 　2) AltKeyMapping 　3) DefaultDomain 　4) DefaultShell 　5) LoginScript 　6) MaxFailedLogins 　7) NTLM 　8) TelnetPort 　[0 - 8] のいずれかの番号を入力してオプションを選択してください: 7 　（５）「NTLM」の値に0を指定 　NTLM の現在の値 = 0 　この値を変更しますか? [y/n]y 　NTLM [ 現在の値 = 0; 使用できる値は 0、1、2 のいずれかです ] : 0 　NTLM を 0 に設定しますか? [y/n]y 　（６）Telnetサービスを再起動する。 ９．ftpサーバーの構築 　（１）「スタート」-「コントロールパネル」-「アプリケーションの追加と削除」を選択 　（２）「Windowsコンポーネントの追加と削除」を選択 　（３）「インターネットインフォメーションサービス（IIS）」を選択 　（４）「FTP（File Transfer Protocol）サービス」を選択し、ＦＴＰコンポーネントを導入する 　（５）終了後、ＦＴＰログインしてみる 　C:\>ftp 192.168.0.112 　Connected to 192.168.0.112. 　220 d00s0553 Microsoft FTP Service (Version 5.0). 　User (192.168.0.112:(none)): Administrator 　331 Password required for Administrator. 　Password: 　230 User Administrator logged in. 　ftp> 　　　上記、カレントの場所は「C:\Inetpub\ftproot 」となる。 10．Active Directoryドメインの構築 　（１）Active Directory設定ウィザードを起動する。 　> DCPROMO 　（２）ウィザードに従い構築を行なう。 ・ドメインコントローラの種類：新しいドメインのドメインコントローラ ・ツリーまたは子ドメインの作成：新しいドメインツリーを作成 ・Active DirectoryドメインのドメインＤＮＳ名：（例）test1-g.myhome.local ・ドメインNetBIOS名：（例）TEST1-G ・Active Directoryのデータベースとログの場所： 　　・データベースの場所：C:\WINNT\NTDS（デフォルト） 　　・ログの場所：C:\WINNT\NTDS（デフォルト） ・システムボリュームのパス：C:\WINNT\SYSVOL（デフォルト） ・DNSの構成：自分でDNSをインストールして構成します ・サーバー・アプリケーションに対する、アクセス許可のレベル：Windows2000以前のサーバと互換性のあるアクセス許可 ・ディレクトリサービス復元モードAdministratorのパスワード：Administratorのパスワードと同じ 　（３）Windows 2000 ServerのCDを求められたら、ドライブにCDをセット。導入を行なう。 11．DNSサーバーの構築 12．DHCPサーバーの構築 13．WINSサーバーの構築 14．ドメインの動作モードの確認 　（１）「Active Directoryユーザーとコンピュータ」を起動。 　（２）ドメイン名を選択し、右クリック - 「プロパティー」 　（３）「全般」タグのドメイン操作モードが「混在モード」のままであることを確認。 15．ドメイン・コントローラの増設 16．ActiveDirectoryへのオブジェクト作成・ポリシー設定 17．Active Directoryクライアントの追加 　クライアント・ユーザの追加を行い、実際にクライアントからドメインに参加できることを確認する。 18．クライアントPCの設定 　（１）TCP/IPの設定 　　　Ａ．「コントロールパネル」 - 「ネットワークとダイアルアップ接続」 - 「ローカルエリア接続」をダブルクリックする。 　　　Ｂ．「ローカルエリア接続状態」ダイアログより「プロパティ」を選択。 　　　Ｃ．「ローカルエリア接続のプロパティ」画面にて、「インターネットプロトコル（TCP/IP）」を選択し、「プロパティ」をクリック 　　　Ｄ．「インターネットプロトコル（TCP/IP）のプロパティ」画面にて「次のIPアドレスを使う」ラジオボタンをチェックし、NICに割り当てる 　　　　　IPアドレス/ネットマスク、及びデフォルト・ゲートウェイのIPアドレスを入力する。 　　　Ｅ．続いて、「次のDNSサーバのアドレスを使う」をチェックし、優先DNSサーバ（プライマリ：当例では192.168.0.112）と代替DNSサーバ 　　　　　（セカンダリ：当例ではなし）のIPアドレスを入力する。 　　　Ｆ．「詳細設定」をクリックし、「TCP/IP詳細設定」ダイアログにて、「オプション」タブを選択し、「TCP/IPフィルタリング」をクリックする。 　　　Ｇ．「TCP/IPフィルタリング」ダイアログにて、使用しない通信サービスのポートを無効にする。 　（２）ホスト名の設定 　　　Ａ．「コントロールパネル」 - 「システムのプロパティ」を開き、「ネットワークID」タブを選択する。 　　　Ｂ．「識別の変更」ダイアログにて、「コンピュータ名」に自マシンの名前を入力する 　　　Ｃ．「詳細」をクリックし、「DNSサフィックスとNetBIOSコンピュータ名」ダイアログにて、「このコンピュータのプライマリDNSサフィックス」欄にて 　　　　　自マシンの所属するドメイン名（当例では、test1-g.myhome.local）を入力する。 　　　Ｄ．さらに「ドメインのメンバシップが変更されるときにプライマリDNSサフィックスを変更する」のチェックを外す。 　（３）Active Directoryクライアントとしての設定 19．ターミナルサービスの導入 　（１）「コントロールパネル」-「アプリケーションの追加と削除」-「Windowsコンポーネントの追加と削除」より、以下２つの 　　　コンポーネントを導入する（導入されていることを確認する） 　・ターミナルサービス 　・ターミナルサービスライセンス 　　（既に他のサーバでターミナルサービスライセンスが稼働していれば不要） 　ターミナルサービスのセットアップ 　・使用するモード：リモート管理モード 　ターミナルサービスライセンスのセットアップ 　・このライセンスサーバーの利用範囲：ドメインまたはワークグループ 　・ライセンスサーバーデータベースのインストール先：./System32/LServer（デフォルト） 　　導入が完了したら、マシンを再起動する。 　（２）「コントロールパネル」-「管理ツール」-「ターミナルサービスクライアントクリエータ」を起動し、 　　　クライアント用ソフトを作成する（フロッピーが２枚必要） 　（３）接続ユーザの設定を行う 　　Ａ．「管理ツール」-「ActiveDirectoryユーザとコンピュータ」を選択 　　Ｂ．接続に使用したいユーザを選択し、「プロパティ」を開く 　　Ｃ．「ターミナルサービスのプロファイル」タブを選択し、「ターミナルサーバーへのログオンを許可する」にチェック 　（４）ターミナルサービスクライアントの設定 　　　クライアントＰＣに、上記（２）で作成したフロッピーディスクの１枚目を挿入。 　　　当フロッピー内の、「Setup.exe」を起動し、ターミナルサービスクライアントソフトの導入を行う 　（５）クライアントＰＣより、サーバに接続 　　　Ａ．「スタート」-「すべてのプログラム」-「ターミナルサービスクライアント」-「クライアント接続マネージャ」を選択 　　　Ｂ．「ファイル」-「新しい接続」を選択 　　　接続先 　　　　　　・接続名：接続先をしめす任意の名前を指定 　　　　　　・サーバー名またはIPアドレス：接続先のIP 　　　自動ログオン情報（自動ログオンさせる場合のみ 　　　画面のオプション：クライアントウィンドゥ画面のサイズを指定 　　　接続プロパティ 　　　　　　・データ圧縮を有効にする：チェックなし 　　　　　　・ビットマップをキャッシュする：チェックなし 　　　起動プログラム：指定なし 　（６）接続時の、特殊キー入力は以下 Normal TerminalClient 内容 Ctrl+Alt+Delete Ctrl+Alt+END セキュリティダイアログの表示 Alt+TAB Alt+Insert プログラムの切り替え Ctrl+ESC Alt+Home スタートメニューの表示 Alt+スペース Alt+Delete コントロールメニューの表示 Print Screen Ctrl+Alt+<テンキーのプラス> 画面全体のコピー Alt+Print Screen Ctrl+Alt+<テンキーのマイナス> アクティブウィンドウのコピー なし Ctrl+Alt+Break ターミナルサービスクライアントの全画面表示 20．パッチ類・管理ツールの適用 　（１）Windows 2000 サービスパック（SP）の導入 　　　Ａ．Windows 2000 SPの導入 　　　Ｂ．サーバー再起動 　（２）Intel Application Accelerator（インテル製チップセットを搭載したPCのパフォーマンスを向上するためのソフトウェア・パッケージ）の導入 　　　Ａ．Intel Chipset Software（前提条件）の導入 　　　B．Intel Application Acceleratorの導入 　　　C．サーバー再起動 　（３）BackupExec最新パッチの適用 　　　BackupExec 8.5 Rev.3572用のパッチ、最新デバイスドライバーを導入 　（４）IBM Director（Agent等）、ServerRAID Manager（Windows OS上）の導入 　（５）WindowsNT/2000のリソースキットより、サーバー管理用の追加コマンドを導入 　　　例） 　　　・SRVINFO.EXE 　　　・SHUTDOWN.EXE 21．ＯＳチューニング チューニング例） パフォーマンス・ビュー 「パフォーマンス」スナップイン：ネットワークインターフェースカウンタ（Microsoft Loopback Adapter）追加 パフォーマンス・チューニング NTWﾁｭｰﾆﾝｸﾞ：.PMTUDiscovery(パス最大転送ユニット)有効 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 　EnablePMTUDiscovery = 1 NTWﾁｭｰﾆﾝｸﾞ：Selective Acknowledgment有効 (受信したデータのその他の非連続ブロックに個別に応答) ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 　TcpWindowSize = 8000 NTWﾁｭｰﾆﾝｸﾞ：最大接続オブジェクト数 ・HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 　MaxFreeConnections = 100（マシンの処理性能が高い場合。低い場合は、相応の値を指定） NTWﾁｭｰﾆﾝｸﾞ：最小接続オブジェクト数 ・HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 　MinFreeConnections = 10 NTWﾁｭｰﾆﾝｸﾞ：ＭＴＵ値 （ネットワークインタフェースで扱うパケットサイズの最大値） ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\num ・「ServiceName」値にあるクラスIDを確認。当情報を元に以下値を設定 ・\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[クラスID] 　MTU = 1454（目安、最適な値を指定） MEMﾁｭｰﾆﾝｸﾞ：入出力のためのメモリサイズ ・HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \Memory Management ・IoPageLockLimit = 65536 MEMﾁｭｰﾆﾝｸﾞ：2次キャッシュ・サイズ正常認識不可不具合解消 ・HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \Memory Management 　SecondLevelDataCache = 512（2次キャッシュの値） MEMﾁｭｰﾆﾝｸﾞ：Large ファイルシステムキャッシュ ・HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \Memory Management 　LargeSystemCache = 0 DISKﾁｭｰﾆﾝｸﾞ：ページファイル追加・変更 見積もり指標：MIN値：メモリ容量*1、MAX値：メモリ容量*1.5 DISKﾁｭｰﾆﾝｸﾞ： ファイルやフォルダの最終アクセス時刻の記録内部処理停止 ・HKEY_LOCAL_MACHINE \System \CurrentControlSet\Control\FileSystem 　NtfsDisableLastAccessUpdate = 1 DISKﾁｭｰﾆﾝｸﾞ： 8.3 形式の名前生成内部処理を停止 ・HKEY_LOCAL_MACHINE \System \CurrentControlSet\Control\FileSystem 　NtfsDisable8dot3NameCreation = 1 DISKﾁｭｰﾆﾝｸﾞ： IDEの転送モードがDMAであること ・「デバイスマネージャ」-「IDEチャネル」-「詳細設定」タブ-「転送モード」 処理：アプリケーションの応答 - パフォーマンス最適化 ・「システム」-「詳細設定」タブ-「パフォーマンス」-「詳細設定」タブ-「プロセッサのスケジュール」 　バックグラウンドサービス セキュリティ・チューニング 匿名ベースのアクセスを制限 ・HKEY_LOCAL_MACHIN\SYSTEM\CurrentControlSet\Control\Lsa 　RestrictAnonymous=0x2(16進） オートログイン不可 ・HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 　AutoAdminLogon=0 　ForceAutoLogon=0 もしくは当レジストリーキーができていないこと 　　　・MTU値などは、フリーツールEditMTU等を使用し、最適な値を求める。 　　　適用後、サーバーリブート。 22．各プロダクト・管理モジュールの導入