NetlogonのイベントID：5722というエラーは，コンピュータがドメイン・レベルの情報のやりとりを必要としたときに，ドメイン・コントローラとのコンピュータ認証が成功していないためにアクセスを拒否された，ということを表しています。この問題はクライアントのパソコンを起動したときに，ドメイン・コントローラとの「セキュリティ・チャネル」が確立していないことで，発生していると考えられます。 Active Directoryのドメイン環境では，クライアントのパソコンが起動した際に，ドメイン・コントローラとの間で暗号化したセッションを確立してドメインに参加するために必要な設定をします。この暗号化したセッションは「セキュリティ・チャネル」（あるいはセキュア・チャネル）と呼ばれ，ドメイン・コントローラ側のコンピュータ・アカウントを使って認証を処理します。 具体的には，コンピュータがドメインに参加すると

マイクロソフトのサーバー・ソフト（Windows Server）を利用するには，サーバー・ソフト本体と合わせて，クライアント数に応じたライセンス「CAL」（クライアント・アクセス・ライセンス）を購入する必要がある。クライアント向けソフトと異なり，サーバー・ソフトは，ネットワークを介して接続してくるクライアント・パソコンが利用するもの。そのため，サーバー・ソフトとは別にCALというライセンスを決めて販売しているわけだ。 そのうえで，Windows Serverを利用しているユーザーが注意すべきポイントがある。CALの対象がWindows Serverのバージョンによって少しずつ変わってきている点だ。 当初のWindows NT Serverは，ファイル共有やプリンタ共有といったサーバーのサービスを利用する場合だけCALが必要だった。こうしたサービスを使わず，自分で開発したサーバー・アプリケー

Windowsの専門媒体である「日経Windowsプロ」は，3月号の特集として「Windowsライセンス，ここが難しい」という記事を掲載した。マイクロソフトのライセンス制度はいろいろと難しい点が多いので，ライセンスをよく理解しないと，ライセンス違反になったり，逆に本来だったら払う必要のないライセンス料まで払いかねない――という記事である。 日経Windowsプロは実用誌なので，本来なら「これでバッチリ」「悩み解決！」といったタイトルの特集が望ましいと思う。しかし，実際問題としてWindowsに関するライセンスは非常に難しいので，このようなタイトルに落ち着いた。そして本誌の記事では「クライアントOS」「オフィス製品」「サーバー製品」の3分野のライセンスに関して，難しいと思われるポイントと，その解説を掲載している。 この記者の眼では，Windowsに関するライセンスの中でも最も難しいとされる「

『MVP for Windows Server-Directory Services』著者、コンサルタント、スピーカー、トレーナー Active Directory のフォレストに複数のパスワードポリシーを展開する場合、その境界は常にドメインです。このことが多くの顧客に混乱を招いていました。なぜなら、すべてのGPO（Group Policy Object ：グループポリシーオブジェクト）でパスワードを変更できるからです。 しかし、パスワード設定（およびアカウントロックアウト設定）はGPO のコンピュータ設定部分に構成されていることに注意してください。コンピュータ設定はコンピュータオブジェクトにしか適用されません。したがって、コンピュータオブジェクトのローカルアカウントにしか適用されません。 ただし、この例外として、ドメインヘッド（ドメインの最上位のノード）にリンクされるポリシーがあります。

Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP（Scalable Networking Pack）」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC（ネットワークインタフェースカード）に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 （1）TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ

「広域イーサネット」と「IP-VPN」という言葉は聞いたことがあるだろう。両方とも，今人気のWANサービスである。今後新しく社内ネットワークを構築したり，今使っている社内ネットを刷新する企業は，この二つのサービスの利用を検討することになるはずだ。そこでこの特集では，両サービスの人気の秘密を探り，サービスのしくみを解明する。使うときに考慮すべき点も押さえよう。導入ユーザーの事例も交えて流行の二つのサービスを見ていけば，今のWANサービスがスッキリわかるだろう。 ■Part1：概要編 人気の理由は速さと安さ 身近な技術でWANを構築 ■Part2：技術編 扱うデータに“印”を付けて ユーザー専用のネットを作る ■Part3：利用編 サービス網につないで使う 料金の基本は回線の種類と速度 ■Part4：まとめ 似て非なる二つのサービス 両者の特徴を再確認

VMware ESX Serverを利用した仮想環境を構築するには，事前に検討しなければならないことがある。ハードウエア構成，ネットワーク構成，ゲストOSの管理方法などだ。ここでは，これらに加えて，VMware ESX ServerとゲストOSの大量展開方法やバックアップ方法，システム管理ソリューションなど，具体的なシステム構築のポイントについて紹介する。まずは，VMware ESX Server 3.0の構成要素とゲストOSの実装方法などに関して説明する。 ESX Serverを構成する要素 VMware ESX Serverは，「VMkernel」「サービス・コンソール」「ゲストOS」の3要素から成る（図1）。 VMkernelは，VMwareが開発した仮想化を実現するための独自のカーネルである。ゲストOSの下で動作するレイヤーで，ハードウエア・リソースをスケジューリングする。VMwa

ポイント ●IDS（Intrusion Detection System）とは不正侵入検知システムのことである。ネットワーク型IDS（NIDS）とホスト型IDS（HIDS）がある ●ネットワーク型IDS（NIDS）は，ネットワークを流れるパケットを監視して不正侵入（攻撃）を検知する。ホスト型IDS（HIDS）は，監視対象となるホスト（サーバー）にインストールして使う。ファイルの改ざん検知の機能を持つ製品もある ●IPSとは不正侵入予防システムのこと。不正と判断したパケットを遮断する オフィス・ビルの入口で入室管理を行っても，不正な侵入を完全に防ぐことは難しいものです。そこで，館内に警備用のカメラを設置したり，警備員を巡回させたりして，不正な侵入者がいないかをチェックしたりします。ネットワーク・セキュリティの世界でも同様で，ファイアウォールだけでは不正侵入を完全に防ぐのは難しく，IDSと呼ぶ

図1●複数のISPに接続するマルチホーミングのニーズが高まっている 図は翼システムのマルチホーミングの例。サービス用と社内用を分けて2つのISPに接続し，互いがバックアップ用になるように構成した。サービス用のネットワークが混雑した場合は，2つのISPを併用して負荷分散させる。さらに，Bフレッツ，ADSLなどの格安サービスの登場を受けて，2002年初頭にも4系統に強化する。 企業ユーザーの間で，複数のISPにつないでインターネット接続を冗長化しようという動きが活発化している。いわゆるマルチホーミングである。どのISPも，「金融系の企業など，クリティカルな使い方をしているユーザーにはニーズが高い」と口をそろえる。イスラエルのラドウエアが開発したマルチホーミング専用のロード・バランサ「LinkProof」を販売する住友電装も，「このところ，LinkProofについての問い合わせが急増している」と

品質とサービスで勝負──。日本のITベンダーが相次ぎ中国でデータセンターを開業している。日本で培ったセキュリティ対策や信頼性向上策を売りに、安さを武器とする現地のデータセンターに挑む“日式”センターを取材した。 「現地のデータセンターと価格競争をするつもりはない。付加価値の高いサービスへのニーズをとらえていく」。この7月、上海市の浦東地区にデータセンター「TELEHOUSE上海」を開業した上海凱迪迪愛通信技術（KDDI上海）の小川哲夫董事総経理は、こう断言する。 小川総経理によると、競合他社のデータセンターにおけるコロケーションサービスの価格は、安いところで1ラック（19インチ＝42U）当たり4000元（4万8000円）からだ。これに対して、TELEHOUSE上海での提供価格は同8000元（9万6000円）から。ちょうど倍である。 それでも小川総経理が自信を見せるのは、「日系企業はもちろん

中国内のブロードバンド化は，急速に進んでいる。中国ネットワーク・インフォメーション・センター（CNNIC）によると，1億3700万ユーザーのうち，ADSLなどのブロードバンド回線を利用しているのは9000万人以上であるという。 企業の情報システムに欠かせない通信インフラが急速に進化していることは，日系企業にとって好材料である。専用線だけでなく，IP-VPNなどの比較的低料金で利用できるサービスも増えてきた。日本通運の子会社である香港日通は，中国内30都市71拠点を結ぶ回線を，専用線からIP-VPNに切り替えた。「拠点数増加にともない回線数は増え，二重化もしているが，安価なIP-VPNにしたため，通信費は年間数千万円単位で削減できた」（香港日通の資訊科技部の山下卓経理）。 南北キャリア間が低速 ただ，日本のような低料金や，高い品質を求めるのは難しい。インターネットについては，チャイナ・ネット