■

・LINUX全般（用語・技術解説　他）

■LINUX全般（用語・技術解説他）リダイレクトの使い方リダイレクト処理とパイプ処理の意味 Ubuntu: nanoの使い方 32bit版で4GB以上のメモリを使う(kernel-PAE) NFS【Network File System】 NFSを使うには SetUIDとは SELinuxのセキュリティ NIS 【Network…

0-06-02

■

・MCP70-270関連リンク

■MCP70-270関連（用語・技術解説他） Windows XPの無人セットアップ（インストール）ディスクを作ってみました HAL【Hardware Abstraction Layer】 sysprepで環境複製用のマスタ・イメージを作成する（Windows XP／Server 2003編） XPの自動インストール(RI…

0-06-01

■

・MCP70-299関連リンク

■MCP70-299関連（用語・技術解説他）リモートアクセスアカウントロックアウト Windows Server 2003 でシステムポリシー設定を作成する方法 IIS 6.0 でクライアント証明書をユーザーアカウントにマッピングするグループポリシーまたはレジストリの設…

0-05-31

受験情報

http://jukenki.com/report/mcp/70-291/index.cgi?mode=view&no=247http://jukenki.com/report/mcp/70-291/index.cgi?mode=view&no=259

0-05-30

■

・MCP70-290関連リンク

■MCP70-290関連リンク（用語・技術解説他） \\NETLOGON\Default User netコマンド DNSバックアップコンピュータを委任に対して信頼するサイトライセンスサーバー caclsコマンドでACLを編集する caclsコマンドの出力の見方 SUSの構築の実際 Windows Serve…

0-05-29

■

・MCP70-291関連リンク

■MCP70-291関連（用語・技術解説他）【第2章】IPアドレス指定の管理【第3章】名前解決の管理 FQDN スーパースコープを使用するマルチキャストスコープ DNSサーバ構築メモ動的DNS DNSの検索サフィックス・リストを定義する DNSサーバの動的更新設定を変…

0-05-28

■

・MCP70-293関連リンク

■MCP70-293関連（用語・技術解説他）【試験対策】 WSUSサーバのチェーン化とWSUSの注意点【アップストリームサーバ、ダウンストリームサーバ】 DNS セキュリティ拡張機能 (DNSSEC) を使用する DNSSEC 構成を変更する Network Monitor 3.3 を使用した代表的…

0-05-27

■

・MCP70-294関連リンク

■MCP70-294関連（用語・技術解説他）優先ブリッジヘッドサーバーを指定する低速リンクが検出されるとスクリプトポリシーが機能しないサイトとGCでネットワークを最適化するサイトとGCでネットワークを最適化するp2 自動サイトカバレッジ制限されたグ…

0-05-26

ネットワークセキュリティの計画と保守

■ IPSecを使用することでIPパケットは暗号化されるため、通信の機密性を確保できます。正解は、「グループポリシーオブジェクトを使用して、クライアント（応答のみ） IPSec ポリシーをクライアントコンピュータに適用する。」となります。なお、SMB署名…

0-05-25

ネットワークインフラストラクチャの計画、実装、保守

■[緊急管理サービス] のコンソールのリダイレクトは、帯域外ポートとローカルモニタ (接続されている場合) に送信されたビデオ出力をテキスト形式で表示します。コンピュータは、帯域外ポートとローカルキーボード (接続されている場合) からキーボード入…

0-05-24

サーバーの可用性の計画、実装、保守

■ /changepass[word][:new_password[,old_password]] を使用してCluster.exe を実行すると、ドメインコントローラとすべてのクラスタノードのクラスタサービスアカウントのパスワードが old_password から new_password に変更されます。コマンドの一部…

0-05-23

サーバーの役割とセキュリティ

■解説： PPTP ベースの接続または L2TP/IPSec 接続を選択する Windows Server 2003 を実行する VPN サーバーは、Point-to-Point トンネリングプロトコル (PPTP) とレイヤ 2 トンネリングプロトコル (L2TP) の両方をサポートします。 PPTP ベースと L2TP/IP…

0-05-22

ルーティングとリモートアクセスの計画、実装、保守

■回線レベルフィルタペイロードデータではなくセッションを検査します。着信クライアントまたは発信クライアントがファイアウォール/ゲートウェイに対して直接要求を行うと、ゲートウェイはサーバーへの接続を開始し、クライアントとの接続とサーバーとの…

0-05-21

第13章　総仕上げ問題（黒本）

■Errors Logonは、サーバへのログオンに失敗した回数を示すカウンタです。さまざまなパスワードを試す総当り攻撃が行われていないかどうかを確認することができます。 Errors Systemは、サーバの問題によって発生した内部エラーが検出された回数を示すカウン…

0-05-20

ネットワークインフラストラクチャの保守（黒本）

■Kerberosを認証に使用している場合、各コンピュータはドメインコントローラなどが提供する共通タイムサービスとの間で、時刻を5分以内に同期する必要があります。同期しない場合、認証は失敗します。既定では、ネットワーク上のコンピュータの時刻は、認証…

0-05-19

リモートアクセスポリシー

■認証方法の構成は、リモートアクセスサーバー、リモートアクセスクライアント、およびリモートアクセスポリシーで、少なくとも1つの認証方法が共通して使用できるように構成する必要があります。 ■適用されるリモートアクセスポリシーの［ダイヤルインの制…

0-05-18

IAS

■IASを管理するためには、管理者権限を持っている必要があります。・Administratorでログオンする・runasコマンドを使用して、Administratorで%systemroot%\system32\ias.mscを実行する ■IAS RADIUSサーバでの接続要求やアカウンティング要求の処理には、…

0-05-17

RRAS

■［ルーティングとリモートアクセス］でサーバのプロパティを開き、［ログ］タブで、VPN関連のログをシステムイベントログに記録したり、トレース機能を有効にしてトレース情報をログファイルに保存したりすることができます。イベントビューアを使用して確…

0-05-16

デマンドダイヤルルーティング

■自動静的更新を使用することで、ルーティングテーブルに静的ルート自動的に追加できます。ただし、デマンドダイヤル接続が行われるたびに静的ルートの更新が自動的に行われるわけではないので注意が必要です。自動静的更新を使用するには、デマンドダイヤ…

0-05-15

RADIUS

■IAS RADIUSサーバでの接続要求やアカウンティング要求の処理には、接続要求ポリシーおよびリモートRADIUSサーバグループが使用されます。接続要求ポリシーは、RADIUSクライアントからの要求をローカルで処理するのか、ほかのRADIUSサーバに転送するかを決定…

0-05-14

IPセキュリティモニタ

■［IPセキュリティモニタ］の［クイックモード］→［統計］の［認証されなかったパケット数］が増えている場合、身元を偽装してIPsecパケットを送りつけるといった攻撃や、ネットワーク機器障害によるパケットの破損の発生を示している可能性があります。 ■［…

0-05-13

ネットワークモニタ

■ネットワークモニタでは、ISAKMP、AH、ESPなどのプロトコルを有効にすることによって、IPsec関連のフレームだけを表示できるようになり、不要なフレームを除外できます。このとき、［ディスプレイフィルタ］ダイアログボックスを使います。［ディスプレイフ…

0-05-12

netsh.exe

■netshコマンドを使用し、「netsh ipsec static show gpoassigned policy」を実行すると、すでに割り当てられているIPsecポリシーの名前を表示することができます。このコマンドはWindows Server2003だけでサポートされています。

0-05-11

netdiag.exe

■Windows Server2003では、netdiag.exeを使用することによって、基本的なネットワーク構成に関する情報を確認できます。以前のバージョン（Windows2000やWindowsXP）では、netdiag.exeを使用してIPsecのポリシー設定や統計情報を表示するために/test:ipsec…