■Kerberosを認証に使用している場合、各コンピュータはドメインコントローラなどが提供する共通タイムサービスとの間で、時刻を5分以内に同期する必要があります。同期しない場合、認証は失敗します。
既定では、ネットワーク上のコンピュータの時刻は、認証しているドメインコントローラから取得します。Windows Server2003、Windows XP Professional、Windows2000では、ドメインコントローラをネットワークタイムサービスとして使用することで、現在の時刻を自動的に更新します。
ネットワーク上のドメインコントローラは、ドメインの操作マスタの1つであるPDCエミュレータまたは明示的に構成された時刻ソースから時刻を取得します。このため、PDCエミュレータが正しい時刻に設定されていることを確認する必要があります。

操作マスタとは、ドメインの中で特別な役割を割り当てられているドメインコントローラです。操作マスタでは、ネットワーク上の異なる場所で同時に発生することが認められない操作が実行されます。

既定では、PDCエミュレータは、ドメイン全体のすべてのドメインコントローラに対して時刻を同期することを役割の１つとして持っています。ドメインのPDCエミュレータの時刻は、親ドメインの任意のドメインコントローラの時刻に合わせて設定されます。また、親ドメインのPDCエミュレータは、外部時刻ソースと同期するように構成されている必要があります。

net time \\computer_name /setsntp:時刻同期サーバの一覧を実行すると、PDCエミュレータの時刻と外部のサーバを同期させることができます。
その結果として、フォレスト全体で、Windows Server2003またはWindows2000のすべてのコンピュータの時刻の違いが数秒以内となります。

■問題では、サービスのプロパティの［回復］タブの［最初のエラー］、［次のエラー］、［その後のエラー］の各リストボックスで、［プログラムを実行する］を選択していると考えられます。
［プログラムを実行する］を選択した場合、［プログラム］ボックスで指定のコンピュータの絶対パス（drive_name\path）を入力する必要があります。UNC名（\\computer_name\shere_folder\path）はサポートされていません。

■管理ツールの［サービス］を使用することによって、サービスがエラーになった場合の応答を設定することができます。
サービスのプロパティの［回復］タブで、［最初のエラー］、［次のエラー］、［その後のエラー］ごとに［サービスを再起動する］または［プログラムを実行する］または［コンピュータを再起動する］または［何もしない］のどれか1つを選択できます。

msconfig.exeは、システム構成ユーティリティです。サービスを有効または無効にできますが、サービスのエラー時の制御まではできません。

■問題では、プリントサーバ上のドキュメントが印刷されないだけではなく、削除もできません。印刷できないだけならば、プリンタ自体のトラブルとも考えられますが、ドキュメントが削除できないという点から、キューを溜め込んでいるスプーラ機能、つまり印刷スプーラサービス（Print Spooler）が正しく機能していないと考えられます。

印刷スプーラサービスは、ユーザーがプリンタに送信したドキュメントを受け取り、プリンタがドキュメントを印刷できるようになるまでディスクまたはメモリに格納しておくサービスです。

印刷スプーラサービスはプリントサーバ上のサービスなので、プリンタの電源をオフにし、再度オンにしても、問題は解決できません。また、印刷スプーラサービスが正しく機能していない場合、再印刷や再インストールの操作自体を行うことができない可能性があります。

■Webサーバからの応答がない場合、Webサーバに関するサービスが正しく開始されているかどうかを確認する必要があります。

inetinfo.exeは、Webサーバとしての処理を行う主要な実行プロセスです。また、World Wide Web Publishing Serviceサービスは、［インターネットインフォメーション（IIS）マネージャ］スナップインを使用したWebサイトの管理機能やWeb接続を提供します。
したがって、まず最初にinetinfo.exeやWorld Wide Publishing Serviceサービスが実行されていることを確認し、実行されていなければIISを再起動するというのが適切な対処方法です。

■インターネットに接続できなくなった原因は、別のネットワークに移動したことで、普段使用しているネットワーク上のプロキシサーバにアクセスできなくなったためであると考えられます。したがって、各ネットワークで使用できるISA Serverを自動的に検出できるように、移動クライアントのWebブラウザを構成することで解決できると考えられます。

ISA Serverで自動検出機能を構成することで、使用できるISA Server自動的に検出させることができます。自動検出機能を構成するためには、ISA Serverで自動検出情報を公開し、DNSサーバまたはDHCPサーバ上で自動検出用のWebプロキシ自動検出（WPAD）エントリを構成する必要があります。

ファイアウォールクライアントは、ファイアウォールクライアントソフトウェアがインストールされ、有効になっているコンピュータを示します。ファイアウォールクライアントは、［ISA Serverの管理］コンソールを使用して構成できます。

■［Windowsのシャットダウン］ウィンドウで［OK］ボタンがクリックできなくなっているのは、シャットダウンイベントの追跡ツールが有効になっているためです。

シャットダウンイベントの追跡ツールが有効になっている場合、ユーザーはコンピュータをシャットダウンまたは再起動するときに、その理由を［説明］ボックスに入力するか、あるいは一覧から選択するように要求されます。理由を入力あるいは選択することによって、［Windowsのシャットダウン］の画面で［OK］ボタンをクリックできるようになります。

シャットダウンイベントの追跡ツールを使用することで、コンピュータをシャットダウンまたは再起動した理由をログとして記録できます。このログは、システムイベントログとして記録されるので、イベントビューアで確認することができます。

■管理ツールの［サービス］では、現在動作しているサービスの状態を確認したり、サービスの管理を行うことができます。

［サービス］を使用することで、サービスのプロパティの［依存関係］タブで、そのサービスが依存しているサービスやシステムドライバ、およびそのサービスに依存しているサービスやシステムドライバを確認できます。

■ネットワークの診断を使用することで、ローカルコンピュータのハードウェア、ソフトウェア、およびネットワーク接続に関する情報を収集でき、ネットワーク接続に問題がないかどうか、ネットワーク関連のサービスが正常に動作しているかどうかなどを診断することができます。

ネットワークの診断は、［スタート］メニューから［ヘルプとサポート］を起動し、［サポートタスク］にある［ツール］をクリックし、［ヘルプとサポートセンターのツール］の中にある［ネットワークの診断］をクリックすることで表示できます。

netshコマンドは、ネットワークの診断とほぼ同様の情報を収集できますが、コマンドラインユーティリティであるため、ネットワークの診断のほうがより簡単に使用できます。コマンドプロンプトでnetsh diag guiを実行することで、ネットワークの診断を表示することができます。

■ドメインコントローラへの一定時間におけるログオン回数を調べるカウンタ

【Errors Logon】カウンタは、サーバのログオンに失敗した回数です。

【Logon/sec】カウンタは、サーバへの1秒間におけるログオン回数です。

【Logon Total】カウンタは、コンピュータが最後に再起動されてからの、対話型ログオン、ネットワークログオン、サービスログオン、実行できたログオン、および実行できなかったログオンの回数の合計です。

【Net Logon】はサービスです。パフォーマンスカウンタではありません。

■システムモニタを使用して、スコープのリース期間が適切な長さに設定されているか調べる

【Acks/sec】DHCPサーバからDHCPクライアントに1秒間に送信したDHCP受信確認メッセージ（DHCPACK）の数です。この値が急激に増加した場合は、多数のDHCPクライアントがDHCPサーバによって更新されていることを示しており、スコープのリース期間が短すぎる可能性があります。

【Discovers/sec】DHCPサーバで1秒間に受信したDHCP発見メッセージ（DHCPDISCOVER）の数です。この値が急激に増加した場合は、多数のDHCPクライアントが同時に起動され、新しいアドレスのリースを取得する場合のように、多数のDHCPクライアントが初期化およびDHCPサーバからのIPアドレスのリースの取得を試行していることを示します。

【Packets Received/sec】DHCPサーバが1秒間に受信したメッセージ数です。この値が大きい場合は、DHCPサーバへのDHCP関連のメッセージが多いことを示します。

【Nacks/sec】DHCPサーバからDHCPクライアントに1秒間に送信したDHCP否定応答メッセージ（DHCPNAK）の数です。この値が非常に大きい場合は、DHCPサーバやDHCPクライアントの構成が正しくない可能性があります。

■システムモニタを使用した、セカンダリDNSサーバが受信した通知の総数の監視

通知とは、ゾーンに変更があった場合にセカンダリDNSサーバへ通知メッセージを送信する機能です。通知メッセージを受け取るすべてのセカンダリDNSサーバは、ゾーンの転送要求を通知元であるプライマリDNSサーバに返すことができます。

・Notify Receivedカウンタは、セカンダリDNSサーバが受信した通知の総数です。

・Notify Sentカウンタは、マスタDNSサーバが送信した通知の総数です。

・Total Query Receivedカウンタは、DNSサーバが受信したクエリの総数です。

・Zone Transfer Request Receivedカウンタは、マスタDNSサーバが受信したゾーン転送要求の総数です。

■システムモニタを使用した、DNSサーバが受信した動的更新要求の総数の監視

・Dynamic Update Received/secカウンタは、DNSサーバが受信した動的更新要求数の1秒間の平均値です。

・Dynamic Update Receivedカウンタは、DNSサーバが受信した動的更新要求の総数です。

・Dynamic Update Rejectedカウンタは、DNSサーバが拒否した動的更新の総数です。

・Secure Update Receivedカウンタは、DNSサーバが受信した、セキュリティで保護された更新要求の総数です。

■システムモニタを使用した、成功したゾーン転送数の監視

・Zone Transfer Request Receivedカウンタは、マスタDNSサーバが受信したゾーン転送要求数の合計です。

・Zone Transfer SOA Request Sentカウンタは、セカンダリDNSサーバが送信したゾーン転送SOA要求数の合計です。

・Zone Transfer Failureカウンタは、マスタDNSサーバの失敗したゾーン転送数の合計です。

・Zone Transfer successカウンタは、マスタDNSサーバの成功したゾーン転送数の合計です。

■システムモニタを使用した、成功したゾーン転送応答数の監視

・AXFR Success Sentカウンタは、プライマリDNSサーバの成功したゾーン全体の転送数の合計です。

・AXFR Success Receivedカウンタは、セカンダリDNSサーバが受信した、成功したゾーン全体の転送数の合計です。

・IXFR Success Receivedカウンタは、セカンダリDNSサーバが受信した、成功した増分ゾーン転送応答数の合計です。

・IXFR Success Sentは、プライマリDNSサーバの成功した増分ゾーン転送数の合計です。

■キャプチャしたフレームを一時的に保存しておくバッファのサイズを大きくしたり、キャプチャする各フレームのサイズを大きくしたりすることで、できる限り多くのトラフィックをキャプチャできるようになります。
netcap.exeは、Support Toolsに含まれているコマンドライン用ネットワークモニタです。

■ネットワークモニタでネットワークトラフィックを監視している際に、リソース不足のためにフレームが破棄された場合の対処法

コンピュータで使用可能なメモリのサイズを超えるバッファを設定した場合は、フレームが破棄されることがあります。この場合、キャプチャバッファを適切なサイズまで小さくする必要があります。

専用キャプチャモードでは、キャプチャ統計情報が表示または更新されることはないため、キャプチャに必要なリソースを節約できます。専用キャプチャモードは、リソース不足が原因でフレームが破棄される場合に使用できます。

■RADIUSプロトコルは［キャプチャフィルタのSAPとETYPE］ダイアログボックスから選択することができないため、RADIUSプロトコルを使用している通信を監視することはできません。

RADIUSに関連するネットワークトラフィックをキャプチャしてから、［ディスプレイフィルタ］ダイアログボックスを使用し、RADIUSプロトコルに関連するフレームだけを表示することができます。

■キャプチャフィルタの［アドレス式］ダイアログボックスでは、EXCLUDEステートメント（含まない）およびINCLUDEステートメント（含む）を設定することで、特定のコンピュータ間のネットワークトラフィックのキャプチャに関する構成が行えます。
EXCLUDEステートメントは、特定のコンピュータ間のネットワークトラフィックだけをキャプチャしない場合に構成します。逆に、INCLUDEステートメントは、特定のコンピュータ間のネットワークトラフィックだけをキャプチャする場合に構成します。

■ネットワークモニタに関する説明

・キャプチャフィルタの［アドレス式］ダイアログボックスでは、特定のコンピュータ間のネットワークトラフィックだけをキャプチャする、またはキャプチャしないように構成できます。

・キャプチャフィルタの［キャプチャフィルタのSAPとETYPE］ダイアログボックスでは、特定のプロトコルを使用して送信されたフレームだけをキャプチャするように構成できます。［キャプチャフィルタのSAPとETYPE］ダイアログボックスから選択できるプロトコルとして、IP、NetBIOS、TCPなどが既定で用意されています。

・キャプチャフィルタの［パターンマッチ］ダイアログボックスでは、フレームの指定した部分に、特定のパターンがあるフレームだけをキャプチャするように構成できます。

・キャプチャトリガは、ネットワーク上で特定の条件が検出された場合に、指定した処理を行うように構成できます。

■レプリケーションを監視する主なツールとして、repadmin.exe、dcdiag.exe、イベントビューアのディレクトリサービスログがあります。

repadmin.exeは、レプリケーションのエラーを報告するツールです。dcdiag.exeは、ドメインコントローラの診断ツールです。dcdiag.exeでは、レプリケーションエラーがあるかなども含め、ドメインコントローラに関するさまざまな構成を確認できます。また、イベントビューアのディレクトリサービスログで、最近のレプリケーションのエラーを確認できます。
選択肢にはありませんが、このほかにもreplmon.exeというGUIツールを使用しても、ドメインコントローラ間のレプリケーションを監視できます。

repadmin.exe、dcdiag.exe、replmon.exeはすべてSupport Toolsに含まれるコマンドラインツールです。Support Toolsは、Windows Server2003のインストール用CD-ROMの\SUPPORT\TOOLSフォルダ内に含まれている各種の補助ツールです。これらのツールを使用するためには、Windows Server2003インストール用CD-ROMの\SUPPORT\TOOLS\SUPTOOLS.MSIでインストールする必要があります。

■タスクマネージャの［ネットワーク］タブは、システムモニタのように監視するためにパフォーマンスカウンタを追加する必要がなく、システムモニタよりも簡単に、リアルタイムで各ネットワーク接続に関するネットワーク状況を監視できます。タスクマネージャの［ネットワーク］タブのほうがシステムモニタよりも簡単に複数のネットワーク接続のネットワーク状況を確認できます。また、タスクマネージャの［ネットワーク］タブは、［表示］メニューの［列の選択］で監視する項目を選択して増やすことで、より詳細にネットワーク状況を監視できるようになります。