■解説： PPTP ベースの接続または L2TP/IPSec 接続を選択する
Windows Server 2003 を実行する VPN サーバーは、Point-to-Point トンネリング プロトコル (PPTP) とレイヤ 2 トンネリング プロトコル (L2TP) の両方をサポートします。　PPTP ベースと L2TP/IPSec のどちらのリモート アクセス VPN ソリューションを選択するかは、次の内容を考慮してください。

・PPTP は、Windows 95 (ダイヤルアップ ネットワーク アップグレード 1.3 以降を使用)、Windows 98、Windows Millennium Edition 、Windows NT 4.0、Windows 2000、および Windows XP を含むさまざまな Microsoft クライアントで使用できます。　PPTP では、コンピュータ証明書の発行に公開キー基盤 (PKI) を必要としません。　暗号化を使用すると、PPTP ベースの VPN 接続ではデータの機密性が確保されます (キャプチャされたパケットは暗号化キーがないと解釈できません)。　ただし、PPTP ベースの VPN 接続では、データの整合性 (データが転送中に変更されていないことの証明) またはデータの出所の認証 (承認されたユーザーによってデータが送信されていることの証明) は提供されません。

・ L2TP は Windows 2000 または Windows XP を実行しているクライアント コンピュータでのみ使用できます。　L2TP は、インターネット プロトコル セキュリティ (IPSec) の認証方法として、コンピュータ証明書と事前共有キーの両方をサポートしています。　コンピュータ証明書の認証では、PKI がコンピュータ証明書を VPN サーバー コンピュータとすべての VPN クライアント コンピュータに発行する必要があるため、推奨される認証方法となっています。　IPSec を使用すると、L2TP/IPSec VPN 接続でデータの機密性、データの整合性が確保され、データの出所の認証も行われます。
なお、Microsoft L2TP/IPSec VPN クライアントがインストールされた Windows Millennium Edition、Windows 98、Windows NT 4.0 Workstation 、および Windows 95では、L2TPがサポートされます。

証明書のインストール
IPSec に対するコンピュータ証明書の認証を使用して L2TP/IPSec リモート アクセス VPN 接続を確立するには、VPN クライアントと VPN サーバーにコンピュータ証明書をインストールする必要があります。

■メモ 走査チェックのバイパス ユーザー権限によって、走査されるディレクトリに対するアクセス許可を持っていなくてもディレクトリ ツリーを走査できるユーザーが決まります。この特権は、ユーザーにディレクトリのコンテンツの一覧表示は許可せず、ディレクトリの走査のみ許可します。

■リムーバブル記憶域／リモート記憶域
「リムーバブル記憶域（removable storage）」はそれ単体で機能するツールではないので、少々分かりづらいかもしれない。これはバックアップツールやリモート記憶域など、リムーバブル メディアを利用するアプリケーションのために、リムーバブル ドライブを一括して統合的に管理するためのツールである。Windows 2000では、リムーバブル記憶域を使って、特定のアプリケーションに対してリムーバブルドライブの使用権を割り当て、複数のアプリケーションが競合しないように調停作業を行なうようになっている。またメディアの取り出しや準備、マウントといった操作を、デバイスによらず、統一されたインターフェイスで行なう機能も持っている。

　リムーバブル記憶によく似た名前のサービスとして「リモート記憶域（remote storage）」があるが、こちらはリムーバブル記憶域を利用したサービスの1つである。リモート記憶域を使用すると、使用頻度の低いファイルを一時的にテープドライブなどに待避させ、見かけ上ディスクの空き容量を増やすことができる。

■リモート記憶域

　ディスク上に保存されているファイルのうち，実際には滅多にアクセスしないものがかなりあるはずだ。このようなファイルがディスク容量を圧迫するのは，無駄なようにも思える。しかし，だからといって外部メディアだけに保存しておくと，いざそのファイルが必要になったときに見つからなかったり，サーバー上のファイルであれば管理者がわざわざコピーしなければならなかったりと，使い勝手が悪くなってしまう。

　Windows 2000 Serverでは，「リモート記憶域サービス」と呼ばれる仕組みを利用することで，このようなファイルの管理を容易にしている。このサービスを利用すると，NTFS5.0のボリューム上に存在するファイルのうち，一定期間にわたってアクセスがないものは自動的にテープドライブに退避され，その分のディスク領域が解放される。

　テープに移されたファイルも，ユーザーからはディスク上のファイルと同じように見える。ユーザーがそのファイルにアクセスすると，今度は自動的にテープ上からディスク上へとファイルが復元される。つまり，ユーザーから見ると，リモート記憶域に存在するファイルも，ディスク上に存在するファイルも，まったく透過的に扱うことができるのである。

　なお，リモート記憶域の機能を使用するには，Windows 2000 Serverのコンポーネントである［リモート記憶域］を導入しておかなければならない。必要に応じて，［コントロールパネル］の［アプリケーションの追加と削除］で［リモート記憶域］コンポーネントを導入してほしい。