ようこそ サインイン
Skip Navigation Links
Resources for IT Professionals
印刷用ページ      送信     
クリックして評価とフィードバックをお寄せください
TechNet
TechNet ライブラリ
テクニカルドキュメント
Windows
Windows XP
概要
 Windows XP の導入 パート 1: 計画
Windows XP の導入 パート 1: 計画

概要

この文書は、企業環境における Microsoft Windows XP Professional オペレーティング システムの導入計画ガイドです。既存ハードウェアおよびアプリケーションの評価、ネットワーク インフラストラクチャの評価、デスクトップ/モバイル コンピュータの構成、ネットワーク規格の決定、コンピューティング リソースの機密保護、ハードウェアおよびアプリケーションの互換性評価、アップグレードまたはクリーン インストールの選択、Web で配信されているアップデートの利用など、導入計画において検討すべき最重要問題を取り扱っています。

本ドキュメントの資料の一部は、今後リリースされる Windows XP Professional Resource Kit に再録されます。

トピック

はじめに はじめに
プロジェクトのスコープおよび目標の定義 プロジェクトのスコープおよび目標の定義
現在のネットワーク環境、デスクトップ環境の評価 現在のネットワーク環境、デスクトップ環境の評価
アプリケーションの互換性 アプリケーションの互換性
Check Upgrade Only モードの使用 Check Upgrade Only モードの使用
ネットワーク インフラストラクチャの評価 ネットワーク インフラストラクチャの評価
Windows XP Professional のデスクトップ構成の設計 Windows XP Professional のデスクトップ構成の設計
デスクトップ管理戦略の決定 デスクトップ管理戦略の決定
デスクトップ コンピュータの構成の選択 デスクトップ コンピュータの構成の選択
モバイル コンピュータ用の構成の選択 モバイル コンピュータ用の構成の選択
クライアントの接続戦略の決定 クライアントの接続戦略の決定
セキュリティ戦略の決定 セキュリティ戦略の決定
クライアント管理および構成戦略の決定 クライアント管理および構成戦略の決定
アップグレード 対 クリーン インストール アップグレード 対 クリーン インストール
動的更新の計画 動的更新の計画
Windows プロダクト アクティベーションの計画 Windows プロダクト アクティベーションの計画
Windows XP Professional のパイロット導入の実施 Windows XP Professional のパイロット導入の実施
全面的導入のロールアウト 全面的導入のロールアウト
まとめ まとめ
付録 : 導入プロジェクトの計画ツール 付録 : 導入プロジェクトの計画ツール
関連リンク 関連リンク

はじめに

この文書では、Windows 2000 Professional および Windows ME の後継である Microsoft Windows XP Professional オペレーティング システムの導入計画を成功させるために必要な要素について説明します。このガイダンスは Windows NTョ 4.0 または Windows 9x オペレーティング システムから移行する組織向けに用意されていますが、Windows XP Professional を中規模/大規模の組織に導入しようとしている人にも有益です。

Windows XP Professional の導入には、入念な計画が必要です。標準的な計画には、下図 1 で示されているように 5 つのステージがあります。

depxpi_01

1: Windows XP Professional の導入

この文書ではまず各エリアについて紹介し、さらに現在の環境評価および Windows XP Professional構成の設計というほとんどの計画において必要不可欠なステージについて詳細なガイドラインを提供します。

プロジェクトのスコープおよび目標の定義

導入プロセスの第 1 ステップは、組織の長期的目標および社員のニーズに一致するように、プロジェクトの目標を定義することです。

プロジェクト計画では導入プロセスの各フェーズをはっきりとさせて、明確で機能的なアウトラインを用意し、プロジェクトや関係する人員、グループのスコープ、関連する期限をはっきりさせます。

プロジェクト スコープの記述にあたっては、ビジネス目標および全般的目標を達成するために導入する Windows XP Professional の機能を定義します。

プロジェクト スコープの決定にあたって検討すべき事項を以下に示します。

  • 導入数 (コンピュータ、部門、ネットワーク、場所)。

  • 導入スコープ (オペレーティング システムのアップグレードのみ、アプリケーション サーバーおよびハードウェア のアップグレード、Microsoft Active Directory の導入など)。

  • デスクトップの標準化、管理、セキュリティ イニシアティブ。

現在のネットワーク環境、デスクトップ環境の評価

Windows XP のデスクトップ環境を設計する前に、現在のネットワーク オペレーティング システム、インフラストラクチャ、規則について再検討してください。少なくとも、以下の情報を評価して記述する必要があります:

  • ビジネス組織および地理的条件。

  • アプリケーション要件 (ソフトウェアおよびハードウェアのインベントリを含む)。

  • ドメイン数やシステム ポリシーの数など既存の Windows NT ドメイン アーキテクチャ。

  • サーバーに適用済みのサービス パックおよびホットフィックス。

  • 相互運用性 (NetWare、UNIX、Linux ベースのコンピュータの数)。

  • 現在と今後のネットワークおよびアプリケーションの規格。

  • ユーザー タイプ (ローミング、モバイル、リモート、タスク ベース、ナレッジ ベースなど)

  • ソフトウェア規格。

  • ハードウェア規格。

  • サポート問題。

  • 名前付け規則。

  • セキュリティ ポリシー。

Microsoft Systems Management Server (SMS) などのツールを、ハードウェアおよびソフトウェア インベントリの追跡に利用できます。SMS を使用した導入手順の詳細情報については、Using SMS 2.0 to Deploy Windows 2000 を参照してください。

システム要件および互換性

お手持ちのハードウェアが Windows XP Professional と互換性があるか確認して、さらにオペレーティング システムをインストールする予定のすべてのコンピュータがインストールをサポートしているか確認してください。表 1 では Windows XP Professional のインストールにあたって、ハードウェアの最小要件と推奨要件を示します。

1 : Windows XP Professional のハードウェア要件

最小要件

推奨要件

Intel Pentium (または互換) 233 MHz 以上のプロセッサ

Intel Pentium II (または互換) 300 MHz 以上のプロセッサ

64 MB の RAM

128 MB (最大 4 GB) の RAM

650 MB の空き領域のある 2 GB のハードディスク (ネットワーク経由のインストールではそれ以上のディスク領域が必要)

2 GB の空き領域のあるハードディスク

VGA 互換またはそれ以上のディスプレイ アダプタ

SVGA ディスプレイ アダプタおよびプラグ アンド プレイ モニタ

キーボード、マウス、その他ポインティング デバイス

キーボード、マウス、その他ポインティング デバイス

CD-ROM または DVD-ROM ドライブ (CD からのインストールで必要)

12 倍速以上の CD-ROM または DVD-ROM ドライブ

ネットワーク アダプタ (ネットワークからのインストールで必要)

ネットワーク アダプタ

メモ: Windows XP Professional はシングル/デュアル CPU システムをサポートしています。

ユーザーの PC を Windows XP Professional にアップグレードする前にハードウェアまたはソフトウェアをアップグレードする必要がある場合、ハードウェアまたはソフトウェアのアップグレードが導入プロセスの最初の作業になります。デバイスやリモート アクセス サービス、アプリケーションのアップグレードは、最初に行なってください。

bios のチェック

Windows XP Professional を導入する前に、コンピュータの BIOS が Windows XP Professional に互換性のある利用可能な最新のバージョンかチェックしてください。BIOS のアップデートは製造元から入手できます。

コンピュータが Advanced Configuration and Power Interface (ACPI) 機能をサポートしていない場合は、BIOS のアップデートが必要です。

メモ: Microsoft は BIOS アップグレードに関するテクニカル サポートを行なっていません。BIOS アップグレードの説明については、製造元に連絡してください。BIOS 問題の詳細情報については、http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/biosissue.asp (英語) 内の BIOS Compatibility and Windows 2000 を参照してください。

ハードウェア互換性リスト

サポートされているハードウェアについての最新リストは、Windows ハードウェア互換性リストを参照してください。このリストには、windows xp の最新ベータ バージョンでのハードウェア互換性テスト (hct) をパスしたハードウェア デバイスのリストが含まれています。このリストは完全でも包括的でもありません。互換のデバイス識別子を使用したり、Windows XP で動作するほかのデバイスをエミュレートする多数のデバイスが存在しています。

メモ: このリストは Windows XP の開発が完了に向かうと共にアップデートされます。

Windows Me Windows 98 Windows 95 Windows 3. x とのハードウェア互換性

Windows XP Professional オペレーティング システムの CD-ROM には、アップデートされたドライバが多数同梱されています。ただしハードディスク コントローラなど重要なデバイス ドライバが Windows XP Professional と互換性がない、あるいはそのドライバを検出できない場合、ドライバのアップデートが完了するまで、セットアップはシステムのアップグレードを中断します。

Windows Me、Windows 95、Windows 98、Windows 3.x 向けの初期の 16 ビット デバイス ドライバは仮想デバイス ドライバ (VxD) モデルに基いています。VxD モデルは Windows XP Professional ではサポートされていません。

アップグレードは、ドライバを Windows 98 または Windows Me から Windows XP Professional に移行させません。そのためあるデバイスのドライバが Windows XP Professional に存在しない場合は、アップデートされたドライバをデバイスの製造元からダウンロードする必要があります。

アプリケーションの互換性

Windows 2000 Professional および Windows XP Professional には新規テクノロジが含まれているため、お持ちのビジネス アプリケーションと新規オペレーティング システムの互換性をテストする必要があります。現在 Windows NT 4.0 を使用していても、Windows XP Professional でも従来の環境と同様に動作するか確認するため、アプリケーションのテストは必要です。一部のアプリケーションは、セキュリティ機能の改善など Windows XP Professional に含まれている拡張機能を利用できません。

現在組織で使用しているすべてのアプリケーションを、カスタム ソフトウェアも含めて確認してください。アプリケーションの確認にあたってはアプリケーションに優先順位を付け、組織内の各ビジネス ユニットに必要なアプリケーションを記録します。確認するアプリケーションとして操作管理ツールやウィルス除去、圧縮、バックアップ、リモート制御プログラムも忘れないでください。

Windows 95 または Windows 98 ベースのアプリケーション

Windows 95 または Windows 98 向けに書かれた一部アプリケーションは、変更しなければ Windows XP Professional で正しく実行できません。Windows XP Professional で正しく実行できないアプリケーションの問題を解決するには、以下の 4 つの方法があります:

  • アプリケーションが Windows XP Professional と互換性がある場合は、アップグレード後にアプリケーションを再インストールします。

  • アプリケーションと互換性のある Windows XP Professional の標準構成を、新たに作成します。

  • アップグレード中に移行されなかった各アプリケーションに対して、移行ダイナミック リンク ライブラリ (DLL) を使用します。

  • Run in Compatibility Mode ツール (APPCOMPAT) を使用します。

Windows Me Windows 98 Windows 95 から移行する際のシステム問題

ScanDisk や DriveSpace など Windows 98 および Windows 95 のシステム ツールは、Windows XP Professional にアップグレードできません。また一部のネットワーク クライアントも Windows XP Professional にアップグレードできませんので、アップグレードを完了するにはクライアントの新規バージョンを取得する必要があります。

Windows NT 4.0 または Windows NT 3.5 ベースのアプリケーション

Windows NT Workstation バージョン 4.0/3.51 は共通の属性を Windows XP Professional と共有していますので、Windows NT Workstation バージョン 4.0/3.51 で動作するほとんどすべてのアプリケーションは変更せずに Windows XP Professional で実行できます。ただしアプリケーションの中には Windows NT Workstation 4.0 と Windows XP Professional の違いから影響を受けるものがあります。

その一例はウィルス除去ソフトウェアです。Windows NT 4.0 と Windows XP Professional では NTFS ファイル システムのバージョンが変更されているため、ウィルス除去ソフトウェアで使用されるファイル システム フィルタはこの 2 つのファイル システムでは機能しません。ほかの例として、ある製造元が Windows NT Workstation 4.0 向けに作成したネットワーキング ソフトウェア (TCP/IP プロトコル スタックまたは IPX/SPX プロトコル スタックなど) があります。以下の機能およびアプリケーションは、Windows XP Professional に正しくアップグレードできません:

  • ファイル システム フィルタに依存するアプリケーション、たとえばウィルス除去ソフトウェアやディスク ツール、ディスク クォータ ソフトウェアなど。

  • カスタム電源管理ソリューションおよびツール。Windows XP Professional は ACPI および APM をサポートしているので、それに置き換えます。カスタム ソリューションおよびツールはアップグレード前に削除してください。

  • カスタム プラグ アンド プレイ ソリューション。現在、これは不要です。Windows XP Professional はプラグ アンド プレイをフル サポートしているからです。カスタム プラグ アンド プレイ ソリューションはアップグレード前に削除してください。

  • ディスク ミラーなどフォールト トレラント オプション。

  • その他のネットワーク クライアントおよびサービス。

  • ウィルス スキャナ。

  • 無停電電源装置 (UPS)。

メモ: Windows XP Professional のセットアップ プログラムを開始する前にウィルス スキャナ、その他ネットワーク サービス、その他のクライアント ソフトウェアを削除する必要があります。

Check Upgrade Only モードの使用

Windows XP Professional のセットアップには Check Upgrade Only モードが含まれていて、アップグレードを実際に実行する前にアップグレード プロセスをテストできます。Check Upgrade Only モードは、ハードウェアの互換性問題やアップグレード中に移行できないソフトウェアなど、実際のアップグレード中に発生する恐れのある潜在的トラブルを示すレポートを作成します。Setup in Check Upgrade Only モードを実行するには、-checkupgradeonly というコマンド ライン スイッチを付けて i386 フォルダの Winnt32.exe を実行します。

アップグレード レポートは、ハードウェア/ソフトウェアの潜在的なアップグレード問題を要約したものです。このレポートには以下のエントリがあります:

  • Microsoft MS-DOS 構成情報。これには、Windows XP Professional と互換性のない Autoexec.bat および Config.sys 内のエントリが含まれます。このエントリは、Windows XP Professional と互換性のない古いハードウェア/ソフトウェアと関連しています。また Windows フォルダ内の Setupact.log ファイルには、明らかに多数のテクニカル情報が含まれています。

  • プラグ アンド プレイ ハードウェア。このエントリには、追加ファイルがないと Windows XP Professional でサポートされないハードウェアがあります。

  • Windows XP Professional と互換性のないソフトウェア。このエントリには、Windows XP Professional をサポートしていなかったり、Windows XP Professional の [コントロール パネル] にトラブルをもたらすプログラムに必要なアップグレード パックが含まれます。Windows XP Professional にアップグレードする前に、[コントロール パネル] 内の [アプリケーションの追加と削除] を使って使用されていないプログラムを削除して、ディスク スペースを確保します。

  • 再インストールするソフトウェア。このエントリには、Windows XP Professional とは別のファイルと設定を使用するプログラム向けに推奨されるアップグレード パックが含まれます。アップグレードを取得できない場合、[コントロール パネル] 内の [アプリケーションの追加と削除] を使用して、アップグレードする前にプログラムを削除してください。そのプログラムは、Windows XP Professional にアップグレード後に再インストールまたはアップグレードしてください。

  • またアップグレード レポートは、[コントロール パネル] 内の [アプリケーションの追加と削除] へのリンクのほか、必要に応じて Microsoft Windows XP Professional Web サイトへのリンク、ハードウェア互換性リスト (HCL) へのリンクを表示します。

Check Upgrade Only モードの実行中に互換性がないと確認されたアプリケーションがある場合、Windows XP Professional のインストール前に衝突するアプリケーションを削除する必要があります。

Windows NT Workstation からのアップグレードでは、ほとんどのアプリケーションを移行できます。ユーザーのビジネス向けに作成されたカスタムメード アプリケーションなど一部の商用アプリケーションは、移行できません。そのようなプログラムの互換性テストに関する詳細情報は、本章前半の アプリケーションの互換性 を参照してください。

アップグレードを妨害する非互換性

非互換性によりアップグレードの続行が妨害される場合は、ウィザードが表示されてユーザーにその旨報告します。非互換性についての詳細情報を表示できる場合があります。[ ディスク使用 ] ボタンを押して不足しているファイルを提供することにより問題を修正できなければ、セットアップを中止して Winnt32.exe を再起動する前に問題を修正する必要があります。

アップグレード中の非互換性の警告

非互換性があり Windows XP Professional へのアップグレードの完了が妨害されない場合は、そのアプリケーションが Windows XP Professional で正常に動作しない恐れがありますという警告が表示されます。この時点で、アップグレードを中止するか続行するか選択できます。またこのケースでも [ ディスク使用 ] ボタンを利用できます。

ネットワーク インフラストラクチャの評価

インストールされているネットワーク プロトコルやネットワーク帯域幅、ネットワーク ハードウェアを確認してネットワーク インフラストラクチャを評価してください。表 2 では、この問題がどのように導入計画に影響するかを示します。

2 : ネットワーク インフラストラクチャを評価するための基本属性

属性

プロジェクト計画への影響

ネットワーク プロトコル

ネットワーク プロトコルは、[NetAdapter] や [NetProtocols]、[NetServices] など応答ファイルのネットワーキング セクションをカスタマイズする方法を決定します。

ネットワーク帯域幅

ネットワーク帯域幅はインストールする方法に影響します。たとえば低帯域幅のネットワークやネットワーク上にないコンピュータは、ローカル インストールを実行する必要があります。高帯域幅のネットワーク接続では、リモート ブート CD-ROM またはネットワーク ベースのディスク イメージを使用した Windows XP Professional のインストールを選択できます。

ネットワーク サーバー

ネットワーク内のサーバーは利用可能なインストール ツールに影響します。Windows 2000 Server が存在する場合、クライアントのインストールを自動化してカスタマイズするために、RIS を含む広範囲のツールを使用できます。

次にネットワーク インフラストラクチャ内のハードウェアとソフトウェアについて、情報を収集します。この情報にはネットワークの論理構成、名前/アドレスの解決方法、名前付け規則、使用しているネットワーク サービスがあります。ネットワーク サイトの所在地と利用可能な帯域幅を記録すると、使用するインストール方法が決定しやすくなります。

サーバー オペレーティング システム、ファイル/プリント サーバー、ディレクトリ サービス、ドメイン/ツリー構造、サーバー プロトコル、ファイル構造などネットワークの構造を記録してください。またバックアップおよび修復方法、ウィルス除去方法、データの格納/アクセス ポリシーなどネットワーク管理手順についての情報も記録してください。サーバー オペレーティング システムを複数使用する場合、セキュリティおよびリソースへのユーザー アクセスを管理する方法に注意してください。

またネットワーク アセスメントには、ネットワーク セキュリティの方法も記録してください。クライアント認証、リソースへのユーザー/グループのアクセス、インターネット セキュリティを管理する方法についての情報も加えます。ファイアウォールおよびプロキシの構成情報も記録します。

ネットワークの物理/論理ダイアグラムを作成して、収集した情報を整理します。ネットワークの物理的ダイアグラムには以下の情報を加えてください。

  • ケーブルおよびアナログ/デジタル回線のパスなどの物理的な通信リンク。

  • サーバー名、IP アドレス、ドメイン メンバーシップ。

  • プリンタやハブ、スイッチ、ルータ、ブリッジ、プロキシ サーバーその他ネットワーク デバイスの場所。

  • 広域ネットワーク (WAN) 通信リンク、速度、利用可能な帯域幅。低速接続または使用頻度の高い接続が存在している場合、そのデータの記録は重要です。

  • ネットワークの論理的ダイアグラムには以下の情報を加えてください:

  • ドメイン アーキテクチャ。

  • プライマリ/バックアップ ドメイン コントローラ、WINS、DNS サーバーなどのサーバー ロール。

  • 導入に影響する信頼関係およびポリシー制限。

Windows XP Professional のデスクトップ構成の設計

このドキュメントの前の部分で説明された予備ステップを完了すると、Windows XP Professional をデスクトップ/モバイル コンピュータに導入する方法をカスタマイズできます。

目標は構成の設計、構築、テスト、承認です。一般に設計フェーズは4 つのステージから構成されていますが、以下の表 3 で概要を示します。

3 Windows XP Professional 向けのデスクトップ構成の設計

設計ステージ

目的

論理的な設計

Windows XP Professional 構成の基本機能と枠組みを決定します。

ラボ テスト

選択した設定を構築して構成し、制御された環境で統合テストを実施します。

実装設計

Windows XP Professional の自動インストール方法および戦略を評価して選択します。

パイロット設計

Windows XP Professional のパイロット構成と実装プロセスを承認します。

組織内での自動的導入の実装方法の選択は、最重要の意志決定です。Windows XP Professional には、ネットワークおよびユーザーの要件を満足させるようデザインされたツールのほかに、特定のビジネス、テクニカル目標を達成するようデザインされた多数のツールが含まれています。このツールについての詳細情報は、『Windows XP の導入 パート 2 : 実装』 を参照してください。

優先クライアント構成の計画

ビジネス ニーズと使用する Windows XP Professional の機能を決定した後は、組織内でユーザーとコンピュータの管理を簡素化するために、この機能の実装方法を決定する必要があります。デスクトップ構成を標準化すると、Windows XP Professional が実行されているコンピュータのインストールやアップデート、管理、サポート、置き換えが簡単になります。構成設定とソフトウェア、ハードウェア、基本設定を標準化すると、オペレーティング システムの導入とアプリケーションのアップグレード、全コンピュータでの動作が保証されている構成の変更が簡単になります。

また標準デスクトップ構成により、サポート スタッフはユーザーが遭遇する問題をより簡単に確認して解決できます。問題が起きるのは、組織で使用を認められていないオペレーティング システムのアップグレードやアプリケーション、デバイス ドライバ、設定、基本設定、ハードウェア デバイスをユーザーがインストールする場合です。標準を作成すると、この潜在的問題領域を除去しやすくなります。コンピュータが故障しても新規コンピュータにインストール可能な標準構成があると、ユーザーに問題が起きる前と同一の設定やアプリケーション、ドライバ、基本設定を提供することにより、中断時間を最小化できます。

デスクトップ管理戦略の決定

管理戦略を開発する上で最も重要な決断は、Windows 2000 Server が動作しているサーバー環境に Active Directory を導入することです。Active Directory を導入すると、Microsoft IntelliMirrorョ 管理テクノロジやグループ ポリシーなど費用節減に役立つ多数のネットワーク管理の先進機能が可能となります。

Active Directory とグループ ポリシーにより、以下の操作が可能になります。

  • 仕事に必要ないアプリケーションをユーザーがインストールすることを防止します。

  • ワークステーションへのアクセスなしで、ユーザーは新規ソフトウェアやソフトウェアのアップデートを利用できます。

  • デスクトップ機能のカスタマイズを可能にしたり、ユーザーによるデスクトップ設定の変更を防止します。

  • ユーザーがログオフしたり、コンピュータを再起動することなく、ポリシー設定を更新できます。

以下の機能を使用して、コンピュータとユーザー設定を管理できます。

  • 移動 ユーザー プロファイル。この機能により、ユーザーのログオフ時にユーザー プロファイル内のデータと設定をネットワーク サーバーにコピーして、ネットワーク上のすべてのユーザーに利用可能にします。これは、ユーザー プロファイルをネットワーク サーバーにバックアップする透過的な方法を提供して、ユーザーのコンピュータが故障した場合に備えてその情報を保護します。これはネットワークを移動したり、リモート ログインするモバイル ユーザーに特に有益です。

  • オフライン ファイルおよびフォルダ。管理者は、ローカル コンピュータがサーバーから切断された場合に利用可能なファイルを、ネットワーク共有上に作成できます。この機能により、リモート ユーザーやモバイル ユーザーなど常時ネットワークにアクセスしていないユーザーや、ネットワークに接続していない場合でも引き続きファイルを処理できます。またユーザーは、再接続した際にファイルをネットワーク上のコピーと同期できます。

  • ソフトウェアのインストールとメンテナンス。管理者はソフトウェアを、ユーザーの仕事上のニーズに応じて割り当てたり、公開できます。管理者は Windows インストーラを使用して、ソフトウェアのインストールと修復を集中的に管理できます。

  • フォルダリダイレクト。管理者は [マイ ドキュメント] など一部のフォルダをユーザーのデスクトップからサーバーにリダイレクトできます。この機能は、ローカル データをネットワーク共有にリダイレクトしたり、コピーすることにより、ユーザー データの保護を改善させ、管理者が管理する集中的なバックアップの場所を提供します。これは、移動 ユーザー プロファイルを使用している場合、ネットワークへの大量データの通信を防止することによりログオン プロセスを高速化します

  • グループ ポリシーおよび管理用テンプレート。管理者は、サービスやアプリケーション、オペレーティング システムのコンポーネントの動作を管理するために、設定を構成できます。

  • グループ ポリシーに基くスクリプト。スクリプト拡張機能を使用すると、コンピュータの開始やシャットダウン時、またはユーザーのログオン/ログオフ時に実行するスクリプトを割り当てることができます。

  • Internet Explorer のメンテナンス。管理者は Internet Explorer のメンテナンスを使用して、Windows XP 上の Microsoft Internet Explorer を管理およびカスタマイズできます。管理者は Internet Explorer 管理者キット (IEAK) を使用すると、組織全体でバージョニングを標準化したり、ブラウザ インストールを中央から配布、管理したり、ユーザーのコンピュータの自動接続プロファイルを構成したり、機能やセキュリティ、通信設定その他の重要要素など Internet Explorer のあらゆる側面をカスタマイズできます。

  • セキュリティ設定。グループ ポリシー オブジェクト内では、セキュリティ構成を定義できます。セキュリティ構成は、Windows XP でサポートされている 1 つ以上のセキュリティ エリアに適用された設定から構成されています。指定されたセキュリティ構成は、グループ ポリシー アプリケーションの一部としてコンピュータに適用されます。グループ ポリシー内のセキュリティは、オブジェクトやファイル、フォルダの [プロパティ] ページにある [セキュリティ] タブや [コンピュータの管理] 内のローカル ユーザーおよびグループなど、既存のシステム セキュリティ ツールを補完します。いつでも既存ツールを使用し、特定の設定を変更することができます。

Windows XP Professional を実行中のコンピュータを Active Directory に含まれていないドメインに導入する場合、以下の機能を実装することによりデスクトップをローカルに管理できます:

  • 移動 ユーザー プロファイルおよびログオン スクリプト。Windows NT 4.0 ドメインあるいは Active Directory を使用している場合、移動 ユーザー プロファイルとログオン スクリプトはユーザー オブジェクト上で構成されます。

  • フォルダリダイレト。特定のフォルダをローカルな場所やネットワーク上の場所など別の場所にリダイレクトできます。それには、HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders というレジストリ キーの値を変更します。

  • Internet Explorer のメンテナンス。管理者は Internet Explorer の設定を制御するためグループ ポリシーを使用する代わりに、IEAK を使用して設定を自動構成パッケージを使っている Internet Explorer クライアントに適用できます。IEAK は http://www.microsoft.com/windows/ieak/ (英語) 内の Microsoft IEAK Web site からダウンロードできます。

  • 管理用テンプレート ( レジストリに基くポリシー ) ドメイン ベースのグループ ポリシー処理では、ユーザーまたはコンピュータ オブジェクトが Active Directory 内に存在する必要があります。ユーザーまたはコンピュータ オブジェクトが Windows NT 4.0 ドメイン内に存在する場合は、そのドメイン内のユーザーやコンピュータなど任意のオブジェクトに対して Windows NT 4.0 システム ポリシーが適用されます。システム ポリシーは、Windows NT 4.0 でネイティブに使用されるポリシー メカニズムとして定義されます。これは、ユーザー グループやユーザー個人に利用可能なコンピュータ リソースを定義するレジストリ設定のセットです。

Windows 2000 の IntelliMirror 機能の詳細情報については、以下を参照してください。

Implementing Common Desktop Management Scenarios (英語)

Windows 2000 グループ ポリシー (ホワイト ペーパー)

デスクトップ コンピュータの構成の選択

管理者は IntelliMirror により、組織内のさまざまなタイプのユーザーを柔軟に管理できます。第一線の社員など特定のタスクを遂行する一部のユーザーに対して、コンピュータの機能を厳重に制御したい場合があります。1 つのアプリケーションだけを実行してそれ以外のタスクを実行しないようコンピュータを構成するため、[スタート] メニューなどのデスクトップ機能を削除して、ユーザーがログオンしたときアプリケーションを開始するように設定できます。

基幹業務アプリケーションなど特定の機能に使用されるデスクトップ コンピュータに対しては管理構造を使用して、ユーザーによるアプリケーションやデバイスのインストールを防止したり、デスクトップの変更や設定の変更を防止できます。セキュリティを向上させてデータ記憶域を管理するため、フォルダ リダイレクトを使用して、ローカル コンピュータではなくサーバーに全データを保存できます。

またグループ ポリシー設定を使用して構成を管理したり、一部機能へのユーザー アクセスを制限したり、ユーザーの可能なコンピュータ環境のカスタマイズを制限できます。たとえば現在 Windows XP では管理者は、Microsoft Windows Media・Player の構成を設定して、使用を特定の企業通信だけに制限できます。

ユーザーにデスクトップを自由に制御させる必要があり、厳重な管理が不適当である場合、サポート費用とユーザーの中断時間を縮小するためにデスクトップ管理戦略を使用できます。認可したアプリケーションをユーザーにインストールさせたり、多数の設定をユーザーに変更させながら、ユーザーによる有害なシステム変更を防止できます。たとえばユーザーによるプリンタ ドライバのインストールやアップデートを許可しながら、承認されていないハードウェア デバイスのインストールを許可しないようにできます。ユーザー プロファイルとデータを機密保護された場所に保存して定期的にバックアップを行い、コンピュータに障害が起きた際に復元できるようにするため、移動 ユーザー プロファイルおよびフォルダ リダイレクトを使用します。

モバイル コンピュータ用の構成の選択

モバイル ユーザーがしばしば出張したり、リモート サイトで作業する場合、モバイル ユーザーにはコンピュータを自由に制御できるようにします。たとえばデバイス ドライバやアプリケーションのインストールやアップデートを出張するユーザーに許可しながら、コンピュータを破損しかねないタスクの実行を制限できます。

サイトの外で作業するモバイル ユーザーは、組織のネットワークに接続していても接続しなくても、サポート スタッフへのアクセスは少なくなります。ネットワークへの接続がまれか、信頼性のある高速接続を持たないユーザーのためにアプリケーションをインストールする場合には、必要なすべてのコンポーネントがインストールされているか確認してください。スクリプトを使用すると、インストール済みのアプリケーションに関連した全ファイルがローカルにインストールされているか確認できます。サンプルの Microsoft Visual Basicョ スクリプトは、 Implementing Common Desktop Management Scenarios (英語) (ホワイト ペーパー) に含まれています。

また Users と Guest グループのメンバに、グループ ポリシー設定の [ 常に高い特権でインストールする ] を有効にすることにより、システム内の保護されたディレクトリに影響するアプリケーションのインストールを許可できます。

メモ: グループ ポリシー設定の [ 常に高い特権でインストールする ] は、[コンピュータの構成] と [ユーザーの構成] の両方で有効にする必要があります。

クライアントの接続戦略の決定

クライアントがネットワークに接続する方法の決定は、主としてその場所と実行しているネットワークのタイプに依存します。企業インフラストラクチャ内に位置するクライアントは、非同期転送モード (ATM)、イーサネット、トークン リングなど多様なネットワーク メディアを使用できます。企業インフラストラクチャの外部に位置するクライアントは、ルーティングとリモート アクセス (RRAS) や仮想プライベート ネットワーク (VPN) を使用する必要があります。

Windows XP Professional は標準ネットワーク プロトコルとして TCP/IP を使用します。Windows XP Professional ベースのコンピュータが NetWare や Macintosh サーバーに接続するため、管理者はそのサーバーと互換性のあるプロトコルを使用する必要があります。NWLink は Microsoft による Novell IPX/SPX プロトコルの実装で、管理者はそれを利用して NetWare のファイル/プリント サーバーに接続できます。

メモ: 必要なプロトコルだけインストールしてください。たとえば TCP/IP だけ必要な場合に IPX をインストールして有効にすると、不要な IPX と SAP のネットワーク トラフィックが生成されます。

リモートからネットワークに接続するユーザーは、VPN 接続の構成が必要です。ユーザーに必要な構成の変更を許可するには、以下の設定を有効にします:

  • ユーザーに属しているリモート アクセス接続を削除します。

  • カレント ユーザーに属している接続の名前を変更します。

  • ネットワーク接続ウィザードを表示させて実行します。

  • [詳細設定] メニューの [ ダイヤルアップの基本設定 ] 項目を表示します。

  • アクティブな接続のステータス統計情報を有効にします。

  • 以下のアクセスを許可します:

  • カレント ユーザーのリモート アクセス接続プロパティ。

  • LAN 接続コンポーネントのプロパティ。

  • リモート アクセス接続コンポーネントのプロパティ。

モバイル ユーザーのネットワーク接続がまれな場合、移動 ユーザー プロファイルやフォルダ リダイレクトなどの機能は使用したくない場合があります。ただし、この機能を使用すると、ネットワークに頻繁に接続したり、モバイル/デスクトップ コンピュータを移動するユーザーにとっては、コンピュータからのシームレスな作業環境を維持しやすくなります。

TCP/IP ネットワーク

TCP/IP ネットワークを実行中のクライアント コンピュータに対して、ネットワーク管理者により IP アドレスを静的に割り当てたり、DHCP サーバーにより動的に割り当てることができます。

Windows XP Professional は、静的 IP アドレスを使用していても DHCP を使用していても、名前空間プロバイダとして DNS の動的アップデートを使用します。Windows NT Server 4.0 が含まれているネットワークまたは Windows 2000 より前の Windows バージョンが実行されているクライアント コンピュータは、DHCP と WINS を組み合わせる必要があります。

DNS は Active Directory との統合に必要で、DNS には以下のメリットがあります。

  • Novell NDS や UNIX Bind などほかの DNS サーバーとの相互運用性。

  • WINS と DHCP などネットワーキング サービスとの統合。

  • DNS 名と IP アドレスの動的登録。

  • 差分ゾーン転送およびサーバー間の負荷分散。

  • サービス ロケータや ATM アドレス レコードなどリソース レコード タイプのサポート。

Windows XP Professional ベースのコンピュータは、DHCP により IP アドレスを自動的に受信できます。これは構成エラーを防止したり、以前に割り当てられた IP アドレスを新規コンピュータに再構成する際に発生する競合を解決しやすくします。コンピュータおよびデバイスがネットワークから取り除かれると、そのアドレスはアドレス プールに返されるので、ほかのクライアントに再割り当てすることができます。DHCP リースの更新プロセスでは、クライアント構成を更新する必要のある場合、必要な変更が確実に自動的に行なわれます。

DHCP を使用するメリットを以下に示します。

  • IP アドレスの重複割り当てによる競合が取り除かれます。

  • DHCP サーバーが設定されている場合、DNS または WINS の設定は手動で構成する必要がありません。

  • クライアントは接続しているサブネットと無関係に IP アドレスを割り当てられるので、ローミング ユーザーの IP 設定を手動で変更する必要がありません。

  • IP アドレスを静的に割り当てる場合、それぞれのクライアントについて以下の情報が必要です。

  • クライアント コンピュータにインストールされているネットワーク アダプタの IP アドレスとサブネット マスク。

  • デフォルト ゲートウェイの IP アドレス。

  • クライアントが DNSまたは WINS を使用しているかどうか。

  • クライアント コンピュータ の DNS ドメイン名および DNS サーバーまたは WINS サーバーの IP アドレス。

  • プロキシ サーバーの IP アドレス。

メモ: サーバーには静的 IP アドレスを、クライアントには動的 IP アドレスを割り当てることを推奨します。ただし例外として、Windows XP Professional が実行されているコンピュータには静的アドレスを割り当てます。たとえば IP アドレスがハード コードされているアプリケーションを実行するコンピュータには静的アドレスが必要です。

IPX プロトコル

IPX は LAN 内および LAN 間でアドレッシング/ルーティング パケットを制御するため、NetWare コンピュータで使用されているネットワーク プロトコルです。Windows XP Professional コンピュータは、Client Service for Netware を使用して NetWare サーバーに接続できます。Windows XP Professional には、NetWare サーバーと NCP パケットをやり取りするため NWLink と Client Service for NetWare が含まれています。

NWLink と Client Service for NetWare は、NetWare ネットワークおよび NDS ディレクトリ/バインダリ セキュリティを実行しているサーバー上のファイル/プリント リソースへのアクセスを提供します。Client Service は一部の NetWare ツール アプリケーションをサポートしています。しかし NWIP や IP はサポートしていません。

Client Service または現在のネットワーク クライアントである Novell クライアントをインストールできます。ただし Novell クライアントは、Windows XP Professional が実行されているコンピュータを Windows 2000 Server ベースのコンピュータに接続するためには使用できません。

メモ: Client Service と Novell Client for Windows NT/2000 の両方を Windows XP Professional が実行されている同じコンピュータにインストールしないでください。システム エラーの原因となります。

Windows 98、Windows Me、Windows NT 4.0 Workstation から Windows XP Professional にアップグレードする場合、Windows XP Professional は Novell Client バージョン 4.7 以前を最新バージョンの Novell Client にアップグレードしてシームレス アップグレードを可能にします。それ以外の全バージョンの Novell Client はオペレーティング システムをアップグレードする前に削除し、アップグレード後に再インストールして再構成してください。

また Windows 2000 Server 上でも Microsoft Services for NetWare を使用できます。より詳細な情報については、http://www.microsoft.com/windows2000/server/evaluation/business/netware.asp (英語) 内の Services for Netware を参照してください。

セキュリティ戦略の決定

Windows XP Professional のセキュリティ モデルは、認証と承認のコンセプトに基いています。認証はユーザー ID を検証し、承認はコンピュータやネットワーク上のリソースにアクセスする権限がユーザーにあることを検証します。また Windows XP Professional には、ディスク上やネットワークに渡って機密データを保護するため、暗号化ファイル システム (EFS)、公開キー テクノロジなど暗号化テクノロジが含まれています。

認証

ユーザーがコンピュータにログオンする際には、ユーザーがローカル コンピュータ上やネットワーク上のリソースにアクセスできるようになる前にユーザー名とパスワードが必要です。Windows XP Professional の認証は 1 回のサインオンで全ネットワーク リソースへのアクセスを可能にするので、ユーザーは単一のパスワードやスマート カードを使用してクライアント コンピュータにログオンでき、資格情報を再入力しないでもドメイン内のほかのコンピュータにアクセスできます。Windows XP Professional の認証モデルはネットワークを、以下の悪意ある攻撃から保護します:

  • 偽装攻撃。ユーザーは ID を実証する必要があるので、別のユーザーを装うのは困難です。

  • 再使用攻撃。Windows XP Professional 認証プロトコルはタイムスタンプを使用するため、盗まれた認証情報の再利用は困難です。

  • ID のインターセプト。すべての交信は暗号化されているので、ネットワークへのアクセスにインターセプトした ID を使用できません。

Kerberos V5 は Windows 2000 ドメイン内の主要セキュリティ プロトコルです。Windows XP Professional クライアントは NTLM を使用して Windows NT 4.0 が実行されているサーバーを認証して Windows NT ドメイン内のリソースにアクセスします。またドメインに参加せずに Windows XP Professional が実行されているコンピュータも、認証に NTLM を使用します。

Active Directory の存在するネットワーク上で Windows XP Professional を使用すると、グループ ポリシー設定を使用してコンピュータへのアクセス制限や指定時間後にユーザーをログオフさせるなど、ログオンのセキュリティを管理できます。所与のワークステーションやネットワークのセキュリティ要件を満足させる構成済みのセキュリティ テンプレートを使用できます。セキュリティ テンプレートは設定済みのセキュリティ設定のあるファイルで、ローカル コンピュータに適用したり、Active Directory 内のグループ ポリシー オブジェクトにインポートできます。

セキュリティ テンプレートは変更せずに使用することができ、また特定のニーズに合せてカスタマイズできます。

承認

承認はリソースへのユーザー アクセスを制御します。アクセス制御リスト (ACL)、セキュリティ グループ、NTFS アクセス権を使用すると、指定したユーザーだけがファイルやドライブ、ネットワーク共有、プリンタ、アプリケーションなど必要なリソースにアクセスすることを保証できます。セキュリティ グループ、ユーザーの権利とアクセス権は、ファイルやフォルダ、ユーザーの権利をきめ細かく制御しながら、多数のリソースのセキュリティ管理に使用できます。

セキュリティ グループ

セキュリティ グループを使用すると、リソースへのアクセス管理プロセスを合理化できます。ユーザーをセキュリティ グループに割り当ててから、次にグループにアクセス権を設定します。ユーザーは、新規リソースへのアクセス ニーズに従って、セキュリティ グループから追加、削除できます。ローカル ユーザーを作成してローカル セキュリティ グループに追加するには、MMC のコンピュータ管理スナップインを使用します。ユーザーにファイルやフォルダにアクセスする権限を許可して、それに対して実行可能なタスクを指定できます。またアクセス権を継承させて、フォルダのアクセス権を全サブフォルダとその中のファイルに適用できます。

ドメイン ローカルおよびコンピュータ ローカルのセキュリティ グループ内には、ユーザーに割り当て可能な構成済みのセキュリティ グループがあります。これには以下のものがあります。

  • Administrators このグループのメンバはローカル コンピュータ全体を制御し、全タスクを完了させる権限があります。Windows XP Professional のインストール時には Administrator と呼ばれるビルトインアカウントが作成されて、このグループに割り当てられます。コンピュータがドメインに参加する場合、既定で Domain Admins グループがローカル Administrators グループに追加されます。

  • Power Users このグループのメンバは、自らのプロファイル フォルダ以外にシステムのほかの部分に読み取り/書き込みの権限があり、アプリケーションをインストールしたり、多数の管理タスクを実行できます。このグループのメンバは、Windows NT 4.0 の Users および Power Users と同じレベルのアクセス権があります。

  • Users このグループのメンバは、システムの大部分に対して読み取り専用の権限を持った認証済みユーザーです。メンバは自らのプロファイル フォルダに対する読み取り/書き込みの権限だけを所持しています。Users はほかのユーザーのデータを読み取ることができず (データが共有フォルダにある場合をのぞく)、システム ディレクトリやレジストリを変更する必要のあるアプリケーションのインストールや管理タスクを実行することができません。Windows XP Professional の Users のアクセス権は、Windows NT 4.0 の Users より制限されています。

  • Guests このグループのメンバは、ビルトイン Guest アカウントを使用してログオンして、コンピュータのシャット ダウンなど制限されたタスクを実行できます。コンピュータにアカウントのないユーザーやアカウントが無効になった (けれども削除されていない) ユーザーは、Guest アカウントを使用してログオンできます。このアカウントの権利とアクセス権を設定できますが、これは既定ではビルトイン Guests グループのメンバと同じです。Guest アカウントは既定では無効になっています。

リソース グループまたはセキュリティ グループに対するアクセス制御リスト (ACL) を構成して、必要に応じてそのグループにユーザーやリソースを追加、削除できます。ユーザーの追加/削除プロセスにより、ユーザーのアクセス権の制御と監査が容易になります。また ACL を変更するニーズも減少します。

ユーザーにファイルやフォルダにアクセスする権限を許可して、それに対して実行可能なタスクを指定できます。またアクセス権を継承させて、フォルダのアクセス権を全サブフォルダとその中のファイルに適用できます。

グループ ポリシー

グループ ポリシー設定を使用すると、以下のようにリソースにアクセス権を割り当てたり、ユーザーに権利を許可できます。

  • 一部アプリケーションを、指定されたセキュリティ コンテキスト内でしか実行できないようにします。これは、ウィルスなど望ましくないアプリケーションにコンピュータを公開するリスクを減少させます。

  • クライアント コンピュータに多数の権利とアクセス権を構成します。また Active Directory を使用しない場合でも標準的セキュリティ管理を保証するため、個々のコンピュータでデスクトップ インストールの基礎イメージとして使用される権利とアクセス権を構成できます。

監査機能により、リソース保護を無効にしたり、回避する試みを検出できます。

所与のワークステーションやネットワークのセキュリティ要件を満足させる構成済みのセキュリティ テンプレートを使用できます。セキュリティ テンプレートは設定済みのセキュリティ設定のあるファイルで、ローカル コンピュータに適用したり、Active Directory 内のグループ ポリシー オブジェクトにインポートできます。セキュリティ テンプレートは変更しないでも使用でき、また特定のニーズに合せてカスタマイズできます。

暗号化

暗号化ファイル システム (EFS) を使用してハード ディスク上のデータを暗号化できます。たとえばポータブル コンピュータは盗難にあう危険性の高いアイテムなので、EFS を使用して会社のポータブル コンピュータのハード ディスク上のデータを暗号化することによりセキュリティを強化できます。この予防策は、無権限のアクセスからデータと認証情報を保護します。

クライアント管理および構成戦略の決定

組織のニーズによっては、オペレーティング システムおよびアプリケーションの多言語バージョンをサポートしたり、ユーザーがアクセス可能なデバイスを指定したり、組織のセキュリティと互換性のニーズに最適なファイル システムを選択したり、管理効率性のよい論理ディスクを作成できます。使用したインストール方法によっては、コンピュータを起動する時間を短縮するため、オペレーティング システムと一緒にアプリケーションをインストールできます。障害のあるユーザー向けに、ユーザー補助ィ オプションを有効にして、そのユーザーがネットワークにログオンした際にオプションを利用可能にできます。

マルチリンガル オプション

Windows XP Professional は、各種の言語で作業したり、複数の地域情報設定の中で作業する環境をユーザーに提供する必要のある企業をサポートしています。たとえば、以下のような組織をサポートします。

  • 国際的な操作を行ない、時間帯や通過、データ形式など各種 Regional and Language Optionsをサポートする必要がある組織。

  • 異なる言語で話す社員や顧客がいたり、言語別のキーボードや入力デバイスを必要とする組織。

  • 国際的に実行したり、複数の言語で実行するため、内部の基幹業務アプリケーションを開発している組織。

どこからでもログオンして文書を複数言語で編集する必要のあるローミング ユーザーが存在する場合、サーバーやワークステーションでは適切な言語ファイルをインストールするかオンデマンドでインストール可能にする必要があります。またターミナル サービスを使用すると、ユーザーはターミナル サービス セッションを異なる言語で開始できます。

ハードウェア デバイス

Windows XP Professional は、USB および IEEE 1394 互換デバイスを含む広範囲のハードウェア デバイスをサポートしています。ほとんどのデバイスのデバイス ドライバはオペレーティング システムに含まれています。ドライバは、Windows Update に接続して最新バージョンをダウンロードすることにより、動的にアップデートするよう設定できます。

インターネットに接続可能な場合、動的更新機能によりセットアップ中に Windows Update に接続して、オペレーティング システム CD に含まれていないデバイス ドライバをインストールできます。動的更新についての詳細情報は、このドキュメント後半の 動的更新の計画 を参照してください。

大容量記憶域やプラグ アンド プレイ デバイスなどのデバイスをインストールに追加できます。

ファイル システム

Windows XP Professional は FAT16、FAT32、NTFS をサポートしています。NTFS には FAT16 と FAT32 のすべての基本的機能および、圧縮やセキュリティ改善、大容量のパーティションとファイルサイズなど高度な記憶域機能が含まれていて、Windows XP Professional の推奨ファイル システムとなっています。

NTFS を選択すると以下の機能を使用できます。

  • ファイル暗号化により、無権限のアクセスからファイルとフォルダを保護できます。

  • フォルダや個々のファイルにアクセス権を設定できます。

  • 修復用のディスク動作状況のログ収集は、電源障害その他のシステム トラブルが起きた際に情報をすみやかに復元するのに役立ちます。

  • ディスク クォータを利用すると、個々のユーザーが使用しているディスク空間の量を監視して制御できます。

優れた拡張性により大容量ボリュームを使用できます。NTFS の最大ボリューム サイズは、FAT より大幅に大きくなっています。さらに FAT システムと違い NTFS のパフォーマンスは、ボリューム サイズが増加しても低下しません。

Windows XP Professional のクリーン インストールを実行している場合は、NTFS の使用を推奨します。ファイル システムとしてNTFS だけを使用するコンピュータをアップグレードしているなら、Windows XP Professional でも引き続き NTFS を使用することをお勧めします。

Windows XP Professional は、FAT16 と FAT32ファイル システムなど従来の Windows 95、Windows 98、Windows Me と同様のファイル システムをサポートしています。ファイル システムとして FAT16 または FAT32 を使用しているコンピュータをアップグレードしている場合は、パーティションの NTFS への再フォーマットまたは変換を検討してください。セットアップ中に FAT ボリュームを NTFS に変換できます。ただしこのオプションを選択すると Windows XP Professional をアンインストールして前のオペレーティング システムの状態に戻すことはできません。

メモ: Windows 98 の圧縮ボリュームはアップグレードできません。Windows XP Professional にアップグレードする前に非圧縮状態に戻す必要があります。

同一コンピュータに Windows XP Professional と別のオペレーティング システムのインストールを計画している場合は、コンピュータにインストールされているすべてのオペレーティング システムからアクセス可能なファイル システムを使用する必要があります。たとえばコンピュータに Windows 95 と Windows XP Professional がインストールされている場合は、Windows 95 からのアクセスのために、どのパーティションにも FAT を使用する必要があります。しかし、コンピュータに Windows NT 4.0 と Windows XP Professional がインストールされている場合は、FAT、NTFS を使用できます。両方のオペレーティング システムはそのファイル システム全体にアクセスできるからです。ただしこの場合、Windows XP Professional に含まれている NTFS バージョンの一部機能は、Windows NT 4.0 の実行中は利用できません。

メモ: Windows NT や Windows 2000、Windows XP Professional を実行している場合、NTFS ボリュームへのアクセスのみが可能です。

表 4 では、それぞれのファイル システムについてサイズとドメイン制限を一覧表示しました。

4 : NTFS ファイル システムと FAT ファイル システムの比較

比較テーマ

NTFS

FAT16

FAT32

オペレーティング システムの互換性

Windows 2000 または Windows XP Professional が実行されているコンピュータは NTFS パーティション上のファイルにアクセスできます。Windows NT 4.0 で Service Pack 4 以降が実行されているコンピュータは NTFS パーティション上のファイルにアクセスできますが、ディスク クォータなど一部の NTFS 機能は利用できません。その他のオペレーティング システムはアクセスできません。

MS-DOS および全バージョンの Windows、Windows NT、Windows XP Professional、OS/2 からアクセスが可能です。

Windows 95 OSR2、Windows 98、Windows Me、Windows 2000、Windows XP Professional のみからアクセス可能です。

ボリューム サイズ

推奨する最小ボリューム サイズは約 10 MB です。

推奨する実用最大ボリューム サイズは 2 TB です。それより大容量のサイズも可能です。

フロッピー ディスクでは使用できません。

4 GB までのボリューム。

フロッピー ディスクでは使用できません。

512 MB から 2 TB ボリューム。

Windows XP Professional では FAT32 ボリュームは、 32 GB までしかフォーマットできません。

フロッピー ディスクでは使用できません。

ファイル サイズ

最大ファイル サイズ は 16 TB - 64 KB (244 - 64 KB)。

最大ファイル サイズは 4 GB。

最大ファイル サイズは 4 GB。

ボリューム当たりのファイル数

4,294,967,295 (232 -1 ファイル)。

65,536 (216 ファイル)。

約 4,194,304 (222 ファイル)。

またシステムで MS-DOS の使用を希望する場合、MS-DOS オペレーティング システムのネイティブ ファイル システムである FAT でフォーマットしたパーティションが別に必要です。MS-DOS は NTFS や FAT32 パーティションのデータを認識できません。

メモ: アクティブなシステム パーティションをフォーマットするには、コンピュータで実行されている全オペレーティング システムが認識できるファイル システムを使用する必要があります。プライマリ パーティションは 4 つまで作成できますが、アクティブなプライマリ パーティションのみが全オペレーティング システムを起動できます。

インストールするアプリケーション

セットアップ中には、カスタム アプリケーションのインストールのほか Microsoft Office など標準の業務アプリケーションのインストールを選択できます。一部のコア アプリケーションをいつでも利用可能にする必要があれば、それをオペレーティング システムとともにインストールできます。RIS または System Preparation ツール (Sysprep) を使用してインストールを自動化する場合、作成するディスク イメージにアプリケーションをインストールできます。応答ファイルを使用して無人インストールを実行する場合、アプリケーションを応答ファイルに追加して応答ファイルを配布フォルダで公開できます。

Active Directory を使用する場合、IntelliMirror のソフトウェアのインストールとメンテナンス機能を使用してアプリケーションをユーザーに利用させることができます。重要なアプリケーションをユーザーに割り当てて、アプリケーションを必要なユーザーに公開できます。

  • アプリケーションの公開。アプリケーションを公開すると、ユーザーはそのアプリケーションを [コントロール パネル] の [アプリケーションの追加と削除] を使用してインストールできます。

  • アプリケーションのユーザーへの割り当て。アプリケーションをユーザーに割り当てると、ユーザーにはアプリケーションが既にインストール済みのように表示され、ショートカットがユーザーの [ スタート ] メニューに表示されます。ユーザーがショートカットをクリックすると、アプリケーションはサーバー共有からインストールされます。

  • 導入とアップグレードの自動化。また、SMS サーバーを使用すると、オペレーティング システムのインストール中またはインストール後に、アプリケーションの導入とアップグレードを自動化できます。SMS は大型ソフトウェア導入プロジェクトにとって優れたオプションです、SMS は夜間や週末などビジネスを最も中断させない時間に実行するよう設定できるからです。SMS を使用した導入手順の詳細情報については、Using SMS 2.0 to Deploy Windows 2000 (英語) および SMS に含まれているマニュアルを参照してください。

ユーザー補助オプション

Windows XP Professional には、身体に障害のある人向けのユーザー補助機能を改善させる多数の機能とオプションが含まれています。[ユーザー補助の設定ウィザード] または個々の [コントロール パネル] のプロパティを使用して、視力や四肢、聴力、学習に障害のあるユーザーのニーズを満たすオプションを設定できます。

視力および一部の学習に障害のあるユーザーに対して、アイコンやウインドウなどテキスト表示と画面要素のサイズとカラーのオプションを設定できます。マウス カーソルのサイズやカラー、速度、動きを調整して画面での可視性に役立ちます。StickyKeys や BounceKeys、ToggleKeys、MouseKeys などのオプションは、一部の四肢に障害のあるユーザーに役立ちます。SoundSentry と ShowSounds は、聴力に障害のあるユーザーを補助します。

また拡大鏡やナレータ、スクリーン キーボードなどのユーザー補助ユーティリティは、ハードウェアやソフトウェアを追加しないでも障害のあるユーザーがコンピュータを構成して使用できるようにします。またこのユーティリティは、障害のある一部のユーザーが組織内の複数のコンピュータの間を移動できるようにします。

メモ: 拡大鏡やナレータ、スクリーン キーボードなどのユーザー補助機能は、特別なニーズのあるユーザーに対して最小レベルの機能を提供するためにデザインされています。障害を持つ利用者の多くは、日常的な使用にあたって、より高機能のユーティリティを必要としています。

グループ ポリシーを使用してユーザー プロファイルを設定すると、ネットワーク内のどの場所にログオンしても、必要なユーザーがユーザー補助機能を利用可能か確認できます。また応答ファイルで指定することにより、セットアップ中に一部のユーザー補助機能を有効にできます。

アップグレード 対 クリーン インストール

Windows XP Professional は、Windows 2000 Professional と Windows NT 4.0、Windows 98、Windows Me からのアップグレード パスを提供しています。Windows 95 および Windows 3.x、またはそれ以外のオペレーティング システムを使用している場合は、クリーン インストールを選択する必要があります。

既存のユーザー設定はインストール済みのアプリケーションと同様、アップグレード中は保持されます。クリーン インストールを実行すると、オペレーティング システム ファイルは新しいフォルダにインストールされ、すべてのアプリケーションを再インストールして、デスクトップとアプリケーションの設定などユーザーの基本設定を再設定する必要があります。

Windows XP Professional のクリーン インストールは、以下の場合に選択します。

  • コンピュータにオペレーティング システムがインストールされていない。

  • インストール済みのオペレーティング システムが Windows XP Professional へのアップグレードをサポートしていない。

  • コンピュータに複数のパーティションがあり、Windows XP Professional と現在のオペレーティング システムを使用してマルチ ブート構成をサポートする必要がある。

  • クリーン インストールを望んでいる。

クリーン インストールの最も基本的なメリットは、すべてのシステムが同一構成で開始できることです。すべてのアプリケーション、ファイル、設定はリセットされます。単一のディスク イメージや応答ファイルを使用して、組織内のすべてのデスクトップが標準化されているかどうかを確認できます。こうして、変則的な構成から発生する多数のサポート トラブルを回避できます。

メモ: 同一パーティション上に複数オペレーティング システムをインストールすることはサポートされておらず、オペレーティング システムが正しく動作することを妨害する恐れがあります。

Windows 98 または Windows Me からのアップグレード

Windows 98 または Windows Me から Windows XP Professional へのアップグレードは、レジストリ構造とセットアップ プロセスの構造が異なるため、計画の追加が必要な場合があります。ソフトウェア互換性問題についての詳細情報は、この章の前半で説明した アプリケーションの互換性 を参照してください。

Windows 2000 または Windows NT Workstation 4.0 からのアップグレード

Windows 2000 および Windows NT Workstation 4.0 は最も簡単な Windows XP Professionalへのアップグレード パスを提供します。サポート ファイル システム、セキュリティ コンセプト、デバイス ドライバ要件、レジストリ構造などオペレーティング システム構造とコア機能を共有しているからです。

NTFS を使用している Windows NT Workstation 4.0 ベースのコンピュータで Windows XP Professional にアップグレードまたはインストールする場合、インストール プロセスは自動的にファイル システムを Windows XP Professional NTFS にアップグレードします。 Windows XP Professional にアップグレードまたはインストールして現在のファイル システムが FAT の場合、NTFS ファイル システムにアップグレードするかどうかが問われます。

動的更新の計画

動的更新は Windows XP Professional のセットアップの機能で、Windows Update と協力してセットアップ中に必要な重要フィックスとドライバをダウンロードします。動的更新は、セットアップ中のトラブルを最小化するため、セットアップに必要な重要ファイルをアップデートします。また動的更新は、セットアップに必要なデバイスの動作を保証するため、Windows XP Professional オペレーティング システム CD-ROM に含まれていないデバイス ドライバへのアクセスを提供します。

メモ: 動的更新は、オペレーティング システム CD-ROM に含まれていない新規デバイス ドライバだけ提供します。既存ドライバのアップデートは動的更新中にはダウンロードされませんが、セットアップ完了後に Windows Update に接続して取得できます。

動的更新では、以下のファイル タイプがダウンロードされます:

  • 置換ファイル。動的更新は、重要フィックスやアップデートを必要とするファイルを Windows XP Professional オペレーティング システム CD-ROM 内のファイルで置き換えます。置換ファイルには、セットアップで必要な DLL が含まれています。既存ファイルの置換ファイルだけがダウンロードされます。新規ファイルはダウンロードされません。

  • デバイス ドライバ。動的更新は、コンピュータに接続されていてセットアップに必要なデバイスの新規ドライバをダウンロードします。オペレーティング システム CD-ROM に含まれていないドライバのみがダウンロードされます。重要フィックスの必要なドライバはダウンロードできますが、既存ドライバのアップデートはダウンロードできません。

動的更新の使用

セットアップ中に動的更新を実行するには、コンピュータはインターネットに接続するか、あるいは Windows Update 企業カタログからダウンロードしたアップデートを含んでいるネットワーク共有に接続する必要があり、Internet Explorer 4.01 または WINENET.dll と SHLWAPI.dll ファイルの最新バージョンが必要です。この要件のどれかが満たされない場合、動的更新は Windows Update に接続しないか必要なファイルをダウンロードしません。

セットアップが更新を検索するか問い合わせるメッセージがユーザーに表示されます。ユーザーが [はい] を選択すると、動的更新は Windows Update サイトに接続して新規ドライバとセットアップ置換ファイルを検索します。無人インストールでは動的更新は既定で有効ですが、以下の設定を使用すると無効になります:

DUDisable=yes

Winnt32.exe は必要なディスク空間、メモリその他セットアップ要件をチェックします。すべての要件が満たされないとセットアップは完了せず、動的更新ステップも完了しません。コンピュータがセットアップ要件を満たすと、ファイルのダウンロードに十分な空間があるか判断するため、Winnt32 は動的更新ダウンロードのサイズを確認します。

ダウンロードの予想サイズは CAB ファイルのサイズに基づき、ダウンロードされたファイルに必要なディスク空間の総量は決定できません。Winnt32.exe は、ダウンロードした CAB ファイルからファイルを抽出した後で、ファイル サイズをもう一度確認します。

Windows Update Corporate Site for Dynamic Update の使用

Windows XP Professional を多数のコンピュータに展開する場合、各コンピュータで Windows Update に接続してデバイス ドライバとセットアップ置換ファイルをダウンロードしたいと思うユーザーは少ないでしょう。Windows Update Corporate Site for Dynamic Update を使用すると、必要なファイルをダウンロードして、クライアント コンピュータがセットアップ中に接続できるようにネットワーク内の共有に置きます。これは帯域幅を節約しますが、また各コンピュータにコピーされるファイルを制御できます。またこのプロセスでは、既存ドライバのアップデートなどセットアップの動的更新フェーズに加えるデバイス ドライバを選択できます。

動的更新パッケージをダウンロードするには、http://windowsupdate.microsoft.com の Windows Update 企業 Web サイトを参照してください。ダウンロードは実行可能ファイルです。このファイルを実行して動的更新 CAB ファイルをネットワーク共有フォルダに展開します。

動的更新ファイルが含まれているネットワーク共有は /DUShare スイッチを付けて Winnt.exe を実行するか、共有の場所を応答ファイルで指定することによって指示できます。

Windows プロダクト アクティベーションの計画

Windows プロダクト アクティベーション (WPA) は、Windows XP Professional インストールのアクティベーションを要求することにより著作権侵害を防止します。プロダクト アクティベーションは、ユニークなインストールにはユニークなプロダクト キーが付随しているという要件に基いています。

ボリューム ライセンス プログラ