コマンドライン・ツール

更新日：2006/03/31

サブディレクトリ

ツール／ユーティリティ／コマンド・ライン／スクリプト に戻る

コマンドライン・ツール
	FAT→NTFSにファイル・システムを変換する Windows NT系列のOSでは、アクセス管理機能を強化したNTFSファイル・システムを利用可能である。 ／ しかし古いコンピュータでは、従来ソフトウェアとの互換性のために、わざとFATボリュームが使われている場合がある。 ／ このような場合には、convertコマンドを使って、既存のファイルをそのままNTFSボリュームに変換することができる。
	diruseコマンドでディスクの使用量を調べる 各ユーザーがどのくらいディスクを使用しているかや、システム内の各フォルダがどのくらい利用されているかを調べたい場合がある。 ／ フォルダ別のディスク使用量を調査するには、リソースキット・ツールに含まれるdiruseコマンドを使うとよい。 ／ SFU環境ではUNIXベースのduコマンドが利用できる。
	ftpでネットワークの速度を測定する ftpを使ってファイルを転送させ、その時間を測定すればネットワークの速度を測定することができる。 ／ 測定対象となるファイルはfsutilコマンドでコマンドで作成すると簡単である。オーバーヘッドを少なくするためには、圧縮しておくとよい。 ／ ftpコマンドが表示する測定結果では、1Kbyte=1000bytesで計算されているので注意が必要。
	コンピュータ名を素早く調査する 同時に複数のリモート・コンピュータにログオンして作業していると、どのコンピュータにログオンしているかがすぐに分からないことがある。 ／ このような場合は、hostnameやipconfig、net configコマンドなどを使ってコンピュータの名前を表示させるとよい。 ／ GUIの場合は［システムのプロパティ］画面で確認することができる。
	timeitコマンドでアプリケーションの実行時間を測定する プログラムの性能を解析するには、プログラムの実行時間を測定する必要がある。 ／ リソースキット・ツールにはtimeit.exeという、アプリケーションの実行時間を測定するコマンドが用意されている。
	クラッキングを手助けする“Rootkit”ツールを検出する 本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 ／ こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 ／ 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 ／ Rootkit検出用の無償ツールが利用できる。
	DNSサーバのキャッシュの内容を調査する DNSサーバは、外部のDNSサーバに問い合わせた結果をDNSキャッシュに保存することで、無駄な外部サーバへの問い合わせを減らし、クライアントからの問い合わせにも高速に応答できる。 ／ DNSキャッシュの内容を確認するには、DNS管理コンソールで詳細設定を選択する。 ／ DNSキャッシュの内容をクリアするには、DNS管理コンソールかdnscmdコマンドを利用する。
	起動時のWindowsロゴ表示を省略し、起動時間を短縮する いうまでもなく、コンピュータの起動時間は短いほどよい。 ／ Windows XPでは、デフォルトで起動時に「Windows XPロゴ」が表示されるが、これを省略することで、起動時間を少しだけ短縮することができる。
	リモート・デスクトップでコンソール・セッションに接続する リモート・デスクトップ接続には、コンソール・セッションとリモート・セッションの2つがある。 ／ 物理コンソール上での作業をリモート・デスクトップ環境へ引き継いだり、その逆を行ったりするには、コンソール・セッションへ接続すればよい。 ／ コンソール・セッションへ接続するには、mstsc.exeコマンドに/consoleオプションを指定する。
	findstrで正規表現を検索する findコマンドでは固定的な文字列検索機能しか利用できない。 ／ findstrコマンドを利用すると、正規表現を使った柔軟な文字列検索が行える。 ／ findstrで利用できる正規表現はかなり基本的な機能しかサポートされていない。
	Windowsネットワークのマスタ・ブラウザを調査する Windowsネットワークでは、コンピュータの一覧をブラウズ・リストという情報として管理している。この管理を行うコンピュータをブラウザという。 ／ 通常はドメイン・コントローラがマスタ・ブラウザとなるが、場合によってはそのほかのコンピュータがマスタ・ブラウザとなることがある。 ／ 現在のマスタ・ブラウザやバックアップ・ブラウザの情報を調べるにはbrowstatコマンドを利用するとよい。
	テキスト・ファイルの行末コードを変更する テキスト形式は互換性が高いが、行末コードはOS環境によって異なることがある。 ／ MS-DOS形式では行末はCRとLF、Mac形式ではCRのみ、UNIX形式ではLFのみとなっている。 ／ 行末コードをDOS形式に変換するには、moreコマンドかInternet Explorerを使うことができる。
	systeminfoコマンドでシステムの情報を収集する コンピュータを管理するためには、リモートからシステムの情報を収集できると便利である。 ／ systeminfoコマンドを使うと、システムの基本的な情報をリモートから収集することができる。 ／ forコマンドなどと組み合わせてネットワーク上のコンピュータを自動的にスキャンすることもできる。
	dirコマンドでファイル名の一覧を取得する ファイル名の一覧を取得するには、dir /bコマンドを利用する。 ／ ファイル名やフォルダ名だけを取得するには/adや/a-dオプションを利用する。 ／ dir /sコマンドでファイルを検索することができる。
	不正な名前のファイルを削除する 何らかの拍子に不正な名前のファイルができてしまい、削除も名前変更もできなくなることがある。 ／ ファイル名の最後に「.」が付いていたり、デバイス名と同じ名前を持つファイルは、削除することができない。 ／ このようなファイルは、特殊なファイル名表記を利用して削除することができる。
	コマンドラインからクリップボードへコピーする コマンドの実行結果をクリップボードにコピーしたい場合は、いったんファイルに出力するか、コマンド・プロンプト上でコピー＆ペーストを行うのが普通である。 ／ clipコマンドを使えば、標準入力の内容をテキストとして直接クリップボードにコピーすることができる。 ／ clipコマンドは、リモート・デスクトップ使用時にテキスト・ファイルを素早くコピーしたり、バッチ・ファイルの実行結果を返すためにも利用できる。
	netstatの統計情報を活用する netstatでは、TCP/IPプロトコルやネットワーク・インターフェイスの稼働状況を示す各種の統計情報値を表示することができる。 ／ ネットワークのトラブルシューティングのためには、これらの値も参考にするとよい。 ／ 正常なときの値や挙動と比べることにより、問題点を素早く見つけることができる。
	ポートのリッスン状態を調査する あるTCPのポートがリッスンされているかどうかを調べるにはtelnetで接続してみるとよい。 ／ netsh diagコマンドを使うと、Proxyやメール・サーバとの通信テストが簡単に行える。 ／ portqryコマンドを使うと、ポート・スキャンなど、より高機能な通信テストが行える。
	nslookupの基本的な使い方（イントラネット編） DNSサーバの動作状態を確認するにはnslookupコマンドを利用する。 ／ nslookupの引数にホスト名やIPアドレスを指定すると、該当するDNSレコードが表示される。 ／ nslookupの第2引数には、対象となるDNSサーバを指定することができる。
	システムのブート情報ファイルBOOT.INIを編集する Windows OSのブート情報はBOOT.INIというファイルに記述されている。 ／ BOOT.INIファイルはテキスト・ファイルなのでメモ帳で編集することができる。 ／ Windows XP以降のOSではbootcfg.exeというプログラムで編集することもできる。
	時刻を手動で直ちに同期させる 異なるネットワーク環境間でのコンピュータの移動など、時刻をすぐに同期させたいことがある。 ／ 時刻の自動同期の間隔はデフォルトでは1週間である。 ／ GUIとコマンド・プロンプトで時刻同期をすぐに行う方法がある。
	コマンド・プロンプトでイベント・ログを表示する Windowsシステムに関する各種のイベントはイベント・ログに記録され、通常はイベント・ビューアを使って表示する。 ／ eventquery.vbsというスクリプトを使うと、イベント・ログの内容をコマンド・プロンプト上で表示させることができる。 ／ オプション指定により、リモート・マシンのログの表示や、指定された条件に合うログだけを抜き出して表示させたりできる。
	ネットワークの診断ツールを活用する ネットワークのトラブルシューティングのためには、ネットワークの設定やサーバとの通信の状態などを調査する必要がある。 ／ ネットワークの診断ツールを使うと、設定の確認や通信状態の調査が簡単に行える。 ／ netsh のdiagコマンドでも同様の診断を行うことができる。
	オブジェクトを識別するSIDとは？ Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。 ／ 通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。
	ホスト名からIPアドレスを見つける方法 コンピュータ名からIPアドレスを求めることを名前解決という。Windowsネットワークでは、NetBIOS系とTCP/IP系の2種類の名前解決がある。 ／ NetBIOSにおける名前解決の結果を調べるにはNetBIOSのネーム・キャッシュの内容を調べるとよい。 ／ TCP/IPにおける名前解決の結果を調べるにはpingコマンドが便利である。
	システムをリモートからシャットダウンする システムが不安定になったり、応答がなくなったりした場合には、リモートからシャットダウンや再起動ができると便利である。 ／ リモートからシステムをシャットダウンしたい場合にはshutdown.exeコマンドを使う。GUI画面でも、コマンドラインでも利用できる。
	システム移行のためにコンピュータに複数の名前を付ける 通常、NetBIOS名は1台のコンピュータにつき、1つしか定義することができない。 ／ システムの統廃合などのために、一時的に1台のコンピュータに複数の名前（NetBIOS名）を付けたいことがある。 ／ レジストリを操作することにより、コンピュータに対して別名を割り当てることができる。
	nslookupの基本的な使い方（MXレコード編） ドメインのメール・サーバの情報はMXレコードで定義されている。 ／ MXレコードの情報は、nslookup -type=mxで取得できる。
	ttcpでネットワーク・パフォーマンスを測定する ネットワークの性能を測定するためには、大量のパケットを送受信したり、巨大なファイルを転送して所要時間を測定したりしてみればよい ／ だがディスクI/Oなど、ネットワーク以外の影響を受けないようにしなければ、正確なパフォーマンスを測定することはできない。 ／ Windows XP／Server 2003では、ttcpというネットワークのパフォーマンス・テスト用のコマンドが用意されている。
	ディスクのパーティション・テーブルを調査する ディスクにパーティション・テーブルという、パーティションを管理するためのデータ領域が存在する。 ／ パーティション・テーブルの内容を表示させるには、diskmapコマンドを利用する。
	ユーザー・アカウントのロックアウトを解除する 辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 ／ しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 ／ この場合には、管理者がユーザーのロックアウトを解除する必要がある。
	pingでMTUサイズを調査する ネットワークで送信可能なパケットの最大サイズをMTUという。IPパケットのサイズがMTUサイズを超えるとパケットの分割処理が行われる。これをIPフラグメンテーションという。 ／ pingの-fオプションを使うとIPパケットのDF bitがセットされ、IPフラグメンテーションが禁止される。 ／ データ・サイズを変えながらping -fを実行することにより、ネットワークのMTUサイズを調査することができる。
	caclsコマンドでACLを編集する コマンドラインでファイルやフォルダのACLを編集するにはcaclsコマンドを利用する。 ／ ACLの追加や置換、削除には、それぞれ/G、/P、/Rオプションを使用する。 ／ 既存のACLを残したまま編集するためには、/Eオプションを付ける必要がある。
	Active DirectoryのUsers／Computersコンテナをリダイレクトする ユーザーやコンピュータ・オブジェクトは、デフォルトではUsersやComputersコンテナの中に作成される。 ／ コンテナにはグループ・ポリシーを適用できないため、UsersやComputersコンテナのオブジェクトだけに適用させるのは簡単ではない。 ／ リダイレクト機能を利用すると、UsersとComputersコンテナを任意の組織単位に割り当て、グループ・ポリシーを適用させることができる。
	ハッシュ値を利用してファイルの同一性をチェックする ハッシュ値を比較すれば、ファイルの同一性を確認できる。 ／ ダウンロード・サイトでは、ファイル同一性のチェック目的でハッシュ値を公開していることがある。 ／ 大量のファイルを持つディレクトリ同士を比較して、更新されたファイルを特定するのにもハッシュ値を使うと便利である。
	pingでネットワークの速度を調査する ネットワークの速度を大ざっぱに測定するには、pingコマンドを利用するとよい。 ／ pingはTCP/IPの基本ツールであり、どこでも利用できる可能性が高い。 ／ ただし誤差を少なくするためには、データ・サイズを大きくして測定するなどの注意が必要である。
	“Error Code Lookup”ツールでエラー・コードから原因を探る 障害対策では、エラーを通知するダイアログや、ログ情報などに出力されるエラー番号から原因を調査しなければならない場合がある。 ／ しかしエラー番号だけでは、どこの何を検索したらよいのか途方に暮れることも多い。 ／ これに対しマイクロソフトは、Windowsや一部のサーバ製品などが発行するエラー番号から、関連する情報を検索できる無償ツールerr.exeを提供している。
	コントロール・パネル・アイテムをコマンドラインから呼び出す コントロール・パネル・アイテムは、cpl形式のファイルとしてWindowsのシステム・フォルダに保存されている。 ／ 通常、コントロール・パネル・アイテムを実行するには、［スタート］メニューから［コントロール パネル］を表示させ、目的のアイテムを実行するが、頻繁に実行する場合には、手順が面倒だと感じる場合もある。／ cpl形式のファイルをコマンドラインから直接実行すれば、手早く目的のアイテムを事項したり、スクリプトからコントロール・パネル・アイテムを実行したりできるようになる。
	使用中のIPアドレスを調査する 現在ネットワークで使用されているIPアドレスを調査するには、pingコマンドを使うのが一般的である。 ／ だが場合によってはpingに対する応答がブロックされていることもあるので、arpコマンドも使うとよい。 ／ forコマンドと組み合わせれば、簡単にLAN上のIPアドレスを列挙することができる。
	コマンドラインから電源オフや休止を実行する バッチ処理やリモート・アクセスしている状況で、コンピュータを再起動／終了したいことがある。 ／ GUIが利用できない状況で、コンピュータを休止状態にしたいことがある。 ／ コマンド・プロンプトからshutdownコマンドなどで電源関連のタスクを制御できる。
	オープンしているファイルを調査する ファイルを削除や移動しようとしても、使用中になっていて操作できないことがある。 ／ このような場合は、どのプロセスやユーザーがどのファイルをオープンしているかを調査できると便利である。 ／ openfilesというコマンドを使うと、使用中のファイルや共有リソースの一覧を調べることができる。
	コマンドライン・リファレンスを素早く表示する バッチ処理的な管理業務にはコマンドプロンプトが便利だが、コマンド名を覚えていないと使えない。 ／ コマンド一覧のヘルプを参照したくても、簡単に起動することはできない。 ／ 「ヘルプとサポート」からたどることもできるが、ステップ数が多く、見つけ出すのは困難だ。 ／ ヘルプ・ファイルのショートカットを作成すれば、素速くアクセスできる。
	フロッピー・ディスクの内容を仮想FDファイルに保存する Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 ／ 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 ／ 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。
	DHCPサーバの構成情報をバックアップ／移行する DHCPサービスはネットワークにおける基本的なサービスであり、安定な運用は欠かせない。 ／ DHCPサービスの構成情報をバックアップしたり、リストアするには、dhcpeximというツールが利用できる。 ／ Windows Server 2003の場合は、netsh dhcp serverコマンドを利用する。
	Windows Server 2003 SP1の自動更新をブロックする Windows Server 2003 SP1は2005年4月に正式公開され、すでにダウンロード・サイトなどから入手できる。 ／ 2005年7月26日からは、自動更新サイトでの提供が始まる予定であり、この日を過ぎるとシステムに自動的にSP1が適用される。 ／ 検証作業が未了などの理由でSP1の適用を延期したい場合は、SP1のブロック・ツールを利用して、レジストリを設定する。 ／ このツールを利用しても、2006年3月30日を過ぎると自動的にSP1が適用される。
	ドメイン名に対してIPアドレスを割り当てる 通常はWebサーバに対しては、wwwなどの名前をDNSのレコードとして定義する。 ／ ドメイン名に対して直接IPアドレスを割り当てると、URLなどの表記が短くなり、覚えやすくなる。 ／ これを実現するには、DNSのゾーン名に対して、IPアドレスを割り当てるAレコードを直接定義すればよい。
	dcgpofixでグループ・ポリシーをデフォルト状態に戻す グループ・ポリシーを変更した結果、システムの動作が不安定になったり、システム障害の発生でグループ・ポリシー設定がおかしくなったりすることがある。 ／ このような場合はグループ・ポリシー設定を元に戻せばよいが、バックアップを取っていないと、復旧は簡単ではない。 ／ Windows Server 2003にはdcgpofixというコマンドがあり（Windows 2000ではrecreatedefpolコマンド）、Active Directory導入直後のデフォルトのグループ・ポリシー設定に戻すことができる。
	caclsコマンドの出力の見方 コマンド・プロンプト上でACLの内容を操作／確認するにはcacls.exeコマンドが利用できる。 ／ 代表的なアクセス権はF、W、W、Cなどで表されるが、特殊なアクセス権の場合は個別に列挙される。 ／ フォルダの場合は適用先が(OI)や(CI)、(IO)という文字列で表される。
	Windowsファイアウォールのリモート管理を有効にする Windowsファイアウォールを有効にすると、外部からのアクセスが一切禁止され、管理者ですらコンピュータの状態を調査できなくなる。 ／ Windowsファイアウォールのリモート管理モードを有効にすると、管理用のポートがいくつかオープンされ、管理ツールなどでリモート操作できるようになる。 ／ リモート管理モードは、グループ・ポリシーで設定するとよい。 ／ リモート管理モードを利用する場合は、必ずスコープも設定すること。
	リモート管理機能のスコープ設定に注意 リモート管理機能のデフォルトのスコープは「*」であり、すべてのIPアドレスからの要求を受け付ける。 ／ リモート管理機能を利用する場合は、必ずスコープも設定しておかないと危険である。 ／ スコープには、LocalSubNetと組織内部で使用しているプライベートIPアドレスを指定しておくとよい。
	ディスクのボリューム・サイズを拡張する ディスクを利用するには、あらかじめパーティションやボリュームを作成するフォーマット操作を行うが、１度行うと、以後は簡単にサイズを変更することはできない。 ／ diskpartコマンドを利用すると、ボリュームの直後に空き領域がある場合に限り、そのボリュームを拡大することができる。 ／ パーティション・サイズを変更する操作は確認なしですぐに実行されるため、十分注意して実行する必要がある。
	nslookupの基本的な使い方（SOAレコード編） ドメインの起点となる情報はSOAレコードで定義されている。 ／ SOAレコードの情報は、nslookup -type=soaで取得できる。
	特定のレジストリ・キー以下を素早くバックアップする レジストリに間違って不正なデータを書き込むと、システムに重大な影響が及ぶ場合がある。 ／ レジストリを変更するときには、念のため変更前の状態をバックアップしておくとよいが、レジストリ全体をバックアップするのは面倒だと感じることもある。 ／ reg saveやreg restoreコマンドを使えば、一部のレジストリ・キーの値だけをバックアップ／リストアすることができる。
	dirコマンドで共有フォルダの空き容量を調べる ディスクの空き容量を知るには、エクスプローラで該当するドライブを選択すれば、ステータス・バー上に表示される。 ／ 共有フォルダの場合は、いったんローカルのドライブにマップすれば、空き容量が表示される。 ／ dirコマンドを使えば、共有フォルダをマップしなくても空き容量を知ることができる。
	nslookupでDNSのゾーン転送機能をテストする あるDNSゾーンを定義する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。 ／ 複数のDNSサーバが同じ情報を共有できるように、お互いの持つ情報を「ゾーン転送」という機能で複製する。 ／ セキュリティのためには、ゾーン転送はDNSサーバ間だけに限定しておくべきである。 ／ ゾーン転送の動作をチェックするにはnslookupコマンドを利用する。
	pathpingでネットワークの経路を調査する pathpingは、ネットワーク・ルートの到達性や品質などを調査するためのコマンドである。 ／ pathpingを実行すると、tracertのように、まず経路上にあるルータのIPアドレスが表示される。 ／ 次に、各ルータまで多数のパケットを送信し、そのRTT（応答時間）や喪失率などの情報が表示される。
	イベント・ログに任意の文字列を出力する バッチ・ファイルやWSHを使って作成したタスクから、Windows OS標準のイベント・ログへ出力することにより、タスクの実行結果やエラーなどを統一的に管理することができる。 ／ WSHでイベント・ログへ出力するためには、WshShellオブジェクトのLogEventメソッドを利用する。 ／ コマンドラインで出力するにはEventcreateやLogEventコマンドを利用する。
	Windows OSのTCP/IP設定をリセットする TCP/IPのパラメータをリセットするには、レジストリの値を元に戻したり、削除したりする必要がある。 ／ このためには、一度TCP/IPプロトコルをアンインストールしてから再インストールするのが簡単であるが、Windows XPやWindows Server 2003では、アンインストールすることはできない。 ／ 代わりにnetshのサブコマンドを利用して、TCP/IP関連のパラメータをリセットすることができる。
	FTPの標準ポート番号を変更する セキュリティ対策や複数のFTPサイトのホスティングのために、標準のFTPポート番号を変更することができる。 ／ エクスプローラでアクセスする場合は、ポート番号を明示的に指定する。 ／ ftpコマンドの場合は、openコマンドでポート番号を指定する。 ／ ファイアウォールを利用している場合は、パッシブ・モードにするなどの対策が必要になる。
	バイナリ・ファイルのバージョンを調べる システムにインストールされているファイルの細かいバージョンを知りたい場合がある。 ／ そのためにはエクスプローラでファイルの［プロパティ］情報を表示させるとよい。 ／ Support Toolsに含まれるfileverというコマンドを使えば、コマンドラインで簡単に調査することができる。
	コマンド・プロンプトでレジストリを操作する CUIベースのレジストリ操作ツールを利用することにより、定型的な処理や多数のリモート・マシンのメンテナンスなどが容易になる。 ／ Windows 2000用のCUIベースのツールはサポート・ツールに含まれている。
	タスク・スケジューラをコマンド・プロンプトから制御する Windows NTでタスクを管理するにはat.exeコマンドを利用していたが、Windows 2000以降ではGUIの［タスク］管理ツールも利用可能になった。 ／ Windows XP／Windows Server 2003では、at.exeから機能が向上したschtasks.exeコマンドが利用可能になった。 ／ at.exeで作成したタスクを［タスク］管理ツールやschtasks.exeで変更すると、at.exeでは管理できなくなる。
	xcopyでファイルをバックアップする xcopyコマンドを使うと、フォルダ全体をコピーすることができる。 ／ バッチ・ファイルとタスク・スケジューラを組み合わせると、簡単なバックアップ・システムにすることができる。 ／ xcopyでコピーしたくないファイルやフォルダがある場合は、コピー除外リストを利用するとよい。
	IPルーティングを有効にする方法（レジストリ設定編） 1台のPCに複数のネットワーク・インターフェイスを装着すれば、IPルータとして利用することができる。 ／ Windows OSではデフォルトでIPルーティング機能が無効になっている。だがレジストリを変更するか、サーバOSに付属のGUIツールを使って設定を変更すれば、IPルーティングを有効にすることができる。
	リモート・コンピュータの使用者を特定する あるコンピュータの使用者を特定するには、リモートから接続して、ユーザー・プロファイル・フォルダの名前を調べるという方法がある。 ／ ユーザー・プロファイル・フォルダへは、\\コンピュータ名\C$\Documents and Settingsというパス表記を使ってアクセスすることができる。
	シャドウ・コピーでファイルを自動バックアップする（サーバ編） Windows Server 2003の共有フォルダのシャドウ・コピー機能を利用すると、削除されたファイルを復活させたり、過去のバージョンを取り出したりできる。 ／ 定期的にファイル･システムのスナップショットを作成することにより、その時点の状態を再現することができる。 ／ 1ドライブ当たり、最大64個のスナップショットを保存することができる。 ／ スナップショットはディスクの空き領域に保存されるため、この機能を有効にしても、システムにはほとんど影響を与えない。
	WSHスクリプト・コードを暗号化する スクリプト言語によるプログラミングには簡易である反面、ソース・コードがエンドユーザに露出してしまう、コードの改変が可能である、などの問題も存在する。 ／ しかし、フリーで利用可能なScript Encoderを利用することで、スクリプトコードを暗号化し、ユーザーの目から隠ぺいすることができる。
	tftpサービスを起動する tftpは、UDPを使った軽量なファイル転送プロトコルである。 ／ Windowsでは、RISやPXEサービスといった、ネットワーク・ブート環境で利用される。 ／ Windows Server OSにはtftpのサーバ・プログラムtftpd.exeが用意されているので、これを使ってtftpサーバを構築できる。
	netstatでリッスンしているプロセスを特定する ネットワーク・サービスは特定のTCPやUDPのポートを使ってリッスン（待ち受け）している。 ／ ファイアウォールの設定やネットワーク管理などを行うためには、どのサービスやプロセスがどのポートを使用しているかを正確に把握する必要がある。 ／ あるポートを使用しているサービスを特定するには、サービスを1つずつ止めながらnetstatコマンドを実行して、ポートがリッスン状態でなくなるのを調べればよい。
	netstatコマンドを使いこなす netstatは、TCP/IPにおける通信の状態を調査するために使われる、最も基本的なコマンドである。 ／ 引数なしでnetstatを起動すると、現在アクティブなTCPコネクションに関するIPアドレスやポート番号などの情報が表示される。 ／ -aオプションを付けると、現在待ち受け状態にあるTCPやUDPのポートの一覧が表示される。
	ネットワークのルーティングは双方向で設定する ルータはIPパケットのあて先IPアドレスのみを見てルーティング処理を行っている。 ／ ルータに片方向のルーティング情報しか設定されていないと、パケットは相手には届くが、戻ってくることができない。 ／ ルーティング情報をセットする場合は、片方向だけでなく、逆方向からも到達できるように、経路途中のルータに設定しておく必要がある。
	gpupdateでグループ・ポリシーの適用を強制する グループ・ポリシーを設定しても、すぐにクライアントには伝達されない。 ／ グループ・ポリシーをすぐに適用したければgpupdateコマンドを利用するとよい。 ／ gpupdate /forceコマンドを使うと、現在の状態にかかわらず、グループ・ポリシーを強制的に再適用させることができる。
	ICMPリダイレクト使用時のファイアウォール設定に注意 例外的なルート情報を追加するには、各クライアント・コンピュータ上で作業をする必要があり、面倒である。 ／ だがICMPリダイレクト・メッセージを受信すると、動的なルーティング・エントリが作成され、一時的にルーティング情報が利用可能になるので、これを利用するとよい。 ／ Windowsファイアウォールのデフォルト設定では、ICMPリダイレクト・メッセージの受信が拒否されるようになっている。 ／ ICMPリダイレクトの受信を許可するには、ファイアウォールの設定を変更する。
	Active DirectoryのFSMO役割を担当するサーバを調査する（コマンド・プロンプト編） Active Directoryのドメイン・コントローラ（DC）には、FSMOと呼ばれる、5つの特別な役割がある。FSMOはドメインごとにどれか1台のDC上でのみ実行され、ほかの機能のように、すべてのDC上で実行されるわけではない。 ／ Active Directoryの可用性を高めるためには、FSMOを適切に配置しなければならない。 ／ FSMOの役割がどのDC上で実行されているかを確認するためには、ntdsutilやdumpfsmos、netdomといったコマンドが利用できる。
	DNSサーバをコマンド・プロンプトから制御する サポート・ツールに含まれているdnscmd.exeを使えば、DNSサーバをコマンド・プロンプトから制御できる。 ／ DNSサーバの状態や構成の調査、レコードの追加／削除などが行える。 ／ スクリプトと組み合わせると、大量のレコードを素早く追加したり、削除したりすることができる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）