microsoft technology associate 受講者用学 …...mta 認定試験の準備 microsoft technology...
TRANSCRIPT
M I C R O S O F T T E C H N O L O G Y A S S O C I A T E
受講者用学習ガイド
試験番号 98-365
サーバー管理の基礎
MTA 認定試験の準備
MICROSOFT TECHNOLOGY ASSOCIATE (MTA)
IT プロフェッショナル志望の学生用学習ガイド
98-365 サーバー管理の基礎
執筆者
Michael Teske (Windows Server の管理とセキュリティ)。
Michael は、Northeast Wisconsin Technical College でネットワー
ク スペシャリスト プログラムのコースを 10 年にわたり担当し、
15 年間エンジニアの仕事にかかわってきました。教えることと
テクノロジに情熱を燃やしており、他の人がキャリアに幸せを
見つけられるよう指導したいと望んでいます。テクノロジにつ
いて学ぶことは楽しくなければならないと考える一方で、ネッ
トワーク関連分野は絶えず変化しているため、優秀な学生に
とっても難しい場合があることを認識しています。また、ウィ
スコンシン州北東部で小規模企業を対象としたコンサルティン
グ業を営んでおり、実地経験を日々の授業に活かしています。
Michael はキャンパスでは「マイクロソフト ガイ」(マイクロソ
フトの専門家) として知られています目標は、今後何年たっても
変わらない熱意と愛情でネットワーク テクノロジの教育に携わ
り、この分野で仕事をすることで得られる喜びと情熱を学生に
も伝えていくことです。MTA 試験レビュー キット シリーズの
Windows Server 試験レビュー キットの著者でもあります。
Patricia Phillips (主執筆者、プロジェクト マネージャー)。
Patricia は、米ウィスコンシン州ジェーンズビルでコンピューター
サイエンスを 20 年間教えていました。また、Microsoft の
National K–12 Faculty Advisory Board に所属し、技術系教育者向け
の Microsoft MainFunction Web サイトの編集に 2 年間携わりました。
ここ 5 年ほどは、Expression Studio の Web デザインや XNA ゲーム
開発など、K–12 カリキュラム開発やパイロット プログラムに関連
するさまざまな業務において、マイクロソフトに協力しています。
さらに執筆者および編集者として、コンピューター サイエンス、
Web デザイン、コンピューター的思考法などのトピックに
関する記事や学生用ワークブックを執筆しています。現在は、
Computer Science Teachers Association のニュースレターである
Voice の編集を務めています。
このコンテンツは、受講者が個人的に使用することを目的として、使用対象および提供対象を学生に限定しています。
このドキュメントで使用しているいくつかの例は、説明のみを目的としており、架空のものです。実在する事物とは一切関係ありません。
Microsoft および http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx (英語) に挙げられてい
る商標は、Microsoft グループ企業各社の商標です。その他の会社名、ロゴ、製品名などはすべて、該当する各社の商標または登録商標
です。
© 2012 Microsoft Corporation. All Rights Reserved. このコンテンツは何ら保証のない現状有姿のままで提供され、明示または黙示にかかわ
らず、Microsoft はいかなる責任も負わないものとします。
98-361
目次
はじめに. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
キャリア計画. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
職種について. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv
認定資格の価値. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
98-365 サーバー管理の基礎
サーバー インストールの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.1/1.2 デバイス ドライバーとサービスを理解する . . . . . . . . . . . . . . . . .5
1.3 サーバー インストール オプションを理解する . . . . . . . . . . . . . . . . .7
サーバーの役割の理解. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 さまざまなアプリケーション サーバーについて学ぶ. . . . . . . . . . .11
2.2 Web サービスを理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.3 リモート アクセスを理解する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.4 ファイル サービスと印刷サービスを理解する . . . . . . . . . . . . . . . . .17
2.5 サーバー仮想化を理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
第 1 章
第 2 章
Active Directory の理解. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.1 簡単なクエリで SELECT を使用してデータを選択する . . . . . . . . . 23
3.2 組織単位 (OU) とコンテナーを理解する . . . . . . . . . . . . . . . . . . . . . .25
3.3 Active Directory インフラストラクチャを理解する. . . . . . . . . . . . 27
3.4 グループ ポリシーを理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
ストレージの理解. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
4.1/4.2 さまざまなストレージ テクノロジについて学び、
RAID を理解する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
4.3 ディスクの種類を理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
サーバー パフォーマンス管理の理解. . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1 主要なサーバー ハードウェア コンポーネントについて
学ぶ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
5.2 パフォーマンスの監視を理解する . . . . . . . . . . . . . . . . . . . . . . . . . . 41
5.3 ログと警告を理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
サーバー メンテナンスの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
6.1 スタートアップ プロセスの各段階について学ぶ. . . . . . . . . . . . . . . 47
6.2 業務の継続性を理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
6.3 更新プログラムを理解する. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
6.4 トラブルシューティング手法を理解する. . . . . . . . . . . . . . . . . . . . . . 53
第 3 章
第 4 章
x 目次
第 5 章
第 6 章
はじめに
TA は、学生の皆さんが、基礎となるテクノ
ロジの概念を確認しながら興味を持って学び、
資格を取得することにより、情報技術 (IT) 分野の
キャリアに活かしていただくための認定試験です。
MTA は、マイクロソフト テクノロジ認定資格シリー
ズの最初のステップとして新しく設置された、入門
レベルの認定試験です。MTA を取得すると、皆さん
の自信につながると共に、能力を客観的に示し、他
の人との差別化を図ることができます。
時間やリソースを浪費することなく IT 関連職の選択
肢を探る MTA 試験では、世界中の企業で現在求め
られている主要なテクノロジに関する知識が問われ
ます。ネットワーク管理者、ソフトウェア エンジニ
ア、Web 開発者、データベース アナリストなどを目
指す皆さんにとって、MTA は、最初のステップとし
て必ず役立つことでしょう。
競争に備える 現在の雇用情勢では、IT 分野でのわ
ずかな投資が大きな効果をもたらします。MTA 認定
資格を取得することは、テクノロジ関連の学習にお
いて中級レベルに進む場合にも、マイクロソフト認
定テクノロジー スペシャリスト (MCTS) 認定資格を
取得する場合にも、確かな基盤として活かされます。
大学院への進学を目指したり、IT キャリア計画を早
めに開始するうえでも役立ちます。
パワーを身に付ける MCTS 取得への足掛かりとして
MTA を取得しておくと、テクノロジに取り組む姿勢
を示せるだけでなく、500 万人を超えるマイクロソフ
ト認定プロフェッショナルのコミュニティとのつなが
りを持つことができます。MTA 認定資格を取得して、
このコミュニティの人々と情報や知識を交換し
ましょう。
この MTA 受講者用学習ガイドは、学生の皆さんが
MTA 認定試験に備えるための学習ツールの 1 つです。
皆さんは、試験の対象範囲に含まれる主要トピックご
とに、実際の状況を題材とした課題に取り組みます。
この学習ガイドの演習をやり遂げることで、MTA 試
験の合格が保証されるわけではありませんが、受験の
ための準備がどの程度できているか自分で判断し、
受験日までに必要な知識を習得して、自信を持って
試験に臨むことができます。
テクノロジ分野でのキャリアを目指す皆さんが、確実
な第一歩を踏み出されることを願っています。
Victoria Pohto
Victoria Pohto
MTA 製品マーケティング マネージャー
M
はじめに xi
キャリア計画
イクロソフトのテクノロジを基に構築され
た IT ソリューションまたはインフラストラ
クチャを扱うには、ほとんどの場合、次に示す製品
の いずれかまたはすべてに関する知識が必要になり
ます。これらは、「マイクロソフト スタック」と呼
ばれるものです。
• Microsoft Windows Server : データ センターまた
は開発プラットフォームとして
• Microsoft SQL Server : データおよびビジネス
インテリジェンス (BI) プラットフォームとして
• Microsoft Visual Studio : アプリケーション
ライフサイクル管理ツールのスイートとして
MTA はマイクロソフト テクノロジ認定資格の開始点
です。技術者への道を目指す皆さんに、勉強を続け
てテクノロジの分野へ進むために不可欠な基礎知識
を提供します。
MTA の準備を行い、認定を受けることで、特定の専
門分野に限定したキャリア パスに膨大な時間や資金
を費やすことなく、テクノロジ分野でのさまざまな
キャリア パスを探ることができます。自分に合った
進路が見つかったときは、さらに長期的なキャリア
計画を段階的に準備するうえで、Microsoft Learning
の製品や認定資格が役に立ちます。
テクノロジ分野でのキャリア構築を開始したいという
気持ちが既にはっきりしている場合は、足掛かりとし
て MTA の準備を行い、認定を受けることをお勧めしま
す。MTA 認定資格を取得することで、IT の基本概念に
関する 実用的な知識を確実に習得していることを証明
できます。これは、中級レベルの学習に進み、マイク
ロソフト認定テクノロジー スペシャリスト (MCTS) な
どの認定資格を取得する場合に不可欠となる知識です。
しかもマイクロソフト認定資格は業界で認められてい
る資格であり、これを保持していることは、知識やス
キルを高めるための自己投資と次のレベルに向かう自
信の証しでもあります。
MTA は、雇用主から「即戦力」と認められるための
「キャリア認定資格」ではなく、キャリア目標に向け
た最初の一歩であり、インターンシップや大学の入学
審査時に差別化を図ることができる資格です。テクノ
ロジ関連に絞って就職に備える場合は、ぜひ MCTS 認
定資格を取得しておいてください。これは、マイクロ
ソフトの製品およびテクノロジのスキルが問われる中
級レベルの認定資格です。
次のページに、MTA 認定資格パスを図で示します。各
種の MCTS に挑戦する前に受験することが推奨されて
いる MTA 試験がそれぞれ示されています。
マ
xii キャリア計画
キャリア計画 xiii
職種について
ャリア パスの選択は重大な決断であり、
必ずしも簡単ではありませんが、もう
1 人で悩む必要はありません。マイクロソフト
では、学生の皆さんが IT 分野でのキャリアを追
求する場合にどのような選択肢と可能性がある
のかわかるように、キャリア サイトを用意しま
した。このサイトでは、学習のためのリソース
や技術に詳しい学生のコミュニティをはじめ、
テクノロジ分野でのキャリアの準備に役立つさ
まざまなコンテンツにアクセスすることができ
ます。
さまざまな職種とマイクロソフト
テクノロジとの対忚付けを確認するには、
www.microsoft.com/learning/career/en/us/
career-org-charts.aspx (英語) を参照して
ください。
データベース管理者
データベース管理者は、複数のプラット
フォームおよび環境にまたがる重要な
データベースの管理を担当します。ペー
スの速い環境の中で、強力なチーム プレ
イヤーとして成長していくことのできる仕事で
す。ビジネス ニーズとセキュリティ要件を満た
しスケーラビリティに優れた、複雑なデータ
ベースを構築します。データベースの最適化、
メンテナンス、トラブルシューティングはもと
より、アーカイブ作成、データ分散、および高
可用性を目的としたソリューションの設計にお
けるエキスパートでもあります。
サーバー管理者
サーバー管理者は、組織において特に重要なテ
クノロジに分類されるサーバーの実装と管理を
担当します。監視用およびプロファイリング用
のさまざまなツールを使用して、最適なレベル
でシステムが動作するように、ネットワークの管理と
システムの調整を行います。また、Active Directory の
エキスパートであると同時に、ネットワーク プロトコ
ルやファイルおよびディレクトリのセキュリティにつ
いても、深く理解しています。
コンシューマー サポート技術者
IT 分野のキャリアは、コンシューマー サポート
技術者として始めることもできます。正規の実
務経験は必要なくても、デスクトップ コン
ピューター、ラップトップ、およびプリンター
があるホーム ネットワーク環境でオペレーティング シ
ステムのインストール、管理、およびトラブルシュー
ティングを行うための知識が求められる可能性があり
ます。コンシューマー サポート技術者は、ネットワー
ク、ウイルス、悪意のあるソフトウェア、およびハー
ドウェア サポートの問題も処理します。この職種は通
常、中小規模の組織で募集されます。
キ
xiv 職種について
職種について
Web 開発者
Web 開発者は、Web に生命を吹き込むため
の動的プログラミング ツールおよび言語を使
用するエキスパートです。内部サイトまたは
パブリック サイトで使用される対話型の
Web サイト、アプリケーション、サービスを構築およ
び統合するチームの一員として仕事をする場合も、独
立して仕事をする場合もあります。Web 開発者の役割
は、「機能させる」ことです。つまり Web アプリ
ケーションを開発して各種のブラウザーでテストし、
必要に忚じて機能強化や変更を行って、最適なユー
ザー エクスペリエンスを実現することが仕事です。ま
た、Web 開発者には、Web サイトやデータ ドリブン
アプリケーションを設計する仕事や、効率的なクライ
アント/サーバー ソリューションを決定するという仕
事もあります。ソフトウェア開発ライフサイクルにつ
いての深い知識と、プロジェクトの状態、問題点、お
よび解決策を伝達する能力が必要になります。 Windows 開発者
Windows クライアント開発者は、前提として、
Windows コードの最適化方法とバグの追跡方
法についての知識を持っている必要がありま
す。ただし、Microsoft Visual Studio や
Microsoft .NET Framework を使用して、企業のサー
バーおよびデスクトップ コンピューターで稼働する
Windows ベースのアプリケーションを設計、開発、テ
スト、および展開する方法についての知識も必要です。
特に、多様な Windows アプリケーション モデル
と n 層アプリケーションを理解していることと、
オブジェクト指向プログラミング、アルゴリズム、
データ構造、およびマルチスレッドの操作方法を
知っていることが求められます。Windows 開発
者は、ソフトウェア エンジニアリング原理、ソ
フトウェア ライフサイクル、およびセキュリ
ティ原理について、深く理解しています。
新人開発者のためのその他のオンライン リソース:
http://msdn.microsoft.com/beginner (英語)
http://msdn.microsoft.com/rampup
Imagine Cup
Imagine Cup は、世
界中の学生が新しい
スキルを学び、新し
い友人を作り、さら
には世界を変えることもできる、全世界の学生の
ための技術コンテストです。コンテストには、ソ
フトウェア デザイン、組み込み開発、ゲーム デ
ザイン、デジタル メディア、Windows Phone 7
の部門があります。情熱あふれる頭脳明晰な若者
たちが、テクノロジの力を活かして、地球規模の
難題に挑みます。
www.imaginecup.com (英語)
職種について xv
認定資格の価値
クノロジは、私たちの日常にかかわるすべ
てに、何らかの役割を果たしています。マ
イクロソフトの製品やテクノロジに関する知識やス
キルの認定が開始して以来、20 年あまりで何百万も
の人々が、知識、専門性、および資格を獲得し、あ
りとあらゆる業種や分野において、自身のキャリア
を高め、ビジネス ソリューションを改善し、さらに
はイノベーションを実現してきました。今日、情報
技術 (IT) 分野の人事採用では、人材に備わっている
スキルを見極めるための 1 つの判断材料として、マ
イクロソフト認定資格などの専門的な資格を用いる
ことが多くなりました。認定資格は、おびただしい
数の履歴書の中から、条件を満たす人材を簡単に見
分ける手段の 1 つになっています。
米国労働省の労働統計局 (BLS) がまとめた調査によると、IT プロフェッショナルの雇用は上向きの見通しです。BLS では、コンピューター サポート スペシャリスト、システム エンジニア、データベース管理者、およびコンピューター ソフトウェア エンジニアの雇用に関して「2014 年まで、全職種の平均を上回る速度で」増加する見込みであるとしています。
この調査から導くことができる重要なメッセージの
1 つは、国、業界、職種を問わず、雇用市場への通行証
として、情報通信技術 (ICT) のスキルが求められるとい
うことです。情報技術は、時間、リソース、および勉
強の面で投資する価値のある領域であることは明らか
です。中でも、勉強の過程で製品やテクノロジについ
て学んだ専門知識を試す機会として、テクノロジ関連
の資格は重要な役割を果たします。
マイクロソフト IT 認定資格は、世界中の IT プロフェッ
ショナル、開発者、インフォメーション ワーカーを対
象に、知識、役割、仕事の内容などに基づく多様な種
類が用意されています。そのどれもが、重要な IT 機能
を実行する能力の有無を客観的に証明します。世界中
の業界で認められているマイクロソフト認定資格は、
長期的なキャリア目標に到達するために最も有効な手
段の 1 つとして、今後もその価値を発揮し続けます。
テ
xvi 認定資格の価値
MTA 98-365
サーバー管理の 基礎
1
サーバー インストールの理解
この章の内容
■ 1.1/1.2 デバイス ドライバーとサービスを理解する
■ 1.3 サーバー インストール オプションを理解する
ヒント
目的 サーバー インストールの理解 1 .1/1.2
デバイス ドライバーとサービスを理解する
シナリオ: Maurice Taylor は、Fabrikam, Inc. のネットワーク管理者です。Maurice がイメージングを行い製造
部門に展開することを計画しているワークステーションには、ビデオ ディスプレイに関する問題があります。
Maurice が最初にシステムをセットアップしたとき、ディスプレイは正常に動作していました。ところが、
いくつかのシステム更新プログラムとドライバー更新プログラムを適用した後、ビデオの解像度が標準的な
VGA 640x800 まで低下し、パフォーマンスも悲惨な状況になってしまったのです。この状態が許容されるは
ずはありません。
また、Windows Server 2008 R2 Web サーバーでもファイアウォール サービスの問題が発生しています。
システムの起動時にこのサービスが開始されないようです。ログイン後に手動で開始することはできるのです
が、Web サーバーのメンテナンスが必要になるたびにこのサービスを手動で開始することは、望ましくありま
せん。また、ファイアウォール サービスを有効にすることを忘れると、Web サーバーがセキュリティで保護さ
れず、たいへんな問題になります。
1. ビデオ関連の問題にはどのような原因が考えられますか。
a. Maurice が正しくないビデオ ドライバーをインストールした
b. Maurice が互換性のないビデオ ドライバーまたは破損したビデオ ドライバーをインストールした
c. ビデオ アダプターがシステム ボードに正しく取り付けられていない
2. 正しいビデオ ドライバーがインストールされているか確認するには、どこを調べ
る必要がありますか。
a. イベント ビューアー
b. ディスクの管理
c. デバイス マネージャー
3. Web サービスが、他のシステム サービスのスタートアップ プロセス完了後に開始
されるようにするには、Web サービスに関してどんな処置を行いますか。
a. services.msc ファイルで、Web サービスの遅延スタートアップを構成する
b. このサービスがスケジュール設定されたタスクとして開始されるように、
バッチ プログラムを作成する
c. 最初の失敗が発生した後、サービスが再起動されるように構成する
サービスが開始
に失敗すると、
パフォーマンスに
影響します。
デバイス ドライバーとサービスを理解する 5
の確認 得点
/3
解答
1. ビデオ関連の問題が発生したのは、次のことが原因です。
b. Maurice が互換性のないビデオ ドライバーまたは破損したビデオ ドライバーをインストールした
2. ドライバーに関する問題は、次の場所で確認できます。
c. デバイス マネージャー
3. Web サービスに関する暫定的な解決策は、次のとおりです。
a. services.msc ファイルで、Web サービスの遅延スタートアップを構成する。Maurice は services.msc
を開き、このサービスのスタートアップの種類として、遅延スタートを指定することができます。
これにより、他のサービスのスタートアップ プロセスを完了させることができます。Maurice は、
これらの問題を引き起こしている可能性があるのはどのサービスか、調査する必要があります。
重要ポイント
• デバイス ドライバーとは、オペレーティング システムとデバイスとの間のやり取りを可能にするソフト
ウェア コンポーネントです。
• サービスとは、特定の機能を長時間にわたって実行する実行可能ファイルであり、ユーザーによる操作を
必要としないように設計されています。
詳細情報
• http://msdn.microsoft.com/ja-jp/windows/hardware/gg487317.aspx
• http://technet.microsoft.com/ja-jp/library/dd919230(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc732482.aspx
6 第 1 章:サーバー インストールの理解
ヒント
目的 サーバー インストールの理解 1 .3
サーバー インストール オプションを理解する
シナリオ: 今週の木曜日、Pat は 10 台のサーバーと 20 台のワークステーションを仕様に従ってセットアップす
るように指示されました。もし 1 台ずつ個別にセットアップすれば、週末の間ずっと仕事という事態になるこ
とはわかっています。しかし週末は、友人とコンサートに行くことになっているので、そのような状況は避け
たいところです。そのとき Pat は、会社で新しいワークステーションやサーバーを展開する際に、Windows 展
開サービスが使用されていることを思い出しました。Pat は手動の操作を最小限に抑えて、インストールを自動
化したいのですが、実現できるでしょうか。
1. Pat が今週末に確実にコンサートに行けるようにするには、次のどれを行うことが適切ですか。
a. インストールを手動で開始し、時間内に完了できることを祈る
b. 1 台のサーバーと 1 台のワークステーションでインストール、セットアップ、および構成を完了させ、
それら 2 組のコピー、Windows 展開サービス、および ImageX を使用して残りのシステムへの
イメージングを実行する
c. 今週末にコンサートに行くのは無理なので、チケットを友人に譲る
2. ImageX は次のどれに該当しますか。
a. 画像編集ユーティリティ
b. 個人イメージの改善サービス
c. 既存の構成済みサーバーまたはワークステーションの「スナップショット」を
作成し、元のシステムを「イメージング」または「複製」したバージョンを
作成してファイルに保存する、システム イメージング ソフトウェア
3. 手動操作を最小限に抑えるという、シナリオの最後の部分を解決するために、
Pat は何を使用することができますか。
a. インストールを実施するロボット
b. Windows システム イメージ マネージャーを使用することにより、インストール
時のセットアップの質問に対して自動的に答を提供し、必要なソフトウェアを
インストール中に構成およびインストールするための忚答ファイルを作成する
c. サーバーとワークステーションにインストールする、必要なソフトウェアをすべて
収録した DVD を作成する
銀行内ですべての
システムをタッチ
スクリーンに切り替
えることは、予算面
または物理的に、現実
的ではない可能性があ
ります。
サーバー インストール オプションを理解する 7
の確認 得点
/3
の確認 得点
/3
解答
1. Pat は次の方法で、インストールを完了できます。
b. 1 台のサーバーと 1 台のワークステーションでインストール、セットアップ、および構成を完了
させ、それら 2 組のコピー、Windows 展開サービス、および ImageX を使用して残りのシステムへ
のイメージングを実行する。2 組のイメージまたはクローンを作成すると、Pat はそれらのファイル
(イメージ) を残りのシステムのハード ディスクに「プッシュ」(自動配信) することで、既存のインス
トールを複製できます。
2. ImageX の説明は、次のとおりです。
c. 既存の構成済みサーバーまたはワークステーションの「スナップショット」を作成し、元のシステム
を「イメージング」または「複製」したバージョンを作成してファイルに保存する、システム イ
メージング ソフトウェア。ImageX は、起動可能な CD/DVD/USB にコピーできます。これを使用して、
複製またはバックアップ用に、既存のシステムのイメージ ファイルを作成することができます。
3. Pat は次の方法で、インストール時の手動操作を最小限に抑えることができます。
b. Windows システム イメージ マネージャーを使用することにより、インストール時のセットアップの
質問に対して自動的に答を提供し、必要なソフトウェアをインストール中に構成およびインストール
するための忚答ファイルを作成する。
重要ポイント
• 無人インストールは、セットアップ/インストール ファイルに対して「忚答ファイル」
(構成ファイル) を提供して通常のインストール作業を自動的に実行し、質問に自動的に
答えることで、オペレーティング システムのインストールを自動化するプロセスです。
• 忚答ファイルは、Windows セットアップ中に使用する設定の定義と値が記述された
XML ベースのファイルです。忚答ファイル内には、ディスクのパーティション設定、
インストールする Windows イメージの場所、適用するプロダクト キーなど、
さまざまなセットアップ オプションを指定します。
詳細情報
• http://technet.microsoft.com/en-us/library/cc785644(WS.10).aspx (英語)
• http://technet.microsoft.com/ja-jp/library/cc771670(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc749317(WS.10).aspx
8 第 1 章:サーバー インストールの理解
2
サーバーの役割の理解
この章の内容
■ 2.1 さまざまなアプリケーション サーバーについて学ぶ
■ 2.2 Web サービスを理解する
■ 2.3 リモート アクセスを理解する
■ 2.4 ファイル サービスと印刷サービスを理解する
■ 2.5 サーバー仮想化を理解する
ヒント
目的 サーバーの役割の理解 2.1
さまざまなアプリケーション サーバーについて学ぶ シナリオ: Cari は、Contoso, Ltd. のシステム管理者です。会社で、電子メール メッセージング システムを 使用してメッセージと予定表の共同作業を行えるように、Cari はシステム設計を作成する必要があります。Contoso, Ltd. では、Microsoft Office 2010 をメインのオフィス業務用ソフトウェアとして使用していますが、 これに加えて、イントラネット用にコラボレーション サーバーの導入も求められています。このコラボレーション サーバーは、Contoso, Ltd. の従業員による動的な更新もサポートする必要があります。会社の上層部は、脅威管理ソリューションを使用してイントラネットの監視および保護が行われることを望んでいます。
1. 会社のメッセージング システムのために、Cari が推奨すべき最適なソリューションはどれですか。
a. サードパーティ製の電子メール プロバイダーと、カスタム開発した予定表プログラムを使用する
b. Microsoft Exchange Server 2010 を導入する
c. 電子メール メッセージング システムによって生産性が低下する可能性があるので、
何もソリューションを推奨しない
2. コラボレーション サーバーに関する Contoso Ltd. のニーズを満たすものはどれですか。
a. SharePoint Portal Server 2010 を実装し、動的更新をサポートするための
オプションとして Microsoft SQL を使用する
b. イントラネットに関する会社のニーズを満たせるように、さまざまな Web 開発
会社に入札を要請する
c. 単一の Microsoft Word 文書を作成し、その文書へのリンクを会社全体に
送信して、その文書をメッセージング ボードと呼ぶ
3. Active Directory 経由で従業員のイントラネット アクセスを管理できるようにする
という会社のニーズに最も合うものは次のどれですか。
a. イントラネット使用契約書に全従業員の署名を受け、各自がアクセスしたサイト
を、記録するように求め、悪意のあるソフトウェアを各自のシステムに
インストールしないという誓約を取り付ける
b. Microsoft の Threat Management Gateway を推奨し、Microsoft Forefront ウイルス
対策と統合して、ユーザー名またはグループごとに、インターネットでの各種の
動作を許可または拒否できるようにする
c. 従業員が登録して 30 分単位で使用できる 1 台のコンピューターからのみ、
インターネット アクセスを許可する
統合型ソリュー ションを使用して 既存のアプリケーションも統合する場合は、互換性に関する問題が発生する可能性が尐な くなります。
さまざまなアプリケーション サーバーについて学ぶ 11
の確認 得点
/3
解答
1. 会社のメッセージング システムに関する最適なソリューションは、次のとおりです。
b. Microsoft Exchange Server 2010 を導入する。Microsoft Exchange は、Contoso, Ltd. の既存のオフィ
ス業務ソフトウェアと統合できるため、従業員の学習時間を短縮できます。
2. コラボレーション サーバーのニーズは、次の方法で満たすことができます。
a. SharePoint Portal Server 2010 を実装し、動的更新をサポートするためのオプションとして
Microsoft SQL を使用する
3. Active Directory 経由で従業員のイントラネット アクセスを管理できるようにするという会社のニーズに
最も合うものは、次のとおりです。
b. Microsoft の Threat Management Gateway を使用し、Microsoft Forefront ウイルス対策と統合し
て、ユーザー名またはグループごとに、インターネットでの各種の動作を許可または拒否できるよう
にする
重要ポイント
• Active Directory は、構成情報、認証要求、およびフォレスト内に格納される全オブジェクトに関する
情報を一元的に管理する場所です。
• SharePoint は、既存のオフィス業務ソフトウェアおよび通信サーバーと統合できるターンキー ソリュー
ション (すぐに使用できるソリューション) です。データは、組み込まれている SQL アプリケーションを
使用して保存されます。
詳細情報
• http://www.microsoft.com/exchange/2010/ja/jp/default.aspx
• http://sharepoint.microsoft.com/ja-jp/Pages/default.aspx
• http://www.microsoft.com/japan/forefront/threat-management-gateway/
overview.mspx
• http://office.microsoft.com/ja-jp/sharepoint-server-help/CH010030543.aspx
12 第 2 章:サーバーの役割の理解
ヒント
目的 サーバーの役割の理解 2 .2
Web サービスを理解する シナリオ: Alicia は、Tailspin Toys 社のサーバー管理者です。先日セキュリティ担当者から、Web に公開されているサーバーに関するセキュリティ情報を提供してほしいという連絡がありました。セキュリティ担当者は、送受信トラフィックに対忚できるように、どのサーバーが境界セキュリティ アプライアンス (セキュリティ機
能を提供する機器) の外からアクセスを受けているか把握したいようです。Alicia は、3 台のサーバーのうち
2 台で境界アクセスが必要であると返答しました。1 台目は SharePoint を実行しているイントラネット サーバーで、リモートの販売担当者のための SSL アクセスが必要です。2 台目のサーバーは会社の Web サーバーで
あり、これによって顧客は、自宅にいながら商品をオンライン購入できます。顧客トランザクションは、なんらかの形でセキュリティ保護する必要があります。また、社内の Web 開発者から Web サーバーへの FTP アクセスも必要です。これは、更新したコンテンツをアップロードおよびダウンロードするためです。
1. セキュリティ担当者は、Microsoft SharePoint を実行するイントラネット サーバーに使用するポート
番号を Alicia に問い合わせてきました。Alicia の返答として適切な番号は、次のどれですか。
a. 445
b. 443
c. 80
2. Alicia は、Web サーバー上にあるオンライン ショップに対するすべてのトランザクションを暗号化
したいと考えています。Web トラフィックを暗号化するセキュリティ プロトコルは、
次のどれですか。
a. SSL (Secure Socket Layer)
b. PPTP (Point-to-Point トンネリング プロトコル)
c. CIA (Central Intelligence Agency)
3. FTP とは何ですか。また FTP では、どのポートを使用して通信が行われますか。
a. FTP はファイル転送プロトコル (File Transport Protocol) の略。インターネットな
ど TCP/IP を使用するネットワーク上で、リモート コンピューターシステムとの 間で相互にファイルをコピーする目的で広く使用される、高速なアプリケーション
レベルのプロトコルである。ポート 20 と 21 を使用して通信を行う
b. FTP はファイル チューニング パッケージ (File Tuning Package) の略であり、ファイル
パッケージのチューニングを行う。ポート 3399 を使用して通信を行う
c. FTP は著作権で保護されたファイル プロトコルであり、リモート システムとの
間で暗号化ファイルの伝送のみを実現する。ポート 20 を使用する
Web アドレスが「https://」で始まっ ている場合は、SSL が 使用されていると推測 できます。オンライン 取引や認証を行う際に は、SSL が使用される ことが一般的です。
Web サービスを理解する 13
の確認 得点
/3
解答
1. SharePoint で使用するために Alicia が開く必要のあるポート番号は、次のとおりです。
b. 443
2. Web トラフィックを暗号化するのは、次のセキュリティ プロトコルです。
a. SSL (Secure Socket Layer)
3. FTP の説明は、次のとおりです。
a. FTP はファイル転送プロトコル (File Transport Protocol) の略。インターネットなど TCP/IP を使用
するネットワーク上で、リモート コンピューター システムとの間で相互にファイルをコピーする目
的で広く使用される、高速なアプリケーション レベルのプロトコルである。ポート 20 と 21 を使用
して通信を行う
重要ポイント
• ポートとは、アプリケーション固有の通信エンドポイントであり、インターネット プロトコル スイートの
トランスポート層プロトコルによって使用されます。各ポートは、ポート番号として知られる番号、ポー
トに関連付けられている IP アドレス、および通信に使用されるプロトコルによって識別されます。
• SSL は、クライアントまたはサーバー、あるいはその両方の認証をサポートし、通信セッション中の暗号
化もサポートします。
詳細情報
• http://www.iis.net (英語)
• http://sharepoint.microsoft.com/ja-jp/Pages/default.aspx
14 第 2 章:サーバーの役割の理解
ヒント
目的 サーバーの役割の理解 2 .3
リモート アクセスを理解する シナリオ: Craig は、Fourth Coffe 社のネットワーク管理者として仕事をしています。Fourth Coffee 社は、コーヒーおよびコーヒー器具を米国全体で販売しています。この会社では、米国内の地域ごとに販売担当者が決まっていますが、彼らがエンタープライズ リソース管理アプリケーションにアクセスできるようにしたいと、Craig は依頼を受けました。これにより、販売担当者はどこにいても販売金額を更新できるようになるのですが、このアクセスは、セキュリティで保護する必要があります。Craig は、営業担当者へのリモート サポートも行う必要があります。Fourth Coffee 社のサーバー インフラストラクチャは Microsoft Server 2008 R2 が多数派であり、販売担当者はラップトップで Microsoft Windows 7 Professional を使用しています。
1. 販売担当者にリモート サポートを提供するうえで、最もコスト効果に優れた効率的な方法はどれですか。
a. すべての販売担当者に対してリモート アシスタンスを有効にすることによって、販売担当者
がログオンしている状況で Craig がそのシステムにリモート接続できるようにし、販売担当者 が操作しているときに、トラブルシューティングまたは監視を同時に行う。リモート
アシスタンスは既に Windows 7 の機能なので、追加コストは発生しない
b. Craig が販売担当者に電話サポートを提供できるように、すべての販売担当者に自分の 携帯電話を所有してもらう
c. ラップトップごとに、サードパーティ製のリモート サポート ソフトウェア ライセンスを購入する。この場合は、インストールとトレーニングの目的で、
Craig が各リモート ラップトップを預かる必要が生じる
2. Fourth Coffee 社のエンタープライズ ソフトウェアへのアクセスをセキュリティで 保護するために、Craig が行う処置として、適切なものは次のどれですか。
a. 本社でデータを入力できるように、販売データを電子メールで 1 日 3 回送信 することを販売担当者に依頼する
b. 仮想プライベート ネットワーク (VPN) トンネルを経由して
Microsoft Windows Server 2008 R2 のリモート デスクトップ サービスの 有効化および構成を行い、エンタープライズ ソフトウェアをリモート
アプリケーションとしてプッシュ (自動配信) する
c. 追加ライセンスで、サードパーティ製のリモート サーバーを Windows Server 2008 にインストールする
3. 既定では、リモート デスクトップ プロトコルはどの通信ポートを使用しますか。
a. 443
b. 445
c. 3389
リモート デスクトッ
プ サービスは
Microsoft Windows Server 2008 R2
に付属するアプリケーショ
ン、リモート デスクトップ
クライアントは Microsoft
Windows 7 Professional に付属
するサービスです。
リモート アクセスを理解する 15
の確認 得点
/3
解答
1. 最もコスト効果に優れ効率的なのは、次の方法です。
a. すべての販売担当者に対してリモート アシスタンスを有効にすることによって、販売担当者がログ
オンしている状況で Craig がそのシステムにリモート接続できるようにし、販売担当者が操作してい
るときに、トラブルシューティングまたは監視を同時に行う
2. セキュリティで保護されたアクセスを提供するために、Craig は次の処置を行うことができます。
b. 仮想プライベート ネットワーク (VPN) トンネルを経由して Microsoft Windows Server 2008 R2 の
リモート デスクトップ サービスの有効化および構成を行い、エン
タープライズ ソフトウェアをリモート アプリケーションとしてプッ
シュ (自動配信) する
3. 既定では、リモート デスクトップ プロトコルは次の通信ポートを使用し
ます。
c. 3389
重要ポイント
• リモート デスクトップは、管理の目的で使用します。Windows 7 と
Windows Server 2008 R2 では、[システムの詳細設定] で有効にすることに
よってリモート デスクトップを使用できます。リモート デスクトップが
有効になっている場合、ユーザーはシステムにリモート接続し、システム
を制御することができます。
• [コンピューター] を右クリックし、[プロパティ] をクリックします。
• 左側にある [リモート設定] をクリックします。
• [ネットワーク レベル認証でリモート デスクトップを実行している
コンピューターからのみ接続を許可する] をクリックします。
• リモート アシスタンスは Windows 内のテクノロジであり、これを使用すると、
Windows ユーザーがインターネットを介して助け合うことができます。
詳細情報
• http://www.microsoft.com/systemcenter/appv/default.mspx (英語)
• http://technet.microsoft.com/ja-jp/windowsserver/ee236407.aspx
16 第 2 章:サーバーの役割の理解
ヒント
目的 サーバーの役割の理解 2 .4
ファイル サービスと印刷サービスを理解する
シナリオ: Kern Sutton は、Wingtip Toys 社の地域システム管理者です。Kern は会社で、既存のファイル サー
バーを Microsoft Windows Server 2008 R2 にアップグレードするように指示されました。新しいサーバーを構成
してプリンターの共有をサポートするという要望もあるようです。新しいオペレーティング システムを操作し
てみたいと思っていた Kern は、喜んでこの指示を承諾しました。適切な権限とアクセス許可を使用して、共有
とフォルダーの両方をセキュリティで保護する必要があります。Kern は作業を始めましたが、どうやらこの製
品は、以前の Windows Server とは異なっているようです。
1. Kern がこの作業を行うには、どの役割が必要ですか。
a. Microsoft ファイルとプリンター共有
b. ファイル サービスの役割と、印刷とドキュメント サービスの役割
c. Macintosh 用ファイル サービス
2. ファイル サービスの役割を追加するために、インストールする以外の方法はありますか。
a. 別の方法はない。役割は、役割の追加ウィザードを使用してインストールする必要がある
b. 別の方法がある。Kern が初めてフォルダーを共有すると、この役割が自動的に追加される
c. 別の方法がある。Microsoft から個別にダウンロードできる
3. 印刷管理コンソールで行える作業は、次のどれですか。
a. プリンターとプリント サーバーの展開、プリンターの管理、ドライバーの更新、
および印刷キューの管理
b. 印刷キューの管理のみ
c. ユーザーのデスクトップからのプリンターの削除
印刷管理コン ソールは、一元的 に印刷管理のあらゆ るニーズに対忚できる場所です。
ファイル サービスと印刷サービスを理解する 17
の確認 得点
/3
解答
1. 必要な役割は、次のとおりです。
b. ファイル サービスの役割と、印刷とドキュメント サービスの役割。「Microsoft ファイルとプリン
ター共有」は、別々の役割に分割されました。
2. 別の方法は次のとおりです。
b. 別の方法がある。Kern が初めてフォルダーを共有すると、この役割が自動的に追加される。インス
トール方法としては、役割の追加ウィザードを使用して役割を追加することをお勧めします。
3. 次のような作業を行うことができます。
a. プリンターとプリント サーバーの展開、プリンターの管理、ドライバーの更新、および印刷キュー
の管理
重要ポイント
• プリント サーバーは、ネットワーク上にあるプリンターの管理専用のワークステーションです。ネット
ワーク上の任意のステーションをプリント サーバーとして使用できます。
• NTFS 権限は、アクセス方法にかかわらず、フォルダーまたはファイルに適用します。共有アクセス許可
は、ネットワーク経由でアクセスされるリソースに適用します。
• リソースへのアクセスがネットワーク経由である場合は、最も制約の厳しいアクセス許可または権限が適
用されます。
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc770906(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/dd759058.aspx
18 第 2 章:サーバーの役割の理解
ヒント
目的 サーバーの役割の理解 2 .5
サーバー仮想化を理解する
シナリオ: Molly Dempsey の勤務する Northwind Traders 社には、アップグレードを要するサーバーが 50 台以上
あります。Molly は、これらのサーバーをアップグレードするために、最もコスト効果に優れた方法を決めなけ
ればなりません。いくつかの選択肢があるので、これらを検討する必要があります。Northwind Traders 社では、
いくつか古いアプリケーションを使用していますが、これらは従来のオペレーティング システムでしかサポー
トされていないことが問題になっています。バックアップと障害回復の手順についても、もっと単純な形に変
更したいところです。このようなさまざまなニーズに対忚するために、Molly は仮想化を検討し始めました。
1. 従来のアプリケーションに関して Molly が選択するソリューションとして最適なものは、次のどれで
すか。
a. アプリケーションを実行しているハードウェアのみをアップグレードし、従来のオペレーティン
グ システムをインストールする
b. P2V (物理 – 仮想) の移行を実施し、ホストの Microsoft Hyper-V ソリューション上で従来のシステ
ムを実行することで、従来のシステムを仮想化する
c. 従来のハードウェア上の従来のオペレーティング システムで、従来のシステムを引き続き実行す
る。これにより、遠からず現役を引退する現在の雇用主の間で Molly に関する高い評価を残すこ
とができる
2. 仮想化により、障害復旧に関する Molly のニーズをどのように単純化できますか。
a. ハードウェア プラットフォームに関係なく、アプリケーションの移植性と
柔軟性を実現できる
b. 状況を単純化することはできず、むしろ手順が複雑になる
c. 仮想化テクノロジを使用すると、仮想バックアップが実行され、障害回復が不
要になるため、手順の単純化に役立つ
3. 仮想化テクノロジを実装すると、Northwind Traders 社には他にどのようなメ
リットがありますか。
a. サーバー仮想化を使用しても、他のメリットはない
b. 仮想化のコストが極端に軽視されているため、サーバー仮想化によるメリットはなく、
むしろ損失が発生する
c. サーバーを統合し、サポートする必要のある物理コンピューターの台数を削減することができる
エンド ユーザーは、 エントリ レベルの サーバー仮想化プラッ トフォームのほとんどを 無料で利用できます。ユーザーが追加で管理機能を 必要とする場合は、コス トが追加されます。
サーバー仮想化を理解する 19
の確認 得点
/3
解答
1. Molly が選択するソリューションとして最適なものは、次のとおりです。
b. P2V (物理 – 仮想) の移行を実施し、ホストの Microsoft Hyper-V ソリューション上で従来のシステ
ムを実行することで、従来のシステムを仮想化する
2. 仮想化により、障害復旧に関する Molly のニーズは次のように簡略化できます。
a. ハードウェア プラットフォームに関係なく、アプリケーションの移植性と柔軟性を実現できる。
仮想化により、仮想システム (ファイル) がアーカイブ化されるようになります。仮想システムは、
その実行に使用されているハードウェア プラットフォームに依存しません。
3. 仮想化テクノロジを実装すると、Northwind Traders 社には他に次のようなメリットがあります。
c. サーバーを統合し、サポートする必要のある物理コンピューターの台数を削減することができる。
また、必要なエネルギーが減尐するので二酸化炭素排出量が削減され、企業として環境配慮レベルを
高めることができます。また、多数のサーバーをサポートするために必要とされていた人員の数を減
らすこともできます。
重要ポイント • サーバーの仮想化とは、オペレーティング システム全体を単一のプラットフォーム上で実行し、あたかも
実際のシステムを使用しているかのように、オペレーティング システムを動作させる機能です。
• 物理 – 仮想 (P2V) は、既存の物理コンピューターを仮想マシンに変換するプロセスです。
仮想 – 物理 (V2P) は、既存の仮想マシンを 1 台または複数の物理コンピューターに
変換または展開するプロセスです。
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc753637(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc816638(WS.10).aspx
20 第 2 章:サーバーの役割の理解
3
Active Directory の 理解
この章の内容
■ 3.1 アカウントとグループを理解する
■ 3.2 組織単位 (OU) とコンテナーを理解する
■ 3.3 Active Directory インフラストラクチャを理解する
■ 3.4 グループ ポリシーを理解する
ヒント
目的 ACTIVE DIRECTORY の理解 3 .1
アカウントとグループを理解する
シナリオ: Sara Davis は、Wide World Importers (WWI) 社のヘルプデスク マネージャーです。会社の決定によっ
て Sara は、ヘルプデスク スタッフが日常的な管理業務に関するスキルを習得できるように、手順指導を含めた
トレーニングを提供することになりました。内容としては、ドメインとローカルのユーザー アカウントの作成
およびグループ メンバーシップの管理のほか、ユーザー アカウントの管理に関係するルールの理解などがあり
ます。また、ローカル システムとドメイン システムに関するユーザー データベースの場所、適用可能な名前付
け規則、使用が許可されない文字など、技術的な詳細も含まれます。
1. ローカルのユーザー オブジェクトとグループ オブジェクトを格納しているファイルの名前と場所を示し
ているのは、次のどれですか。
a. userDB、c:\userdb.mdb
b. SAM (セキュリティ アカウント マネージャー) データベース、%systemroot%\system32\config
c. ntds.dit、c:\windows\ntds
2. 次のうち、ユーザー アカウント名として使用できないものはどれですか。
a. Abercrombie?kim
b. Mu.Han
c. MPatten
3. ドメイン グループとローカル グループの入れ子に関係するルールは、次のうちどれ
ですか。
a. ドメイン グループにローカル グループを含めることはできるが、ローカル
グループにドメイン グループを含めることはできない
b. ドメイン グループとローカル グループを入れ子にすることはできない
c. ローカル グループにドメイン グループを含めることはできるが、ドメイン
グループにローカル グループを含めることはできない
アカウントとグループを理解する 23
ローカル ユー ザーとローカル グ ループのセキュリティ 境界は、そのユーザーとグループが作成されたシステムの中に限定されています。
の確認 得点
/3
解答
1. ローカルのユーザー オブジェクトとグループ オブジェクトを格納しているファイルの名前と場所は、
次のとおりです。
b. SAM (セキュリティ アカウント マネージャー) データベース、%systemroot%\system32\config。
Active Directory のドメイン サービス データベースには、ntds.dit という名前が付いています。
このファイルは、既定では %systemroot%\ntds に配置されます。
2. ユーザー アカウント名として使用できないのは、次の名前です。
a. Abercrombie?kim
“ / \ [ ] :; | = , + * ?< > @ は、ユーザー アカウントに使用できない文字です。
3. ドメイン グループとローカル グループの入れ子に関係するルールは、次のとおりです。
c. ローカル グループにドメイン グループを含めることはできるが、ドメイン グループにローカル
グループを含めることはできない
重要ポイント
• セキュリティ アカウント マネージャー (SAM) は、Windows Server 2008 R2 を実行するサーバー上のデー
タベースであり、これには、ローカル コンピューター上のユーザーに関するユーザー アカウントおよびセ
キュリティ記述子が格納されます。
• コマンド ラインを使用してローカル ユーザー アカウントを作成し、Power Users グループに追加する
手順は、次のとおりです。
• [スタート] ボタンをクリックし、[すべてのプログラム]、[コマンド プロンプト] の
順にクリックします。
次のように入力します。net user WHarp myP@ssword /fullname:"Walter Harp"
/comment:"A member of the Power Users Group" /logonpasswordchg:yes /add
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc756748(WS.10).aspx
• http://support.microsoft.com/kb/909264 (英語)
24 第 3 章:Active Directory の理解
ヒント
目的 ACTIVE DIRECTORY の理解 3 .2
組織単位 (OU) とコンテナーを理解する
シナリオ: Victoria Flores は、Humongous Insurance 社のディレクトリ サービス管理者です。
Humongous Insurance 社は、米国各地にオフィスを持つ大手保険会社です。IT に関する各支社の
ニーズと要望は多様であり、すべてに対忚することは容易ではありません。
今、会社では、これらの多様なニーズに的確に対忚し、さまざまなコンピューターと部署を容易に管理できる
ように、Active Directory 構造の設計が望まれています。そこで Victoria は、これらの目標に適した組織単位
(OU) を作成するように指示を受けました。主な目標の 1 つは、整合性と使いやすさを維持できるモデルの構築
です。また、特定のユーザーに完全な管理特権を付与せずに、各部門を管理できるようにすることも必要です。
1. 管理の問題を解決するために、Victoria が行う処置として、適切なものは次のどれですか。
a. 各部門の組織単位を管理するように任命された従業員に、ドメイン管理者のパスワードを付与する
b. 単純に、すべての管理作業を Victoria が自分で実行する
c. 各部門の組織単位を管理するように任命された従業員に制御を委任し、そのコンテナーに対する
特定の管理権限を付与する
2. 組織単位を作成する方法として適切なものは、次のどれですか。
a. [Active Directory ユーザーとコンピューター]、PowerShell、コマンド ライン、
Active Directory 管理センター
b. ドメイン ユーザー マネージャー
c. 組織単位は、[Active Directory ユーザーとコンピューター] を使用しないと作成で
きない
3. HUMONGOUS.LOCAL というドメインに Marketing という OU を作成するには、
次のどのコマンドを使用しますか。
a. dsadd ou "ou=Marketing,dc=humongous,dc=local"
b. makeou=marketing.humongous.local
c. "ou=marketing,dc=humongous,dc=local"
組織単位 (OU) とコンテナーを理解する 25
制御の委任を使用す
ると、パスワードのリ
セットのような特定の管理
作業のみを個別のユーザー
またはグループに委任でき
ます。そのユーザーまたは
グループをドメイン管
理者にする必要はあ
りません。
の確認 得点
/3
解答
1. Victoria は次の処置を行うことで、管理の問題を解決できます。
c. 各部門の組織単位を管理するように任命された従業員に、ドメイン管理者のパスワードを付与する
2. 組織単位は、次の方法で作成できます。
a. [Active Directory ユーザーとコンピューター]、PowerShell、コマンド ライン、Active Directory
管理センター
3. OU は次のコマンドで作成できます。
a. dsadd ou "ou=Marketing,dc=humongous,dc=local"
重要ポイント
• 組織単位 (OU) は、ユーザー、グループ、コンピューター、および他の組織単位を含むことができる
Active Directory コンテナーです。
• 組織単位の構造は、ニーズに合わせて決めることができます。地理的な場所、会社の組織図 (部門)、組織
のニーズ、特定の役割または業務、オペレーティング システムのバージョン、プラットフォームなどのほ
か、これらの組み合わせに基づいて構成できます。
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc758565(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc732524.aspx
26 第 3 章:Active Directory の理解
ヒント
目的 ACTIVE DIRECTORY の理解 3 .3
ネットワーク分離を理解する シナリオ: Andrew Ma は、Coho Winery 社のシステム管理者です。近年、業界全体に生じている変化に加え、 広告戦略に関する工夫が功を奏して、Coho ワインの知名度が予想以上に高くなってきました。売り上げの急上昇を受けて、会社はワークグループ ネットワークから、Microsoft Windows Server 2008 R2 の Active Directory ドメイン サービスを使用した集中管理型のドメイン モデルへ移行することを決定しました。
IT 環境がこのように変化すると、ネットワーク オブジェクトの編成、デスクトップ コンピューターを管理するためのグループ ポリシーの適用、セキュリティの管理など、さまざまな業務にドメインのメリットを活かすことができます。Andrew は、冗長性の向上と、運用上の役割の分割のために、複数のドメイン コントローラーを導入することに決めました。新しいシステムは、会社の今後の成長に対忚するはずです。
1. ワークグループに対する、ドメイン モデル ネットワークの利点は何ですか。
a. 利点はない。コストがかかりすぎる。集中管理型のオプションより、20 台のコンピューター上で個々にユーザー アカウントを管理する方が容易である
b. 個々のワークステーションではなく、ドメインに対して従業員を認証する集中管理型のシステムを構築できる
c. 唯一の利点は、ワークグループ モデルより容易にセキュリティで保護できることである
2. RID マスターという操作の役割を持っているのがどのドメイン コントローラーか確認するために、Andew が行う処置として適切なものは、次のどれですか。
a. 以前のシステム管理者に問い合わせる
b. [Active Directory ユーザーとコンピューター] を開き、ドメインを右クリックして、[操作マスター] をクリックする
c. 各ドメイン コントローラーへの照会を行って、どのドメイン コントローラーが RID マスターを担当するかを決定するためのバッチ ファイルを作成する
3. 既定では、どのドメイン コントローラーが 5 つすべての操作の役割を持っていますか。
a. フォレスト内にある最初のドメイン コントローラー
b. ドメイン コントローラーを追加するごとに、操作の役割は後続のドメイン コントローラーに自動的に転送される
c. システムをドメイン コントローラーに昇格するときに、管理者が選択したドメイン コントローラー
ネットワーク分離を理解する 27
ワークグループ モデル
からドメイン モデルに移
行すると、管理が容易にな
ります。ドメイン モデルでは、
情報を集中管理するためのデー
タベースが作成されます。この
データベースをドメイン コント
ローラー間でレプリケート (複
製) することによって、耐障
害性を実現できます。
の確認 得点
/3
解答
1. ドメイン モデル ネットワークの主な利点は、次のとおりです。
b. 個々のワークステーションではなく、ドメインに対して従業員を認証する集中管理型のシステムを
構築できる。これにより、セキュリティ ポリシーとネットワーク管理の改善が可能になります。
2. RID マスターという操作の役割を持っているのがどのドメイン コントローラーか確認するために、
Andew が行う処置として適切なものは、次のとおりです。
b. [Active Directory ユーザーとコンピューター] を開き、ドメインを右クリックして、[操作マスター]
をクリックする
3. 既定で 5 つすべての操作の役割を持っているのは、次のドメイン コントローラーです。
a. フォレスト内にある最初のドメイン コントローラー。フォレスト内で追加のドメイン コントロー
ラーを昇格させた場合は、操作の役割を手動で転送する必要があります。NTDSUTIL は、この作業を
実行するためのコマンドライン ユーティリティです。
重要ポイント
• ドメインは、レプリケーション (複製) の単位です。
• ドメイン コントローラーは、Windows Server オペレーティング システムのいずれかのバージョンを
実行し、Active Directory ドメイン サービスがインストールされているサーバーです。
• ドメイン モデルでは、ユーザーの認証がドメイン コントローラーに対して 1 回行われ
ます。ドメイン コントローラーでは、ドメイン内の他のオブジェクトについてもすべて
の情報が管理されています。これに対してワークグループ モデルでは、リソースを共有
しているすべてのワークステーションに、管理者がユーザー アカウントを複製する必要
があります。つまり、各ユーザーにつき、そのユーザーがアクセスするコンピューター
ごとに、該当するユーザー アカウントを作成する必要があるということです。
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc780856(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc755450(WS.10).aspx
28 第 3 章:Active Directory の理解
ヒント
目的 ACTIVE DIRECTORY の理解 3 .4
グループ ポリシーを理解する シナリオ: Benjamin Harris は、Wingtip Toys 社のデスクトップ管理者として勤務しています。Ben の主な役割は、デスクトップ管理を行い、会社のデスクトップ環境をサポートすることです。現在、Ben の最重要目標は、自分のデスクに向かって平穏な 1 日を送り、Wingtip Toys 社のための新しいアイデアについて調査できるようにすることです。Ben がこの目的で自由に使用できるツールはいくつかありますが、最も重要なツールはドメイン内でグループ ポリシーを使用することです。
さまざまな部門でいくつかの問題が発生しました。
従業員は、カスタマイズされたデスクトップと機能を自分のシステムで利用したい反面、会社全体の統一性にも従いたい考えです。
Wingtip Toys 社の管理者も同様に、いくつかの基本的な設定は社内にあるすべてのシステムで統一する一方で、各部門で、業務を効率化するための設定を独自に使用することも許可しようと考えています。
1. Wingtip Toys 社では、テスト (Testing) 部門のみにパスワード ポリシーの適用が望まれています。Ben は Testing 組織単位 (OU) に対忚するグループ ポリシー オブジェクトを作成して、必要なパスワード ポリシーを設定しようと思っています。この方法で、Wingtip Toys 社のニーズを実現できますか。 a. できる。組織単位レベルで設定されたパス
ワード ポリシーは、その OU に所属するユーザーとコンピューターのみに適用さ れる
b. できる。パスワード ポリシーは、どのコンピューターにログオンするかに関係なく、 テスト部門のユーザーに適用される
c. できない。パスワード ポリシーは、ドメイン レベルでのみ適用可能である
2. Ben は、自分で設定したポリシーが有効になっているかどうかを確認したいと考えています。ただしシステムの再起動も、90 分ごとの自動的更新まで待つことも、望ましくありません。グループ ポリシーを強制的に適用するために実行するコマンドとして、適切なものは次のどれですか。 a. gpupdate /NOW b. gpedit.msc /update
c. gpupdate /force
3. Ben は、自分の Internet Explorer で開くホームページを http://wingtip- toys.com に設定するポリシーを使用しています。テスト部門では、部門内の IE で開くホームページを http://testing. wingtiptoys.com に設定するポリシーが使用されています。Ben がテスト部門のワークステーションにログインした場合、どのホームページが表示されますか。
a. http://wingtiptoys.com
ユーザー ポリシーの設定
はユーザーに付随する
b. http://testing.wingtiptoys.com
Ben はテスト部門のステー
ションに対して認証を行う
必要がある
c. Internet Explorer の既定
である MSN ホームページ。
Ben はテスト部門のユーザー
ではなく、このワークステー
ションは Ben のものではない
ハニーポットは、 攻撃者がシステムを 侵害するために使用す る手法を検出することを 目的として、インター ネットのあらゆる場所に 設置されています。
グループ ポリシーを理解する 29
の確認 得点
/3
解答
1. Wingtip Toys 社では、テスト (Testing) 部門のみにパスワード ポリシーの適用が望まれていますが、
このニーズは実現できますか。
c. できない。パスワード ポリシーは、ドメイン レベルでのみ適用可能である。パスワード
ポリシーは、ドメイン レベルでのみ設定および適用可能です。組織単位のポリシーが適用
される時点までに、ユーザーは既に認証されています。
2. グループ ポリシーを強制的に適用するには、次のコマンドを使用します。
c. gpupdate /force
3. Ben がテスト部門のワークステーションにログインすると、ホームページとして次のページが表示され
ます。
a. http://wingtiptoys.com。ユーザー ポリシーの設定はユーザーに付随する
重要ポイント
• グループ ポリシーとは、ユーザーおよびコンピューターに対して管理者が特定の構成を実装するための
インフラストラクチャです。
• Winlogon は、対話形式のログオン サポートを提供する Windows オペレーティング システムのコンポー
ネントです。Winlogon は、グループ ポリシー エンジンを実行しているサービスです。
• グループ ポリシーの基本設定を使用すると、ドライブ マッピング、レジストリ設定、
ローカルのユーザーおよびグループ、サービス、ファイル、およびフォルダーを管理で
きます。
詳細情報
• http://technet.microsoft.com/en-us/library/cc779838(WS.10).aspx (英語)
• http://support.microsoft.com/kb/943729 (英語)
• http://www.microsoft.com/downloads/details.aspx?FamilyID=
18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en (英語)
30 第 3 章:Active Directory の理解
4
ストレージの理解
この章の内容
■ 4.1/4.2 さまざまなストレージ テクノロジについて学び、
RAID を理解する
■ 4.3 ディスクの種類を理解する
Windows アプリケーション展開方法の理解
シナリオ : Stepan は、自由時間の多くをアウトドア、キャンプ、ハイキング、およびカヌーに充てています。
学校の授業がない期間はいつも、1 回以上は旅行するようにしています。Stepan は趣味を楽しめるように、
2 つのアプリケーションを
開発しました。最初のアプリケーションは、自分の活動を記録し、GPS 機器からデータをダウンロードし、お
気に入りのソーシャル メディア Web サイトに更新データを自動的に投稿するためのものです。2 番目は、旅行
の計画を立てるための比較的シンプルなアプリケーションで、地図を編成し、必要になる補給品の計画を立て、
天気予報を出発の数日前から追跡できるようにします。どちらのプログラムも、Windows フォーム アプリケー
ションです。
Stepan はいつも自分のコンピューターからそれらのアプリケーションを実行していますが、数人の友人がそれ
らのアプリケーションの動作を目にしたので、友人も楽しめるようにコピーを配布したいと考えています。
1. 計画を立てるアプリケーションの方が新しく、Stepan は今も頻繁に変更を加えています。アプリケー
ションをインストールする前に更新プログラムを確認できる展開オプションは、次のどれですか。
a. ClickOnce
b. Windows インストーラー
c. どちらの展開オプションも、更新プログラムを自動的に確認する
2. 記録用のアプリケーションは GPS とのインターフェイスを実施するもので、展開時にデバイス ドライ
バーをインストールする必要があります。このアプリケーションに最適なオプションは次のうちどれで
すか。
a. ClickOnce
b. Windows インストーラー
c. どちらの展開オプションでも、デバイス ドライバーをインストールできない
3. Stepan が USB ドライブ経由でアプリケーションを配布できるようになるオプションは、次のうちどれ
ですか。
a. ClickOnce
b. Windows インストーラー
c. どちらの展開オプションでも、USB ドライブ経由で配布できる
解答 1. Stepan は更新プログラムを確認するインストーラーを希望しています。どの展開方法を使用する必要が
ありますか。
a. ClickOnce
ヒント
目的 ストレージの理解 4 .1/4.2
さまざまなストレージ テクノロジについて学び、RAID を理解する
シナリオ: Howard Gonzalez は、Humongous Insurance 社のシステム管理者です。この会社は、14 の州に居住す
る数十万の顧客の資産を保護しています。Humongous Insurance 社で保存しているデータには緊急性があるた
め、Howard は、顧客サービス担当者が顧客情報を要するときにはいつでもその情報に必ずアクセスできるよう
な、代替方法について調査しています。顧客満足度を最優先する Humongous Insurance 社にとって、サーバー
のダウンタイムは許されません。Howard はさまざまな形態の RAID (Redundant Array of Independent Disks)、
特にネットワーク接続ストレージ (NAS) 内での構成を検討しています。
1. Howard が RAID 5 ソリューションを構成する場合、最低いくつのドライブが必要ですか。
a. 5
b. 2
c. 3
2. 記憶域ネットワーク (SAN) に対する NAS の利点は何ですか。
a. 何も利点はない。両者は同一である
b. NAS はサーバーを必要とせずファイル サービスを提供する
c. NAS の利点は、ネットワーク上のサーバーに接続し、ファイルの抽象化を実現することである
3. Howard は RAID 5 で 1 台のサーバーを構成しています。RAID アレイ内では 4 台の
750 GB ハード ドライブを使用しています。Howard が RAID を構成した後の使用可
能な空き領域は、次のどれですか。
a. 750 GB
b. 2,250 GB
c. 2,250 TB
さまざまなストレージ テクノロジについて学び、RAID を理解する 33
冗長目的で使用 するドライブ領域は、1/n × (総ドライブ領域) です。n は、アレイ内にあるドライブの台数 です。
/3
の確認 得点
解答
1. RAID 5 ソリューションを構成するために最低限必要なハード ドライブ台数は、次のとおりです。
c. 3
2. 記憶域ネットワーク (SAN) に対する NAS の利点は次のとおりです。
b. NAS はサーバーを必要とせずファイル サービスを提供する
3. Howard が RAID を構成した後の使用可能な空き容量は、次のとおりです。
b. 2,250 GB: (3000-1/4×(3000)=2,250)
重要ポイント
• ネットワーク接続ストレージ (NAS) は、異種クライアントにデータ アクセスを提供する、コンピューター
ネットワークに接続されたファイル レベルのコンピューター データ記憶域です。
• NAS では、サービスを提供するためのサーバーが必要ありません。SAN では、ファイル抽象化サービスを
提供するためのサーバーが必要です。NAS を使用すると、ネットワーク内のサーバーの数を減らすことが
できます。
• RAID (Redundant Array of Independent Disks) は、単一のストレージとして機能するコンピューター
ディスク ドライブのグループに、データを分散するデータ格納方法です。
• RAID 5 を構成した後に使用可能な空き容量は、(総ドライブ領域) - 1/n × (総ドライブ領域)、つまり、
3000 - 1/4 × 3000 = 2,250 になります。
詳細情報
• http://msdn.microsoft.com/ja-jp/library/ms184252(SQL.90).aspx
34 第 4 章:ストレージの理解
ヒント
目的 ストレージの理解 4 .3
ディスクの種類を理解する
シナリオ: Luka Abrus は、City Power and Light 社でシステム管理者として勤務しています。Luka は、3 台のサー
バーのデータ可用性を向上させたいと考えています。ただし、サーバーを最初から再構築することや、多額の
コストを費やしてアレイ コントローラーを購入することは望ましくありません。また、Luka は、あるシステム
上のデータを使用し、そのデータを別のシステムに転送して、もう 1 台のハード ドライブとして表示したいと
考えています。
1. データ コントローラーの購入やサーバーの再構築を行わずにサーバーのデータ可用性を向上させるた
めに、Luka が行う処置として、適切なものは次のどれですか。
a. 常にサーバーの電源が入っていることを確認する
b. 各サーバーにもう 1 台の物理ドライブを追加し、それらのドライブをベーシック ディスクか
らダイナミック ディスクに変換し、2 台のドライブ間でミラー (RAID 1) を設定する
c. 障害が発生した場合でもデータを復元できるように、毎日夜間にバックアップを実行する
2. あるシステムに存在するデータを別のシステムに転送し、もう 1 台のハード ドライブとして表示する
ために、Luka が行う処置として適切なものは、次のどれですか。
a. データを格納するための仮想ハード ディスク (VHD) を作成する
b. 外付けドライブを用意し、あるシステムから別のシステムに接続する
c. データを圧縮し、電子メールで自分宛てに送信する
3. Microsoft Windows Server 2008 R2 で自己復旧 NTFS を使用すると、Luka はどの
ような利点を活用できますか。
a. 継続的なデータ可用性
b. 物理的なドライブ障害の心配がない
c. ウイルス対策ソフトウェアをインストールする必要がない
ディスクの種類を理解する 35
自己復旧 NTFS を 使用しても、ハードウェアの誤動作を防 止することはできま せん。
/3
の確認 得点
解答
1. データ コントローラーの購入やサーバーの再構築を行わずにサーバーのデータ可用性を向上させるために、
Luka が行う処置として、適切なものは次のとおりです。
b. 各サーバーにもう 1 台の物理ドライブを追加し、それらのドライブをベーシック ディスクからダイ
ナミック ディスクに変換し、2 台のドライブ間でミラー (RAID 1) を設定する
2. あるシステムに存在するデータを別のシステムに転送し、もう 1 台のハード ドライブとして表示するた
めに、Luka が行う処置として適切なものは、次のとおりです。
a. データを格納するための仮想ハード ディスク (VHD) を作成する。VHD をネットワーク共有に格納す
ることにより、システム間で活用することも、1 台の仮想ドライブとしてマウントすることもできま
す。VHD は、任意の Windows システムにマウントし、独立した物理ドライブであるかのように表示することもできます。
3. Microsoft Windows Server 2008 R2 で自己復旧 NTFS を使用すると、Luka は次の利点を活用できます。
a. 継続的なデータ可用性。自己復旧 NTFS では、ファイル システムの破損を修正する試みが行われ
ます。chkdsk.exe を実行する必要はありません。
重要ポイント • ダイナミック ディスクは、マスター ブート レコード (MBR) または GUID パーティション テーブル (GPT)
のパーティション方式を使用できる物理ディスクであり、フォールト トレラント ボリューム (耐障害性の
あるボリューム) を作成できます。フォールト トレラント ボリュームには、ミラー ボリュームと RAID 5 ボリュームがあります。
• マウント ポイントは、ボリュームと、他のボリュームのディレクトリとの間の 関連付けです。
• Microsoft 仮想ハード ディスク (VHD) ファイル形式は、単一のファイル内にカプセル
化された形式でホストのネイティブ (固有) ファイル システムに配置できる、 仮想マシンのハード ディスクを指定します。
詳細情報
• http://technet.microsoft.com/en-us/library/cc938934.aspx (英語)
• http://windows.microsoft.com/ja-jp/windows-vista/
What-are-basic-and-dynamic-disks
• http://technet.microsoft.com/en-us/library/cc758035(WS.10).aspx (英語)
36 第 4 章:ストレージの理解
5
サーバー パフォーマンス管理の理解
この章の内容
■ 5.1 主要なサーバー ハードウェア コンポーネントについて学ぶ
■ 5.2 パフォーマンスの監視を理解する
■ 5.3 ログと警告を理解する
1. Stepan がデバイス ドライバーをインストールするには、次のものを使用する必要があり ます。
b. Windows インストーラー3.次の理由で、Stepan のアプリケーションは USB ドライブ経
由で配布できます。
c. どちらの展開オプションでも、USB ドライブ経由で配布できる
重要ポイント • .NET Framework では、アプリケーションを展開するために 2 つの主要なテクノロジが用意さ
れています。ClickOnce および Windows インストーラーです。 • 両方のテクノロジには、次の特性があります。
• インストール プロセスをユーザーに示すユーザー インターフェイスを提供する。 • [スタート] メニュー ショートカットとデスクトップ ショートカットを作成できる。 • Web サイトまたはリムーバブル メディアを使用して配布できる。 • ファイルの種類を登録できる。
• ClickOnce の利点と特徴には次のものがあります。 • インストール プロセス実行中のユーザーの操作が最小限。 • このテクノロジでは更新プログラムを自動的に確認する。 • 更新をする場合に、アプリケーション全体を再インストールする必要がない。
• Windows Installer の特徴には、ユーザーによるインストールを支援する "ウィザード" を使用すること、およびさまざまな状況のインストールに対処できる柔軟性があります。
• 全般に、ClickOnce はより簡潔で、頻繁に更新されるアプリケーションにとって最適です。 • Windows インストーラーは、インストール プロセスをより詳細に制御でき、
通常とは異なる、または複雑なセットアップの要件にも十分対処できる柔軟性があり
ます。
詳細情報
• http://msdn.microsoft.com/ja-jp/library/y18k4htb.aspx
• http://msdn.microsoft.com/ja-jp/library/e2444w33.aspx
ヒント
目的 サーバー パフォーマンス管理の理解 5 .1
主要なサーバー ハードウェア コンポーネントについて学ぶ
シナリオ: Proseware Inc. 社では最近、自社のデータ センターを拡大するために土地を購入しました。事業規模
に忚じた技術的なニーズを満たすために、かなりの検討と調査を行う必要があります。
Cari は数年にわたって Proseware 社のサーバー管理者を務め、サーバー コンポーネントに関連する技術的な
ニーズを深く理解しています。このほど会社から指示があり、データの冗長性とサーバーの可用性を保証する、
データ センターの再設計計画を提出することになりました。全体的な事業計画は、データ システムの信頼性に
依存しています。
1. サーバーを動作させたままサーバー コンポーネントを交換できるように、Cari が実装するテクノロジと
して適切なものは、次のどれですか。
a. そのようなテクノロジは存在しない
b. コンポーネント ライブ スワップ対忚
c. ホット スワップ対忚/ホット プラグ対忚
2. サーバーを停電から保護し、電源を失った場合でもシステムを正常にシャットダウンするために、
Cari が実装できるものは、次のどれですか。
a. 無停電電源装置 (UPS)
b. データ センターの電源が失われた場合にサーバーをシャットダウンする
スクリプト
c. 複数のサーバー用サージ サプレッサー
3. Cari がデータ センターの温度と湿度を調整することが重要なのはなぜですか。
a. Cari がデータ センターで快適に作業できるようにするため
b. サーバーの過熱を防止するため
c. 重要ではない。サーバーは独自の冷却システムを使用するように
構成されているる
主要なサーバー ハードウェア コンポーネントについて学ぶ 39
ASHRAE (アメリ カ暖房冷凍空調学会) では、華氏 61 ~ 75 度 (摂氏 16.1 ~ 23.9 度) の 温度範囲、および 40 ~ 55% の相対湿度を 推奨しています。
/3
の確認 得点
解答
1. サーバーを動作させたままサーバー コンポーネントを交換できるように、Cari が実装するテクノロジとして適切なものは、次のとおりです。
c. ホット スワップ対忚/ホット プラグ対忚。ホット スワップ対忚コンポーネントにはさまざまな種類が存在し、ハード ディスクやファンもあります。
2. サーバーを停電から保護し、電源を失った場合でもシステムを正常にシャットダウンするために、Cari が実装できるものは次のとおりです。
a. 無停電電源装置 (UPS)。UPS は停電からの保護のみを目的とした装置です。これを使用すると、長時間にわたって電源を失っても、システムを正常にシャットダウンできます。
3. Cari がデータ センター内の温度と湿度を調整することは、次の理由で重要です。
b. サーバーの過熱を防止するため
重要ポイント • ホットプラグ対忚テクノロジには、システムをシャットダウンしないでシステム コンポーネントを交換す
る能力が含まれます。 • メモリは、情報を格納および取得できるハードウェア デバイスです。 • NIC (ネットワーク インターフェイス カード) は、コンピューター ネットワークへのインターフェイス
を処理し、ネットワーク対忚のデバイスからそのネットワークにアクセスできるようにするためのハードウェア デバイスです。
詳細情報
• http://en.wikipedia.org/wiki/Hot_swapping (英語)
• http://upload.wikimedia.org/wikipedia/en/2/29/Chassis-Plans-Rack.jpg
40 第 5 章:サーバー パフォーマンス管理の理解
ヒント
目的 サーバー パフォーマンス管理の理解 5 .2
パフォーマンスの監視を理解する
シナリオ: Cliff Majors は、Southridge Video 社のシステム管理者として勤務しています。Southridge Video 社は
ジョージア州南部でほんの数年前に起業した新しい会社ですが、他社にはないマーケティング力によって、そ
の知名度が急上昇しています。Southridge 社では、顧客のニーズを予測し、ニーズに忚じたサービスを提供す
るのですが、顧客がそのサービスの価値に気付くより早く、サービスの提供を開始します。
尐し前に同社は、インターネット経由でビデオをレンタルするサービス、つまり利用者のコンピューターまた
はインターネット対忚デバイスに動画をストリーミングするサービスを開始しました。ところが、最善の計画
を立て、問題を予測したにもかかわらず、ビデオの品質が低い、またはビデオが使用できないという苦情を訴
える顧客から、何本も電話がかかってきました。
1. Cliff はビデオ サーバーのうち 1 台で 1 つのプログラムを終了しようとしましたが、そのアプリケー
ションは忚答しませんでした。このプロセス (プログラム) を終了するために Cliff が使用するアプリ
ケーションとして、適切なものはどれですか。
a. ファイル マネージャー
b. タスク マネージャー
c. コマンド プロンプト
2. Cliff は、パフォーマンス レポートを作成し、ビデオ サーバーを最初に展開したときに
作成したものと比較したいと考えています。比較レポートを作成するには、どのアプ
リケーションを起動する必要がありますか。
a. ネットワーク モニター
b. netstat
c. パフォーマンス モニター
3. Cliff はパフォーマンス モニターを分析し、ページ ファイルの使用量とヒット数を
追跡するカウンターを追加しました。すると Cliff は、ページ ファイルが継続的に
アクセスされていることに気付きました。この問題を解決するために Cliff が行う処
置として適切なものは、次のどれですか。
a. RAM を追加する
b. ページ ファイルのサイズを調整する
c. ページ ファイルをシステムの別の物理ドライブに移動する パフォーマンスの監視を理解する 41
ページ ファイル の継続的なヒットは、 システムに十分な RAM がない場合の結果 です。
/3
の確認 得点
解答
1. 通常の方法で終了できないプロセスを終了するために、Cliff は次のアプリケーションを使用することができます。
b. タスク マネージャー
2. 比較レポートを作成するために、Cliff は次のアプリケーションを起動する必要があります。
c. パフォーマンス モニター。システムを展開したときに、パフォーマンス モニターを使用して基準となるパフォーマンス レポートを作成しておくことが重要です。これにより、管理者は現在のレポートとの比較対象を確保できます。このレポートをパフォーマンス モニターにオーバーレイ表示し、視覚的に比較することができます。
3. 継続的にページ ファイルにヒットする問題を解決するために、Cliff は次の処置を行う必要があります。
a. RAM を追加する
重要ポイント • ページ ファイルは、オペレーティング システムがメモリに格納しきれないプログラムやデータ ファイル
の一部を保持するために使用する、ハード ディスク上の隠しファイルです。
• プロセスとは、プログラムの全体または一部を指します。
• パフォーマンスとは、コンピューターがアプリケーションやシステムの作業をどれだけ短時間に完了でき
るかを示す指標です。
詳細情報
• http://support.microsoft.com/kb/323527
• http://technet.microsoft.com/ja-jp/library/cc771692(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc755081(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc749249.aspx
42 第 5 章:サーバー パフォーマンス管理の理解
ヒント
目的 サーバー パフォーマンス管理の理解 5 .3
ログと警告を理解する
シナリオ: Walter Felhofer は、Graphic Design Institute のネットワークを管理しています。Walter はトラフィッ
クの変化についてもっと理解できるように、数か月にわたってネットワークを監視してきました。ネットワー
クのパフォーマンスが大きく変化するように感じられ、Walter は時間帯による使用量から、特別なプロモー
ション イベントや周期的なイベントと一致するイベントまで、さまざまな原因を疑っています。Walter は、シ
ステムのパフォーマンスと関連のある、数か月の履歴データを持っています。Walter は、このデータを定期的
に見直し、比較モードでの見直しも行っています。将来的に新たなソリューションの購入が必要になった場合
にも、事業計画を立案するうえでも、これらが貴重な資料になるためです。
1. システムのパフォーマンスに関する履歴を管理することで、Walter にはどのようなメリットがありま
すか。
a. 将来的にアップグレードが必要になった場合や、年間を通じてパフォーマンスの傾向を特定する
場合に、資料としてデータを活用できる
b. 上司から問い合わせを受けたときにパフォーマンスに関する文書を提供できる
c. テクノロジは頻繁に変化するので、システムのパフォーマンスに関する履歴の記録を管理する
ことにメリットはない
2. Walter は仕事に追われて多忙です。一日中、パフォーマンス ログとデータを監視し続
けることはできません。他の日常業務を行いつつ、パフォーマンス上の重要な問題を
見逃すことのないように、Walter が行う処置として適切なものは、次のどれですか。
a. インターンを雇ってパフォーマンス モニターの監視を依頼し、問題が発生したら
Walter を呼び出すようにする
b. パフォーマンス警告を作成し、特定の条件が満たされたときにネットワーク
メッセージの送信、イベント ログの書き込み、またはプログラムの実行が
行われるように設定する
c. Walter が忙しいかどうかにかかわりなく、定期的にリモート接続して、システム
のパフォーマンス ログを確認する
3. システム パフォーマンス ログの既定の場所はどこですか。
a. %systemroot%\logs
b. #system#\perflogs
c. %systemdrive%\PerfLogs ログと警告を理解する 43
パフォーマンスの
監視は、リアルタイム
のシステム パフォーマ
ンスにとって重要ですが、
将来的にシステム拡張や
アップグレードを行うため
にも重要です。
/3
の確認 得点
解答
1. システムのパフォーマンスに関する履歴を管理することで、Walter には次のようなメリットがあります。
a. 将来的にアップグレードが必要になった場合や、年間を通じてパフォーマンスの傾向を特定する場合に、資料としてデータを活用できる
2. 他の日常業務を行いつつ、パフォーマンス上の重要な問題を見逃すことのないように、Walter は次の処置を行うことができます。
b. パフォーマンス警告を作成し、特定の条件が満たされたときにネットワーク メッセージの送信、 イベント ログの書き込み、またはプログラムの実行が行われるように設定する
3. システム パフォーマンス ログの既定の場所は次のとおりです。
c. %systemdrive%\PerfLogs
重要ポイント • オブジェクトは、パフォーマンス モニター内の特定のリソースであり、測定可能です。
• パフォーマンス カウンターは、システムの状態または動作に関する測定値です。
• 比較が有効な状態のスタンドアロン モードでパフォーマンス モニターが実行されている場合にのみ、
オーバーレイ モードの使用が可能です。
• [スタート] ボタンをクリックし、[検索の開始] ボックスをクリックし、「perfmon/sys/comp」と入力
して、Enter キーを押します。
• パフォーマンス モニターは、比較が有効な状態のスタンドアロン モードで開きます。
詳細情報
• http://technet.microsoft.com/ja-jp/library/cc738564(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc722414.aspx#BKMK_alert
44 第 5 章:サーバー パフォーマンス管理の理解
6
サーバー メンテナンスの理解
この章の内容
■ 6.1 スタートアップ プロセスの各段階について学ぶ
■ 6.2 業務の継続性を理解する
■ 6.3 更新プログラムを理解する
■ 6.4 トラブルシューティング手法を理解する
ヒント
目的 サーバー メンテナンスの理解 6 .1
スタートアップ プロセスの各段階について学ぶ
シナリオ: Fourth Coffee 社は事業を拡大し、近隣の州で 20 の新しい店舗を開店しました。拡大に伴って IT 部門
も拡大されたため、新しく技術者を雇う必要が生じました。新採用の技術者全員が会社の技術インフラストラ
クチャを管理するための知識とスキルを備えている必要があります。会社の成功は、事業のあらゆるレベルで
テクノロジが効果的に使用されているかどうかにかかっています。
CIO (最高情報責任者) はシステム管理者の April Meyer に、スタッフを対象にして Windows Server 2008 R2 に関
するトレーニングを実施するように指示しました。April は、ブート プロセスやいくつかのトラブルシューティ
ング手法について、全員に基本事項を理解してほしいと思っています。
1. ブート構成データベースを変更するデモンストレーションで、April が実行するコマンドライン ユーティ
リティとして適切なものは、次のどれですか。
a. bcdedit.exe
b. boot.ini
c. ntloader.exe
2. 電源投入時の自己テスト (POST: Power-On Self Test) では何が実行されますか。
a. 電源が入っているかどうかをテストする
b. 初期のハードウェア チェックを実施し、デバイスを検証し、CMOS からシス
テム構成を取得する
c. autoexec.bat、config.sys、および win.ini のようなプログラムを呼び出す
3. April は、コンピューターをセーフ モードで起動する方法を実演したいと考えてい
ます。コンピューターをセーフ モードで起動するための手順は、次のうちどれで
すか。
a. システム BIOS にアクセスし、セーフ モードで起動するように BIOS を構成する
b. インストール メディアから起動し、セーフ モード オプションを選択する
c. すべてのメディアを取り出し、Windows ロゴが表示されるまで F8 キーを
押したままにする
セーフ モードで は、必要最小限の ファイルとドライバー を読み込んで Windows が起動されます。
スタートアップ プロセスの各段階について学ぶ 47
の確認 得点
/3
解答
1. ブート構成データベースを変更するデモンストレーションで、April が実行するコマンドライン ユーティ
リティとして適切なものは、次のとおりです。
a. bcdedit.exe
2. 電源投入時の自己テスト (POST) では、次のことが行われます。
b. 初期のハードウェア チェックを実施し、デバイスを検証し、CMOS からシステム構成を取得する
3. コンピューターをセーフ モードで起動するには、次の手順を実行します。
c. すべてのメディアを取り出し、Windows ロゴが表示されるまで F8 キーを押したままにする
重要ポイント
• 電源投入時の自己テスト (POST) は、RAM、ディスク ドライブ、キーボードなどのさまざまなシステム
コンポーネントをテストし、それらが適切に接続されて動作していることを確認するためのルーチン セッ
トであり、コンピューターの読み取り専用メモリ (ROM) に格納されています。
• マスター ブート レコード (MBR) は、最初のハード ディスクの第 1 セクターです。物理的には小さいです
が、x86 ベースのコンピューターのスタートアップ プロセスにおける重要な要素です。
• コンピューターをセーフ モードで起動するには、コンピューターからすべてのフロッピー ディスク、
CD、および DVD を取り出し、コンピューターを再起動します。
• 単一のオペレーティング システムのみがインストールされているコンピューターでは、
コンピューターの起動中に F8 キーを押したままにします。
詳細情報
• http://technet.microsoft.com/en-us/library/cc976730.aspx (英語)
• http://technet.microsoft.com/en-us/library/bb457123.aspx (英語)
• http://technet.microsoft.com/ja-jp/library/cc721886(WS.10).aspx
• http://windows.microsoft.com/ja-jp/windows-vista/
Start-your-computer-in-safe-mode
48 第 6 章:サーバー メンテナンスの理解
ヒント
目的 サーバー メンテナンスの理解 6 .2
業務の継続性を理解する
シナリオ: Rachel Valdes は、自分の勤める会社、Northwinds Traders 社のために戦略的な情報テクノロジ計画を
作成しています。この計画の主眼は、重要なビジネス機能を顧客とビジネス パートナーが常に利用できるよう
にすることにより、業務の継続性を維持することです。Rachel の計画では、予測不可能なテクノロジの問題や
自然災害または人災が発生した場合に、Northwinds 社の顧客、仕入先、監督機関、および従業員のニーズや重
要な活動が保護されるようにする必要があります。データの冗長性と障害復旧についても、計画が必要です。
1. Northwinds Traders 社の中核的なインフラストラクチャは、Microsoft Windows Server 2008 R2 上で
動作しています。戦略的計画のデータ冗長性部分を実装するには、次のうちどの付属アプリケーションを
使用できますか。
a. Windows Server バックアップ
b. Active Directory 復元モード
c. NTBackup.exe
2. フォルダー リダイレクトには、どのような利点がありますか。
a. 管理者がフォルダーをリダイレクトし、データのバックアップと移行を実施できる
b. バックアップとネットワーク共有が提供される新しい場所に、ユーザーおよび
管理者がフォルダーのパスをリダイレクトできる
c. あるファイル システムのフォルダーを他のファイル システムのフォルダーに
変換する
3. Rachel の計画には、障害復旧計画の作成が含まれています。障害復旧計画とは
何ですか。
a. 自然災害や人災の後、重要なテクノロジの復旧または継続に備えるための
プロセス、ポリシー、および手順
b. 盗難が発生した後、データや財務的損失を回復する方法を指定した計画
c. 失われたデータを回復することのみを意図した手順
障害回復計画は、 あらゆる技術インフ ラストラクチャに関 連するものであり、 定期的に更新する必要 があります。
業務の継続性を理解する 49
の確認 得点
/3
解答
1. Northwinds の戦略的計画のデータ冗長性部分を実装するには、次の付属アプリケーションを使用
できます。
a. Windows Server バックアップ
2. フォルダー リダイレクトには、次の利点があります。
b. バックアップとネットワーク共有が提供される新しい場所に、ユーザーおよび管理者がフォルダーの
パスをリダイレクトできる。フォルダー リダイレクトは、ユーザーが重要な情報を自分のローカル
ハード ドライブに保管し続ける状況を防止する手法です。バックアップが可能な他の場所に情報を
リダイレクトすることによって、データの冗長性を確保します。
3. 障害回復計画の説明は次のとおりです。
a. 自然災害や人災の後、重要なテクノロジの復旧または継続に備えるためのプロセス、ポリシー、
および手順
重要ポイント
• データの冗長性は、ディスク障害時にディスク アレイ内に格納されているデータの一部またはすべてを
復元できるように、耐障害性を提供するディスク アレイの特性です。
• 障害復旧は、自然災害や人災の後、組織にとって重要な技術インフラストラクチャの復旧または継続に
備えるためのプロセス、ポリシー、および手順です。
• 業務の継続性は、顧客、仕入先、監督機関、その他の団体に対して、それらの
団体がアクセスする必要のある重要なビジネス機能を提供するために企業が遂行する
活動です。
詳細情報
• http://technet.microsoft.com/en-us/library/cc778976%28WS.10%29.aspx (英語)
• http://technet.microsoft.com/ja-jp/library/cc770266(WS.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc753201.aspx
• http://technet.microsoft.com/ja-jp/library/cc785306(WS.10).aspx
50 第 6 章:サーバー メンテナンスの理解
ヒント
目的 サーバー メンテナンスの理解 6 .3
更新プログラムを理解する
シナリオ: Mark Patten は、Tailspin Toys 社のネットワーク エンジニアです。Mark は会社から、社内ネッ
トワークに接続されているすべてのシステムが定期的に更新されるようにすることを指示されました。また、
更新プログラムについて、ソフトウェア開発チームと話し合うことも依頼されました。開発中のカスタム
ソフトウェアが、更新プログラムと競合することがあるためです。Tailspin Toys 社のデスクトップ システムは、
Windows XP から Windows 7 の範囲にわたり、32 ビットと 64 ビットの両方があります。また、サーバー オペ
レーティング システムも複数のものが混在し、Windows Server 2003 R2 から Windows Server 2008 R2 までが動
作しています。単一の組織の中でこのように各種のコンピューターとシステムが共存していることは珍しくあ
りませんが、今 Mark には、高いネットワーク管理スキルが要求されているようです。
1. Tailspin Toys 社の更新管理を合理化するために、Mark が行う処置として適切なものは、次のどれですか。
a. Windows Software Update Services (WSUS) を構成し、ニーズに合わせて更新プログラム
をダウンロードおよび展開する
b. 毎週水曜日、Tailspin Toys 社の業務開始前に出勤し、Windows Updates を実行する
c. 更新が適切であるとユーザーが確認した場合に、ユーザーが更新を実行することを許可する
2. ソフトウェア開発チームと話し合うときに、問題を解決するために Mark が行う処置
として、適切なものは次のどれですか。
a. ソフトウェア開発チームに対して更新プログラムを無効にする
b. 独立した WSUS グループを構成し、ソフトウェア開発用のコンピューターと
サーバーをすべて、そのグループに配置する
c. ソフトウェア開発チームを個別のセグメントに分離し、独自の更新を管理
することを許可する
3. セキュリティの状態がマイクロソフトのセキュリティに関する推奨事項に沿ってい
るかどうかを判断するために、Mark が使用するツールとして適切なものはどれで
すか。
a. Qchain.exe
b. ネットワーク モニター
c. Microsoft Baseline Security Analyzer (MBSA)
MBSA を使用する と、コンピューター システムの一般的なセ キュリティ構成の不備や、セキュリティ更新プログ ラムの適用漏れを検出す ることができます。
更新プログラムを理解する 51
の確認 得点
/3
解答
1. Tailspin Toys 社の更新管理を合理化するために、Mark は次のことを実施できます。
a. Windows Software Update Services (WSUS) を構成し、ニーズに合わせて更新プログラムを
ダウンロードおよび展開する
2. ソフトウェア開発チームと話し合うときに、問題を解決するために Mark は次のことを実施できます。
b. 独立した WSUS グループを構成し、ソフトウェア開発用のコンピューターとサーバーをすべて、
そのグループに配置する。これらのシステムに対して選択的に適用が行われるように、更新のスケ
ジュールを設定することができます。
3. セキュリティの状態が、マイクロソフトのセキュリティに関する推奨事項に沿っているかどうかを判断す
るために、Mark は次のツールを使用できます。
c. Microsoft Baseline Security Analyzer (MBSA)
重要ポイント
• 修正プログラムは、製品の問題を解決する 1 つ以上のファイルで構成された単一のパッケージです。
• 更新管理は、暫定的なソフトウェア リリースを実稼働環境に展開し保守する作業をコントロールするプロ
セスです。
• サービス パックは、製品のリリース以来公開された修正プログラム、セキュリティ更新プログラム、
重要な更新プログラム、および更新プログラムの累積セットであり、他のソフトウェア
更新では提供されていない問題解決済みコードが多数含まれています。
詳細情報
• http://technet.microsoft.com/ja-jp/wsus/default.aspx
• http://technet.microsoft.com/ja-jp/library/cc700845.aspx
52 第 6 章:サーバー メンテナンスの理解
ヒント
目的 サーバー メンテナンスの理解 6 .4
トラブルシューティング手法を理解する
シナリオ: Coho Winery 社のネットワーク構成に関する最近の変更は、正常に実装されました。システム管理者
の Andrew Ma は、ネットワーク オブジェクトの編成、デスクトップ コンピューターを管理するためのグルー
プ ポリシーの適用、およびセキュリティの管理に関する自分の能力に満足していますが、変更によって、ヘル
プデスク チームのスキルを更新する必要が生じました。
現在のチームのスキルを更新し、Coho Winery 社の新しいヘルプデスク スタッフをトレーニングする仕事は、
Jeff Wang が担当します。ヘルプデスク チームは、地元のワイン醸造所のほか、米国東海岸と西海岸の両方に
ある醸造所から、毎日のように報告されるさまざまな問題のトラブルシューティングを担当しています。トラ
ブルシューティング手法を身に付けることは、ヘルプデスク チームが業務を進めるうえで不可欠です。
1. 全体的な問題の例に該当するのは、次のどれですか。
a. ユーザーのコンピューター内にある 1 台のハード ディスクで障害が発生した
b. ネットワーク全体でワームが蔓延している
c. 1 人のユーザーのモニターの電源が入らない
2. Microsoft 環境で、特定のシステムで発生した問題の時刻と種類を特定するために
最初に使用する必要のあるツールは、次のどれですか。
a. リソース モニター
b. タスク マネージャー
c. イベント ビューアー
3. すべてのプロセスを表示して、単一のプロセスの選択的な終了またはプロセス ツ
リー全体の終了を行えるのは、どのツールですか。
a. リソース モニター
b. タスク マネージャー
c. msconfig.exe
Windows のリソー ス モニターを使用す ると、プロセス待機 チェーンを表示し、プロ グラムの正常動作を妨げ ているプロセスを終了す ることができます。
トラブルシューティング手法を理解する 53
の確認 得点
/3
解答
1. 全体的な問題の例には、次の問題が該当します。
b. ネットワーク全体でワームが蔓延している。解答 A および C は単一のシステムに固有の
問題であり、全体的ではありません。
2. Microsoft 環境で、特定のシステムで発生した問題の時刻と種類を特定するために最初に使用するのは、
次のツールです。
c. イベント ビューアー
3. すべてのプロセスを表示して、単一のプロセスの選択的な終了またはプロセス ツリー全体の終了を行える
のは、次のツールです。
a. リソース モニター
重要ポイント
• イベント ビューアーは、コンピューター上のプログラム、セキュリティ、およびシステム イベントに関す
るログを管理しています。
• リソース モニターは、ハードウェア リソース (CPU、メモリ、ディスク、ネットワーク) およびソフトウェ
ア リソース (ファイル ハンドルおよびモジュール) の使用に関する情報をリアルタイムで表示できるシステ
ム ツールです。
• イベント ビューアーにアクセスするには、[スタート] ボタンをクリックし、
[すべてのプログラム]、[管理ツール]、[サーバー マネージャー]、[診断]、
[イベント ビューアー] の順にクリックします。
• イベント ログの既定の場所は、次のとおりです。
• %systemroot%\system32\config
詳細情報
• http://www.microsoft.com/resources/documentation/windows/xp/all/
proddocs/en-us/snap_event_viewer.mspx?mfr=true (英語)
• http://technet.microsoft.com/ja-jp/library/cc766042.aspx
• http://technet.microsoft.com/ja-jp/library/dd883276(WS.10).aspx
54 第 6 章:サーバー メンテナンスの理解