A

Aレコード(アドレスレコード)
 DNSで,ホスト名を登録したレコード。

Abort アボート

Access Control Entry ACE

Access Control List ACL

ACE(Access Control Entry)
 「どのSIDのユーザーがどのような権限を所持しているのか」を登録したアクセス制御用のエントリのこと。ACEのリストがACLとなる。

ACL(Access Control List:アクセス制御リスト)
 オブジェクトとオブジェクトの各属性に対して,どのセキュリティ主体がどのようなアクセス権をもつかを記述したリスト。

Action
MSIファイル内で定義される,動作。

Active Directory Active Directoryディレクトリサービス
Active Directoryディレクトリサービスによって管理,使用されるディレクトリ。一般的には,「Active Directoryディレクトリサービス」を意味することが多い。

Active Directory Service(ADS) Active Directoryディレクトリサービス

Active Directory Service Interfaces ADSI

Active Directoryディレクトリサービス
 Windows 2000 Serverで提供されるディレクトリサービス。ドメイン内でのオブジェクトの階層化やドメイン自体の階層化,マルチマスタレプリケーション,DNSによるロケーションサービス,LDAPによるアクセス,Kerberosによる認証など,Windows NT 4.0までのドメインの問題点を解決するさまざまな機能をもつ。正式名称は「Active Directoryディレクトリサービス」になるものと思われるが,単に「Active Directory」と呼ばれることも多い。

Active Directory統合モード
Windows 2000に添付されているMicrosoft DNSを使用することで,ゾーン情報とActive Directoryデータベースを統合して運用するモードのこと。

Active Directoryドメイン
 Active Directoryのディレクトリデータベースの境界。ディレクトリの複製などはドメインを単位に行われる。Active DirectoryドメインはDNS名をもち,ドメイン同士を階層化したドメインツリーを作成することができる。

Active Directoryのインストールウィザード
 Active Directoryのドメインコントローラへと昇格/降格するためのツール。ファイル名はDCPROMO.EXE。

[Active Directoryユーザーとコンピュータ]管理ツール
[スタート]メニューから[プログラム]-[管理ツール]-[Active Directoryユーザーとコンピュータ]を選択すると起動されるツールのこと。より正確には,「Active Directoryユーザーとコンピュータ」というスナップインを読み込んだMMC(マイクロソフト管理コンソール)のこと。オブジェクトを追加したり削除したり,オブジェクトのプロパティを変更したりといった,ディレクトリに対する管理作業を実行するには,このツールを利用する。

Active Server Pages(ASP)
 Microsoft社が提供するWebサーバーサイドのスクリプティング環境。IIS(Internet Information Server) 3.0以降で提供されており,VBScriptやJScriptなどをIIS側で処理して,その結果をクライアントに返すことができる。スクリプト言語では実装できない処理や,期待するだけのパフォーマンスが得られない場合には,スクリプトからCOMやDCOMを呼び出して利用することもできる。

ActiveX Data Objects ADO

Administrative Installation 管理者インストール

ADO(ActiveX Data Objects)
 OLE DBをVisual BasicやVBScriptなどから利用しやすい形にしたCOMインタフェース形式のサービス。

ADSI(Active Directory Service Interfaces)
 Microsoft社が提供するディレクトリサービスの抽象化インタフェース。それぞれのディレクトリサービスに対応したADSIプロバイダによってディレクトリサービスの差異を抽象化し,統一されたプログラミングインタフェースでアプリケーションを開発できるようになる。

ADSI SDK
 ADSIで開発するための開発キット。ADSI SDKには,LDAP SDKも含まれる。

ADSIオブジェクト
ディレクトリサービス上のオブジェクトエントリに1対1の対応をするADSIサービスによって実体化されたCOMオブジェクトのこと。

ADSIネームスペース
ADSIによって使われる,サービスプロバイダの区別のこと。

ADSIファンクション
ADSIライブラリで提供される,ヘルパーファンクションのこと。

ADSIプロバイダ
下位のレイヤに存在する各種のディレクトリサービスに各々対応し,ADSIを抽象化し,ディレクトリサービスの差異を吸収する働きを備える。

ADsPathストリング
ADSIによって使われる,サービスプロバイダやオブジェクトエントリを特定する名前を含む文字列のこと。

Advertise Installation アドバタイズインストール

AGLPポリシー
アカウントを作成し(A),それをグローバルグループに分類し(G),さらにローカルグループのメンバにしてから(L),ローカルグループにアクセス権(Permission)を与えるという方針。大規模なWindows NTドメインで,アカウント管理と資源管理を分離するために生まれた手法だが,Active Directory環境でも有益である。

Alias
特定のオブジェクトの別名を格納するリーフオブジェクト。

Array関数
Visual Basicにおける,SAFEARRAY型の配列を作るための関数。

AS(Authentication Server) 認証サーバー

ASN.1
Abstract Syntax Notation 1の略称。データ構造を記述するための一種のプログラミング言語。論理型,整数型,ビット列型,集合型など,さまざまなデータ形式が定義されており,これらを組み合わせることで,複雑なデータ構造を実現することができる。

ASP Active Server Pages

Athenaプロジェクト
MIT(マサチューセッツ工科大学)で行われたプロジェクト。分散環境での均質なコンピューティングシステムの実現を目的としていた。主な成果にX Window SystemやKerberos認証がある。

attributeSchemaオブジェクト
アトリビュートスキーマを定義するオブジェクト。アトリビュート

Authentication Server(AS) 認証サーバー

Authenticator 証明書

B

BackOffice
企業情報システムを構築するためにMicrosoft社が提供しているインフラ製品群。BackOffice製品群は,将来的にActive Directoryに対応し,Active Directoryを前提とした管理体系に移行する予定である。

Backup Domain Controller(バックアップドメインコントローラ) BDC

BDC(Backup Domain Controller:バックアップドメインコントローラ)
 SAMデータベースの複製を保持し,ユーザー認証を行うことができるコンピュータ。BDCの保持するデータを直接変更することはできない。PDC

BIND(Berkeley Internet Name Domain)
「バインド」と読む。 California大学Berkeley校(UCB)で開発・実装されたDNSサービスのためのプログラム。最も広く普及しているDNSの実装。BINDはバージョン4の系列とバージョン8の系列に分かれているが,Active DirectoryのDNSサーバーとして使えるのは8.1.2以降のバージョンである。

BINL(BOOT Information Negotiation Protocol)
リモートインストール時に,Active Directoryと通信し,適切なインストール権限があるかどうかなどを検査する。

Bones
Kerberos 4.0からDESの処理部分を取り除いたもの。DESは,米国とカナダ以外への持ち出しが禁じられている。

BSTR型
COMやOLEでよく使われる,文字列を示すための型。メモリ領域がシステムによって確保されるのが特徴。

Built-inユーザー
Active Directoryをインストールした時点で,あらかじめ登録されるユーザー。

Builtinコンテナ
Active Directoryをインストールした時点で,あらかじめ登録されるコンテナ。

C

CA(Certificate Authority:認証局)
 SSL(Secure Socket Layer)などの証明書を発行するための第三者機関。イントラネットのようなプライベートな用途で証明書を利用したセキュアな通信を実現するため,Microsoft社は,Windows NT 4.0 Option PackでCertificate ServerというCA製品を提供している。Windows 2000 Serverにも,Certificate Serviceは搭載されている。

CAPI Crypto API

ccコマンド
UNIXにおける一般的なCコンパイラのコマンド。

CDO(Collaboration Data Objects)
Microsoft Exchange Serverに付属する,メッセージの送受信機能を提供するCOMオブジェクト。たとえば,Active Server PagesでCDOを使うと,Webページにメールの送受信などの機能を容易に追加できる。また,IIS(Internet Information Server)4.0には,CDO for NTSというCOMオブジェクトが含まれている。CDO for NTSは,Microsoft Exchange Serverではなく,Windows NT Server上で動作させたSMTPサービスを利用して,メール送受信機能を提供するものである。

Certificate Authority(認証機関) CA

Class Identifer(クラスID) CLSID

Class Store クラスストア

classSchemaオブジェクト
クラススキーマを定義するオブジェクト。

CLSID(Class IDentifier:クラスID)
 COMコンポーネントに割り当てられた唯一無二の値。GUIDと同じ。

CN(Common Name)
 X.500で定義されている,オブジェクトの名前。X.500形式でオブジェクト名を記述する場合には,リーフオブジェクトを示す識別子になる。

CNAMEレコード
DNSで1台のコンピュータに複数の別名をつけるための仕組み。

CoInitialize関数
COMライブラリを初期化するための関数。

COM(Component Object Model)
 Microsoft社が既定した,COMクライアントとCOMサーバーとのデータ連携などが定義された方法。OLEやActiveXの基礎技術にあたる。COM+COMサーバーCOMクライアントCOMオブジェクトCOMコンポーネントCOMインタフェース

COM+
 Windows 2000で搭載予定となっているCOMの拡張セット。現在開発者が行わなければならないCOMに共通する実装(レジストリへの登録やIDispatchインタフェースの実装など)をシステム側にもたせることによって,よりCOMの開発が容易になる。また,COM+では,開発言語環境との連携もとられ,COMクライアントの開発者もあたかもサブルーチンを呼ぶような感覚でCOMコンポーネントを呼び出すことができるようになる。

COMインタフェース
 COMクライアントからCOMオブジェクトの機能を利用するために設けられた入出力の機構。COMオブジェクトによって提供される。プログラム的には,COMオブジェクトの内部の関数へのポインタの配列(VTable)である。COMクライアントは,IUnknownインタフェースに備わったQueryInterfaceメソッドを呼び出すことで,COMインタフェースを取得する。

COMオブジェクト
 COMコンポーネントから実体化されたオブジェクト。COMオブジェクトは,それ自身が値や状態を保持することができ,COMインタフェースによって,内部の関数にアクセスすることで利用する。

COMクライアント
 COMオブジェクトやCOMコンポーネントを利用するプログラムのこと。

COMコンポーネント
 COMサーバーによって提供されるコンポーネント部品。COMクライアントは,CoCreateInstance関数やGetObject関数を利用することで,COMコンポーネントからCOMオブジェクトを実体化する。

COMサーバー
 COMコンポーネントを提供するプログラム。DLLファイルによるものと,EXEファイルによるものがある。DLLファイルによって提供されるものは,COMクライアントと同一のメモリ空間で動作するため,インプロセスサーバーとも呼ばれる。

Common Name(CN) CN

Component
Windows InstallerのFeatureを構成するファイルやショートカット,レジストリ情報などの概念。

Component Object Model(COM) COM

Computerオブジェクト
ネットワーク上に存在するコンピュータに相当するオブジェクト。内部にコンピュータ群を含むコンテナオブジェクトとしても利用できる。

CoUninitialize関数
COMライブラリの後処理を行うための関数。

Countryクラス
国に対応するコンテナオブジェクト。

Crypto API(CAPI)
 Microsoft Cryptographic APIの略称。

D

DACL(Discretional Access Control List)
ユーザーの操作の権限を設定するためのセキュリティ情報。

DAO(Data Access Objects)
 Microsoft Accessで利用されているJetデータベースエンジンを操作するためのオブジェクト。主に,Visual BasicやVBAでデータベースにアクセスするために利用される。

DAP(Directory Access Protocol)
 X.500において,DUAとDSAが通信するためのプロトコル。

Data Access Objects DAO

DC(Domain Controller) ドメインコントローラ

DCOM(Distributed COM)
RPCを用いて,リモートでの動作を可能とするCOMコンポーネント,ならびにその通信手順の規約。DCOMを使うと,クライアントからサーバー側に配置されたCOMコンポーネントをサーバー上で動作させることができる。

DCPROMO.EXE Active Directoryのインストールウィザード

DDNS(Dynamic DNS) DNS UPDATE

Delegation 委譲

DEN(Directory Enabled Network)
 ディレクトリを利用してネットワークを管理するためのスキーマを規定したもの。「デン」と読む。スキーマだけを規定しているので,DENそのものは,ディレクトリサービスに依存しない。Microsoft社とCisco Systems社によって提唱された。Microsoft社は,DENによって規定されたスキーマを元にネットワークを管理できるように,Active DirectoryにDENのスキーマを実装する予定。

DES(Data Encription Standard)
代表的な対称鍵暗号アルゴリズムの1つ。米国商務省標準局(現,標準技術協会)は,1993年に標準暗号アルゴリズムを公募し,その応募案のなかから,1997年にIBM社による提案をDESとして公表した。

DFS(Distributed File System)
 Windows 2000 Serverに搭載されているサービスの1つ。ネットワーク上に分散配置されたファイルシステムを透過的に利用できるようにする機能を備えている。

DHCP(Dynamic Host Configuration Protocol)
 クライアントに対して,IPアドレスなどのパラメータを自動的に割り当てるためのプロトコル。RFC1541で提唱されている。また,draft-ietf-dhc-dhcp-dns-*.txtでは,DNSデータベースの情報を更新するメカニズムが提案されており,Windows 2000のDHCPサービスではこの機能がサポートされている。

DIB(Directory Information Base)
X.500におけるディレクトリデータベースのこと。

Directory Access Protocol(DAP) DAP

Directory Enabled Network(DEN) DEN

Directory Information Shadowing Protocol(DISP) DISP

Directory Replicatorサービス
Windows NT 4.0以前のディレクトリ複製サービス。ログオンスクリプトやシステムポリシーファイルの複製に利用する。

Directory Service(DS) ディレクトリサービス

Directory System Agent(DSA) DSA

Directory System Protocol(DSP) DSP

Directory User Agent(DUA) DUA

DISP(Directory Information Shadowing Protocol)
 X.500で,ディレクトリを複製するために使用されるプロトコル。

Distinguished Name(DN) 識別名

Distributed File System DFS

DIT(Directory Information Tree)
X.500においてオブジェクトが階層化されたディレクトリツリーのこと。Active Directoryのそれを呼ぶこともある。「ディット」と読むことが多い。

DllRegisterServerエクスポート関数
COMコンポーネントを登録する際に呼び出されるエクスポート関数。この関数内でレジストリの登録が行われる。

DllUnregisterServerエクスポート関数
COMコンポーネントの登録を削除する際に呼び出されるエクスポート関数。この関数内でレジストリの削除が行われる。

DN(Distinguished Name) 識別名

DNS(Domain Name System)
 TCP/IPネットワークで広く利用されているネームサービスの仕組み。ホスト名とIPアドレスの対応を階層的に管理し,サブドメイン単位で分割管理も可能である。また,プライマリネームサーバーからセカンダリネームサーバーへの複製にも対応している。Active Directoryは,DNSをロケータサービスとして利用している。

DNSゾーン ゾーン

DNS UPDATE
 IPアドレスとホスト名の対応を動的に登録できるようにするためのメカニズム。RFC2136で提唱されている。

Domain Controller(DC) ドメインコントローラ

Domain Name System(DNS) DNS

Domain Tree ドメインツリー

DS(Directory Service) ディレクトリサービス

DSA(Directory System Agent)
 X.500で,DUAに対してディレクトリをサービスしたり,他のDSAと複製などの通信を行う構造。

DSCLIENT.EXE
Windows 95/98にActive Directory検索機能を追加するモジュール。Windows 2000 Serverに付属する。

DSN(Data Source Name) データソース名

DSP(Directory System Protocol)
 X.500で,ディレクトリを分散した場合にサーバー(DSA)同士が通信するために使用されるプロトコル。

DS-RPC(Directory Service-RPC)
サイト間同期で利用するRPC。データの圧縮などを行なうためWAN環境でも比較的効率がよい。

DUA(Directory User Agent)
 X.500で,ディレクトリにアクセスするための構造。

Dynamic DNS(DDNS) DNS UPDATE
RFC2136で提唱されているDNS UPDATEプロトコルを利用して,IPアドレスとホスト名との対応を動的にDNSへと登録するための仕組み。Windows 2000に添付されているMicrosoft DNSではこの機能が採用されている。

Dynamic Host Configuration Protocol(DHCP) DHCP

E

eBones
米国およびカナダ以外の国から入手可能なKerberos。BonesにDESと同等の暗号化方式を肉付けしたもの。

EFS(Encrypt File System:暗号化ファイルシステム)
 暗号化ファイルシステム。NTFS 5.0の新機能の1つ。ファイルそのものを暗号化するため,ローカルディスクへ直接アクセスしてもデータを盗むことができない。 NTFS

Encrypt File System EFS

Enumerate機能 列挙機能

ESE(Extensible Storage Engine)
 Active Directoryのデータベースエンジン。Microsoft Exchange Server 5.5, Enterprise EditionもESEを使う。

Extensible Storage Engine ESE

F

FAILEDマクロ
COMの戻り値を渡して,それが失敗したかどうかを調べるマクロ。

FAT
MS-DOS以来古くから使われているファイルシステム。Windows 95OSR2以降でサポートされるFAT-32はWindows 2000からサポート。

Fatクライアント
過度な高速性と高機能を備えた,「贅沢」なクライアントコンピュータのこと。「Thinクライアント」と対比して,このようにいわれる。

Feature
Windows InstallerのProductに含まれる個々の製品を示す概念。

forest フォレスト

FQDN(Full Qualified Domain Name) 絶対ドメイン名

FRS(File Replication Service)
Windows 2000でSYSVOLを複製するサービス。

FSMO(Flexible Single Master Operation)
Active Directoryでは基本的にマルチマスタレプリケーションを行うが,マルチマスタレプリケーションでは実現困難なものについてはシングルマスタレプリケーションで動作する。これがFSMOである。FSMOのrole(役割)には,スキーママスタ,ドメインネーミングマスタ,RIDプールマスタ,PDCエミュレータ,インフラストラクチャマスタの5種類があり,役割を担うサーバーは変更することができる。スキーママスタドメインネーミングマスタRIDプールマスタPDCエミュレータインフラストラクチャマスタ

FSMO role
FSMOの役割。

Full Qualified Domain Name(FQDN) 絶対ドメイン名

G

GC(Global Catalogue) グローバルカタログ

Global Catalogue(GC) グローバルカタログ

Globally Unique Identifier GUID

GPE(Group Policy Editor) グループポリシーエディタ

GPO(Group Policy Objects) グループポリシーオブジェクト

GPT(Group Policy Template)
 グループごとにセキュリティポリシーを管理するためのテンプレートのこと。Windows 2000 Serverでは,[スタート]−[プログラム]−[管理ツール]−[コンピュータの管理]を選択することにより,グループポリシーテンプレートを設定することができる。

Group Policy グループポリシー

Group Policy Editor グループポリシーエディタ

Group Policy Objects グループポリシーオブジェクト

Group Policy Template GPT

GSS-API(Generic Security Services Application Program Interface)
セキュリティサービスを抽象化したAPI。RFC1508,2078で提唱されている。このAPIにしたがって開発されたアプリケーションやサービスでは,認証,完全性,機密性が保たれる。Microsoft社では,GSS-APIを包含する概念として,SSPI(Security Service Programming Interface)を提供している。

GSS-TSIG TSIG

GUID(Globally Unique IDentifier)
 オブジェクトやインタフェースなどを特定する数値。もしくは,その数値を16進数表記の文字列にしたもの。

H

High-watermark vector
複製パートナーとなっているドメインコントローラに最後に接続した際の,そのドメインコントローラのUSN。これにより,複製パートナーで変更があったかどうかを判定する。

hostsファイル
TCP/IPネットワークで名前解決に用いられる,ホスト名とIPアドレスとの対応を記述したファイル。

HRESULT型
COMの戻り値としてよく使われるエラーなどの状態を示す32ビットの整数値。ビット単位の意味があり,その意味は,すべてのCOMオブジェクトで同じである。

Hydra
Windows NT Server, Terminal Server, Editionの開発コードネーム。ギリシャ神話に登場する,9つの頭を持つ蛇の怪物「ヒュドラ」が語源。ちなみに,「hydra」という英単語には,「(一面が解決すれば,すぐに別の面で問題が生じる)始末のつかない難問(難物)」(小学館『 ランダムハウス英和大辞典』)という意味もある。

I

IADsインタフェース
ADSIオブジェクトに必ず備わっている標準インタフェース。IADsインタフェースには,プロパティの値を取得するGetメソッドやGetExメソッド,値を設定するPutメソッドやPutExメソッド,キャッシュを制御するGetInfoメソッドやSetInfoメソッドが含まれる。

IADsContainerインタフェース
ADSIのコンテナオブジェクトが必ず備えているインタフェースの1つ。配下のオブジェクトを列挙したり,新しいオブジェクトを配下に追加したり,削除したりするような機能をもつメソッドを備えている。

IClassFactoryインタフェース
COMにおける標準インタフェースで,統一化された方法でCOMオブジェクトを実体化するためのインタフェース。

ICカード スマートカード

IDirectorySearchインタフェース
ディレクトリを検索するためのインタフェース。ADOからADSIプロバイダにクエリーを発行するときに利用される。処理速度が高速なので便利だが,低レベルなインタフェースなので,取り扱いは難しい。

IDispatchインタフェース
メソッドやプロパティ名を文字列として渡して,対応する関数を呼び出す仕組みを提供するインタフェース。

IETF(Internet Engineering Task Force)
インターネット上で利用される技術やプロトコルなどの標準化のためのコンソーシアム。RFCの発行元でもある。

IID(Interface IDentifier:インタフェースID)
 COMコンポーネントの個々のインタフェースに割り当てられた唯一無二の値。GUIDと同じ。

IIS(Internet Information Server)
 Microsoft社が提供しているWebサーバー製品。Windows NT Serverの標準機能の一部として位置づけられており,非常に高機能。Webサーバー製品の標準APIであるCGIはもちろん,独自のAPIとしてISAPI(Internet Server Application Programming Interface)も搭載。IIS 3.0では,サーバーサイドのスクリプト環境としてASP(Active Server Pages)も用意された。1998年3月にリリースされたIIS 4.0は,Windows NT 4.0 Option Packの一部として提供されている。Active Server Pages

Install On Demand(IOD) インストールオンデマンド

IntelliMirror
グループポリシーやリモートインストールなどによって,異なるコンピュータでも,ユーザーごとに同一の環境を提供するための技術。クライアントがクラッシュした場合でも元の環境を回復することができる。

Interface Identifier(インタフェースID) IID

International Telecommunication Union-Telecommunication ITU-T

Internet Information Server IIS

InterNIC(Inter Network Information Center) NIC

IOD(Install On Demand) インストールオンデマンド

IPアドレス
IPによる通信で,送信元や送信先を識別するためのアドレスのこと。32ビットのビット列からなり,通常は8ビットずつピリオドで区切って「192.168.10.1」のように10進数で表す。全世界的に唯一無二であることが保証されたものをグローバルIPアドレス,ユーザーが閉鎖ネットワークなどで独自に利用するものをローカルIPアドレス(プライベートIPアドレス)と呼ぶ。日本では,JPNICがグローバルIPアドレスを管理しており,ISP(Internet Service Provider)を通じて取得する。

IPサブネット
IPアドレスのホスト部の一部をサブネットアドレスとして分割したネットワーク。

IPSec
TCP/IPの通信セキュリティを強化するための技術の総称。IPSecに含まれる各種プロトコルを利用することで,VPN(Vertual Private Network)を安全に実現できるようになる。IPSecには,たとえば,IPカプセル化したデータをトンネリングする手法を規定したESP(Encapsulation Secure Payload)や,ユーザー認証データをIPデータに組み込むAH(Authentication Header)などが含まれる。

ITU-T(International Telecommunication Union-Telecommunication)
 国際電気通信連合 電気通信標準化部門。ITUの下部組織であり,かつてのCCITT。

IUnknownインタフェース
いかなるCOMオブジェクトにも必須のインタフェース。メソッドのポインタを返す目的に使われる。

J

Jet
元々はMicrosoft Accessのデータベースエンジンとして開発された。Microsoft Exchange ServerやActive Directoryのディレクトリデータストアとしても利用されている。ただし,Microsoft Exchange ServerやActive Directoryのデータストアとして利用されているものは,拡張と機能改善が図られ,従来いわれていたJetエンジンとは別物と考えてよいだけの性能を秘めている。

K

KCC(Knowledge Consistency Checker:知識一貫性チェッカー)
 Active Directoryのドメイン,スキーマ,コンフィグレーション,グローバルカタログの複製パスを自動的に設定するサービス。サイト内においてはリングトポロジーを自動的に作成,サイト間では最小コストのパスを作成する。

KDC(Key Distribution Center:鍵発行機関)
 Kerberos認証の中核をなす,認証サーバー。親鍵(Master Key)と呼ばれる対称鍵を,自分の支配するPrincipalと共有し,クライアントを認証したり,リソースを利用するためのチケットを発行したりする。認証サーバー親鍵Principal

Kerberos
MITにより開発され,RFC1510に記述されている,分散認証プロトコル。サービスを利用するもの(クライアントやアプリケーションなど)は,KDC(Key Distribution Center)と共通の鍵を持ち,これにより暗号化,復号化を行う。

Key Distribution Center(鍵発行機関) KDC

KeyPath
Windows Installerにおいて,Componentが壊れていないかをチェックするための機構。インストール後,もしくは,アプリケーションを実行する際に,インストールしたときのKeyPathと一致しなかった場合には,再インストールを試みる。

Knowledge Consistency Checker KCC

L

LDAP(Lightweight Directory Access Protocol)
 RFC1777で提唱された,X.500ベースのディレクトリサービスにアクセスするためのプロトコル。「エルダップ」と読むのが一般的である。X.500のDAPを軽量化したもので,現在は各種ディレクトリサービスで使用/サポートされている,ディレクトリアクセスプロトコルの事実上の標準。ディレクトリの検索,情報の作成,変更,削除など,ディレクトリの基本操作を行う機能をもっている。Active Directoryは,LDAP Ver.3に対応している。

LDAP構造体 セッションハンドル

LDAPサーバー ディレクトリサーバー

LDAP API
RFC1823で提唱されている,LDAPを使うアプリケーションのためのAPI。さまざまなOS用のLDAP APIが存在しており,OSが異なっても統一的な方法でLDAPを利用できる。

LDAP Replication Agent
 LDAP 3.0のディレクトリレプリケーションに対応したミドルウェア。LDAP 3.0で規定されているディレクトリレプリケーションをサポートしているディレクトリ対応製品であれば,原理的にはLDAP Replication Agentを介してActive Directoryと同期させることができる。LDAP 3.0のレプリケーションでは,スキーマが異なるネーミングコンテキストの間ではレプリケーションすることができないが,LDAP Replication Agentは,マッピングテーブルを用意することでこの問題を解決している。

lDAPDisplayNameアトリビュート
クラススキーマやアトリビュートスキーマで定義される名前のうち,LDAPやADSIから利用される名称のこと。

LIBID(type LIBrary IDentifier) タイプライブラリ情報

Lightweight Directory Access Protocol(LDAP) LDAP

Linux
Linus B. Torvalds氏により開発されたフリーなUNIX互換OS。強力なユーザーコミュニティが世界各地に存在する。

M

MAPI(Messaging Application Programming Interface)
Microsoft社が1991年に提唱した,Windowsにおける電子メール用の標準APIの仕様。

Master Key 親鍵

Microsoft DNS
Windows NT/2000 Serverに標準添付されているDNSサービス。標準のDNSとしての機能を果たすだけではなく,Microsoftネットワークとの相互運用のために,独自の拡張も加えられている。Windows 2000 Serverに添付されているバージョンでは,Active Directoryと統合されている。

Microsoft Exchange Server
 Microsoft社のメッセージングサーバー。Jetエンジンと呼ばれるユーザー管理データベースにもとづくディレクトリサービスを提供しており,これがActive Directoryディレクトリサービスの基礎となっている。現行のExchange Server 5.5はActive Directoryを直接利用することはできないが,次期バージョンではActive Directoryをユーザー管理データベースとして使用することが予定されている。

Microsoft Installer(MSI)
 Windows 2000で導入された,新しいアプリケーションインストールツール。実際のインストールはWindows Installerサービスが行う。Windows Installer

Microsoft Management Console(マイクロソフト管理コンソール) MMC

Microsoft Platform SDK
 Microsoft社のOSに深く関わるプログラムを作成する場合に必要となるSDK(Software Development Kit)。Microsoft社のWebサイトなどから入手することができる。

Microsoft Proxy Server
Microsoft社が提供するプロキシ製品。HTTP Proxy,Winsock Proxy,Socks Proxy(Version 4)に対応しており,Windows NTと統合されたアカウント管理機構が搭載されている。

Microsoft SQL Server
Microsoft社が提供する主力データベース製品。SQL Server 7.0以降では,データベースの開発者や管理者が微に折り入ってチューニングしなくても最適なパフォーマンスが得られるように,データベースエンジンのアーキテクチャが変更されている。

Microsoft University
 Microosft社の公式教育コース。ILT(Instructor Lead Training)ともいう。

MIT(Massachusetts Institute of Technology)
マサチューセッツ工科大学のこと。

Mixed-mode 混在モード

MMC(Microsoft Management Console:マイクロソフト管理コンソール)
 Microsoft社が提供しているWindows 2000用の統合管理ツール。スナップインと呼ばれるモジュ−ルを組み込むことにより,さまざまなアプリケーションやサービスの管理に利用できる。また,MMCの設定内容はファイルを通じてやり取りすることもできるため,全社的なネットワーク管理者が各部署の管理者にテンプレートとして設定ファイルを提供するような用途も考えられる。なお,Windows NT 4.0でも,IIS 4.0の管理にはMMCが利用されている。

MS RPC(MicroSoft Remote Procedure Call)
Microsoft社がWindows上に搭載しているRPC(Remote Procedure Call)のこと。UNIX上のRPCと若干通信方式が異なる。RPC

MSI(MicroSoft Installer) Windows Installer

MSIファイル
Windows Installerサービスによって解釈実行されるインストールファイル。従来のインストーラのSetup.exeやInstall.exeなどに対応する。Microsoft Installer

msiexec.exe
MSIファイルを読み込んでWindows Installerサービスを呼び出すプログラム。Windows 2000に付属の標準コマンドである。

MSU Microsoft University

MXレコード
DNSで電子メールサーバーの場所を調べるためのレコード。

N

Namespaceオブジェクト
各ディレクトリネームスペースのルートにあたるコンテナオブジェクト。LDAPやWinNTなど,ADSIサービスプロバイダのルートに相当する。

NamespaceID
ADSIによって使われる,サービスプロバイダを区別する名前のこと。

Namespacesオブジェクト
ディレクトリ階層の最上位に位置するコンテナオブジェクトであり,その配下にNamespaceオブジェクトを含む。ADs:というADsPathストリングで表記される。デフォルトコンテナ情報も保持している。

Naming Context(NC) ネーミングコンテキスト

NC(Naming Context) ネーミングコンテキスト

NCP(NetWare Core Protocol)
NetWareサーバーを利用するためのプロトコル。

NDS(Novell Directory Service)
Novell社の提供しているディレクトリサービス。当初はNovell社独自のネットワークOSであるNetWareでのみ動作するものだったが,Windows NT,SolalisなどUNIX系OSへも移植されている。X.500を元にしたディレクトリサービスであり,階層化,マルチマスタレプリケーション,ディレクトリの分散などの機能をもつ。

NDS(Novell Directory Service) Ver.8
 Novell NDSの最新バージョン。現在はNetWare 5のアップグレードとして提供されている。

NetBEUI(NetBIOS Extended User Interface)
通信プロトコルとしてのNetBIOSのこと。LAN ManagerやWindows NT 4.0までの標準プロトコルの1つ。設定が簡単な反面,サブネットをまたいで接続することができず,ホスト数が増えると効率が下がることから,小規模なLANでのみ利用される。

NetBIOS(Network Basic Input/Output System)
IBMにより開発されたLANとアプリケーション間の規約。アプリケーションソフトがLAN経由でデータを読み書きする際に利用するAPIとしての側面と,通信プロトコルとしての側面をもつ。前者としてのNetBIOSは,NetBIOS over TCP/IP(NBT)として,TCP/IP上でも利用されている。後者の側面だけを指す場合には,NetBEUIと呼ばれる。

NetBIOSダウンレベル名
Active Directoryが,NetBIOSアプリケーションのために用意した互換名。ユーザー名とグループ名,コンピュータ名がある。

NetBIOS名
NetBIOSアプリケーションが通信相手として利用する名前。15文字以内のコンピュータ名と1バイトの記号から構成される。1バイトの記号はアプリケーションの種類を表す。また,ユーザー名もNetBIOS名として登録される。

NetPC
 セットアップや自動ブート機能などが強化された特定用途向け専用PC。ユーザー側での管理の手間はほとんど必要ない。ハードディスクは内蔵するが,ユーザーデータを格納するためには利用しない。

NetWare
Novell社の提供するネットワークOS。NetWare 4以降でNDSが提供されている。

NIC(Network Information Center)
 IPアドレスやドメインの割り当てを行っている世界的な組織。日本ではJPNICが権限を移譲されている。

node ノード

Novell Directory Service(NDS) NDS

NSレコード(Name Serverレコード)
DNSサーバーの場所を示したレコード。

NTDS(windows NT Directory Service)
Windows NTおよびWindows 2000で採用されているドメインモデル(ディレクトリサービス)のこと。Microsoft社では,Windows NT 4.0をリリースする頃から,ドメインモデルをNTDSと表現するようになった。当時はNTドメインのドメインモデルを指していたわけだが,本書の執筆時点ではActive Directoryドメインモデルのことを指すことが多い。

NTDS.DIT
Active Directoryのデータベースファイル。

NTFS(windows NT's File System)
 Windows NTで使用可能なファイルシステム。FATに比べてセキュリティ,信頼性などに優れているほか,長いファイル名の使用やファイルの圧縮も可能となっている。Windows NT 4.0ではNTFS 4.0が使用されているが,Windows 2000ではNTFS 5.0となっている。NTFS 5.0では,ファイルの暗号化機能(EFS),ユーザーごとのディスク容量制限機能(ディスククオータ)が追加された。Active Directoryでシステムボリュームを設定するためにはNTFS 5.0ボリュームが必要である。 EFSディスククォータ

NTLM(NT Lan Manager)認証
Windows NTのユーザー認証方式。かつてMicrosoft社がOS/2 LAN Managerで採用した認証方式を受け継いだためこの名前がついた。

NTS Windows NT Server

NTS/E Windows NT Server, Enterprise Edition

NTドメイン
 Windows NT Server 4.0以前で提供されてきた,フラットなネームスペースを採用したドメインのこと。オブジェクトを階層化しづらい,複数のドメインの管理が難しいなど,大規模な環境で利用するには管理しづらい側面があった。

O

Object型
Visual Basicで使われる,いかなる種類のオブジェクトも格納することができる型。内部的にはVariant型に相当する。

Object ID OID

Object IDentifier OID

ODBC(Open DataBase Connectivity)
 WOSA(Windows Open Services Architecture) APIの1セットであり,アプリケーションからさまざまなリレーショナルデータベースを透過的に利用できるようにするインタフェース。

ODSI(Open Directory Service Interface)
 ディレクトリサービスの開発者と実装者に統一的なアクセス方法を提供するインタフェース。

OID(Object IDentifier)
 クラススキーマやアトリビュートスキーマを唯一無二に指定する識別子。ISOなどの認証機関から与えられた値を利用するか,OIDGENユーティリティで発生させた値を使う。

OIDGENユーティリティ OIDGEN.EXE

OIDGEN.EXE
 Windows 2000リソースキットに含まれるOIDを発生させるツール。

OLE DB
Universal Data Accessの中枢となる技術。OLE DBプロバイダがデータベースごとの違いを吸収し,異なるデータベースであっても,開発者は統一された手法でデータにアクセスできるようになっている。

OLE DBプロバイダ
下位レイヤに存在する各種のデータソースに対応してそれらを抽象化し,OLE DBのインタフェースを提供する。ADSIは,ADsDSOObjectという名前のOLE DBプロバイダでもある。

On Error Resume Next構文
Visual Basicにおいて,実行時エラーをトラップするための構文。

Organizational Unit(OU) OU

OSIオブジェクト識別子(Object ID) OID

OSI参照モデル(Open Systems Interconnect)
ISOによるネットワークモデル。実際に利用されている例は少ないが理論モデルとして非常に優れている。

OU(Organizational Unit:組織単位)
 会社の部課や学校の学部など,組織単位を意味するオブジェクト。OUオブジェクトの配下に,さらにOUオブジェクトを配置し,深い階層を形成することもある。X.500で策定されたものだが,Active Directoryにも同様の概念が用意されている。

P

PDC(Primary Domain Controller:プライマリドメインコントローラ)
 Windows NT Server 4.0以前のドメインを管理するためのコンピュータ。ドメインデータベース(SAMデータベース)を保持し,ユーザーに対して認証を行う。データの変更はPDCに対して行い,その情報がBDCにコピーされる。BDC

PDCエミュレータ
 Windows NT 4.0のBDCに対してPDCとして動作するFSMO role。また,変更されたパスワードも管理する。ドメインごとに1つ存在する。

PIN(Personal Identification Number)
SmartCardで認証するときに必要となる暗唱コードのこと。SmartCardを利用して認証を受けるためには,物理的なカードそのものを保持しているだけではなく,そのカードに対応しているPINを知っている必要がある。スマートカード

PKI(Public Key Infrastructure)
 安全な情報交換を実現するための,公開鍵暗号方式を利用したインフラのこと。RSAをはじめとする公開鍵暗号技術,SSLを搭載したWebサーバーやブラウザ,S/MIMEやPGPなどを実装した暗号化電子メールソフト,デジタル証明書を発行するCAなど,さまざまな技術や製品が含まれる。CA

公開鍵暗号方式

Platform SDK Microsoft Platform SDK

Platinum
Microsoft Exchange Serverの次期バージョン(Exchange 2000)。Microsoft Exchange Server

Primary Domain Controller(プライマリドメインコントローラ) PDC

Principal(主体)
 Kerberos認証において,KDCが支配する個々の事物(ネットワークリソース)のこと。KDCから見れば,すべてのPrincipalはクライアントである。

PrintJob
ユーザーがネットワークプリンタに対して出力したプリントジョブの情報を格納するリーフオブジェクト。

PrintQueueオブジェクト
プリントジョブをスプールしているキューの情報を格納するリーフオブジェクト。

Product
Windows Installerにおいて,インストール対象となるアプリケーション全体を示す概念。

ProgID(PROGrammatic IDentifier:プログラムID)
 COMコンポーネントを識別する際に利用されるエイリアス名。COMコンポーネントは本来,128ビットからなる16進数の数字列で構成されたクラスID(CLaSs ID:CLSID)によって識別されるが,数字列の羅列では人間には扱いづらいので,人間に認識しやすいProgIDが利用される。CLSID

PTRレコード
 DNSの資源レコードの1つで,PoinTeRの略。IPアドレスをドメイン名に変換するために利用される。通常は,逆引きゾーンファイルとローカルホストゾーンファイルだけで指定する。

Public Key Infrastructure PKI

Publish 公開

PXE(Pre-boot eXecution Environment:プレブート実行環境)
IntelliMirrorのリモートブートに対応したBIOS。NetPCと呼ばれるハードウェアがその代表。

Q

QoS(Quality of Service)
ネットワークの帯域幅(一定の通信速度)を保証するための技術。音声や動画などのストリーム系データなどを転送する場合,広い帯域幅が必要となる半面,転送速度をかせぐ目的でUDPによる転送を利用していることが多い。このため,回線の帯域幅を確保できないと,サービスの品質劣化に直結してしまう。そこで,QoSによって帯域幅を保証し,サービスの信頼性を維持するのである。さまざまな通信インフラが混在するインターネット上でQoSを実現するため,標準プロトコルであるRSVPの策定などが進んでいる。

R

RAS(Remote Access Service)
 リモートアクセスサービス。Windows NT/2000で公衆回線を使ってネットワークを利用する仕組み。

RDN(Relative Distinguished Name) 相対識別名

Realm(領域)
Kerberos認証におけるセキュリティ境界を表す概念。KDCは,自分の支配するRealmに属するPrincipalの親鍵を管理する。Windows 2000 Serverの場合,Active Directoryドメイン(DNSドメイン)がRealmの境界となる。

Relative Distinguished Name(RDN) 相対識別名

Relative Identifier(相対識別子) RID

Remote Access Service RAS

Remote Installation Service RIS

Remote Procedure Call(RPC) RPC

RFC(Request for Comments)
プロトコルや各種のコミュニケーションモデルなどについて記述された文書。IETFによって発行されている。

RFC822名
RFC822で提唱された,「name@domainname」という形式の名前。インターネットの電子メールアドレスとしてポピュラーである。

RFCドラフト
IETFが公開している評価用の文書。RFCドラフトとして評価されたあと,RFCとして正式公開されることになる。

RID(Relative IDentifier:相対識別子)
 ユーザーやグループなどのセキュリティ主体に割り当てられる,ドメイン内で一意の値。SIDの一部を構成する。RIDがドメイン内で一意であるため,必然的にSIDも一意の値となる。

RIDプールマスタ
 SIDの一部を構成するRIDのプールを管理するFSMO role。ユーザーなどを作成する際,ドメインの複製間で同じRIDを使用しないように,各複製に一定範囲の使用可能なRIDプールを割り当てる。RIDプールマスタはドメインごとに1つ存在する。

RIS(Remote Installation Service)
 Windows 2000に搭載されているOSのリモートインストール機構。ネットワーク越しにOSそのものを自動インストールできるため,大規模環境への一括導入を簡便化するものとして期待されている。

Roll Back ロールバック

root ルート

RPC(Remote Procedure Call)
 Windows NT/2000で最も一般的なプロセス間通信の方法。RPCによって,アプリケーションの呼び出すプロシージャがネットワーク上の他のコンピュータで動作する。Active Directoryではサイト内同期で利用する。

RPL(Remote Program Load)
ローカルディスクのないクライアントをLANから起動できるようにするために設計された。RPLは専用プロトコルであること,ルーティングできないことから,DHCP+TFTPを使ったシステムにその役割を譲りつつある。

S

SACL(System Access Control List)
ユーザーの操作における監査条件を設定するもの。

SAFEARRAY型
任意の添字からはじまる配列を表現するための型。Visual Basicでは,Array関数を使うとSAFEARRAY型の配列を作成することができる。

SAM(Security Account Manager)
 Windows NTでユーザーなどを管理するための仕組み。Windows 2000でも,従来との互換性を保つため,SAMの機能が提供されている。

SAM(Security Account Manager)アカウント
SAMデータベースに存在する,ユーザーやグループなどのアカウント。

SAM(Security Account Manager)データベース
 SAMにより管理,提供されるユーザーやグループなどの情報。SAMデータベースはWindows NTのレジストリ領域内にある。そのため,Windows NT 4.0までは,レジストリ容量の制限によりSAMデータベースのサイズにも制限が課せられる。結果として,ユーザーアカウントなどのオブジェクトの最大数が制約を受けることになる。

schema スキーマ

Schemaオブジェクト
スキーマを配下に保持しているコンテナオブジェクト。

SDK for Active Directory Service Interfaces ADSI SDK

Secure Socket Layer SSL

Security Account Manager SAM

Security Identifier(セキュリティ識別子) SID

Security Support Provider Interface SSPI

SID(Security IDentifier:セキュリティ識別子)
 ユーザーやグループなどのオブジェクトを識別するためのID。ネットワークで一意の値が使用される。オブジェクトの種類などを示す値と,RIDから構成される。

Simple Mail Transfer Protocol(SMTP) SMTP

site サイト

SMB(Server Message Block)
Windowsがファイル共有を行なうためのアプリケーションプロトコル。

SMP(Symmetorical Multi-Prosessor)
複数のCPUがメモリを共有して動作する。どのCPUも対等の役割をもち,OSコードでもユーザーアプリケーションでも実行できるのでこの名前がある。逆に,複数のCPUが非対称の役割をもつ,たとえば一方のCPUはユーザーアプリケーションの実行しかできない場合をASMP(Asymmetoric Multi-Prosessor)と呼ぶ。現在ではマルチプロセッサといえばほとんどがSMPである。

SMS Systems Management Server

SMTP(Simple Mail Transfer Protocol)
 TCP/IPのアプリケーションプロトコルの1つで,電子メールを送信するために利用されるプロトコル。RFC821で提唱されている。Active Directoryでは,サイト間でのレプリケーションにSMTPを利用することもできる。

Snap-in スナップイン

SNMP(Simple Network Management Protocol)
RFC1157で提唱されているネットワーク管理用プロトコル。プロトコルの構造が比較的単純であるものの,強力な管理機構を備えているため,ネットワーク管理用プロトコルとしては標準の位置を占める。

SOAレコード(Start of Authorityレコード)
DNSの資源レコードの1つで,Start Of Authorityの略。そのDNSサーバーがドメインデータベースのオーソリティを保持していることを宣言するとともに,セカンダリネームサーバーの動作を規定する。

SQL(Structured Query Language:構造化照会言語)
 ANSIやISOの標準規格になっているデータベースの処理言語。IBM社のSEQUELから発展して誕生した。

SRVレコード
DNSの資源レコードの1つで,SeRViceの略。任意のサービスを提供しているサーバーの情報を登録する。RFC2052で提唱されている。

SSL(Secure Socket Layer)
 暗号化通信を行うためのプロトコル。主に,Web(HTTP)の通信に使われるが,SMTPやNNTPにおいて使われることもある。SSLでは,公開鍵暗号方式を使って暗号化が行われる。

SSPI(Security Support Provider Interface)
 NTLM,Kerberos,SSLなど,各種の認証サービスを抽象化するためのAPI。SSPIプロバイダは,SSPIを提供し,各種の認証サービスの差異を吸収する働きを備える。アプリケーション側から見ると,さまざまな認証サービスを統一された手法で利用することができる。

SUCCEEDEDマクロ
COMの戻り値を渡して,それが成功したかどうかを調べるマクロ。

SYSPREP
ディスクイメージを複製したPCは,同じSIDをもつため,そのままでは不都合が出る。SYSPREPはSIDを変更することで,初期インストールしたのと同じ状態にするためのシステムである。

Systems Management Server(SMS)
 Microsoft BackOffice製品の1つ。ネットワーク上のクライアントを集中管理することが目的。ハードウェアやソフトウェアの情報収集,アプリケーションの配布などを行なう。

SYSVOL
 Active Directoryで,スクリプトファイルやグープポリシーオブジェクトを格納する共有フォルダ。

T

TCO(Total Cost of Ownership)
 総所有コスト。クライアントやサーバーの導入費用だけではなく,アップグレードや保守,トラブルシューティング,教育など,導入後にかかるさまざまな費用を含めた,コンピュータシステムの総経費を表す指標のこと。Gartner社が提唱した。ここから「TCO削減」というキーワードが生まれた。NetPCWindows-Based TerminalZAW

TCP(Transmission Control Protocol)
TCP/IPネットワークで,信頼性の高い通信を担当するトランスポートプロトコル。

TCP/IP
米ARPANETと呼ばれるネットワークで利用するために開発されたプロトコル。インターネット上では,TCP/IPが標準プロトコルとなっている。Windows 2000 Serverでは,TCP/ IPを標準プロトコルとして採用している。

Terminal Server Windows NT Server, Terminal Server, Edition

TFTP(Trivial File Transfer Protocol)
UDPを使った高速なファイル転送プロトコル。Windows 2000では,リモートOSインストールで利用される。

TGS(Ticket-Granting Server) 許可証明書の発行サーバー

TGT(Ticket-Granting Ticket:発券許可証)
 Kerberos認証を提供しているネットワークにアクセスするため,KDCに発行してもらうチケットのこと。KDCの親鍵で暗号化されているので,KDCにしか復号化できない。実際のネットワークリソースにアクセスするためには,さらにアクセスチケットを入手する必要がある。

Thinクライアント
過度な機能や速度を排除し,必要十分な機能と速度だけを備えた「貧弱」なクライアントのこと。パーソナルコンピュータが高速化するのに伴い,その上で動作するアプリケーションも高機能化し,多大なリソースを必要とするようになった。これに伴って,パーソナルコンピュータの維持管理コストは,かえって高額になる傾向が生じている。このような反省から,クライアントとなるパーソナルコンピュータとして,Thinクライアントが注目を集めているのである。対義語として,「Fatクライアント」がある。

Ticket-Granting Server(TGS) 許可証明書の発行サーバー

Ticket-Granting Ticket TGT

Time Server
複数のサーバー間で同じ時刻を保持するためのサービス。

top
X.500におけるスーパークラスチェイン(クラスの派生関係)のルートのこと。

Topクラス
すべてのオブジェクトクラスの親となるオブジェクトクラス。

Total Cost of Ownership TCO

TSIG(Transaction SIGnature)
 誰が処理を要求したのかを示す電子署名。

Type Library Identifier LIBID

U

Ucs Transformation Format-8(UTF-8) UTF-8

UDP(User Datagram Protocol)
TCP/IPネットワークで,信頼性の低い通信を担当するトランスポートプロトコル。ただし,非常に高速。

UNC(Universal Naming Convention)
 ネットワークのリソースを特定するための記述法。サーバーaaaa上のフォルダbbbbにあるファイルccccは,\\aaaa \bbbb\ccccのように記述する。

Unicode
2バイト系の万国統一文字コードのこと。マルチランゲージをサポートするため,国際標準化機構(ISO)とUnicodeコンソーシアムによって開発されたコード体系である「ISO10646」のサブセット版にあたる。Unicodeでは,ASCIIテキストを含むすべての文字を2バイトで表現する。

Universal Data Access
リレーショナルデータやそうでないデータも統一的にアクセスすることができるストレージサービスのこと。ADO(ActiveX Data Objects),RDS(Remote Data Service),OLE DB,ODBCなどのテクノロジーから構成される。

Universal Naming Convention(UNC) UNC

Up-to-dateness vector
ディレクトリの変更が実際に行われたドメインコントローラのUSN。これにより,変更内容をすでに受け取ったかどうかを判定する。

Update Sequence Number(USN) USN

UPN(User Principal Name)
 Active Directoryのユーザーがもつ名前。X.500形式だけではなく,「UPN@ドメイン名」という,ユーザーにわかりやすい名前を使用できる。

User Principal Name UPN

USN(Update Sequence Number)
 Active Directoryの複製をもつ各ドメインコントローラが保持する数値で,何らかの操作が行われるたびに増加する。

UTF-8(Ucs Transformation Format-8)
 UCS(Universal Multiple-octet coded Character Set)と呼ばれる世界的な文字セットの規格に準拠した文字列(主にUnicodeのこと)をエンコードする方法をUTFという。UTF-8は,UTF-2またはUTF-FSSとも呼ばれ,8ビットのASCIIテキストにエンコードしたいときに利用される。なお,UTFでは,ASCIIテキストとUTSとを見分けるため,UCSの先頭に特定のビットを付加してエンコードする。

V

VARIANT型
いかなる種類の値も格納することができるようにした巨大な共用体として示される型。

VTable
 関数へのポインタの配列のこと。COMインタフェースの表現に使われる。

W

WAN(Wide Aria Network)
広域回線網。ほとんどの場合LANよりも低速である。

WBEM(Web-Based Enterprise Management)
 Webを利用して広域ネットワークを管理すること,あるいは,そのための技術や製品。

WBT Windows-Based Terminal

Web-Based Enterprise Management WBEM

Windowsソケット
Windows版ソケットインタフェース。ソケットインタフェースはTCP/IPを使う場合のもっとも標準的なプログラミングインタフェースである。

Windows 2000 Advanced Server
Windows NT Server 4.0, Enterprise Editionの後継OS。より多くのCPUとメモリに対応し,クラスタリングによるフェイルオーバーと負荷分散に対応。データベースサーバーやアプリケーションサーバーとして最適なミドルレンジビジネスサーバーである。

Windows 2000 Datacenter Server
Windows 2000で新たに加わったラインナップ。最大32 wayのSMPと64Gバイトのメモリをサポートする。OLTPや大規模データウェアハウスに対応可能な最高の性能と可用性を提供する。

Windows 2000 Professional
Windows NT Workstaion 4.0の後継OS。Active Directoryドメインの機能をすべて引き出すためには,クライアントもWindows 2000 Professionalに移行する必要がある。

Windows 2000 Server
Windows NT Server 4.0の後継OS。従来のNTドメインに変えて,新たにActive Directoryドメインを構築できるようになっている。Active Directoryの搭載,COM+のサポート,Terminal Serviceの搭載,Distributed File System(DFS)のサポートなど,標準ビジネスサーバーとして可用性とスケーラビリティを大幅に向上させている。

Windows 95/98
Microsoft社が開発した個人向けOS。ただし,実際にはビジネス用にも広く使われている。将来的にはWindows 2000に統合される予定となっている。Active Directoryを検索するためのモジュールがWindows 2000 ServerのCD-ROMに含まれるが,Kerberos認証などセキュリティ機能は提供されない。

Windows Installer
 OSによって提供される新しいインストールサービス。管理者インストールやアドバタイズインストールなどの機能強化によって,管理者の負担を軽減するほか,壊れたファイルを自動的に再インストールする機能やシステムの保護機能ももっているため,システムが壊れにくくなる。

Windows Installerサービス
Windows 2000で導入された,アプリケーションインストール用サービス。システム権限で動作している。IntelliMirrorの一要素である「アプリケーションインストール」を担当する。

Windows Installer API
開発者に提供される,Windows Installerサービスを呼び出すためのAPI。

Windows Installer Format
MSIファイルの書式(フォーマット)のこと。

Windows NTドメイン NTドメイン

Windows NT Server
 Microsoft社が開発したネットワークオペレーティングシステム。Ver.3.51とVer.4.0という2つのバージョンを通じて,日本でも爆発的に普及した。当初は,ファイルサーバーやプリンタサーバーとしての用途が主だったが,今日では,基幹系業務アプリケーションやWebアプリケーションなどのプラットフォームとしても注目が集まっている。不具合の修正や機能の追加などを「Service Pack」と呼ばれる追加モジュールで提供している点も特徴。

Windows NT Server, Enterprise Edition
 大規模ネットワークや基幹系の用途に耐え得るスケーラビリティを備えた,Windows NT Server。マルチCPUへの対応やクラスタリング環境の提供などが目玉となっている。

Windows NT Server, Terminal Server, Edition
 「Hydra」という開発コードネームで呼ばれていたTerminal Serverを搭載した,マルチユーザー対応のWindows NT Server。従来の汎用機とダム端末のように,各クライアントからの入力や処理要求を受け,Terminal Serverが実際の処理を実行し,その結果をクライアント側に返す。

Windows Scripting Host(WSH)
 Windowsコンソールから,VBScriptやJScriptによるスクリプトプログラムを実行するためのテクノロジー。Windows 2000やWindows 98に標準搭載される。また,Windows NT 4.0やWindows 95用のWindows Scripting Hostは,Microsoft社のWebサイトからダウンロードすることができる。

Windows-Based Terminal
 Windows CEをベースに開発された,Windows NT Server, Terminal Server, Edition専用のターミナルクライアント。従来でいうところのダム端末にあたり,ハードディスクのような外部記憶装置を持たない。

WinLogon
Windows NTのログオンプロセスを提供するプログラムのこと。

WINNT.EXE
DOSおよびWindows 3.1からWindows 2000を新規導入するときのセットアッププログラム。

WINNT32.EXE
Windows 95/98およびWindows NT 3.51/4.0からWindows 2000を新規導入またはアップグレードインストールするときに用いるセットアッププログラム。

WINS(Windows Internet Naming Service)
NetBIOS名とIPアドレスを対応させるWindows NTのサービス。クライアント起動時にWINSサーバーにNetBIOS名とIPアドレスを登録するので,DHCPなどにより,IPアドレスが変わった場合でも,自動的にテーブルが変更される。

WINS参照機能
DNSサーバーがホストを検索できなかったとき,あらかじめ登録しておいたWINSサーバーに問い合わせを転送する機能。Microsoft DNSのみがもつ機能である。

WKGUID
Active Directoryでよく使われるコンテナオブジェクトに対して割り当てられたGUID。WKGUIDは,サーバー環境が違っても,すべて同じ値をもつ。

WOSA(Windows Open System Architecture)
さまざまなサービスを開発者と実装者に対して統一的なアクセス手法を提供する。WOSAとして代表的なものに,ODSI,ODBCなどがある。ODSIODBC

WSH Windows Scripting Host

X

X Window System
MIT(マサチューセッツ工科大学)のAthenaプロジェクトの成果の1つ。X Window Systemは「Xという名前のウィンドウシステム」という意味であり,X WindowやX Windowsと呼ぶのは間違いである。省略するときは単にXと呼ぶ。ソースコードが公開されており,UNIX系OSを中心に現在でも利用されている。

X.500
ITU-T(策定当時はCCITT)により策定されたディレクトリサービス。階層構造,分散,複製の機能をもち,現存するディレクトリサービスの多くは,X.500を元にしたり参考にしたりして策定されていることが多い。Active Directoryもその1つである。「エックスドットゴヒャク」または「エックスポイントゴーマルマル」などと呼ばれることが多い。

Y

 

Z

ZAP(ZAW Application Package)
Windows Installerに対応していないアプリケーションを自動インストールするための仕組み。

ZAW(Zero Administration for Windows)
 TCOを低減させるためにMicrosoft社が提唱した構想。具体的な製品として,システムポリシーを流用したZAK(Zero Administration Kit)や,NetPC,Windows-based Terminalがある。Windows NT 4.0および Windows 95/98用のZAKはMicrosoft社のWebサイトから入手できる(http://www. microsoft.com/japan/windows/zak/ntw4/およびhttp://www.microsoft.com/japan/windows/zak/win95/)が,Windows 2000ではOS本体に統合された。

Zero Administration for Windows ZAW

アカウントドメイン マスタドメイン

アカウント名 ダウンレベル名

アクセス制御リスト(Access Control List:ACL) ACL

アクセスチケット Kerberos認証におけるクライアントが,ネットワークにログオンしたあと,実際のリソースを利用するために必要とするチケット。KDCにTGTを提示して取得する必要がある。

アドバタイズ(Advertise)インストール
 Windows 2000 Serverにアプリケーションをインストールすると,クライアントがログオンしたときに,そのアプリケーションのショートカットをユーザーの[スタート]メニューなどに登録し,ユーザーがそのアプリケーションを選択したならば,自動的にインストールがはじまるという機能。

アトリビュート
 オブジェクトエントリが保持するデータの種別のこと。

アトリビュートスキーマ
アトリビュートの性質を定義するもの。アトリビュートの型やシングルバリューアトリビュートなのかマルチバリューアトリビュートなのかといった情報が定義される。

アドレスレコード Aレコード

アボート(Abort)
 データベースなどに用いられるトランザクション処理の概念で,アボートとは,何らかの理由によって処理が中断されたことをいう。トランザクション処理の途中でアボートすると,前回コミットした箇所など,定められた範囲に応じてロールバック処理が実行される。

暗号化ファイルシステム EFS

委譲
 ディレクトリの一部にだけおよぶ権限をユーザーに与えること。これにより,管理作業の負荷を分散し,効率的なディレクトリ管理を実現する。Active DirectoryではOU(組織単位)単位で権限を委譲することができる。

移動プロファイル
ユーザー設定情報を特定のサーバー上で管理する方法。異なるコンピュータを使ってログオンしても統一したユーザー環境を再現できる。

インクリメンタルゾーン転送
DNSのゾーン情報のうち,変更点だけをセカンダリネームサーバーに転送する方式。

インストールオンデマンド(Install On Demand:IOD)
 アプリケーションの自動インストールや自動アップグレードが実現された環境のこと。クラスストアやIntelliMirrorなどのテクノロジを組み合わせて実現する。

インターネットスタンダードキャラクタ
ドメイン名やホスト名などに利用可能な,英数字と一部の記号のこと。具体的には,0〜9,A〜Z,a〜z,-がこれに該当する。インターネットとの相互運用を考慮する環境では,極力,ネットワークリソースの命名にこれらの文字だけを利用するように心掛けたい。

インタフェースID(Interface Identifier) IID

インフラストラクチャマスタ
 ユーザー名とグループメンバシップのマッピングを管理するためのFSMO role。ドメインごとに1つ存在する。

インプロセスサーバー COMサーバー

オブジェクト
ディレクトリサービスでいうオブジェクトとは,ディレクトリ上で扱われる事物のこと。サーバーやプリンタなどのリソース,ユーザーやグループなどのセキュリティ対象,Organizational Unit(OU)などの管理のためのものなどがある。

オブジェクトエントリ
X.500やActive Directoryにおいて,ディレクトリサービス上に配置されたオブジェクトのことを特にこう呼ぶ。

オブジェクトクラス
Active DirectoryやX.500において,ディレクトリ上に置くことができるオブジェクトエントリの種別のこと。クラススキーマによってオブジェクトクラスの性質が定義される。

オプションアトリビュート
アトリビュートのうち,値を設定してもしなくてもかまわないもの。

オフラインフォルダ
IntelliMirrorの一要素。サーバー上の共有ファイルをクライアントにもキャッシュし,ネットワークが切れていても継続してファイルを編集できる。ネットワークが復帰するとサーバー上のファイルと同期をとることができる。クライアントがクラッシュしても必要なファイルはサーバー上にあるので簡単に復旧できる。

親鍵(Master Key)
 Kerberos認証における対称鍵。Kerberos認証では,親鍵をKDCとPrincipalが共有する。

親ドメイン
 ドメインツリーで他のドメインの上位にあるドメイン。

階層管理
リソースを階層構造によって整理し,管理する機能。実際の組織構成などにもとづいてディレクトリを整理できるため,管理や使用が容易になる。Active Directoryでは,ドメインのなかで形成されるオブジェクトの階層と,ドメイン自体が階層化されるドメインツリーという2種類の階層がある。

鍵発行機関(Key Distribute Center) KDC

仮想関数テーブル VTable

完全修飾ドメイン名 絶対ドメイン名

完全信頼モデル
すべてのドメイン間に双方向の信頼関係を締結するモデル。どのドメインのユーザーでも,どのドメインのリソースでも使用可能となるが,信頼関係の締結や管理が非常に面倒となる。

管理者インストール(Asministrative Installation)
 アプリケーションをネットワーク共有フォルダにコピーし,各クライアントがそれを読み出してインストールできるようにするためのインストール方法。

管理タスク
日常的に発生し得る,ある特定の管理作業のこと。ネットワークのセキュリティを設計するときには,管理タスクの洗い出しが重要となる。

管理ツール MMC

キャッシュ
転送を高速に行う目的で,高速なメディアにため込まれたデータ。Active Directoryのディレクトリデータは,メモリ上にキャッシュされている。ADSIなどからオブジェクトを操作した場合には,キャッシュのデータが更新されるため,最終的に変更内容をコミットしなければ,ディレクトリデータベースの内容は書き換えられない。

共有鍵暗号 対称鍵暗号方式

共有秘密鍵暗号方式 対称鍵暗号方式

共有フォルダ
ネットワーク上に公開しているフォルダのこと。

共有プリンタ
ネットワーク上に公開しているプリンタのこと。

共有ボリューム SYSVOL

許可証明書の発行サーバー
 Kerberos認証において,TGTと呼ばれる許可証明書を発行するサーバーのこと。KDCは,認証サーバー(AS)と許可証明書の発行サーバーとしての機能をあわせもつ。

クエリー
検索を行うときに用いられる検索条件などを示した文字列のこと。

クラスID(Class Identifier) CLSID

クラススキーマ
オブジェクトクラスの性質を定義するもの。オブジェクトクラスが備えるアトリビュートや配置制限などの情報が定義される。

クラスストア(Class Store)
 Active Directory内で管理される,COMコンポーネントの位置や登録情報などを管理するオブジェクトエントリのこと。

グループ
ディレクトリにおいて,複数のユーザーをまとめて管理するための論理構造。Active Directoryには,セキュリティグループと配布グループという2つのタイプ,ドメインローカルグループ,グローバルグループ,ユニバーサルグループという3つのグループスコープが存在する。

グループスコープ
グループの有効範囲を表す概念。Active Directoryドメインでは,(ドメイン)ローカルグループ,グローバルグループ,ユニバーサルグループの3種類がある。

グループポリシー(Group Policy)
 Windows 2000で,ユーザーやコンピュータに対して統一的な設定をするための方法。サイト,ドメイン,OU単位で設定するほか,ACLを使って特定のユーザーやセキュリティグループにだけ適用させることも可能。また,OUの設定は自動的に下位OUに継承される。

グループポリシーエディタ(Group Policy Editor)
 グループポリシーエディタ。グループポリシーの設定を行うMMCスナップイン。ただし,単独で起動することはほとんどなく,サイト,ドメイン,OUのプロパティ画面から間接的に起動する。

グループポリシーオブジェクト(Group Policy Objects:GPO)
 グループポリシーオブジェクト。グループポリシーの定義で,Active Directoryによって管理され,SYSVOLフォルダに格納される。

グループメンバシップ
ユーザーアカウントをとりまとめ,アクセス制御などの対象とするための概念。

クレデンシャル
Kerberos認証において,ネットワークへの接続を要求してきたクライアントに対し,クライアントの親鍵で暗号化して返す情報のこと。セッション鍵とTGTが含まれる。

グローバルアドレス パブリックアドレス

グローバルカタログ(Global Catalogue:GC)
 フォレスト全体のオブジェクト情報の一部をもつカタログ。グローバルカタログにより,別のドメインにあるオブジェクトの検索も容易に行うことができる。グローバルカタログに含まれるオブジェクト情報は追加することができる。

グローバルカタログサーバー
グローバルカタログを提供するサーバー。

グローバルグループ
NTドメインにおいて,そのドメインのユーザーのみをメンバにできるグループ。他のドメインのローカルグループのメンバとして使用することが多い。Active Directoryでは,そのドメインのユーザーとグループをメンバとすることができる(混在モードではグループはメンバになれない)。

クロスドメイングループメンバシップ
グループに複数のドメインのユーザーを所属させる機能。

クロスリンク
Kerberos認証において,階層化されたRealm同士を結び付けて,信頼関係をショートカットさせること。階層構造のなかで遠くに存在するRealmに短時間で到達できるようになる。

継承(権限の)
コンテナオブジェクトに対するアクセス制御の設定が,その配下に位置する任意のオブジェクトにも引き継がれること。継承の形態には,静的な継承と動的な継承の2つがあり,Active Directoryでは静的な継承が行われる。静的な継承動的な継承

継承(信頼関係の) 推移

検索
 ディレクトリのなかから特定のオブジェクトやその情報を探し出す操作。Active Directoryではグローバルカタログを使用することにより,フォレスト全体のオブジェクトを効率的に検索することができる。

検索オプション サーチプロパティ

検索条件式
検索を行う場合の条件式。ADOでActive Directoryのオブジェクトを検索する場合,LDAP書式,SQL書式の2種類を利用できる。

公開
 IntelliMirrorの用語。管理者によって公開されたアプリケーションは,[コントロールパネル]の[アプリケーションの追加と削除]で自由にインストールできる他,データファイルのダブルクリックでも自動的にインストールされる。

公開鍵暗号方式
 米Stanford大学のDiffie氏とHellman氏が開発した暗号方式で,暗号化するときには秘密鍵を,復号化するときには公開鍵を利用する。復号先に秘密裏に暗号鍵を送らなければならない秘密鍵暗号方式に比べると,セキュリティレベルは高い。公開鍵暗号方式を採用している暗号化技術としては,IBM社の開発したDES(Data Encryption Standard)が有名。

構造化照会言語 SQL

固定プロファイル
移動プロファイルの変形。ユーザーは自分で行なった変更を保存できないため,ログオンのたびに同じ環境が再現される。

子ドメイン
 ドメインツリーで他のオブジェクトの下位にあるドメイン。

コミット(Commit)
データベースなどに用いられるトランザクション処理の概念で,コミットとは,トランザクション処理の内容を確定することをいう。いったんコミットした処理内容は,あとからアボートしてもロールバックされない。

混在モード(Mixed-mode)
 Active Directoryドメインで,Windows NT 4.0のBDCの存在を許すモード。デフォルトでは混在モードとなる。混在モードではグループのネストなどに制限がある。

コンテナオブジェクト
ディレクトリツリーの「節」に位置するオブジェクト。配下に他のコンテナオブジェクトまたはリーフオブジェクトを含むことができる。単に「コンテナ」と呼ばれることもある。

コンピュータブラウザサービス
 ネットワーク上に存在するコンピュータの一覧表を管理するサービスのこと。単に「ブラウザサービス」と呼ばれることもある。コンピュータブラウザサービスが管理するネットワークコンピュータの一覧を「ブラウズリスト」,ブラウズリストを作成するコンピュータを「ブラウザ」,ブラウズリストのオリジナルを保持するコンピュータ(PDC)を「マスタブラウザ」と呼ぶ。Windows 2000ではPDCエミュレータがマスタブラウザとなり,すべてのWindows 2000 Serverは負荷分散のためにバックアップブラウザとして機能する。バックアップブラウザの数が4台に満たない場合は,Windows 2000 Professionalもバックアップブラウザとして機能する。

コンフィグレーションコンテナ
Active Directoryの各種構成情報を格納しているコンテナ。通常の運用では使用しないため,管理者には見えないようになっている。

サーチ 検索

サーチプロパティ
 検索のときに設定するオプション。たとえば,タイムアウト値や結果をいくつ受け取るかなど。

サーバーの構成
Windows 2000 Serverに最初にログオンすると起動するツール。HELPと管理ツールが一体となっているため,説明を読みながら指示をするだけでサーバーの各種設定を行うことができる。

サイト(site)
 一般的には同じ場所にあるコンピュータの集合のことをいうが,Active Directoryでは「十分な通信速度が確保されている,1つまたは複数のIPサブネットの集合」と定義されている。通常は1つのLANを1つのサイトとする。

サイトおよびサービスマネージャ
[スタート]メニューから[プログラム]−[管理ツール]−[サイトトポロジ]を選択すると起動されるツールのこと。より正確には,[Active Directoryサイトとサービス]というスナップインを読み込んだMMC(マイクロソフト管理コンソール)のこと。ネットワークの物理構成に応じてサイトを分割したり削除したり,レプリケーショントポロジーを設定したり変更したりといった作業をするには,このツールを利用する。

サイトリンクブリッジ
サイトとサイトを結ぶ中継経路。

サブクラス
既存のクラスを親(スーパークラス)として,そこから派生させたクラスのこと。

サブツリー
ツリー構造における,あるノードの配下にあるツリー構造のこと。ディレクトリサービスでいえば,ディレクトリにおける任意のコンテナの配下や,ドメインツリーにおける任意のドメインの配下のことを指す。

サブネット
IPアドレスのうち,ホスト部の一部をネットワークに割り当てて作成したサブセット。

サブネットマスク
 ホスト部の一部をネットワーク部として扱うための定義。これにより,1つのネットワークアドレスを複数のサブネットで使用することができる。

シーケンステーブル
どのような動作をどの順番で行うのかを定義したテーブル。

識別名(Distinguished Name:DN)
 X.500において,ディレクトリオブジェクトを特定可能な名前のこと。CN=Atsushi Yoshida, OU=Support, OU=Develop, OU=Example,O=co,C=JPのように,そのオブジェクトからルートに至るまでのオブジェクト名をカンマなどで区切って表現する。オブジェクトの識別名は,ディレクトリ全体で唯一無二でなければならない。

資源ドメイン リソースドメイン

時刻同期
複数のコンピュータで同じ時刻を保持するようにする仕組み。NDSではレプリケーション時の衝突を解消するためにサーバー間の時刻同期が必須である。Active DirectoryはUSNにもとづいてレプリケーションの衝突を解消するため,時刻同期は必須ではない。ただし,Kerberos認証のチケット有効期間を管理する必要があるため,ある程度の時刻同期は必要となる。

システムポリシー
Windows NT 4.0で,ユーザーやコンピュータに対して統一的な設定をするための方法。ユーザーやコンピュータ単位で設定できるほか,グローバルグループに対しても設定できる。またドメイン全体で共通の設定も可能である。

シャットダウンスクリプト
システム停止時に自動的に実行するスクリプト。Windows 2000からの新機能。

証明書(Authenticator)
 Kerberos認証のセッション鍵で,現在の時刻を暗号化したもの。クライアントがKerberos認証のセッション鍵を知っていることを証明するために利用される。

証明書サービス
公開鍵認証を利用するときは,公開鍵が本物かどうかを証明するためのデータが必要になる。証明書サービスはこの証明書を発行するサービスである。また,証明書を発行できる機関を「CA(認証局)」と呼ぶ。

シングルツリー構造
 ディレクトリ全体を1つのツリーとして管理・使用する構造。

シングルドメインモデル
他のドメインと信頼関係をもたない,1つの独立したドメインで運用するWindows NTドメインモデル。管理は容易だが,多くのユーザーを扱うには向いていない側面がある。

シングルバリューアトリビュート
値を1つしか保持することができないアトリビュートのこと。

シングルバリュープロパティ
値を1つしか保持することができないプロパティのこと。

シングルマスタドメインモデル
あるドメインをユーザー管理用のマスタードメイン(アカウントドメイン)とし,他のドメイン(リソースドメイン)はマスタードメインを信頼することによって,アカウントドメインのユーザーが資源ドメインのリソースを使用できるようにするモデル。リソースの分散管理は可能。

シングルマスタレプリケーション
 ディレクトリの変更は1つの場所で行われ,その変更が他のサーバーに複製される仕組み。複製側では変更を行うことはできない。NTドメインではシングルマスタレプリケーションが行われる。

シングルログオン
1回の認証処理によって,ネットワーク全体に対する認証が完了する仕組み。個々のリソースを利用する際には,ユーザーが認証処理を実行しなくてもすむようになる。

シンタックス
 文法のこと。たとえば,数値を格納するもの,大文字小文字を区別する文字列,Unicode文字列といった情報が,これに相当する。

シンタックススキーマ
シンタックスを定義するスキーマ。Active Directoryではシンタックススキーマの変更はできない。

信頼関係
ドメインが他のドメインに認証を委任するための仕組み。ドメインのユーザーでない場合でも,そのドメインが信頼するドメインで認証されたユーザーは,そのドメインのリソースにアクセス可能となる。NTドメインでは,ドメインの信頼関係は一方向であり,管理者が手作業で設定する必要がある。Active Directoryでは双方向の信頼関係が自動的に形成される。

推移
 ドメインAがドメインBを,ドメインBがドメインCを信頼している場合,ドメインAがドメインCを自動的に信頼する状態を,信頼が推移している(継承されている)という。NTドメインでは信頼が推移しなかったが,Active Directoryドメインでは推移する。

スーパークラス
クラスを継承するときに,派生元となったクラスのこと。あらゆるサブクラスは,何らかのスーパークラスから派生したものである。

スーパークラスチェイン
クラスの派生関係のこと。

スキーマ(schema)
 オブジェクトエントリの性質を定義するもの。クラススキーマとアトリビュートスキーマ,シンタックススキーマから構成される。

スキーマ拡張
アトリビュートやクラスを変更して,スキーマ情報を拡張し,ディレクトリをカスタマイズすること。

スキーママスタ
 スキーマを管理するFSMO role。スキーママスタはフォレスト全体で1つ存在する。スキーマの変更はスキーママスタでのみ行うことができる。

スケーラビリティ
小規模から大規模まで,システムの規模によらず,同様の機能と操作性を提供可能な柔軟性のこと。

スタートアップスクリプト
システム起動時に自動的に実行するスクリプト。Windows 2000からの新機能。

スタンドアロンサーバー
ドメインコントローラではなく,ドメインに所属していないWindows NT ServerまたはWindows 2000 Server。

スナップイン(Snap-in)
 MMCに導入して利用するアドオンプログラム。アプリケーションごとにスナップインを用意することで,MMCの統一インタフェースにもとづいて管理作業を実行することができる。

スマートカード
 クレジットカード大のプラスチック製カードに,CPUやメモリなどの半導体チップを組み込んだもの。ICカードと呼ばれることもある。Windows 2000は標準でスマートカードに対応しているため,スマートカードを利用して認証するように設定すれば,物理的なスマートカードと暗証番号にあたるPIN番号の両方が一致しない限り,認証には成功しなくなる。席を外すときにはカードを引き抜くだけでよいため,今後の普及が注目されている。

制御の委任ウィザード
Windows 2000 Serverで通常アクセス制御を施すときに利用するウィザード。

静的な継承(権限の)
 コンテナオブジェクトに対して権限を与えた時点で,その内容が下位のオブジェクトにコピーされる継承方式。オブジェクトにアクセスした場合,そのオブジェクトだけで有効な権限を判断できるという利点がある。ただし,コンテナオブジェクトに含まれる全オブジェクトに対して権限の情報が単純にコピーされるため,コンテナオブジェクトに権限を与えた場合にディレクトリサイズが大きく変動し,それに伴ってレプリケーショントラフィックが増えるという問題が指摘されている。

セカンダリ セカンダリネームサーバー

セカンダリDNSサーバー セカンダリネームサーバー

セカンダリネームサーバー(セカンダリサーバー)
 DNSにおいて,プライマリネームサーバーからのゾーンファイル転送を受け,ネームサービスを担当するサーバー。セカンダリネームサーバーでは,ゾーンファイルを変更することはできない。

セキュリティ
コンピューティング環境において,リソースや情報を安全に使用するための手段や仕組みを指す。盗難防止のような物理的なセキュリティからデータの暗号化などのソフトウェア的なセキュリティまで,さまざまなものがある。一般的にディレクトリサービスにおけるセキュリティは,ネットワークを使用するユーザーの認証や,ユーザーがディレクトリ内のリソース情報にアクセスする際の権限のチェックなどである。

セキュリティグループ
アクセス制御リストや電子メールの宛先に参加させることができるグループ。ドメインローカルグループ,グローバルグループ,ユニバーサルグループ,ローカルグループの4種類ある。

セキュリティ識別子(Security Identifier) SID

セキュリティディスクリプタ
ユーザーなどのオブジェクトがもつセキュリティ情報。オブジェクトに関する操作権限を設定する情報と,監査情報の2つが含まれる。

セキュリティポリシー
さまざまなセキュリティの設定。

セッション鍵
そのログオンセッションで利用される鍵であり,ログオンセッション中はパスワードと等価なものとして扱われる。

セッションハンドル
 LDAP APIでアクセスする際に用いる,LDAP構造体のことをこう呼ぶ。

絶対ドメイン名(Full Qualified Domain Name:FQDN)
 softbank.co.jpのように,ドメイン名の全体を記述したもの。完全修飾ドメイン名ともいう。

相対識別子(Relative Identifier)
RID

相対識別名(Relative Distinguished Name:RDN)
 X.500において,ディレクトリ内の特定部分でオブジェクトを識別するための名前のこと。識別名「CN=Atsushi Yoshida,OU=Supprot,OU=Develop,O=co,C=jp」であるユーザーを「OU=Support」から見た場合の相対識別名は,「CN=Atsushi Yoshida」となる。識別名が異なれば,別のオブジェクトが同じ相対識別名を持っていてもかまわない。

ゾーン
 DNSの情報を管理する単位。

ゾーン転送
複製とのあいだでDNSデータベースであるゾーンファイルをコピーすること。DNSにおけるレプリケーション。

ゾーンファイル
DNSドメインを管理するデータベースファイル。

属性 アトリビュート

組織単位 OU

対称鍵暗号方式
 暗号化と復号化に同じ鍵を用いる暗号化方式のことで,「秘密鍵暗号方式」とも呼ばれる。

タイプライブラリ情報
 COMコンポーネントが内部にもっているインタフェース,およびインタフェースに含まれるメソッドやプロパティなどの情報が記述された型情報のこと。一般的には,COMサーバーの実行ファイル内に含まれるが,別のファイルとして提供されることもある(その場合,拡張子は.tlbである)。COMクライアント開発者は,開発ツールからタイプライブラリを参照することによって,COMコンポーネントの機能を利用する。

ダウンレベル名
 NTドメインとの互換名。混在モードにおいて,PDCエミュレータとWindows NT 4.0のBDCとの間でレプリケーションが必要となったときには,ダウンレベル名にもとづいてオブジェクトが複製される。

単一ツリー構造 シングルツリー構造

知識一貫性チェッカー KCC

チャイルドドメイン(Child Domain) 子ドメイン

ディスククォータ
 ユーザーまたはボリュームごとにディスクの使用量を制限する機構。UnixやNetWareでは以前からこのような機構が搭載されていたが,WindowsプラットフォームではWindows 2000に実装されたNTFS 5.0で初めて実現される。 NTFS

ディレクトリ
本来の英単語の意味は,「住所録」や「電話帳」。ネットワークにおけるディレクトリとは,あるリソースの情報を保持するデータベースを意味する。階層構造によってネットワーク上のリソースの情報を提供する,ディレクトリサービスやディレクトリデータベースを表す概念である。

ディレクトリサーバー(LDAPサーバー)
 ディレクトリサービスを提供するサーバーのこと。Active Directoryドメインでは,ドメインコントローラがディレクトリサーバーとなる。

ディレクトリサービス(Directory Service:DS)
 「ディレクトリ」の情報をサービスする仕組み。コンピュータ用語としては,リソース情報を階層的に管理し,複製・分散可能なディレクトリをユーザーやアプリケーションなどに提供する機能をもつ。より狭義にいえば,階層構造にもとづいてネットワーク上のリソースを分散管理し,管理下にあるリソースの情報を提供するサービスである。特に大規模なネットワークにおいて,ネットワーク上のリソースを検索したり管理したりする場合に,絶大な効力を発揮する。Active Directoryは,Windows 2000 Serverに実装される予定のディレクトリサービスである。

ディレクトリツリー
X.500のDIT,NDSのディレクトリツリーなど,オブジェクトを階層化したディレクトリを指す。Active Directoryでは,根を1つにするドメインの集合を指し,根が同一ではないドメインの集合であるフォレストと区別される。

ディレクトリデータベース
ディレクトリサービスの情報を格納するデータストアのこと。単に「ディレクトリ」という場合,ディレクトリデータベースを指すことも少なくない。

ディレクトリの管理
[スタート]メニューから[プログラム]−[管理ツール]−[ディレクトリの管理]を選択すると起動されるツールのこと。より正確には,Directory Service Managerというスナップインを読み込んだMMC(マイクロソフト管理コンソール)のこと。オブジェクトを追加したり削除したり,オブジェクトのプロパティを変更したりといった,ディレクトリに対する管理作業は,このツールを利用して行う。

ディレクトリ複製サービス Directory Replicatorサービス

データソース名
 ODBCで使われる,データベースを一意に指定する名称。

デフォルトコンテナ
組織内の基点となるコンテナオブジェクトのこと。Name spacesオブジェクトのIADsNamespcaesインタフェースは,デフォルトコンテナオブジェクトを格納するDefaultContainerプロパティを備えている。

デュアルインタフェース
COMの標準インタフェースであるIUnkownインタフェースに加え,IDispatchインタフェースをも備えていること。IDispatchインタフェースを備えるCOMは,VBScriptのようにポインタをサポートしない処理系からも利用できるようになるため,Microsoft社では,COMの作成にあたってデュアルインタフェースをサポートすることを推奨している。

動的な継承(権限の)
 オブジェクトにアクセスする場合,上位のコンテナに対してもつ権限もチェックして,上位から継承した権限を含めた有効な権限を得る方式。ディレクトリデータベースのサイズが小さくてすむとともに,レプリケーショントラフィックが少なくてすむという利点がある。

ドメイン
大規模なネットワークを論理的なグループに分割して管理するための概念。DNSにおけるドメインは,ネットワーク全体を国や組織種別,組織,あるいは組織内部の構成などにしたがって階層化したときの,任意の部分より下位の範囲を表す単位(DNS)。Windows NT Server 4.0以前では,ドメインはユーザーやコンピュータをまとめて一元管理するための管理単位であり,リソースを管理する階層構造などはもたない(NTドメイン)。Windows 2000 Serverで採用されたドメイン(Active Directoryドメイン)は,階層管理に代表されるさまざまな機能により,NTドメインの弱点を克服したものとなっている(Active Directoryドメイン)。

ドメインコントローラ(Domain Controller:DC)
 ドメインの情報を保持し,ユーザーの認証を行うことができるサーバー。Windows NT 4.0まではPDCとBDCが存在し,情報の変更はPDCでしかできなかったが,Windows 2000で採用されたActive Directoryではその区別がなくなっている。

ドメインセキュリティポリシー
ドメインのセキュリティ設定。ドメインで使用されるパスワードに関する設定や,KerberosのTGTの有効期間などの情報を設定する。ドメインツリー内の他のドメインのポリシーを使用することもできる。

ドメインツリー
 Active Directoryで複数のドメインを階層化したもの。子ドメインは,親ドメインと連続したネームスペースをもつ。各ドメインの間には,双方向の信頼関係が自動的に形成される。

ドメインネーミングマスタ
 フォレスト内のドメイン名を管理するFSMO role。ドメインネーミングマスタはフォレスト全体で1つ存在する。ドメインネーミングマスタが動作していない状態では,フォレストやドメインツリーへのドメインの追加および削除はできない。

ドメインの階層構造 ドメインツリー

ドメインユーザーマネージャ
Windows NTで提供されている,NTドメインのユーザーを管理するためのツール。

ドメインローカルグループ
グループの有効範囲を表す概念で,Active Directoryで追加された。どのドメインのアカウントをも含むことができるが,他のドメイン上に存在するリソースのACLに参加させることはできない。ドメイン内のあらゆるWindows 2000マシンから参照できる。

トランザクション署名 TSIG

トランザクション処理
トランザクションとは,処理結果の状態に「完了」と「中断」という2種類だけしか想定されていない処理単位のことをいう。たとえば,ファイルの移動という処理は,@ファイルのコピー,Aファイルの削除,という2つの処理の組み合わせであって,どちらか一方でも失敗すると,その処理内容は「ファイルの移動」にはならない。このような処理は,2つ合わせて1つのトランザクションとなる。何らかの理由によってトランザクションの途中で処理に失敗(アボート)すると,その処理はなかったものとして扱われ,元の状態へと復元(ロールバック)される。アボートロールバック

トランザクションログ
一連の処理を矛盾なく完了させるための記録ファイル。処理の途中で失敗したときに全体を元の状態に戻す機能を実現するために利用する。

トランスフォーム
既存のMSIファイルを加工して,カスタマイズしたMSIファイルを作成すること。

名前解決
ホスト名やNetBIOSコンピュータ名によって,IPアドレスを取得する処理のこと。インターネット環境では,ホスト名から名前解決を図るため,hostsファイルやDNSが利用される。従来のMicrosoftネットワークでは,NetBIOSコンピュータ名から名前解決を図るために,WINSが利用されてきた。Windows 2000では,DNSが名前解決の標準的な手段となる。

名前空間 ネームスペース

認証局(Certificate Authority) CA

認証サーバー(AS:Authentication Server)
 Kerberos認証において,ネットワークへのログオン認証をサービスするサーバーのこと。KDCは,認証サーバーと許可証明書の発行サーバー(TGS)としての機能をあわせもつ。

ネイティブモード
Active Directoryの機能すべてが使用可能となるドメインの動作モード。Windows NT 4.0のBDCの存在は許されない。管理者が任意の時点で混在モードからネイティブモードに移行することができるが,いったんネイティブモードにしたドメインを混在モードに戻すことはできない。

ネーミングコンテキスト(Naming Context:NC)
 ディレクトリサービスを分割する際の単位。Active Directoryの場合,1ドメインが個々のネーミングコンテキストにあたる。

ネームサービス
名前解決の手段を提供するサービスのこと。TCP/IPネットワークでは,DNSを指すことが多い。

ネームスペース(名前空間)
システムのなかで使用される一貫した名前付け。

ネスト
グループを他のグループのメンバとする機能。NTドメインでは,グローバルグループがローカルグループのメンバとなることしかできない。Active Directoryではネストが可能であるが,混在モードかネイティブモードか,あるいはグループスコープによってネスト可能/不可能の違いがある。

ネットマスク サブネットマスク

ネットワークアドレス
ネットワークを特定するためのアドレス。

ネットワーク部
IPアドレスのうち,ネットワークを識別する部分。サブネットマスクでマスクされた部分がネットワーク部となる。

ノード(node)
 階層構造における「節」にあたる部分。ネットワークの世界では,ホストやルーターなどのネットワーク機器を指す。

バージョン番号
Active Directoryオブジェクトがもつバージョン番号。別の複製で同時に矛盾する変更が行われた場合,バージョン番号の大きいほうの変更が有効になる。

パーティション
NDSで使用される,ディレクトリ分割の単位。サブツリーをパーティションとして分割したり,パーティションを上位のパーティションとマージしたりすることが可能である。

配布グループ
セキュリティ機能をもつことができないグループアカウント。電子メールの宛て先としてしか使えない。

バインダリサービス
NetWare 3.x以前のバージョンで採用されていた認証メカニズムのこと。ネットワークの各サーバーごとに,そのサービスにアクセスできるユーザーやオブジェクトの名前,オブジェクトID,パスワードを管理しており,ネットワーク上のサーバー間で情報を共有したり伝達したりすることはなかった。

バックアップドメインコントローラ(Backup Domain Controller:BDC) BDC

発券許可証(Ticket-Granting Ticket:TGT) TGT

パブリックアドレス
 NICから割り当てられたIPアドレス。

パブリックルート
NICから割り当てられたドメイン名を使用したルート。

必須アトリビュート
アトリビュートのうち,オブジェクトエントリに存在するときには必ず値を設定しなければならないアトリビュートのこと。

秘密鍵暗号 対称鍵暗号方式

標準オブジェクト
ADSIが提供する,汎用的に使われるADSIオブジェクトのこと。たとえば,ユーザーを示すUserオブジェクト,コンピュータを示すComputerオブジェクトなどがある。

フォルダリダイレクト
「マイドキュメント」など,固定された名前のフォルダをオフラインフォルダに移動すること。グループポリシーとして設定できるので,クライアント側の設定を一切しなくても,ユーザーごとに異なるフォルダを割り当てることができる。

フォレスト(forest)
 Active Directoryにおいて,複数のドメインツリーを1つのディレクトリとして扱う構成。フォレスト内の別ツリーにあるドメインは連続した名前をもたない。

複製
 データベースをサービスするサーバーが保持する,データベースの複製物。本来はオリジナルがあってその複製があるわけだが,マルチマスタレプリケーションにおいてはどのサーバーも対等になり,オリジナルとの区別がないため,すべて「複製」と呼ばれることもある。

複製(する)
 データベースを複数のサーバーにコピーし,それぞれのサーバー上で同一の情報をサービスするための機能。耐障害性が増し,負荷を分散できるなどの利点がある。ディレクトリにおける複製では,1つのサーバーでのみディレクトリの変更が可能で,そのデータを他の複製が受け取る「シングルマスタレプリケーション(マスタ/スレーブレプリケーション)」と,どのサーバーでも変更が可能な「マルチマスタレプリケーション」の2種類がある。Active Directoryではマルチマスタレプリケーションが採用されている。

複製トポロジー
複製パス全体の論理形状。通常はKCCによりリングトポロジーが自動形成される。

複製パートナー
Active Directory情報の変更を直接受け渡しするドメインコントローラ。

複製パス
複製の行われる論理的な道筋。

プライベートルート
インターネットドメインとは無関係の,ローカルでのみ使用するドメイン名を使用したルート。

プライマリ プライマリネームサーバー

プライマリグループ
ユーザーが属するグループのうち,代表的なもの。デフォルトでは,Domain Usersグループがプライマリグループとなる。

プライマリドメインコントローラ(Primary Domain Controller:PDC) PDC

プライマリネームサーバー
 DNSにおいてマスタとなるゾーンファイルを保持し,ネームサービスを行うサーバー。プライマリネームサーバーで変更されたゾーンファイルの複製は,セカンダリネームサーバーに転送される。

ブラウザサービス コンピュータブラウザサービス

ブリッジヘッドサーバー
サイト間を接続するための中継地点となるサーバーのこと。

フレンドリネーム
人間にとってわかりやすい形而上的な名前。UNCやUPNなどが代表例。

ブロードキャストアドレス
1つのネットワーク内のすべての機器に同時に送信するためのアドレス。IPでは,ホスト部がすべて1となっているアドレス(ネットワーク192.168.1.0なら192.168.1.255)がブロードキャストアドレスとなる。ネットワーク番号も含めて全ビット1(255.255.255.255)でもよい。

プログラムID ProgID

プロパティ
COMオブジェクトの内部に用意された変数のこと。

プロファイル
デスクトップなど,ユーザーの環境設定を保存するもの。ユーザープロファイルを設定することにより,同じコンピュータでもログオンするユーザーごとに環境を変更することができる。

分散
システムを分割して各システムごとの負荷を軽減する一方,それぞれを別々に管理して権限を委譲,かつ分割された部分への透過的なアクセスも実現することを指す。Active Directoryではドメイン単位でディレクトリデータベースを分散する。

文法 シンタックス

ペアレントドメイン(Parent Domain) 親ドメイン

ポインタレコード PTRレコード

ホスト部
IPアドレスのうち,ネットワーク内の個々のホストに割り当てることができる部分。

ホスト名
TCP/IPネットワークにおけるコンピュータ名。厳密にはソケットアプリケーションが利用する名前がホスト名。

ポリシー グループポリシー

マージ
複数のMSIファイルを1つのMSIファイルにまとめること。

マイクロソフト管理コンソール(Microsoft Management Console) MMC

マスタサーバー
マスタ/スレーブレプリケーション シングルマスタレプリケーション

マスタドメイン
 「アカウントドメイン」と呼ばれることもある。Windows NTのユーザー情報を管理するために用意される認証用のドメインを指す。マスタドメインが単一のドメインモデルを「シングルマスタドメイン」,複数あるものを「マルチマスタドメイン」と呼ぶ。リソースドメインからマスタドメインへの信頼関係を締結することにより,ユーザーアカウントの一元管理を実現する。

マルチツリー フォレスト

マルチバリューアトリビュート
値を複数保持することができるアトリビュートのこと。

マルチバリュープロパティ
値を複数保持することができるプロパティのこと。

マルチマスタドメインモデル
複数のドメインをマスタドメインとし,リソースドメインのリソースを使用するモデル。マスタドメインを増やすことにより,多数のユーザーでも対応できるが,設定や管理は複雑になる。

マルチマスタレプリケーション
ディレクトリの複数の複製に対して情報の変更が可能で,その変更が他のすべての複製に反映されるレプリケーション方式。シングルマスタレプリケーションに比べて耐障害性や使いやすさに優れているが,異なる複製で矛盾する変更が行われた場合の調停メカニズムが必要となる。

マルチルート フォレスト

メソッド
COMオブジェクトの内部に用意された関数のこと。

メタスキーマオブジェクト
Microsoft社があらかじめ提供している標準のADSIオブジェクト。

メンバサーバー
ドメインコントローラではないがドメインに所属しているWindows NT ServerまたはWindows 2000 Server。

ユニバーサルグループ
グループの有効範囲を表す概念。あらゆるドメインの,あらゆるアカウントとグループを含むことができる。他のドメイン上に存在するリソースのACLに参加させることも可能。クロスドメイングループメンバーシップをとりまとめる。

ライセンスモード
Windows NTおよびWindows 2000のクライアントアクセスライセンス(CAL)の形態。サーバーごとに管理する「同時接続数ライセンス」と,ユーザーアカウントごとに管理する「接続クライアント数ライセンス」の2方式がある。

リーフ(leaf)
階層構造の末端にあたる「葉」の部分。

リーフオブジェクト
ディレクトリツリーの末端にあり,一般的にネットワークリソースを表すために使用されるオブジェクト。別のオブジェクトを配下にもつことはできない。

リソースドメイン
 「資源ドメイン」と呼ばれることもある。Windows NTドメインにおいて,ネットワークリソースを管理するために設置されたドメインを指す。リソースドメインからマスタドメインへの信頼関係を締結することにより,ユーザーアカウントの一元管理を実現する。

リゾルバ
クライアントがホストの名前によってアドレスを取得するための機構。

リモートブリッジ
遠隔地を結ぶためのブリッジ。データリンク層で中継するため同一のサブネットを使う。

リンクトポロジー
サイト間接続の経路のこと。Active Directoryではリング型のリンクトポロジーを生成する。

ルート(root)
 X.500やNDSで,ディレクトリツリーの最上位に置かれるオブジェクト。

ルートサーバー
DNSで,ルートドメインが登録されたサーバー。

ルートドメイン
DNSドメインツリーで最も上位に配置され起点となるドメイン。ルートドメインには名前はないので,ピリオド(.)単独でルートドメインを意味する。

レジストリ
Windowsの構成データを保存した内部データベース。 Windows 95とWindows 98,Windows NTとWindows 2000がそれぞれほぼ同じ構造をしている。レジストリの直接編集はMicrosoft社のサポート対象にはならない。

列挙機能(Enumerate機能)
 コンテナオブジェクトの配下にあるオブジェクトを列挙する機能のこと。コンテナオブジェクトが備えるIADsContainerインタフェースのFilterプロパティに,列挙の対象となる条件を指定することもできる。

レプリカ 複製

レプリケーション 複製(する)

レプリケーショントポロジー
Active Directoryデータベースのレプリケーションの経路の構造。

レプリケーションプロトコル
レプリカ間で情報を複製するためのプロトコル。

ローカルグループ
作成したWindows 2000 Server/Professional内だけで利用できるセキュリティグループ。ドメインコントローラには作成できない。また,Active Directoryデータベースにも格納されない。

ローカルセキュリティポリシー
各コンピュータのセキュリティ設定。監査やユーザーの権利などを設定する。デフォルトのポリシーを利用することも,コンピュータごとに別々のポリシーを利用することもできる。

ロールバック(Roll Back)
 データベースなどに用いられるトランザクション処理の概念で,ロールバックとは,トランザクション処理がアボートしたのに応じて,ある時点までの処理をなかったことにして元の状態に復元することをいう。

ログオフスクリプト
ログオフ時に自動的に実行するスクリプト。Windows 2000からの新機能。

ログオンスクリプト
ログオン時に自動的に実行するスクリプト。Windows NTとWindows 2000では動作メカニズムが若干異なる。

ログオンセッション
Kerberos認証において,KDCからTGTを入手してネットワークを利用する権利を取得したあと,ログオフするまでのこと。

ロケーション
ネットワークの世界における「ロケーション」とは,あるネットワークリソースの所在地を特定可能な情報のこと。TCP/IPネットワークでは,IPアドレスのことを指す。

ロケータサービス
ネットワーク上に存在するリソースの所在地を特定するサービス。TCP/IPネットワークでは,ホスト名からIPアドレスを返すDNSを指すことが多い。

ワークグループ
Windows for Workgroup,Windows 95,Windows NTで提供されるディレクトリの一種。リソースはマシン単位で管理され,リソースにアクセスするたびに認証を必要とする。中規模以上のネットワークには向かない。

割り当て
IntelliMirrorの用語。管理者によって割り当てられたアプリケーションは,スタートメニューに自動的に登録され,最初の選択で自動的にインストールされる。また,[コントロールパネル]の[アプリケーションの追加と削除]で明示的にインストールできるほか,データファイルのダブルクリックでも自動的にインストールされる。