以下は、Windows XPベータ2 日本語版に付属する機能ガイドより、Windows XPの新機能をまとめたものである。このベータ2に続き、2001年7月2日に英語版のRC1がリリースされた。ベータ2に対し、このRC1で追加された新機能については、「Windows XP RC1で追加された新機能」のページを参照されたい。
ここでは、IT管理者向けに拡張されたWindows XP(Windows 2002 Server)の機能を一覧にした。ただしこの表では、Active Directory関連やIIS関連など、サーバのみに特化された機能については省略している(これらに関連する機能でも、クライアント・ユーザーにも関係がありそうなものについては掲載している)。これらサーバ向けに特化された機能については、改めて情報をまとめる予定である。
| |
新機能/改良された機能 |
内容 |
H |
P |
S |
| 117 |
ACLエディタの拡張 |
ACL(Access Control List)を管理するためのACLエディタのユーザー・インターフェイスを改良し、パーミッションの継承などを可能にした |
× |
× |
○ |
| 118 |
セキュリティ・プロパティ・ページのUIの改善(ACL) |
セキュリティ・プロパティ・ページにおけるACLの継承に関する使い勝手を改善。より容易にACLの継承を制御可能にした |
× |
× |
○ |
| 119 |
Active Directory管理の拡張性 |
Active Directoryにおいて、オブジェクトの任意のクラスをグループのメンバにできるようにした。これによりISVは、独自のオブジェクトをグループに追加できるようになる |
× |
× |
○ |
| 120 |
オブジェクト・ピッカーのUIの改良(Active Directory管理) |
管理者がActive Directoryからユーザーやコンピュータ、グループなどを選択する際に使用するコンポーネントのオブジェクト・ピッカーを改良し、ディレクトリ・オブジェクトの検索作業の効率化、巨大なディレクトリからのオブジェクト検索の効率化、ディレクトリ内の特定OUに限定した検索を可能にした |
× |
× |
○ |
| 121 |
レプリケーションおよび信頼関係のモニタリングを可能にするWMIプロバイダ(Active Directory管理) |
複数のドメイン・コントローラ間でActive Directory情報が正しくレプリケートされているかどうかをモニタするWMIクラスが提供された。これにより、内部的なドメインの信頼関係が正しく機能しているかどうかをモニタすることが可能になる |
× |
× |
○ |
| 122 |
ドメイン・コントローラのオーバーロード防止 |
従来のNT 4のプライマリ・ドメイン・コントローラ(PDC)をWindows 2000(+SP2)またはWindows XP 2002 Serverにアップグレードすると、従来のNT 4のPDCがエミュレートされる。しかしドメイン・メンバであるWindows 2000(+SP2)/Windows XPは、これが本来のNT4 DCなのか、エミュレート・モードなのかを判別できない。このような場合に、Windows 2000(+SP2)/Windows XPドメイン・メンバに対しては、NT4 DCをエミュレートしないように設定することができる |
× |
○ |
○ |
| 123 |
権限・ポリシー関連APIの強化 |
ACL(Access Control List)や他のポリシー・データを容易に取り扱い可能にするAPIを強化し、処理性能を大幅に向上させた |
× |
○ |
○ |
| 124 |
自動的なシステムの復元 |
アプリケーションやシステムの状態の保存と復元の機能を提供するASR(Automated System Recovery)。システムがクラッシュして、セーフ・モードや回復コンソールなども利用できなくなった場合、あらかじめ保存しておいた「自動システム回復保存セット」の状態にまで自動的に復旧させる機能 |
× |
○ |
○ |
| 125 |
DHCPを利用したバックパップ/復元 |
DHCPスナップインに追加された[バックアップ]/[復元]メニューを使用して、DHCPデータベースを簡単にバックアップ、復元できるようになった。ただしこの機能を利用できるのは、DHCPサーバがWindows 2002 Serverの場合のみ |
× |
○ |
○ |
| 126 |
コマンドライン・ツールの追加および機能強化 |
管理・運用をサポートするために、各種のコマンドライン・ツールが追加/機能強化された。現在実行されているタスク・リストの表示、タスクの強制終了、Win32サービスの開始/終了、ページ・ファイル・サイズの取得/設定、システム情報の表示、シャットダウンの実行、現在オープンされている共有ファイル・リストの一覧、など |
× |
○ |
○ |
| 127 |
WMIコマンドライン・ツール |
コマンドラインからWMI(Windows Management Instrumentation)の各機能を利用可能にするコマンド。これにより管理者は、WMIによるリモート・コンピュータの管理、単一コマンドによる複数のリモート・コンピュータの管理、XSLとWMIコマンドを組み合わせたスクリプトによる管理の自動化などが行えるようになる |
× |
○ |
○ |
| 128 |
ドライバなどの自動更新コントロール |
[ヘルプとサポート]から、ユーザーが最新版のドライバやソフトウェアなどを取得可能にするコントロール |
○ |
○ |
○ |
| 129 |
新しいログ・ファイル・フォーマットのサポート |
従来のテキスト形式のログ・ファイル・フォーマットを、大量のデータを効率よく読み書きできるバイナリ・フォーマットに変更。1Gbytesを超える巨大なログ・ファイルも取り扱い可能にした。デフォルトはこのバイナリ形式だが、互換性を維持するために、テキスト形式のログ・ファイル・フォーマットも併せてサポートする |
× |
○ |
○ |
| 130 |
イベント・ビューア・メッセージへのURL情報の追加 |
イベント・ビューアから各メッセージのプロパティが開かれたときに、メッセージに対するURLを追加できるようになった。これにより管理者やOEMベンダは、特定のメッセージに対するサポート用WebページのURLを表示し、ユーザーが適切な情報にアクセスできるようにする |
○ |
○ |
○ |
| 131 |
CardBus LANカードからのウェイクアップ |
CardBusに装着されたLANカードへのデータ送信により、スタンバイ状態からコンピュータを復帰可能にする |
× |
○ |
○ |
| 132 |
サーバの自動設定機能 |
Windowsのセットアップ時に選択されたオプション・コンポーネントのインストールを支援することで、サーバ設定を容易にする。具体的には、DHCPやDNS、Active Directoryをデフォルト状態で自動設定することで、ネットワーク上の最初のサーバを設定可能にする機能、ファイル・サーバやRASサーバなどの支援機能を含む。これらの機能は、障害時の復旧やクラスタ・サービスの開始などにも応用できる |
× |
○ |
○ |
| 133 |
デバイス・マネージャにおけるダイナミックなWMI設定ページ |
デバイス・マネージャにおいて、各デバイス用のプロパティ・ページをWMIデータブロックに応じてダイナミックに生成、表示可能になった。これによりハードウェア・ベンダは、プロパティ・ページを実現するための独自DLLを作成しなくても、適当なプロパティ・ページを表示し、管理者が適切なデバイス設定を実行できるようにする |
○ |
○ |
○ |
| 134 |
DHCPサーバにおけるクラスレス・ソース・ルーティング |
DHCPサービスにおいて、サブネット・マスクを使用した複数のクラスレス・ルーティングの設定を可能にする。これにより例えば、インターネットを経由したVPNとLANが接続された環境で、LAN上のリソースをアクセスすると同時に、VPNにアクセスすることが可能になる |
× |
× |
○ |
| 135 |
DHCPデータベースのバックアップ |
DHCPサーバのサービスを停止することなく、データベースをローカル・ディスクの別ディレクトリにバックアップする機能。この機能は、Windows XP Professional/Serverから利用可能で、このためDHCPサーバは、それを可能にするAPIを提供する。またレストア用のAPIにより、バックアップされたDHCPデータベースを復元できる |
× |
○ |
○ |
| 136 |
NetshによるDHCPデータベース管理 |
ネットワーク構成用シェルであるNetshコマンドを用いた、コマンドライン・ベースでのDHCPデータベースの管理。DHCPデータベースを分割して別サーバ上のDHCPサーバへ移行し、負荷分散を図りたい場合などに有用 |
× |
× |
○ |
| 137 |
ネットワークおよび接続性のテスト |
コンピュータとネットワークとの接続性をテストし、ネットワーク設定が正しいかどうかを確認するための機能が追加された([ネットワークの接続]ウィンドウでネットワーク・アイコンの[状態]−[サポート]をクリックすることにより実行可能) |
○ |
○ |
○ |
| 138 |
DNSの設定ミスの発見とレポート |
コンピュータがドメインに参加しようとしたときに、DNS設定ミスによってこれが失敗したとき、エラーの内容を管理者にレポートし、DNS設定の間違いを修正可能にする機能 |
× |
○ |
○ |
| 139 |
グループ・ポリシーを使用したDNSクライアントの管理 |
グループ・ポリシーを使用して、クライアント側のDNS設定を可能にする機能。この機能を利用することで、ドメインに参加するクライアントの各種DNS設定(DNSレコードへのダイナミックな登録の有効化/無効化、名前解決時のプライマリDNSサフィックスの指定、DNSサフィックス検索リストの変更など)を簡略化できる。特にDNSサフィックス検索リストの指定機能は、NetBIOSを使わないネットワーク環境へ移行する段階において必要になる |
× |
○ |
○ |
| 140 |
管理テンプレートのWebビュー対応(グループ・ポリシー) |
グループ・ポリシーの管理テンプレート・スナップインを拡張し、ポリシー設定の選択肢や、各選択肢の詳細情報を管理テンプレートのWebビューで表示するようにした |
× |
○ |
○ |
| 141 |
「マイ ドキュメント」フォルダのリダイレクト(グループ・ポリシー) |
グループ・ポリシーを利用して、ユーザーの「マイ ドキュメント」フォルダを、そのユーザーのホーム・ディレクトリにリダイレクトする設定を可能にした。これにより、ホーム・ディレクトリを「マイ ドキュメント」フォルダとして利用できるようになる |
× |
○ |
○ |
| 142 |
ログオン時のアプリケーション自動インストール(グループ・ポリシー) |
グループ・ポリシーを利用して、ユーザーのログオン時に設定したアプリケーションをインストールすることが可能になった。これにより管理者は、モバイル・ユーザーなどがログオンしたときに必要なアプリケーションを完全な形式で配布し(インストールし)、それらがオフライン時でもアプリケーションを利用可能にできる |
× |
○ |
○ |
| 143 |
ネットログオン時の設定(グループ・ポリシー) |
グループ・ポリシーを利用して、PCの各種ネットログオン設定を変更できるようになった。これにより管理者は、ドメインのメンバとなるPCのネットログオン設定(DNSロケータのDCへのダイナミックな登録の有効化/無効化、登録レコードの定期的な更新、自動サイト・カバレッジの有効化/無効化など)をポリシーで設定できるようになる |
× |
○ |
○ |
| 144 |
ネットワーク設定機能の限定的なユーザーへの解放(グループ・ポリシー) |
グループ・ポリシーを利用して、特定のユーザーに一部のネットワーク設定だけを許可する。これにより管理者は、ユーザーがTCP/IPプロトコルのプロパティからIPアドレスの設定を行えるようにしながら、インターネット接続共有やブリッジの設定など、ネットワークに重大な影響を及ぼすものだけを設定不可にできる |
× |
○ |
○ |
| 145 |
ポリシー設定の追加(グループ・ポリシー) |
コントロール・パネルやエラー・レポート、ターミナル・サーバ、リモート・アシスタンス、ダイヤルアップ接続、DNS、ネットワーク・ログオン、ローミング・プロパティなど、160種類を超えるポリシー設定を新たに追加。これにより、特定グループのユーザーに対するOS設定などをきめ細かに制御できるようになった |
× |
○ |
○ |
| 146 |
ポリシー・セット・ウィザード(グループ・ポリシー) |
特定ターゲットに対するポリシー・セットの作成をウィザード形式で可能にしたツール |
× |
○ |
○ |
| 147 |
クレデンシャル・マネージャの無効化(グループ・ポリシー) |
Windows XPでは、ユーザー・クレデンシャル・マネージャが新たに追加され、クレデンシャル(証明書)のキャッシングなどが可能になった。しかしクレデンシャルのキャッシングを許可しないセキュリティ・モデルを採用するときには、グループ・ポリシー設定によってクレデンシャル・マネージャを無効化することができる |
× |
○ |
○ |
| 148 |
64bitアプリケーションの展開(グループ・ポリシー) |
グループ・ポリシーを利用した64bit対応ソフトウェアの展開が可能になった。新たに提供されるアプリケーション展開エディタ(Application Deployment Editor)において、「32bitインストーラ・パッケージを64bitマシンでも有効にする」オプションを使用することで、32bit/64bit双方のコンピュータにパッケージを展開することが可能 |
× |
○ |
○ |
| 149 |
[プログラムの追加と削除]におけるURL情報の追加(グループ・ポリシー) |
コントロール・パネルの[プログラムの追加と削除]に表示されるアプリケーション項目にURL情報を追加できるようになった。これを利用することで、管理者は、そのアプリケーションに関するサポート情報などをWebページにまとめておき、そのURLを表示するなどが可能になる |
× |
○ |
○ |
| 150 |
ターミナル・サーバ関連の設定(グループ・ポリシー) |
グループ・ポリシーを利用して、ターミナル・サーバの各種設定(強制リダイレクト設定、パスワード・アクセス設定、壁紙設定など)を行えるようになった |
× |
○ |
○ |
| 151 |
WMIフィルタリング(グループ・ポリシー) |
グループ・ポリシー・オブジェクト(GPO)に対してWMIフィルタリングを適用できるようになった。これにより管理者は、Windows 2000で導入されたセキュリティ・グループ・フィルタリング機能と同じように、WMIを通して有効化されたGPOのプロパティをダイナミックに適用するかどうかを決定し、効果的な例外管理を行えるようになる |
× |
○ |
○ |
| 152 |
ヘッドレス・サーバ |
ディスプレイ(VGAアダプタ)やキーボード、マウスを持たないマシンへのソフトウェアのインストールと管理を可能にする機能。これにより管理者は、ディスプレイやキーボードなどを持たないラックマウント型サーバの取り扱いが容易になる。管理者は、Telnetやターミナル・サービス、WMI、スクリプティング・ホストなどを遠隔地から利用してヘッドレス・サーバの管理を行うことができる |
× |
× |
○ |
| 153 |
緊急時管理サービス(Emergency Management Service)(ヘッドレス・サーバ) |
ヘッドレス・サーバが何らかの障害で停止したときでも、サーバを外部から制御することを可能にする機能。これにより管理者は、例えば、セットアップ時や起動時途中でブルー・スクリーンが表示されたとき、ネットワークがアクセス不能になったときなどでも、サーバの状態をモニタし、必要な措置を施せるようになる |
× |
× |
○ |
| 154 |
[ヘルプとサポート サービス]のユーザー・インターフェイス |
[ヘルプとサポート サービス]のユーザーインターフェイスが大幅に改良された。これにより例えば、複数のヘルプ・ファイルにわたる情報をひとまとめに検索し、一覧することなどが容易になった |
○ |
○ |
○ |
| 155 |
稼働状態でのメモリの追加 |
コンピュータをシャットダウンすることなく、メモリを増設可能にする機能。このようにして追加可能なメモリはHot Add Memoryと呼ばれる。ただしこの機能を利用するには、そのための特別なハードウェア・サポートが必須。Windows 2002 Serverでは、Hot Add Memoryをサポートし、稼働状態で増設されたメモリを認識し、OSやアプリケーションで利用可能なメモリ領域として有効化できる |
× |
× |
○ |
| 156 |
ダイジェスト認証の拡張(IIS) |
従来のダイジェスト認証の機能を拡張した拡張ダイジェスト認証(RFC 2617)をサポートする。従来のダイジェスト認証では、ユーザー証明書をMD5ハッシュを使用してネットワークに送信するだけだったが、拡張ダイジェスト認証では、MD5ハッシュで処理されたユーザー証明証をドメイン・コントローラに保存し、これを使用して認証を受けられるようになった(メッセージ・ダイジェスト機能) |
× |
○ |
○ |
| 157 |
RADIUSプロキシによるインターネット認証サービス |
認証要求を他のRADIUSサーバへフォワードし、インターネット認証サービスを提供可能にするRAIUSプロキシ機能。これにより管理者は、複雑なドメイン環境のなかでも、柔軟なユーザー認証機能を提供できるようになる |
× |
× |
○ |
| 158 |
IPSecモニタ機能の改善 |
Windows XPでは、Windows 2000のipsecmon.exeに代えてMMCスナップインを利用してIPSecのポリシー設定やアクティブなセキュリティ状態などをモニタ可能になった |
× |
○ |
○ |
| 159 |
RASにおけるオーディオ・アクセラレーション |
RASにおいて、データ・ストリームよりもマルチメディア・トラフィックの優先度をあげることで、リアルタイム性の高いマルチメディア・アプリケーションでの遅延発生を低減させる機能。これにより例えば、NetMeetingを使用したビデオ会議の品質を向上させることができる |
× |
× |
○ |
| 160 |
古いネットワーク・プロトコルの削除 |
Windows XPでは、ネットワーク・プリンタ向けのDLC(Data Link Control)、NetBEUIが削除された。さらにWindows XP 64bit版では、NetWareで使用されるIPX/SPX、IPX依存サービス、IrDA(赤外線接続)、OSPF(Open Shortest Path First)プロトコルも削除される |
○ |
○ |
○ |
| 161 |
PPPoEサポート |
ADSL接続サービスなどで広く使用されるようになったPPPoE(Point-to-Point Protocol over Ethernet)が標準でサポートされるようになった。ネットワーク管理者は、PPPoEの機能を使って、会議室などの公共のスペースからLANに安全にアクセスするための認証を行えるようになる |
○ |
○ |
○ |
| 162 |
論理ボリューム管理の拡張 |
ディスク・ドライバとファイル・システムのマッピング・レイヤを提供する論理ボリューム管理機能を強化し、ファイル・システムの機能性向上や性能向上を可能にした。これにより例えば、ソフトウェアRAIDの機能性や性能が向上する |
× |
○ |
○ |
| 163 |
サードパーティ製マス・ストレージ・ドライバの移行 |
サードーパーティが開発したマス・ストレージ・ドライバを旧来環境(Windows 2000 Server)からWindows XP環境に移行させる機能。これにより、Windows XPで標準サポートされないストレージを持つWindows 2000システムを、Windows XPにアップグレードすることが可能になる |
× |
○ |
○ |
| 164 |
MSMQ 3.0クライアントにおけるLDAPサポート(MSMQ) |
MSMQ 3.0(Microsoft Message Queuing)クライアントでは、LDAPを使用してActive Directoryに直接アクセス可能になった。これにより管理者は、MSMQをドメイン・コントローラ上に導入しなくても構わないようになった |
× |
○ |
○ |
| 165 |
配布リストに対するメッセージ送信(MSMQ) |
Active Directoryの「グループ」クラスによって提供される配布リストに対し、メッセージ送信が可能になった。これにより管理者は、Active Directory環境で配布リストを公開し、メッセージ・システムの公開/購読のベースにできる |
× |
○ |
○ |
| 166 |
キュー・エリアス・オブジェクトの追加 |
Active Directoryの新しいオブジェクトとして、MSMQキューの参照として機能するキュー・エリアス・オブジェクトが追加された。これにより管理者は、複数の配布リストに含まれるメンバの情報を集中管理できるようになった |
× |
○ |
○ |
| 167 |
MSMQにおけるトリガ・サポート |
MSMQ 1.0や2.0ではオプションだったトリガ・サポートを標準で組み込んだ(従来はSDKの追加モジュールとして提供されていた)。これにより管理者は、メッセージの到着に応じて適切なコンポーネントなどを起動できるようになる |
× |
○ |
○ |
| 168 |
IDEコントローラのネイティブ・モード・スイッチ |
Windows XPでサポートされるIDEコントローラのネイティブ・モードと、Windows 9XでサポートされるIDE互換モードを実行時に動的に切り替えられるようになった |
○ |
○ |
○ |
| 169 |
NetMeeting 3.1とExchange 2000カンファレンシングの相互運用性 |
Windows XPで標準提供されるNetMeeting 3.1では、Exchange 2000のマルチ・キャスト・カンファレンシングとの相互運用性が実現された。これによりユーザーは、従来のNetMeetingユーザー同士だけでなく、Exchange 2000カンファレンシング・ユーザーともビデオや音声を使ったコミュニケーションが可能になる |
○ |
○ |
○ |
| 170 |
無人インストール機能の強化 |
無人インストール機能が強化され、より柔軟なネットワーク設定が可能になった。これにより、ネットワーク環境に応じた適切なネットワーク設定などが可能になった |
○ |
○ |
○ |
| 171 |
ネットワーク・ロード・バランシング・マネージャ |
ネットワーク・ロード・バランシングを集中的に管理・運用するマネージャ。これを利用して設定を変更すると、その結果はクラスタリングされているすべてのサーバに反映される |
× |
× |
○ |
| 172 |
ネットワーク・ロケーションの認識 |
クライアントPCがLAN内部での自身のロケーションを識別できる機能。これによりユーザーは、自身が置かれたネットワーク・ロケーションに応じて、プロキシ設定やタイム・ゾーン設定、既定で使用するネットワーク・プリンタの設定、VPN設定などをより簡単に行えるようになる |
○ |
○ |
× |
| 173 |
ネットワーク・パケット・スケジューラ |
あるアプリケーションが通信可能なデータ量を制限することで、ネットワーク・トラフィックを制御可能にする機能。例えばNetMeetingなどのマルチメディア・アプリケーションに対してこの機能を適用し、これらがネットワークに及ぼす影響を制限することができる |
× |
○ |
○ |
| 174 |
読み取り専用ボリューム(NTFS) |
NTFSボリュームを一時的に読み取り専用としてマウント可能にする。バックアップ作業時にソース・ボリュームを読み取り専用としてマウントすることで、より安全にバックアップ作業を実施できるようになる |
○ |
○ |
○ |
| 175 |
バックアップ時の8.3形式名の保持(NTFS) |
NTFSでは、過去のアプリケーションとの互換性を維持するため、長いファイル名とは別に、ファイルの生成時に8.3形式のファイル名を生成し、双方のファイル名で同じファイルをアクセスできるようにしている。しかし従来のWindows 2000では、この8.3形式の名前はバックアップ時とリストア時では異なるものになる可能性があった(リストア時に再生成されていた)。これに対しWindows XPでは、レジストリを使って8.3形式のファイル名を保持し、ファイルのコピーおよびバックアップ/リストア時も以前の名前が保持されるようになった |
○ |
○ |
○ |
| 176 |
プロセッサ・パワー・アクティビティのレポート(パフォーマンス・モニタ) |
ACPIで規定されたプロセッサ・パワー・ステート(C1〜C3ステート)のアクティビティ・レベルをリアルタイムにモニタできるようになった。各レベルでプロセッサが稼働した時間(%C1 Time〜%C3 Time)、1秒あたりのトランザクション(C1〜C3 Transactions/sec)をモニタするためのカウンタが追加された |
○ |
○ |
○ |
| 177 |
SQLデータベースを使用したロギング(パフォーマンス・モニタ |
パフォーマンス・モニタのログを、ODBCを通してSQL対応データベースに直接書き込めるようになった。これによりエンタープライズ環境では、複数サーバのパフォーマンス・ログをSQLデータベースに集中的に記録し、管理できるようになった |
○ |
○ |
○ |
| 178 |
複数のインスタンスとオブジェクトの選択とトレンド分析(パフォーマンス・モニタ) |
「パフォーマンス・ログと警告」を使用したパフォーマンス・データの分析/ビジュアル化機能が強化された。例えばこれにより管理者は、複数のサーバに対して共通のパフォーマンス・オブジェクトやインスタンスを選択してログに記録し、これを分析することで、単一サーバだけでなく、複数のサーバ群からなるシステム性能を評価することが可能になる |
○ |
○ |
○ |
| 179 |
パフォーマンス・ツールの強化 |
Windows XPでは、ディスクI/O、メモリ管理(ワーキングセット管理、ページフォルトなど)、イメージのロード/アンロード、プロセス/スレッドのアクティビティ(プロセス/スレッドの生成、コンテキスト・スイッチなど)、レジストリ、ドライバ・ディレイ、プール・アロケーション、ヒープ・アロケーション、全プロセスにわたるユーザー・モード/カーネル・モードのCPUサンプル・プロファイリングに関する新しいパフォーマンス・ツールが追加された |
○ |
○ |
○ |
| 180 |
パワー・マネージメントの自動設定 |
Windows 2000では、パワー・マネージメントをマシンごとにマニュアルで設定する必要があったが、Windows XPでは、これをログオン時に自動設定できるようにした。この機能では、現在の設定を上書きすることも可能。これにより管理者は、自社システムのパワー・マネージメント設定を共通化させ、管理にかかる負担を低減させることができる |
○ |
○ |
○ |
| 181 |
仮想的なクラスタによるプリンタ・ドライバのインストール |
複数のノードからなる仮想的なサーバ・クラスタを構成し、各ノードに対してプリンタ・ドライバをインストールできるようにする機能(Windows 2000では、プリンタ・ドライバは各ノード単位にインストールする必要があった)。これにより管理者は、複数のマシンに一括してプリンタ・ドライバをインストールしたり、プリンタ・ドライバのバージョンアップを行ったりできるようになる |
× |
× |
○ |
| 182 |
32bit環境/64bit環境での印刷処理の相互運用性 |
32bit環境(32bit OS/32bitアプリケーション)から、64bit環境にあるプリント・サーバにアクセスし、印刷処理を実行できるようにした。具体的には、32bit OS環境の32bitアプリケーションから、64bitプリント・サーバの追加/削除/ポート設定/プリント設定を可能にする |
× |
○ |
○ |
| 183 |
MacPrint機能の削除(64bit版 Windows 2002 Server) |
Windows NT/Windows 2000のMacintoshネットワーク・サポートでは、Macintoshクライアントからのリモート印刷を可能にするために、AppleTalkプロトコルでのプリンタ共有機能、モノクロ300dpiのPostScript RIP(Macintoshによって生成されたPostScriptデータを非PSプリンタに印刷可能にするラスタ・イメージ・プロセッサ)が提供されていた。しかしこれらは、64bit版 Windows 2002 Serverではサポートされない |
× |
× |
○ |
| 184 |
コマンドラインからのプリント・システムの管理 |
WMI(Windows Management Instrumentation)プロバイダを使用して、コマンドライン・ユーティリティによるスクリプト/バッチ・ファイルを作成し、プリンタのパラメータ設定/プリント・キューの管理などをバッチ的に実行可能になった |
○ |
○ |
○ |
| 185 |
クライアント数制限の撤廃(QoS) |
QoSサービス・プロバイダとRSVPサービス間でのプロセス間通信にRPCが使用されるようになり、使用可能なQoSクライアント数の制限が撤廃された。またプロセス間通信にRPCを使用することで、通信内容が暗号化され、セキュリティ性能が向上した |
× |
○ |
○ |
| 186 |
低速なネットワーク接続におけるラウンド・ロビン・キューイング(QoSパケット・スケジューラ) |
QoSパケット・スケジューラが改良され、モデムなどの低速なRAS接続において、クライアントが複数のデータ・フローを発生させたとき、ラウンド・ロビンではなく、DRR(Deficient Round Robin)と呼ばれる方式でパケットをスケジューリングし、トラフィックの重いフローによって、残りのフローが重大な影響を受けないようにした。これにより例えば、クライアントがメールの同期とWebアクセスの2つのフローを発生させたとき、メールの同期処理が重くても、Webアクセス側が完全に停止してしまうのではなく、Webページ表示も動作するようになる(低いバンド幅を、さまざまなフローでバランスよく共有できるようになる) |
× |
× |
○ |
| 187 |
リモート・インストール・サービスの拡張 |
応答ファイルによる制御可能項目の増加、回復コンソール向けのRISサポート強化により、回復コンソールからネットワーク・ファイルをアクセス可能にした |
× |
○ |
○ |
| 188 |
ローミング・ユーザー・プロファイルの拡張 |
ユーザー・プロファイルをアンロードできない場合のローミング処理や、オフライン・フォルダとの相互運用性が改善された |
× |
○ |
○ |
| 189 |
新しいコンピュータ・ポリシー(ローミング・ユーザー・プロファイル) |
ローミング・ユーザー・プロファイルに関する3つのコンピュータ・ポリシーが追加された。具体的には、(1)ログイン時にサーバから読み込んだプロファイルに対して、ユーザーが何らかの変更を加えても、ログオフ時にそれを反映させない、(2)ローミング・ユーザー・プロファイルの共有に対し、管理者権限を持つセキュリティ・グループを追加する、(3)ローミング・プロファイルを使用するか、ローカル・プロファイルを使用するかを特定のコンピュータごとに、管理者が制御できるようにした |
× |
○ |
○ |
| 190 |
安全な無線LAN接続 |
自動キー管理、ユーザー認証、LANアクセス時の権限割り当てなど、ワイヤレスLANアクセス時のセキュリティ機能や処理性能を向上させた。なおこれらの機能はワイヤレス接続だけでなく、Ethernet接続などの有線接続についても有効 |
○ |
○ |
○ |
| 191 |
ワイヤレスLAN接続におけるIAS/RADIUSサーバ対応機能の拡張 |
インターネット認証サーバ(Internet Authentication Server:IAS)とは、ユーザー認証や権限の割り当てを行う、ユーザーによるダイヤルアップ接続、VPN接続、ファイアウォール接続を可能にするサーバ。Windows XPでは、ワイヤレス接続およびEthernet LAN(IEEE 802.1X)接続におけるIAS対応が拡張され、これにより例えばユーザーは、自宅のコンピュータから、IAS/RADIUSプロキシを経由して、会社内部のネットワークにアクセスすることなどが可能になる |
× |
○ |
○ |
| 192 |
認証登録の拡張(セキュリティ機能) |
認証登録を拡張し、既存の認証を他のアプリケーションが使用できるようにした。さらにこの拡張には、ユーザーの自動登録、自動更新、代理登録、マニュアルでの認証要求などの機能が含まれる |
× |
○ |
○ |
| 193 |
証明書失効リストの複製(セキュリティ機能) |
証明書失効リスト(Certificate Revocation List:CRL)の公開場所を指定可能にした。これによりCRLの移動などを柔軟に行えるようにした |
× |
○ |
○ |
| 194 |
証明書失効リストの拡張(セキュリティ機能) |
証明書失効リストを拡張し、クライアントがリストの差分だけを取り出せるようにした、差分CRLモデルを追加した。これにより管理者は、失効リストを頻繁に更新しても、ネットワーク・トラフィックに重大な影響を及ぼすことなく、証明書の失効状態を頻繁に発行できるようになる |
× |
○ |
○ |
| 195 |
相互証明信頼の拡張(セキュリティ機能) |
部門レベル、グローバル・レベルでの相互信頼証明(cross certification)を有効にすることにより、クライアント側での相互信頼証明が拡張された |
× |
○ |
○ |
| 196 |
証明書テンプレートの編集(セキュリティ機能) |
証明書テンプレートが編集可能になった。またこの変更により、X.509標準に準拠した形式で展開に関する特定の情報を証明書や証明書テンプレート内に埋め込めるようになった。これにより管理者は、カスタム情報や拡張情報、認証要求、配布ポリシー、アプリケーション・ポリシーなどを証明書テンプレートとして記述できるようになった |
× |
× |
○ |
| 197 |
ドメイン・パスワードの暗号化(セキュリティ機能) |
セットアップ応答ファイル内で、管理者権限またはドメインにログオンするためのパスワードを暗号化して記録できるようになった。これにより例えば、システムのメンテナンスを社外に委託する場合でも、メンテナンス作業に限定したドメインへのアクセスだけを許可できるようになる |
× |
○ |
○ |
| 198 |
FIPSカーネル・モード暗号化モジュール(セキュリティ機能) |
カーネル・モードで動作するFIPS(Federal Information Processing)互換の暗号化ドライバが提供される。具体的には、SHA-1、DES、3DESがサポートされる |
× |
○ |
○ |
| 199 |
フォレストの信頼 |
2つのフォレストの間に信頼関係を構築し、フォレスト間でのセキュリティ管理を容易にする |
× |
× |
○ |
| 200 |
Kerberos拡張エラー(セキュリティ機能) |
ドメイン環境での認証処理における診断やトラブル・シュートを円滑化するために、認証時のエラー状況をKerberos拡張エラーとして詳しく報告するようになった |
× |
○ |
○ |
| 201 |
キーのアーカイブ/復帰(セキュリティ機能) |
キーのアーカイブ/復帰機能により、エンド・エンティティにおいてキーが危害を受けた場合に、データを復帰できるようにした |
× |
× |
○ |
| 202 |
ルート認証の更新(セキュリティ機能) |
Windowsアップデートのしくみを利用して、信頼できる認証局の最新リストをユーザーが維持できるようにする |
○ |
○ |
○ |
| 203 |
管理者向けのスマート・カード・サポート |
管理者向けのスマート・カード・サポートを強化することで、DCPromo(Active Directoryインストール・ウィザード)や他のユーザー権限でプログラムを実行する“Run As”機能、ネットワーク・ドライブのマッピング処理などを、セキュリティ・レベルを維持しながら、管理者が容易に取り扱えるようにした |
○ |
○ |
○ |
| 204 |
ターミナル・サーバ接続におけるスマート・カード・ログオン |
スマート・カードを利用したX.509v3認証をサポートすることにより、WindowsユーザーはWindows 2000 Kerberosクライアントからインタラクティブなドメインへの参加が可能になった。またターミナル・クライアントから、スマート・カードを利用してActive Directoryにログオンできるようにされた |
× |
○ |
○ |
| 205 |
ストレージ・ボリュームのスナップショット |
ある時点でのストレージ・ボリュームのスナップショットをとり、その情報にのっとって各種の作業を行えるようにした。この機能が役立つ典型的な処理はバックアップ処理で、これにより、ボリュームに対する読み書きが実行され、データが変更されても、それらに影響されることなくバックアップ処理を完了できるようになる。またこのスナップショットをシステムの復元に利用することも可能 |
× |
○ |
○ |
| 206 |
バックアップ処理へのスナップショットの統合 |
ビルト・イン・スナップショット・ドライバにより、オープン中のファイルもバックアップ可能になった。またこのスナップショット用APIが公開され、アプリケーションからスナップショットにアクセスするための標準的な手続きが提供されるようになった |
× |
○ |
○ |
| 207 |
ポリシーによりソフトウェアの制限 |
ポリシーにより、ドメイン内のコンピュータ上で実行可能なソフトウェアを識別し、ウイルス・プログラムやトロイの木馬プログラムなどの実行を阻止できるようにする |
○ |
○ |
○ |
| 208 |
パフォーマンスの調査と分析に関するコマンドライン・ツールの追加 |
システムのパフォーマンス調査や分析、ログに記録されたイベントのトレースなどを行えるコマンドライン・ツールを追加。これらにより、システム・モニタ(GUIツール)に頼ることなく、コマンドラインから調査や分析を可能にした。具体的には、(1)ログの記録やスケジューリングを行うLogman、(2)パフォーマンス・カウンタ・ログの再サンプリングを実行するRelog、(3)カーネル・プロセスとActive Directory間などでのトランザクション・ベースのトレース・イベント・ログの記録、分析を行うTracerpt、(4)パフォーマンス・データをPerfmon互換のログ・ファイルに記録するTypeperfコマンドなど |
× |
○ |
○ |
| 209 |
パフォーマンス・ログの拡張(システム・モニタ) |
システム・モニタ(Sysmon)の機能を強化し、記録されたログ・ファイル中から特定のカウンタ・データだけを表示したり、別のログ・ファイルに出力するなどが可能になった |
× |
○ |
○ |
| 210 |
ログ・ファイル・データ参照機能の強化(システム・モニタ) |
システム・モニタに表示されたモニタ結果を、他の分析ツールなどで使用するために、さまざまなログ・ファイル・フォーマットで出力できるようになった |
× |
○ |
○ |
| 211 |
IEEE 1394シリアル・バスにおけるTCP/IPサポート |
IEEE 1394シリアル・バスを使用して、TCP/IPプロトコルにのっとったネットワーク接続を可能にする機能(RFC 2734に準拠)。これにより例えば、コンピュータ同士をIEEE 1394インターネットで接続し、ファイル共有やプリンタ共有、インターネット接続共有など、通常のTCP/IPネットワークの各種機能を利用できるようになる |
○ |
○ |
○ |
| 212 |
TCP/UDPポートのオーナー・プロセスの表示 |
新しく追加されたNETSTATのオプションにより、その時点でTCP/UDPポートを所有しているプロセスを表示できるようになった |
○ |
○ |
○ |
| 213 |
管理者用リモート・デスクトップ(ターミナル・サーバ) |
Windows 2002 Server製品では、デフォルトで管理者向けのリモート・デスクトップ・サービスが有効にされた。これにより管理者は、リモート・デスクトップ・サービスを明示的にインストールしなくても、遠隔地からサーバのデスクトップにアクセスして、リモート管理を行えるようになった |
× |
× |
○ |
| 214 |
リモート・デスクトップMMCスナップイン(ターミナル・サーバ) |
リモート・デスクトップ管理用のMMCスナップインが追加され、これにより管理者は、複数の(20個まで)ターミナル・サービス接続を1つのウィンドウで表示し、管理できるようになった |
× |
× |
○ |
| 215 |
リモート・デスクトップWebコネクション(ターミナル・サーバ) |
IEのウィンドウをリモート・デスクトップ・クライアントとして機能させるためのActiveXコントロールとサンプル・ページ。これは従来から提供されていたTerminal Server Advanced Client(TSAC)の改良版で、マイクロソフトのWebサイトからもダウンロード可能になる |
× |
○ |
○ |
| 216 |
サービスのリダイレクト(ターミナル・サーバ) |
ターミナル・サーバ・クライアントに接続されたプリンタをリモート印刷デバイスとして利用可能にする機能 |
× |
○ |
○ |
| 217 |
スタンバイ・パワー・サポート(ターミナル・サーバ) |
ノートPCなど、バッテリ駆動のPCをターミナル・サーバとして機能させていて、バッテリの残量不足が発生したとき、システムをスタンバイ状態に移行させたり、ハイバネーションを実行したりできるようにする |
○ |
○ |
○ |
| 218 |
ターミナル・サービス・マネージャの改良(ターミナル・サーバ) |
従来のサービス・マネージャでは、起動時に、デフォルトで現在のドメインにあるすべてのターミナル・サーバを列挙していたが、Windows 2002 Serverではこの仕様を改め、指定された特定のサーバまたは特定ドメインについてのみ列挙するようにした。これにより、バンド幅の低い回線を利用している場合でも、円滑にターミナル・サービス・マネージャを利用できるようになった |
× |
× |
○ |
| 219 |
ロード・マネージメント(ターミナル・サーバ) |
ターミナル・サーバにおいて、セッション単位、サーバ単位のロード・マネージメントが可能になった。このロード・マネージメントでは、ネットワーク/ハードウェアのロードバランシング・サービスを計測するために、WMIを使用する |
× |
× |
○ |
| 220 |
リモート接続に対するアクセス権設定(ターミナル・サービス) |
Windows XPのターミナル・サービスでは、リモート・デスクトップによってアクセスするユーザー・グループに対して、リモートからの管理権限やリモート・デスクトップ接続、アプリケーション共有などの権限を割り当てることが可能になった |
× |
○ |
○ |
| 221 |
ファイルと設定の転送ウィザード |
従来のWindows環境(Windows 95/98/Me、Windows NT 4.0、Windows 2000、Windows XP)から新しいWindows XP環境に移行する際に、従来環境の各種設定情報やファイルなどを新しい環境に移行するツール(移行先に指定できるのはWindows XPのみ) |
○ |
○ |
○ |
| 222 |
デジタル署名と「ソフトウェアの制限」ポリシー(Windowsインストーラ) |
Windowsインストーラ・パッケージにデジタル署名を追加する機能。これにより、Windowsインストーラ・パッケージに対し、「ソフトウェアの制限」ポリシーを適用できるようになる |
× |
○ |
○ |
| 223 |
再インストールとパッチ処理のサポート(Windowsインストーラ) |
Windowsインストーラ Ver.1.5では、主にインストール処理性能の向上と信頼性の向上に向けた数々の改良が加えられた。これにより例えば、アプリケーションの修復などは、従来よりも素早く実行できるようになる |
× |
○ |
○ |
