Windows Server 2003を使用して安全なファイルサーバーを構築する

ファイルサービスを有効にして設定する

Windows Server 2003管理ツールには、 "サーバーの管理"という機能があります。現在のサーバーですべてのサービスが有効になっており、管理できます。この画面で[役割の追加または削除]リンクをクリックすると、サーバーを構成するためのウィザードが起動します。 [次へ]をクリック> [サーバーの役割]手順を入力し、Windows Server 2003がサポートする役割の一覧からファイルサーバーを選択し、[次へ]をクリックしてファイルサービスの有効化と設定のプロセスを開始します。

クォータ設定のシステムプロンプトに従って、ディスククォータ機能はユーザーのディスク容量の使用を制限し、ディスク容量の管理を容易にします。ディスク容量制限を300MBに設定し、警告を260MBに設定し、クォータ制限を超えるユーザーに対してディスク容量を拒否するオプションをチェックします。この場合、図1に示すように、ユーザーは300MBを超えるハードディスク容量を使用することはできず、ユーザーの容量が260MBの警告行に達するとシステムイベントを記録できません。

クォータ設定が完了したら、[次へ]をクリックしてインデックスサービス設定の画面に入ります。デフォルトでは、インデックスサービスは有効になりません。インデックスサービスは多くのサーバーリソースを消費するため、ファイル検索を高速化できますが、ファイルを頻繁に検索する必要がない場合は、デフォルト設定を維持することをお勧めします。

上記の設定を確認すると、インストールウィザードによって共有フォルダを作成するためのウィザードがポップアップ表示されます。まず、C：\\ Inetpub \\ homeなどの共有フォルダへのパスを選択する必要があります。次に、メンテナンス共有名と共有の説明に関するインターフェイスを入力します。通常はデフォルト設定を維持できます。基本アクセス許可には、フルアクセス、読み取りおよび書き込みアクセス許可が含まれます。

[カスタムの共有とフォルダのアクセス許可を使用する]を選択し、[カスタム]ボタンをクリックしてカスタムアクセス許可設定のインターフェイスをポップアップします。たとえば、すべての管理者に共有フォルダへの完全な管理権限を与えるために管理者ユーザーグループを完全に制御し、匿名ユーザーがダウンロードできるようにゲストユーザーに読み取り権限を設定することができます。このフォルダ内のファイルは、元のEveryoneを削除している間、他のすべてのユーザー権限をブロックします。

これで基本的な共有設定が完了しました共有するように設定する必要がある他のフォルダがある場合は、ウィザードを閉じる前に[ウィザードを閉じてからもう一度実行する]オプションを選択できます。共有設定すべてのウィザードを終了すると、[サーバーの管理]インターフェイスにファイルサーバーのコンテンツがさらにあることがわかりますので、[このファイルサーバーの管理]リンクをクリックしてファイルサーバー管理インターフェイスを開きます。ファイルサービスの管理

また、右クリックメニューのプロパティメニューを開いても共有とアクセス許可を管理できますが、クォータ機能はディスクボリューム用であるため、クリックしたオブジェクトがディスクパーティションの場合にのみクォータ機能を適用できます。実行され、ボリュームはNTFSフォーマットでなければなりません。

ファイルのバックアップと復元

ファイルサーバーにとってデータのセキュリティと可用性も非常に重要であるため、ファイルサーバーのアクセス許可とクォータを設定した後は、次の作業を行う必要があります。ファイルはバックアップおよび復元されます。 Windows Server 2003のバックアップ機能は、ボリュームシャドウコピーと呼ばれる手法を使用しています。ファイルサーバー管理インターフェースでは、 "backup file server"リンクを見つけることができますntbackupコマンドをコマンドラインから実行することは、リンクをクリックすること、すなわちバックアップウィザードを実行することと同じ効果を得ることができます。

常にウィザードモードで起動するオプションはオフになっています。次回このコマンドを実行するときは、[バックアップツール]インターフェイスに直接進むことができます。このインターフェイスからわかるように、Windows Server 2003には自動システム回復ウィザード（AMR）と呼ばれる機能が含まれています。これは主にシステムパーティションのバックアップに使用されます。シャドウコピーテクノロジに基づく標準のバックアップ機能により、ユーザーはシステムの指示に従って操作することができます。

シャドウコピー機能は、事前に計画された間隔で共有フォルダに格納されているファイルのバックアップを作成し、そのファイルをいつでもバージョンに復元します。シャドウコピーの復旧動作をクライアント側で行うことができ、毎回管理者に迷惑をかけることなくデータの復元効率を効果的に向上させることができ、ユーザはいつでも自分のデータに関する復元作業を行うことができる。

これらの操作を実行するには、シャドウコピークライアントプログラムをクライアントコンピュータにインストールする必要がありますこのクライアントコンピュータを介してファイルサーバー上の共有を参照した後、共有または共有内のファイルを右クリックします。 [プロパティ]ダイアログには、以前のバージョンの[オプション]ページがあります。ファイルによって以前に保存されたすべてのバージョンがここに表示され、任意のバージョンに復元できます。 Administratorsグループのメンバが設定できるのは、シャドウメンバコピーだけです。シャドウコピーは、NTFSフォーマットのディスクボリュームに実装する必要があります。この機能を有効にすると、シャドウコピーはデフォルトでボリューム上のスペースの10％になり（最小100MB）、スペースの制限を超えると、以前に作成されたコピーが上書きされます。

シャドウコピー機能を有効にするのは非常に簡単で、ファイルサーバー管理インターフェースで、シャドウコピーを設定するためのリンクを見つけたり、NTFSボリュームの右クリックプロパティメニューでシャドウコピーのオプションページを見つけることもできます。これら2つの方法で同じ管理インターフェイスを使用して、シャドウコピーの設定、無効化、および容量と時間の計画を有効にできます。

「バックアップツール」管理インターフェースでは、ユーザーはどのファイル（システムレジストリデータやブートファイルなど）をバックアップ計画に参加させる必要があるか、またはこれらのバックアップ操作を実行する時間を指定できます。計画します。これらのバックアップ操作はシャドウコピーテクノロジに基づいており、バックアップ結果ファイルはバックアップコンテンツよりもわずかに大きくなります。

ユーザーは毎週のバックアップ操作を維持し、すべてのデータを一度バックアップすると、毎日の違いを維持しながら、バックアップされたファイルに「バックアップ済み」のマークが付けられます。バックアップは、毎日変更されたファイルをバックアップすることを計画しています。この組み合わせ計画をデータのバックアップに適用すると、管理が容易になり、データの回復性を効果的に保証できます。

シャドウコピーバックアップで使用される容量は、バックアップファイルのサイズだけでなく、ファイルの変更頻度によっても異なります（システムパーティションなど、スワップファイル操作が多いパーティションの場合）。図2に示すように、ディスクボリューム全体のバックアップを実行しないでください。

分散ファイルシステム

分散ファイルシステムは、Windowsシステムネットワークストレージアーキテクチャのコアテクノロジの1つで、ネットワーク上のさまざまな場所にあるファイルを、統一された名前空間の下で接続できます。 。管理ツールで "Distributed File System"ツールを起動するには、まずルートディレクトリを作成します。管理インターフェイスの左側にある[Distributed File System]を右クリックして[New Root Directory]を選択し、ウィザードに従って必要な情報を入力して操作を完了します。作成したばかりのルートディレクトリを右クリックして[新規リンク]を選択し、ネットワーク上の他のコンピュータにある共有ディレクトリを作成したばかりのルートディレクトリにリンクします。集約するすべての共有ディレクトリをこのルートディレクトリにリンクした後は、複数の実際のネットワークの場所にアクセスしてこれらのファイルにアクセスする代わりに、ルートディレクトリ内のディレクトリツリーを参照してこれらのファイルにアクセスできます。

追記：この記事では、Windows Server 2003サーバー上の構成ファイルサービス機能について説明し、共有の確立、クォータ管理、権限設定、およびバックアップの操作に焦点を当てます。この記事の内容の大部分は、Windows 2000サーバーにも当てはまります。 Windows Server 2003には、ファイルの暗号化、仮想ディスクなど、ファイルサーバーに適用できるいくつかのより高度なファイル機能もあります。

図1ディスククォータの構成

図2設定後に自動的に有効になるシャドウコピー