Win 2003の記憶域を効果的に管理する方法

ネットワーク管理者の日常業務では、ファイルサーバーがよく扱われる対象となっています。 MP3の曲、ダウンロードしたソフトウェア、映画などがサーバー上にランダムに配置され、サーバー上の多くのスペースを無駄に使用します。また、同僚の仕事で重要なファイルの一部はスペース不足のためサーバーに配置できません。ディスク容量を効率的に管理する方法はありますか？これに基づいて、ファイルサービスとリソース共有が実行され、リソースアクセス権の制御を通じて、ファイルサーバー上のデータアクセスセキュリティが確保され、ディスククォータが効果的に管理されるように設定されます。私たちの限られたディスクスペース。

まず、Windows 2003のインストールおよび構成ファイルサーバー

ファイルサービスはWindows Server 2003のデフォルトのインストールコンポーネントではないため、手動でサービスを追加してインストールする必要があります。ファイルサーバーのインストール中に、ディスククォータが設定され、共有フォルダが追加され、共有フォルダのアクセス許可が設定されるだけです。スペースに限りがあるため、ファイルサーバーをインストールするための具体的な手順はここでは説明しません。

セキュリティ上の理由から、サーバー上のすべてのフォルダは既定では共有されません。ファイルサーバーを作成すると、共有フォルダが1つだけ作成されるため、ユーザーにリソースへのアクセス権を付与するには、まずそのフォルダを共有として設定する必要があります。その後、ユーザーに適切なアクセス権を与えます。異なるユーザーグループを作成し、同じユーザーグループに対して同じアクセス権を持つユーザーを結合すると、ユーザー権利の割り当てが簡単かつ迅速になります。 win2003でリソース共有を設定するには、ファイルサーバーでリソース共有を設定する方法、リソースマネージャでフォルダ共有を設定する方法、コンソールツリーでフォルダ共有を設定する方法、およびWindows Server 2003 Web共有を設定する方法があります。

次に、Windows 2003ファイルサーバーへのアクセスとネットワークリソースのアクセス許可の制御Windows 2000 /XPユーザーの場合、Windows Server 2003ファイルサーバーにログインする必要はありません。共有リソースにアクセスするときにユーザー名とパスワードを入力するだけです。必要なリソースにアクセスできます。 Windows 98 /Meユーザーは、共有リソースにアクセスするためにファイルサーバーにログインする必要があります。 [マイネットワーク]、[コンピュータの検索]、[ネットワークドライブの割り当て]で共有されているファイルにアクセスできます。 Windows 98 /Meクライアントがwin2003ファイルサーバーにアクセスする場合、状況はもっと複雑になり、Windows 98 /Meユーザーがドメインにログインしないと、共有リソースにアクセスできなくなります。パスワードを入力するためのプロンプトが表示されます。したがって、Windows 98 /MeがWindows Server 2003の共有フォルダにアクセスするには、サーバーにログインする必要があります。 Windows 98 /Meコンピュータが起動すると、ログインダイアログが表示されますので、ここにユーザー名とパスワードを入力し、「OK」ボタンをクリックして指定のWindows Server 2003ドメインにログインします。

Windows 2003サーバーはリソースへの安全なアクセスのためにNTFSファイルシステムを使用するべきです。 NTFSアクセス許可を使用すると、ユーザーアカウントと、フォルダやファイルへのグループアクセスを制御できます。もちろん、NTFSアクセス許可はNTFSディスクパーティションにのみ適用され、FATまたはFAT32ファイルシステムには適用されません。 Windows 2003は、NTFSでフォーマットされたディスクパーティションに対してのみNTFSアクセス権を提供します。 NTFSディスクパーティション上のファイルとフォルダを保護するには、リソースにアクセスする各ユーザーアカウントにNTFSアクセス許可を付与する必要があります。ユーザーはリソースにアクセスするための明示的な権限を持っている必要があります。ユーザーアカウントにグループによる適切なアクセス許可が付与されていないと、対応するファイルまたはフォルダーにアクセスできません。

NTFSディスクパーティション上のすべてのファイルとフォルダに対して、NTFSはリモートアクセス制御リスト（ACL）を格納します。 ACLには、ファイルまたはフォルダへのアクセスが許可されているすべてのユーザーアカウント、グループ、およびコンピュータと、それらが許可されているアクセスの種類が含まれています。ユーザーがファイルまたはフォルダーにアクセスするには、対応するユーザーアカウント、グループ、またはコンピューターがACLに対応する要素を持っている必要があります。ユーザーがファイルまたはフォルダーにアクセスできるようにするには、アクセス制御要素に、ユーザーが要求した種類のアクセス権が必要です。 ACLに対応するACEがない場合、Windows 2003は対応するリソースへのユーザーアクセスを拒否します。
第3に、Windows 2003ファイルサーバーのディスククォータを設定する

ディスククォータは、ユーザーとパーティションに基づくファイルストレージ管理です。ディスククォータ管理を使用すると、管理者はローカルユーザーまたはローカルコンピュータにログインしているリモートユーザーに適切にディスクスペースを割り当てることができます。ディスククォータは各ユーザからは見えず、ユーザが使用可能なディスク容量を問い合わせると、システムはそのクォータで許可されている容量だけをユーザに報告し、クォータ制限を超えると、ディスク容量がいっぱいになったことを知らせます。ディスククォータは、ファイルの場所に関係なく、ユーザーが所有するすべてのファイルが占有するディスク容量に基づいて、ユーザーのディスク容量の使用量を計算します。ファイルの所有権は、ファイルのセキュリティ情報内のセキュリティ識別子によって識別され、ユーザーがドライブ上のファイルの所有権を取得した場合は、使用していたディスク容量をファイルが占めている容量に追加する必要があります。 Windows Server 2003は、ボリュームのディスククォータ追跡を提供し、ディスク領域の使用を制御します。ディスククォータはファイルの所有権に基づいており、ボリュームにのみ適用され、ボリュームのフォルダ構造および物理ディスク上のレイアウトの影響を受けません。個々のユーザーボリュームの使用状況を監視するために使用されるため、各ユーザーのディスク容量の使用率は、同じボリューム上の他のユーザーのディスククォータには影響しません。