LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@HiHiroyoshi

Windows Server 管理 主要ポイント整理

Last updated at Posted at 2025-07-06

記事作成理由

業務で、WindowsServerを利用しています(約3年)。
基本的な知識を自分用に整理しました。
WindowsServerを利用している方々は、既にご存知の内容と思いますが、
目を通していただけると幸いです。

見出し

1. イベントログとイベントビューア
2. アクセス権限(共有 & NTFS)
3. ディスク ファイルシステム管理
4. ユーザー & グループの基礎
5.まとめ

1. イベントログとイベントビューア

1-1. イベントログとは

目的:稼働中に発生した出来事(成功・失敗・エラー・再起動など)を時系列で記録する。

閲覧ツール:イベントビューアで一覧表示・フィルタ・詳細確認が可能。

1-2. 主なログの種類

ログ種別 記録内容 備考
Application アプリケーションが出力するイベント 例:アプリの例外・エラー
Security 監査情報(ログオン、ファイル/プリンター監査など) 監査ポリシーで制御
Setup 役割・機能の追加/削除履歴 サーバーマネージャー経由
System OS 内部で発生したシステムイベント ドライバ、サービス関連
Forwarded Events 他サーバーから転送されたイベント サブスクリプション設定で収集

2. アクセス権限 共有

2-1. アクセス制御の 2 本柱

種類 適用対象 特徴
NTFS アクセス許可 NTFS 形式のローカル・リモート両方 ユーザー/グループ単位で細かく設定可
共有アクセス許可 ネットワーク経由のアクセスのみ FAT など非 NTFS でも利用可

注意:実際の操作権限は「共有アクセス許可」と「NTFS アクセス許可」の“両方”が 許可 である必要がある。どちらかに 拒否 があれば拒否が優先。

2-2. 標準アクセス許可レベル

レベル 代表的な操作
読み取り ファイル/フォルダー名表示・内容閲覧
読み取りと実行 読み取り + プログラム実行
フォルダー内容の一覧表示 サブフォルダー構造の閲覧のみ
変更 読み取りと実行 + 追加・編集・削除
フルコントロール 変更 + アクセス許可変更・所有権取得

2-3. ACL と実効権限

ACL(Access Control List) にユーザー/グループごとの許可・拒否エントリを保持。

同ユーザーが複数グループに属する場合、拒否が最優先。

2-4. 共有フォルダーへの接続方法

UNC パス:\\サーバー名\共有名 または \\IP アドレス\共有名

共有名末尾が "$" の場合は一覧に表示されない「隠し共有」だが、フルパス指定でアクセス可。

3. ディスク & ファイルシステム管理

3-1. 用語整理

ボリューム / パーティション:物理ディスクを分割した論理領域。

ファイルシステム:NTFS など。NTFS でないと NTFS アクセス許可は利用不可。

3-2. DISKPART コマンド(CUI パーティション操作)

代表コマンド 概要

LIST DISK / LIST PARTITION	ディスク / パーティション一覧
DETAIL DISK / DETAIL PARTITION	詳細情報表示
CREATE PARTITION PRIMARY SIZE=xx	プライマリ パーティション作成
CREATE PARTITION EXTENDED / LOGICAL	拡張・論理ドライブ作成
DELETE PARTITION	パーティション削除
EXTEND SIZE=xx	拡張(省略時は最大)
SHRINK DESIRED=xx / SHRINK QUERYMAX	縮小 & 最大縮小量確認

利点:GUI が使えない障害時でも操作可能。再起動不要で即時反映。

3-3. FORMAT コマンド(高速 NTFS フォーマット例)

bash
コピーする
編集する
format e: /fs:ntfs /q /y

4. ユーザー グループの基礎

項目 ポイント
ローカルユーザー/グループ SAM(Security Account Manager)データベースに登録。単一 PC 内のみ有効。
ローカル管理者での接続 例:.\Administrator(PC ローカルを明示)。
Active Directory ドメイン全体でユーザ/ポリシーを集中管理(詳細は別セクション)。

5. まとめ

イベントログでシステム全体の状態を把握し、イベントビューアで迅速にトラブルシュート。

アクセス権限は「共有」と「NTFS」の二層で評価され、拒否が最優先。実効権限確認が要。

DISKPART と FORMAT を使えば GUI 不要で柔軟にディスク操作が可能。

小規模環境ならローカルユーザー管理で十分だが、ドメイン環境では Active Directory を活用して統合管理する。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?