ゴール
クラスター化したWindows Serverにファイルサーバーを導入して、どちらの端末からも共有ディスクをオンライン状態にする
ドメインユーザーのみアクセスできるファイルサーバーを構築する
手順
サーバーマネージャーから役割の追加をする
オンラインになっている端末で操作→役割と機能の追加
サーバーの選択でクラスター化しているため、クラスターしている分だけ表示される
(今回は2台でクラスター化しているので、2台表示される)
導入する端末を選択する
フェールオーバークラスターマネージャーにて役割を追加する
IPアドレスは指定のIPアドレスを入力する
記憶域の選択ではクラスターにしたディスクを選択する
これで完了
追加が完了すると、ドメインコントローラーのユーザーとコンピューターにコンピューターとしてファイルサーバーが追加されている
ファイルサーバーの構築
すでにオンラインになっている端末で操作する
SMBはWindowsベース、NFSはUNIXベースのファイル共有プロファイル
共有ファイルの選択>カスタムを選択
今回はDドライブ内のShareというフォルダをファイルストレージにする
共有するリモートパスは後ほど使うのでメモしておく
ここが大事
共有フォルダのアクセス制御ができる
デフォルトでDドライブの継承元が反映されている
この状態ではDドライブのアクセス権があるので、ほとんど意味がない
だから継承の無効化をする
全て削除もしくは明示的なアクセス許可に変換を選択
アクセス許可を変換にすると継承ではなくその人オリジナルのアクセス許可に変換する
ローカルのユーザーはいらないので削除
ドメイン参加しているユーザーを追加
ここでドメインコントローラーを確認する
ドメインに参加しているユーザーは所属するグループがdomain usersになっている
つまり、domain usersを指定してあげれば、ドメイン参加しているユーザーがファイルサーバーにアクセスできるというアクセス設定ができる
さらに適用先をこのフォルダのみにしておく
サブフォルダも許可すると、Shareに入っているフォルダ全て許可されていて実用的ではないから
実際は役員は全てのフォルダにアクセスできるが、一般社員はアクセスできない、というような運用をしているはず
これで設定自体はできているが、例えばshare直下にtestというフォルダを作成して、クライアント端末からアクセスしても
アクセス権がないので、表示されない
フォルダのアクセス権を設定する
所有者ノードがある端末にてフォルダを選択>プロパティを表示
CIFS
共有から変更する場合
ReadWrite(読取・書込)
Readonly(読取のみ)
しか設定できない
プロパティの共有から設定するパターン
NTFSアクセス権
CIFSと異なり、細かく設定できる
基本企業でアクセス権を設定する場合はNTFSアクセス権で設定することが多い
プロパティ>セキュリティタブから設定
クライアント端末でもフォルダ内を見ることができるようになる