こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー)
************************************前回まで
「GPOの設定」その3(会社で入っていたものを見てみる)
その2の続き、gpresultなど。
*********************************
今回:ファイルサーバーのインストールと共有フォルダー設置
ファイルサーバー機能のインストールだが、なぜかしてあった。(「ファイルサービス」)
(SYSVOLとかの関係で勝手にできたか??)
とりあえず、「ファイルサーバーリソースマネージャー」を追加でインストール。
(サーバーマネージャーから「役割と機能の追加ウィザード」)
次に共有フォルダーを作る。
その前に、ADのユーザーを少し整理しておく。
(なお、今回から、ファイルとそのアクセス制御について考えていくことになるが、多分、行きつ戻りつのややこしい備忘録になると思います。)
**************************
以前、OU「seisei」に
sensei001
sensei002
sensei003
とユーザーを作っていた。
整理として、
OU「seisei」に、
sensei
というグループ(グローバル・セキュリティグループ)を作成。
そして、上記ユーザーをグループに登録。
(プロパティ-メンバー追加)
***************************
本題に戻り、ファイルサーバーにフォルダを作る。
参考:
「標準テキスト windows server 2012 R2 構築・運用・管理パーフェクトガイド」
P544 共有フォルダの作成
<構成の考え>
とりあえず、
group
と
kojin
というフォルダを考えている。
kojinは、ユーザー個人しか使えないフォルダ(seitoを想定)。
groupは、ユーザー単位でなく、全員が使えたり、例えばAクラス?(学科?)だけが使えるとか。
<作業1>
参考書にあるように、新しい共有ウイザードを使ってみる。
「サーバーマネージャー」「ファイルサービスと記憶域」
「共有」選択
「タスク」「新しい共有」
「SMB -共有・簡易」
「ボリュームで選択」
cトライブを選択すると、
勝手に、Shareという新しいフォルダが作成される。
(カスタムパスは作成せず。)
その中に、groupを作成。
共有名:group
共有するローカルパス:C:\Share\group
共有するリモートパス:\\sv01\group
、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
OK。
<考えたこと>
実は、素人なので、どこにフォルダーができるのかやってみるまで分からなかった。
会社のサーバーは、サーバーが複数あり、ファイルサーバーを覗くと、Dドライブ直下に、フォルダーが作成されていた。
今回は、サーバー一台なので、Cドライブのプログラムファイルとかユーザーとかの並びにshareができた。
この違いが気になる。(どうでもいいかもしれないが。)
共有するローカルパス:C:\Share\group
<作業2>
では、新しい共有ウイザードを使わないでやってみる。
できあがったshareフォルダを削除
「ファイルサービスと記憶域」「共有」選択で出来上がった共有を停止(削除できなかった)
で、Cドライブ直下に直接、「group」フォルダーを設置。
右クリックでプロパティ「詳細な共有」で設定。
、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
見れなかった。
共有できるのが、administratorとadministratorsだけだからかもしれない。
いろいろごにょごにょしたができなかった。(見れなかった。)
<作業3>
1のやり方でカスタムパスを使ってみる。c:group
さらに、
共有するローカルパス:C:\group
をこうした。(途中、ローカルパスが存在しないと警告でたが無視)
、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
OK
あまり覚えていないが、
groupのプロパティ-セキュリティで、
administratorとadministratorsの他にbuiltin\users
の場合があった。作業2時点か?
作業3時点では、
groupのプロパティ-セキュリティで、
creatorowner
system
administrator(Sはない)
users(soshiki\users)
が入っているので、sensei001から見れるのだろう。
(なお、途中、作業3で何かのパスを間違えて子機からCドライブ全体が見えてしまった。)
今回はここまでだが、フォルダへのアクセスの正解は、
sensei
seito
administrator
administrators
で見られるのが、正解かと思うので、また次回考える。