新 小さなLAN windowsserever2016載せ替え ファイルサーバー その1 インストールと共有フォルダー

Windowsサーバー

こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー

 

************************************前回まで
GPOの設定」その3(会社で入っていたものを見てみる)
その2の続き、gpresultなど。

*********************************

今回:ファイルサーバーのインストールと共有フォルダー設置

ファイルサーバー機能のインストールだが、なぜかしてあった。(「ファイルサービス」)
(SYSVOLとかの関係で勝手にできたか??)

とりあえず、「ファイルサーバーリソースマネージャー」を追加でインストール。
(サーバーマネージャーから「役割と機能の追加ウィザード」)


次に共有フォルダーを作る。

その前に、ADのユーザーを少し整理しておく。
(なお、今回から、ファイルとそのアクセス制御について考えていくことになるが、多分、行きつ戻りつのややこしい備忘録になると思います。)

**************************
以前、OU「seisei」に
sensei001
sensei002
sensei003
とユーザーを作っていた。

整理として、
OU「seisei」に、
sensei
というグループ(グローバル・セキュリティグループ)を作成。
そして、上記ユーザーをグループに登録。
(プロパティ-メンバー追加)

***************************

 


本題に戻り、ファイルサーバーにフォルダを作る。
参考:
「標準テキスト windows server 2012 R2 構築・運用・管理パーフェクトガイド」
P544 共有フォルダの作成

<構成の考え>
とりあえず、
group

kojin
というフォルダを考えている。
kojinは、ユーザー個人しか使えないフォルダ(seitoを想定)。
groupは、ユーザー単位でなく、全員が使えたり、例えばAクラス?(学科?)だけが使えるとか。

<作業1>
参考書にあるように、新しい共有ウイザードを使ってみる。
「サーバーマネージャー」「ファイルサービスと記憶域」
「共有」選択
「タスク」「新しい共有」
「SMB -共有・簡易」
「ボリュームで選択」
cトライブを選択すると、
勝手に、Shareという新しいフォルダが作成される。
(カスタムパスは作成せず。)

その中に、groupを作成。
共有名:group
共有するローカルパス:C:\Share\group
共有するリモートパス:\\sv01\group

、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
OK。

<考えたこと>
実は、素人なので、どこにフォルダーができるのかやってみるまで分からなかった。
会社のサーバーは、サーバーが複数あり、ファイルサーバーを覗くと、Dドライブ直下に、フォルダーが作成されていた。
今回は、サーバー一台なので、Cドライブのプログラムファイルとかユーザーとかの並びにshareができた。
この違いが気になる。(どうでもいいかもしれないが。)
共有するローカルパス:C:\Share\group

<作業2>
では、新しい共有ウイザードを使わないでやってみる。
できあがったshareフォルダを削除
「ファイルサービスと記憶域」「共有」選択で出来上がった共有を停止(削除できなかった)

で、Cドライブ直下に直接、「group」フォルダーを設置。
右クリックでプロパティ「詳細な共有」で設定。

、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
見れなかった。

共有できるのが、administratorとadministratorsだけだからかもしれない。
いろいろごにょごにょしたができなかった。(見れなかった。)

<作業3>
1のやり方でカスタムパスを使ってみる。c:group
さらに、
共有するローカルパス:C:\group
をこうした。(途中、ローカルパスが存在しないと警告でたが無視)

、で子機をつないで、sensei001で、\\sv01\groupが見られるか、確認。
OK


あまり覚えていないが、

groupのプロパティ-セキュリティで、
administratorとadministratorsの他にbuiltin\users
の場合があった。作業2時点か?

作業3時点では、
groupのプロパティ-セキュリティで、
creatorowner
system
administrator(Sはない)
users(soshiki\users)

が入っているので、sensei001から見れるのだろう。

 


(なお、途中、作業3で何かのパスを間違えて子機からCドライブ全体が見えてしまった。)

今回はここまでだが、フォルダへのアクセスの正解は、
sensei
seito
administrator
administrators
で見られるのが、正解かと思うので、また次回考える。