- ベストアンサー
ファイルサーバ
職場はWindowsドメイン環境下のネットワークです。 上司の命令で、自部署のOUに属しているユーザのみアクセスができるファイルサーバを置くようにと指示があったのですが、どういうふうに設置、運用すれば良いのでしょうか?この場合、ドメインコントローラもアクセスできないのでしょうか? また、上記の構想が無理な場合、他の方法で自部署の人間だけがアクセスできるファイルサーバの設置の設置方法があるのでしょうか? ドメイン運用にかかわらず、良い方法があれば教えて下さい。 よろしくお願いします。
- maintec
- お礼率36% (657/1802)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> ファイルサーバのOSはどうすればよろしいでしょうか? 通常はWindows Server 2003が使用されます。 規模や要件によってはNASが使われることもありますが、今回は比較的規模が大きいADの様ですので(すくなくともOU単位で管理がされている)、サポートを考えると celtis さんが提示されたような製品の導入には慎重になるべきと考えます。 # まぁ、最近はAD対応の製品も増えてきたようですが…… エンタープライズ向けNASなどになると、Windowsを組み込んでADを完全にサポートした製品もありますが、概して高価です。 ハードウェアやOSの選定については全社的なルールの絡みも発生すると思いますので、管理者の人に相談した上で決定してください。
その他の回答 (4)
- celtis
- ベストアンサー率70% (2332/3291)
一般的なクライアントOS(XPやVistaなど)のファイル共有機能には、同時接続数が10までという制限があります。あなたの部署で利用される端末の台数が10台以下ならいいのですが、それ以上だと支障が出るでしょうね。制限を解除する手段もありますが、あまりお薦めできません。 http://itpro.nikkeibp.co.jp/article/Watcher/20060812/245765/ それほど負荷のかからない使い方であれば、NASと呼ばれる製品を導入すると言う手もありますよ。これなら比較的簡単に、アクセス制限付きのファイルサーバが実現できるでしょう。 http://www.iodata.jp/prod/storage/hdd/index_lanhdd.htm http://buffalo.jp/products/catalog/storage/hd_lan.html http://www.logitec.co.jp/products/nas.html
お礼
度々回答ありがとうございます。 クライアントOSでは接続数が限られているのは知りませんでした。 組織改変で自部署の端末が40台を超える見込みなので、NASではなく、Win2003サーバにしようかと思っています。
- celtis
- ベストアンサー率70% (2332/3291)
あなたがそのドメインコントローラを管理されているのですか? 別に管理者がいるのなら、そちらに確認を取れば必要な設定や運用などをやってくれると思います。もし、ネットワーク管理者に話を通さず自前で勝手にされるつもりでしたら、たとえ上司の命令でも責任問題になりかねないので、やめておいたほうがいいでしょう。 あなた自身が管理者なら、Toshi0230さんがおっしゃっているような運用になると思います。 どうしてもDC管理外でファイルサーバーを構築するというのなら、部署に割り振られているIPと同一ネットワーク内に設置して、サーバー側に入れたソフトウェアファイアウォールなどで、部署のマシンに割り当てられているIPレンジ以外の接続を拒否する設定にすれば、あなたの部署のみ利用できるシステムになるでしょう。 もう一度書きますが、あなた以外に管理者がいて、許可を得ずにそのような運用をされるおつもりなら、やめたほうが無難です。管理者は管理外の機器が勝手にネットワークに接続されるのを、とても嫌います。
お礼
回答ありがとうございます。 ドメインコントローラは別の者が社全体管理しております。(私は自部署のみの管理者です) 今回の件はもちろん最終的にはその管理者に案を出します。 おそらく、自部署にファイルサーバを設置する話しで進むと思います。 最後に一点気になる点があるのですが、ファイルサーバのOSはどうすればよろしいでしょうか? 度々恐れ入りますが、よろしくお願いします。
- Toshi0230
- ベストアンサー率51% (836/1635)
> ファイルサーバを新たに設置し、そのファイルサーバへのアクセス権限は私の部署の者のみすれば良いということでしょうか? そういうことです。 > その際ですが、ドメインコントローラからはファイルサーバにアクセスできるのでしょうか? 通常、アクセス権限はユーザアカウント(もしくはそのグループ)について設定するので、サーバ(コンピュータ)同士の通信については規制されません。 そのような通信も制御したいのであれば、Windowsネットワークの仕組みに詳しい人に相談した方がよろしいかと思います。 もしもADの管理者からの通信を遮断したい、ということであれば、そのようなことは考えるだけ無駄だと思ってください。管理者はその気になれば強制的に権限を奪ったり、逆にファイルサーバやユーザアカウントを強制的にADから排除したりできます。
お礼
度々回答ありがとうございます。 サーバ同士の通信については気になったので質問させて頂きました。 おそらく問題ないと思うので、回答者様のおっしゃる方法で上司に提案しようと思います。 大変恐縮ですが、もう一点質問させて頂きます。 私自身ファイルサーバを設置するのは初めてでわからないのですが、ファイルサーバのOSはどうすればよろしいでしょうか? (現時点ではファイルサーバのみの機能だけで良いと思います) WINXP(VISTA)が良いでしょうか?若しくはWinSaver2003がよろしいでしょうか?(できればWINDOWS系でお願いします。) 度々申し訳ないのですが、よろしくお願いします。
- Toshi0230
- ベストアンサー率51% (836/1635)
ドメインに参加しているサーバであれば、ADのアカウントもしくはグループ単位でアクセス制限をかけることは比較的容易にできます。 もしも、質問者さんの部署の人が共通で所属しているグループがあるのであれば、そのグループの人だけが読み書きできるようにアクセス権の設定を行えばOKです。 グループがなければ作ることもできると思いますが、問題はグループの管理を誰がやるか、ということですね。
お礼
回答ありがとうございます。 回答者様のおっしゃる通りにすると、 ファイルサーバを新たに設置し、そのファイルサーバへのアクセス権限は私の部署の者のみすれば良いということでしょうか? その際ですが、ドメインコントローラからはファイルサーバにアクセスできるのでしょうか? よろしくお願いします。
お礼
度々回答ありがとうございます。 組織改変で自部署の端末が40台を超える見込みなので、NASではなく、Windows Server 2003にしようかと思っています。 管理者にはファイルサーバを置き、OSはWindows Server 2003ということで提案してみようと思います。