NASの導入について

こんにちは。 早速ですが、ネットワークに関してはkuroizellさんに任せて(笑)バックアップの事でも。 >シャドウコピーにて世代管理の場合だと圧縮するなど考えても、やはり5TB程度は必須と考えてよいのでしょうか？ との事ですが、シャドウコピーはスナップショットを撮る事でバックアップを保持しますので、そこまで容量を使いません。 また、容量指定ですので、データ容量が増減した場合には、世代数が変動する形になります。 (HDDの1割がデフォルトですが、大抵1ヶ月分(1日2回)くらいはバックアップが取れています。もちろん、HDD容量を8割くらい使うようならばこの期間はかなり短くなるものと思います) ですので、ドキュメント容量に合ったHDD容量を選べば、そこまで容量は必要ありません。 >外付けHDD;TeraStation PRO TS-H6.0TGL/R5(BUFFALO) 13万。 ですので、世代管理をNASにて行う事を考えた場合、ここまでの容量をバックアップ用に用意する意味は無いかと思います。 ※：シャドウコピーをデータと同一のHDDに保持する場合。TeraStationに保持する場合(お勧めしません)でも3Tもあれば十分ではないでしょうか。 お勧めバックアップ方法 1.サーバからLSV-5S2000へ週1回か月1回の頻度でNTバックアップ これは世代管理は必要ないかと思います。 運用的には、WindowsUpdateの日(毎月第二水曜日)などにメンテナンスを行い、その後バックアップを取るのが良いと思います。 2.LSV-5S2000内部でシャドウコピー これは、ユーザーが必要なファイルを誤って消した時等の為のバックアップです。 ですので、必要なのが「世代管理」と「確実に毎回取れている事」になるので、必ず内部(又は次点で外付けHDD)に保持するようにしてください。 (NASなどネットワークドライブに保存する場合、ネットワークに障害が少し出るだけでバックアップが取れない事になる為) また、運用後でなければ分からないのですが、1ヶ月以上は保持できた方がいいと思います。 (WindowsUpdateに不具合が含まれていた場合の切り戻しの為) ここまでで、サーバのバックアップとドキュメントデータの世代管理ができますので、あとはLSV-5S2000に障害が出た時の為のバックアップになります。 3.NTバックアップでLSV-5S2000を外付け(USB接続)のHDDに保存 ここでTeraStationを選択されていますが、ネットワークドライブは避けた方がいいです。 ですので、RAID1の外付けHDD(USB接続)等を選びましょう。 ここでも世代管理は必要ありませんので、容量はLSV-5S2000と同等であれば十分です。 また、運用後にシャドウコピーの世代管理が1ヶ月を切るようであれば、シャドウコピーの保存先用に同じような外付けHDDを追加してください。 (最初からそれ用のHDDを用意してもOK) ですので、私ならば以下の様な構成を提案します。 サーバ：HP ML110 G5 \ 272,000 ・ Windows Server 2008 Standard 5CAL付き (CALは必要に応じて追加) ・ [CP]クアッドコア インテル Xeon X3350 (2.66GHz, 12MB L2, 1333MHz FSB) ・ [CP]1GB PC2-6400 アンバッファ ECC DDR2 SDRAMメモリキット(1x1GB) ×2 ・ Smart アレイ E200/128MB コントローラ ・ [CP]72GB ノンホットプラグ 15krpm 3.5インチSAS HDD ×3(RAID5) 等々 ルーター:SRT100(YAMAHA) ネットワーク外部クライアントはPPTP通信によりアクセス　5万。 NAS:LSV-5S2000/4C(Logitec) RAID5　15万。 外付けHDD：HD-W2.0TIU2/R1(BAFFALO) \32,463(価格.com最安値) 等々 これで10万円分抑えられますので、その分ネットワークの弱い所や、HDDの容量等、増強したい所へ予算を回すことができます。

> VPN通信ならば、通信相手の固定(不正アクセスの排除)ができれば、安全だと考えていました。 すみません、私も少し読み違えていましたね。 『LAN間接続』ならかなり安全性を確保できます。クライアントが管理されたルータの支配下に置かれるからです。 が、個々のクライアントからのVPNだとインターネットに繋がりさえすれば良いワケなので、そのPCさえあれば誰でもどこからでも社内ネットワークに入る事ができるんですね。 セキュリティは利便性と反比例し、不便で役に立たないほど強固になります。 まぁ、実際はファイルを自宅に持ち帰ってWinnyから流出とか、PCなりUSBなりを持ち出して紛失、がほとんどですけどね。 それなら社員には自由に外部からアクセスさせて、代わりにデータはローカルに落とさないようにさせる方が安全という可能性もあります。 > 世代管理のバックアップ LA_10さんが大道を行かれているので、私はニッチな方向でｗ 簡単なycopyのバッチを作ってタスクマネージャで実行させたり、フリーソフトのMyBacakupを使ったりですね。 255文字の壁があるので、fastcopyを使う方が良いかもしれません。 ルータに関しては、私はYAMAHAがオススメですね。 設定資料も充実してるし、メーリングリストにはヤマハの人が解答することもありますし。 安価で安定してるので、中小規模で定番化してます。 http://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279210/#11 20台規模なら、設定も簡単なSRT100で十分でしょう。 Firewall、MACフィルタ、URLフィルタなど機能も揃って5万程度で売ってます。 中規模拠点でもRTX1200が10万程度ですね。 VPNクライアントはコチラ。 http://netvolante.jp/products/option/yms-vpn1.html <YMS-VPN1-LP10(10ライセンス)> 希望小売価格<税込> 83,790円（本体価格79,800円） > 費用面を考えると、PPTPを採用したほうが良いのでしょうか？ 費用はPPTP、セキュリティはIPsecクライアントですね。 XP標準というのはやはり強みで、設定手順書さえ作って公開すれば、管理フリーで好きに使ってもらえますし。 （まさにセキュリティと反比例。というかフリーダム。） > １週単位で４世代くらいで十分と考えていました、良い方法をありがとうございます。 「やべ、消しちゃった！」→「バックアップは先週のですが何か？」はマズいでしょうｗ 直前のバックアップは必須です。 日単位と週単位（月単位）を組み合わせる方がいいと思います。 シャドウコピーならもっと細かい単位で、サーバ負荷も少なくやってくれたハズです。 > やはり5TB程度は必須と考えてよいのでしょうか？ 「何世代保存するか」、「実際に使う容量がだれだけか」によりますね。 動画や音声ならともかく、20人のドキュメントで100GB使おうと思ったら、なかなかなものです。 多少は容量が逼迫しないと、ファイルサーバのゴミが整理されなかったりもしますｗ

>>kuroizellさん >XP標準付属のPPTP接続 なるほど、その手がありますね。あれって使った事が無いですね～ >ちなみにDellのタワー型サーバで、以下の構成でおよそ100万です。 すげー(笑) そりゃ100万円クラスのサーバだとそうなりますよね(笑) でも、正直な話、「100万クラスの物を売るくらいなら、半額くらいで抑えて、その分工数を取ってくれ！」と思う事がしばしば…(げふんげふん 閑話休題 >JuniperのFW(VPN)ルータはNetScreen-5GTなどさまざまありますが、おすすめは何でしょうか？ そうですね、外出先からどれくらいのアクセスをするかによるのですが、おそらく、5GTで十分じゃないでしょうか。 >価格はどの程度になりますでしょうか？ それは営業に聞いてください(マテ 冗談はともかく(笑) 以下のサイトを参考にしてみてください。 http://www.so-net.ne.jp/business/access/vpn/pay_vpn.html 「費用はお問い合わせください」という所が多いので何とも言えませんが、だいたいこれくらいなのではないでしょうか。 (参考までに、JuniperからSSG5を買う場合に20万円くらいだった覚えがあります) >世代管理のバックアップはとても興味があります、手ごろなソフトは販売していますでしょうか？ タスクの知識があれば、ちょっとしたコツが必要ですが、バックアップはNTバックアップで大丈夫かもしれません。 (信頼性は低いですが、2003サーバや2008サーバ、WindowsStrageServerに付いている機能です) NTバックアップを利用した世代管理の方法としては、例えば7世代に分ける方法として「月曜日のバックアップは[BackUp-Monday]フォルダに保存する」といったタスクを曜日ごとに作成すれば(簡易的にですが)可能です。 (NTバックアップを利用したフリーのバックアップソフトもありますので探してみてください) また、ドキュメントファイルのバックアップとしては、同じく2003サーバや2008サーバ、StrageServerに付いている機能でシャドウコピーを利用するという手段もあります。 詳しくは参考URLをご覧ください。 以上を踏まえた上でのバックアップ体制としては、以下のような形が良いのではないでしょうか。 1.サーバのバックアップ → NASへNTバックアップにて保存 2.NASのバックアップ → シャドウコピーにて世代管理、NAS自身の機能で外付けHDDにバックアップ こうする事で複数のバックアップができていますので、よほどの事が無い限りは問題ないと思います。

> セキュリティ上不備が大きいので見送ったほうが賢明なのでしょうか？ ノーガードの方がよっぽどセキュリティの不備が大きいので導入した方がいいのですが、どうも文面を見ていると、VPNを正しく理解されていないように思えますが・・・大丈夫でしょうか。 「外出先からインターネットを介して社内のファイルサーバにアクセス」で、LA_10さんの『一番簡単で安全な方法』の対案として『一番簡単で安い方法』では、XP標準付属のPPTP接続なんてのもありますね。 > 他のセキュアな方法があるなら逆に教えて欲しかったり(笑) AirH"なら追加対策として、KDDIのBusiness-モバイル AirH"サービスで固定IP以外をフィルタで弾くくらいでしょうか。 結局、PCの紛失・盗難には無意味ですが。 > 案１の場合で、ActiveDirectoryサーバが故障した場合はどうなるのでしょうか？ 良い点を突かれますね。 そのため、ActiveDirectoryはバックアップサーバを含め、2台で構成されるのが一般的です。 が、LA_10さんが仰る通り、PC20台の環境では必要ないでしょう。 > ２台のNASをActiveDirectoryサーバとファイルサーバーにわけ... NASはNASであり、ActiveDirectoryにはなれません。 Windows 2008 Serverなら両方の機能を兼ねられますが、Storage ServerにはNASの機能しかないので無理です。 ちなみにDellのタワー型サーバで、以下の構成でおよそ100万です。 ・クアッドコア AMD Opteron(TM) 2350 (2.0GHz/2MB L3キャッシュ) ・メモリ　4GB (2GBx2/2R/667MHz/Registered DIMM/ECC) ・Windows Server 2008 Enterprise Edition (x86) 日本語版 　Windows Server(R) 2008追加ライセンス (20デバイスCAL) ・RAID5　1TB(SAS HDD/3.5インチ)×4 古いTeraStationのCPUが266MHz(同時アクセス(同時接続ではなく)8台まで)なのや、エレコムが高級と謳うNASでCeleron1.5GHzなのに比べると、「何に使うの？」というようなパワーマシンですが、"3コマ目のSIer"ならこうなります。 2CPU、メモリ2GBもあれば余裕ではないかと思いますし、そういう必要程度の構成ならサーバ3～4台は買えます。 > IISを使用し小規模なWEBシステムを展開した場合..... Strage ServerってIIS使えましたっけ・・・? と思って調べてみたら、一応使えるようですね。 http://download.microsoft.com/download/9/7/9/979f899b-fabe-4350-892f-07c449626c49/WSS2K3architdeploy.doc 提案するとしてもLA_10さんと大差ないのですが、強いて言うならバックアップの世代管理くらいでしょうか。 「どうやら2～3週間前に消しちゃったっぽいファイルを復元して」に対応できるようなバックアップの取り方を考えるなら、実際に使用する容量の5～10倍はないと苦しみます・・・・苦しみました。

>お疲れ様です、いつもご親切にありがとうございます。 いえいえ、暇な時に書き込んでいますから(笑) >拠点は１拠点ですので、インターネットVPNを考えていました。 との事ですが、つまり「外出先(例えば出張先のホテル)からインターネットを介して社内のファイルサーバにアクセスしたい」という理解で大丈夫でしょうか？ その場合ですと、社内のルータをJuniperのFW(VPN)ルータにして、社外に持ち出す端末にネットスクリーンリモートというVPNソフトをインストールするのが一番簡単で安全な方法かと思います。 (その分値段もしますし、10セッションまでしか張れないので20台全てが外出先から1度にアクセスする場合はルータを2台にする、インターネット回線の冗長化をする等の対策が必要ですが) と言いますか、私が仕事でサポートする場合に、そのやり方が殆どですので…他のセキュアな方法があるなら逆に教えて欲しかったり(笑) >特定のマックアドレス以外は排除するような状態を取れれば良いのでは との事ですが、その場合直接社内のファイルサーバにアクセスできなくても、「社外に持ち出した端末と社内との通信を盗聴された場合に丸見え」という問題があります。 実感はあまり無いのですが、日本はスパイ天国らしいですので、社外からアクセスする場合にはVPNが必須だと考えてください。 >案１の場合で、ActiveDirectoryサーバが故障した場合はどうなるのでしょうか？ これは、きちんとネットワーク構成をしていた場合には「突然ネットワークが遮断される」という事態にはなりません。 (もちろん、早急にサーバの復旧が必要です) まず、DNSサーバですが、セカンダリDNSサーバとして各端末にルータを見るように設定しておきます(DNS機能があるルータの場合) また、デフォルトゲートウェイもルータを見るように設定しておきます。 こうする事で、ネットワークが一切使えなくなる事を防ぎます。 また、ファイルサーバを分けていますので、ファイルサーバにもアクセスできるかと思います。 (ファイルサーバがOU等の情報を保持できる場合。経験が無いので分かりませんが、ADサーバと連携するNASの場合ですと一定期間は保持できるのではないでしょうか) こう考えると影響が無いように思えますが、これは各端末がドメインへのログイン情報を一定期間保持する為ですので、その期間を過ぎると突然ログインできなくなります。 逆に言えば、その期間中にサーバを復旧させれば影響が出ないという事になります。 >２台のNASをActiveDirectoryサーバとファイルサーバーにわけ、バックアップなどで同構成をつくり、１台故障した場合は１台のNASで両機能をカバーするということは可能でしょうか？ NASではなく、サーバでならば、それは可能です。 そういう構成を取る事を「冗長化する」と言います。 ですが、この場合「サーバを2台維持しなければならない」事が一番の欠点になります。 つまり「コストが2倍になるのに、機能は1台の時と変わらない」のです。 そのコストがリスクと見合う場合(数百台～数千台規模のネットワークを支えるサーバ等)ではサーバの冗長化も必要ですが、20台ほどのネットワークの場合は必要ない(コストパフォーマンスが悪い)と思います。 障害が起きてはいけないのがサーバですから、普通の端末よりは壊れにくくできていますから。 (それでも壊れる時は壊れるんですけどね…だから私みたいなSEが必要なわけでorz) というわけで、案1の改定版 ・構成 ・・サーバ1台 機能：ActiveDirectory(ドメインコントローラ)、DNS、アプリケーションサーバ(ウィルス対策ソフト、ERP等、AKARI0418さんの必要とするソフト) ハードウェア構成：テープドライブ無し、1CPU(アプリケーションによっては、2CPUにグレードアップ)、1G～2Gのメモリ(アプリケーションによる)、HDD×3(RAID5) ・・ネットワークストレージ(NAS)1台 機能：ActiveDirectoryとの連携機能、RAID機能 ・・FireWall 機能：ネットスクリーンリモートに対応 このような感じでしょうか。 可用性を求めると、コストが倍々ゲームで増大していきます。 後はリスクとコストのバランスですので、参考URLをご覧になり、考えてみてください。 (正直な話、3コマ目のSIerが多いのが現実ですからね…)

お疲れ様です(口癖) >たとえばFREENASをNASのOSとして使用して管理する場合は、ActiveDirectoryを使用できないのでしょうか？ この件に関しては、kuroizellさんが詳しく述べられているので、割愛しますね。 参考までに、今現在最も充実しているADサーバはWindows2003Server系か、その後継であるWindows2008Server系になります。 (昔はMacでAD建てたりもしてたんですが、、、まあ、これも管理者の負担になるだけですから素直にサポートがあるWindowsにしましょう) >１００万円以内で、NASをRAID1(HHD=1TB)で構築し同設定のバックアップ機を、クライアントからのアクセスはVPN接続(安全だから？)で行えるようにする予定です。 とりあえず、予算枠が100万円あれば十分ですね。 その中で、私ならAKARI0418さんに提案する場合、このような構成を提案します。 (1拠点内におけるネットワーク構成での話です。2拠点間をVPNで結ぶ場合や、外出先からVPNにて社内のファイルサーバにアクセスする等の場合は前提が変わってきます) 案1. ActiveDirectoryサーバ+NAS+(※1)FireWallルータ構成 ActiveDirectoryサーバ(兼DNSサーバ、※2アプリケーションサーバ)とNAS(データ保存用)を分ける構成です。 利点としては、「ドキュメントデータをNASに分離する事でサーバのバックアップやバージョンアップ等の管理が楽になる」点、「サーバのバックアップをNASに保存できる」点です。 逆に欠点としては、「NASとサーバの2台構成の為にコストがその分かかる」点、「NASにドキュメントデータを保存する為、そのバックアップを考えなければいけない」点です。 (RAID1とはいえ、万能ではありません。重要データのバックアップは必須です) 案2. ActiveDirectoryサーバ+(NAS他)+(※1)FireWallルータ構成 ActiveDirectoryサーバ(兼DNSサーバ、※2アプリケーションサーバ、ファイルサーバ)+NAS(バックアップ用)の構成です。 ADサーバに全ての機能を集約し、その分NAS等でバックアップ体制を取る構成になります。 (通常はNASではなくサーバにテープドライブを内蔵し、LTOなどにバックアップを保存します) 利点としては、「サーバ1台だけで賄える為、コストが案1に比べて安価に設定できる」点でしょうか。 (NASの値段や信頼性にもよります。ネットワークストレージとして信頼性の高いNASですと、かなりの値段になりますが、普通に家電量販店で売っているNASですと数万円で買える為、テープドライブの方が高価になります) 欠点としては、「サーバの管理が大変」な点でしょうか。1台で全てをカバーするという事は、その1台に不具合が出た場合に全ての機能がストップする(可用性が低い)という事です。 ですので、私のお勧めは案1になります。 ※1：インターネットの出入り口にFireWallルータを設置する事でトラストゾーンとアントラストゾーンを分けています。 そうする事によって、社内のネットワーク環境を保全する事ができます。 ※2：アプリケーションサーバとしてよくあるのは、「ウィルス対策ソフト」のサーバとして使用する事です(例：ウィルスバスターコーポレートエディション) 次に、VPNの件ですが、VPNが必要になるのは「多拠点間でセキュアにネットワークを結びたい場合」です。 単純に「サーバに社内(トラストゾーン)からアクセスする場合」には必要ありません。 (なぜなら、サーバやNAS、各社内端末は全てトラストゾーンにあるからです) ただし、トラストゾーンとアントラストゾーンを分ける為にFireWall機器が必要になります。 FireWallルータは性能によってピンきりですので、予算に応じて決めると良いのではないでしょうか。 安価なところではYAMAHAのルータがありますし、信頼性の高い物ですとJuniperNetworksのSSGシリーズ等があります。 外出先から社内のネットワークにアクセスしたい場合は、また別に回答しますね。

> ActiveDirectoryはWindows Serverの一機能と考えてよいのでしょうか？ Windows Server 2003や2008に含まれる機能です。 Windows Strage Serverにはこの機能はありません。 > LINUX系サーバーにインストールする方法はありますでしょうか？ 難解ですが、OpenLDAPがあります。その場合、Sambaと組み合わせて使います。 ただし、あくまでも難解です。 クライアントの設定(プリンタや起動サービス、IE、他各種設定)も出来る点は、圧倒的にActiveDirectoryでしょう。 参考：『OpenLDAPかActive Directoryか』 http://itpro.nikkeibp.co.jp/article/COLUMN/20071116/287389/ Windows Strage Serverには必要ありませんが、ActiveDirectoryにはCALが必要になります。 サーバOSをお金を出して買った上で、ユーザがその機能を使うためには、さらにお金を出してCALを買わなければならないという仕組みです。 私などは理不尽に思いますが、それでもWindowsのActiveDirectoryを使うだけの価値があります。 参考２：「CALが節約できるからその分トータル・コストを削減できたと単純には言えない」 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050713/164606/ > FREENASをNASのOSとして..... FreeNASのwikiより、「LDAPページは0.684bで有効ですが動作しません」 > １００万円以内で... > 優劣の比較をするにあたっての意見を聞かせていただけませんでしょうか？ 選択肢は使用環境・条件(台数や予算、使用者のセキュリティポリシー、PC技能も含む)でいくらでも広がりますので、単純に優劣はつけかねますが、とことん安く済ませるのなら、2拠点間VPN＋NAS RAID1×2台で15万でいけますよ。 (YAMAHA SRT100、LinkStation LS-C1.0TLを各2台を価格.comでどうぞ） YAMAHAは問題ないけど、NASの方はきちんと金かけた方が無難ですけどね。 NASのCPU性能（ほとんど非公開）が低いと、同時アクセス時にものすごく遅くなったりしますし。 あと、3ヶ月毎にパスワードを変更して～・・・とかになると、管理負担が重過ぎますね。 実施不能とは言いませんが、「まともじゃないのでActiveDirectoryを使うべき」になります。 ActiveDirectory2拠点で＋40～60万くらい？

>ProとHomeではどういった点が違うのでしょうか？ 大きな違いは「ActiveDirectoryに参加できるかどうか」といった点ですが、詳しくは以下のサイトをご覧ください。 http://www.microsoft.com/japan/windowsxp/pro/howtobuy/choosing2.mspx ActiveDirectoryを使用しない場合はHomeで大丈夫といった感覚の方もいるかと思いますが、それ以外にも「ユーザープロファイルのローミング」等、情報管理やリプレース時の環境移行に有用な機能がHomeには付いていません。 >ActiveDirectoryの導入についてなのですが、小規模なネットワークの構成においてもメリットはありますでしょうか？ これは運用次第です。 ただ単に共有フォルダが見れて使えればいいだけならば、ワークグループでの運用で問題ないと思います。 ですが、アクセス制限をかけ、部署や人員毎に見れるフォルダを分ける等の複雑な運用をしたい場合には、個人的には「情報管理者の負担が軽い」ので、ActiveDirectoryにて運用する事をお勧めします。 また、ActiveDirectoryにて運用するメリットに、「セキュリティの向上」といった点があります。 例えば、セキュリティの向上の為に「1ヶ月に1回ログオンパスワードを変える」といった運用をするとします。 ワークグループの場合ですと、パスワードを変えた時点でネットワークストレージ(NAS等)のユーザ設定を変えなければいけません(もちろん20人分)し、その度に情報管理者が「現在使えるパスワードを知ってしまう」という問題もあります。 ADの場合ですと、情報管理者が管理するパスワードは「初期パスワード」だけですし、また、パスワードを変えるという運用自体を明示的に行う事ができます。 (1ヶ月経つと「パスワードを変えてください」とログイン画面に表示され、パスワードを変えないとログオンできなくなります) いい事尽くめなようですが、それなりにコストがかかりますので、あまり無責任に薦めるのも何なのですが(汗)

>NAS導入を検討しているのですが、OSがWindows Strage ServerとLINUX系のNASではどのようなメリットデメリットがあるのでしょうか？ これについては、そこまでのメリットデメリットは無いかと… まあ、Linuxの方が安定してるのでは？といった印象はありますが。 (あくまで印象ですけど) また、Windows Strage Serverの場合は物を選ばなくともActiveDirectoryとの連携が可能だと思います。 (Linuxでも連携可能な物はあります) >またアクセス制限やセキュリティの設定はどの程度可能なのでしょうか？ NASの機種によるかと思いますが、「ユーザー毎のアクセス制限」は大体のNASでできるかと思います。 また、「ActiveDirectoryとの連携機能」があるNASですと、連携によってOU単位でのアクセス制限、管理が可能ですので、AD環境の場合はかなり楽になります。 OSが全てWindowsXPとの事ですが、Homeでしょうか、Proでしょうか。 それによって、ネットワークの構築のし易さが違ってきます。 (Proの方が簡単です) また、NASによってはユーザ登録に2バイト文字(漢字等の全角文字)を使えない場合があるので、今現在お使いのパソコンのユーザー名が2バイト文字である場合に複雑になります。 他にも、別人が「同一のユーザー名」にてそれぞれのパソコンを使っていた場合(よくあるのが「User」や「Owner」等)に、NASはそれを別人だと判断しませんから、それぞれにアクセス権を設定できなくなります。 ですので、アドバイスとしては『社内ネットワーク環境のルール作りをまずする事』でしょうか。 ・OSはXPの場合はProに、Vistaの場合はBusinessにする(今Homeであっても、今後のリプレース時の為に覚えておいてください) ・ワークグループの場合、ワークグループ名を統一する ・ユーザー名を1人1人ユニークに英数字で作成し、パスワードを設定する ・情報管理者が、ユーザー名、パスワード、コンピュータ名、IPアドレス等の管理をする 以上、参考になれば幸いです。

・Windows Strage Server 　ActiveDirectoryというユーザ認証システムを連携するとユーザ管理に便利。ソフト(OS)代が高い。 ・Linux系 　必要な機能は揃ってる。ソフトは無料。 設定云々は大差ないと思います。 Linux系NASといえばSambaでしたが、最近はFreeNASというのが流行っているようです。