インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(運用編1)
こんにちは!
情報システム部インフラ担当のアンドウです。
前回は、「Windows2012でファイルサーバーを構築しよう(実装編)」で導入する各サーバーの役割と機能の実装をお伝えしました。
今回は、運用編のお話しします。
Active Directoryサーバーについて
まず初めに、Active Directoryに追加の情報を登録します。
「スタート」-「Active Directory ユーザーとコンピュータ」を開きます。
●ドメインの利用を組織毎や地域毎に分割して管理できるように組織単位(OU)を登録します。
この作業は任意で、組織単位(OU)を登録しなくても大丈夫です。
今回は、組織単位(OU)を登録しませんが、管理しやすいように地域単位や組織単位等、任意の名前をつける事も出来ます。
「スタート」-「Active Directory ユーザーとコンピュータ」を開き、 左メニューのツリーからドメインを右クリックして、「新規作成」-「組織単位(OU)」を選択します。
ちなみに組織単位(OU)は階層化できるので、作成した組織単位(OU)の下にさらに新しい組織単位(OU)を作成できます。
OU:Kagoshima の下に OU:Kaihatsu を作成した様子です。
作成する組織単位(OU)名を入力します。
「OK」をクリックして終了します。
新しく組織単位(OU)が作成されました。
組織単位(OU):Kagoshima の下に 組織単位(OU):Kaihatsu を作成します。
組織単位(OU):Kagoshima の下に 組織単位(OU):Kaihatsu が作成されました。
●組織単位(OU)の削除
組織単位(OU)を作成する際、デフォルトで「間違って削除されないようコンテナを保護する」にチェックが入っているため、 作成した組織単位(OU)はそのままでは削除できません。削除したい場合は、まず、「表示」-「拡張機能」を選択します。
削除したい組織単位(OU)を右クリックしてプロパティを開きます。
「オブジェクト」のタブに移動し、「誤って削除されないようにオブジェクトを保護する」のチェックをはずすと、削除できるようになります。
組織単位(OU):Kagoshimaを削除します。
「はい」をクリックして終了します。
●コンピュータアカウントを Active Directory に新規登録します。
この作業は任意で、前もってコンピュータアカウントは登録しなくても大丈夫です。
登録したユーザーアカウントでクライアントコンピュータから認証に成功すると、そのクライアントコンピュータは自動的に登録されドメインに参加できます。
●グループを Active Directory に新規登録します。
アクセス権を設定する際に、個々のユーザーに対してではなくユーザーをまとめたグループに対して設定することで、効率のよい管理ができます。
「スタート」-「Active Directory ユーザーとコンピュータ」を開き、 左メニューのツリーから「Users」を右クリックして、「新規作成」-「グループ」を選択します。
・グループのスコープ
グローバル ⇒ 同じドメイン内のユーザーとグローバルグループのみ登録可能。組織化のために使用するグループ。
ユニバーサル ⇒ フォレスト内のグループを登録できる。ドメインをまたがる組織化のために使用するグループ。
・グループの種類
セキュリティ ⇒ アクセス許可が設定できるグループ。
配布 ⇒ Exchange Server で使用するグループ。
●ユーザーアカウントを Active Directory に新規登録します。
ここで登録したユーザーアカウントでクライアントコンピュータから認証に成功すると、そのクライアントコンピュータはドメインに参加できるようになります。
サーバーを DC に昇格させた段階で、そのコンピューター上ではローカルユーザーという概念がなくなり、全てドメインユーザーとなります。
「スタート」-「Active Directory ユーザーとコンピュータ」を開きます。
左メニューのツリーから「Users」又は、「組織単位(OU)」を右クリックして、「新規作成」-「ユーザー」を選択します。
新規登録するユーザーの名前やユーザー名を入力してください。
登録するユーザーの初期パスワードを設定します。
「次回ログオン時にパスワード変更が必要」のチェックは、自身が使うユーザーではないならば通常は入れたままにしておいて、 ユーザーの初回ログオン時にパスワードを変更させるようにしてください。
よければ「完了」をクリックして終了します。
システム運用・管理サポートサービス
弊社では、お客様の抱えているシステムの問題について全て当社が対応いたします。また、今後、システムの導入を検討もしくは、入れ替えを検討されているお客様につきましては、最適なハードウェア・ソフトウェア・ネットワーク等を当社からご提案いたします。
詳しくはこちらをご参照ください。
この記事を読んだ人はこの記事も見ています。
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(実装編2)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(実装編3)
インフラ技術ブログ:クラウド移行 検証編
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(実装編1)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(実装編4)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(実装編5)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(運用編2)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(運用編4)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(運用編5)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(設計編)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(運用編3)
インフラ技術ブログ:Windows2012でファイルサーバーを構築しよう(概要編)
