今日は、カメラや写真とは全然関係ないマニアックな内容です。
長年、何となく「WindowsのPCでは無理なんじゃね?」と思っていたWindows版ファイルサーバーが、何だか出来たので備忘録として手順を書いておこうと思った次第です。
<サーバー側の設定>
出来ればシステム用をSSDにして、データ用はRAID1を組んだハードディスク(お金持ちの方はSSDでもOK)を仕込んで、システムとデータのドライブを物理的に分けた方が良い。
今回は、Windows10用に120GBのSSD、データ用に500GBのHDDでRAID1を組んで、データ用をDドライブとした。
0)まずはサーバーの名前をserverとし、サインイン名をadminとし、サインインのパスワードを設定する。
1)Dドライブを共有してeveryoneでフルアクセスとした。セキュリティは触っていない。
2)DドライブにS1、S2、S3、S4、S5と5つのフォルダを作り、以下のようにクライアントPCからアクセスできるフォルダのランク付けを行った。
・ランクS・・・全てのフォルダにアクセス可能(一番偉い)。
・ランクA・・・S1、S2、S3のフォルダにアクセス可能。
・ランクB・・・S1、S2のフォルダにアクセス可能。
・ランクC・・・S5だけアクセス可能。
3)コントロールパネル→管理ツール→コンピューターの管理を開く。
4)ローカルユーザーとグループのユーザーフォルダを開く。
5)右クリックで新しいユーザーを開いて、まずはサーバーのサインイン名とパスワードを入力して「作成」ボタンを押して追加する。パスワードは無期限にしておこう。これがランクSのユーザーになる。
6)同じ要領でランクA~ランクCまでのユーザーを作成し、それぞれパスワードを設定し作成して追加する。パスワードを無期限に刷るのを忘れずに・・・。これでアクセスユーザーの設定は完了です。
7)共有したいフォルダで右クリックしてプロパティ→セキュリティ→(下にある)詳細設定に入ります。
8)上の所有者欄の「変更」のリンクをクリックします。
9)左下の「詳細設定」をクリックします。
10)「検索」ボタンを押して、「Administrators」を選んでOKをクリックします。
11)そのままOKをクリックすると、所有者が「Administrators(Server\Administrators)」となるはずです。そのすぐ下の「子オブジェクトがなんたら」というチェックボックスに必ずチェックを入れて「適用」をクリックします。これは設定をあれこれし過ぎてファイルにアクセスできなくなった場合の復旧方法でもあります。そういう意味でも知っておきましょう。
12)その画面の右下にある「継承の無効化」をクリックしてそのしたの「子オブジェクトがなんたら」のチェックも入れて「適用」をクリックします。継承を無効化する事で、このフォルダに個別のアクセス権を設定する事が出来るようになります。
13)OKボタンで画面を閉じてフォルダのプロパティのセキュリティ画面に戻ります。
14)「編集」ボタンを押して「SYSTEM」と「Administrators」以外のユーザーを全て削除します。
15)「追加」→「詳細設定」→「検索」とクリックして"アクセス可能にしたいユーザー"の名前を一覧からクリックしてOKボタンを押し、追加してゆきます。この7)~12)の手順で2)で作ったルール通りに各フォルダに設定を行ってゆきます。フォルダが多いと結構大変ですが、頑張りましょう。ここまででサーバー側の設定は完了です。
<クライアント側の設定>
サーバーの設定が完了していると、クライアント側から「ネットワーク」アイコンをWクリックすると、ファイルサーバーのアイコンがコンピューター欄に出ているはずです。
しかし、今時点ではWクリックすると「アクセスできません」というエラー画面か、ユーザー名とパスワードを求められる画面で止まるはずです。Dドライブの共有設定はしていますが、セキュリティで止められているからです。クライアント側にはアクセスする為の「資格情報」を与える作業を行う事でサーバーに入る事が出来るようになります。
1)スタートボタンを右クリックして「ファイル名を指定して実行」をクリックし欄内に「control」と入力してOKを押します。
2)コントロールパネルが開いたら表示方法をカテゴリに切り替えて「ユーザーアカウント」→「Windows資格情報の管理」をクリックします。
「Windows資格情報の追加」のリンクをクリックして、一番上にサーバー名である「server」と入れ、ユーザー名にそのPCのアクセス出来るランクのユーザー名とパスワードをそれぞれ入力しOKボタンを押して資格情報を追加します。
3)これで資格情報が与えられましたので、ネットワークアイコンからサーバーにアクセスしてみましょう。serverのアイコンを開くとDドライブのアイコンが出てきてWクリックするとDドライブ内のフォルダが一覧されるはずです。あとは目的のフォルダが開いたり拒否されたりしたら完了です。
4)資格情報は変更したら一旦サインアウトか再起動をしないと有効になりません。上手くいかない場合はサインアウトか再起動をしてアクセスしてみましょう。
以上です。
今回は、Windows10のセキュリティ機能と資格情報を主に使ってアクセス権を与えるかどうかで制限付きの共有設定方法を記しました。この方法だと、クライアント機にはサインインパスワードの設定はしなくても良い事になりますので、どうしてもパスワードを設定したくない、でも俺だけのフォルダをサーバーに作りたいという方には良い方法ではないかと思います。
ちなみに資格情報を他人に盗まれると、たちどころに危険になりますので、作ったルール表は絶対に管理者以外に漏らさないようにしましょう。また、サーバーとランクSのクライアント機からは全てのファイルが参照できますので、やはりパスワードはかけておくに超した事は無いのかも知れません。
それにしても、Windowsでの共有って、ややこしいですね・・・。