- X: ご自身のPod番号
- Windowsファイルサーバー役: WinSrv2(WSrv2-yyMMddX)
- クライアント デスクトップ環境: WinClient(WC1-yyMMddX)
- 手順例の画像はpod255に準拠したパラメータのものです
- 手順内のX表記はご自身のpod番号に読み替えてください
この演習では、Windows Server2(WinSrv2)をWindowsファイルサーバーとして構築します。
-
Windowsファイルサーバー(WinSrv2)の管理画面に接続する
-
[スタートメニュー]を右クリックし、コンテキストメニュー内の[Windows PowerShell(管理者)]をクリックする
-
[ユーザー アカウント制御]のポップアップで[はい]をクリックする
-
Windows PowerShellのウィンドウが表示されたことを確認する
-
以下のコマンドを実行し、Windowsファイルサーバー役のコンピュータ(WinSrv2)に接続していることを確認する
hostname【補足】
Windowsファイルサーバー役のコンピュータであるWinSrv2には、"WSrv2-yyMMddX(年月日とPod番号)"形式のホスト名が設定されています。
-
ローカルユーザー管理コンソールを起動する
- [スタートメニュー]をクリックする
- スタートメニュー内の[サーバー マネージャー]をクリックし、サーバーマネージャを起動する
- サーバーマネージャーウィンドウ右上の[ツール]をクリックする
- メニュー内の[コンピュータの管理]をクリックし、管理コンソールを起動する
-
ローカルユーザー(TomとJerry)を作成する
-
左側コンソールツリーの[コンピュータの管理]-[システムツール]-[ローカル ユーザーとグループ]-[ユーザー]をクリックする
-
左側コンソールツリーの[ユーザー]を右クリックし、コンテキストメニューの[新しいユーザー]をクリックする
-
[新しいユーザー]ウィンドウが表示されたことを確認する
-
以下のパラメータを入力する
項目 パラメータ ユーザー名 Tom フル ネーム <空欄> 説明 <空欄> パスワード Pa$$w0rd パスワードの確認入力 Pa$$w0rd - ユーザーは次回ログオン時にパスワードの変更が必要
- ユーザーはパスワードの変更ができない
- パスワードを無期限にする
- アカウントを無効にする
-
前項のパラメータを入力した後、[作成]ボタンをクリックする
-
[閉じる]ボタンをクリックする
-
中央ペインのユーザーの一覧を参照し、"Tom" が作成されていることを確認する
-
左側コンソールツリーの[ユーザー]を右クリックし、コンテキストメニューの[新しいユーザー]をクリックする
-
[新しいユーザー]ウィンドウが表示されたことを確認する
-
以下のパラメータを入力する
項目 パラメータ ユーザー名 Jerry フル ネーム <空欄> 説明 <空欄> パスワード Pa$$w0rd パスワードの確認入力 Pa$$w0rd - ユーザーは次回ログオン時にパスワードの変更が必要
- ユーザーはパスワードの変更ができない
- パスワードを無期限にする
- アカウントを無効にする
-
前項のパラメータを入力した後、[作成]ボタンをクリックする
-
[閉じる]ボタンをクリックする
-
中央ペインのユーザーの一覧を参照し、"Jerry" が作成されていることを確認する
-
-
ローカルグループ(File Server Users)を作成する
-
左側コンソールツリーの[コンピュータの管理]-[システムツール]-[ローカル ユーザーとグループ]-[グループ]をクリックする
-
左側コンソールツリーの[グループ]を右クリックし、コンテキストメニューの[新しいグループ]をクリックする
-
[新しいグループ]ウィンドウが表示されたことを確認する
-
以下のパラメータを入力する
項目 パラメータ グループ名 File Server Users 所属するメンバー <空欄> -
前項のパラメータを入力した後、[作成]ボタンをクリックする
-
[閉じる]ボタンをクリックする
-
中央ペインのグループの一覧を参照し、"File Server Users" が作成されていることを確認する
-
-
ローカルグループ(File Server Users)にユーザー(Jerry)を所属させる
- 中央ペインのグループの一覧を参照し、[File Server Users]をクリックする
- [File Server Users]を右クリックし、コンテキストメニューの[プロパティ]をクリックする
- 所属するメンバー欄の下の[追加]をクリックする
- [ユーザーの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "Jerry" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥Jerry" の表記に下線がついたことを確認する
- [OK]をクリックする
- [新しいグループ]ウィンドウの "所属するメンバー" に "Jerry" が表示されていることを確認する
- [OK]をクリックする
-
ローカルグループ(File Server Users)にユーザー(Tom)を所属させる
- 中央ペインのグループの一覧を参照し、[File Server Users]をクリックする
- [File Server Users]を右クリックし、コンテキストメニューの[プロパティ]をクリックする
- 所属するメンバー欄の下の[追加]をクリックする
- [ユーザーの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "Tom" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥Tom" の表記に下線がついたことを確認する
- [OK]をクリックする
- [新しいグループ]ウィンドウの "所属するメンバー" に "Tom" が表示されていることを確認する
- [OK]をクリックする
この手順では、ファイルサーバーのデータを保存するフォルダ(C:\Share)を作成し、共有フォルダとしてネットワークに公開します。
-
C:\Shareフォルダを作成する
- ファイル エクスプローラーを起動する
- Cドライブ直下にアクセスする
- 右クリック コンテキストメニューの[新規作成]-[フォルダー]をクリックする
- 作成された新しいフォルダの名前を "Share" に変更する
-
フォルダをネットワークに公開し、共有アクセス許可を設定する
-
[Share]フォルダをクリックし、右クリック コンテキストメニューの[プロパティ]をクリックする
-
[プロパティ]ウィンドウの[共有]タブをクリックする
-
[詳細な共有] をクリックする
-
以下のパラメータを入力する
- このフォルダーを共有する
項目 パラメータ 共有名 Share 同時共有できるユーザー数 1677721 コメント <空欄> 
-
[アクセス許可] をクリックする
-
[Shareのアクセス許可]ウィンドウが表示されたことを確認する
-
[Everyone]をクリックして選択し、[フルコントロール]の "許可" にチェックをつける
-
[Shareのアクセス許可]ウィンドウで、[OK]をクリックする
-
[詳細な共有]ウィンドウで、[OK]をクリックする
-
[プロパティ]ウィンドウで、[閉じる]をクリックする
-
-
共有フォルダのステータスを確認する
-
PowerShellを起動する
-
以下のコマンドを実行し、C:¥Shareフォルダが "Share" という共有名でネットワークに公開されていることを確認する
> net share
【補足】
Windows OSはディスクドライブ全体を共有する隠し共有フォルダ(C$やD$などの管理共有)を自動的に作成します。
\\サーバーのIPアドレス\C$ を指定することで、共有フォルダを構成していないWindowsコンピュータのCドライブにもアクセスできます。 -
-
C:\Shareフォルダの[セキュリティ]タブを開く
- [Share]フォルダをクリックし、右クリック コンテキストメニューの[プロパティ]をクリックする
- [プロパティ]ウィンドウの[セキュリティ]タブをクリックする
-
アクセス許可の継承を無効化する
【補足】 C:\Shareフォルダは、親フォルダであるC:\に設定されたNTFSアクセス許可を自動的に継承します。
この継承したアクセス許可が演習手順の妨げになる場合があるため、この項目の手順で個別に削除します。
親フォルダから継承したNTFSアクセス許可には変更操作ができない制限がありますが、この手順に記載されている[継承の無効化]をすることで任意に変更できる状態になります。- [プロパティ]ウィンドウの[セキュリティ]タブの[詳細設定]をクリックする
- [Shareのセキュリティの詳細設定]ウィンドウが表示されたことを確認する
- [Shareのセキュリティの詳細設定]ウィンドウで、[継承の無効化]をクリックする
- [継承のブロック]ポップアップが表示されたことを確認する
- [継承のブロック]ポップアップで、[継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します]をクリックする
- [Shareのセキュリティの詳細設定]ウィンドウで、"アクセス許可エントリ"欄の[Authenticate Users]をクリックして選択する
- [削除]をクリックする
- "アクセス許可エントリ"欄から、[Authenticate Users]が削除されたことを確認する
- [Shareのセキュリティの詳細設定]ウィンドウで、"アクセス許可エントリ"欄の[Users]をクリックして選択する
- [削除]をクリックする
- "アクセス許可エントリ"欄から、[Users]が削除されたことを確認する
- "子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える"のチェックが有効化されている場合は、無効化する(チェックをなしにする)
- [Shareのセキュリティの詳細設定]ウィンドウで、[OK]をクリックする
- [プロパティ]ウィンドウで、[OK]をクリックする
- C:\Shareフォルダをダブルクリックし、フォルダにアクセスする
- [このフォルダーにアクセスする許可がありません]という警告ポップアップが表示されたことを確認する
- [続行]をクリックする
- C:\Shareフォルダの中身を表示できたことを確認する
- [プロパティ]ウィンドウの[セキュリティ]タブの[詳細設定]をクリックする
-
"File Server Users"グループに読み書きの許可を与える
- C:\Shareフォルダをクリックし、右クリック コンテキストメニューの[プロパティ]をクリックする
- [プロパティ]ウィンドウの[セキュリティ]タブをクリックする
- [編集]をクリックする
- [Shareのアクセス許可]ウィンドウが表示されたことを確認する
- [追加]をクリックする
- [ユーザーまたはグループの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "File Server Users" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥File Server Users" の表記に下線がついたことを確認する
- [OK]をクリックする
- [Shareのアクセス許可]ウィンドウで、"File Server Users"が追加されていることを確認する
- [File Server Users]をクリックして選択する
- [Shareのアクセス許可]ウィンドウ下部の "アクセス許可" を参照し、"変更" の "許可" にチェックをつける
- [Shareのアクセス許可]ウィンドウで、[OK]をクリックする
- [プロパティ]ウィンドウで、"File Server Users"が追加されていることを確認する
-
ユーザー "Tom" の書き込みを禁止する
- [プロパティ]ウィンドウの[セキュリティ]タブで、[編集]をクリックする
- [Shareのアクセス許可]ウィンドウが表示されたことを確認する
- [追加]をクリックする
- [ユーザーまたはグループの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "Tom" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥Tom" の表記に下線がついたことを確認する
- [OK]をクリックする
- [Shareのアクセス許可]ウィンドウで、"Tom" が追加されていることを確認する
- [Tom]をクリックして選択する
- [Shareのアクセス許可]ウィンドウ下部の "アクセス許可" を参照し、"書き込み" の "拒否" にチェックをつける
- [Shareのアクセス許可]ウィンドウで、[OK]をクリックする
- 警告の[Windowsセキュリティ]ウィンドウで、[はい]をクリックする
- [プロパティ]ウィンドウで、"Tom"が追加されていることを確認する
- [プロパティ]ウィンドウで、[OK]をクリックする
この演習では、WinClient(WC1)をクライアント デスクトップ環境と想定して、ファイルサーバーの動作確認に使用します。
ファイルサーバーとクライアントデスクトップはワークグループ環境であるため、クライアントからファイルサーバーにアクセスするためには、それぞれのコンピュータに同じユーザー アカウントを作成する必要があります。
-
Windows Clientに"admin"で接続する
-
Windows Client(WinClient)の管理画面に "admin" で接続する
-
[スタートメニュー]を右クリックし、コンテキストメニュー内の[Windows PowerShell(管理者)]をクリックする
-
[ユーザー アカウント制御]のポップアップで[はい]をクリックする
-
Windows PowerShellのウィンドウが表示されたことを確認する
-
以下のコマンドを実行し、クライアント デスクトップ環境役のコンピュータ(WC1)に "admin" で接続していることを確認する
hostname
whoami【補足】
クライアント デスクトップ環境役のコンピュータであるWinClientは、"WC1-yyMMddX(年月日とPod番号)"形式のホスト名が設定されています。
-
-
Windows Clientにローカルユーザー(TomとJerry)を作成する
-
Windows PowerShellで以下のコマンドを実行し、[ローカルユーザーとグループ]管理コンソールを起動する
lusrmgr.msc
-
左側コンソールツリーの[ローカル ユーザーとグループ]-[ユーザー]をクリックする
-
左側コンソールツリーの[ユーザー]を右クリックし、コンテキストメニューの[新しいユーザー]をクリックする
-
[新しいユーザー]ウィンドウが表示されたことを確認する
-
以下のパラメータを入力する
項目 パラメータ ユーザー名 Tom フル ネーム <空欄> 説明 <空欄> パスワード Pa$$w0rd パスワードの確認入力 Pa$$w0rd - ユーザーは次回ログオン時にパスワードの変更が必要
- ユーザーはパスワードの変更ができない
- パスワードを無期限にする
- アカウントを無効にする
-
前項のパラメータを入力した後、[作成]ボタンをクリックする
-
[閉じる]ボタンをクリックする
-
中央ペインのユーザーの一覧を参照し、"Tom" が作成されていることを確認する
-
左側コンソールツリーの[ユーザー]を右クリックし、コンテキストメニューの[新しいユーザー]をクリックする
-
[新しいユーザー]ウィンドウが表示されたことを確認する
-
以下のパラメータを入力する
項目 パラメータ ユーザー名 Jerry フル ネーム <空欄> 説明 <空欄> パスワード Pa$$w0rd パスワードの確認入力 Pa$$w0rd - ユーザーは次回ログオン時にパスワードの変更が必要
- ユーザーはパスワードの変更ができない
- パスワードを無期限にする
- アカウントを無効にする
-
前項のパラメータを入力した後、[作成]ボタンをクリックする
-
[閉じる]ボタンをクリックする
-
中央ペインのユーザーの一覧を参照し、"Jerry" が作成されていることを確認する
-
-
ローカルユーザーの管理接続(リモートデスクトップ)を許可する
演習環境の管理接続には、リモートデスクトップのテクノロジーが利用されています。
TomとJerryで管理接続をするためには、リモートデスクトップの許可が必要です。
Windowsにはリモートデスクトップ接続を許可するためのローカル セキュリティグループ(Remote Desktop Users)が用意されています。
TomとJerryをこのグループに所属させます。- [ローカルユーザーとグループ]管理コンソールで、左側コンソールツリーの[ローカル ユーザーとグループ]-[グループ]をクリックする
- 中央ペインのユーザーの一覧を参照し、[Remote Desktop Users]をクリックして選択する
- 右クリック コンテキストメニューの[プロパティ]をクリックする
- [プロパティ]ウィンドウで、[追加]をクリックする
- [ユーザーの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "Tom" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥Tom" の表記に下線がついたことを確認する
- [OK]をクリックする
- [プロパティ]ウィンドウの "所属するメンバー" に "Tom" が表示されていることを確認する
- [プロパティ]ウィンドウで、[追加]をクリックする
- [ユーザーの選択]ウィンドウが表示されたことを確認する
- "選択するオブジェクト名を入力してください" の欄に "Jerry" と入力する
- [名前の確認]をクリックする
- "<コンピュータ名>¥Jerry" の表記に下線がついたことを確認する
- [OK]をクリックする
- [プロパティ]ウィンドウの "所属するメンバー" に "Jerry" が表示されていることを確認する
- [プロパティ]ウィンドウで、[OK]をクリックする
- [ローカルユーザーとグループ]管理コンソールを終了します。
-
Windows Clientに"Jerry"で接続する
-
Windows Client(WinClient)の管理画面に "Jerry" で接続する('Local Jerry'と'AD Jerry'がある場合は'Local Jerry'を使用する)
-
[スタートメニュー]を右クリックし、コンテキストメニュー内の[Windows PowerShell]をクリックする('管理者'ではなく通常のPowerShellを起動する)
-
Windows PowerShellのウィンドウが表示されたことを確認する
-
以下のコマンドを実行し、クライアント デスクトップ環境役のコンピュータ(WC1)に "Jerry" で接続していることを確認する
hostname
whoami
-
ファイルエクスプローラを起動し、アドレス欄にファイルサーバーのUNCパス(\\10.X.2.105\Share)を入力してEnterキーを押下する
【補足】
UNCパスは、ファイルサーバーのアクセス時に使用するアドレス情報です。
\\<サーバー名>\<共有名>
の様式で、ネットワーク上の共有フォルダを指定できます。 -
ファイルサーバーのShareフォルダにアクセスできることを確認する
-
Jerryでファイルサーバーの動作テストを実行する
【動作テストの観点】
JerryはShareフォルダでファイルの読み書きができることを確認する- Shareフォルダに任意の名称のテキストファイルを作成できること
- 作成したテキストファイルを開き、任意の文言を記入してファイルを保存できること
- 保存されたファイルを開き、テキストファイルの中身を閲覧できること
-
-
Windows Clientに"Tom"で接続する
- Windows Client(WinClient)の管理画面に "Tom" で接続する('Local Tom'と'AD Tom'がある場合は'Local Tom'を使用する)
- [スタートメニュー]を右クリックし、コンテキストメニュー内の[Windows PowerShell]をクリックする('管理者'ではなく通常のPowerShellを起動する)
- Windows PowerShellのウィンドウが表示されたことを確認する
- 以下のコマンドを実行し、クライアント デスクトップ環境役のコンピュータ(WC1)に "Tom" で接続していることを確認する
hostname
whoami
- Windows Client(WinClient)の管理画面に "Tom" で接続する('Local Tom'と'AD Tom'がある場合は'Local Tom'を使用する)
-
Tomでファイルサーバーにアクセスする
-
ファイルエクスプローラを起動し、アドレス欄ファイルサーバーのUNCパス(\\10.X.2.105\Share)を入力してEnterキーを押下する
-
ファイルサーバーのShareフォルダにアクセスできることを確認する
-
Tomでファイルサーバーの動作テストを実行する
【動作テストの観点】
TomはShareフォルダで、ファイルの読み取りはできるが、書き込みはできないことを確認する- Shareフォルダに新しいファイルを作成できないこと
- Jerryが作成したファイルの中身を閲覧できること
- テキストファイルに任意の文言を記入してファイルを上書き保存しようとすると、アクセス権がない旨の警告が表示されること
-
-
コピーされたファイルのアクセス権を確認する
-
TomでファイルサーバーのShareフォルダにアクセスする
-
Shareフォルダに保存されているファイルをコピーし、Windows Clientのデスクトップに貼り付ける(保存する)
-
デスクトップに保存されたファイルの中身を変更し、上書き保存できることを確認する
【補足】
Tomの書き込みを禁止しているのは、ファイルサーバーのShareフォルダのNTFS設定です。
デスクトップにコピーされたファイルに対しては、Tomも書き込み操作ができます。
-
ここまでの手順で、以下の項目を学習できました。
- Windowsワークグループ環境で使用するローカルユーザーを作成する
- ローカルユーザーの管理にローカルグループを利用する
- 共有フォルダを作成してネットワークに公開する
- 共有フォルダに、共有アクセス権とNTFSアクセス権を設定する
- NTFSアクセス権として、ファイルの読み書きの許可や禁止を設定する
- UNCパスを指定してファイルサーバーにアクセスする