前回のサーバーマネージャに続いて、今回から、基本中の基本であるファイルサーバの設置について取り上げていこう。

Windows Server 2008でも、ファイル/プリンタ共有機能についてはセットアップ直後の状態ですでに稼動しているため、役割や機能の追加を行わなくても利用できる。しかし、役割の追加によって、さらに管理しやすい形で運用できる。その辺の話に加えて、ファイル/プリンタ共有機能と関連するアクセス権管理やユーザー管理の話についても、順次、取り上げていくことにしよう。

フォルダ共有時の注意点

本連載の第3回でも言及しているが、ファイルサーバを設置する場合、Windows Server 2008 をセットアップするパーティションと共有対象のパーティションは分けておく方が便利だ。

システムとデータを分離する方がバックアップが容易になる。また、両者を物理的に異なるドライブにすることで、ディスクアクセスの負荷軽減効果も期待できる。さらに、アクセス権設定の問題も関わってくるのだが、これについては追って言及することにしよう。

その他の注意点として、以下の項目が挙げられる。中には個人的なフィロソフィの問題に関わるものもあり、人によって考え方が異なるかもしれないが、筆者の経験に基づく個人的見解ということで。

共有対象のフォルダを乱立させずにまとめる

1台のサーバで複数の共有フォルダを用意するときには、「Share」など、適当な名前をつけたフォルダをひとつ用意して、その下に共有対象となるフォルダを並べる。こうする方が、ドライブの最上階層にフォルダが乱立しないのでスッキリすると思う。

多重共有は行わない

理屈の上では、共有中のフォルダの下にあるサブフォルダを、さらに別の名前で共有することもできる。しかし、アクセス権を初めとして管理が複雑になる傾向があるので、こうした使い方は避けたい。

また、ドライブのルート(最上階層)をそのまま共有すると、そのドライブに別の共有フォルダを作成する際に必然的に多重共有になってしまうので、これは避けたい。必ず、共有対象のサブフォルダを作成するようにする。(もっとも実際には、各ドライブのルートは管理者のみがアクセス可能な管理共有の設定対象になっている。そういう意味でも、ルートに対する共有設定は避けるべきだ)

Active Directoryデータベースがあるドライブには共有フォルダを作らない

ドメインコントローラでフォルダ共有を行う場合、Active Directoryデータベースを配置するフォルダと同じドライブには、共有フォルダを作成しないようにする。Active Directoryデータベースを配置するドライブでは、書き込みキャッシュを無効にしているからだ。データの損失を避けるためだが、そのせいでファイル入出力のパフォーマンスが低下してしまう。

もしもドメインコントローラとファイルサーバを兼用するときには、Active Directoryデータベースと共有フォルダで別々のハードディスクを用意するとよいだろう。キャッシュの問題に加えて、ディスク入出力の分散化を図れるからだ。

フォルダの共有設定(エクスプローラ編)

ここでは、エクスプローラを使ってフォルダに共有設定を行う際の手順について解説する。なお、共有アクセス権の設定については次回に取り上げることにして、今回は共有の手順に話を絞る。

 1. エクスプローラを使って、共有するフォルダを作成する。

 2. 共有したいフォルダで右クリックして[プロパティ]を選択する。

 3. 表示するダイアログの[共有]タブに移動して、[詳細な共有]をクリックする。

フォルダのプロパティ画面で[共有]タブに移動して、[詳細な共有]をクリックする

 4. 続いて表示するダイアログで、[このフォルダを共有する]チェックボックスをオンにする。

 5. さらに、同じダイアログで共有名を指定する。共有名の既定値はフォルダ名をそのまま使用するが、別の名前も指定できる。もっとも、一致させておく方が分かりやすいだろう。

[このフォルダを共有する]チェックボックスをオンにして、共有を有効にするとともに、共有名を指定する

 6. さらに同じダイアログで、コメントや、同時接続可能なユーザー数の指定も可能だ。もっとも、設定する必要がなければ既定値のままでよい。

 7. 共有アクセス権の設定を変更するには、[アクセス許可]をクリックする。詳しい手順については次回に取り上げることにして、ここでは割愛する。共有アクセス権の既定値は[Everyone - 書き込み]となっている。

 8. [OK]または[適用]をクリックして、共有設定を有効にする。

すでに共有設定を行っているフォルダで同じ操作を行い、プロパティ画面で[このフォルダを共有する]チェックボックスをオフにすると、共有を解除できる。

フォルダの共有設定(コマンド編)

フォルダの共有設定は、NET SHAREコマンドで行うこともできる。Server Coreインストールを行っているWindows Server 2008ではエクスプローラがないため、必然的にこの方法を使用しなければならない。(Server Coreインストールについては、いずれ取り上げることとしたい)

NET SHAREコマンドでも、共有の可否だけでなく、オフラインキャッシュ機能や共有アクセス権、共有資源に設定するコメントの指定を行えるので、機能的にはおおむね等価といえる。このコマンドの構文と引数は、以下のようになっている。

NET SHARE <共有名>=<ドライブ>:<パス> [/USERS:<数値> | /UNLIMITED] [/REMARK:"<テキスト>"] [/CACHE:{Manual | Documents | Programs | None}]

NET SHARE <共有名> [GRANT:<ユーザー名>,{READ | CHANGE | FULL}] [/USERS:<数値> | /UNLIMITED] [/REMARK:"<テキスト>"] [/CACHE:{Manual | Documents | Programs | None}]

NET SHARE [{<共有名> | <ドライブ>:<パス>}] /DELETE

NET SHAREコマンドの引数一覧

引数 解説
共有名を指定する。「/DELETE」指定時に省略すると、存在するすべての共有資源を対象とする
: 共有対象となるフォルダを絶対パスで指定する
/GRANT:,{READ | CHANGE | FULL} アクセス権を付与するユーザーと、アクセス権の種類を指定する。READは[読み取り]、CHANGEは[変更]、FULLは[フルコントロール]。異なるユーザーに対する設定を、同時に複数指定できる
/USERS: 同時にアクセスできるユーザー数の上限を指定する
/UNLIMITED 同時にアクセスできるユーザー数を無制限にする
/REMARK:"" 作成する共有資源にコメントを設定する。" " による囲みは必須
/CACHE:{Manual | Documents | Programs | None} オフラインファイルの設定を行う。Manualは手作業で個別にキャッシュ指定、Documentsは開いた文書ファイルの自動キャッシュ指定、Programsは文書ファイルと実行形式ファイルの自動キャッシュ指定、Noneは無効化
/DELETE 共有解除

以下に、NET SHAREコマンドの実行例を示す。

 共有フォルダの一覧表示

NET SHARE

 「D:\Share\Documents」フォルダを、共有名「Documents」で公開、オフライン機能は無効

NET SHARE Documents=D:\Share\Documents /CACHE:None

 「D:\Share\Documents」フォルダを、共有名「Documents」で公開、アクセス権は「Everyone - 読み取り」

NET SHARE Documents=D:\Share\Documents /GRANT:Everyone,Read

 共有フォルダ「Documents」の共有解除

NET SHARE Documents /D