共通グローバルからファイルサーバー・バックアップサーバーを分離
ファイルサーバー・バックアップサーバーを共通グローバルから分離して外部 からの不正アクセスに対してより安全にします。共通グローバルからの分離方 法は『ニフクラ スタートアップガイド VPN拠点接続編』を参照してくださ い。
9. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。
10. [IP/CIDR・グループ]の項目にファイルサーバー側プライベートLANのIPアド
レスセグメントを入力します。
11. 再度[ルール追加]をクリックします。
12. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。
13. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。
14. [IP/CIDR・グループ]の項目にバックアップサーバー側プライベートLANのIP
アドレスセグメントを入力します。
15. [ルール追加]をクリックします。
バックアップサーバーファイアウォール設定追加
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
2. ニフクラ左メニューの[ファイアウォール]をクリックします。
3. ファイアウォールグループ一覧が表示されます。
4. 一覧にあるファイサーバー作成時に設定したファイアウォールグループのチェック ボックスをクリックしてチェックをいれます。
5. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック して[INルール追加]を選択します。
7. [ルール追加]をクリックします。
8. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。
9. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。
10. [IP/CIDR・グループ]の項目にバックアップサーバー側プライベートLANのIP
アドレスセグメントを入力します。
11. 再度[ルール追加]をクリックします。
12. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。
13. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。
14. [IP/CIDR・グループ]の項目にファイルサーバー側プライベートLANのIPアド
レスセグメントを入力します。
15. [ルール追加]をクリックします。
ファイルサーバーアクセス確認
1. クライアントでエクスプローラーを起動します。
2. エクスプローラーのブラウジングウィンドウに下記を入力します。
¥¥ファイルサーバーのIPアドレス¥ファイルサーバーの共有フォルダ名
3. 認証情報の入力を求められるので、管理者ユーザー名、パスワードを入力します。
Active Directory設定
1. ニフクラ左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. ファイルサーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
8. コンソールのウィンドウが開きますのでファイルサーバーにログオンします。
9. サーバーマネージャーを起動します。
10. 右にある[役割と機能の追加]をクリックします。
11. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。
12. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ ェックを入れて[次へ]をクリックします。
13. サーバーの選択へ移ります。ファイルサーバーが設定されている事を確認して[次 へ]をクリックします。
14. サーバーの役割の選択へ移ります。[Active Directory ドメインサービス]のチェ ックボックスをクリックしてチェックを入れます。追加の機能のインストールを求めら れるので[機能の追加]をクリックします。
16. 機能の選択へ移ります。そのまま[次へ]をクリックします。
17. Active Directory ドメインサービスに移ります。そのまま[次へ]をクリックします。
18. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを 行います。
19. インストールが行われます。終了後、状況表示のウィンドウに表示される[このサー バーをドメインコントローラーに昇格する]をクリックします。
20. Active Directory ドメインサービス構成ウィザードが起動し、配置構成が表示さ れます。
21. [新しいフォレストを追加する]をクリックしてチェックを入れます。
22. [ルートドメイン名]にドメイン名を入力します。
23. [次へ]をクリックします。
24. ドメインコントローラーオプションに移動します。
25. [ディレクトリサービス復元モードのパスワードを入力してください]と表示されている 箇所の[パスワード]と[パスワードの確認入力]を入力します。
26. [次へ]をクリックします。
27. DNSオプションへ移動します。そのまま[次へ]をクリックします。
28. 追加オプションへ移動します。NetBIOSドメイン名の検証が行われます。検証が 終了し問題無いようなら[次へ]をクリックします。
29. パスの設定へ移ります。そのまま[次へ]をクリックします。
30. オプションの確認へ移ります。問題無いようなら[次へ]をクリックします。
31. 前提条件の検証へ移ります。検証が終了し問題無いようなら[インストール]をクリッ クします。
32. サーバーが自動的に再起動します。
33. 再起動後、NetBIOSドメイン名¥管理者アカウントをユーザー名としてログオンす
るとActive Directoryの設定が完了します。
Active Directory 管理ユーザーへの権限追加
1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
8. コンソールのウィンドウが開きますので、ファイルサーバーにログオンします。
10. 右上の[ツール]をクリックして表示されるリストの[Active Directory ユーザーとコ ンピューター]をクリックします。
11. ドメインのコンピューターとユーザー管理ウィンドウが表示されます。
12. ドメイン名のツリーをクリックしてツリーを展開します。
13. 展開したツリーのの[Users]をクリックします。右にユーザー一覧が表示されるの で、ファイルサーバー管理ユーザーを右クリックして表示されるリストの[プロパティ]
をクリックします。
14. ユーザーの設定ウィンドウが表示されますので[所属するグループ]タブをクリックし ます。
15. ファイルサーバー管理ユーザーが所属しているグループ一覧が表示されるので、
一覧の下にある[追加]をクリックします。
16. グループの選択ウィンドウが表示されるのでオブジェクト名の入力箇所に [domain]と入力して[名前の確認]をクリックします。
17. 検索されたグループ一覧が表示されるので、[Domain Admins]をクリックして [OK]をクリックします。
18. 検索ウィンドウに戻りますので[OK]をクリックします。
19. 所属グループ一覧にDomain Adminsが追加されたことを確認して[OK]をクリッ クします。
20. ファイルサーバーを再起動します。
バックアップサーバーActive Directory参加
1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
8. コンソールのウィンドウが開きますので、バックアップサーバーにログオンします。
9. サーバーマネージャーを起動します。
10. 左メニューの[ローカル サーバー]をクリックします。
11. 右にサーバーの状態一覧が表示されます。
12. 右の一覧の[コンピューター名]をクリックします。
13. システムのプロパティが表示されますので、変更をクリックします。
14. コンピューター名とドメイン名の設定に移りますので、ドメイン名にファイルサーバ ーのドメイン名を入力し[OK]をクリックします。
15. ドメイン認証ウィンドウが開きますので、ファイルサーバーの管理者アカウントとパ スワードを入力して[OK]をクリックします。
16. [ドメインへようこそ]と表示されたウィンドウが開きますので[OK]をクリックして閉じま す。その後再起動を促すメッセージが表示されるので、指示にしたがって再起動 します。
17. 再起動後、NetBIOSドメイン¥ドメイン管理者アカウントとパスワードでログオンし ます。
DFS設定
※この設定はファイルサーバー、バックアップサーバー双方で行ってください。
1. ニフクラ左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. 対象サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
8. コンソールのウィンドウが開きますので対象サーバーにログオンします。
10. 右にある[役割と機能の追加]をクリックします。
11. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。
12. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ ェックを入れて[次へ]をクリックします。
13. サーバーの選択へ移ります。対象サーバーが設定されている事を確認して[次へ]
をクリックします。
14. サーバーの役割の選択へ移ります。[ファイルサービスおよび記憶域サービス]の ツリーをクリックして開きます。
15. ツリーを開いた箇所にある[ファイルサービスおよびiSCSIサービス]のツリーをク リックして開きます。
16. ツリーを開いて表示された[DFSレプリケーション]のチェックボックスをクリックして チェックを入れます。
17. [次へ]をクリックします。
18. 機能の選択へ移ります。そのまま[次へ]をクリックします。
19. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを 行います。インストール後[閉じる]をクリックしてインストールを終了します。
DFS名前空間を作成する
1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. ファイルサーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
8. コンソールのウィンドウが開きますので、ファイルサーバーにログオンします。
9. サーバーマネージャーを起動します。
10. サーバーマネージャー右上の[ツール]をクリックして、表示されるメニューから [DFSの管理]をクリックします。
11. DFS の管理ウィンドウが表示されます。メニューバーの[操作]をクリックして表示さ れるメニューより[新しい名前空間]を選択します。
12. 名前空間作成ウィザードが起動します。名前空間サーバーの設定となりますので [参照]をクリックします。