ニフクラ
スタートアップガイド
リージョン間接続編
富士通クラウドテクノロジーズ株式会社 2018 年 6 月作成
目次 1) 前提とする条件 ... 4 2) 全体の流れ ... 4 3) プライベートLAN 作成 ... 5 ファイルサーバー側プライベートLAN 作成 ... 5 バックアップサーバー側プライベートLAN 作成 ... 5 4) サーバー作成 ... 5 ファイルサーバー・バックアップサーバー作成 ... 5 増設ディスク作成 ... 5 増設ディスク接続 ... 5 ファイルサーバー設定 ... 6 バックアップサーバー設定 ... 6 バックアップサーバー初期化 ... 6 バックアップサーバー名変更 ... 10 5) VPN ゲートウェイ作成 ... 12 ファイルサーバー側VPN ゲートウェイ用ファイアウォール作成 ... 12 ファイルサーバー側VPN ゲートウェイ作成 ... 15 ファイルサーバー側VPN ゲートウェイ設定確認 ... 18 バックアップサーバー側VPN ファイアウォール作成 ... 20 バックアップサーバー側VPN ゲートウェイ作成 ... 24 バックアップサーバー側VPN ゲートウェイ設定確認 ... 28 ファイルサーバー側VPN ゲートウェイ用ファイアウォール設定追加 ... 30 バックアップサーバー側VPN ゲートウェイ用ファイアウォール設定追加 ... 34 6) リージョン間設定と接続 ... 37 ファイルサーバー側カスタマーゲートウェイ作成 ... 37 バックアップサーバー側カスタマーゲートウェイ作成 ... 39 ファイルサーバー側VPN コネクション作成 ... 42 ファイルサーバー側VPN コネクション共通鍵確認 ... 45
ファイルサーバーへのルーティング情報設定 ... 50 バックアップサ−バーへのルーティング情報設定 ... 50 共通グローバルからファイルサーバー・バックアップサーバーを分離 ... 51 7) 接続確認 ... 51 ファイルサーバーファイアウォール設定追加 ... 51 バックアップサーバーファイアウォール設定追加 ... 52 ファイルサーバーアクセス確認 ... 53 Active Directory 設定 ... 54 Active Directory 管理ユーザーへの権限追加 ... 60 バックアップサーバーActive Directory 参加 ... 67 DFS 設定 ... 70 DFS 名前空間を作成する ... 74 DFS フォルダーとレプリケーショングループの作成 ... 78 DFS レプリケーションの確認 ... 87
1) 前提とする条件
このマニュアルは、リージョン間でのサーバー同士の接続を行うものです。拠点と接続 して作業を行う場合は『ニフクラ スタートアップガイド VPN 拠点接続編』を参照して 拠点と接続を行える環境を構築してからこの環境を構築してください。2) 全体の流れ
以下、本マニュアルで説明する全体の流れです。 1. プライベート LAN 作成 ファイルサーバー・バックアップサーバーを配置するための異なるリージョンにプライベ ートLAN を作成します。 2. ファイルサーバー・バックアップサーバー作成 ファイルサーバー・バックアップサーバーの作成、ストレージ領域として使用する仮想 ディスクの作成。 3. VPN ゲートウェイの作成 リージョン間で接続を行うためのVPN ゲートウェイの作成を行います 4. リージョン間設定と接続 リージョン間で接続を行うための設定とリージョン同士の接続を行います。 5. 接続確認 リージョン間接続後、双方のサーバーの通信に問題がないかを確認します。3) プライベート
LAN 作成
ファイルサーバー側プライベートLAN 作成 バックアップサーバー側プライベートLAN 作成 ニフクラのコントロールパネルから二つのリージョンにプライベート LAN をそ れぞれ一つ作成します。 プライベート LAN 作成方法は『ニフクラ スタートアップガイド VPN 拠点接続 編』を参照してください。4) サーバー作成
ファイルサーバー・バックアップサーバー作成 ニフクラのコントロールパネルから二つのリージョンにWindows Server をそれぞれ 一台作成します。 サーバー作成方法は『ニフクラ スタートアップガイド VPN 拠点接続編』を参 照してください。 増設ディスク作成 増設ディスク接続 ニフクラのコントロールパネルから二つのリージョンに増設ディスクをそれぞれ一つ作 成し、先に作成したWindows Server と増設ディスクを接続します。 増設ディスク作成・接続方法は『ニフクラ スタートアップガイド VPN 拠点接ファイルサーバー設定 ファイルサーバーの共有機能を有効にするため、ファイルサーバーを設定します。 ファイルサーバー設定方法は『ニフクラ スタートアップガイド VPN 拠点接続 編』を参照してください。 バックアップサーバー設定 バックアップサーバーは、後に説明する Active Directory に参加させる際に問 題が発生しないように初期化と、サーバー名の変更を行います バックアップサーバー初期化
バックアップサーバーをActive Directory に参加させるために sysprep というコマン ドを使用してバックアップサーバーを初期化します。 本書では、予め応答ファイルを作成してバックアップサーバーのライセンス情報の保 持しながらsysprep を行う手順を説明いたします。 ※なお、本手順は、Microsoft 社の汎用的な方法としてご案内しており、本手順で間 違いなくsysprep できると保障するものではありません。 ※sysprep の実施によってライセンス情報が消えた場合は、ニフクラ上の機能で回復 させることができません。もう一度サーバーの作成からやり直していただくようお願いい たします。 1. Microsoft の公式サイト等を参考に、あらかじめクライアントマシンで下記 の内容を含めた応答ファイルを作成しておきます。 <settings pass="generalize">
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipRearm>1</SkipRearm> </component> </settings> 2. RDP でログオンします。この時クライアントの応答ファイルのあるフォルダ を共有するように設定してログオンします。 3. エクスプローラーをクリックして起動します。 4. エクスプローラーが起動したら、共有したクライアントのフォルダにある応 答ファイルを右クリックして、表示されるメニューの[コピー]をクリックし ます。
5. バックアップサーバーの任意のフォルダへ移動し右クリックして表示され るメニューの[貼り付け]をクリックしてコピーします。
6. エクスプローラーを閉じ、カーソルを右に移動してメニューを表示し、[検 索]をクリックします。
7. 検索メニューアイコン一覧が表示されるので[コマンドプロンプト]を右ク リックして[管理者として実行]をクリックします。
8. コマンドプロンプトが起動しますので、下記コマンドを実行します。
C:¥Windows¥System32¥Sysprep¥sysprep.exe" /generalize /oobe /unattend:"C:¥unattend.xml
9. コマンドを実行するとシャットダウンしますので、再度起動してログオンし ます。
バックアップサーバー名変更 1. RDP でバックアップサーバーにログオンします。 2. サーバーマネージャーを起動します。 3. 左メニューの[ローカル サーバー]をクリックします。 4. 右にサーバーの状態一覧が表示されます。 5. 右の一覧の[コンピューター名]をクリックします。
6. システムのプロパティが表示されますので、変更をクリックします。
7. コンピューター名とドメイン名の設定に移りますので、コンピューター名に任意の 名前を入力し[OK]をクリックします。
8. 再起動を促すメッセージが表示されるので、指示にしたがって再起動します。
5)
VPN ゲートウェイ作成
ファイルサーバー側VPN ゲートウェイ用ファイアウォール作成 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。 2. ニフクラ左メニューの[ファイアウォール]をクリックします。3. ファイアウォールグループ一覧が表示されます。 4. 一覧の上にある[ファイアウォールグループ作成]をクリックします。ファイアウォー ルグループ作成ウィンドウが開きます。 5. ファイアウォールグループ名を入力します。 6. [ゾーン]のドロップダウンリストをクリックしてプライベートネットワークのゾーンを選 択します。 7. [IN ルール設定へ]をクリックして IN ルール設定に移動します。 8. 右の[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
10. [接続元種別]のドロップダウンリストをクリックして[CIDR(IPv4)]を選択します。 11. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力 します。 12. [OUT ルール設定へ]をクリックして、OUT ルールの設定に移動します。 13. OUT ルールは特に設定せず[サーバー選択へ]をクリックしてサーバー選択へ移 動します。 14. サーバーは特に設定せず[ルーター選択へ]をクリックしてルーターの選択へ移り ます。 15. ルーターは特に指定せずに[VPN ゲートウェイ選択へ]をクリックしてゲートウェイ の設定へ移ります。 16. ゲートウェイも特に設定せずに[確認へ]をクリックしてファイアウォールグループの 確認へ移ります。
17. 表示されたファイアウォールグループの設定に問題無ければ[作成する]をクリック します。
ファイルサーバー側VPN ゲートウェイ作成
2. ネットワークの一覧が表示されます。 3. ネットワーク一覧上の[VPN ゲートウェイ作成]をクリックします。 4. VPN ゲートウェイ作成ウィンドウが表示されますので設定を行います。 5. VPN ゲートウェイ名を入力します。 6. [ゾーン]のドロップダウンリストをクリックして、VPN ゲートウェイを設置するゾーンを 選択します。
7. [タイプ]のドロップダウンリストをクリックして、VPN ゲートウェイの規模を選択します。 8. [料金プラン]のドロップダウンリストをクリックして、月額か従量を選択します。 9. [プライベート側ネットワーク]のドロップダウンリストをクリック、プライベートネットワ ークを選択します。 10. [IP アドレス]は特に設定せず、右下の[ファイアウォール設定へ]をクリックします。 11. ファイアウォールの設定へ移ります。 12. ドロップダウンリストをクリックして予め作成した VPN ゲートウェイファイアウォール を選択します。
14. 設定の確認へ移ります。問題がないようであれば[作成する]をクリックします。
ファイルサーバー側VPN ゲートウェイ設定確認
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
3. ネットワークの一覧が表示されます。
6. [ネットワーク]のタブをクリックします。
7. ネットワーク設定一覧が表示されるので、共通グローバルの IP アドレス・プライベ ートLAN の IP アドレスゾーンを確認します。
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
4. 一覧の上にある[ファイアウォールグループ作成]をクリックします。ファイアウォー ルグループ作成ウィンドウが開きます。 5. ファイアウォールグループ名を入力します。 6. [ゾーン]のドロップダウンリストをクリックしてプライベートネットワークのゾーンを選 択します。 7. [IN ルール設定へ]をクリックして IN ルール設定に移動します。 8. 右の[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
9. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。 10. [接続元種別]のドロップダウンリストをクリックして[CIDR(IPv4)]を選択します。 11. [IP/CIDR・グループ]の項目にプライベート LAN の IP アドレスセグメントを入力 します。 12. [OUT ルール設定へ]をクリックして、OUT ルールの設定に移動します。 13. OUT ルールは特に設定せず[サーバー選択へ]をクリックしてサーバー選択へ移 動します。 14. サーバーは特に設定せず[ルーター選択へ]をクリックしてルーターの選択へ移り ます。 15. ルーターは特に指定せずに[VPN ゲートウェイ選択へ]をクリックしてゲートウェイ の設定へ移ります。 16. ゲートウェイも特に設定せず[確認へ]をクリックしてファイアウォールグループの確 認へ移ります。 17. 表示されたファイアウォールグループの設定に問題無ければ[作成する]をクリック します。
バックアップサーバー側VPN ゲートウェイ作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
5. VPN ゲートウェイ作成ウィンドウが表示されますので設定を行います。 6. VPN ゲートウェイ名を入力します。 7. [ゾーン]のドロップダウンリストをクリックして、VPN ゲートウェイを設置するゾーンを 選択します。 8. [タイプ]のドロップダウンリストをクリックして、VPN ゲートウェイの規模を選択します。 9. [料金プラン]のドロップダウンリストをクリックして、月額か従量を選択します。 10. [プライベート側ネットワーク]のドロップダウンリストをクリック、プライベートネットワ ークを選択します。 11. [IP アドレス]は特に設定せず、右下の[ファイアウォール設定へ]をクリックします。
12. ファイアウォールの設定へ移ります。ドロップダウンリストで予め作成したファイアウ ォールを選択します
13. [確認へ]をクリックします。
バックアップサーバー側VPN ゲートウェイ設定確認
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ 2. プサーバー側のリージョンを選択します。
4. ネットワークの一覧が表示されます。
5. VPN ゲートウェイをクリックします。
6. VPN ゲートウェイ設定ウィンドウが表示されます
8. ネットワーク設定一覧が表示されるので、共通グローバルの IP アドレス・プライベ ートLAN の IP アドレスゾーンを確認します。
ファイルサーバー側VPN ゲートウェイ用ファイアウォール設定追加
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
2. ニフクラ左メニューの[ファイアウォール]をクリックします。
3. ファイアウォールグループ一覧が表示されます。
4. 一覧にある VPN ファイアウォールグループのチェックボックスをクリックしてチェッ クをいれます。
5. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック して[IN ルール追加]を選択します。 6. IN ルールの一覧が表示されますので[ルール追加]をクリックします。 7. [プロトコル]のドロップダウンリストをクリックして[ESR]を選択します。 8. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 9. [IP/CIDR・グループ]の項目にバックアップサーバー側 VPN ゲートウェイのグロ ーバルIP アドレスを入力します。 10. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。
12. [宛先ポート]で 500 を入力します。 13. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 14. [IP/CIDR・グループ]の項目にバックアップサーバー側 VPN ゲートウェイのグロ ーバルIP アドレスを入力します。 15. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。 16. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。 17. [宛先ポート]で 4500 を入力します。 18. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 19. [IP/CIDR・グループ]の項目にバックアップサーバー側 VPN ゲートウェイのグロ ーバルIP アドレスを入力します。 20. [ルール追加]をクリックします。
バックアップサーバー側VPN ゲートウェイ用ファイアウォール設定追加
1. ニフクラコントロールパネル右上のリージョンのドロップダウンリストをクリックして、 バックアップサーバー側のリージョンを選択します。
3. ファイアウォールグループ一覧が表示されます。
4. 一覧にある VPN ファイアウォールグループのチェックボックスをクリックしてチェッ クをいれます。
5. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック して[IN ルール追加]を選択します。
6. IN ルールの一覧が表示されますので[ルール追加]をクリックします。 7. [プロトコル]のドロップダウンリストをクリックして[ESP]を選択します。 8. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 9. [IP/CIDR・グループ]の項目にファイルサーバー側 VPN ゲートウェイのグローバ ルIP アドレスを入力します。 10. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。 11. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。 12. [宛先ポート]で 500 を入力します。 13. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 14. [IP/CIDR・グループ]の項目にファイルサーバー側 VPN ゲートウェイのグローバ ルIP アドレスを入力します。 15. もう一度[ルール追加]をクリックしてルール設定のドロップダウンを表示します。 16. [プロトコル]のドロップダウンリストをクリックして[UDP]を選択します。
18. [接続元種別]のドロップダウンリストをクリックして[IP アドレス(IPv4)]を選択します 19. [IP/CIDR・グループ]の項目にファイルサーバー側 VPN ゲートウェイのグローバ ルIP アドレスを入力します。 20. [ルール追加]をクリックします。
6) リージョン間設定と接続
ファイルサーバー側カスタマーゲートウェイ作成 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。 2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します 3. ネットワークの一覧が表示されます。 4. ネットワーク一覧左メニューの[カスタマーGW]をクリックします。5. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作成] をクリックします。 6. カスタマーゲートウェイ作成ウィンドウが表示されます。 7. カスタマーゲートウェイ名を入力します。 8. 対向機器の IP アドレスとしてバックアップサーバー側 VPN ゲートウェイのグロー バルIP アドレスを入力します。 9. 接続方式のドロップダウンリストをクリックして[VTI/IPsec]を選択します。
10. [対向機器の LAN 側の IP アドレス帯]としてバックアップサーバー側ローカル IP アドレスゾーンを入力します。 11. [作成する]をクリックします。 バックアップサーバー側カスタマーゲートウェイ作成 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
5. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作成] をクリックします。 6. カスタマーゲートウェイ作成ウィンドウが表示されます。 7. カスタマーゲートウェイ名を入力します。 8. 対向機器の IP アドレスとしてファイルサーバー側 VPN ゲートウェイのグローバル IP アドレスを入力します。 9. 接続方式のドロップダウンリストをクリックして[VTI/IPsec]を選択します。 10. [対向機器の LAN 側の IP アドレス帯]としてファイルサーバー側ローカル IP アド レスゾーンを入力します。 11. [作成する]をクリックします。
ファイルサーバー側VPN コネクション作成 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。 2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します 3. ネットワークの一覧が表示されます。 4. 作成した VPN ゲートウェイをクリックします。
5. VPN ゲートウェイの設定ウィンドウが表示されますので、下にある[VPN ゲートウ ェイの操作]のドロップダウンリストをクリックして[VPN コネクションの作成]を選択し ます。 6. VPN コネクション設定ウィンドウが開きます。 7. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ ートウェイを設定します。 8. [接続方式]のドロップダウンリストをクリックして[VTI/ IPsec]を選択します。 9. [トンネル設定へ]をクリックします。
10. トンネルの設定へ移ります。
11. トンネル設定は特に行わず[確認へ]をクリックします。
13. ネットワーク一覧に VPN ゲートウェイからカスタマーゲートウェイまでのラインが表 示されます。 ファイルサーバー側VPN コネクション共通鍵確認 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。 2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します 3. ネットワークの一覧が表示されます。 4. VPN ゲートウェイからカスタマーゲートウェイまでのラインをクリックします。
5. コネクションの情報ウィンドウが表示されるので、事前共有鍵を確認します。
バックアップサーバー側VPN コネクション作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
4. 作成した VPN ゲートウェイをクリックします。 5. VPN ゲートウェイの設定ウィンドウが表示されますので、下にある[VPN ゲートウ ェイの操作]のドロップダウンリストをクリックして[VPN コネクションの作成]を選択し ます。 6. VPN コネクション設定ウィンドウが開きます。 7. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ ートウェイを設定します。
9. [事前共有鍵]の項目に確認した共有鍵を入力します
10. [トンネル設定へ]をクリックします。
11. トンネルの設定へ移ります。
13. 設定の確認へ移ります。問題ないようなら[作成する]をクリックします。
14. ネットワーク一覧に VPN ゲートウェイからカスタマーゲートウェイまでのラインが表 示されます。
ファイルサーバーへのルーティング情報設定 1. RDP でファイルサーバーに接続します。 2. 画面左下の Windows のマークを右クリックして[コマンドプロンプト(管理者)]を選 択します。 3. 起動の許可を求められるので[はい]をクリックします。 4. コマンドプロンプトが起動します。 5. コマンドプロンプトで下記コマンドを入力します。
C:¥Windows¥system32>route -p add 172.16.0.0 mask 255.255.0.0 192.168.100.254 OK! バックアップサ−バーへのルーティング情報設定 1. RDP でバックアップサーバーに接続します。 2. 画面左下の Windows のマークを右クリックして[コマンドプロンプト(管理者)]を選 択します。 3. 起動の許可を求められるので[はい]をクリックします。 4. コマンドプロンプトが起動します。 5. コマンドプロンプトで下記コマンドを入力します。
共通グローバルからファイルサーバー・バックアップサーバーを分離 ファイルサーバー・バックアップサーバーを共通グローバルから分離して外部 からの不正アクセスに対してより安全にします。共通グローバルからの分離方 法は『ニフクラ スタートアップガイド VPN 拠点接続編』を参照してくださ い。
7) 接続確認
ファイルサーバーファイアウォール設定追加 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。 2. ニフクラ左メニューの[ファイアウォール]をクリックします。 3. ファイアウォールグループ一覧が表示されます。 4. 一覧にあるファイサーバー作成時に設定したファイアウォールグループのチェック ボックスをクリックしてチェックをいれます。 5. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック して[IN ルール追加]を選択します。 6. IN ルールの一覧が表示されます。 7. [ルール追加]をクリックします。9. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。 10. [IP/CIDR・グループ]の項目にファイルサーバー側プライベート LAN の IP アド レスセグメントを入力します。 11. 再度[ルール追加]をクリックします。 12. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。 13. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。 14. [IP/CIDR・グループ]の項目にバックアップサーバー側プライベート LAN の IP アドレスセグメントを入力します。 15. [ルール追加]をクリックします。 バックアップサーバーファイアウォール設定追加 1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。 2. ニフクラ左メニューの[ファイアウォール]をクリックします。 3. ファイアウォールグループ一覧が表示されます。 4. 一覧にあるファイサーバー作成時に設定したファイアウォールグループのチェック ボックスをクリックしてチェックをいれます。 5. 一覧の上にある[選択したファイアウォールの操作]のドロップダウンリストをクリック して[IN ルール追加]を選択します。
7. [ルール追加]をクリックします。 8. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。 9. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。 10. [IP/CIDR・グループ]の項目にバックアップサーバー側プライベート LAN の IP アドレスセグメントを入力します。 11. 再度[ルール追加]をクリックします。 12. [プロトコル]のドロップダウンリストをクリックして[ANY]を選択します。 13. [接続元種別]のドロップダウンリストをクリックし[CIDR(IPv4)]を選択します。 14. [IP/CIDR・グループ]の項目にファイルサーバー側プライベート LAN の IP アド レスセグメントを入力します。 15. [ルール追加]をクリックします。 ファイルサーバーアクセス確認 1. クライアントでエクスプローラーを起動します。 2. エクスプローラーのブラウジングウィンドウに下記を入力します。 ¥¥ファイルサーバーのIPアドレス¥ファイルサーバーの共有フォルダ名 3. 認証情報の入力を求められるので、管理者ユーザー名、パスワードを入力します。
Active Directory 設定 1. ニフクラ左メニュー上のドロップダウンリストより[コンピューティング]を選択します。 2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。 3. 左メニューの[サーバー]をクリックします。 4. 作成されているサーバーの一覧が表示されます。 5. ファイルサーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。 7. [ブラウザから接続する]をクリックします。 8. コンソールのウィンドウが開きますのでファイルサーバーにログオンします。 9. サーバーマネージャーを起動します。 10. 右にある[役割と機能の追加]をクリックします。 11. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。 12. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ ェックを入れて[次へ]をクリックします。
13. サーバーの選択へ移ります。ファイルサーバーが設定されている事を確認して[次 へ]をクリックします。
14. サーバーの役割の選択へ移ります。[Active Directory ドメインサービス]のチェ ックボックスをクリックしてチェックを入れます。追加の機能のインストールを求めら れるので[機能の追加]をクリックします。
16. 機能の選択へ移ります。そのまま[次へ]をクリックします。 17. Active Directory ドメインサービスに移ります。そのまま[次へ]をクリックします。 18. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを 行います。 19. インストールが行われます。終了後、状況表示のウィンドウに表示される[このサー バーをドメインコントローラーに昇格する]をクリックします。
20. Active Directory ドメインサービス構成ウィザードが起動し、配置構成が表示さ れます。 21. [新しいフォレストを追加する]をクリックしてチェックを入れます。 22. [ルートドメイン名]にドメイン名を入力します。 23. [次へ]をクリックします。 24. ドメインコントローラーオプションに移動します。 25. [ディレクトリサービス復元モードのパスワードを入力してください]と表示されている 箇所の[パスワード]と[パスワードの確認入力]を入力します。 26. [次へ]をクリックします。
27. DNS オプションへ移動します。そのまま[次へ]をクリックします。 28. 追加オプションへ移動します。NetBIOS ドメイン名の検証が行われます。検証が 終了し問題無いようなら[次へ]をクリックします。 29. パスの設定へ移ります。そのまま[次へ]をクリックします。 30. オプションの確認へ移ります。問題無いようなら[次へ]をクリックします。 31. 前提条件の検証へ移ります。検証が終了し問題無いようなら[インストール]をクリッ クします。
32. サーバーが自動的に再起動します。 33. 再起動後、NetBIOS ドメイン名¥管理者アカウントをユーザー名としてログオンす るとActive Directory の設定が完了します。 Active Directory 管理ユーザーへの権限追加 1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。 2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。 3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
10. 右上の[ツール]をクリックして表示されるリストの[Active Directory ユーザーとコ ンピューター]をクリックします。
11. ドメインのコンピューターとユーザー管理ウィンドウが表示されます。
13. 展開したツリーのの[Users]をクリックします。右にユーザー一覧が表示されるの で、ファイルサーバー管理ユーザーを右クリックして表示されるリストの[プロパティ] をクリックします。
14. ユーザーの設定ウィンドウが表示されますので[所属するグループ]タブをクリックし ます。
15. ファイルサーバー管理ユーザーが所属しているグループ一覧が表示されるので、 一覧の下にある[追加]をクリックします。
16. グループの選択ウィンドウが表示されるのでオブジェクト名の入力箇所に [domain]と入力して[名前の確認]をクリックします。
17. 検索されたグループ一覧が表示されるので、[Domain Admins]をクリックして [OK]をクリックします。
18. 検索ウィンドウに戻りますので[OK]をクリックします。
19. 所属グループ一覧に Domain Admins が追加されたことを確認して[OK]をクリッ クします。
バックアップサーバーActive Directory 参加 1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。 2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。 3. 左メニューの[サーバー]をクリックします。 4. 作成されているサーバーの一覧が表示されます。 5. サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。 7. [ブラウザから接続する]をクリックします。 8. コンソールのウィンドウが開きますので、バックアップサーバーにログオンします。 9. サーバーマネージャーを起動します。 10. 左メニューの[ローカル サーバー]をクリックします。 11. 右にサーバーの状態一覧が表示されます。 12. 右の一覧の[コンピューター名]をクリックします。
13. システムのプロパティが表示されますので、変更をクリックします。
14. コンピューター名とドメイン名の設定に移りますので、ドメイン名にファイルサーバ ーのドメイン名を入力し[OK]をクリックします。
15. ドメイン認証ウィンドウが開きますので、ファイルサーバーの管理者アカウントとパ スワードを入力して[OK]をクリックします。 16. [ドメインへようこそ]と表示されたウィンドウが開きますので[OK]をクリックして閉じま す。その後再起動を促すメッセージが表示されるので、指示にしたがって再起動 します。 17. 再起動後、NetBIOS ドメイン¥ドメイン管理者アカウントとパスワードでログオンし ます。 DFS 設定 ※この設定はファイルサーバー、バックアップサーバー双方で行ってください。 1. ニフクラ左メニュー上のドロップダウンリストより[コンピューティング]を選択します。 2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。 3. 左メニューの[サーバー]をクリックします。
4. 作成されているサーバーの一覧が表示されます。
5. 対象サーバー右にあるコンソールのアイコンをクリックします。
6. コンソールの接続に関するウィンドウが開きます。
7. [ブラウザから接続する]をクリックします。
10. 右にある[役割と機能の追加]をクリックします。 11. 役割と機能の追加ウィザードが表示されます。[次へ]をクリックします。 12. インストールの種類に移ります[役割ベースまたは機能ベースのインストール]にチ ェックを入れて[次へ]をクリックします。 13. サーバーの選択へ移ります。対象サーバーが設定されている事を確認して[次へ] をクリックします。 14. サーバーの役割の選択へ移ります。[ファイルサービスおよび記憶域サービス]の ツリーをクリックして開きます。 15. ツリーを開いた箇所にある[ファイルサービスおよび iSCSI サービス]のツリーをク リックして開きます。 16. ツリーを開いて表示された[DFS レプリケーション]のチェックボックスをクリックして チェックを入れます。
17. [次へ]をクリックします。
18. 機能の選択へ移ります。そのまま[次へ]をクリックします。
19. 役割と機能の追加の確認へ移ります。[インストール]をクリックしてインストールを 行います。インストール後[閉じる]をクリックしてインストールを終了します。
DFS 名前空間を作成する 1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。 2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。 3. 左メニューの[サーバー]をクリックします。 4. 作成されているサーバーの一覧が表示されます。 5. ファイルサーバー右にあるコンソールのアイコンをクリックします。 6. コンソールの接続に関するウィンドウが開きます。 7. [ブラウザから接続する]をクリックします。 8. コンソールのウィンドウが開きますので、ファイルサーバーにログオンします。 9. サーバーマネージャーを起動します。 10. サーバーマネージャー右上の[ツール]をクリックして、表示されるメニューから [DFS の管理]をクリックします。
11. DFS の管理ウィンドウが表示されます。メニューバーの[操作]をクリックして表示さ れるメニューより[新しい名前空間]を選択します。
12. 名前空間作成ウィザードが起動します。名前空間サーバーの設定となりますので [参照]をクリックします。
13. コンピューターの選択ウィンドウが表示されるので[選択するオブジェクト名を入力 してください]にファイルサーバー名の一部を入力して[名前の確認]をクリックしま す。 14. サーバー一覧が表示されるので、一覧よりファイルサーバーを選択して[OK]をクリ ックします。 15. コンピューターの選択へ戻りますので[OK]をクリックします。 16. [次へ]をクリックします。 17. 名前空間の名前と設定へ移ります。[名前]で名前空間の名前を入力し[次へ]をク
18. 名前空間の種類の選択へ移ります。そのままで[次へ]をクリックします。
20. 作成後[閉じる]をクリックします。
DFS フォルダとレプリケーショングループの作成
2. 新しいフォルダの作成ウィンドウが開きます。[名前]にフォルダ名を入力して[追加] をクリックします。
4. サーバーの共有フォルダの選択ウィンドウが開くので、共有したいフォルダを一覧 から選択して[OK]をクリックします。
5. 新しいフォルダの作成ウィンドウに戻り再度[追加]をクリックします。
6. フォルダーターゲットの追加ウィンドウが開きます。[参照]をクリックします。
7. サーバーの共有フォルダの選択ウィンドウが開くので、今度は[参照]をクリックしま す。
8. コンピューターの選択ウィンドウが表示されるので[選択するオブジェクト名を入力 してください]にファイルサーバー名の一部を入力して[名前の確認]をクリックしま す。
9. サーバー一覧が表示されるので、一覧よりバックアップサーバーを選択して[OK] をクリックします。
10. コンピューターの選択へ戻りますので[OK]をクリックします。
11. サーバーの共有フォルダの選択ウィンドウへ戻りますので、共有したいフォルダを 一覧から選択して[OK]をクリックします。
12. フォルダーターゲットの追加ウィンドウに戻り[OK]をクリックします。
13. 新しいフォルダの作成ウィンドウに戻りますので[OK]をクリックします。
14. レプリケーショングループを作成するか問いあわせるウィンドウが表示されますの で[はい]をクリックします。
15. レプリケートフォルダ作成ウィザードが起動します。何もせず[次へ]をクリックしま す。
16. レプリケーション対象の選択へ移ります。何もせず[次へ]をクリックします。
17. プライマリメンバーの選択へ移ります。[プライマリメンバー]のドロップダウンリストを クリックしてファイルサーバーを選択します。
18. [次へ]をクリックします。 19. トポロジーの選択へ移ります。何もせず[次へ]をクリックします。 20. レプリケーショングループのスケジュールと帯域幅の設定へ移ります。何もせず[次 へ]をクリックします。 21. レプリケーショングループの設定確認へ移ります。問題無いようなら[作成]をクリッ クします。
22. 作成後[閉じる]をクリックします。 DFS レプリケーションの確認 1. クライアントでエクスプローラーを起動します。 2. エクスプローラーのブラウジングウィンドウに下記を入力します。 ¥¥ファイルサーバーのIPアドレス¥共有フォルダ名 3. 共有フォルダが表示されることを確認します。
4. 共有フォルダに、ファイルをコピーします。
5. ニフクラコントロールパネル左メニュー上のドロップダウンリストより[コンピューティ ング]を選択します。
6. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
8. 作成されているサーバーの一覧が表示されます。
9. バックアップサーバー右にあるコンソールのアイコンをクリックします。
10. コンソールの接続に関するウィンドウが開きます。
11. [ブラウザから接続する]をクリックします。
