StorageAxesにインストールされているWindows Storage Server 2008 R2上で、ワークグループ環境(サーバーをドメインに参加させない場合)による運用を行う際に、ExtremeZ-IPの共有ボリュームに対するアクセス許可を設定する方法を記載します。ここで紹介する設定手順は、Windows Server 2008 R2で共有フォルダーに対してアクセス許可の設定を行うための一般的な方法です。
1) ユーザーアカウントの作成手順
ExtremeZ-IPの共有ボリュームに対するアクセスを行うユーザーアカウントの作成を行います。
・「スタートメニュー」>「管理ツール」>「サーバーマネージャー」を起動します。
・「構成」>「ローカルユーザーとグループ」を開き、「ユーザー」を右クリックして「新しいユーザー」をクリックします。
・「新しいユーザー」ダイアログで「ユーザー名」と「パスワード」を入力して「作成」ボタンをクリックします。 (必要に応じて、オプションの設定を変更してください。)
設定例)
・ユーザーは次回ログオン時にパスワードの変更が必要:無効(チェックを外します)
・ユーザーはパスワードを変更できない:有効(チェックします)
・パスワードを無期限にする:有効(チェックします)
・アカウントを無効にする:無効(チェックしません)
2) グループの作成手順
ExtremeZ-IPの共有ボリュームに対するアクセス許可をグループで制御したい場合にグループの作成を行います。
・「スタートメニュー」>「管理ツール」>「サーバーマネージャー」を起動します。
・「構成」>「ローカルユーザーとグループ」を開き、「グループ」を右クリックして「新しいグループ」をクリックします。
・「新しいグループ」ダイアログで「グループ名」と「説明」を入力する。また「追加」ボタンをクリックして、このグループで管理したいユーザーを指定します。
3) フォルダーの作成
ExtremeZ-IPの共有ボリュームとして設定するためのフォルダーを作成します。
ここでは「D:¥Share」の配下に新たに以下のフォルダーを作成して、これらのフォルダーをExtremeZ-IPの共有ボリュームとして設定する例で説明します。
・「D:¥Share」にフォルダー「01SalesData」を作成します。
・「D:¥Share」にフォルダー「02ProductsData」を作成します。
4) 共有フォルダーアクセス許可の設定
手順3で作成したフォルダーに対して、共有フォルダーアクセス許可の設定を行います。
・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「共有」タブを開き、「共有」ボタンをクリックします。
・「Everyone」のアクセス許可のレベルが「読み込み/書き込み」となっていることを確認してください。
・「Everyone」が存在しない場合は「ファイルの共有」ダイアログの名前入力欄に「Everyone」と入力し、「追加」ボタンをクリックします。
また、「アクセス許可のレベル」は「読み込み/書きみ」に設定してください。
5) NTFSアクセス許可の設定(1)
手順3で作成したフォルダーに対して、NTFSアクセス許可の設定(1)を行います。
・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「セキュリティ」タブを開き、「編集」ボタンをクリックします。
・「アクセス許可」のダイアログで「追加」ボタンをクリックし、「選択するオブジェクトを入力してください」の入力欄にアクセス許可を設定したいユーザーアカウント名またはグループ名を入力して「OK」ボタンをクリックします。
ここでは「01SalesDivision」と「02ProductsSivision」のグループを追加します。
・「アクセス許可」のダイアログで追加した「01SalesDivision」グループを選択し、「01SalesDivisionのアクセス許可」欄の「更新」の「許可」チェックボックスを選択して、「適用」ボタンをクリックします。
・「アクセス許可」のダイアログで追加した「01ProductsDivision」グループを選択し、「01ProductsDivisionのアクセス許可」欄の「更新」の「許可」チェックボックスが選択されていない事を確認します。
・「OK」ボタンをクリックします。
6) NTFSアクセス許可の設定(2)
手順3で作成したフォルダーに対して、NTFSアクセス許可の設定(2)を行います。
・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「セキュリティ」タブを開き、「詳細設定」ボタンをクリックします。
・「セキュリティの詳細設定」ダイアログの「アクセス許可の変更」ボタンをクリックします。
・次に表示されるダイアログで「このオブジェクトの親からの継承可能なアクセス許可を含める」チェックボックスをクリックして無効にします。
・次に表示されるダイアログで「追加」ボタンをクリックします。
・「アクセス許可エントリー」欄に表示されている項目の内、削除したいエントリーを選択し、「削除ボタン」をクリックします。
ここでは「Everyone」や「sausers」グループのエントリーを削除します。
また、「Users(マシン名¥Users:読み取りと実行)」や「Users(マシン名¥Users:特殊)」が表示されている場合は、これらのエントリーも削除してください。
・「OK」ボタンをクリックして、各ダイアログを閉じてください。
ここまでの設定によって、「D:¥Share」の「01SalesData」フォルダーへのアクセス権の設定が完了しました。 「01SalesDivision」グループに含まれているユーザーアカウントでは、「01SalesData」フォルダーに「読み込み/書き込み」を行うことが可能です。
また、「02ProductsDivision」グループに含まれているユーザーアカウントでは、「02ProductsData」フォルダーに対して「読み込み」を行うことができますが、「書き込み」を行うことはできません。手順3で作成した「02ProductsData」フォルダーに対しても、4~6の手順を参考にしてアクセス許可を設定してみてください。
7) ここまでの手順でアクセス権を設定した共有フォルダーを、ExtremeZ-IPの共有ボリュームとして設定します。
・ExtremeZ-IP Administrator画面(初期画面)の「Settings」ボタンをクリックして、共有フォルダーのパスを指定します。共有ボリュームの設定についての詳細は「ExtremeZ-IP Quick Start.pdf」のP5~6をご覧下さい。
8) Mac OS Xクライアントマシンから「01SalesDivision」と「02ProductsDivision」のグループ内に登録されているユーザーアカウントを使用してExtremeZ-IPのファイルサーバーにアクセスして動作を確認してください。