• 締切済み

ファイルサーバのルール

ファイルサーバの運用ルールをどのようにするか悩んでいます。 各社どんなルールを策定されてるか、参考に教えてください。 ちなみに当社は、組織は 本部-部-課の3階層。 ・提供するシステム側、使うユーザ側の認識として、ファイルサーバは自PCのHDに近い感覚で使える、身近なもの。 ・ほぼ1台のサーバで全ての「本部」「部」「課」のフォルダを作り、各クライアントに所属部署のフォルダをマッピング ・それぞれの部署フォルダには同「部」以外はアクセスできない。 ・組織名をつけたフォルダ以外に、組織をまたぐやり取りをするための共用フォルダを設けて、ここはほぼ全ユーザがアクセスできる。 ・アクセスができるところは、何のファイルを保存しようが、作成しようが自由。(一応、業務上必要な物に限るという「おふれ」は出してます) ・全てWindows2003serverSP1上の機能だけで構成、サードパーティ製品は使ってません。 こんな感じです。 今はリプレース当初は潤沢にあったサーバの空きが、リプレース間近とはいえ枯渇してきました。 より大容量のサーバを更新時に導入するだけでは、また同じような問題が次期更新前に起きる事が想定され、それを防ぐ参考に聞かせてもらいです。 以上、宜しくお願いいたします。

みんなの回答

  • Bronco7
  • ベストアンサー率29% (150/511)
回答No.1

容量管理を誰がするのか を明確にするべきでしょうね。 ユーザーに意識させるか、管理者に意識させるか・・・ 残す物と消す物も明確にするとか。 (消すルールを作り周知することは難しいですけどね) 標準機能にあるquotaによる容量制限を行い (これも無いよりはましレベルですが専用製品を使うほうが楽です) サーバ上のリソースを最初から全て開放するのではなく 計画的や必要に応じて開放してゆく形にしなければ ある物はあるだけ好きなように全て使われてしまい 結果困ることになるわけです。 リプレースを契機にして サーバのHDD全体の空き容量はシステム管理者が 日々や月単位でのHDDの使用量の増加を監視し 割り当て増設やリプレース計画を立てる。 (当然バックアップの容量や媒体や時間管理も要件として出ますから) フォルダー単位にある程度の容量を配分し責任者を立てさせて 割り当ての範囲で自由に使わせる。 業務上の理由などで追加が必要なら申請等で管理してゆくのはどうでしょう? ここで苦労するのは追加の即時対応と利用理由の審査ですね (使いたいから、無くなったから追加してくれ!では同じ事に:笑)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ファイル共有のルール化について

    ファイルサーバに、部署内の者しかアクセスできないフォルダ、部署内の者は書込み権があり他の部署からは読取権だけのフォルダ、自由に読み書きできるフォルダを作って利用しています。 ある用途様に、エクセルで別のファイルへのハイパーリンク一覧を作ってあるのがありますが、こちらは、分かり易いですし、それ以外のファイルがあれば、そこに対して書込み権のある方が削除しています。 利用のルールを決めていないので、ネットワークから順に辿って行くのが、大変だからと見つけたファイルを書込み権のあるフォルダにコピーして使用したりするものですから、どれが、最新でどれが必要なファイルかが判断出来ない状態です。 ファイル共有のルール化についてどういった方法がありますか? 出来れば、段階的なレベルも教えて頂ければありがたいです。 パスワード云々やウィルス対策って話は抜きにして、共有のルール化について回答をお願いします。 そこまで、入れると、共有のルールとウィルス対策やパスワード等線引きが大変ですので、パスワードやウィルス対策は出来ているものとして前提でお願いします。 現在は自由な反面、バックアップ等が、膨大している(重複した情報が氾濫)。 まず、ルールを決めて、幾らしても無理だったら、それを強制する方法を検討しようと思っています。

  • Windows Server2003のAGDLPの考え方

    Windows Server2003のAGDLPがどうしても理解できません。考えてみたのですが、間違いがありましたらどうか指摘していただけると助かります。 例えば、営業1課の田中さんというユーザと営業2課の佐藤さんというユーザがいるとします。 A・・・佐藤と鈴木がユーザです。 G・・・営業1課のGに田中さんを、営業2課のGに佐藤さんを追加します。 DL・・・「営業部用フォルダ読み取り専用」というドメインローカルグループを作成する P・・・「営業部」フォルダに「営業部用フォルダ読み取り専用」のアクセス権を与えることにより、これで営業1課の田中と営業2課の佐藤に読み取りアクセス権が与えられます。 ここで営業2課専用の「営業2課」フォルダを作成したとします。今までの「営業部」フォルダは営業1課のものにして、「営業2課」フォルダは営業2課のものにするとします。 「営業部」フォルダのDLの「営業部用フォルダ読み取り専用」から営業2課のGを削除して、「営業2課」フォルダに営業2課のGを追加することにより、柔軟なアクセス権を与えることが可能になる。 以上になりますが、私の認識が間違っていないかどうかご指摘をお願いします。よろしくお願いいたします。

  • ファイルサーバ内のファイルの整理の仕方について

    中小企業の社内SEをしている者です。 会社で運用しているファイルサーバのフォルダの切り方がどんどん汚くなっています。 元々は部署毎に1つのフォルダであったのですが、 度重なる組織変更等が一因となり、 1部署の仕事が1フォルダで完結することが少なくなり、 権限設定がどんどん複雑になっていっています。 仕方ないので、ある程度負荷をかけてこの状況を改善しようと思っているのですが、 こういった、「フォルダの切り方」など、ファイルサーバ内の ファイルの置き方に関する指針となるような方法論を紹介していただけないでしょうか。 どこかのサイトとか、書籍とかを紹介していただけるとありがたいです。 よろしくお願いします。

  • 【NAS】ファイルサーバーのフォルダ毎にアクセス権を付加したい

    自社ではなく、他社からの問合せ内容なのですが、 以下の疑問点をクリアにできる方おられましたら 是非ともご教示いただきたくお願い申し上げます。 -------------------------------------------------------------- 【概要】  ・社員100人前後でファイルサーバ(NAS使用)1台(現在)  ・フォルダ毎に細かなアクセス権の設定を行いたいが出来るのかどうか?  ・部門別にしたいというお話もあり  ・ADサーバ(windows2003)と連携して設定はできないか? NASでは最上位階層のフォルダにしかアクセス権を設定できなかったような気がするのですが、 最上位のフォルダだけではなくその下にあるフォルダ毎にもそれぞれアクセス権を設定することは可能かどうかご教示いただきたく。 <例(おそらくこんな感じかな?という程度ですが…)> ファイルサーバ ― ― 営業部 ― aaa ― aaa1(営業部ユーザ001、営業部ユーザ002)                      |     |                      |      ― aaa2(営業部ユーザ001、営業部ユーザ003)                      |                      ― bbb ― bbb1(営業部ユーザ004、営業部ユーザ005)                            |                             ― bbb2(営業部ユーザ005、営業部ユーザ006) 当方、サーバー系に疎く、 皆様のお力を拝借させていただければと存じます。 よろしくお願い申し上げます。

  • Windowsのファイルサーバーについて

    Windows2003にてファールサーバーの構築を行い、サーバー側でユーザーを作成し、適当なフォルダを作成し、アクセス権を付与しました。 クライアント側からのファイルサーバーへのアクセス方法は、どのように行えばよいですか? ファイル名を指定して実行にて、「\\サーバー名\共有フォルダ」でコマンドでよろしいですか?

  • ファイルサーバ

    職場はWindowsドメイン環境下のネットワークです。 上司の命令で、自部署のOUに属しているユーザのみアクセスができるファイルサーバを置くようにと指示があったのですが、どういうふうに設置、運用すれば良いのでしょうか?この場合、ドメインコントローラもアクセスできないのでしょうか? また、上記の構想が無理な場合、他の方法で自部署の人間だけがアクセスできるファイルサーバの設置の設置方法があるのでしょうか? ドメイン運用にかかわらず、良い方法があれば教えて下さい。 よろしくお願いします。

  • サーバーでのファイルアクセス権について

    2003SERVERをファイルサーバーをして使用しています 北村フォルダ をサーバー上に作成し、北村氏のみが設定出来る様にしたいです。 全てのユーザーがアクセス出来るフォルダ「SHARE」にはEveryoneを入れる事によって出来ましたが、 OSがHomeのせいなのか、個別のセキュリティー設定が出来ません。 アクセス権の設定で教えてください。 当然、ユーザーの登録をしてあります。 環境 サーバー:2003 SERVER ワークグループ クライアント:XP home  ユーザー名 kitamura

  • ファイルサーバアクセス権のand条件設定

    ActiveDirectory ドメインメンバサーバの Windowsファイルサーバサービスにおいて フォルダアクセス権をADのセキュリティグループ2つのAND条件で 制御する方法がわからずこまっております。 ご存知のかたがいらっしゃいましたらご教示ください 例)総務部フォルダの下位の係長フォルダを作成し、   総務部で かつ 係長 のみがアクセスできるようにしたい   上位に総務部、下位の係長と設定したが、   係長フォルダへパスを入力すれば   他部署の係長がアクセスできてしまっています ファイルサーバ:Windows2008Server R2 SP1 AD機能レベル:Windows2003モード

  • ファイルサーバーのアクセス権について

    ファイルサーバーのアクセス権で、下記内容について、ご存知のかた教えて頂けると助かります。 あるユーザーで、ファイルサーバー上の、アクセス権が無い共有フォルダを表示し、ローカルにドラッグアンドドロップすると、中身はコピーされないんですが、フォルダだけコピーされてしまいます。運用上ややこしいんで、フォルダも、コピーされないようにしたいんですが、色々アクセス権を設定してみたんですが、うまくいきません。 同じような現象に、遭遇した事があるかたがおられましたら、その際どのように解決されたか、教えて頂けると助かります。 ファイルサーバーのosは、win 2008 sp2(32bit)、ワークグループです。

  • ファイルサーバのアクセス権

    Windows2003serverを利用しています。サーバのDドライブに共有を設定しファイルサーバとして利用していましたが、今回フォルダ毎にアクセス権を設定することになりました。 Dドライブ→プロパティ→セキュリティの中にある「everyone」を外して、Dドライブ配下のフォルダにはアクセスさせたいユーザ名だけを登録すれば大丈夫だと思っていました。 しかしアクセスさせたいユーザ名だけを設定をしても他のユーザからも見えてほしくないフォルダが見えてしまいます。どこの設定が間違っているかわかりません。 知恵をお貸し下さい。また情報に不足がある場合ご指摘頂ければ幸いです。 宜しく御願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する