4. ストレージと共有フォルダ
4.1. ストレージの基礎知識
4.1.1. HDD/SSD
HDD
HDDは大容量データや頻繁な書き込みを行わないバックアップとしてよく使用される記憶装置。 物理的な駆動部分が多いため故障する確率が高い特徴がある。
HDDの構造は本体の中にプラッタと呼ばれる円盤があり、ハードディスクドライブと呼ばれる。 このプラッタは磁性体が塗られており、これに磁気ヘッドで磁気を与えることで読み書きを行う。
SSD
SSDはフラッシュメモリとコントローラチップで構成されており、電気信号で読み書きを行う記憶装置。 物理的な駆動を共わないなめ衝撃に強く高速に読み書きが行える特徴がある。
OSの起動ディスクや高速な読み書きが必要なデータの保存先に適している。
4.1.2. 外部ストレージ
SANストレージ
SAN(Storage Area Network)ストレージはサーバと外部ストレージを専用ネットワークで接続して使用するストレージのこと。 一般的にファイバーチャネルで接続されるため高速なデータ通信が行える。
SANストレージではデータをブロックと呼ばれる単位に分割保存するのが一般的となる。
NASストレージ
NAS(Network Attached Storage)はLANネットワークを介して接続する外部ストレージのこと。 既存LANが導入に使用されるため導入コストがかかりづらいが、LANのネットワークに負荷がかかる可能性がある。
光学ディスク
光学ディスクはレーザ光を使用してデータの読み書きを行うストレージのこと。 代表的なものにはCD,DVD, Blue-Ray Discなどがある。
4.1.3. RAID
RAIDはストレージの信頼性を確保するためのテクノロジー。いくつか種類が存在する。 RAIDにはOSやミドルウェアを介して行うソフトウェアRAIDと、RAIDコントローラと呼ばれる専用のハードウェアで実現するハードウェアRAIDが存在する。
項目 | ソフトウェアRAID | ハードウェアRAID |
---|---|---|
コンピュータへの負荷 | かかる | あまりかからない |
なおRAIDはHDD/SSD問わず構成できる。
RAID0(ストライピング)
RAID0は複数のディスクに分散してデータを書き込み1台のディスクのように扱うRAID構成。
特徴は以下の通り。
- データ消失が許されない用途には不向き
- 書き込みのパフォーマンスが高い
- ディスク容量をフル利用できる
RAID1(ミラーリング)
RAID1は複数のディスクに全く同じ内容を並列して書き込み扱うRAID構成。
特徴は以下の通り。
- RAIDアレイを構成する1台がクラッシュしても、残りのディスクで復旧が可能
- ディスクサイズが1台当たりのディスクサイズ以上にはならない
RAID4
RAID4はRAID0のようにストライピングの機能にエラー訂正用のパリティ情報を保存する専用ディスクを用意したRAID構成。 つまり最低3台のディスクが必要。
特徴は以下の通り。
- データが保存されているディスクがクラッシュしてもパリティ情報から復旧できる
- パリティ情報を保存するためパフォーマンスが良くない
RAID5
RAID5はRAID4と同じようにパリティ情報により冗長性を確保する構成でパリティ専用ディスクを使用しないRAID構成。 パリティ情報はデータと同様に複数のディスクに分散して保存される。 RAID5も最低3台のディスクが必要となる。
RAID6
RAID6はRAID5からパリティブロックの数を2倍にしたRAID構成。 RAID6では2台のハードディスクの故障に耐性があり、高い信頼性を実現できる。
RAID01(RAID0+1)
RAID0とRAID1のメリットを組み合わせたパフォーマンスと信頼性を同時向上させたRAID構成。 この構成では最低4台のハードディスクが必要になる。
現在はRAID01よりも、RAID10の方が使用される。
RAID10
RAID10はミラーリングされたディスクグループに対しストライピングを行うRAID構成。 耐障害性にかなり優れる。
4.1.4. ホットスペア
ホットスペアはRAID構成の中にデータを格納しない予備のディスクを事前に格納し、ディスク障害が発生した際に予備のディスクを使用するようにする構成のこと。
ホットスペアの用意によりディスク障害が発生したシステムを停止することなく、即座に元のRAID構成で動作させ続けることができる。
4.2. パーティションの基礎知識
4.2.1. パーティション
パーティションは物理的なストレージを独立したセクション(仮想的なドライブ)であるパーティションに分割する仕組みのこと。
メリット
- データの整理管理が容易になる
- セキュリティ強化につながる
- バックアップとリカバリの効率化が行える
- システムパフォーマンス向上
デメリット
- 複雑な設定が必要になる
- ディスクスペースの無駄が生まれる
- フレキシビリティに制限が生まれる
4.2.2. パーティションの種類
プライマリパーティション
基本的なパーティション。 OSをインストールしブートするために使用される。
拡張パーティション
プライマリパーティションの制限を超えて追加のパーティションを用意するためのもの。 データを直接保存することはなく、複数の論理ドライブを格納するコンテナとして機能する。
論理ドライブ
拡張パーティション内に作成されるパーティション。 通常のドライブとして利用できる。
EFIパーティション
UEFIシステムで利用される特別なパーティション。 システムファームウェアとOS間で通信するためのファイルが格納される。
MSRパーティション
Windowsがディスクの管理に使用する予約されたパーティション。 アプリやユーザのデータなどは通常格納されない。
4.2.3. Windowsにおけるパーティション作成と管理
パーティションの作成
- 「スタート」メニュから「ディスク管理」を選択
- 未割当領域の右クリック
- 「新しいシンプルボリューム」を選択
- 表示しに従い作成する
パーティションの管理
- サイズ変更する場合。
- パーティションを右クリック、「ボリュームの拡張/縮小」を選択
- ドライブ名の変更
- パーティションを右クリック、「ドライブ文字とパスの変更」を選択
- フォーマット
- パーティションを右クリック、「フォーマット」を選択
4.3. Windowsのファイルシステムと論理フォーマット
4.3.1. ファイルシステム
ファイルシステムはデータの保存/取得/更新を効率的に行うためのディスク上のデータ制御方式のこと。
4.3.2. Windowsのファイルシステムの種類
NTFS(NT File System)
Windows NTのリリースと同時に導入されたファイルシステム。 セキュリティ、信頼性と拡張性に優れている。 特徴は以下の通り。
- 4GBを超えるファイルをサポート
- ファイル/フォルダへのアクセス権制御
- データの暗号化と圧縮対応
- 大容量ディスクとファイルをサポート
- ジャーナリング機能による高信頼性
FAT32(File Allocation Table 32)
FAT32は古いWindowsで使用されていたファイルシステム。 現在でも多くのデバイスでサポートしている。 特徴は以下の通り。
- 4GB未満のファイルサイズをサポート
- 幅広いデバイスへの互換性
- シンプルな構造と修復性
exFAT(Extended File Allocation Table)
exFATは大容量USBドライブやSDカードなどのフラッシュメモリ向けのファイルシステム。 特徴は以下の通り。
- 4GB以上のファイルサイズをサポート
- ファイル数やディスクサイズに関する制限が緩い
- FAT32より高速なデータ転送速度の提供
4.3.3. 論理フォーマット
論理フォーマットはストレージ上のデータを整理して新しいファイルシステムを作成すること。 これはハードドライブやUSBドライブなどのストレージを利用する際に必ず必要になる。
4.4. ファイルシステム機能
4.4.1. メタデータとアクセス権
メタデータはデータに関するデータでファイル作成日、最終更新日、所有者、サイズなどのデータのことで、 アクセス権は特定のユーザやグループがファイル/ディレクトリに対して持つ権限のこと。
またメタデータにはアクセス権も含まれている。
4.4.2. データの圧縮/暗号化
データの圧縮
データの圧縮はディスク上データのサイズを削減するためのデータを減らす技術のこと。 ストレージ容量の節約につながる。
データの暗号化
データの暗号化は不正アクセスやデータ漏洩に対する対策技術。 暗号化データは復号化キーがないと読み取ることができない。
Windowsの暗号化にはEFSと呼ばれる機能により個々のファイルやフォルダを暗号化できる。 またBitLockerによるドライブ全体の暗号化も行える。
ADS
ADS(Alternate Data Streams)はWindows NTFSの固有のファイル属性のこと。 すべてのファイルには少なくとも1つのデータストリーム ($DATA) があり、ADSではファイルに複数のデータストリームを含めることができる。
デフォルトではWindow ExplorerはADSを表示しないが、PowerShellを用いることで表示できる。
4.4.3. ディスクのクォータ管理
ディスクのクォータ管理はディスクリソースの使用を監視し制限するための管理ツール。 Windows Serverにはこのクォータ機能が搭載されている。
4.5. 回復パーティション
回復パーティションはシステム障害やデータ損失時に元の状態に素早く戻すための機能。 通常、回復パーティションはハードディスクドライブやSSdの一部に確保され、ユーザは直接操作できないようになっている。
回復パーティションは以下の役割を持つ。
- システムの正常な復元
- 重要システムのバックアップ
4.5.1. Windows Serverの回復ツール
Windows Serverの回復ツールとしては以下のようなものがある。
- システムの復元
- バックアップと復元
- 起動修復
- システムイメージの回復
- コマンドプロンプトによる回復
4.5.2. 回復パーティションの作成と使用
回復パーティションの作成
- 「ディスク管理」ツールを開く
- 対象となるボリュームを右クリック、「新しい単純ボリューム」を選択
- ウィザードに従い設定する
回復パーティションの使用
- システム再起動時に「F11」キーを押し回復モードの起動を行う
- 「トラブルシューティング」を選択し「高度なオプション」を選択
- 「システムの復元」または「システムイメージの復元」を選択
4.6. 記憶域移行サービス
記憶域移行サービスはWindows Serverの機能でデータの移行を簡単/効率的に行うツールのこと。 このサービスは既存サーバから新しいサーバへのデータ移行を簡易的に行うためのツールとなる。
特徴は以下の通り。
- シームレスな移行
- 様々なサーバに対する互換性(Linuxも対応)
- GUIインターフェイス
4.7. 記憶域プール/記憶域スペース
4.7.1. 記憶域プール
記憶域プールは複数のディスクを束ねる機能。 この機能を使用する際は基本的に速度(rpm)の違うディスクを同じプールに入れてはいけないことが注意点としてあげられる。
プールに後からディスクを追加することも可能。
4.7.2. 記憶域スペース
記憶域スペースは記憶域プール上に作成される、仮想ディスクのこと。 以下の機能を提供する。
- レイアウト
- 記憶域プールに含まれる物理ディスク上の配置方法を決定できる(シンプル、ミラー、 パリティ)
- プロビジョニング
- 仮想ディスクを作成するときのサイズ指定方法(シンプロビジョニング、固定プロビジョニング)
- ホットスペア
- 他のディスクが故障した場合の代替ディスクとして動作させるディスク
- 記憶域階層
- 記憶域プールにSSDとHDDが両方ある場合、ホットデータをSDDに、コールドデータをHDDにブロック単位で自動配置する機能
- ライトバックキャッシュ
- 記憶域プールにSSDが存在している場合に、ランダム書き込みのバッファとして利用する機能
4.8. 共有フォルダ
4.8.1. 共有フォルダの概要
Windowsにはファイル/フォルダ、プリンタなどのネットワーク資源を共有することができる機能がある。
共有フォルダ
共有フォルダでは同じネットワーク上の他のコンピュータからフォルダを参照できる。 設定方法は以下の通り。
- フォルダを右クリックしプロパティを選択
- 「共有」もしくは「詳細な共有」を選択し有効化する
共有フォルダへのアクセスは「\コンピュータ名\フォルダ名」のように指定し、子の指定方法はUNCと呼ばれる。
アクセス許可
アクセス許可は共有フォルダの参照許可を制御するもの。 アクセス許可には以下の2種類がある。
- NTFSアクセス許可
- 共有アクセス許可
ファイルサーバ
ファイルサーバは共有フォルダの機能を持つサーバのこと。
4.8.2. NTFSアクセス許可と共有アクセス許可
NTFSアクセス許可
NTFSアクセス許可はNTFS形式でフォーマットされたハードディスク上のフォルダ/ファイルに設定できるアクセス権のこと。 特徴として「読み取り権」「書き込み権」だけではなく「フォルダ内容の一覧表示」なども設定できる。
NTFSアクセス権では以下の設定が行える。
- アクセス許可/所有権のフルコントロール
- フォルダ/ファイルの削除
- 読み取りと実行
- フォルダ内容一覧表示
- 読み取り/書き込み
- 特別なアクセス許可の設定
共有アクセス許可
共有アクセス許可はネットワーク上の他のユーザに対するアクセス許可を設定する。 なお共有アクセス許可は共有アクセス許可フォルダが存在するコンピュータ上でログオンしたユーザには適用されない。
共有アクセス許可では以下の設定が行える。
- アクセス許可のフルコントロール
- 変更/読み取り
4.8.3. アクセス制御リスト(ACL)/アクセス許可エントリ(ACE)
アクセス許可エントリ(ACE)
アクセス許可エントリ(ACE)は「読み取り」「変更」といった権限をユーザやグループに対し設定することで生成されるもの。 ACEには種類があり、共有フォルダに設定するACEは随意アクセス制御エントリ(DACE)と呼ばれる。
アクセス制御リスト(ACL)
アクセス制御リスト(ACL)はACEが複数集まったものでユーザに対しファイルやフォルダにどの権限が与えられているかわかる一覧となる。
4.8.4. SMBの暗号化
SMBはファイルやプリンタ共有を使用する際のプロトコル。 Windows Server 2022から導入されたのは以下の2つのSMB暗号化の種類がある。
- AES-256-GCM
- AES-256-CCM
4.9. プリンタ管理
4.9.1. プリンタの種類
Windows Serverで管理するプリンタにはローカルプリンタとネットワークプリンタの2種類がある。
ローカルプリンタ
ローカルプリンタはUSBを通し直接コンピュータに接続しているプリンタ。
ネットワークプリンタ
ネットワークプリンタはLANなどのネットワークに接続されたネットワーク上の端末が使用できるように共有されたプリンタのこと。 ネットワークプリンタにはプリンタを直接ネットワークに接続する構成とネットワークに接続しているコンピュータにプリンタを接続し共有プリンタとする設定の2種類がある。
4.9.2. Windowsにおけるプリンタ管理
印刷ジョブ
印刷ジョブはこれから印刷される予定の書くドキュメントのこと。 印刷ジョブの管理には「デバイスとプリンタ」にて該当プリンタアイコンを右クリックし「印刷ジョブの表示」を選択する。
印刷キュー
印刷キューは印刷ジョブを一時保存する場所のこと。
印刷スプーラ
印刷スプーラはWindowsのバックグラウンドで実行されるプロセス。 印刷ジョブの開始、処理、分配を行う。