はじめに
こんにちは。BIGLOBEクラウドホスティング技術担当です。
BIGLOBEクラウドホスティング(以下、クラホス)におけるファイルサーバの構築についてご紹介します。
今回は、『BIGLOBEファイルサーバ FA1』を使って構築していきます。
『BIGLOBEファイルサーバ FA1』は、ファイルサーバを構築するためのWindowsサーバと追加ディスクをセットで提供するものです。OS用の基本ディスク100GBに加え、ファイルサーバ用の専用ディスクとしてFA1は500GBが付属します。
サーバスペックは以下のとおりです。
ファイルサーバと端末(クライアント)を接続するためのVPNは、「ルータ型VPN」と、「ソフトウェア型VPN」の2パターンがあります。今回は、「ソフトウェア型VPN」の『BIGLOBEクラウド ソフトウェアVPN Lite』を使って、ファイルサーバの構築手順をご紹介したいと思います。
構成イメージは以下の図です。
■大まかな作業の流れ(目次)
【構築フェーズ:作業者】(1~9の構築作業の想定工数:2~3時間)
1.『BIGLOBEファイルサーバ FA1』を購入
2.『BIGLOBEクラウド ソフトウェアVPN Lite』を購入
3.端末(クライアント)にV-Clientをインストール。VPNライセンスを登録
4.ファイルサーバにコンソール接続
5.スタティックルートの設定
6.追加ディスクのマウント
7.ユーザーの作成
8.グループの作成
9.共有フォルダの作成、ユーザーのアクセス権を付与
【利用フェーズ:利用者】
10.端末(PC)から作成したユーザーで共有フォルダにアクセス
【補足情報】
11.補足:ウイルス対策ソフトウェアを使う場合
12.補足:ファイルのディスク容量監視をしたい場合
============================================================
1.『BIGLOBEファイルサーバ FA1』を購入
コントロールパネルにログインし、「サーバ設定」→「サーバ作成」をクリックします。
「サーバ作成」から「業務サーバパック、プリインストールサーバ」の「作成する」をクリックします。
「クラウドアプリストア」のページが開きます。
『BIGLOBEファイルサーバ FA1』を選択します。
商品の詳細ページに遷移し、「購入手続きに進む」をクリックします。
「サーバ作成(入力)」画面で、
サーバ名、ユーザー名など、必要な情報を入力していきます。
※IPアドレスは「新規取得(グローバルIPアドレスなし)」を選択します。
「確認画面へ」をクリックします。
「実行する」をクリックします。
以上でサーバ作成の手続きが完了しました。
サーバ作成の完了通知メールが届いたら、サーバの確認を行います。
サーバ一覧をクリックし、作成されたサーバを確認します。
作成されたサーバをクリックします。
「サーバ詳細」ページに遷移します。
「ネットワーク情報」の項目からプライベートIPアドレスが確認できます。
==============================================================
2.『BIGLOBEクラウド ソフトウェアVPN Lite』を購入
以下の手順は、『BIGLOBEクラウド ソフトウェアVPN Lite』のページ下部の『BIGLOBEクラウド ソフトウェアVPN Lite ユーザマニュアル』を参考としています。
コントロールパネルにログインし、「サーバ設定」→「サーバ作成」をクリックします。
「サーバ作成」から「業務サーバパック、プリインストールサーバ」の「作成する」をクリックします。
「クラウドアプリストア」のページが開きます。
『BIGLOBEクラウド ソフトウェアVPN Lite』を選択します。
商品の詳細ページに遷移し、「購入手続きに進む」をクリックします。
「ライセンス購入(入力)」画面で、「購入ライセンス数」、「確認欄」にチェックを入れ、「確認画面へ」をクリックします。画面が遷移し、「実行する」をクリックします。購入後、メールが届きます。
コントロールパネルの「ライセンス一覧」をクリックします。
「ライセンス一覧」より購入したライセンスが表示されます。
「ライセンス番号」欄の「契約状況」をクリックします。
V-Clientをインストールする際に必要なライセンス一覧を確認します。
・V-edge 名、IP アドレス、RAS シリアル、シークレットが確認できます
・ダウンロードしたいRAS シリアルにチェックし「ダウンロード」をクリックします
V-edge 名:BIGLOBE が管理するお客様専用の仮想VPN サーバの名前
IP アドレス:VPN を利用する際の、仮想サーバのゲートウェイとなるIP アドレス
RAS シリアル:VPN ライセンスキー
シークレット:VPN ライセンスキーのパスワード
※このプライベートIPアドレスは、『5.スタティックルートの設定』で必要になります
============================================================
3.端末(クライアント)にV-Clientをインストール。VPNライセンスを登録
手順は、『BIGLOBEクラウド ソフトウェアVPN Lite』のページ下部の『BIGLOBEクラウド ソフトウェアVPN Lite ユーザマニュアル』を参照し、『3. 接続利用ガイド』-『3.5. クライアント端末設定』を参照してください。
ファイルサーバに接続したい端末(クライアント)の環境に合わせて、V-Clientの『ユーザガイド』を参照し、設定してください。
クライアント端末の環境としては、
・Windows
・Mac
・iOS
・Android
上記、4つがあります。
============================================================
4.ファイルサーバにコンソール接続
ファイルサーバ『BIGLOBEファイルサーバ FA1』を購入する際の「サーバ作成(入力)」-「IPアドレス」の項目は、「新規取得(グローバルIPアドレスなし)」を選択していました。
グローバルIPアドレスなしの場合、端末(PC)からリモートデスクトップ接続は出来ないので、コンソールにて対象サーバに接続します。
コントロールパネルにログインして、「サーバ設定」-「サーバ一覧」をクリックし、サーバ一覧画面を開きます。
作成した対象サーバのコンソール接続アイコンをクリックします。
「コンソール接続」画面に遷移し、「VPN接続」の「コンソール用VPN接続ID設定」を行っていない場合はこちらから設定します。「コンソール用VPN接続ID設定」をクリックし、パスワードを設定します。
次に「コンソール接続」の「vmware-vmrcダウンロード」をクリックし、コンソール接続に必要なプログラムのダウンロード行い、作業をする端末(クライアント)にインストールします。
Javaがインストールされていない場合は、指定のサイト(Java)から、
画面の指示に従いダウンロード(無料)します。
※Javaのバージョンは32bit版のインストールが必要です。
以下、確認方法の一例です。
[Windows]アイコンをクリックし、スタートメニューを表示させます。
「Windowsシステムツール」→「コマンドプロンプト」をクリックします。
コマンドプロンプトが起動します。
コマンド「java -version」を入力し、[Enter]キーを押下します。
コマンド結果に「64-Bit」or「64-bit」の表記がない場合、32bit版のJavaです。
アプリのインストールが終わったら「VPN接続」をクリックします。
別タブとして、「コンソール用VPN接続」画面が表示されます。
「コンソール用ID」、「パスワード」を入力し、「サインイン」をクリックします。
「コンソール用VPN」ホーム画面が表示されます。
サインイン後、ネットワークコネクトの「開始」をクリックします。
初めてネットワークコネクトの「開始」ボタンをクリックした時には、以下の画面が表示され、ネットワークコネクトの通信モジュールのインストールを促されますので、[常時]または [はい]をクリックします。
※ [常時]選択時、この時点よりこの問合せ画面が表示されなくなります。
クリック後、『ネットワークコネクト』画面が表示されます。これは、内部の起動処理が終了すると自動的に消えるので、しばらく待ってください。
しばらくすると、Windowsのタスクバーの部分にアイコンが表示されることを確認してください。
アイコンが確認できましたら、「コンソール接続」をクリックします。
作成したファイルサーバのコンソール画面が表示されます。
「VMRC」をプルダウンし、画面左上の『<Ctrl> + <Alt> + <Delete>キーの送信』を選択します。
ファイルサーバ購入画面で入力したユーザー名、パスワードでログインします。
============================================================
5.スタティックルートの設定
手順は、『BIGLOBEクラウド ソフトウェアVPN Lite』のページ下部の『BIGLOBEクラウド ソフトウェアVPN Lite ユーザマニュアル』を参照し、『3. 接続利用ガイド』-『3.4. 仮想サーバのルーティング設定(Windows サーバの場合)』を参照してください。
※補足情報
[Windows]アイコンをクリックし、スタートメニューを表示させます。
「Windowsシステムツール」→「コマンドプロンプト」を右クリックします。
「その他」→「管理者として実行」をクリックします。
「管理者:コマンドプロンプト」が起動します。
① コマンドプロンプトを開き、以下コマンドを実行します。
> route -p add 192.168.200.0 mask 255.255.255.0 “VPN サーバの IP アドレス”
> route -p add 192.168.210.0 mask 255.255.255.128 “VPN サーバの IP アドレス”
> route -p add 192.168.210.128 mask 255.255.255.128 “VPN サーバの IP アドレス”
『“VPN サーバの IP アドレス”』は、ライセンス一覧「V-edge名」-「IPアドレス」を指定する。
② ルーティング設定が正しいことを確認します。(3つのルートが追加されていることを確認する。)
> route print
============================================================
6.追加ディスクのマウント
ファイルサーバ用の専用ディスクとしてFA1は500GBが付属していますので、
以下手順にて、専用ディスクを使用できるようにします。
[Windows]アイコンをクリックし、スタートメニューを表示させます。
サーバーマネージャーをクリックし、起動させます。
「ファイルサービスと記憶域サービス」→「ボリューム」→「ディスク」を選択します。
追加で割り当てたいディスクを選択します。
パーティション欄のステータスが「不明」であることを確認します。
選択されているディスクを右クリックし、「オンラインにする」をクリックします。
「ディスクをオンラインにする」画面が表示されます。
表示に対して、「はい」をクリックします。
選択されているディスクの「状態」欄が「オフライン」から「オンライン」になったことを確認します。
この段階では、「ボリューム」は「ボリュームがありません。」の表示です。
選択されているディスクを右クリックし、「初期化」をクリックします。
「ディスクの初期化」画面が表示されることを確認します。
表示に対して、「はい」をクリックします。
選択されているディスクのパーティション欄のステータスが「不明」から「GPT」になったことを確認します。
選択されているディスクを右クリックし、「ボリュームの新規作成」をクリックします。
「新しいボリュームウィザード」画面が表示されることを確認します。
「開始する前に」画面にて、「次へ」をクリックします。
「サーバーとディスクの選択」画面に遷移します。
割り当てたいディスクを選択し、「次へ」をクリックします。
「ボリュームのサイズの指定」画面に遷移します。
作成したいボリュームサイズを指定し、「次へ」をクリックします。
(デフォルトで最大値を指定しています。)
「ドライブ文字またはフォルダーの割り当て」画面に遷移します。
任意の「ドライブ文字」を指定(今回は「E」を指定)し、「次へ」をクリックします。
「ファイルシステム形式の選択」画面に遷移します。
「次へ」をクリックします。
「選択内容の確認」画面に遷移し、「作成」をクリックします。
「完了」画面に遷移し、すべての処理が完了したことを確認します。
「閉じる」をクリックします。
「サーバーマネージャー」の「ディスク」画面に戻ることを確認します。
追加で割り当てたディスクを選択します。ボリューム欄に任意に指定した「ドライブ文字」のボリュームが作成されたことを確認します。
エクスプローラーを開きます。
「PC」をクリックし、追加ディスクが表示されていることを確認します。
============================================================
7.ユーザーの作成
手順7~手順10で行うイメージ図です。
手順7~手順10で行う手順を下表に従って、構築してみました。
[Windows]アイコン→[Windowsシステムツール]→[コントロールパネル]を選択します。
「コントロールパネル」画面が表示されます。
[ユーザーアカウント]をクリックします。
[ユーザーアカウント]をクリックします。
「ユーザーアカウントの変更」画面が表示されます。
[別のアカウントの管理]をクリックします。
[ユーザーアカウントの追加]をクリックします。
[ユーザーの追加]画面が表示される。
「ユーザー名」を入力します。
以下、記載の「作成するユーザー名」分、繰り返します。
作成するユーザー名
・biglobe01
・biglobe02
・biglobe03
・biglobe04
「パスワード」
「パスワードの確認入力」
「パスワードのヒント」
各項目を入力し、「次へ」をクリックします。
画面が遷移し、「完了」をクリックします。
作成するユーザー分、繰り返します。作成したユーザーが追加されたことを確認します。
[Windows]アイコン→[Windows管理ツール]→[コンピューターの管理]を選択します。
[ローカルユーザーとグループ]→[ユーザー]を選択します。
作成したユーザーの確認をします。
============================================================
7.グループの作成
参考に作成するグループ分、以下の手順を繰り返します。
[コンピューターの管理]→[ローカルユーザーとグループ]→[グループ]を選択します。
右クリックし、「新しいグループ」をクリックします。
[新しいグループ]の画面が表示される。
「グループ名」を入力する。
作成するグループ名
・BigLobeGroup01
・BigLobeGroup02
「所属するメンバー」-「追加」をクリックします。
[ユーザーの選択]画面が表示されます。
所属させるグループに所属するユーザー名を
「選択するオブジェクト名を入力してください」欄に入力し、
「名前の確認」をクリックします。
「OK」をクリックします。
この手順をグループに所属するユーザー分、繰り返します。
所属するメンバーを確認し、「作成」をクリックします。
グループ一覧に作成したグループが表示されていることを確認します。
============================================================
9.共有フォルダの作成、ユーザーのアクセス権を付与
端末からファイルサーバに接続する際の「共有フォルダ」を作成します。
ファイルサーバ用の専用ディスクとして設定したEドライブ配下に分かりやすく、
「SHARE」フォルダを作成します。
「SHARE」フォルダ配下に以下のフォルダを作成します。
作成するフォルダ名
・BigLobeGroup01
・BigLobeGroup02
作成したフォルダを選択します。
右クリックし、「プロパティ」を選択します。
フォルダのプロパティ画面が表示されます。
プロパティの「セキュリティ」タブをクリックし、「編集」をクリックします。
「アクセス許可」画面が表示されます。「追加」をクリックします。
「ユーザーまたはグループの選択」画面が表示されます。
「選択するオブジェクト名を入力してください」欄に追加するグループ名を入力します。
追加するグループ名
・BigLobeGroup01フォルダに追加するグループ名:BigLobeGroup01
・BigLobeGroup02フォルダに追加するグループ名:BigLobeGroup02
入力したら、「名前の確認」をクリックし、「OK」をクリックします。
追加したグループ名が表示されていることを確認します。
「適用」をクリックし、「OK」をクリックします。
「共有」タブをクリックし、
「ネットワークのファイルとフォルダーの共有」-「共有」をクリックします。
「ファイルの共有」画面が表示されます。
・BigLobeGroup01フォルダの「共有する相手」に表示されるグループ名:BigLobeGroup01
・BigLobeGroup02フォルダの「共有する相手」に表示されるグループ名:BigLobeGroup02
作成したグループの「アクセス許可のレベル」欄のステータスを「読み取り/書き込み」を選択します。
「共有」をクリックします。
※「ネットワークの探索とファイル共有」画面が表示された場合。
「すべてのパブリックネットワークにネットワークの探索とファイルの共有を有効にしますか?」の表示に対して、「いいえ、接続しているネットワークをプライベートネットワークにします。」を選択します。
「ユーザーのフォルダーは共有されています。」の画面に遷移し、「個別の項目」欄に、
共有の設定をしたフォルダが表示されていることを確認し、「終了」をクリックします。
「プロパティ」画面に戻り、「閉じる」をクリックします。
ここまでの手順を
『フォルダ名:BigLobeGroup02』にも同様に行います。
[Windows]アイコンを右クリックし、「ファイル名を指定して実行」をクリックします。
[名前]の欄に「cmd」と入力し、「OK」をクリックします。コマンドプロンプトが起動します。
コマンド「net share」を入力し、[Enter]キーを押下します。
============================================================
10.端末(PC)から作成したユーザーで共有フォルダにアクセス
アイコン「V-Client」を選択し、「V-Client」が立ち上がったら、「接続」をクリックします。
接続の「確認」画面が表示されるので、「OK」をクリックします。
エクスプローラーを開き、ファイルサーバの「プライベートIPアドレス」でアクセスします。
「\\”プライベートIPアドレス”」でアクセスします。
例:172.○.○.○の場合
\\172.○.○.○
アクセスすると、「Windows セキュリティ」画面が表示されます。
今回は、作成したユーザー「biglobe01」で入ってみます。
ファイルサーバにアクセスできることを確認します。
作成したユーザー「biglobe01」の所属しているグループは「BigLobeGroup01」です。
そして、アクセス権があるのは「BigLobeGroup01」なので、選択します。
フォルダに入れました!
次に、アクセス権がない「BigLobeGroup02」を選択します。
アクセス権がないので、入れません・・・
ここまで確認ができましたら、ファイルサーバの構築は完了です。
===========================================================
もう少しお付き合いください。
ファイルサーバに
・ウィルス対策ソフトウェアを入れたいな
・監視機能をもたせたいな
と思う方に向けてご紹介します。
10.補足:ウイルス対策ソフトウェアを使う場合
『クラウド型ウィルス対策ソフトウェアエフセキュアPSB サーバWindows版』
をご利用ください。
大きな特徴が3つあります。
・パターンファイルの自動更新により既知のウィルスからの攻撃を防ぐ
・未知のウィルスに対抗する独自テクノロジ “ディープガード”
・ソフトウェアアップデータにより、インストール済みプログラムに対しての自動パッチ適用
詳しく知りたい方は
こちらをご覧ください。
———————————————————————————————————
11.補足:ファイルのディスク容量監視をしたい場合
『BIGLOBEクラウド監視Lite』
をご利用ください。
クラウド監視とは?
BIGLOBEのクラウドは、「はてなブログ」で有名な株式会社はてな社[以下、はてな社]のクラウドパフォーマンス管理サービス 「Mackerel」をベースとした監視サービス「BIGLOBEクラウド監視 Lite」、「BIGLOBEクラウド監視 Standard」を提供しています。
詳しく知りたい方は
こちらを先にご覧ください。
※補足情報
今回は、「グローバルIPアドレスなし」で「プライベートIPアドレスあり」なので、
リンク先の「【ケース2】クラホス仮想サーバ+VPNパターン」を参考に
「2.Mackerelエージェントのconfファイル変更」が必要です。
格納場所:
C:\Program Files (x86)\Mackerel\mackerel-agent
ファイル:
mackerel-agent.conf
格納場所がCドライブ配下にあるので直接、編集した後に保存ができない場合があります。
例として、適当にファイルをデスクトップに移動させて編集と保存ができたら、
ファイルを格納場所に戻します。
また、サービス名「mackerel-agent」が実行していない場合があります。
画面左下の「ここに入力して検索」に「サービス」と入力し、「サービス デスクトップアプリ」を選択してください。
起動後、「mackerel-agent」の「状態」のステータスを確認します。
ステータスが「実行中」の場合は、何も問題ありません。
ステータスがない場合、「mackerel-agent」を選択し、右クリックします。
「開始」もしくは「再起動」をクリックしてサービスを起動してください。
詳しく知りたい方は
こちらをご覧ください。
===========================================================
お疲れ様でした。
ファイルサーバ構築の手順は以上です。
ご参考にして頂ければ幸いです。
ファイルサーバの構築だけではなく、ウィルス対策、監視機能も宜しくお願い致します。
以上。
▲2018年11月 8日(木) PCA戦略フォーラム東京の様子
▲2019年4月25日開催時の様子
