Fujiwa Blog

いとーさん 2022.9.5

20221024_イトウテスト

QUBE_NAS

Workgroup環境でのWindowsサーバ(Hyper-Vゲスト)からNAS専用機(WindowsOS)にデータお引っ越し手順の備忘録。

実際の共有フォルダ・ユーザ・アクセス権限は大量ですが、記事は最小の例としております。全部PowerShellでやるのが今なのだと思いますが、過去構築時も使っていたコマンドでそのまま使いました。

移行前後の環境 見出し3

移行前ファイルサーバ 移行後ファイルサーバ
マシン Hyper-Vゲスト IO-DATA NAS専用機
HDL2-Z22SI3A08
 OS WindowsServer2012R2 WindowsServer2022
CPU(コア数) Intel Xeon E5-2450v2(8割当) Intel Core i3-8100T(4)
Memory 8GB(割当) 8GB
HDD 200GB(割当) 8TB(RAID1運用4TB)

移行情報 見出し3

共有フォルダ設置ドライブ D:\
共有フォルダ名 000_admin
ユーザ名 hogehoge
ユーザパスワード hogehoge-password
ユーザコメント hogehoge-comment
ユーザ名 ほげ太郎

移行後サーバでの作業 見出し3

01_フォルダ作成 DOS 見出し4

MKDIR D:\000_admin

02_ユーザ作成 DOS 見出し4

net user hogehoge hogehoge-passwd /add /comment:hogehoge-comment /fullname:”ほげ太郎” /passwordchg:no

03_パスワード更新期限を無限に DOS 見出し4

wmic useraccount where “Name=’hogehoge'” set PasswordExpires=FALSE

04_ローカルグループ作成 DOS

net localgroup 000_admin_FULL /add /comment:000_admin_FULL
net localgroup 000_admin_RW /add /comment:000_admin_RW
net localgroup 000_admin_RO /add /comment:000_admin_RO

05_共有のアクセス権付与 DOS

Everyone,Administrator,Administrators,SYSTEMにはフルアクセス権限を付与

New-SmbShare -Name “000_admin” -Path “D:\000_admin” -FullAccess “Everyone”,”Administrator”,”Administrators”,”SYSTEM”

06_NTFSのグループアクセス権付与 PS

icacls “D:\000_admin” /grant “000_admin_FULL:(OI)(CI)(F)”
icacls “D:\000_admin” /grant “000_admin_RW:(OI)(CI)(M)”
icacls “D:\000_admin” /grant “000_admin_RO:(OI)(CI)(RX)”

07_UsersをNTFSのアクセス権より削除 PS

icacls d:\000_admin /inheritance:d | ICACLS D:\000_admin /remove:g Users

08_ローカルグループにユーザを参加 DOS

net localgroup 000_admin_RO hogehoge /ADD

09_Robocopyを用いたデータ移行 DOS

REM==================
REM 202208
echo on
REM ——————-BachePath——————-
SET BachePath=C:\batches\

REM ——————-RemoteBkHost——————-
SET RemoteBkHost=\\Server03\

REM ——————-SERVER01——————-
SET SrcHostName=\\Server01\

REM ——————-robocopy——————-
robocopy %SrcHostName%000_admin %RemoteBkHost%000_admin /mir /R:1 /W:1 /LOG:%BachePath%log\04_000_admin.txt /NP /NDL /XJD /XJF /FFT
exit

おまけ

NAS選定にあたりGUI操作をせずに移行したかったのでWindowsのコマンド機能(DOS CMD PS)が使えること。またUPSマネジメントソフトが使えることを念頭に置きました。デモ機をお借りして操作問題無しを確認して機体の購入に至りました。

上記コマンドはプロの方から見ると稚拙なものと映ると思います。ネットで情報を集め、多人数・多アクセス権であるためExcelで文字連結をしながらバッチファイルを作りました。

IO-DATAのNAS本体について。。外観はとてもカワイイです。大昔のCobaltCubeを彷彿させる色使いと小ささ。インターフェース、スイッチ類も整然と並んでいます。でもACアダプタが超巨大です。鯖を飼っている身としては電源と一体型メンテナンス性が高くありがたいです。動作音はデスクトップPC+α位で事務所設置も問題ありません。(正式にはラック収納します)。
これから長期に渡り運用していく中の心配事として玉がSATAであること。過去の経験でSATAは本当によく壊れる。一応NAS用WDのREDが入っています。

ファイルサーバが無い環境で新設するのであればSynologyがよいな、、と思っています。

いとーさん

経営企画部在席です。いとーさんと呼ばれています。 社内のPC・鯖ホスト・ネットワークに日々奮戦中 最近はスーパーへの食材買い物、軽い料理にはまっています。 フィットネスクラブで身体を動かす週末。