2020年5月11日月曜日

Nutanix Filesの構築手順③(アクセス権とクォータの設定)

前回の記事(https://hanpamonoengineer.blogspot.com/2020/05/nutanix-files.html)では共有フォルダの作成までをご紹介しました。
今回は共有フォルダにアクセス権の設定方法とクォータの設定方法についてご紹介します。

アクセス権の設定

アクセス権の設定は現状Windows Serverから行う必要があります。
Prismの管理から外れてしまうのは少し残念ですが、従来からWindowsファイルサーバーを利用している場合は同じように運用できるので、そこまで影響は無いのかなとも思っています。

NTFSアクセス権

NTFSアクセス権は、Windowsファイルサーバーと同じようにエクスプローラーから変更が可能です。
共有フォルダを右クリックして[プロパティ - セキュリティタブ]から変更することが出来ます。

共有アクセス権

次に共有アクセス権の設定方法ですが、こちらはWindows Serverの「コンピューターの管理」から行うことになります。
「コンピューターの管理」を起動して、左側ツリーのルートを右クリックし「別コンピューターへ接続」を選択し、Filesを指定します。

「システムツール - 共有フォルダー - 共有」にFilesの共有フォルダ一覧が表示されます。
対象の共有フォルダを右クリックして[プロパティ - 共有のアクセス許可]から共有アクセス権を変更することが出来ます。

※Files接続後にこのような警告が表示されますが、動作に影響はないので無視してOKを押して下さい。

なお、一般的にファイルサーバーに対して行うアクセス制御は共有アクセス権を[Everyone]に設定しておき、NTFSアクセス権で制御することが推奨されています。
これは共有アクセス権がローカルマシン(ネットワークを介さない)からのアクセスには適用されず、移行の際に手間が掛かってしまうためです。
FilesではそもそもWindowsのようにローカルから接続することや、Nutanixを導入し続ける限りリプレースによるFilesの移行作業というものは発生しませんが、両方のアクセス権を混在してしまうと管理が煩雑になってしまうので、NTFSアクセス権で制御することをおすすめします。

クォータの設定

クォータの設定は以下の3種類が存在します。

・共有フォルダのクォータ
・ユーザーのクォータ
・グループのクォータ

共有フォルダのクォータ

共有フォルダに対して利用できる容量を指定するクォータの設定です。
Prismから共有フォルダを選択して、「Update」を選択します。

項目「Max Size」に上限値をGiB単位で指定し、「Next」を選択すると完了です。

なお、この項目は共有フォルダ作成時も存在するため初めに設定することも可能です。

共有フォルダのクォータ設定は以上です。


ユーザー・グループのクォータ

共有フォルダに対してユーザー、またはグループをベースに容量制限を行うクォータ設定です。
「ユーザー」そのまま、Active Directoryに登録された一人のユーザーに対して、「グループ」はActive Directoryのグループに所属する各ユーザーに対して同じ容量の制限を行います。

Prismから共有フォルダを選択して、「+Add Quota Policy」を選択します。

このようなウィンドウが表示されます。
・項目「Add a quota policy」
ユーザー、またはグループどちらで制限を行うかを指定します。
いずれかのラジオボタンにチェックを入れ、下のテキストボックスにオブジェクト名を入力します。
ここで存在しないオブジェクトを入力すると、ウィンドウ上部に赤字で警告メッセージが表示されます。

・項目「ENFORCEMENT TYPE」
ハードリミット(制限を超えると書込不可)、ソフトリミット(制限を超えても書込可)を指定します。

・項目「Alert Emails」
「Send email notification to user」にチェックを入れることで、指定した制限に近づいたときに利用者にメールによる通知を行うか設定します。
利用者のメールアドレスはActive Directoryに登録されたメールアドレス宛に送信されます。

利用者以外にシステム管理者などにもメール通知を行う場合は、「ADDITIONAL EMAIL RECIPIENTS」に送信したいメールアドレスを入力することで、利用者と同じタイミングでメール送信が行われます。
※事前にNutanixのSMTP設定を行う必要があります。

各項目を入力した後に、「Save」を選択することで設定完了です。

設定した内容はPrism下部の[Quota]タブから確認出来ます。
↓拡大↓
右の鉛筆マークから、設定を変更することが出来ます。

ユーザー・グループのクォータ設定は以上です。

クォータの優先度

これらの各クォータの優先度は
①共有フォルダのクォータ > ②ユーザーのクォータ > ③グループのクォータ
の順番で適用されます。

例えばグループのクォータを100GBに指定していても、ユーザーのクォータに200GBの制限をかけている場合は、ユーザー側のクォータ200GBが優先されます。
また、ユーザーが複数のグループに所属している場合は容量の多いグループが優先されます。

クォータ制限時の動作について

共有フォルダ、またはハードリミットを指定したユーザー・グループのクォータ制限以上のファイルを保存しようとすると、このように警告が表示され保存出来ません。

メール通知を設定している場合は、以下のようなメールが送信されます。
上のメールはソフトリミットで制限を超えた際に通知されたメール、下は制限に近づいた際に通視される警告メールです。
(90%を超えると、警告メールが送信されます。)

以上でアクセス権とクォータに関する説明は以上です。

①、②、③でご紹介した内容で、ある程度ファイルサーバーの運用に必要な手順をご紹介出来たのではと思います。
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)