【Windows】ワークフォルダ構築手順(準備編)

OS
スポンサーリンク

今回は、Windows Serverの機能の一つであるワークフォルダの設定を手順にしていきます。
なお、本記事は準備編ということでワークフォルダのインストールと設定を行う前段階の手順となります。

ワークフォルダ構築までの道のり

ワークフォルダを構築するまでのざっくりとした道のりは以下の通りです。

  1. IISをインストールする
  2. IISでHTTPSの設定をする
  3. 証明書のエクスポートをする
  4. ワークフォルダ・ファイルサーバの役割をインストールする
  5. 共有フォルダを設定する
  6. ワークフォルダをセットアップする
  7. ワークフォルダの設定をする

今回は、事前準備として1~5までを本記事で手順を記載します。

ワークフォルダとは

ワークロード フォルダーを使用すると、ユーザーは会社用の PC に加えて、個人用のコンピューターやデバイス (BYOD (bring-your-own device) とも呼ばれます) にも作業ファイルを保存してアクセスできます。 ユーザーは、アクセスしやすい場所に作業ファイルを保存し、それらのファイルにどこからでもアクセスできます。 組織では、ワーク フォルダーを使用して企業データの制御を維持します。 一元管理されたファイル サーバーにファイルを格納し、暗号化やロック画面パスワードなどのユーザー デバイス ポリシーを定義できます。

ワーク フォルダーは、フォルダー リダイレクト、オフライン ファイル、およびホーム フォルダーの既存の展開を使って、展開できます。 ワーク フォルダーでは、サーバー上の同期共有と呼ばれるフォルダーに、ユーザー ファイルを保存します。 既にユーザー データを含むフォルダーを指定することができるため、サーバーやデータを移行することなく、ワーク フォルダーを採用できます。また既存のソリューションを速やかに停止することもできます。

ワーク フォルダーの概要

要は、OneDriveのオンプレ版みたいな感じで利用することができる仕組みがワークフォルダとなります。

前提条件

本手順で使用する環境は以下の通りです。

  • CPU : 2vCPU
  • MEM : 4GB
  • DISK : 60GB
  • OS : Windows Server 2022

今回は、検証のためファイルサーバ用のディスクを追加していないでCドライブ上に共有フォルダを作成していきます。
また、ワークフォルダに参加するOSとしては、Windows10 Pro 22H2を予定しています。

IISインストール

IISのインストールについては、以下の記事で解説しているので、IISのインストールまでは実施しておきます。

【Windows】Windows Server 2022 IISインストール手順
今回は、Windows Server 2022でIISをインストールする手順を公開しました。
tech.willserver.asia
2022.04.15
【Windows】Windows Server 2022 IISインストール手順

HTTPS設定

IISのインストールが完了したら、HTTPSの設定を行っていきます。
今回は、SSL証明書をIISの自己証明書を使用して構築しています。

IIS起動
IIS起動

[サーバマネージャ]-[ツール]-[インターネット インフォーメーション サービス(IIS)マネージャ]を押下します。

サーバ証明書
サーバ証明書

IISマネージャーより、サーバを選択し、[サーバ証明書]を押下します。

自己署名入り証明書の作成
自己署名入り証明書の作成

[サーバ証明書]の右ペインより、[自己署名入り証明書の作成]を押下します。

フレンドリ名の指定
フレンドリ名の指定

[フレンドリ名を指定します]より、以下の設定を行います。

  • 証明書のフレンドリ名を指定してください : サーバのFQDNを入力
  • 新しい証明書の証明書ストアを選択してください : Webホスティング

設定が完了したら[OK]を押下します。

サーバ証明書の確認
サーバ証明書の確認

[サーバ証明書]より、作成した証明書が作成されていることを確認します。

Default Web Siteの選択
Default Web Siteの選択

[IIS]より、[サイト]-[Default Web Site]を押下します。

バインドの編集
バインドの編集

[Default Web Site]を右クリックし[バインドの編集]を押下します。

サイトバインドの追加
サイトバインドの追加

[サイトバインド]より、[追加]を押下します。

サイトバインドの追加
サイトバインドの追加

[サイトバインドの追加]より、以下の設定を行います。

  • 種類 : HTTPS
  • IPアドレス : 未使用のIPアドレスすべて
  • ポート : 443
  • ホスト名 : サーバのFQDNを指定
  • サーバ名表示を要求する : □
  • TLS 1.3 over TCPを無効にする : □
  • QUICを無効にします : □
  • レガシー TLSを無効にする : □
  • HTTP/2を無効にします : □
  • OCSPステープリングを無効にします : □
  • SSL証明書 : 作成したSSL証明書を選択

設定が完了したら[OK]を押下します。

サイトバインドの確認
サイトバインドの確認

[サイトバインド]より、作成したポートバインドが存在していることを確認します。

Webサイトの停止
Webサイトの停止

今回は、ワークフォルダではDefault Web Siteを使用したいので、停止しておきます。
停止しておかないとワークフォルダへの参加ができないです。
以上でHTTPSの設定は完了です。

SSL証明書のエクスポート

HTTPSの設定が完了したら、生成したSSL証明書をエクスポートしておきます。

SSL証明書のエクスポート
SSL証明書のエクスポート

[IIS]より、サーバを選択し、[サーバ証明書]を押下します。
作成したサーバ証明書を選択し、右ペインより[エクスポート]を押下します。
証明書のエクスポートより、以下の設定を行います。

  • エクスポート先 : 任意のエクスポート先を選択
  • パスワード : 任意のパスワードを入力
  • パスワードの確認入力 : パスワードの再入力

設定が完了したら[OK]を押下します。
今回は、IISを使用してSSL証明書を作成しましたが、ADFSなどを使用すると良いと思います。
また、作成したSSL証明書はクライアントからワークグループに参加する際に必要となるため、クライアントに事前にインストールしておくとよいと思います。
以上でSSL証明書のエクスポートは完了です。

共有フォルダの作成

次に、共有フォルダの作成を行っていきます。
ファイルサーバの構築手順は以下の手順をベースに作成していきます。

【Windows】Windows Server 2022 ファイルサーバ構築手順
今回はWindows Server 2022でファイルサーバを構築したのでその手順を記事にしました。 ファイルサーバ自体は簡単なのですが、運用を考えたアクセス権設定が難しいと思います。
tech.willserver.asia
2022.04.06
【Windows】Windows Server 2022 ファイルサーバ構築手順

ファイルサーバで共有するフォルダを作成します。
今回は、Cドライブ直下に作成していますが、必要であればファイルサーバ用のディスクを用意してそこにフォルダを作成していきます。

フォルダの作成
フォルダの作成

共有するフォルダを事前に作成しておきます。

役割と機能の追加
役割と機能の追加

[サーバマネージャ]より、[管理]-[役割と機能の追加]を押下します。

開始する前に
開始する前に

[開始する前に]より、[次へ]を押下します。

インストールの種類
インストールの種類

[インストールの種類]より、[役割ベースまたは機能ベースのインストール]を選択し、[次へ]を押下します。

サーバの選択
サーバの選択

[サーバの選択]より、[サーバプールからサーバを選択]にチェックを入れ、[サーバプール]より、インストールする対象のサーバを選択し、[次へ]を押下します。

サーバの役割
サーバの役割

[サーバの役割]より、[ファイルサービスと記憶域サービス]-[ファイルサービスおよびiSCSIサービス]-[ワークフォルダ]を押下します。
ここでワークフォルダをインストールするとファイルサーバも同時にインストールすることが可能なので、ワークフォルダを選択しています。

役割と機能の追加ウィザード
役割と機能の追加ウィザード

[役割と機能の追加ウィザード]より、[管理ツールを含める]にチェックが入っていることを確認し、[機能の追加]を押下します。

ワークフォルダの確認
ワークフォルダの確認

[ワークフォルダ]と[ファイルサーバ]にチェックが入っていることを確認し、[次へ]を押下します。

機能
機能

[機能]では何もインストールしないので、そのまま[次へ]を押下します。

確認
確認

[確認]より、インストールする内容を確認し、[インストール]を押下します。

インストールの完了
インストールの完了

[結果]より、インストールが完了したことを確認し、[閉じる]を押下します。

新しい共有の作成
新しい共有の作成

[サーバマネージャ]-[ファイルサービスと記憶域サービス]-[共有]を選択し、[タスク]-[新しい共有]を押下します。

プロファイルの選択
プロファイルの選択

[プロファイルの選択]より、[SMB共有 – 簡易]を選択し、[次へ]を押下します。

共有の場所
共有の場所

[共有の場所]より、以下の設定を行います。

  • サーバ : 共有するサーバを選択
  • カスタムパスを入力してください : ●

設定が完了したら[参照]を押下します。

共有フォルダの選択
共有フォルダの選択

[フォルダの選択]より、共有するフォルダを選択します。
今回は、事前に[share]というフォルダを作成しているので、それを選択しています。
共有フォルダを選択したら、[フォルダの選択]を押下します。

共有フォルダの設定
共有フォルダの設定

共有フォルダの設定が完了したら[次へ]を押下します。

共有名
共有名

[共有名]より、共有する名前を入力し、[次へ]を押下します。

他の設定
他の設定

[他の設定]より、必要に応じて以下の設定を行います。

  • アクセス許可設定に基づいた列挙を有効にする : □
  • 共有のキャッシュを許可する : ■
  • データアクセスの暗号化 : □

設定が完了したら[次へ]を押下します。

アクセス許可
アクセス許可

[アクセス許可]より、アクセス権を変更したいため、[アクセス許可をカスタマイズする]を押下します。

セキュリティの詳細設定
セキュリティの詳細設定

[セキュリティの詳細設定]より、[追加]を押下します。

オブジェクトの選択
オブジェクトの選択

[オブジェクトの選択]より、[Everyone]を選択し、[OK]を押下します。

アクセス許可エントリ
アクセス許可エントリ

[アクセス許可エントリ]より、以下の設定を行います。

  • 種類 : 許可
  • 適用先 : このフォルダ、サブフォルダおよびファイル
  • 基本のアクセス許可 : フルコントロール

今回は、検証のためアクセス権を緩く設定しています。
設定が完了したら[OK]を押下します。

セキュリティの詳細設定の確認
セキュリティの詳細設定の確認

[セキュリティの詳細設定]より、追加Everyoneフルコントロールの設定が入っていることを確認し、[適用]-[OK]を押下します。

アクセス許可の設定
アクセス許可の設定

[アクセス許可]より、追加したアクセス権が入っていることを確認し、[次へ]を押下します。

確認
確認

[確認]より設定内容を確認し、[作成]を押下します。

結果
結果

[結果]より、[SMB共有の作成]と[SMBアクセス許可の設定]の状態が[完了]となっていることを確認し、[閉じる]を押下します。
以上で共有フォルダの設定は完了です。

ここまででワークフォルダの導入前準備は完了です。
ワークフォルダの設定編につきましては、現在作成中のため公開までお待ちください。

まとめ

今回は、ワークフォルダの導入準備ということで導入前の手順を記事にしました。
正直、ワークフォルダの導入に関するナレッジが少なく、また記事にしているブログなども少ないことから、あまり利用されていない部分だとは思いますが、このような手順を取ることでいったんワークフォルダを動作させることができたので、備忘もかねて記事にしています。

おまけ

本ブログではVMwareやWindows、Linuxのインストール手順等も公開しております。
インフラエンジニアとして有益な記事や無益なコンテンツも作成しておりますので、通勤時間や休憩時間、休日のスキマ時間等に合わせて読んでいただけると幸いです。
また、Youtubeで解説動画も鋭意作成中です。本ブログで記事にしているものも動画にしようと思っておりますので、よろしくお願いいたします。

スポンサーリンク

コメント

タイトルとURLをコピーしました