DFS 名前空間を作成する

この記事では、Windows Server で分散ファイル システム (DFS) 名前空間を作成する方法について説明します。 DFS 名前空間は、組織内の共有フォルダーの仮想ビューです。 これにより、ユーザーは、共有フォルダーの物理的な場所に関係なく、1 つのパスを使用して共有フォルダーにアクセスできます。

新しい名前空間を作成するには、分散ファイル システム (DFS) 名前空間の役割サービスまたは New-DfsnRoot PowerShell コマンドレットをインストールするときに、サーバー マネージャーを使用して名前空間を作成できます。

前提条件

DFS 名前空間を作成する前に、次の前提条件があることを確認します。

• 名前空間を作成するコンピューターの Administrators グループのメンバーであるか、同等である必要があります。 名前空間の作成に必要なアクセス許可の委任の詳細については、「DFS 名前空間の 管理アクセス許可を委任する」を参照してください。

• 名前空間を作成するコンピューターに DFS 名前空間 の役割サービスがインストールされている必要があります。

• スタンドアロン名前空間とドメイン ベースの名前空間の両方で、名前空間の場所がセキュリティで保護されていることを確認します。 この場所には、名前空間の作成時に管理者によって指定された既定のパス (C:\DFSRoots) またはカスタム パスを指定できます。 承認されたユーザーのみにアクセスを制限します。 これにより、構成を保護し、誤用や悪用のリスクを軽減できます。

名前空間を作成する

DFS 名前空間を作成するには、 DFS 管理 コンソールまたは New-DfsnRoot PowerShell コマンドレットを使用できます。 ニーズに最も適した方法を選択します。

DFS 管理コンソール

次の手順では、DFS 管理コンソールを使用して名前空間を作成する方法について説明します。

1. [ スタート] を選択し、[ 管理ツール] をポイントして、[ DFS 管理] を選択します。

2. コンソール ツリーで、[ 名前空間 ] ノードを右クリックし、[ 新しい名前空間] を選択します。

3. [ 名前空間サーバー] 画面で、名前空間を作成するサーバーを選択し、[ 次へ] を選択します。

4. [名前空間名と設定] 画面の [名前] ボックスに新しい名前空間名を入力し、[次へ] を選択します。

5. [名前空間の種類] 画面で、作成する 名前空間の種類 を選択します。 ドメイン ベースの名前空間またはスタンドアロン名前空間を選択できます。 選択を行い、[ 次へ] を選択します。

   重要

   フォレストの機能レベルが Windows Server 2003 以上でない限り、Windows Server 2008 モードを使用してドメイン ベースの名前空間を作成しないでください。 これにより、DFS フォルダーを削除できない名前空間が発生し、"フォルダーを削除できません。 この関数を完了できません。

6. [ 設定の確認] 画面と [名前空間の作成] 画面で、名前空間の設定を確認します。 すべてが正しければ、[ 作成 ] を選択して名前空間を作成します。

7. 名前空間が作成されるまで待ちます。 環境によっては、このプロセスには数分かかる場合があります。 名前空間が作成されると、名前空間が正常に作成されたことを示すメッセージが表示されます。 [閉じる] を選択してウィザードを閉じます。

PowerShell

次の手順では、 New-DfsnRoot PowerShell コマンドレットを使用して名前空間を作成する方法について説明します。

1. 管理者特権の Windows PowerShell を管理者として開きます。

2. 名前空間のルートとして機能するフォルダーを作成します。 たとえば、 C:\DFSRoots<namespace> という名前のフォルダーを作成できます。 <NamespaceName>を名前空間の名前に置き換えて、次のコマンドを使用します。

   New-Item -Path "C:\DFSRoots\<NamespaceName>" -ItemType Directory
   

3. 新しく作成したフォルダーを共有します。 <NamespaceName>を名前空間の名前に置き換えて、次のコマンドを使用します。

   New-SmbShare -Name "<NamespaceName>" -Path "C:\DFSRoots\<NamespaceName>" -ReadAccess "<domainFQDN>\<groupName>"
   

   注

   -ReadAccess パラメーターは、グループ内のユーザーに対してのみ DFS 名前空間ルート共有への読み取りアクセスを指定します。

4. DFS 名前空間を作成するには、次のいずれかの手順を使用します。 <ServerName>、<DomainName>、<NamespaceName>、<TargetHost>、および<TargetPath>を環境に適した値に置き換えます。

   1. スタンドアロン名前空間を作成するには、次のコマンドを使用します。

   New-DfsnRoot -Path "\\<ServerName>\<NamespaceName>" -TargetPath "<TargetPath>" -Type Standalone
   

   OR

   1. ドメイン ベースの名前空間を作成するには、次のコマンドを使用します。

   New-DfsnRoot -Path "\\<DomainName>\<NamespaceName>" -TargetPath "\\<TargetHost>\<TargetPath>" -Type DomainV2
   

5. 名前空間が正常に作成されたことを確認するには、次のコマンドを使用します。

   Get-DfsnRoot
   

   このコマンドは、作成した DFS 名前空間を含め、サーバー上のすべての DFS 名前空間の一覧を表示します。

名前空間をセキュリティで保護する

名前空間を作成した後、名前空間フォルダーへのアクセスを制限することで、名前空間をセキュリティで保護する必要があります。 スタンドアロン名前空間とドメイン ベースの名前空間の両方をセキュリティで保護する必要があります。 名前空間のセキュリティ保護は、構成の整合性を維持し、悪用のリスクを軽減するために重要です。

名前空間をセキュリティで保護するには、次の手順を使用します。

1. Windows エクスプローラーで、名前空間フォルダー (C:\DFSRoots\My Namespace など) に移動します。

2. フォルダーを右クリックし、[ プロパティ] を選択します。

3. [セキュリティ] タブで、[詳細設定] を選択します。

4. [ セキュリティの詳細設定] ダイアログ ボックスで、[ アクセス許可の変更] を選択し、[ 継承の無効化] を選択します。

5. [継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換する] を選択して、継承されたアクセス許可を明示的なアクセス許可に変換します。

6. 名前空間フォルダーにアクセスできないグループまたはユーザーを削除します。 たとえば、フル コントロール アクセスを使用して CREATOR OWNER の原則を削除します。 また、特別なアクセス権限を持つユーザー グループも削除します。 このエントリは既定で追加され、すべてのユーザーが名前空間フォルダーにファイルとフォルダーを作成できます。

   注

   権限は親フォルダーから継承されます。 名前空間ルート フォルダーのアクセス許可は、ターゲット フォルダーのアクセス許可とは無関係です。 名前空間のルート フォルダーとターゲット フォルダーのアクセス許可を個別に設定する必要があります。

関連コンテンツ

• DFS 名前空間を展開する

• 名前空間の種類を選択する

• ドメインベースの DFS 名前空間に名前空間サーバーを追加する

• DFS 名前空間の管理アクセス許可を委任する。