Windows Server 2012 R2 最新ファイル サーバーの機能＆移行ガイド～ Windows Server 2003 から Windows Server 2012 R2 へのファイル サーバーの移行 ～

Server and Cloud Platform

Windows Server 2012 R2 最新ファイル サーバーの機能＆移行ガイド

第 1 版日本マイクロソフト株式会社

Published: 2014 年 1 月 22 日Updated: 2015 年 4 月 21 日

概要このガイドについてこのガイドは、企業や組織の IT 環境で現在稼働中の Windows Server 2003、Windows Server 2003 R2、Windows Server 2008 ベースのファイル サーバーを、Windows Server 2012 R2 ベースの最新オペレーティング システム (OS) 環境に移行するための、製品の機能やテクノロジ、運用管理に関する情報を提供します。特に、製品サポート ライフサイクルの終了期限が迫っている Windows Server 2003 および Windows Server 2003 R2 環境からの移行の必要性と移行のメリットについて解説します。

対象ユーザーこの評価ガイドは、企業やサービス プロバイダーにおいて IT インフラストラクチャの設計、導入、運用を担当する管理者、担当者、および IT プロフェッショナルを対象としています。

最新情報Windows Server 2012 R2 および System Center 2012 R2 の最新情報については、以下の製品サイトを参照してください。

Windows Server 2012 R2 | マイクロソフト サーバー＆クラウド プラットフォーム　　http://www.microsoft.com/ja-jp/server-cloud/windows-server/windows-server-2012-r2.aspx

System Center 2012 R2 | マイクロソフト サーバー＆クラウド プラットフォーム　　http://www.microsoft.com/ja-jp/server-cloud/system-center/system-center-2012-r2.aspx

著作権情報このドキュメントは、 "現状のまま" 提供されます。このドキュメントに記載されている情報 (URL などのインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。

このドキュメントは、Microsoft 製品の知的財産権に関する権利をお客様に許諾するものではありません。お客様は、内部的な参照目的に限り、ドキュメントを複製して使用することができます。

© 2014 Microsoft Corporation. All rights reserved.Microsoft、Active Directory、Hyper-V、MS-DOS、Windows、Windows NT、Windows Server、および Windows Vista は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

- 1 -

その他すべての商標は各社が所有しています。

- 2 -

目次概要......................................................................................................................1はじめに................................................................................................................4Windows Server 2012 R2 のファイル サーバー機能...............................................................5

アクセス プロトコル..................................................................................................................5標準的なディスクを用いた高信頼、高性能、効率的な記憶域..........................................................7アプリケーションのための高可用性ファイル サーバー................................................................11クラスター対応更新.................................................................................................................12ファイル管理と機密データの高度な保護.....................................................................................13BYOD 対応のワーク フォルダー機能...........................................................................................16

最新ファイル サーバーへの移行手順..............................................................................17移行先ファイル サーバーの準備................................................................................................17移行元ファイル サーバーの準備................................................................................................20ローカル ユーザーとローカル グループの移行............................................................................21共有設定とデータの移行...........................................................................................................21その他の移行ツール.................................................................................................................23

最新ファイル サーバーの運用管理.................................................................................24サーバー マネージャーによる複数サーバーの統合管理.................................................................24ファイル サーバー リソース マネージャーによる高度な管理........................................................26Active Directory 管理センター.....................................................................................................26Operations Manager による監視.................................................................................................27バックアップと回復.................................................................................................................28

まとめ.................................................................................................................32評価リソース...........................................................................................................................33

- 3 -

はじめにマイクロソフトは 2013 年 11 月 1 日に、Windows Server と System Center 管理製品の最新バージョンである Windows Server 2012 R2 および System Center 2012 R2 の発売を開始しました。この最新のサーバー OS とシステム管理製品は、多くの企業がいま本当に必要としている IT 環境を実現する、および現在抱えている IT の課題を解決する、さまざまな新機能やテクノロジを提供します。

新しいサーバー OS の登場の一方で、少なからぬ企業において、Windows Server 2003 および Windows Server 2003 R2 の製品サポートの終了という、対処しなければならない課題のタイム リミットが迫ってきました。マイクロソフトは企業向け製品に対して、最短 5 年のメイン ストリーム サポートと最短 5 年の延長サポートの合計最短 10 年の製品サポートを提供しています。Windows Server 2003 および Windows Server 2003 R2 のすべての製品サポートは、2015 年 7 月 15 日 (日本時間) に終了します。

製品サポートが終了すると、以後、重大なセキュリティ問題が発見されたとしても、その詳細な情報が公開されることも、セキュリティ更新プログラムが提供されることもなくなり、セキュリティ リスクは日に日に増大していきます。まだタイム リミットまでには 1 年以上ありますが、現在、サポート終了対象のサーバーを運用している場合は、すぐにでも移行プロジェクトを開始してください。Windows Server 2003 のレガシなテクノロジと Windows Server 2012 R2 の最新テクノロジのギャップは大きく、移行プロジェクトは単純な作業というわけにはいかないでしょう。しかし、Windows Server 2012 R2 は、Windows Server 2003 からの移行に標準で対応する最後のサーバー OS になる可能性があります。この機会を逃すと、移行はさらに困難になることが予想されます。

このガイドでは、Windows Server 2003、Windows Server 2003 R2、または Windows Server 2008 のファイル サーバーの役割を対象に、Windows Server 2012 R2 に移行する手順、および移行後の運用管理について説明します。その前に、Windows Server 2012 R2 のファイル サービスおよび記憶域サービスの新機能を紹介します。最新のファイル サーバーに移行することで得られるメリットを是非とも知ってください。ファイル サーバーを単にユーザー データの保存場所と考えているとしたら、最新テクノロジが実現するファイル サーバーの変わり様にきっと驚くことでしょう。Windows Server 2012 R2 への移行は、単に製品サポートを得るだけではない、さまざまな付加価値を提供します。

- 4 -

Windows Server 2012 R2 のファイル サーバー機能　Windows Server 2012 R2 のファイル サーバー機能は、「ファイル サービスと記憶域サービス」の役割として提供されます。ファイル サービスと記憶域サービスの役割は、物理的なディスク装置に近い部分から、ファイル システム、プロトコル、サービスのすべての面において、パフォーマンス、信頼性、拡張性、可用性、セキュリティ、管理性が強化されています。 Windows Server 2003 の「ファイル サーバー」役割と比較すると、その強化点が際立つでしょう。

アクセス プロトコルWindows Server 2012 R2 のファイル サービスと記憶域サービスは、TCP/IP ネットワーク上で SMB、NFS、iSCSI、または HTTP/HTTPS を用いたファイル アクセスを標準でサポートします。これらのプロトコルによる社内リソースの公開は、［サーバー マネージャー］に統合された［ファイル サービスと記憶域サービス］の管理コンソールを使用して、複数のサーバーを対象に統合的に管理できます。

画面: 最新ファイル サーバーは、SMB 1.0～3.02 に加えて、NFS、iSCSI、HTTP/HTTPS (ワーク フォルダー) をサポート

画面: ［サーバー マネージャー］に統合された［ファイル サービスと記憶域サービス］の管理コンソールを使用すると、複数のファイル サーバーを統合的に管理できる

- 5 -

SMBサーバー メッセージ ブロック (SMB) は、Windows 標準のファイル共有プロトコルです。Windows Server 2012 R2 および Windows 8.1 は最新の SMB 3.02 を搭載し、SMB 1.0 以降のすべての SMB バージョンをサポートします。

SMB は Windows Vista に SMB 2.0 が搭載されるまで、バージョン 1.0 の時代が長く続きました。SMB 1.0 は CIFS (Common Internet File System) とも呼ばれ、Windows 以外のプラットフォームでも広く利用されてきましたが、非常にレガシなプロトコルであり、高速なネットワークでの利用や、遅延の大きい WAN での利用、大きなデータの送信、そしてセキュリティの面でさまざまな課題がありました。そこで、Windows Vista および Windows Server 2008 の SMB 2.0 でパフォーマンスを強化するためのさまざまな拡張が行われました。Windows Server 2008 R2 および Windows 7 の SMB 2.1 では、大きい MTU のサポートなど、さらなるパフォーマンス強化が行われました。

Windows Server 2012 および Windows 8 の SMB 3.0 では、SMB マルチ チャネル、SMB ダイレクト (SMB over RDMA)、SMB 透過フェールオーバー、SMB スケールアウト、オフロード データ転送 (ODX)、SMB 暗号化など、特にギガビット イーサネットやハードウェア オフロードの利用時のパフォーマンスと、継続的なアクセス、およびセキュリティ機能が強化されました。最新の SMB 3.02 では、主に SMB 3.0 に対する改善が行われています。

SMB では、クライアントとサーバーの両方で利用可能な最新の SMB バージョンが使用されます。最善のパフォーマンスと機能を得るには、クライアントとサーバーの両方でより新しい SMB バージョンを利用できることが推奨されます。また、Windows Server 2012 R2 のファイル サーバー機能の中には、SMB 3.0 以降に実装された新機能に依存するものがあることにも留意してください。

なお、Windows Server 2012 R2 および Windows 8.1 では、SMB 1.0/CIFS のサポートがオプションになりました。SMB 1.0/CIFS は既定で利用可能ですが、不要であれば削除することが可能です。

NFSWindows Server 2012 以降は、NFS v4.1 (RFC 5661)、NFS v3 (RFC 1813) および NFS v2 (RFC 1094) のサーバー機能を標準でサポートしており、UNIX や Linux に対して最新の NFS 共有を提供できます。VMware vSphere や Citrix XenServer、Red Hat KVM などの他社ハイパーバイザーに対して、NFS ベースのリモート記憶域を提供することも可能です (vSphere および XenServer は NFS v3 を使用)。

Windows Server 2003 では「Windows Services for UNIX 3.5」というアドオンで NFS サーバー機能が提供されていました。Windows Server 2003 R2 からは「NFS 用 Microsoft サービス」という OS 標準のコンポーネントとして NFS サーバーおよびクライアント機能を簡単に導入できるようになりました。これらはいずれも NFS v2 および NFS v3 をサポートするものでした。なお、Windows Server 2012 以降においても、NFS クライアント機能は NFS v2 および NFS v3 までのサポートになります。

iSCSIWindows Server 2012 以降は、iSCSI プロトコルを使用したブロック レベルの記憶域サービスである「iSCSI ターゲット サーバー」の役割サービスを標準提供します。これにより、OS の標準機能だけで iSCSI ベースのネットワーク記憶域 (Storage Area Network: SAN) を構築できるようになりました。Windows Server 2012 では Hyper-V と互換性のある VHD 形式の仮想ハード ディスク ファイルを使用して、最大 16 TB の LUN (論理ユニット番号) を提供できました。Windows Server 2012 R2 では、Hyper-V の新形式である VHDX 形式を採用し、最大 64 TB の容量と、容量可変ディスクを用いたシン プ ロビ ジ ョニン グに 対 応し ま す 。ま た 、業界標 準の SMI-S (Storage Management Initiative - Specification) プロバイダーを標準搭載し、System Center 2012 R2 Virtual Machine Manager やサード ベンダーの管理ソリューションから管理することができます。

HTTP/HTTPS (ワーク フォルダー)Windows Server 2012 R2 には、「ワーク フォルダー(Work Folders)」という新しい役割サービスが追加されました。ワーク フォルダーは、HTTP/HTTPS (既定は HTTPS のみ) プロトコルを使用する新しいファイル同期サービスです。ワーク フォルダーの機能については、後述します。

- 6 -

標準的なディスクを用いた高信頼、高性能、効率的な記憶域ハード ディスクのバイト単価の低下と大容量化はどんどん進んでいますが、それ以上に企業が保存しなければならない電子データの個々のサイズ、および総量は増加していきます。Windows Server 2012 R2 の「記憶域スペース (Storage Spaces)」と「データ重複除去 (Data Deduplication)」の機能を利用すると、汎用的な低価格なハード ディスクを用いて、信頼性とパフォーマンスが高く、使用効率の優れた記憶域をファイル サービスに提供することができます。また、Windows Server 2012 で初めて登場した新しいファイル システム「ReFS」は、ファイル システム自身が書き込みエラーからデータを保護し、データの整合性を維持します。

Windows ではこれまでも、［ディスクの管理］スナップインや DISKPART コマンドを使用して、複数の物理ディスクを使用したソフトウェア RAID (スパン、ストライピング、ミラー、RAID-5) を構成することができました。Windows Server 2012 で初めて登場した記憶域スペースの機能は、これとはまったく異なる方式で物理ディスク リソースをプール化し、信頼性、パフォーマンス、シン プロビジョニング、記憶域階層といった付加価値を提供します。

図: 記憶域スペースは、外部 RAID アレイ装置に相当する機能を持つ記憶域をファイル サービスに提供

記憶域プールと仮想ディスク記憶域スペースを利用すると、種類や容量の異なる複数の物理ディスクを 1 つにグループ化して、「記憶域プール」としてリソース プール化できます。管理者は、この記憶域プールから一部の領域を切り出して、「仮想ディスク」(Hyper-V の仮想ハード ディスクとはまったく別のもの) を作成し、物理ディスクと同じように利用できます。仮想ディスクは、容量とパフォーマンスを優先するシンプル (スパン)、またはディスク障害からデータを保護するミラー(双方向または 3 方向)またはパリティ(シングルまたはデュアル)のいずれかのレイアウトで複数の物理ディスクに分散して配置されます。仮想ディスクはシン プロビジョニングに対応しており、現在の記憶域プール内の空き領域に関係なく、将来予測される容量を割り当て、見かけ上、大容量のディスクに見せることができます。管理者は、記憶域プールの使用状況を見ながら、物理ディスクを追加して、拡張していくことができます。

- 7 -

画面: 複数の物理ディスクをまとめて記憶域プールを作成する

画面: 仮想ディスクは、ミラーまたはパリティの回復性オプションとシン プロビジョニングに対応

階層化記憶域とライト バック キャッシュWindows Server 2012 R2 の記憶域スペースでは、新機能として階層化記憶域とライト バック キャッシュがサポートされました。これらは、ソリッド ステート ドライブ (SSD) とハード ディスク (HDD) が混在する記憶域プールに作成される仮想ディスクでサポートされます。

階層化記憶域は、仮想ディスクを高価で高速な SSD の高速階層と安価な HDD の標準階層に分け、頻繁にアクセスされる領域を高速階層に自動的に再配置することで、仮想ディスク全体の読み書きのパフォーマンスを向上します。管理者は、特定のファイルを高速階層または標準階層に強制的に配置して、パフォーマンスを調整することもできます。

ライト バック キャッシュは、高速な SSD の領域の一部を書き込みキャッシュとして利用することで、システムやアプリケーションからの見かけ上の書き込みパフォーマンスを向上します。SSD と HDD の混在する記憶域プールに作成される仮想ディスクには、既定で 1 GB の領域がキャッシュとして構成されます。

- 8 -

画面: 階層化記憶域の構成

データ重複除去データ重複除去は、データ格納用の NTFS ボリュームでサポートされる Windows Server 2012 からの新機能です。データ重複除去は、NTFS 圧縮のようなファイル単位のデータ圧縮とは異なり、ブロック レベルでデータを可変長のチャンクに分割し、同一内容のチャンクを統合して、さらにチャンクを圧縮することで、効果的にディスク領域を解放します。ユーザーのドキュメントを格納する一般的なファイル サーバー用途では 50% 以上、仮想マシンの仮想ハード ディスクのライブラリでは 90% 以上の重複除去を期待できます。

Windows Server 2012 R2 では、仮想デスクトップ インフラストラクチャ (Virtual Desktop Infrastructure: VDI) の仮想マシンを格納するファイル サーバーのボリュームにおいてもデータ重複除去がサポートされます。これは、オンラインの仮想マシンの仮想ハード ディスク ファイル (VHDX または VHD) もデータ重複除去の対象になるということです。

画面: データ重複除去は、汎用ファイル サーバーの NTFS ボリューム、または VDI 仮想マシン格納用の NTFS ボリュームで有効化できる

ReFS

- 9 -

ReFS は、NTFS の後継として開発された新しいファイル システム形式です。ReFS は Windows Server 2012 で初めて登場し、Windows Server 2012、Windows Server 2012 R2 および Windows 8.1 (Windows 8.1 は記憶域の作成でサポート) で利用可能です。

ReFS はファイルの変更を書き込む際に、同じ場所に上書きすることはせずに、別の場所に書き込んでから元の場所から削除するという方式で書き込みを行うため、標準的なディスクを使用する場合でも、データを保護し、整合性を維持します。

また ReFS は、大容量化が進むハード ディスクに対応可能なスケーラビリティを提供します。 ReFS のボリューム サイズの上限は理論上 256 ZB (278 バイト)、ファイル サイズの上限は約 16 EB(264-1 バイト)、1 フォルダー内のファイル数の上限は約 1844 京 (264) と、NTFS と比較して劇的に拡大されています。ちなみに、NTFS の上限は、ボリューム サイズが約 16 TB (クラスタ サイズ 4 KB) または約 256 TB (クラスタ サイズ 64 KB)、ファイル サイズが約 16 TB、ファイルおよびフォルダー数が約 42 億です。

ReFS はデータ用のボリュームでのみサポートされます。OS のシステム ボリュームやブート ボリューム、リムーバブル メディアでは利用できません。ReFS は NTFS の多くの機能と互換性がありますが、NTFS 圧縮、オブジェクト ID、暗号化ファイル システム (EFS)、トランザクション、ハードリンク、拡張属性、短いファイル名の NTFS 機能、およびデータ重複除去、FCI (後述) の分類プロパティ、ODX の使用がサポートされません。なお、Windows Server 2012 の ReFS では名前付きストリーム (代替データ ストリーム) がサポートされていませんでしたが、Windows Server 2012 R2 の ReFS ではサポートされます。

アプリケーションのための高可用性ファイル サーバーフェールオーバー クラスタリング機能は、Windows Server 2008 R2 以前は Enterprise および Datacenter エディションだけに提供される高可用性機能でした。Windows Server 2012 以降では、Standard と Datacenter のエディションに関係なく利用できます。複数台のファイル サーバーでフェールオーバー クラスター (クラスター化されたファイル サーバー) を構成することで、ユーザーやアプリケーションに対して共有フォルダーへの継続的なアクセスを提供することができます。また、共有フォルダーへのアクセスを継続的に提供しながら、サービスを停止することなく、サーバーのメンテナンスを実施することができます。

スケールアウト ファイル サーバーWindows Server 2012 以降のフェールオーバー クラスタリング機能では、2 つの種類のクラスター化されたファイル サーバーを構築できます。1 つは、以前のバージョンのクラスター化されたファイル サーバーと同じ「汎用ファイル サーバー」、もう 1 つは Windows Server 2012 で初めて登場した「スケールアウト ファイル サーバー」です。

汎用ファイル サーバーは、共有フォルダーを配置したクラスター ディスクを所有するサーバーがファイル サービスを提供し、もう一方のサーバーはフェールオーバー用に待機するアクティブ/パッシブ構成のクラスターです。アクティブなサーバーがダウンすると、自動的に待機サーバーにフェールオーバーし、サービスを短時間で復旧します。SMB 3.0 以降に対応したクライアントからは、SMB 透過フェールオーバーの機能により、セッションが切断されることなくフェールオーバー先のファイル サーバーに継続的にアクセスできます。

スケールアウト ファイル サーバーは、特にアプリケーション データの配置用のファイル サーバーとして設計されました。スケールアウト ファイル サーバーはアクティブ/アクティブ構成のクラスターであり、クラスター内のすべてのサーバーがファイル サーバーとして機能し、クライアント アクセスの負荷分散と障害時の自動フェールオーバーによるサービスの継続の両方を提供します。

SMB 3.0 以降では、SMB マルチ チャネルや SMB ダイレクトを利用した高速化、SMB 透過的フェールオーバーなどの機能により、アプリケーション データの格納のために共有フォルダーを選択できるようになりました。アプリケーションとしては、SMB 3.0 以降を利用できる Windows Server 2012 以降の Hyper-V、Microsoft Hyper-V Server 2012 以降、Windows Server 2012 上で稼働する SQL Server 2008 R2 以降がサポートされます。仮想マシンの仮想ハードディスク ファイルや SQL Server のデータベースの配置先として、ファイル サーバーの共有フォルダーを利用できるのです。 2 ～ 8 台までスケールアウト可能な負荷分散と継続的なアクセスを提供できるスケールアウト ファイル サーバーは、正にこの目的のために提供されるものです。

- 10 -

画面: クラスター化されたファイル サーバーの 2 つの種類

画面: スケールアウト ファイル サーバーは、Hyper-V や SQL Server に対してアプリケーション データ格納用の可用性の高い共有フォルダーを提供できる

クラスター対応更新Windows Server 2012 以降のフェールオーバー クラスターでは、「クラスター対応更新」という新機能が利用可能です。クラスター対応更新を利用すると、フェールオーバー クラスター上で実行されるサービスやアプリケーションの可用性を維持したまま、クラスターに参加するすべてのサーバーのパッチ更新を自動実行できます。クラスター対応更新は、Windows Update や Windows Server Update Services (WSUS) によるマイクロソフト製品の更新のほか、共有フォルダーに事前にダウンロードしておいた修正プログラム (Hotfix) やファームウェアの更新をサーバーに適用するために利用できます。

- 11 -

画面: クラスター対応更新を利用すると、クラスター上のサービスの可用性を損なうことなく、すべてのサーバーの更新を自動実行できる

ファイル管理と機密データの高度な保護「ファイル サーバー リソース マネージャー」は、Windows Server 2003 R2 で初めて提供された機能ですが、Windows Server 2008 R2 ではファイル分類管理 (File Classification Infrastructure: FCI) が追加され、Windows Server 2012 では FCI の機能がさらに強化されています。また、Windows Server 2012 から導入された「ダイナミック アクセス制御」により、ファイル サーバーのより柔軟なアクセス権管理が可能になります。

アクセス拒否アシスタンス「アクセス拒否アシスタンス」は、Windows Server 2012 で初めて提供されたファイル サーバーの機能です。アクセス拒否アシスタンスを使用すると、アクセス許可の無いファイルやフォルダーにアクセスしたユーザーに対して、カスタム メッセージを表示することができます。また、カスタム メッセージから開始する［サポートの要求］フォームを使用して、管理者へ電子メールを送信できるように構成することができます。

アクセス拒否アシスタンスは、ファイル サーバーごとに有効化でき、ファイル サーバーの既定のカスタム メッセージと管理者の電子メール アドレスを構成できます。さらに、共有フォルダーごとのカスタム メッセージとフォルダー管理者の電子メール アドレスを構成できます。後述するダイナミック アクセス制御を利用すると、ユーザーやデバイスのさまざまな属性に基づいて、動的なアクセスの許可または拒否が可能です。アクセス拒否アシスタンスをうまく活用することで、アクセス トラブルのユーザー自身による自己解決を促し、管理者の負担を軽減することができます。

画面: アクセス拒否アシスタンスを利用したカスタム メッセージの例

ファイル分類管理 (FCI)

- 12 -

FCI は Windows Server 2008 R2 で初めて提供された高度なファイル管理機能です。FCI を利用すると、ドキュメントの内容に基づいてファイルを自動分類し、その分類に基づいてさまざまなファイル管理タスクを自動実行させることができます。例えば、“社外秘” という文字列を含むドキュメントを分類し、その分類に基づいてフォルダーを移動したり、ドキュメントを暗号化したりできます。

Windows Server 2012 では、後述のダイナミック アクセス制御の提供に合わせ、FCI の機能が大幅に拡張されました。Windows Server 2012 からは、分類管理で使用する分類プロパティをダイナミック アクセス制御の機能で一元的に作成し、すべてのファイル サーバーで利用可能にすることができます。

また、FCI ではスケジュールに従って分類やファイル管理タスクを実行しますが、分類管理の「連続分類」とファイル管理タスクの「連続実行」が新たにサポートされ、共有にファイルが作成または上書きされると、次のスケジュールを待たずにすぐに処理を開始させることができます。また、以前はカスタム タスクとして定義する必要があった、Active Directory Rights Management サービス (AD RMS) との連携が標準でサポートされるようになりました。

画面: ドキュメントの内容に基づいて、AD RMS でドキュメントを自動的に暗号化する

ダイナミック アクセス制御ダイナミック アクセス制御は、Windows Server 2012 の Active Directory ドメイン サービスの新機能です。ダイナミック アクセス制御を使用すると、ファイルやフォルダーのアクセス許可や監査設定を「集約型アクセス規則」として中央で定義し、1 つ以上の集約型アクセス規則を含む「集約型アクセス ポリシー」を作成できます。集約型アクセス ポリシーは、グループ ポリシーを利用してファイル サーバーに配布することができ、ファイル サーバーの管理者はポリシーを選択するだけで、共有フォルダーに適切なアクセス許可を設定できます。

ファイルやフォルダーに対する従来のアクセス許可では、ユーザーやグループ、コンピューター アカウントに対して「フル コントロール」や「読み取り」などのアクセス許可を設定します。ダイナミック アクセス制御の集約型アクセス ポリシーでは、ユーザーの属性 (組織の情報や役職など) やデバイスの属性 (場所や所有者など) 、FCI の分類プロパティに基づいて、動的で詳細なアクセス許可を構成できます。

- 13 -

画面: ダイナミック アクセス制御の集約型アクセス規則やポリシーは、［Active Directory 管理センター］で集中的に作成および管理できる

画面: ファイル サーバー管理者は集約型アクセス ポリシーを選択するだけで、複雑なアクセス許可を簡単に設定できる

BYOD 対応のワーク フォルダー機能「ワーク フォルダー (Work Folders)」は、Windows Server 2012 R2 に追加された、HTTP/HTTPS ベースの新しいフォルダー同期サービスです。このサービスは、SyncShare サービスと呼ばれることもあります。

Windows ではこれまでも、オフライン フォルダーというフォルダー同期機能がありました。これは、ドメイン メンバーの Windows クライアント PC に限定される機能です。ワーク フォルダーは、社内の PC だけでなく、個人の PC やデバイスをカバーすること目指して設計されたサービスです。OneDrive のサービスを、社内展開するイメージに近いものです (OneDrive とはテクノロジは異なります)。

ユーザーにワーク フォルダーの機能を提供するには、ファイル サーバーに同期共有を作成し、アクセスを許可するユーザー グループとデバイス ポリシー、クォータ設定などを行います。デバイス ポリシーとしては、PC やデバイスのパスワード ロックの強制と、ワーク フォルダーの暗号化を要求できます。ワーク フォルダーはオフライン アクセスが可能であり、オンラインになると社内外のクライアント PC と個人デバイスの間でファイルやフォルダーを同期できます。管理者は、デバイス ポリシーを強制できるほか、System Center 2012 R2 Configuration Manager および Microsoft Intune のモバイル デバイス管理機能を利用して、ワーク フォルダー内のデータをリモート ワイプすることができます。

- 14 -

現時点では、ワーク フォルダーのクライアント機能を標準搭載している Windows 8.1 の PC および Windows RT 8.1 デバイスからの利用に限定されますが、将来的にはその他の PC やデバイスに対しても、ワーク フォルダー アプリの提供により、対応クライアントが拡充される予定です。ワーク フォルダーは、通常の共有フォルダーとして社内に公開することもできるので、ユーザーがワーク フォルダーに対応していない PC やデバイスから、ワーク フォルダー内の自分のファイルを操作することは現時点でも可能です。

画面: ワーク フォルダーのための同期共有を作成する

画面: Windows 8.1 でワーク フォルダーをセットアップしたところ

最新ファイル サーバーへの移行手順ファイル サーバーを Windows Server 2012 R2 へインプレース アップグレード (アップグレード インストール) するは、対象のファイル サーバーが Windows Server 2008 R2 SP1 以降を実行している必要があります。Windows Server 2008 以前のファイル サーバーから、Windows Server 2012 R2 に直接アップグレードする方法は提供されません。

直接アップグレードできないファイル サーバーの場合は、Windows Server 2012 R2 が提供する「Windows Server 移行ツール」を使用して、共有フォルダーの共有設定やユーザー データを Windows Server 2012 R2 ベースのファイル サーバーに移行することができます。Windows Server 移行ツールは、Windows PowerShell ベースのツールであり、Windows Server 2003 から Windows Server 2012 までのファイル サーバーからの移行に対応しています。

ここでは、Windows Server 2003 または Windows Server 2003 R2 のファイル サーバーから、Windows Se

- 15 -

rver 2012 R2 の新しいファイル サーバーに、共有設定とデータを移行する手順で説明します。分散ファイル システム名前空間 (DFS-N) および DFS レプリケーション (DFS-R) を利用していない場合は、ファイル サーバーが Active Directory ドメインに参加している、参加していない (ワークグループ構成) に関係なく、比較的簡単にファイル サーバーを移行することができます。

移行先ファイル サーバーの準備移行先のファイル サーバーとなるサーバーに、Windows Server 2012 R2 を新規インストールし、ファイル サーバーとしてセットアップします。少なくとも、ネットワークの設定と［ファイル サービスと記憶域サービス］の［ファイル サーバー］の役割サービスのインストールを完了してください。 Active Directory ドメインに参加させる場合は、ドメイン参加設定も完了させておきます。その上で、以下の手順で Windows Server 移行ツールをセットアップします。

1. Windows Server 2012 R2 を実行する移行先のファイル サーバーに、［サーバー マネージャー］の［役割と機能の追加ウィザード］を使用して［Windows Server 移行ツール］の機能をインストールします。

画面: 移行先のファイル サーバーに［Windows Server 移行ツール］の機能をインストールする

2. Windows Server 2012 R2 のファイル サーバーでコマンド プロンプトを開き、C:\Windows\System32\ServerMigrationTools フォルダーに移動して、次のコマンド ラインを実行します。このコマンド ラインを実行すると、移行元のファイル サーバー用の Windows Server 移行ツールが指定したパス内に準備されます。/architecture および /os オプションは、移行元のファイル サーバーのプロセッサ アーキテクチャと Windows Server バージョンに合わせてください。

SmigDeploy /package /architecture <x86 ま た は amd64> /os <WS12 ま た は WS08R2 または WS08 または WS03> /path <移行ツールの保存先パス>

/architecture x86 ･･･････････ 32 ビット (x86) アーキテクチャamd64 ････････ 64 ビット (x64) アーキテクチャ

/os WS12 ･････････ Windows Server 2012WS08R2 ･･････ Windows Server 2008 R2WS08 ･････････ Windows Server 2008WS03 ･････････ Windows Server 2003 および 2003 R2

例えば、移行元のファイル サーバーが 32 ビット (x86) 版の Windows Server 2003 または Windows Server 2003 R2 の場合で、C:\Work フォルダーに Windows Server 移行ツールを準備する場合は、次のコマンド ラインを実行します。

SmigDeploy /package /architecture x86 /os WS03 /path C:\Work

3. SmigDeploy コマンドを実行すると、Windows Server 移行ツールの保存先パスに移行元用の

- 16 -

Windows Server 移行ツールが準備されます。32 ビット (x86) 版の Windows Server 2003 および Windows Server 2003 R2 用の移行ツールは、保存先パスの SMT_ws03_x86 サブ フォルダーに格納されます。移行元用の Windows Server 移行ツールは、サブ フォルダーごと移行元のファイル サーバーにコピーしてください。

画面: SmigDeploy ツールで移行元用の移行ツールを作成し、作成された移行ツールをフォルダーごとコピーする

4. Windows Server 移行ツールは、TCP および UDP ポート 7000 を使用して、移行元のファイル サーバーから移行先のファイル サーバーにデータを転送します。移行先のファイル サーバーでセキュリティが強化された Windows ファイアウォールが有効になっている場合は、TCP および UDP ポート 7000 を許可する受信の規則を作成してください。コマンド プロンプトで次の 2 つのコマンド ラインを実行することで、必要な受信の規則を作成できます。

netsh advfirewall firewall add rule name="Windows Server Migration Tool - TCP" dir=in protocol=TCP localport=7000 action=allownetsh advfirewall firewall add rule name="Windows Server Migration Tool - UDP" dir=in protocol=UDP localport=7000 action=allow

なお、移行先のサーバーを IP アドレスで指定する場合、および異なる IP サブネット間での移行を行う場合は、さらに TCP および UDP のポート番号 7001 および 7002 を許可する必要があります。

画面: 移行先のファイル サーバーで TCP および UDP ポート 7000 の受信を許可する

移行元ファイル サーバーの準備

- 17 -

移行元のファイル サーバーでは、次の手順で Windows Server 移行ツールをセットアップします。

1. 移行元のファイル サーバーでは、Windows PowerShell 2.0 を利用できる必要があります。ファイル サーバーに Windows PowerShell 2.0 が導入されていない場合は、以下の場所から Windows Server 2003 向けの Windows Management Framework Core をダウンロードしてインストールしてください。なお、Windows Server 2003 向けの Windows Management Framework Core のインストールには、 .NET Framework 2.0 SP1 を予めインストールしておく必要があります

Windows Management Framework (Windows PowerShell 2.0、WinRM 2.0、および BITS 4.0)　　http://support.microsoft.com/kb/968929/ja

2. Windows Server 移行ツールは、TCP および UDP ポート 7000 を使用して、移行元のファイル サーバーから移行先のファイル サーバーにデータを転送します。Windows Server 2003 または Windows Server 2003 R2 のファイル サーバーで Windows ファイアウォールが有効になっている場合は、TCP および UDP ポート 7000 を許可する例外を追加してください。コマンド プロンプトで次のコマンド ラインを実行することで、必要な例外を追加できます。

netsh firewall add portopning protocol = ALL port = 7000 name = "Windows Server Migration Tool"

なお、移行先のサーバーを IP アドレスで指定する場合、および異なる IP サブネット間での移行を行う場合は、さらに TCP および UDP のポート番号 7001 および 7002 を許可する必要があります。

画面: 移行元のファイル サーバーでも TCP および UDP ポート 7000 の受信を許可する

3. 移行先のファイル サーバーで準備した移行元用の Windows Server 移行ツールを、移行元のファイル サーバーの任意のパスにコピーします。

4. 移行元用の Windows Server 移行ツールをコピーしたフォルダーに移動して、SmigDeploy.exe コマンドをオプションなしで実行します。 SmigDeploy.exe コマンドを実行すると、Windows Server 移行ツールのコマンドレットが Windows PowerShell に登録され、［管理者: Windows Server 移行ツール］という名前の Windows PowerShell のウィンドウが開きます。

ローカル ユーザーとローカル グループの移行共有設定とデータを移行する前に、ローカル ユーザーとローカル グループを移行します。

1. 移行元のファイル サーバーの［管理者: Windows Server 移行ツール］ウィンドウで、次のコマンドラインを実行し、ローカル ユーザーとローカル グループの移行データを準備します。コマンドレットを実行するとパスワード (Password) のパラメーター指定が求められるので、任意のパスワードを入力します。なお、［管理者: Windows Server 移行ツール］ウィンドウを閉じてしまった場合は、スタート メニューの［管理ツール］に登録された［Windows Server 移行ツール］から

- 18 -

ウィンドウを開いてください。

Export-SmigServerSetting -User All -Group -Path < 移 行 デ ー タ の格納先パス > -Verbose

2. 移行元のファイル サーバーで準備した移行データを移行先のファイル サーバーにコピーし、移行先のファイル サーバーにインポートします。それには、移行先のファイル サーバーで、スタート画面の［管理ツール］から［Windows Server 移行ツール］のショートカットを開きます。［管理者: Windows Server 移行ツール］という名前の Windows PowerShell のウィンドウが開くので、次のコマンドラインを実行し、エクスポート時に設定したパスワードを入力してください。

Import-SmigServerSetting -User All -Group -Path < 移 行 デ ー タ の格納先パス > -Verbose

3. ［コンピューターの管理］スナップインや NET コマンドを使用して、ローカル ユーザーとローカル グループが移行されたことを確認します。なお、この操作により、ユーザーの属性のうち、名前、フル ネーム、説明、グループ メンバー シップが移行されますが、セキュリティ上の理由からユーザー アカウントは無効化された状態で移行され、［ユーザーは次回ログオン時にパスワードの変更が必要］が有効化されます。

共有設定とデータの移行ローカル ユーザーとローカル グループの移行が完了したら、次の手順で共有設定と共有フォルダー内のデータを新しいファイル サーバーに移行します。

1. 移行元のファイル サーバーの［管理者 : Windows Server 移行ツール］ウィンドウで、Send-SmigServerData コマンドレットを以下のようなオプション指定で実行します。コマンドレットを実行するとパスワード (Password) のパラメーター指定が求められるので、任意のパスワードを入力します。この時点で移行先のファイル サーバーへの接続待ちの状態になります。なお、ここで指定したパスワードは、移行元と移行先の相互接続を認証するために使用します。

Send-SmigServerData -Include All -ComputerName "移行先サーバー名" -SourcePath "移行元ファイル サーバーの共有フォルダーのローカル パス" -DestinationPath "移行先ファイル サーバーの共有フォルダーのローカル パス" –Recurse

画面: Send-SmigServerData コマンドレットを実行する

5. 移行先のファイル サーバーの［管理者 : Windows Server 移行ツール］ウィンドウで、Receive-SmigServerData コマンドレットをオプションなしで実行します。コマンドレットを実行するとパスワード (Password) のパラメーター指定が求められるため、移行元のファイル サーバーで入力したのと同じパスワードを入力します。なお、この操作は移行元のファイル サーバーで Send-SmigServerData コマンドレットを実行してから 5 分以内に実行してください。5 分経過すると、

- 19 -

Send-SmigServerData コマンドレットの接続待ち状態がタイムアウトとなり終了します。

画面: 移行先のファイル サーバーで Receive-SmigServerData コマンドレットを実行する

6. 移行元のファイル サーバーの共有設定とデータが、暗号化された状態で移行先のファイル サーバーに転送され、移行先のファイル サーバーに共有フォルダーが設定されます。

画面: 共有設定とデータが移行先のサーバーに転送される

7. 移行先のファイル サーバーには、移行元と同じ共有名、同じアクセス許可で共有フォルダーが作成され、共有フォルダーには移行元からデータがコピーされます。ユーザーは新しい UNC パスでアクセスすることもできますし、移行元のファイル サーバーを撤去して移行先のファイル サーバーのコンピューター名を変更すれば同じ UNC パスで引き続き共有フォルダーを利用することもできます。

画面: 旧ファイル サーバーから移行された共有フォルダー

- 20 -

移行元からの Windows Server 移行ツールの削除

移行元のファイル サーバーから Windows Server 移行ツールを削除するには、コマンド プロンプトを開いて Windows Server 移行ツールをコピーしたフォルダーに移動し、次のコマンドを実行します。これにより、Windows Server 移行ツールのコマンドレットの登録が解除され、スタート メニューからショートカットが削除されます。

SmigDeploy.exe /Unregister

その他の移行ツール「ファイル サーバー移行ツール キットは (FSMT) 1.2」は、GUI ベースのウィザードでファイル サーバーの移行や統合を支援する無償ツールです。

Microsoft File Server Migration Toolkit 1.2　　http://www.microsoft.com/ja-jp/download/details.aspx?id=10268

FSMT 1.2 は、複数のファイル サーバーの統合およびサーバー間のデータ移行の両方に対応し、直感的な操作で共有設定とデータのコピー処理を簡素化します。また、分散ファイル システム (DFS) 統合ルート サーバーを展開済みの場合は、現在使用中の共有パスを維持しながら移行することができるので、エンド ユーザーに与える影響を最小限にしながら、ファイル サーバーの移行を進めることができます。

FSMT 1.2 は、Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 向けに提供されているものですが、Windows Server 2012 以降でも動作します。ただし、Windows Server 2012 以降にインストールするには、事前に［サーバー マネージャー］の［役割と機能の追加ウィザード］を使用して、［ .NET Framework 3.5 Features］に含まれる［ .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) ］の機能をインストールしておく必要があります。

画面: ファイル サーバー移行ツール キットを使用すると、GUI ウィザードを使用してファイル サーバーの移行と統合が可能

最新ファイル サーバーの運用管理Windows Server 2012 R2 のファイル サーバーの構成と管理に使用する主なツールについて説明します。

サーバー マネージャーによる複数サーバーの統合管理Windows Server 2012 R2 の［サーバー マネージャー］は、複数サーバーの統合管理に対応しており、Windows Server 2012 R2 および Windows Server 2012 のサーバーの基本的な構成と管理をリモートから行えるように設計されています。［サーバー マネージャー］は Windows Server 2012 R2 の Server Core イン

- 21 -

ストール以外のすべてに含まれますが、Windows 8.1 用のリモート サーバー管理ツールをインストールすることで、Windows 8.1 Pro または Windows 8.1 Enterprise のコンピューターでも利用可能です。

Windows 8.1 用のリモート サーバー管理ツール　　http://www.microsoft.com/ja-jp/download/details.aspx?id=39296

［サーバー マネージャー］に Active Directory ドメイン内のファイル サーバーやクラスター化されたファイル サーバーを管理対象として追加すると、［サーバー マネージャー > ファイル サービスと記憶域サービス］の管理インターフェイスを使用して、複数のファイル サーバーを 1 つの管理コンソールで管理できます。［サーバー］ページでは、各ファイル サーバーで発生したイベント、サービスの稼働状況、パフォーマンス (CPU およびメモリ)、インストール済みの役割サービスを確認でき、役割サービスの追加や削除を行えます。［サーバー マネージャー］にはさまざまなサーバーの役割に対応したベスト プラクティス アナライザー (BPA) が付属しており、サーバーに対してスキャンを実行して、構成上の問題や推奨設定を確認することができます。

［ボリューム］［共有］［iSCSI］［ワーク フォルダー］の各ページでは、記憶域プール、物理ディスク、仮想ディスク、ボリューム、共有フォルダー、iSCSI ターゲット サーバー、ワーク フォルダーの基本的な管理を一通り行えます。また、クォータの設定やフォルダーの分類プロパティなど、［ファイル サーバー リソース マネージャー］の一部の機能も［サーバー マネージャー > ファイル サービスと記憶域サービス］の管理インターフェイスに統合されており、設定が簡略化されています。

従来と同様に［ディスクの管理］スナップインを使用したディスクの管理や［エクスプローラー］を使用した共有設定も可能ですが、ほとんどの管理操作は［サーバー マネージャー］だけで実行できます。

画面: ［サーバー マネージャー］に統合された［ファイル サービスと記憶域サービス］の管理インターフェイス。ファイル サーバーの基本的な構成と管理は、この管理インターフェイスだけで行える

画面: ベスト プラクティス アナライザー (BPA) による構成のスキャン

- 22 -

ファイル サーバー リソース マネージャーによる高度な管理ファイル サーバー リソース マネージャーの機能であるクォータの管理、ファイル スクリーンの管理、アクセス拒否アシスタンス、および FCI の分類管理機能については、［ファイル サーバー リソース マネージャー］スナップインを使用して管理します。

クォータのテンプレートの適用やフォルダー分類プロパティの設定、フォルダー管理者の電子メール アドレスの設定については、［サーバー マネージャー］に統合された管理インターフェイスから実行できますが、クォータ テンプレートのカスタマイズやアクセス拒否アシスタンスの有効化、カスタム メッセージの構成などは、［ファイル サーバー リソース マネージャー］スナップインを使用します。

また、［ファイル サーバー リソース マネージャー］スナップインを使用すると、記憶域レポートの作成が可能です。例えば、ユーザーのクォータ使用率や大きいサイズのファイル、長期間アクセスの無いファイルなどを HTML 形式のレポートで確認することができます。

画面: 記憶域レポートの例

Active Directory 管理センターファイル サーバーでダイナミック アクセス制御を利用する場合は、［Active Directory 管理センター］を使用して、集約型アクセス規則や集約型アクセス ポリシーを作成し、グループ ポリシーを利用してファイル サーバーにポリシーを配布します。ファイル サーバー管理者は、配布されたポリシーを共有フォルダーのアクセス許可に適用するだけで、アクセス許可設定が完了します。ダイナミック アクセス制御で作成したリソース プロパティは、ファイル サーバー リソース マネージャーのグローバル分類プロパティとしてドメイン全体で利用可能になり、ファイルやフォルダーの分類に利用できます。

このように、ダイナミック アクセス制御を利用すると、セキュリティ ポリシーの管理者とファイル サーバーの管理者を分けることができ、企業全体でセキュリティ設定を一元的に管理できます。これにより、人事異動に伴うアクセス許可設定の変更の煩雑さや、人為的な設定ミスを排除できます。

- 23 -

画面: ダイナミック アクセス制御のポリシーは［Active Directory 管理センター］で一元的に行う

Operations Manager による監視System Center 2012 R2 Operations Manager の監視環境を利用できる場合は、オンライン カタログから以下の管理パックをインポートすることで、Windows Server 2012 R2 および Windows Server 2012 のファイル サーバーを詳細に監視することができます。この管理パックは、SMB サーバー、NFS サーバー、iSCSI ターゲット サーバー、データ重複除去、ファイル サーバー リソース マネージャー (FCI を含む) 、ワーク フォルダー (Windows Server 2012 R2 のみ)、DFS 名前空間および DFS レプリケーションのアラート監視と状態監視に対応しています。

Microsoft Corporation > Windows Server > File Services 2012 R2Microsoft Corporation > Windows Server > File Services 2012

画面: Windows Server 2102 R2 のファイル サーバーを詳細に監視するには、オンライン カタログから File Services 2012 R2 の管理パックをインポートする

- 24 -

画面: データ重複除去 (Data DeDuplication) の最適化タスクが実行されていないというアラート

バックアップと回復ファイル サーバーのバックアップは、ユーザーやアプリケーションのデータを保護するために特に重要です。ここでは、Windows Server 2012 R2 および System Center 2012 R2 で利用可能な 3 種類のバックアップ方法を紹介します。

Windows Server バックアップファイル サーバーに Windows Server 2012 R2 標準の［Windows Server バックアップ］の機能をインストールすると、ファイル サーバーのシステム全体、またはボリュームや共有フォルダーのバックアップを実行できます。Windows Server 2003 までは NTBackup が標準のバックアップ ツールでしたが、Windows Server 2008 からバックアップのテクノロジおよびツールが大きく変更されました。また、Windows Server 2012 からは、2 TB を超えるボリュームのバックアップや Hyper-V 仮想マシンのライブ バックアップへの対応が追加されています。

［Windows Server バックアップ］は、ディスク ツー ディスクのバックアップ ツールであり、1 台以上の専用のバックアップ用ディスクを準備すれば、スケジュールを一度作成するだけで、あとはスケジュールに基づいたバックアップの実行とバックアップ領域の管理を自動的に行ってくれます。バックアップ用に複数台の USB 外付けハード ディスクを準備しておけば、USB 外付けハード ディスクを定期的に交換することで、バックアップ メディアのローテーションも可能なので、リモート拠点にバックアップ メディアを送付することで簡単な災害対策になります。

システム全体のバックアップを取得するようにバックアップ スケジュールを構成した場合、あるいは単発バックアップでシステム全体のバックアップを取得した場合は、ファイル サーバーのハードウェアやディスクに致命的な障害が発生した場合でも、新しいサーバーや新しいディスクに簡単にベアメタル回復することができます。共有フォルダーのユーザー データについては、バックアップから元の場所、別の場所、または別のサーバーにボリュームやフォルダー全体、あるいはファイル単位で選択して回復することができます。

- 25 -

画面: ［Windows Server バックアップ］による共有フォルダーのバックアップ

Microsoft Azure Backupマイクロソフトは 2013 年 10 月より、Microsoft Azure の復旧サービスの 1 つとして、「Microsoft Azure Backup」のサービスを正式に開始しました。Microsoft Azure Backup は、［Windows Server バックアップ］と同様の管理コンソールと管理操作で、クラウドのバックアップ領域にファイルとフォルダーをバックアップするクラウド サービスです。Microsoft Azure Backup は、Windows Server 2008 R2 SP1 以降の Windows Server、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials、System Senter 2012 SP1 以降の Data Protection Manager に対応しています。

Microsoft Azure Backup を利用するには、Microsoft Azure 管理ポータルを使用してバックアップ コンテナーを作成し、バックアップ対象のサーバーとバックアップ コンテナーを関連付けるための公開キー証明書 (.cer) をアップロードします。Microsoft Azure 管理ポータルから Microsoft Azure Backup エージェントをダウンロードしてサーバーにインストールすることで、［Windows Server バックアップ］によく似た［Microsoft Azure Backup］スナップインを使用して、サーバーをバックアップ コンテナーに登録し、クラウドへのバックアップ スケジュールを構成できます。バックアップは 1 日最大 3 回まで実行することができ、バックアップ データをクラウド上に 7 日、15 日、または 30 日間保管することができます。なお、バックアップ データはクラウド側には通知されない 16 文字以上のパスフレーズで暗号化されて保存されるため、サービス提供者であるマイクロソフトを含む第三者によって解読される心配はありません。

クラウド上のバックアップからは、同じサーバーの元の場所または別の場所、または Microsoft Azure Backup エージェントがインストールされた別のサーバーに回復することができます。フォルダー ツリーから選択して回復対象を指定する方法に加えて、ファイル名で検索して回復対象を指定する方法が提供されます。

Microsoft Azure Backup は、Microsoft Azure の有効なサブスクリプション (1 か月評価版を含む) があれば、毎月最初の 5 GB (クラウド側の使用領域) まで無料で利用でき、5 GB を超えた部分は使用量に応じて課金されます。Microsoft Azure Backup のサービスおよび料金については、以下のサイトで確認してください。

Microsoft Azure の Backup　　http://azure.microsoft.com/ja-jp/services/backup/

- 26 -

画面: Microsoft Azure Backup を利用すると、ファイル サーバー上のファイルとフォルダーをクラウドにスケジュール バックアップできる

画面: クラウド上のバックアップからファイルを検索して回復できる

Microsoft Azure Backup でバックアップ可能な項目

Microsoft Azure Backup エージェントによるバックアップでは、NTFS ボリューム上のファイルおよびフォルダーをバックアップすることができます。システム全体またはベアメタル回復用のバックアップ、システム状態のバックアップ、VSS 対応アプリケーションのバックアップには対応していません。なお、Microsoft Azure Backup を Data Protection Manager のオンライン保護機能から利用する場合は、ファイルとフォルダーに加えて、Hyper-V 仮想マシンおよび SQL Server データベースのバックアップが可能です。

Data Protection ManagerWindows Server バックアップや Microsoft Azure Backup は、サーバーごとのスケジュール バックアップに対応しています。複数台のファイル サーバーを効率的にバックアップしたい場合は、System Center 2012 R2 Data Protection Manager の導入を検討してください。

Data Protection Manager を利用すると、複数のファイル サーバーを 1 つの保護グループとして継続的 (15 分ごと～) にディスクにバックアップでき、オプションでテープ装置に長期アーカイブすることが可能です。また、Data Protection Manager は Microsoft Azure Backup と連携したオンライン保護をサポート

- 27 -

しています。オンライン保護を組み合わせることで、ディスク、テープ装置、クラウドで三重にデータを保護し、災害対策を強化することができます。

画面: Data Protection Manager は保護グループの単位で複数サーバーを継続的 (15 分間隔～) に保護

画面: Data Protection Manager のサーバーを Microsoft Azure Backup に登録すれば、ディスクやテープ装置の保護に、さらにオンライン保護を組み合わせることができる

まとめWindows Server 2012 R2 は、次の 10 年の IT 基盤を支える、サーバー、仮想化、およびクラウド プラットフォームです。延長サポートは最短でも 2023 年 1 月 11 日 (日本時間) まで続くので、修正プログラムやセキュリティ更新プログラムにより、安全で安心なサーバー運用が可能です。

このガイドで説明したように、Windows Server 2012 R2 のファイル サーバーに移行することで、ファイル サーバーのパフォーマンスや信頼性を向上できるだけでなく、記憶域を効率的に使用して記憶域のコストを削減することができます。また、高度なアクセス制御と暗号化セキュリティ、クラウドとも連携可能なバックアップでユーザーやアプリケーションのデータを確実に保護できます。また、いま Windows Server 2012 R2 への移行しておくことで、将来登場する新しいテクノロジの取り込みや次期 Windows Server バージョンへの移行を確実かつスムーズに行えるようになります。

評価リソース

- 28 -

製品評価版評価版のダウンロード: Windows Server 2012 R2 　　http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx

評価版のダウンロード: System Center 2012 R2　　http://technet.microsoft.com/ja-JP/evalcenter/dn205295

評価版のダウンロード: Windows 8.1 Enterprise　　http://technet.microsoft.com/ja-jp/evalcenter/hh699156.aspx

評価版のダウンロード: Microsoft System Center 2012 R2 Configuration Manager および Endpoint Protection　　http://technet.microsoft.com/ja-JP/evalcenter/dn205297.aspx

ホワイト ペーパーWindows Server 2012 R2 & System Center 2012 R2 評価ガイド　　http://download.microsoft.com/download/C/7/7/C770DF09-5B00-4546-8FE9-DB7F3D759156/WSSC12R2GA_EvalGuide_v1.0.docxWindows Server 2012 R2 マイグレーション ガイド　　http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_MigrationGuide_v2.0.docxWindows Server 2012 高信頼ファイル サーバー構築ガイド　　http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docxWindows Server 2012 R2 記憶域スペースのアーキテクチャと設計・管理のベストプラクティス　　http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_StorageSpace_ConfigGuide_v1.0.docxMicrosoft Azure Backup 評価ガイド　　http://download.microsoft.com/download/E/0/E/E0ECB5FE-CB1C-410A-BB30-EAB8CCDFCE42/Windows_azure_backup_guide.pdfその他のホワイト ペーパー　　http://technet.microsoft.com/ja-jp/windowsserver/hh553001

- 29 -