Network Reshare の初期設定

Access Connect は、インストールされている Windows サーバー上の標準の Windows サービスとして実行されます。デフォルトでは、Access Connect サービスは Windows ローカル SYSTEM アカウントのコンテキストで実行されます。このアカウントとして実行されることで、Access Connect はサーバーのストレージ上に直接配置されている Access Connect ボリュームのファイルとフォルダにアクセスできます。Access Connect が Network Reshare ボリュームで構成されている場合、再共有されるリモート ファイル サーバーおよび NAS デバイス上のファイルとフォルダにもアクセスする必要があります。Access Connect がこれらのファイルにアクセスできるようにするには、ローカル Windows サーバーに対する管理者アクセス権、および再共有されるリモート サーバーや NAS システム上に存在する必要なすべてのファイル共有に対するフル コントロール アクセス権を持っている Active Directory(AD)ユーザー アカウントのコンテキストで実行されるように Access Connect サービスを再構成する必要があります。

注意: Access Connect サービスを実行しているコンピュータでは、Access Connect サービスで使用される Active Directory アカウントと同じ名前およびパスワードを持つローカル アカウントを使用することができません。

Windows 2008 R2 を使用している場合は、次の Microsoft ホットフィックスを必ずインストールしてください。Access Connect Network Reshare で使用される Windows 機能に直接関連する問題に対処しています。ホットフィックス リンク: http://support.microsoft.com/kb/2647452



Network Reshare を設定するには:


  1. Access Connect バージョン 8.0 以降にアップグレード済みで、Access Connect Administrator アプリケーションを 1 回以上起動したことがあり、Access Connect サービスの始動を許可していることを確認します。
  2. Access Connect の認証を処理する Active Directory アカウントを設定します。
    1. Active Directory 上: Access Connect の認証を処理する AD ユーザー アカウントを作成または特定します。使用される AD アカウントがこの Access Connect サーバー専用であること、パスワードが修正されていること、パスワード期限切れに関するグループ ポリシーの影響を受けないこと、および [オペレーティング システムの一部として機能] 権限と [サービスとしてログオン] 権限を付与する必要があるすべてのドメイン グループ ポリシーの対象であることを確認します。
    2. Access Connect サーバー上: ローカル Windows サーバーの Administrators グループに専用の Access Connect ユーザー アカウントを追加します。このユーザーには、C:\Program Files (x86)\Group Logic\Access Connect フォルダおよびローカルで共有されているすべてのボリュームに対するフル コントロール アクセス権が必要です。
    3. リモート共有上: 専用の Access Connect アカウントには、NTFS または NAS デバイス アクセス許可で定義されているようにリモート共有ボリュームに対するフル コントロール アクセス権が必要です。EMC Isilon で真の「フルコントロール」を付与するには、Isilon 権限の「ルートとして実行」をサービスアカウントに許可する必要があります。
  3. 選択したユーザーを Windows サーバーのローカル セキュリティ ポリシーに追加します。
    1. [スタート] メニュー[管理ツール] で、[ローカル セキュリティ ポリシー] を開きます。このポリシーを見つけるには、[セキュリティの設定][ローカル ポリシー][ユーザー権利の割り当て] セクションの順に選択します。
    2. [オペレーティング システムの一部として機能] をダブルクリックして、選択したユーザーを追加します。この設定を反映するために Windows を再起動する必要がある場合があります。
    設定: オペレーティング システムの一部としての Network Reshare の動作
    

  4. [サービス] コントロール パネルを開きます。
  5. [サービス] コントロール パネルで [Macintosh 用 Extreme-Z IP ファイル サーバーおよびプリント サーバー] サービスを右クリックして、このサービスのプロパティを開きます。
    1. [ログオン] タブを選択し、[このアカウント] ラジオ ボタンを選択します。
    2. 手順 3 で使用したのと同じ AD サービス アカウントとしてログオンするようにサービスを構成します。[サービス] コントロール パネルは開いたままにしておきます。手順 7 で再び必要になります。
    設定: AD アカウント
    

  6. [Network Reshare サポート] をオンにします。
    1. Access Connect Administrator アプリケーションを起動します。
    2. [設定] ボタンをクリックします。
    3. [ファイル サーバー] タブを開きます。
    4. [Network Reshare サポートの有効化] チェックボックスをオンにします。
    5. [OK] をクリックします。
    6. [閉じる] ボタンを押して、Access Connect Administrator を閉じます。
    設定: ファイル サーバーの設定
    

  7. [サービス] コントロール パネルで、[Macintosh 用 Extreme-Z IP ファイル サーバーおよびプリント サーバー] サービスを再開します。