第4回棚卸の重要性【MicrosoftのMVP解説！第四弾ファイルサーバー管理のいろはを学ぶ】

Reading Time: 1 minutes

◆今回の記事のポイント◆

★未使用ファイルの検出について
★ファイルサーバーの容量の確認について

◆MicrosoftのMVP解説シリーズ　バックナンバー◆

第一弾：AzureADを利用する意味【MicrosoftのMVP解説！AzureADの虎の巻】
第二弾：Active Directoryの必要性【MicrosoftのMVP解説！Active Directoryのハウツー読本】
第三弾：Microsoft 365（旧称：Office365）とは【MicrosoftのMVP解説！Microsoft 365の活用術】

前回はファイルサーバーにおけるマスター管理の話をしました。構造化データと非構造化データがそれぞれある中で、非構造化データはマスター管理を自動で行うわけではないから、自分たちで意識してマスター管理を行う必要があること、そしてマスター管理の方法はシステム化していきましょうという話をしました。
しかし、現実の運用ではマスター管理のルールを決めても例外はどうしても発生してしまいます。それは決めたルールをシステムに守らせるのではなく、人間に守らせるからです。「クライアントPCのローカルにファイルを永続的に保存しない」とルールを決めても一定数守らない人が出てきたり、ファイルサーバーの特定フォルダーをファイルの保存場所と決めてもそのルールに当てはまらないファイルが登場して保存場所の例外を作ってしまったりと、上手くいかないものです。
こうした課題は人間が管理する限り、起こりうるものと最初から判断し、定期的にルール通りの運用が行われているかチェックすることが重要です。こうした「棚卸」をファイルサーバー管理の一環として定期的に行っていきましょう。
棚卸作業として行うべき作業は色々なものがありますが、ここでは特に重要な2点に絞って紹介します。

★使われていないファイルの検出

ファイルサーバーに保存するデータは適切なフォルダーで一元管理を行いたいところです。しかし、同じファイルでありながらバージョンが異なるという理由から別々のファイルを作ってしまったり、保存すべき既存のフォルダーがないために新しいフォルダーを作ったものの、保存した場所がわからなくなって迷子になるなど、本来不要なファイルやフォルダーが存在することは多々あります。こうしたファイルは、バックアップを取得したうえでサーバーから削除するなどの対応をとりましょう。
使われていないファイルの検出方法には、ファイルのタイムスタンプを参照します。タイムスタンプはファイルのプロパティから参照でき、ファイルの作成日時、更新日時、アクセス日時を確認できます。このうち、更新日時が最後にファイルに対する編集を行った日時、アクセス日時が最後にファイルにアクセスした日時です。両者を確認することで、そのファイルが一定期間使われていないかなどがわかります。
またタイムスタンプを一覧で表示して確認したい場合はWindows PowerShellを利用します。ファイルサーバーの共有フォルダーとなるディレクトリに移動し、次のコマンドレットを実行します。

Get-ChildItem -Recurse | Select CreationTime,LastWriteTime,LastAccessTime,Name | Sort CreationTime -Descending

すると、上画面のようにフォルダー内にあるファイル一覧と共に、作成日時(CreationTime)、更新日時(LastWriteTime)、アクセス日時(LastAccessTime)が表示されます。結果は作成日時が新しいものから順に並べていますが、コマンドレットの「-Descending」部分を「-Ascending」に書き換えると、古いものから順に並び変えて表示することもできます。

そのほか、ファイルサーバーのイベントログで、どのファイルにいつアクセスしたかを確認することもできますが、1回のファイルアクセスにつき、複数のログが出力されるため、結果として大量にログが出力されてしまう問題があります。そのため、最も詳しく情報を得られるログではあるものの、実際に使うことになると骨の折れる作業になるため、お勧めはしません。

★ファイルサーバーの容量の確認

当然のことですが、ファイルサーバーで使用するディスクの容量には限度があります。棚卸によってファイルの整理ができたとしても、ファイルサーバーに保存するデータが増え続ければ、やがてディスクの容量はいっぱいになるでしょう。ディスク容量が無くなって後手の対応にならないように、現在のディスク使用容量を確認しておきましょう。定期的にディスク使用容量を確認していれば、前回と今回の棚卸時でどの程度の使用容量が増えたかを確認でき、結果としていつ頃にファイルサーバーの容量がいっぱいになるのか？という予測にもつなげることができます。
また、ファイルサーバーにWindows Serverを利用している場合には、データ重複除去を利用して保存しているディスク容量を削減することも検討しましょう。データ重複除去とは、ファイルサーバーの特定ドライブ内に保存されているファイルのうち、重複しているデータがある場合、同じデータを複数保存せず、1度だけ保存する機能です。データが重複しているかの判定はファイルの単位ではなく、およそ64KB程度の単位でチェックします。そのため、下図のように建物賃貸借契約書と土地賃貸借契約書の2つのファイルがある場合、ファイル自体は別々のものですが、内容としては同じようなことが書き込まれているため、重複する部分を1度だけディスクに保存します。

設定方法についてはマイクロソフトのWebサイトを参考にしてください。

【参考】データ重複除去のインストールと有効化
https://docs.microsoft.com/ja-jp/windows-server/storage/data-deduplication/install-enable

以上、ファイルサーバーの棚卸について不要なファイルが残されていないか、ディスク容量の確認という2点から見てきました。そのほかにも、アクセス権設定の確認など行わなければならないポイントがありますが、これについては次回取り上げる予定です。

筆者紹介

国井傑 (くにいすぐる)
株式会社ソフィアネットワーク所属。インターネットサービスプロバイダでの業務経験を経て、1997年よりマイクロソフト認定トレーナーとしてインフラ基盤に関わるトレーニング全般を担当。Azure ADを中心としたトレーニングの登壇やトレーニングコースの開発に従事するだけでなく、ブログ等のコミュニティ活動も評価され、2006年からAzure AD/Microsoft 365の分野におけるMicrosoft MVPを15年連続で受賞する。
主な著作に『ひと目でわかるIntune』 (日経BP)、『ひとり情シスのためのWindows Server逆引きデザインパターン』 (エクスナレッジ) など。

ゾーホー社員のつぶやき

こんにちは！ゾーホージャパンの近藤です。9月に入りました。日中の暑さはまだまだ厳しいですが、8月の真夏日に比べると暑さもいくらか和らいできました。これから秋に向けて衣替えの季節ともなりますが、皆さんはご自分の衣服はきちんと管理されていらっしゃいますか？10年も前になるのでしょか。「断捨離」という言葉が流行しました。不要な物を断ち、捨て、物への執着から離れる。自分にとって「本当に必要なもの」を考えること、が本来の意味だそうです。いつか着るであろう、ととっておいた服のせいで生活スペースが狭くなってしまっては、快適な暮らしにはなりません。上記投稿での２つの棚卸の方法も、快適な業務環境を構築する上での「断捨離」に近い構想からなり得るかもしれませんね。

さて、今回は不要なファイル検出やディスクの容量管理による棚卸の重要性について学習しました。上記の説明にもあったように、様々な例外に対応するため作成されたファイルが結果として不要になって、サーバー上で放置されているケースが多くあります。Windows PowerShellを使用したタイムスタンプの一覧表示や、Windows Serverのデータ重複除去機能を使用して、いつでも必要最小限のファイル管理ができるといいですね。
一方で皆さんがお使いのActive Directory環境では、「ログの保管は行っているものの、それ以上のことはできていない。保管して終わりな状況である。」といった人的リソースの課題を抱えてらっしゃる企業も少なくはないのでしょうか。Active Directory 標準の管理ツールで実現しようとした場合、専門知識を持つ技術者がイベントビューアーに出力される膨大なログを一つ一つ確認して精査していく必要があり、専門知識をもたない人にとってはとても手出しができない作業となっているのではないでしょうか。

そこで、ManageEngineが提供するActive Directoryログ管理ソフト「ADAudit Plus」をご紹介します。ADAudit Plusでは、多くの企業で導入されているActive Directoryを通じて「いつ」「だれが」「何をしたのか」というファイルアクセスを可視化することができ、専門知識をもたない人でもログ監査が可能となります。
例えば、ADAudit Plus には200以上のレポートが組み込まれており、 Active Directory 環境で生成されるセキュリティログを自動的に解析して、可視化します。さらに、レポートはカテゴリごとに細かく分類されているので、情報が錯乱することなく、見たい情報をすぐに参照することができます。

ManageEngineのファイルサーバー管理ソリューション紹介ページはこちら

ADAudit Plusとは？

Active Directoryログの可視化、およびアラート通知などを行う監査支援ツールです。
Windowsドメイン上で管理されている、ドメインコントローラー／ファイルサーバー／メンバーサーバー／PCなどのITリソース、およびユーザー／グループ／ポリシーなどのオブジェクト情報から、簡単に監査レポートを作成します。また、サーバー内のフォルダー/ファイルに対するアクセス/作成/削除/権限の変更等を、ツール画面上のレポートにて、わかりやすく可視化することが可能です。

ADManager Plusもおススメ！

WebベースのGUIでActive Directoryのユーザー、コンピューター、ファイルサーバーを管理し、自動化、ワークフローなどを容易に実行できるActive Directory運用管理ソフトです。誰にでも操作しやすい画面で、適切な権限割り当て、更新作業ができます。Active Directoryにまつわる定型業務を効率化する豊富な機能で、管理者の運用負荷を軽減します。

これら製品について詳しく知りたい、一度使ってみたいという方は、ぜひ以下のURLにアクセスしてくださいね。