はじめに
ファイルサーバの移行について、少し詳しく検証したので、複数の記事で紹介したいと思います。クラウド環境が多くなった昨今であっても、ファイルサーバで資料を共有したことがないという人は、おそらく少数かと思います。個人的に関わったシステム更改プロジェクトがいくつかありましたが、ファイルサーバがその環境にあれば間違いなく移行対象だったので、扱う機会は多かったです。今回は手順を整理するために検証を行ったという経緯があります。
構成
既存ファイルサーバ(データのコピー元)
ホスト名:filesv-win-01
IPアドレス:172.16.1.137
OS:WindowsServer 2022
新規ファイルサーバ(データのコピー先)
ホスト名:filesv-win-02
IPアドレス:172.16.1.138
OS:WindowsServer 2022
ADサーバ
ホスト名:adsv01
IPアドレス:172.16.1.67
OS:WindowsServer 2022
ドメイン:jasm.ricecake24book.com
想定するシナリオ
ファイルサーバの移行はデータと共にアクセス権を移行することがほとんどかと思います。(本記事でのアクセス権は、NTFSアクセス権を指します)アクセス権は使用者によって細かく制御されていれば、セキュリティ的には良いことです。ただ、場合よってはシステム移行する際には頭を抱えることになるでしょう。以下、2つのシナリオを検証してみました。
シナリオ① AD環境にあるファイルサーバのデータ移行
ある程度規模の大きいシステムの場合は、AD環境に構築されていることが多いです。AD環境に構築されているファイルサーバであれば、アクセス権ごと新規サーバへコピーできるため、特にアクセス権を意識することもないでしょう。
以下のシナリオで移行することを想定して検証します。なお、1~3は検証のための環境準備で、4~6が切り替え作業を想定した検証となっています。
1. 既存と新規のファイルサーバを構築
2. AD環境にテスト用のユーザを作成
3. データ移行対象のデータ(フォルダ・テキストファイル)を作成
4. データコピー(平衡稼働期間を想定した動作)
5. 切り替え(データコピー終了、確認)
6. 切り替え(既存の設定変更、新規の設定変更)
シナリオ② AD環境ではない(WORKGROUP環境)でのファイルサーバのデータ移行
小規模システムであったり、AD環境を必要としていない場合を想定しています。
普段の業務ではAD環境は不要であっても、データ移行時には影響があるといっても良いでしょう。
ドメイン環境が違う場合、アクセス権の移行をデータコピーと一緒にできません。力業でスクリプトで権限情報の一覧をエクスポートし、新規サーバへインポートさせる方法がなくもないですが相応の時間がかかることが予想されます。実際の場面では、停止時間の兼ね合いや移行するデータの規模を考慮してエンドユーザと話し合って合意することになるでしょう。
以下のシナリオで移行することを想定して検証します。1~3は検証のための環境準備で、4~6が切り替え作業を想定した検証となっています。
1. 既存と新規のファイルサーバを構築
2. 既存側と新規側と同じユーザを作成
3. データ移行対象のデータ(フォルダ・テキストファイル)を作成
4. データコピー(平衡稼働期間を想定した動作)
5. 切り替え(データコピー終了、確認)
6.アクセス権エクスポート・インポート
エクスポート
インポート
7. 切り替え(既存の設定変更、新規の設定変更)