高度なトピック

ファイルサーバーを接続する

ファイルサーバーを接続する方法は、ファイルサーバーの位置によって異なります。

ファイルサーバーは、CentreStackサーバーと同じローカルエリアネットワーク(LAN)内に設置することができます。この場合、直接的なネットワーク共有接続が最適です。通常、これはアクティブディレクトリへの直接LDAP接続の設定と組み合わせて行われます。

_images/image102.png

ファイルサーバー接続

ファイルサーバーはリモートで、CentreStackサーバーから離れた顧客の施設にあることもあります。この場合、ファイルサーバーエージェントの使用が最適です。ファイルサーバーエージェントはファイルサーバーにインストールされ、顧客のActive Directoryに接続し、フォルダーの内容とActive DirectoryをHTTPS経由で同期する能力があります。この場合、ユーザーインターフェースでは、「Proxied AD User」と表示され、Active Directoryのユーザーやグループがファイルサーバーエージェントから来ていることを示します。

_images/image103.png

サーバーエージェント接続

リモートファイルサーバーに接続するためのファイルサーバーエージェントの使用を開始する最良の方法は、ウェブポータルから移行ウィザードを開始することです。

_images/image_s6_1_03-03192025.png

チームフォルダの保存場所

ファイルとフォルダの権限

ファイルやフォルダがCentreStackサーバーと同じローカルエリアネットワーク(LAN)内のファイルサーバーにある場合、ファイルとフォルダの権限を管理する最良の方法は、NTFSの権限に100%委任することです。「ストレージマネージャー」でローカルストレージをアタッチする際に、「常にログオンユーザーのIDを使用してストレージにアクセスする」というオプションがあります。このオプションを使用すると、ファイル/フォルダの権限チェックを直接NTFSに委任することができます。

_images/image105.png

ファイルとフォルダの権限設定

ネイティブなNTFS権限を使用していない場合。たとえば、Amazon S3やOpenStack Swiftなどのクラウドストレージサービスを利用している場合、CentreStackフォルダ権限を使用できます。

_images/image_s6_2_02-03192025.png

フォルダ設定を管理

アクティブディレクトリの設定

アクティブディレクトリがローカルエリアネットワーク(LAN)内にある場合、LDAPを使用してアクティブディレクトリに接続できます。ここにいくつかのケースがあります

  • 時には、管理者が簡単に処理できるようにユーザーアカウントが自動的にプロビジョニングされることが望ましいです。

  • 時には、ユーザーアカウントを特定のADグループに限定したいが、ユーザーがADグループ内にいる場合はユーザーアカウントを自動的にプロビジョニングしたいことがあります。

  • 時にはユーザーアカウントを特定の組織単位に限定したいことがあります。

ADアカウントの自動プロビジョニング

これは、設定 -> アクティブディレクトリ設定のデフォルト設定です。

「ユーザー自動作成を許可しない」がチェックされていない限り、Active Directoryのユーザーはウェブポータルにアクセスしてログインすることが許可されます。ユーザーが初めてログインすると、そのCentreStackアカウントは自動的にプロビジョニングされます。

_images/image_s6_3_00-03192025.png

ユーザー自動作成設定

ADアカウントの自動プロビジョニング、組織単位に制限

組織単位フィールドを使用して、自動的にプロビジョニングできるActive Directoryユーザーアカウントをさらに制限することができます。

_images/image_s6_3_01-03192025.png

組織単位設定に制限

組織単位の形式は、DCサフィックスを除いたOUのdistinguishedNameです。

例えば、以下のOUのプロパティは次のとおりです: distinguishedName => OU=tenant11,DC=tsys,DC=gladinet,DC=com

OUフィールドに入力する際には、DCサフィックスを削除してOU=tenant11のみを必要とします。

注釈

OU=tenant11

_images/image109.png

OU プロパティの場所

特定のADグループに限定したADアカウントの自動プロビジョニング。

ユーザーマネージャーからADグループをインポートでき、ADグループ内のユーザーはアカウントを自動的にプロビジョニングできるようになります。

_images/image_s6_3_03.png

アクティブディレクトリからのユーザー移行

AD グループをインポートするためのデモビデオはこちらです。

オフラインフォルダの設定

チームコラボレーション環境において、オフラインフォルダ管理に関連するいくつかのベストプラクティスがあります。

いくつかの検討事項は以下の通りです:

チームフォルダのオフライン設定

もし大きなチームフォルダを持っていたり、いくつかの大きなチームフォルダがある場合、ルートからチームフォルダをオフラインで利用可能にするのは良い習慣ではありません。代わりに、オフラインを有効にしないか、または比較的小さく、同時によく使用されるサブフォルダのみを有効にすることができます。チームフォルダ内のサブフォルダの一部をオフラインアクセス用に有効にしたい場合は、フォルダの権限セクションに移動することから始めることができます。これには、左側のメニューから「チームフォルダ」 (1) をクリックします。「編集」 (2) 選択したフォルダ。編集ウィンドウの「フォルダ権限」タブで、「ネイティブクライアントでのオフラインキャッシュを強制する」 (3) を選択し、変更を適用します。

_images/image_s6_4_00-03192025.png

ネイティブクライアントのオフラインアクセスを有効にする

チームフォルダのオフラインアクセスを完全に無効にしたい場合は、チームフォルダセクションから設定を変更できます。編集チームフォルダウィンドウで (1) の下にある「設定」タブを選択し、「オフラインアクセスを無効にする」オプション (2) を選択します。変更を保存することを忘れないでください (3)

_images/image_s6_4_01-03192025.png

TEAMSHAREのオフラインアクセスを無効にする

ユーザーオフライン設定

CentreStackシステムにユーザーを作成する際(Active Directoryからインポートされたユーザーを含む)、ユーザー作成時にオフラインフラグがあります。

通常、ユーザーが接続しているときにすべてのファイルをダウンロードしようとするため、多くの帯域幅を使用し、処理を遅くする可能性があるので、「すべてのフォルダのオフラインアクセスを有効にする」フラグをチェックすることはお勧めしません。

_images/image_s6_4_02-03192025.png

ユーザーごとのオフラインアクセスを可能にする

注釈

これにより、ネットワーク内のどこかで変更があった場合には、自動的にユーザーのデバイスにすべてのフォルダとファイルがダウンロードされ、自動的に更新されます。これにより、特にすべてのフォルダの初回ダウンロード時に、ネットワークトラフィックが大幅に増加します。

それがなくても、ユーザーはオフラインとしてマークするフォルダを選択して選ぶことができます。

ユーザーマニュアル オフライン設定

ファイルやフォルダーを通常使用する際、ユーザーはフォルダーをオフラインとしてマークすることができます。

_images/image262.png

クライアントレベルでのオフラインアクセスを有効にする

Summary

管理者は、チームフォルダやユーザーに関連するテナント全体のオフラインポリシーを管理できます。チームフォルダのサイズが小さく、ユーザーのサイズも小さい場合、管理者はオフラインフラグを有効にして、ファイルやフォルダをユーザーのデバイスにプッシュできます。

しかし、チームフォルダのサイズが大きく、ユーザー数も少なくない場合、管理者は管理側でオフラインフラグ/設定をできるだけ少なくすることをお勧めします。ユーザーはそれでも、ケースバイケースで自分の作業フォルダ内でオフライン管理を行うことができます。