免責事項:私はシステム管理者ではなく開発者です
小規模オフィスネットワークにWindows Server Essentials 2016をインストールしたところ、CertEnrol
、Shared Folders
、Users
などの共有が自動的に作成されていることに気付きました。
また、各ボリュームにServerFolders
というフォルダーを作成しました。
これらは何ですか?私はそれらを削除しても安全ですか?他のサーバーではこれまで見たことがない。
私はユーザーに混乱させてほしくないし、ユーザーが重要であればそこをぶらぶらと促したくありません。
これらのフォルダーは、Windows Server Essentialsエディションに固有です。
これらのフォルダをいじくる十分な理由がない限り(そして、Server Essentialsダッシュボードの苦情に我慢したい場合)、これらのフォルダはそのままにしておく必要があります。。何かをする必要がある場合は、使用する予定のない特定のフォルダの共有を無効にしますが、基になるフォルダは削除しないでください削除しない。後でフォルダーが必要になった場合でも、フォルダーが常に必要とする特定のNTFSセキュリティアクセス許可がある場合、フォルダーを最初から再作成するよりも、フォルダーを再共有する方がはるかに簡単です。
CertEnroll
フォルダーについては、そのままにします。そうしないと、証明書サービスが壊れてしまいます。
フォルダに割り当てられた共有を無効にすると、ユーザーはネットワーク経由で共有にアクセスできなくなります。クリーンなOSインストールで提供されるほとんどすべてのデフォルトフォルダーで行う必要があるように、サーバーに直接ログインする人は誰でも簡単にフォルダーを無視できます。
問い合わせたさまざまなフォルダの説明は次のとおりです。
@Katherine Villyardが正しく示しているように、このフォルダはActive Directory証明書サービスによって 証明書の登録 に使用されます。
具体的には、TechNetの記事 Windows Server 2012 R2のEssentialsロールによって実装された変更 は、このフォルダーがIISデフォルトのWebサイトで構成されていることを示しています。
インターネットインフォメーションサービス(IIS)マネージャーコンソールに追加および構成されたWebサイト
デフォルトのWebサイト
- 置き場
- CertEnroll
- CertSrv
- 接続する
- カスタマイズ
- 家
- リモート
- 資源
- サービス
TechNetの記事 によると、Windows Server Essentialsでユーザーアカウントを管理します :
既定では、Windows Server Essentialsをインストールすると、次のサーバーフォルダーが作成されます。
- ユーザー。ネットワークユーザーによるファイルの保存とアクセスに使用されます。ユーザー固有のフォルダーは、作成するすべてのネットワークユーザーアカウントのユーザーサーバーフォルダーに自動的に生成されます。
TechNetの記事 によると、Windows Server Essentialsで共有フォルダーを使用する :
Windows Server Essentialsは、サーバーにある共有フォルダーを介して、すべてのデータとファイルを一元的に管理します。
サーバーに接続されているデバイスからWindows Server Essentialsの共有フォルダーにアクセスするには、いくつかの方法があります。
- Windows Server Essentials Launchpadの使用
- リモートWebアクセスの使用
- Windows PhoneのMy Serverアプリの使用
- Windows 8のMy Serverアプリの使用
\ServerFolders
フォルダには、さまざまなデータが格納されています。
共有フォルダ、ユーザー、 ServerFoldersはおそらくEssentials Things [TM]であり、共有を削除しても安全でしょう。 SBS 2008は、ユーザー共有をそこに置くという考えで、同様のフォルダーを作成しました。
CertEnrol一人にしておく。 Certificate Enrollment API で使用されています。 Essentialsはこの「 ユーザー、コンピューター、サービスに証明書を発行し、それらの有効性を管理するため 」を使用しています。
[編集:ツイスティが言ったこと。]
Windowsがこれらのフォルダを作成するのは、なんらかの理由で必要な場合ですが、certenrolを使用するのはおかしいので、Active Directory証明書サービスの役割を使用してサーバーをインストールします。
ユーザーをフォルダと混同したくない場合は、GPOを使用し、共有をネットワークドライブとして使用するので、\ server\share形式を使用する必要はありません。ここに方法を示します。それを行うには https://www.howtogeek.com/99403/it-how-to-map-network-drives-on-windows-clients-via-group-policy/