web-dev-qa-db-ja.com

Windows Server 2016のこれらの共有フォルダーとは何ですか?

免責事項:私はシステム管理者ではなく開発者です

小規模オフィスネットワークにWindows Server Essentials 2016をインストールしたところ、CertEnrolShared FoldersUsersなどの共有が自動的に作成されていることに気付きました。

また、各ボリュームにServerFoldersというフォルダーを作成しました。

これらは何ですか?私はそれらを削除しても安全ですか?他のサーバーではこれまで見たことがない。

私はユーザーに混乱させてほしくないし、ユーザーが重要であればそこをぶらぶらと促したくありません。

3
userSteve

これらのフォルダーは、Windows Server Essentialsエディションに固有です。

これらのフォルダをいじくる十分な理由がない限り(そして、Server Essentialsダッシュボードの苦情に我慢したい場合)、これらのフォルダはそのままにしておく必要があります。何かをする必要がある場合は、使用する予定のない特定のフォルダの共有を無効にしますが、基になるフォルダは削除しないでください削除しない。後でフォルダーが必要になった場合でも、フォルダーが常に必要とする特定のNTFSセキュリティアクセス許可がある場合、フォルダーを最初から再作成するよりも、フォルダーを再共有する方がはるかに簡単です。

CertEnrollフォルダーについては、そのままにします。そうしないと、証明書サービスが壊れてしまいます。

フォルダに割り当てられた共有を無効にすると、ユーザーはネットワーク経由で共有にアクセスできなくなります。クリーンなOSインストールで提供されるほとんどすべてのデフォルトフォルダーで行う必要があるように、サーバーに直接ログインする人は誰でも簡単にフォルダーを無視できます。


問い合わせたさまざまなフォルダの説明は次のとおりです。

CertEnroll

@Katherine Villyardが正しく示しているように、このフォルダはActive Directory証明書サービスによって 証明書の登録 に使用されます。

具体的には、TechNetの記事 Windows Server 2012 R2のEssentialsロールによって実装された変更 は、このフォルダーがIISデフォルトのWebサイトで構成されていることを示しています。

インターネットインフォメーションサービス(IIS)マネージャーコンソールに追加および構成されたWebサイト

  1. デフォルトのWebサイト

    • 置き場
    • CertEnroll
    • CertSrv
    • 接続する
    • カスタマイズ
    • リモート
    • 資源
    • サービス

ユーザー

TechNetの記事 によると、Windows Server Essentialsでユーザーアカウントを管理します

既定では、Windows Server Essentialsをインストールすると、次のサーバーフォルダーが作成されます。

  • ユーザー。ネットワークユーザーによるファイルの保存とアクセスに使用されます。ユーザー固有のフォルダーは、作成するすべてのネットワークユーザーアカウントのユーザーサーバーフォルダーに自動的に生成されます。

共有フォルダ

TechNetの記事 によると、Windows Server Essentialsで共有フォルダーを使用する

Windows Server Essentialsは、サーバーにある共有フォルダーを介して、すべてのデータとファイルを一元的に管理します。

サーバーに接続されているデバイスからWindows Server Essentialsの共有フォルダーにアクセスするには、いくつかの方法があります。

  • Windows Server Essentials Launchpadの使用
  • リモートWebアクセスの使用
  • Windows PhoneのMy Serverアプリの使用
  • Windows 8のMy Serverアプリの使用

ServerFolders

\ServerFoldersフォルダには、さまざまなデータが格納されています。

共有フォルダ、ユーザー、 ServerFoldersはおそらくEssentials Things [TM]であり、共有を削除しても安全でしょう。 SBS 2008は、ユーザー共有をそこに置くという考えで、同様のフォルダーを作成しました。

CertEnrol一人にしておく。 Certificate Enrollment API で使用されています。 Essentialsはこの「 ユーザー、コンピューター、サービスに証明書を発行し、それらの有効性を管理するため 」を使用しています。

[編集:ツイスティが言ったこと。]

3

Windowsがこれらのフォルダを作成するのは、なんらかの理由で必要な場合ですが、certenrolを使用するのはおかしいので、Active Directory証明書サービスの役割を使用してサーバーをインストールします。

ユーザーをフォルダと混同したくない場合は、GPOを使用し、共有をネットワークドライブとして使用するので、\ server\share形式を使用する必要はありません。ここに方法を示します。それを行うには https://www.howtogeek.com/99403/it-how-to-map-network-drives-on-windows-clients-via-group-policy/

0
Jose Ortega