この特集のトップページへ
> Deployment Guide for DNS & DHCP

head1.gif ディスククォータ

 サーバー上の任意のフォルダに対して,ユーザーが自由にファイルを配置できるようにすると,ユーザーが際限なくファイルを保管したり,ローカルコンピュータのファイルをバックアップしようとしたりして,たちまちサーバーのディスクが埋め尽くされてしまった――などという事態は,十分に起こり得ることであろう。ユーザーが保存できるファイルの容量を制限できれば,このような問題を防ぐことはできるが,Windows NTでこのような制御を実現するには,サードパーティ製のソフトウェアに頼るしかなかった。

 しかし,NTFS5.0では,ユーザーがドライブに保存可能なファイルの上限を標準で設定できるようになっている。このような機能を一般に,「ディスククォータ」と呼ぶ。ただし,NTFS5.0のディスククォータは,フォルダごとに上限を設定するのではなく,ドライブごとに上限を設定する。したがって,よりきめ細かくフォルダ単位で上限値を制御したいのであれば,サードパーティ製のソフトウェアを購入するか,ディスクマウントを組み合わせて擬似的に制御するほかない。

 ディスククォータを設定するには,WindowsエクスプローラでNTFS5.0のドライブを選択してプロパティを表示し,[クォータ]パネルを開く。ここで[クォータの管理を有効にする]をチェックして[適用]ボタンを押すと,「ボリュームをスキャンするので数分かかる」旨を警告される。そのまま処理を続行してかまわなければ,[OK]ボタンを押す。しばらくすると,ディスククォータ機能を使用できるようになる。

Fig.11 ディスククォータの設定
fig11.gif

 [クォータ制限を超過したユーザーのディスク割り当てを拒否する]という項目は,デフォルトではチェックされていない。この場合,上限値を超過しても,ユーザーはさらにファイルを書き込むことができる。つまり,管理者はクォータエントリやイベントログなどを監視し,上限値を超過したユーザーにはその都度注意する,といった運用をとる必要がある。逆に,この項目をチェックしておけば,ユーザーが上限値を超えてファイルを書き込もうとした時点で「容量が足りません」というエラーが発生し,それ以上は書き込みできなくなる。一般的に,管理上は[クォータ制限を超過したユーザーのディスク割り当てを拒否する]をチェックしておいたほうが便利だが,ユーザーが一時的に大きなファイルをサーバーに配置したいと思ってもファイルを保存できないので,ユーザーから見た場合の使い勝手は悪くなる。

 その下にある項目は,今後作成するユーザーに対するデフォルトの制限値である。新規ユーザーに対してディスクの利用を制限したい場合は,[ディスク領域を制限する]を選択し,上限値と警告レベルを設定する。既存のユーザーに対する制限は,後述するように[クォータエントリ]ボタンを押して設定する。

 また,[クォータ制限を超過したユーザーのディスク割り当てを拒否する]を有効にしなかった場合は,必ずイベントログに情報を記録するようにしておきたい。クォータ上限値を超えた場合,警告レベルを超えた場合のそれぞれについて,クォータログを記録できるようになっている。少なくとも前者は記録するようにすべきだろう。

 [クォータエントリ]ボタンを押すと,制限を課すユーザーを設定したり,上限値を変更したりすることができる。ドメインに参加している場合は,ローカルコンピュータのアカウントだけではなく,ドメインのアカウントを使って制御することもできる。いずれの場合も,ユーザーの識別にはSID(Security IDentifier)が利用されるので,ユーザー名が同じでも異なるユーザーとして扱われる場合があることには注意したい。

Fig.12 クォータエントリ
fig12.gif

 ここでメニューから[クォータ]−[新規クォータエントリ]を選択すると,[ユーザーの選択]ダイアログボックスが表示され,制限対象となるユーザーを選択することができる。残念ながら,ここで選択できるのはユーザーだけであり,グループを選択することはできない。複数の人員に同じ制限を課したい場合には,各ユーザーを個別に選択する必要がある。制限を課すユーザーを選択したら,[OK]ボタンを押す。すると,[新しいエントリを追加]ダイアログボックスが表示されるので,制限値と警告レベルを設定し,[OK]ボタンを押す。これで,設定は完了である。

Fig.13 [新しいエントリを追加]ダイアログボックス
fig13.gif

 ディスククォータは便利な機能であるが,あまりタイトな制限をかけるとユーザーの使い勝手が悪くなってしまうので,管理者は十分に注意したい。また,先ほども述べたように,本稿の執筆時点ではフォルダ単位で制御することはできないので,きめ細かく制御するためには,やはりサードパーティ製のソフトウェアを使用することになるだろう。

prevpg.gif NTFS 6/10 nextpg.gif