この特集のトップページへ

Deployment of Windows 2000 member server 4...
オフラインファイル

 オフラインファイルは,設定も容易で非常に便利な機能ではあるが,実際の運用にあたっては次のポイントに注意してほしい。

複数のユーザーが同時に更新する可能性があるファイルは,読み取り専用とするか,オフラインファイルの使用を禁止する
 オフラインファイルには,オフライン状態で更新されたファイルをサーバー上に書き戻すための「同期」と呼ばれる機能が用意されている。この同期処理は,原則としてファイルのタイムスタンプを比較して,より新しいファイルをサーバーとクライアントの双方にコピーするという仕組みになっている。
 したがって,オフラインファイルを複数のユーザーが複数のクライアントから更新した場合,あるユーザーが更新した内容が失われる可能性が非常に高いことになる。原則として,更新可能なオフラインファイルは特定のユーザーしか更新しない状況にある(たとえば,ユーザープロファイルやユーザーのホームフォルダにのみオフラインフォルダを設定する)ことが望ましい。先にも述べたが,複数のユーザーから更新されるファイルは,オフラインファイルとして使用できないように設定しておいたほうがよいだろう。
 なお,Fig.26で示す同期画面からもわかるように,必要であれば,(1)サーバー側のファイルを残す,(2)クライアント側のファイルで上書きする,(3)クライアント側のファイルを別のファイル名で保存する,という3種類の方法からどれかを選択することもできる。しかし,この選択はクライアント側のユーザーに一任されるため,運用方針を統一することは難しいと思われる。
Fig.26 オフラインファイルの同期
fig26.gif
 
ドメイン環境下で運用する場合は,原則としてユーザーに対してアクセス権限を設定する
 オフラインファイルを設定すると,サーバー上のファイルのコピーがクライアントのディスク上に残ることになる。したがって,複数のユーザーが1台のコンピュータを使い回すような環境では,きちんとアクセス権限を設定することが望ましい。ただし,このときにドメインのグローバルグループに依存するアクセス権限を設定すると,オフライン状態ではグループアカウントを参照できなくなり,ファイルへのアクセスが不可能になるケースがある。
 たとえば,あるフォルダにDomain Usersグループに対するアクセス権限が設定されており,そのフォルダをオフラインファイルにしたとする。このとき,オンライン状態では当然ながら何も問題なくアクセスできるが,オフライン状態になるとユーザーが所属するグループの情報が参照できなくなり,アクセス権限を評価できなくなるケースがある。特にメンバサーバー上のフォルダでローカルグループにアクセス権限を与えてグローバルグループをメンバとして加えた状態で運用しているファイルでは,メンバサーバーがドメインコントローラからグループ情報を取得できないため,オフライン状態では絶対にアクセスすることができなくなってしまう。
Fig.27 ドメイン環境下でオフラインファイルを利用した場合の問題点(上)と解決法(下)
fig27l.gif
 
fig27r.gif
 
 このような問題を回避するためには,アクセス権限を与えるときに,明示的にドメインのユーザーに対するアクセス権限を与えるしかない。通常ドメインユーザーがオフライン状態でクライアントにログオンすると,以前にログオンしたときのキャッシュ情報を使ってログオンする。このキャッシュ情報のなかには,アクセス権限の判定に使用されるユーザー自身のSID(セキュリティ識別子)が含まれている。そのため,オフライン状態でもユーザーに対するアクセス権限は正しく評価されるようになるのである。
 なお,ユーザーアカウントをドメインユーザーマネージャーで作成し,かつホームフォルダをドメインユーザーマネージャで自動作成した場合には,ホームフォルダに対して自動的にそのユーザー自身のフルコントロールのアクセス権限が与えられる。そのため,ホームフォルダをオフラインフォルダとして利用するのであれば,特にこの問題を考慮する必要はない。

 実際のところ,オフラインフォルダをユーザーのホームフォルダ以外に適用することは,なかなか難しい。しかし,モバイルユーザーの利便性を向上させたり,ネットワークトラフィックを削減したりと,設定に手間がかからない割には大きなメリットが得られる機能である。余談だが,筆者はノートPCを持ち歩き,自宅のデスクトップPCとオフィスのサーバーに繋いで使っている。かつては,オフィスで自宅のデスクトップPC上にあるファイルを利用したくなったり,休日に自宅で仕事の続きをしようにもオフィスのサーバーから必要なファイルをコピーし忘れたために仕事ができなかったり,といった問題が発生することも多かった。しかし,オフラインフォルダが利用できるようになって以来,このような問題が生じることは少なくなった。もっとも,以前よりも確実に睡眠時間が減るというデメリットは生じているのだが……。

prevpg.gif Deployment member server 8/14 nextpg.gif