【連載】

にわか管理者のためのWindowsサーバ入門

【第21回】ユーザー単位のクォータは、どのように動作するか?

[2011/01/11 08:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

先週は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。

この機能は「クォータの有効化&上限値の指定」と「監視対象となるユーザーの設定」からなり、監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行うものだ。そういった、クォータ機能の動作実態について見ていこう。

[クォータエントリ]ウィンドウで動作状況を確認

クォータの動作状況を確認するには、[クォータエントリ]ウィンドウを使用する。操作手順は以下のようになる。

 1. [スタート]メニューやエクスプローラで[マイコンピュータ]や[コンピュータ]のウィンドウを開く。

 2. 表示されているドライブ一覧の中から、クォータを設定するドライブを選択して、[ファイル]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。

 3. 続いて表示するプロパティ画面で[クォータ]タブに移動して、[クォータエントリ]をクリックする。[クォータエントリ]ウィンドウには、監視対象に指定したユーザーごとの状況が表示されている。ただし、[クォータエントリ]ウィンドウを表示してから時間が径化している場合には、念のために、[表示]-[最新の情報に更新]を選択するか[F5]キーを押して、最新の情報に更新する方が良いだろう。

 4. 左端の[状態]列に[OK]と表示しているユーザーは、クォータで指定したディスク使用量の範囲内に納まっており、問題はない。

 5. ディスク使用量が[警告レベル]で指定したユーザーについては、[状態]列の表示内容が[警告]に変化する。その際のディスク使用量も、同じ画面で確認できる。[警告]に達した状態では、ユーザー側には何の警告も表示しない。

使用量が警告レベルに達していなければ、[状態]は[OK]となっている。ディスク使用量が、事前に設定した警告レベルに達すると、[状態]が[警告]に変わる

 6. クォータの警告をイベントログに記録するように指定していた場合、[イベントビューア]管理ツールの[システムログ]に記録が残るので、それを確認する方法もある。イベントの[ソース]は「Ntfs」だ。イベントの[説明]にはユーザー名を表示していないものの、上の[ユーザー]の部分にユーザー名を表示するので、誰が制限を越えたのかは分かるようになっている。この方法の利点は、いつ警告レベルに達したのかを把握しやすいことと、証拠の記録が残る点だろう。

警告レベルに達したユーザーの発生を、イベントログに記録した例

クォータの上限を超えた際に、書き込みを禁止するときは

[警告]レベルであれば、まだ書き込みは可能だ。しかし、上限値を超える書き込みを禁止する設定を行っていた場合、上限値までの残量より大きいサイズのファイルを書き込もうとすると、「空きディスク領域が足りません」というエラーメッセージを表示する。

たとえば、警告レベルが800MB、上限値が1GBで、201MB以上のサイズを持つファイルを書き込もうとすると、上限を踏み越えてしまうので書き込み抑止の対象になる、というわけだ。

そうなると注意が必要なのは、電子メールやデータベースのように、ファイルサイズが徐々に増える種類のファイルだろう。こうした種類のファイルで、サイズが徐々に増加していった結果としてクォータで設定した上限値を踏み越えると、いきなり書き込みが行えなくなる可能性が高い。その場合、ソフトウェアの動作異常と勘違いされたり、本当に動作異常を引き起こしたり、といった事態につながる可能性が考えられる。

こうしたことがあるので、クォータを設定する場合には、そのことをユーザーにきちんと告知した上で、使用量の上限についても周知徹底しておく方が好ましい。使用量の確認だけならフォルダのプロパティ画面で行えるから、ユーザーが確認できないわけではない。

また、先週の本連載でも触れたように、ドメインAdministratorsグループ(ドメインコントローラの場合)、あるいはローカルAdministratorsグループ(ドメインコントローラ以外の場合)が、当初から[クォータエントリ]ウィンドウの監視対象リストに載っている。これらのグループのメンバーになっているユーザーが書き込んだファイルは、当該ユーザーアカウントではなく、Administratorsグループ全体の使用量として扱われる点にも注意が必要だ。

ということは、監視対象にしたいユーザーがAdministratorsグループのメンバーになっていると、監視の網からこぼれ落ちてしまったり、Administratorsグループの使用量ばかりがむやみに増えてしまったり、といった事態につながる可能性がある。Administratorsグループのメンバーを、できるだけ増やさないように注意するしかないだろう。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
837
2
【連載】にわか管理者のためのWindowsサーバ入門 [21] ユーザー単位のクォータは、どのように動作するか?
先週は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。この機能は「クォータの有効化&上限値の指定」と「監視対象となるユーザーの設定」からなり、監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行うものだ。そういった、クォータ機能の動作実態について見ていこう。
https://news.mynavi.jp/itsearch/2015/10/14/windows_server/021_index.jpg
先週は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。この機能は「クォータの有効化&上限値の指定」と「監視対象となるユーザーの設定」からなり、監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行うものだ。そういった、クォータ機能の動作実態について見ていこう。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る