【連載】

にわか管理者のためのWindows Server 2012入門

【第31回】ユーザー単位のクォータは、どのように動作するか?

[2013/07/22 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

前回は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。この機能は「クォータの有効化と上限値の指定」に続いて「監視対象となるユーザーの設定」を行うことで意味を持つ。そして監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行う。

そこで今回は、クォータ機能の動作について具体的に見ていくことにしよう。

[クォータエントリ]ウィンドウで動作状況を確認

クォータの動作状況を確認するには、[クォータエントリ]ウィンドウを使用する。操作手順は以下のようになる。

  1. エクスプローラのウィンドウを開いて、左側のツリー画面で[コンピューター]を選択する。すると、画面右側にドライブ一覧が現れる。

  2. そのドライブ一覧の中から、クォータを設定しているドライブを選択して、[ファイル]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。

  3. 続いて表示するプロパティ画面で[クォータ]タブに移動して、[クォータエントリ]をクリックする。[クォータエントリ]ウィンドウには、監視対象に指定したユーザーごとの状況を表示している。

  4. [クォータエントリ]ウィンドウを表示してから時間が経過している場合には、状況が変わっている可能性がある。そのときには念のために、[表示]-[最新の情報に更新]を選択するか[F5]キーを押して、最新の情報に更新する方が良いだろう。

  5. 左端の[状態]列に[OK]と表示しているユーザーは、クォータで指定した使用量の範囲内に納まっており、問題はないという意味になる。

  6. 使用量が[警告レベル]で指定した値を超えたユーザーについては、[状態]列の表示内容が[警告]に変化する。その際の使用量も、同じ画面で確認できる。[警告]に達した状態では、ユーザー側には何の警告も表示しない。

使用量が警告レベルに達していなければ、[状態]は[OK]となっている。ディスク使用量が、事前に設定した警告レベルに達すると、[状態]が[警告]に変わる

上限値として極端に小さな値を設定すると、システムアカウントが何かファイルを作成しようとしただけで制限を踏み越えてしまい、このように記録が残る

なお、クォータの警告をイベントログに記録するように指定していた場合、[イベントビューア]管理ツールの[システムログ]に記録が残るので、それを確認する方法で使用量制限超過の有無を把握できる。イベントの[ソース]は「Ntfs」だから、これを条件に指定して検索すると、イベントの数が多い場合でも対処しやすい。

記録したイベントの[説明]に、ユーザー名の表示はない。しかし、上の[ユーザー]の部分にユーザー名を表示するので、誰が制限を越えたのかは分かるようになっている。この方法の利点は、いつ警告レベルに達したのかを把握しやすいことと、証拠の記録が残る点だろう。

警告レベルに達したユーザーの発生を、イベントログに記録した例

クォータの上限を超えた際に、書き込みを禁止するときは

[警告]レベルであれば、まだ書き込みは可能だ。しかし、上限値を超える書き込みを禁止する設定を行っていた場合、上限値までの残量より大きいサイズのファイルを書き込もうとすると、ユーザーの側で「空きディスク領域が足りません」というエラーメッセージを表示する。たとえば、警告レベルが800MB、上限値が1GBで、201MB以上のサイズを持つファイルを書き込もうとすると、上限を越えてしまうので書き込み抑止の対象になるわけだ。

そうなると注意が必要なのは、電子メールやデータベースのように、ファイルサイズが徐々に増える種類のファイルだろう。こうした種類のファイルで、サイズが徐々に増加していった結果としてクォータで設定した上限値を踏み越えると、いきなり書き込みが行えなくなる可能性が高い。その場合、ソフトウェアの動作異常と勘違いされたり、本当に動作異常を引き起こしたり、といった事態につながる可能性が考えられる。

そのことを考えると、クォータを設定する場合には、そのことをユーザーにきちんと告知した上で、使用量の上限についても周知徹底しておく方が好ましい。使用量の確認だけならフォルダのプロパティ画面で行えるから、ユーザーが自分で確認することはできる。

Administratorsグループのメンバーに注意

ドメインコントローラではドメインAdministratorsグループ、それ以外のコンピュータではローカルAdministratorsグループが、最初から[クォータエントリ]ウィンドウ一覧に載って監視対象となっており、これは削除できない。そして、これらのグループのメンバーになっているユーザーが書き込んだファイルは、当該ユーザーアカウントではなく、Administratorsグループ全体の使用量として扱われる。

ということは、監視対象にしたいユーザーがAdministratorsグループのメンバーになっていると、監視の網からこぼれ落ちてしまったり、Administratorsグループの使用量ばかりがむやみに増えてしまったり、といった事態につながる可能性がある。

もっとも、一般的にはシステム管理を担当している特定のユーザーだけがAdministratorsグループのメンバーになるだろうし、そうしたユーザーは一般のユーザーよりもディスクの無駄遣いに気を遣う可能性が高い(かもしれない)。そう考えると、このことが大問題になる可能性はあまり高くないと考えられるが、留意しておくに越したことはないだろう。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
997
2
【連載】にわか管理者のためのWindows Server 2012入門 [31] ユーザー単位のクォータは、どのように動作するか?
前回は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。この機能は「クォータの有効化と上限値の指定」に続いて「監視対象となるユーザーの設定」を行うことで意味を持つ。そして監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行う。そこで今回は、クォータ機能の動作について具体的に見ていくことにしよう。
https://news.mynavi.jp/itsearch/2015/10/16/windows_server_2012/31_index.jpg
前回は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。この機能は「クォータの有効化と上限値の指定」に続いて「監視対象となるユーザーの設定」を行うことで意味を持つ。そして監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行う。そこで今回は、クォータ機能の動作について具体的に見ていくことにしよう。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る