ダイナミックアクセス制御：リソースプロパティリストとファイル分類

このシリーズの過去3回の記事では、 Dynamic Access Controlまたは元のサウンドとしてDynamic Access Control 、DACと呼ばれる興味深い比較的新しいテクノロジーについて説明してきました。 つまり、以前に見つけたものを正確に思い出すと、 最初の記事でこの技術の目的と、Microsoftの以前のオペレーティングシステムのデータのアクセス許可を管理する方法に関する利点について話しました。 このシリーズの2番目の記事では、ステートメント、ステートメントのタイプ、条件式など、このテクノロジーの不可欠な部分に焦点を当てました。 3番目の部分は比較的小さく、リソースのプロパティなどの概念について学ぶことができました。 今日は、理論と実際の例を組み合わせていきます。まず、この記事のタイトルから明らかなように、リソースプロパティのトピックを続けます。リソースプロパティのリストなどについて簡単に説明します。

さらに、この興味深いサイクルのこの4番目の記事では、ファイル分類などのトピックに多くの注意が向けられ、その実装については、「 ファイルサーバーリソースマネージャー 」などのツール、またはより簡単にFSRMについて学習します。 したがって、このツールの目的、FSRMを使用する際の一般的な原則、および手動の分類と分類規則について学習します。 つまり、ご覧のとおり、この記事には多くの資料があります。そして、私が望むように、多くの新しい興味深い情報を学ぶことができます。 この場合、先に進みましょう。

リソースプロパティリスト

リソースのプロパティが何であるかについては、前の記事ですでに学びました。 要するに、 リソースのプロパティは、リソースの特性を記述する特定のエンティティであり、ファイルやフォルダなどのオブジェクトである場合があります。 リソースのプロパティをさらに詳しく見て、これらのリストが何であるかを判断してみましょう。これについては、この記事のこのセクションで説明します。 リソースプロパティリストは、Active Directoryドメインサービスのセキュリティグループとある程度比較できます。 なぜそうだ、あなたは尋ねる。 そして、ここではすべてが簡単です。 セキュリティグループと同様に、 リソースプロパティリストを使用すると、以前に作成したリソースプロパティオブジェクトを論理的にグループ化できます。 つまり、公式の定義によれば、これらのリソースプロパティのリストを使用して論理的にグループ化されたリソースプロパティオブジェクトは、特定のファイルサーバーで使用するリソースプロパティオブジェクトの選択されたセットを割り当てるために使用される最も簡単で効果的な方法を提供します。

会社またはテストベンチで、Windows Server 2012およびWindows Server 2012 R2オペレーティングシステムのActive Directory管理センターでリソースプロパティオブジェクトの作成を開始する前に、最初のオブジェクトがグローバルリソースプロパティリスト 。 このようなリソースプロパティのリストはActive Directoryフォレスト全体に対して作成され、このリストは会社のすべてのファイルサーバーに使用されるため、このオブジェクトに含まれるリソースプロパティはすべての場合に適用されます。 このため、Windows Server 2012/2012 R2ファイルサーバーには、既に手動で作成するリソースプロパティのリストを含めることができます。

追加のセキュリティ設定のリソースプロパティのこれらのリストと、リソースプロパティのリスト、特にグローバルリソースプロパティリストに追加した条件式エディターのおかげで、セキュリティリソースプロパティのオブジェクトが表示されます。 そしてまさにこの理由から、何らかの種類のリソースプロパティオブジェクトを承認に使用する必要があると考える場合、そのようなオブジェクトをグローバルリソースプロパティリストに追加する必要があります。 さて、ファイルサーバー上のリソースプロパティのそのようなリストは、おそらく既に推測されているように、グループポリシーなどのテクノロジの機能を直接使用して構成されます。

リソースプロパティリストを作成および構成する

実際、この記事のこの部分には理論的な資料があまりないので、おそらくプラクティス自体に進み、そのようなリソースプロパティのリストを作成および構成する方法を確認します。 以前の場合と同様に、このようなタスクは、Active Directoryサーバーの全体管理とWindows PowerShellの両方を使用して実行できます。 もちろん、両方の方法を検討します。

Active Directoryサーバーの全体管理を使用してリソースプロパティリストを作成および構成する

リソースプロパティリストを使用して実行される最も一般的なタスクは、既存のリソースプロパティオブジェクトをグローバルリソースプロパティリストに追加することなので、以下について学習します。

• グローバルリソースプロパティリストに新しいオブジェクトを追加するにはどうすればよいですか。
• リソースプロパティの独自のリストを作成し、そこにリソースプロパティオブジェクトを追加するにはどうすればよいですか。
• また、リソースプロパティリストオブジェクトからリソースプロパティを見つける方法についても学習します。

順番に始めましょう。つまり、新しいリソースプロパティオブジェクトを標準のグローバルリソースプロパティリストに追加します。 これには、次のものが必要です。

1. ドメインコントローラーで、 Active Directoryサーバーの全体管理スナップインを開きます。リストエリアで[ ダイナミックアクセス制御]ノードを選択し、[ リソースプロパティリスト ]ノードを選択する必要があります（[ ダイナミックアクセス制御]> [リソースプロパティリスト] ）。
2. さて、このステップでは、 「リソースプロパティリスト」エリアでグローバルリソースプロパティリストオブジェクトを選択し、そのプロパティダイアログボックスを開くことができます。そこで、 「 リソースプロパティ 」グループの「追加」ボタンをクリックする必要がありますまたは、このオブジェクトを選択して、 「タスク」エリアの「 リソースプロパティの追加 」リンクをクリックします。 ここで2番目の方法を使用します。リソースプロパティのリストのプロパティダイアログボックスについては、後で詳しく見るためです。
   
   
   
   
   
   図 1.作業ウィンドウからリソースプロパティの既存のリストへのリソースプロパティの追加
   
   
   
   
3. ここで、リソースプロパティを選択するためのダイアログボックスで、左側のリストから必要なリソースプロパティオブジェクトを選択する必要があります。次に、 「次のリソースプロパティを追加」エリアにそのようなオブジェクトを追加できる対応するボタンをクリックする必要があります） 当然、複数のリソースプロパティオブジェクトを追加する必要がある場合は、CTRLキーを押しながら選択できます。 オブジェクトを追加したら、 「OK」ボタンをクリックして変更を保存します。 たとえば、この場合、前の記事で作成されたRegionオブジェクトが追加されます。
   
   
   
   
   
   図 2.リストに追加するリソースプロパティオブジェクトの選択
   
   
   
   

ご覧のとおり、手順は非常に簡単です。

次に、リソースプロパティの新しいリストを作成し、作成時にすぐにいくつかのリソースプロパティオブジェクトを追加しようとします。 それはどのように見えますか：

1. 次の図に示すように、同じActive Directoryサーバーの全体管理サイト、つまり[ リソースプロパティリスト]ノードで、[ 作成]を選択し、[ 新規 作成] > [リソースプロパティリスト]を選択します。
   
   
   
   
   
   図 3.リソースプロパティの新しいリストを作成する
   
   
   
   
2. 実際に、前に表示される[ リソースプロパティリストの作成 ]ダイアログボックスは、このシリーズの以前の記事で出会った以前のすべてのダイアログよりもはるかにシンプルに見えます。 ここでは、以下の図に見られるように、コントロールの変更の対象となる対象は4つだけです。
   
   
   • お名前 もちろん、これが最初であり、実際、このようなリストを正常に作成するために入力する必要がある唯一のテキストフィールドです。 この名前は一意である必要があり、 リソースプロパティリストノード、分類ユーザーインターフェイス、およびActive Directoryサーバーの全体管理コンソールの他の要素とさまざまなシステムコンポーネントに表示されます。 リソースプロパティの場合と同様に、リソースプロパティに英数字形式で名前を付けることができます。 たとえば、リソースプロパティのリストは「 First RPL 」と呼ばれます。
   • 説明 Windows Serverオペレーティングシステムで作成できるほとんどすべてのオブジェクトと同様に、リソースプロパティリストの説明を追加できます。 あなたがそのようなリストをたくさん作成した場合、それは確かに重宝します。 ほとんどの場合、このテキストフィールドの最大文字数は1024です。たとえば、この場合、説明として「リソースプロパティの最初のテストリスト」と言います。
   • 誤った削除に対する保護（誤った削除から保護する） 。 いつものように、これは作成されたほとんどすべてのオブジェクトで検出できるフラグです。これにより、多くの管理者の生活が大幅に簡素化され、作成されたオブジェクトが意図しないまたは悪意のある削除から保護されます。
   • リソースのプロパティ これは、作成したリストに関連付けることができるすべてのリソースプロパティオブジェクトを指定できるグループ全体です。 デフォルトでは、このグループには単一のオブジェクトは追加されません。これは、単一のリソースプロパティなしでリスト自体を作成することもでき、後者の作成時に追加できることを意味します。 このグループにこのようなオブジェクトを追加するのは非常に簡単です。 これを行うには、[ 追加 ]ボタンをクリックし、このセクションの前のセクションで確認した[リソースプロパティの選択 ]ダイアログボックスを使用して、必要なアクションを実行して必要なリソースプロパティを追加する必要があります。 。 これについては既に説明しました。この例では、「 地域 」リソースプロパティも追加されます。
   
   
   
   
   
   
   図 4.リソースプロパティの新しいリストを作成する
   
   
   
   
3. 両方のダイアログボックスで行われた変更を保存し、その後、リソースプロパティの新しいリストが作成されます。

リストからリソースプロパティオブジェクトを削除したり、リスト自体のプロパティを変更したりすることは、新しいリストを作成するのと同じように実行されるため、この手順を詳しく説明することは避けてください。

Active Directory管理センターでリソースプロパティリストオブジェクトを直接検索する可能性を検討することは、はるかに興味深いでしょう。 単純に気付かないことは不可能なので、 Resource Property Listsノードには、このノードでの検索などのオプションもあります 。 この機能を使用すると、必要なリソースプロパティオブジェクト、リソースプロパティリスト、およびその他のオブジェクトをローカライズできます。 タスクペインで[ このサイトで検索 ]ボタンをクリックすると、 グローバル検索に移動します 。

ここで、グローバル検索ページで、[ 地域 ]ドロップダウンリストから[ ナビゲーションノード]> [ダイナミックアクセス制御]を選択し、検索テキストボックスに検索リストの名前を入力する必要があります。 たとえば、次の図に示すように、「最初」と入力してから検索ボタンをクリックできます。





図 5.リソースプロパティのリストの検索を実行します。

Windows PowerShellを使用してリソースプロパティリストを作成および構成する

少し前に述べたように、グラフィカルインターフェイスを使用して実行した操作とまったく同じ操作を、Windows PowerShellなどのすばらしいツールを使用して実行できます。WindowsPowerShellは、古き良きコマンドラインを多くのシステム管理者に既に置き換えています。 したがって、リソースプロパティリスト自体のオブジェクトを管理するには、 New-ADResourcePropertyList （リソースプロパティの新しいリストの作成を担当）、 Set-ADResourcePropertyList （それぞれ、リソースプロパティの既存のリストの変更）、 Remove-ADResourcePropertyListなどのコマンドレットを使用できますもちろん、オブジェクト自体を削除することを目的としています。 さらに、既存のリソースプロパティオブジェクトをリソースプロパティの既存のリストに追加するには、 Add-ADResourcePropertyListMemberコマンドレットを使用できます（リソースプロパティの削除にはRemove-ADResourcePropertyListMemberコマンドレットが使用されます）。

次に、2つのコマンドレットを使用する方法を見てみましょう。リソースプロパティ自体のリストのオブジェクトを作成する方法と、既存のリストにリソースプロパティを追加する方法です。

リソースプロパティの新しいリストを作成する

この場合、上記のコマンドレットを使用して、新しいメンバーを追加せずにオブジェクトのみを作成できます。 つまり、次のコマンドが実行されます。

New-ADResourcePropertyList -Name "Second TEST RPL" -Description " " -ProtectedFromAccidentalDeletion $true







原則として、ここでNameパラメーターは作成されたオブジェクトの名前を担当し、 Descriptionはその説明であり、パラメーターは ProtectedFromAccidentalDeletionです。以前の記事で既に知っているように、オブジェクトを削除から保護することを目的としています。 コマンドの出力は非常に単純です。つまり、エラーが表示されない場合、オブジェクトは正常に作成されています。

作成されたリソースプロパティリストオブジェクトへの既存のリソースプロパティの追加

このタスクを実行すると、使用されたコマンドレットとそのパラメーターは、一見複雑に見えるかもしれませんが、実際にはそうではありません。 ここでは、リソースプロパティリスト自体のオブジェクトへのLDAPパスを正しく指定し、追加するメンバーを正しく指定することから開始する必要があります。 これが本質的にすべてです。 リソースプロパティのリストのオブジェクトにRegionオブジェクトを追加すると、例は次のようになります。

Add-ADResourcePropertyListMember -Identity:"CN=Second TEST RPL,CN=Resource Property Lists,CN=Claims Configuration,CN=Services,CN=Configuration,DC=biopharmaceutic,DC=local" -Members:"CN=Region_88d0b81428dcc599,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=biopharmaceutic,DC=local"







ここで、 Identityパラメーターを使用すると、メンバーを追加または削除するリソースプロパティリストのオブジェクトを指定でき、 Member sパラメーターを使用すると、追加または削除するリソースプロパティオブジェクトを指定できます。

次の図からわかるように、これら2つのコマンドレットは次のように機能します。



図 6.リソースプロパティを作成し、リソースプロパティのリストのオブジェクトに追加するためのコマンドレットの出力

ファイルの分類とファイルサーバーリソースマネージャーの概要

非常に多くの場合、ファイルストレージを管理する管理者は、保存されるデータ量の増加がそのようなデータの保存と管理のコストに影響する可能性があるという事実に関連するさまざまな問題に直面します。個人的なファイルや文書、最悪の場合、つまり情報漏えい。

マイクロソフトはこの問題を認識し、パートナー企業の調査を使用して、ファイルサーバーに直接保存されている数千のファイルのコンテンツに基づいてローカライズできる特定のメカニズムをサーバーオペレーティングシステムに実装する必要があるという結論に達しました。会社のビジネスニーズに関連しています。 上記で説明した問題に基づいて、Windows Server 2008 R2オペレーティングシステムでも、組織が特定のプロパティを割り当ててファイルを分類し、Windowsオペレーティングシステムの特定のメカニズムを使用して特定の機能を実行できるようにするファイル分類インフラストラクチャなどのイノベーションが最初に登場しました完成した分類に基づいて、そのようなファイルを使用したアクション。

ファイル分類インフラストラクチャには、分類プロパティの決定、ファイルの自動分類、シナリオ、場所、またはコンテンツに基づく分類、および初期バージョンで実装されたファイル管理タスクの適用などの機能が含まれます。実行された分類に基づいたカスタムコマンド、および分類されたファイルの分布を最も多く示すすべての種類のレポートの生成 ファイルサーバー。

ファイル分類はオプションですが、ダイナミックアクセス制御などのテクノロジーを完全に実装する場合に推奨されるプロセスです。 このシリーズの最初の記事で既に説明しているように、ファイル分類は、企業リソースの使用を意図された目的のために、最も効率的な方法で追跡する責任があります。 つまり、この段階で、分類する情報と特定のケースに適した分類方法を決定する必要があります。 原則として、これはまさにActive Directoryサーバーの全体管理コンソールの機能やWindows PowerShellの機能を使用する必要のないプロセスです。 なぜそう これについては数分でわかります。

また、論理的な質問は、ファイルの分類だけでなく、リソースプロパティなどのオブジェクト間にどのような種類の接続が存在する可能性があるかもしれません。 実際、リソース自体のプロパティを使用して、企業のファイルやフォルダーの検証ステートメントを設定できます。 ご存知のように、このような検証ステートメントは、リソースプロパティを作成するときに自分で指定した値です。 ところで、リソースプロパティにはすばらしい機能があります。つまり、特定のファイルのカスタマイズされた検証ステートメントは、NTFSファイルシステムから別のファイルシステムにコピーまたは移動された場合でも添付されます。リソースはターゲットファイルの代替データに保存されます。

ターゲットファイルに特定のメタデータファイルを構成する場合、ファイル分類インフラストラクチャに直接関連するのは、まさにリソースのプロパティです。 また、既に分類されているファイルは、動的アクセス制御のすべての機能を簡単に使用する機能など、必要に応じて管理できます。

予備措置

分類の予備段階の1つは、リソースプロパティオブジェクト自体を使用したリソースプロパティリストの正確かつ完全な構成です。既に説明したように、それらはファイル分類プロセス自体に関与するためです。 そして、デフォルトのリソースプロパティを作成または有効にして、作成したリストに追加する必要があるため、この段階でActive Directoryサーバーの全体管理コンソールまたはWindows PowerShellを使用する必要があります。

定義済みのリソースプロパティを有効にするには、サーバーの全体管理の[ リソースプロパティ]ノードに移動し、必要なリソースプロパティオブジェクトを選択し、次の図に示すように、そのコンテキストメニューを呼び出して[ 有効化]コマンドを選択する必要があります。



図 7.無効化されたリソースプロパティの有効化



さらに、この例では、 CompanyやDepartmentなどのリソースプロパティが含まれており、リソースプロパティのリストに追加されていることを前提としています。

Windows PowerShellの機能に移りましょう。 前述したように、Windows PowerShellなどのツールを使用すると、Active Directoryサーバーの全体管理を使用して直接実行できる機能と同じ機能をすべて使用できます。 つまり、リソースプロパティの特定のオブジェクト、たとえば個人使用を含めるには、次のコマンドを実行する必要があります。

Set-ADResourceProperty -Enabled:$true -Identity:"CN=PersonalUse_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=biopharmaceutic,DC=local" -Server:"DC.biopharmaceutic.local"







ご覧のとおり 、 Enabledパラメーターを使用すると、 Identityパラメーターを使用して既に定義されているオブジェクト自体を有効にできることに注意してください。

ファイル分類プロセス

最初の記事でさえ、この分類を実行する方法はいくつかあると述べました。 これらの方法は次のとおりです。

• 手動分類。 つまり、これが最も簡単な方法であり、分類されたファイルのプロパティファイルの[ 分類 ]タブを使用して、企業ファイルを手動で分類する機会が与えられます。 この方法について詳しく説明します。
• 場所に基づく分類。 現在のファイル分類方法は、ファイルのプロパティダイアログの対応するタブを使用して手動でファイルを分類することと、作成した分類ルールでフォルダー分類子を使用することの両方で使用できます。
• コンテンツベースの分類と同様に。 同様に、これは、分類ルール自体でコンテンツ分類子を使用して一般的に展開される最も興味深い集中分散方式です。 ファイルを分類するためのツールのセットには、ファイルサーバーリソースマネージャーなどのツールを使用して検出および構成できる個人データを決定するための組み込みルールが含まれています。

ファイルを分類するプロセスに移りましょう。 そして、私たちは今から始めます

手動ファイル分類

手動分類プロセスは非常に簡単です。 まず、すべてのコンピューターが手動でファイルを分類できるようにする必要があります。その後、物理または論理ユニットに応じて、必要なコンピューターが使用できるリソースプロパティの特定のリストを定義できます。最終的に、ユーザーまたは許可された人が特定のファイルまたはフォルダー。 それはすべて非常にシンプルに見えます。 この場合、何をする必要があるかをステップごとに見てみましょう。

1. まず、 グループポリシー管理スナップインを開き、必要なユニットのグループポリシーオブジェクトを作成する必要があります。これにより、ファイルの手動分類に直接関連する2つのパラメーターが決定されます。 たとえば、この場合、そのようなオブジェクトは、ドメイン全体に関連付けられるグループポリシーオブジェクト「 File Classification 」になります。 そのようなGPOが作成されたら、それを選択してグループポリシー管理エディターを開きます。
2. 表示されたGPMEスナップインで、「 コンピューターの構成 \ ポリシー \ 管理用テンプレート \ システム \ ファイル分類インフラストラクチャ 」ノード（ コンピューター構成 \ ポリシー \ 管理用テンプレート \ システム \ ファイル分類インフラストラクチャ ）に移動する必要があります。グループポリシー設定、それぞれを構成します。 彼らは何ですか：
   
   
   • ファイル分類インフラストラクチャ：エクスプローラーの分類タブを表示します 。 このポリシー設定を使用すると、ターゲットコンピューターで、選択したファイルのプロパティダイアログボックスに[ 分類 ]タブを表示できるようになります。 このパラメーターにはオプションがほとんどないため、設定するには、スイッチを「 有効 」オプションに設定するだけです。 次の図からわかるように、構成されたポリシー設定は次のとおりです。
     
     
     
     
     
     図 8.構成された分類タブの表示ポリシー設定
     
     
     
     
   • ファイル分類インフラストラクチャ：分類プロパティリストを指定します 。 次に、このポリシー設定を使用して、選択した組織単位に対応するコンピューターと共に適用されるリソースプロパティの特定のリストを定義できます。 このオプションを有効にすることで、対応するテキストフィールドに関心のあるリソースプロパティのリストの名前を指定する必要があります。 たとえば、次の図に見られるように、この例では、上記のいくつかのセクションで作成されたリソースプロパティのリストのオブジェクトを指定しています。
     
     
     
     図 9.ファイル分類プロパティのリストの定義
     
     
     
     
3. グループポリシー設定を構成した後、グループポリシー管理エディターのスナップインを閉じて、コマンドライン（またはWindows PowerShell）を使用するか、特定の部門のコンテキストメニューから「グループポリシー更新」コマンドを使用して、ターゲットコンピューターのグループポリシー設定を更新する必要がありますグループポリシー管理スナップイン自体
4. ターゲットコンピューターのWindowsエクスプローラーに移動し、分類するファイルを選択します。 その後、そのコンテキストメニューを呼び出して、ファイルプロパティダイアログボックスを開く必要があります。 ここで、[ 分類 ]タブに移動する必要があります。次の図に示すように、先ほど作成した最初のRPLオブジェクトに対して構成されたのと同じリソースプロパティを使用できます。 たとえば、RegionまたはDepartmentプロパティの値を構成できます。
   
   
   
   図 10.ファイル分類
   
   
   
   

ファイルサーバーリソースマネージャーとコンテンツベースのファイル分類

ストレージリソースに対する要求が増え続ける状況では、組織がデータにますます依存するようになるにつれて、IT管理者は、ますます大きく複雑なストレージインフラストラクチャを監視しながら、保有するデータを追跡する必要があります。 各ファイルを反復処理する必要があるファイルを手動で分類する場合とは異なり、コンテンツベースのファイル分類方法を使用すると、このプロセスのほとんどを自動化できます。 このタイプのデータ管理に関連するコストとリスクを削減するために、管理者がファイルを分類し、この分類に基づいてポリシーを適用できる特定のプラットフォームがファイル分類インフラストラクチャで使用されます。 この方法を使用すると、データ管理要件はリポジトリの構造に影響を与えず、組織は変化する経済環境および規制環境に容易に適応できます。 管理者は、ファイルの分類に基づいていつでも特別なファイル管理ポリシーを設定し、ビジネスの要件に従って企業データ管理要件のみを自動的に適用できます。 さらに、ポリシーを簡単に変更し、ファイル管理に分類サポートツールを使用できます。 この段階で、 ファイルサーバーリソースマネージャーなどのツールを使用する必要があります 。 それが何であるかを広く見てみましょう。

ファイルサーバーリソースマネージャー

現在、リソース管理は、データのボリュームと可用性の管理だけでなく、企業ポリシーの実装と、既存のストレージの使用方法に関する十分な理解から構成されています。 ファイルサーバーリソースマネージャーは、Windows Server 2012/2012 R2サーバーオペレーティングシステムの役割の1つであり、ネットワークストレージの一部を監視および制御するのに役立ちます。 このようなマネージャには、ネットワークストレージの成長を判断するために使用できるレポートや、ネットワークストレージに関連する可能性のある他の指標が含まれています。 もちろん、レポートは、スケジュールに従って、またはオンデマンドで自動的に生成できます。 つまり、 ファイルサーバーリソースマネージャーは、 管理者がサーバーに格納されているデータの量と種類を処理し、このデータを制御および管理できるようにするツールのセットです。 ファイルサーバーリソースマネージャーを使用して、管理者はボリュームのクォータを設定し、ファイルとフォルダーをアクティブにロックし、包括的なストレージレポートを作成できます。 この強力なツールセットにより、管理者は利用可能なストレージリソースを効果的に制御できるだけでなく、組織のポリシーの変更を計画および実装することもできます。

この記事の後半では、FSRMを使用してファイルを分類する方法についてのみ学習しますが、このトピックに興味がある場合は、クォータマネジメント、クォータテンプレート、ロック、このサイクルとは独立した別の記事のフィルター例外を含むファイルグループなどのトピックを検討できます。ファイルロック、カスタムファイル管理タスクを含むファイル有効期限タスク、およびさまざまなレポート機能とレポート生成プロセス。

今日は、ファイルサーバーリソースマネージャー自体のインストールとファイル分類の操作についてのみ説明します。

このツールのインストールは非常に簡単です。FSRMマネージャーをインストールするには、サーバーマネージャーを開く必要があります。このコンソールから役割とコンポーネントの追加ウィザードを開き、インストールの種類を選択するときに、役割とコンポーネントをインストールするオプションで停止し、表示されたサーバープールからターゲットサーバーを選択してから、このサーバーの役割を選択するページでウィザード、次の図に示すように、の役割を選択し、「ファイルとストレージサービス »（ファイルおよびストレージ・サービスを）、そしてグループでそれを展開し、「ファイルサービス、およびiSCSIサービス »（ファイルサービスとiSCSIオプションのチェックボックス）」Commの シェールファイルサーバーリソース »（ファイルサーバーリソースマネージャ）次に、ウィザードの指示に従うだけです。



図 11.ファイルサーバーリソースマネージャーのインストール

コンテンツベースのファイル分類プロセス

FSRMには、分類を管理するために使用できる2つの主要な概念、つまり、分類プロパティと分類ルールがあります。

分類プロパティは、指定されたフォルダーまたはボリューム内のファイルに値を割り当てるために使用されます。ニーズに応じて、適切なプロパティタイプを選択できます。実際、これらの分類プロパティは、リソースプロパティノードで作成されたリソースプロパティです。Active Directory Central Administration Console。リソースプロパティリストに追加されました。したがって、選択できるプロパティには多くの種類があります。さらに、このコンソールから、組織のニーズに基づいて独自のローカルプロパティタイプを作成できます。前の記事で説明したリソースプロパティ値のタイプの場合と同様に、Yes / No、Date-time、Numeric、Ordered list、String、Multiple selection、Multiple linesなどの分類プロパティのタイプを区別できます。。これらすべてのタイプの説明は前の記事に記載されているので、それらについて詳しく説明する意味はありません。次の図に示すように、FSRMマネージャーの[ 分類プロパティ ]ノードで、以前に使用したすべてのリソースプロパティをすぐに見つけることができます。たとえば、作成するRegionプロパティは次のとおりです。



図 12. FSRMマネージャーの分類プロパティノード



：分類ルールは、ファイルに分類プロパティを割り当てます。作成する各分類ルールには、どのファイルを特定のルールに適用し、どの分類プロパティをそれらに割り当てるかを決定する特定の情報を含める必要があります。各ルールには、一意の分類プロパティを含めることができ、もちろん、そのようなプロパティの値を決定できます。

分類ルールは、オンデマンドまたはスケジュールの2つの方法で実行できます。いずれの場合でも、分類の開始を選択すると、この分類では、状態をオンにして構成したすべてのルールが使用されます。分類スケジュールを設定すると、ファイル分類ルールに従う時間間隔を指定でき、サーバーファイルを定期的に分類したままにして、常に分類を認識できるようにします。

次に、このようなルールを作成する方法を正確に確認します。したがって、最初の分類ルールを作成するには、次の手順に従う必要があります。

1. FSRM « » ( Classification Rules ), , « » ( Create Classification Rule ), :
   
   
   
   図 13.
   
   
   
   
2. « » ( Create Classification Rule ) , . :
   
   
   • «» (General) . , , , , , . :
     
     
     • ( Rule name ) . . , «First rule» ;
     • (Enabled) . , , . , .
     • (Description) . , , . , , , « , ».
       
       :
       
       
     
     
     
     
     図 14. «»
     
     
     
     
   • «» (Scope) . , . , « » « » ( Add Remove ). . , , , , , , .
     
     « » ( Set Folder Management Properties ), . , , , , , , , . , , , , , . , , F:\Photo :
     
     
     
     図 15. «»
     
     
     
     
   • «» (Classification) . . :
     
     
     • « » ( Choose a method to assign a property to files ). , , Windows Server 2012/2012 R2. :
       
       
       • Windows PowerShell ( Windows PowerShell classifier ). Windows PowerShell, , , . , Windows PowerShell . , , . , , ;
       • (Folder classifier) . , . , , , , , Los Angeles Region ;
       • (Content classifier) . , , , . , , . , , «» ( Configure ). , ;
     • «» « » ( Choose a property to assign to files ). , . « Region »;
     • « » ( Specify a value ). , , , . « Los Angeles », , , Windows PpowerShell, , ;
     • « » ( Configure ) « » ( Classification Parameters ). , , . :
       
       
       • (RegularExpression) . , . , , , . .NET. , , , . , «\d\d\d» . , , http://msdn.microsoft.com/en-us/library/ae5bf541.aspx , . , \d :. , , : 111-22-3333. , \d , 111 \d{3} 111, , : \d{3}-\d{2}-\d{4} . ;
       • (StringCaseSensitive) . . , Top Secret! , ;
       • (String) . , , . , Top Secret .
         
         
       
       
       . , , , , «» «», .
       
       ( Minimum Maximum Occurrences ) . , . , 1.
       
       :
       
       
       
       図 16.
       
       
   • « » ( Evaluation Type ). « » ( Re-evaluate existing property values ), . , ? , , , . , , - , . , :
     
     
     • ( Overwrite the existing value ). , , , , . , , . , , , , , . – « » « », , .
     • (Aggregate the values) . , , , . , , . , , , , , . .
       
       
     
     
     , , , :
     
     
     
     図 17. « »
     
     
     
     
3. «» FSRM « » ( Run Classification With All Rules Now ) . « » , « » ( Wait for classification to complete ), :
   
   
   
   図 18.
   
   
   
   
4. ブラウザで分類レポートが開き、ファイルで実行されたすべての操作が表示されます。以前に必要なテキストを含むファイルを1つ作成していたため、レポートには1つのファイルのみが分類されたことが示されています。
   
   
   
   図 19.ファイル分類レポート
   
   
   
   

ところで、自動分類のスケジュールを設定することにより、分類を完全に自動化できます。 しかし、その別の時間についての詳細。

ここで、実行内容とファイルが適切に分類されたかどうかを確認する必要があります。これを行うには、Windowsエクスプローラーに移動し、そこでF：\ Photoフォルダーを開く必要があります。このフォルダには、以前に作成されたテキストファイルがあります。その後、そのようなファイルのプロパティダイアログボックスを開き、[ 分類 ]タブに移動する必要があります。次の図に示すように、番号111-22-3333がファイルに表示されるため、ファイルはRegionプロパティとLos Angeles値で分類されました。つまり、操作全体が正常に終了しました。



図 20.分類結果

おわりに

そのため、次の4番目の記事では、動的アクセス制御などの素晴らしい技術について説明します。この間、リソースプロパティのリストの構成要素と管理方法について説明しました。 Active Directoryサーバーの全体管理コンソールとWindows PowerShellなどの優れたツールを使用して、リソースプロパティの単一のリストを作成および構成し、そこで複数のリソースプロパティを追加しました。

この記事の第2部では、ファイルの分類など、組織に動的アクセス制御を実装するプロセスのこのような重要なコンポーネントを扱いました。ファイルの分類の定義と目的に精通し、分類のプロパティとルールについても学びました。実際には、ファイルを手動で分類する方法と、コンテンツに基づいた自動モードで分類する方法、およびファイルサーバーリソースマネージャーや、より簡単にFSRMなどのツールを使用して分類する方法について説明しました。

当然、FSRMディスパッチャ自体に関する完全に包括的な情報を提供します（つまり、クォータとクォータテンプレート、ファイルとファイルグループのロック、記事の一部をファイル管理タスクとレポートに充てるなど）、およびファイル分類（ここでは、独自のローカル構成プロパティ、分類スケジュール、フォルダー管理プロパティのさまざまな使用例の詳細な生成、およびWindows PowerShell分類子、フォルダー分類子、およびpの使用例を示します。 1つの記事での正規表現の使用のさまざまな例）は、単に不可能です。したがって、言及されたトピックのいずれかに興味がある場合は、この一連の記事とは無関係に1つ以上の新しい記事をお送りします。

このシリーズの次回の記事では、引き続き動的アクセス制御に精通し、集中ルールと集中アクセスポリシーの作成について学習します。