Windows Server 手こずった #3

バックアップドライブの設定

今回は、NASを利用していたので、そのまま使おうかとも考えたのだけれども、細かな制御がしにくいことやログを取る上で、ユーザ名など詳細に記録したいという事で、NASのデータをWindowsServer上に移動し、FileServerとして稼働することにした。

こんどはNASをバックアップにしようと思ったのだけれど、バッファローのLinkStationは直接USBで接続して利用できない…らしい。といって、Network上に置いていたら意味がない。
サーバに新たにNICを挿して、ローカルなネットワークを構築しても良いのだけど、手間の割にメリットが無いので、外付けのHDDを購入してバックアップ用に割り当てることにした。

現場近くのケーズデンキに行くと、USB3.0対応の２TBのものが、1万円ちょっとででているので、速攻で購入。

戻って接続。
OK認識は大丈夫。HDD上に置かれているフォーマッタやパーティション切り直しツールなんかは、一切いらないので、削除。変なツールは不要ですし、標準のもので十分だもんね〜。

さて、バックアップソフトには、お気に入りのpdumpfsを利用。LinuxでのFileServerでもお世話になりました。Windows版も出ているので、利用することに。
本当はRuby突っ込んで実行なんてのも良いのだけれど、個人的な趣味に走り過ぎと言われるのはまずいので…。
削除は、手動で実行することに決め、余分なタスクなどは設定しない。

さて、テスト…。
エラーだ。

新しいHDDに書き込みができない。・・・。

そうか、pdumpfsの権限が不足しているのか〜と、試しにeveryoneフルコントロールにしようとして、権限がないと言われる。
ちょっ、俺はadministratorで入ってるんやで！！！
なんでや〜。

ええい、ドライブのパスも変更できるし、フォーマともできるのに…。
そっか、クイックフォーマットが悪さしてるんだなきっと。

じゃ、クイックじゃないフォーマットを…NTFSで2TB。ぽちっ！
1%……… 2%………
ってめちゃめちゃ遅いじゃんか。ダメだ、他の作業を先にやることにしようと…。と諦めて前日帰宅。
でもって、朝見るとようやく55%。はぁ、結局フォーマットをかけた翌日の夜、やっと利用可能に。

さて、バックアップのテスト…。
エラーだ。

新しいHDDに書き込みができない。…（デジャヴュだ）

原因は判明していた！

じつは、夜帰る時に車の中で、仲間とこの件について話していて、全然関係ない話題から、自分で設定していた内容に思い当たっていたのだった。

それは、クライアントからの要望で、「情報漏えいの起き得ない設定を望んでいる」という事だったので、外部メディアについては制限を加えることにしていた。
グループ・ポリシーの設定に以下の項目がある。

利用可能なポリシー項目：
［リムーバブルディスク : 読み取りアクセス権の拒否］
［リムーバブルディスク : 実行アクセス権の拒否］
［リムーバブルディスク : 書き込みアクセスの拒否］

ここで、リムーバブルディスクへの書き込みアクセスを拒否：有効としていたのだった。

これが、書き込みできない原因だ！！！！！と気づいたのだった。
設定したのは自分だし、覚えていた。
ただ、フォーマットができたので、この件を忘れてしまっていたのだった。

だから、ポリシーを書き換え、バックアップテストをしたのに、ダメとな…。
もちろん、gpupdate /forceもかけました…。

ログオフ・ログオンもやりました。
でも書き込ませてくれないのだよ…。

結果オーライ

頭に来たので、外付けHDDの電源をOFF。一旦物理的に外して、再度接続。
電源を入れたら…。認識。

OK。書き込みテストをする。あぁ何事もなかったかのように、書き込みができるようになっている。
フォルダもファイルもOK。
（くうぅ〜。嬉しい）

まあ、結果的にはOKになったものの、少々解せない感じがしますが…。
ということで、頭に来たら、衝動的に行動するのもたまにはOKということで…www

ちなみに、pdumpfsは順調にバックアップを取ってくれています〜。