Contents

Windows 共有を新しいファイル サーバーに移動 (移行) する方法

Contents

<本文>/images/windows-share-settings-in-registry.png

Windows では、共有ネットワーク フォルダー (および共有プリンター) のリストは、その設定および共有アクセス許可とともに、HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares レジストリ キーに保存されます。 LanManServer サービスは、起動時にこのレジストリ キーを読み取り、そこにリストされているすべてのネットワーク共有を公開します。この機能を使用すると、既存の共有フォルダーを Windows ファイル サーバー間で移行 (移動) できます。

次のコマンドは、Windows ホスト上の共有 SMB リソースを一覧表示します。

「ネットシェア」

または

Get-SmbShare

/images/get-smbshare-list-shares-on-a-windows-file-serve.png.webp

私のコンピュータには、デフォルトの管理共有と 2 台のプリンタに加えて、DocsISO 、および Scripts という 3 つの共有ネットワーク フォルダーがあります。

次に、レジストリ エディターを開き、HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares に移動します。

/images/windows-share-settings-in-registry.png.webp

公開されたフォルダーの設定と権限はすべてここに保存されます。特定の共有の構成オプションを表示するには、共有名のレジストリ キーを展開します。

  • CATimeout – 失敗時のクライアント接続タイムアウト

  • CSCFlags – オフライン ファイル キャッシュ (オフライン ファイルとも呼ばれる) オプション

  • MaxUses – 共有フォルダーへの同時接続の最大数

  • パス – 共有ネットワーク フォルダーへのローカル パス

  • アクセス許可 – 共有アクセス許可 (これは NTFS アクセス許可とは異なります)。

  • ShareName – 共有フォルダー名

  • タイプ – 共有タイプ (ネットワーク フォルダーの場合は 0)

HKLM\CurrentControlSet\Services\LanmanServer\Shares\Security サブキーには、各ネットワーク共有のセキュリティ設定が保存され、許可される操作が定義されます。 DACL とアカウント/グループ SID を含む「SECURITY_DESCRIPTOR」形式が使用されます。

/images/share-permissions-in-shares-security-reg-key.png.webp

PowerShell を使用して、共有フォルダーに割り当てられたアクセス許可 (セキュリティ記述子) を一覧表示できます。

Get-SmbShareAccess ドキュメント

/images/get-smbshareaccess-list-share-permissions-with.png.webp

ネットワーク共有とその設定を別の Windows ファイル サーバーに移行するには、HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares レジストリ キーを .REG ファイルにエクスポートします。

/images/export-shared-folders-configuration-from-registry.png.webp

次に、REG ファイルをテキスト エディタで開き、移行したくない管理フォルダ、プリンタ、または共有のエントリを削除します。この例では、ISO および Docs 共有フォルダーのみを新しいファイル サーバーに移動します。

/images/edit-reg-file-with-shared-folders-list.png.webp

REG ファイルを保存し、共有フォルダーを作成するコンピューターにコピーします。

ファイルとフォルダーを古いサーバーから新しいサーバーに転送する方法を選択します。

  • 仮想マシン間でファイル サーバーを移行する場合は、ファイルとフォルダーを含む仮想ディスクを新しい VM に再接続し、同じドライブ文字を割り当てるだけです。

  • 組み込みの「Robocopy.exe」コマンドを使用して、物理サーバー間ですべてのファイルとディレクトリを権限とともにコピーできます。次のコマンドは、ファイルとフォルダーを、NTFS アクセス許可および有効なファイルとフォルダーのアクセス監査設定とともにコピーします: robocopy f:\docs \\new-srv2\f$\docs/MIR/COPYALL/B/E/Z/R:2/W:5/LOG:f:\files\_copy.log

  • 2 番目のファイル サーバーを DFS 経由でレプリケーション ターゲット (コピー) として構成します (より複雑な方法)。

REG ファイルからターゲット ファイル サーバーに設定をインポートするには、ファイルをダブルクリックするだけです。

/images/import-reg-file-into-registry.png.webp

新しいネットワーク フォルダーが新しいコンピューターのレジストリに追加されていることを確認します。ただし、実際にはまだ共有されていません。ローカル フォルダーへのパスが元のものと異なる場合は、この段階で編集できます。

/images/edit-local-path-to-shared-folder-on-a-disk-on-a-ne.png.webp

LanManServer サービスにレジストリから共有リストを再ロードさせ、インポートされた共有を公開するには、ダミーのネットワーク フォルダーを作成または削除するか、サービスを再起動します。

サービスサーバーの再起動

/images/restart-lanmanserver-service.png.webp

転送したフォルダーが新しいコンピューターに表示されることを確認します (レジストリで指定されたフォルダー パスが新しいコンピューターに存在しない場合、これらのネットワーク フォルダーは共有されません)。

/images/ensure-that-all-shared-folders-have-been-transferr.png.webp

この手法は、ファイル サーバー上のネットワーク共有とそのアクセス許可のバックアップと復元にも使用できます。

有効な共有フォルダーの設定を REG ファイルにエクスポートします。

reg エクスポート HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares %UserProfile%\Documents\MyShares.reg

バックアップから共有ネットワーク フォルダーのリストを復元します。

reg import %UserProfile%\Documents\MyShares.reg

*️⃣ 出典リンク:

共有プリンター、Get-SmbShare、デフォルトの管理共有、オフライン ファイル、最大同時接続数、SID、ファイルとフォルダーのアクセス監査設定、DFS 経由のレプリケーション ターゲット (コピー)、