クラスター管理

基本

クラスター管理機能にアクセスするには、サーバーのWebポータルにログインします。このガイドの説明では、マスター管理者(別名、クラスター管理者)としてログインしていることを前提としています。 他の権限でログインしている場合、リストされているオプションのいくつかは利用できない場合があります。このドキュメントでは、Triofoxはクラスターサーバーとしても言及されています。

ヒント
WebポータルのURLは、サーバーのDNS名、IPアドレス、またはサーバーコンソールにいるときはローカルホスト(http://localhost)です。

Triofox ログイン

注意
ログイン画面の下部には、インストールされているバージョン情報が表示されています。

ログインと管理

クラスター管理者としてWebポータルにログインすると、ダッシュボードに入ります。

triofox ダッシュボード

クラスター管理者として、システム内の通常ユーザーの総数、ゲストユーザーの総数、グループ数、割り当てられたライセンス、デバイス、作成されたロールも確認できます。

triofox ダッシュボード情報

公開シェア

このセクションでは、公開されているシェアを閲覧できます。管理をクリックして、公開シェアの詳細を表示します。

triofox ダッシュボード情報

コンテンツ

ここでは、公開シェア内のファイルとフォルダを見つけることができます。

triofox ダッシュボード情報

アクセス制御

許可されたユーザー

許可されたユーザーのセクションで、ユーザーやグループを追加できます。

triofox ダッシュボード情報

外部共有

この設定では、どのフォルダとファイルが共有されているかを確認し、それらへのアクセスを制御できます。

triofox ダッシュボード情報

フォルダ権限

異なるサブフォルダに移動して、フォルダ権限を設定できます。ここで定義されるフォルダ権限は、クラスターサーバー側の権限を表します。

ファイルサーバーのネイティブActive Directory/NTFS権限を使用している場合、ここで権限を定義する必要はありません。

注意
権限を2つの異なるゲートと考えることができます。最初のゲートはここで「クラスターサーバーフォルダ権限」として定義されています。この権限チェックの後、ファイルサーバーレベルで別のチェックがあります(NTFS権限)。

実際には、通常はどちらか一方で行われます。NTFSをネイティブに使用することを選択した場合、ここでの権限設定を空白のままにしておくことができます。

triofox ダッシュボード情報

設定

ここで公開シェアの設定を変更できます。

triofox ダッシュボード情報

保護と災害復旧

triofox ダッシュボード情報

バージョニング

ここでインプレースバージョニングを有効にできます。

triofox ダッシュボード情報

高度なセキュリティコントロール

ここでは、高度なセキュリティコントロールの設定をいくつか見つけることができます。外部共有を無効にする、オフラインアクセスを無効にする、またはユーザーが権限を持っていないフォルダを非表示にすることができます。

triofox ダッシュボード情報

アクセスポリシー

このタブでアクセスポリシーを有効にできます。

triofox ダッシュボード情報

クライアントアクセスポリシー

デバイスの位置に基づいてアクセスを制限または許可するカスタムアクセスポリシーを定義できます。例えば、会社はインターネットからのアクセスをWindowsクライアントとWebクライアントにのみ許可したい場合があります。ITは以下の場所からのクライアントアクセスを許可または拒否するポリシーを設定できます:

  • インターネットからのアクセス
  • ローカルネットワークからのアクセス
  • どこからでもアクセス
  • 顧客定義のネットワークからのアクセス
  • 顧客が定義したネットワークからのアクセスを拒否する

以下のクライアントに対して、クライアントアクセスを許可または拒否するポリシーを設定できます:

ウェブクライアント、ウェブ管理、Windowsクライアント、Macクライアント、モバイルクライアント。

triofox dashboard info triofox dashboard info triofox dashboard info

共有アクセスポリシー

ITは、「共有アクセスポリシー」を設定することにより、会社の重要な機密共有データのデータ漏洩を防ぐことができます。これは、会社の従業員ではない外部ユーザーに対して適用されます。 再び、ITは以下の場所から共有アクセスポリシーを許可または拒否することができます:

  • インターネットからのアクセス
  • ローカルネットワークからのアクセス
  • どこからでもアクセス
  • 顧客が定義したネットワークからのアクセス
  • 顧客が定義したネットワークからのアクセスを拒否する

上記の許可および拒否共有アクセスポリシーは、以下の条件で設定できます:

  • 可視性
  • ファイルのリスト表示権限
  • ファイルの読み取り権限
  • ファイルおよびフォルダの作成または更新権限
  • ファイルおよびフォルダの削除権限
  • セキュアデータルーム

アクティビティ

ここでは共有のアクティビティを確認できます。

triofox dashboard info

災害復旧

「ローカルバージョニング」によりチームフォルダを以前の日付に復元するか、「クラウドバックアップ」からファイルを復元することができます。

triofox dashboard info

ファイルサーバー

ファイルサーバーの接続

ファイルサーバーの場所によって、接続方法はいくつかあります。

ファイルサーバーがTriofoxサーバーと同じローカルエリアネットワーク(LAN)上にある場合、直接のネットワーク共有接続が最適です。これは通常、Active Directoryへの直接LDAP接続の設定と組み合わせて行われます。

Triofox Advanced Topics

ファイルサーバーはリモートにあり、Triofoxサーバーから離れた顧客の拠点にある場合もあります。この場合、ファイルサーバーエージェントの使用が推奨されます。ファイルサーバーエージェントはファイルサーバーにインストールされ、顧客のActive Directoryに接続し、フォルダの内容とActive DirectoryをHTTPS経由で同期します。この場合、ユーザーインターフェースには「プロキシADユーザー」と表示され、Active Directoryのユーザーまたはグループがファイルサーバーエージェントから発生したことを示します。

Triofox Advanced Topics

ファイルサーバーエージェントを使用する最良の方法は、ウェブポータル経由でファイルサーバーを追加することです。

Triofox Advanced Topics

デバイス

クラスター管理者は、特定のユーザーにインストールされ接続されているクライアントエージェントソフトウェアを持つデバイスを確認できます。

triofox dashboard info

ここではデバイス管理の設定を見つけることができます。

triofox dashboard info

デバイスアクセスの承認が必要

デフォルトでは無効です。ユーザーがネイティブクライアントアプリケーションを介して新しいデバイスからログインを試みると、クラスター管理者が新しいデバイスを承認するまで接続は拒否されます。承認は「クライアントデバイスマネージャー」を介して行うことができます。

Outlookプラグインの自動インストールを有効にする

デフォルトでは無効です。クラスターサーバーWindowsデスクトップクライアントにはOutlookプラグインが付属しています。このオプションが有効になっている場合、クライアントの起動時にOutlookプラグインが有効になります。

ドキュメントライブラリにショートカットを作成する

デフォルトでは有効です。これは、クラウドドライブにドキュメントライブラリへのリンクを追加する便利な機能です。

デスクトップにショートカットを作成する

デフォルトでは有効です。上記と同じですが、ショートカットはデスクトップ上にあります。

ユーザー

通常のユーザー

通常のユーザーはここで追加できます:

triofox dashboard info

Active Directoryを持っている場合、これらは通常Active Directory内のユーザーです。

ネイティブユーザー

  • これらは、メールで手動で作成されたユーザーです。

ADユーザー

  • これらは、LDAPを介してActive Directoryからインポートされたユーザーです。

プロキシADユーザー

  • これらは、ファイルサーバーエージェントが顧客のサイトでリモートにあり、顧客のActive Directoryドメインもリモートで、ファイルサーバー自体(サーバーエージェントがインストールされている)がリモートのActive Directoryにある場合に、サーバーエージェントからインポートされたユーザーです。

管理者は、ユーザーのファイルやフォルダのリストを表示できます。

triofox dashboard info

ゲストユーザー

triofox dashboard info

ゲストユーザーは、ホームディレクトリを持たないユーザーです。彼らが持っている唯一のフォルダは「私と共有されたファイル」です。したがって、彼らは他の「通常のユーザー」がファイルやフォルダを共有することに依存しています。誰もゲストユーザーと何も共有しない場合、ゲストユーザーはどのフォルダにも読み書きの権限を持ちません。

ゲストユーザーが存在する主な理由は、外部ユーザーが安全に協力して文書を編集できるようにするためです。

グループマネージャー

Active Directoryとの統合を使用している場合は、ここでグループマネージャーを使用する代わりにActive Directoryグループを使用します。このグループマネージャーを使用すると、ユーザーのグループを簡単に作成できます。Active Directoryほど複雑ではありません(ネストされたグループをサポートするなど)、しかし、Active Directoryを使用しないユーザーにとっては簡単です。これはネイティブのクラスターグループです。製品では、ユーザー選択インターフェースでADグループを、ユーザー関連インターフェースでプロキシADグループを見ることもできます。ADグループとプロキシADグループは、ここで言及されているグループと同じではありません。

新しいグループを追加するには、「グループ」タブをクリックします。

triofox dashboard info

上部にある「新しいグループを作成」アイコンをクリックして新しいグループを作成し、「グループ名」を設定し、上部右のアイコンをクリックしてユーザーを追加し、「適用」をクリックして完了します。

triofox dashboard info triofox dashboard info

ロールマネージャー

ロールマネージャーは、ロールベースの管理に使用されます。たとえば、一部のユーザーに読み取り専用の権限を割り当てることができます。また、特定のユーザーグループのグループポリシーを設定することもできます。ロールマネージャーにはますます多くのポリシーエレメントが追加されているため、ロールマネージャーはユーザーのロールを管理するだけでなく、ユーザーのポリシーエレメントを定義するためにも使用できます。

triofox dashboard info

ロールを作成するときには、3つの異なるセクションがあります:

  • 共有

  • ポリシー

  • 割り当てられたユーザー/グループ

新しいロールを作成する

ロールマネージャーでエリアを定義し、それをロールに割り当てることができます。

triofox dashboard info triofox dashboard info

ポリシー

ロールの追加ポリシー。

triofox dashboard info

割り当てられたユーザー/グループ

ロールの内容がすべて設定された後、ユーザーやグループをロールに割り当てることができます。

triofox dashboard info

レポート

アップロードレポート

アップロードレポートタブでは、過去60分間、24時間、30日間、および1週間全体に発生したアップロードのグラフを表示します。

Triofox Branding

ストレージ統計

ストレージ統計では、全体的なストレージ統計、ファイルタイプ分布の円グラフ、およびこれまでに最も多くのストレージを使用したユーザーの概要をすばやく表示します。

Triofox Branding

アクティブユーザー

アクティブユーザーは、ウェブポータルでのユーザーの活動を示します。アクティブユーザーレポートには、より永続的な(常に存在する)Windowsクライアントや他のネイティブクライアントのユーザーは含まれていません。このレポートにアクセスするには、画面上部のパネルでアクティブユーザーセクションをクリックします。

Triofoxブランディング

ゲストユーザー

他にもゲストユーザーのレポートがあります。これは、自分のディレクトリを持っていないが、いくつかの共有フォルダやファイルに参加するよう招待されたユーザーのことです。

ノードパフォーマンス

ノードパフォーマンスを使用して、ワーカーノードの健康状態とデータベースの健康状態を確認できます。

Triofoxブランディング

最終報告

このフィールドには、6秒や10秒のような小さな数字が含まれているはずです。"3時間前"のような数字が表示された場合、ノードが健康状態を報告していないことを意味します。

処理済みリクエスト合計

この数字はできるだけ大きい方が良いです。この数字は、サービスの最後の再起動以来の累積数です。数字が大きいほど、サービスは安定しています。複数のワーカーノードを持っている場合、リクエストの総数がワーカーノード間で均等に分散されているはずです。

リクエスト実行中

この数字はできるだけ小さい方が良いです。これは、サーバー上で同時に実行されているリクエストの数を指します。一般的に、100未満は正常です。100以上は異常です。20以上は調査が必要です。

最終リクエスト時間

この数字はできるだけ小さい方が良いです。これは、最後のリクエストのミリ秒数です。一般的に、3000または5000未満の数字は正常です。つまり、3〜5秒未満です。

保留中の変更通知

変更されたファイルやフォルダには、変更通知がデータベースに書き込まれます。一般的に、保留中の変更のキューはできるだけ短く保つべきです。

アクティブノードリクエスト

これらはサーバーに連絡するクライアントです。通常、報告目的のみです。

保留中の変更ポーリング

これらは、ファイルやフォルダに変更があったかどうかを確認するためにポーリングしているクライアントです。原則として、小さい方が良いです。

アクティブクライアント

報告目的のためです。

保留中のディレクトリリクエスト(H)

リモートクライアントからクラスターサーバーへの保留中のディレクトリリスト呼び出しです。これは高優先度キューです。

保留中のディレクトリリクエスト(L)

リモートクライアントからクラスターサーバーへの保留中のディレクトリリスト呼び出しです。これは低優先度キューです。

注記
ノードパフォーマンスレポートが表示されない場合は、各ワーカーノードの内部URL設定を確認してください。

レポートの下では、アップロードグラフとストレージ統計を見ることができます。

帯域幅の使用状況

これは、全体的な帯域幅の使用統計と、より詳細なテナントおよびユーザーレベルの統計を示しています。

Triofoxブランディング

システム診断レポート

"Start System Scan To Generate Report"ボタンをクリックして、システム診断レポートを生成します。

Triofoxブランディング

以下は、システム診断レポートの例です。

Triofoxブランディング

監査トレース

これは監査トレースの例です。

Triofoxブランディング

設定

設定では、管理者はアクティブディレクトリ、2段階認証(MFA)、シングルサインオン、ランサムウェア保護などの機能を有効/無効にすることができます。また、設定可能な他の多くのオプションもあります。

triofox settings

アクティブディレクトリ

アクティブディレクトリがローカルエリアネットワーク(LAN)内にある場合、LDAPを使用してアクティブディレクトリに接続できます。ここにいくつかのケースがあります、

  • 時には、管理者にとって簡単なので、ユーザーアカウントが自動的にプロビジョニングされることを望むことがあります。

  • 時には、ユーザーアカウントを特定のADグループに限定したいが、ユーザーがADグループにいる場合は、ユーザーアカウントを自動的にプロビジョニングしたいと思うことがあります。

  • 時には、ユーザーアカウントを特定の組織単位に限定したいと思うことがあります。

ADアカウント自動プロビジョニング

このオプションは、設定 -> アクティブディレクトリで見つけることができます。

Triofox Advanced Topics Triofox Advanced Topics

「ユーザーの自動作成を許可しない」がチェックされていない限り、アクティブディレクトリのユーザーはウェブポータルにアクセスしてログインすることが許可されます。ユーザーが初めてログインすると、Triofoxアカウントが自動的にプロビジョニングされます。

Triofox Advanced Topics

ADアカウントの自動プロビジョニング、組織単位に制限

組織単位フィールドを使用して、自動的にプロビジョニングされるアクティブディレクトリユーザーアカウントをさらに制限することができます。

Triofox Advanced Topics

組織単位の形式は、OUのdistinguishedNameからDCサフィックスを除いたものです。

例えば、以下のOUのプロパティは:distinguishedName => DC=tsys,DC=gladinet,DC=com

ADアカウントの自動プロビジョニング、特定のADグループに制限

ユーザーマネージャーからADグループをインポートすることができ、ADグループ内のユーザーはアカウントが自動的にプロビジョニングされることができます。

Triofox Advanced Topics

シングルサインオン

SAMLを介したシングルサインオンは、クラスターごとの設定です。

triofox settings

ファイルロック

ファイルロックは、ユーザーの変更が互いに上書きされないようにするための重要なコンポーネントです。ここで、すべてのファイルロックオプションを有効または無効にすることができます。

triofox file locking

通知

通知は、ユーザーが自分の通知をどのように扱うことができるかを制御するための重要なコンポーネントです。

triofox notifications

SharePoint Onlineの統合

「SharePoint Onlineの統合」の下で、SharePoint OnlineをTriofoxと統合することができます。

triofox sharepoint

ユーザーアカウントとセキュリティ

「ユーザーアカウントとセキュリティ」の下で、テナント管理者のセキュリティ、ユーザーアカウント、パスワードポリシーを制御することができます。その隣には、アクセス制御、セキュリティ、ホームディレクトリ、Azure AD統合の設定があります。

triofox users

2段階認証

2段階認証の強制は、ユーザーにGoogle Authenticator、Microsoft Authenticator、Amazon MFA、または同じ2段階認証アルゴリズムをサポートする他のアプリを介して2段階認証の設定を強制します。

triofox settings

ランサムウェア保護

Triofoxは、ファイルサーバーにランサムウェア保護と自動アラートメカニズムを追加します。それはすべてのTriofoxクライアントを継続的に監視し、異常な活動を検出した場合には自動的にそれらをシャットダウンします。

設定をクリックすることでランサムウェア保護を有効にすることができます。

triofox settings

データ漏洩保護

「データ漏洩保護」の下で、クライアントアクセスポリシー、共有、ウォーターマーク、共有オブジェクト、DLPイベントを制御することができます。

triofox data leak

パーソナルホームドライブ

「パーソナルホームドライブ」の下で、Triofox以外の自分の個人的なドライブへのアクセスを有効にすることができます。

triofox personal home drive

クライアントとアプリケーション

「クライアントとアプリケーション」の下で、Office 365を統合したり、デフォルトドキュメントビューアの設定、クライアント設定、ウェブポータル設定、ネイティブクライアント設定を変更することができます。

triofox clients and applications

フォルダーとストレージ

「フォルダーとストレージ」セクションでは、保管とフォルダーのすべての設定を変更することができます。例えば、保持ポリシーとフォルダー権限です。

triofox folder and storage

ファイルとフォルダーの権限

もしファイルやフォルダがTriofoxサーバーと同じローカルエリアネットワーク(LAN)上のファイルサーバーにある場合、ファイルとフォルダの権限をNTFS権限に100%委任することが最善です。

もしネイティブなNTFS権限を使用していない場合。例えば、Amazon S3やOpenStack Swiftなどのクラウドストレージサービスを使用している場合、Triofoxフォルダ権限を使用できます。

Triofox Advanced Topics

クライアントダウンロード

このセクションでは、すべてのクライアントをダウンロードするための情報が見つかります。

triofox settings

管理範囲クラスターシステム情報