1. Windowsファイル共有をインターネット経由で実現する

2024.10.15

Windowsファイ共有でできること/やりたいこと

Windowsファイル共有をインターネット経由で実現したいと思ったことはありませんか。Windowsファイル共有は、Exploreを使って自PCのファイルをアクセスするのと同じ要領でサーバPCのファイルをアクセスできる便利な機能です。サーバPCに外部記憶装置を増設すれば立派なファイルサーバとして利用できます。使い慣れたWindowsだけでシステムを作れますから、使いこなせばとても便利です。これがインターネットを跨る形で実現できるとさらに便利です。しかし、インターネット経由のWindowsファイル共有は一般には簡単に実現できないと考えられています。

Windowsファイル共有は、本来PCどうしが同一ネットワーク内に存在することが前提です。また、セキュリティ的にも決して強固ではないという課題がありますから、インターネット経由でそのまま使うのは危険です。
ここではWindowsファイル共有が、簡単、かつ安全に、しかもインターネット越しに実現できる方法があることを紹介します。

Windowsファイル共有をインターネット経由で実現する具体的な方法

具体的な実現方法について説明します。以下の手順に沿って進めると確実に実現できます。
(1) Windowsファイル共有の基本的な確認
(2) VNETプラスの導入

Windowsファイル共有の基本的な確認

ファイル共有を利用したことがある人は、この節を読み飛ばしていただいて問題ありません。
まずは同一ネットワーク内(LAN内)での動作を確認します。これはVNETプラスを導入するときの常套手段です。
ファイルをアクセスする側(クライアント)をPC(A)、アクセスされる側(サーバ)をPC(B)とします。

PC(B)の設定(サーバ側)

① アカウントの種別の決定
サーバがローカルアカウントを利用するか、MS(マイクロソフト)アカウントのどちらを利用するかを決定します。アカウントの種別によりパスワードが異なります。MSアカウントの場合は、マイクロソフトアカウントのパスワード、ローカルアカウントの場合は、サーバの電源オン時に入力するパスワードとなります。デフォルトではMSアカウントになっています。ローカルアカウントはサーバ利用者とクライアント利用者が同一の場合に利用するのが一般です。
設定→アカウント→ユーザの情報で表示されている情報からどちらのアカウントが利用されているか判別できます。
表示例の2行目にメアドが表示された場合、MSアカウントが利用されています。
2行目にローカルアカウントと表示された場合、ローカルアカウントが利用されています。
表示例:
USER  ← 利用者のユーザー名
メアド  ← MSアカウントを作成したときのメアド
管理者  ← 管理者権限を持っているかどうか

アカウントを切り替えたい場合は以下のようにします。
設定→ アカウント→ ユーザの情報→ アカウントの設定
MSアカウントからローカルアカウントへの切り替え
「すべてのMicrosoftアプリへのログインを自動的に停止」をクリックします。
ローカルアカウントからMSアカウントへの切り替え
「Microsoftアカウントでのサインインに切り替える」をクリックします。

② クライアントに開示するファイルの選択
デフォルトではクライアントからのアクセスは禁止されています。以下の設定を行うとアクセスが可能になります。
PC(B)のExploreを開き、開示したいフォルダを以下の手順で設定します。
共有すべきフォルダを右クリック→ プロパティ→ 共有→ 詳細な共有
「このフォルダを共有する」にチェックを入れる → アクセス許可
Everyone & フルコントロースを選択

③ ネットワークプロファイルの選択
ネットワークプロファイルのデフォルトはパブリックなので、プライベートに変更します。プライベートは、事務所内や企業内のように利用者が信頼できると判断できる場合に利用します。
プライベートに設定することにより、ファイル共有やプリンタ共有のアクセスが可能になります。Windowsの設定画面から以下の手順で設定できます。
設定 →ネットワークとインターネット →イーサネット →プロパティ →プライベートを選択

PC(A)の操作

① フォルダ/ファイルの指定
PC(A)のExploreを開き、ファイル指定欄に \\ (円マーク2個)から始まるPC(B)のホスト名を入力してください。DNSの環境が準備されていない場合は、IPアドレスで直接指定します。
例:\\aaa.acompany.co.jp  または、
  \\192.168.10.100
これにより、デフォルトでアクセス可能なUsersフォルダと、上記で共有指定したフォルダが同時に表示され、自由にサーバファイルを操作できるようになります。
  
②資格情報の入力
初回のみネットワーク資格情報の入力が求められます。
ユーザ名はサーバのアカウント情報の表示例の1行目に表示されている内容です。パスワードはサーバ
がMicrosoftアカウントとローカルアカウントのどちらを使っているかにより異なりますから、対応するパスワードを入力してください。
資格情報が正しければファイルアクセスが可能になります。
以上で同一ネットワーク内の動作が確認できます。

VNETプラスの導入

ここからVNETプラスの導入の説明となります。
セットアップ方法の詳細はVNETプラスのセットアップに記載されています。
以下にその抜粋を記載します。

VNETの利用登録

VNETオーナーの登録画面はこちらです。ドメイン名がntm200.comとなりますが本ドメイン(vnet200.com)と連携していますので問題ありません。

管理用画面からの設定

VNETオーナーは、エンドユーザが利用するWindowsマシンに名前とパスワードを付与します。
管理用画面はこちらです。

VNETプラスのインストールと起動

エンドユーザは通信装置にVNETプラスをダウンロードしてインストールします。
ダウンロード用の画面はこちらです。
VNETプラスの起動画面からVNET IDとパスワードを入力してログインします。

VNET通信の確認

VNETプラスを利用して、あらためてファイル共有の動作を検証します。
PC(A)からPC(B)のファイルをアクセスするとき、ファイル指定欄に入力するPC(B)のホスト名の部分をPC(B)のVNET IDに置き換えるだけです。
赤マーカー部分がVNET IDです。
例:\\aaa.vowner.ntm200.com

VNET通信に切り替えると、初回に資格情報の入力があらためて求められます。ユーザ名とパスワードの両方の入力が必要です。ユーザ名の入力欄が表示されない場合には、「その他」から別のアカウントを選択し、ユーザ名とパスワードの正しいペアを入力してください。
これでVNET通信でWindowsファイル共有ができることが確認できます。
ここまで確認できたら、PC(A)とPC(B)をどのような場所に設置しても同じことができますので試してください。もちろんインターネット越しでもかまいません。

留意事項

VNETプラスは全ての通信をUDPポート番号4330でカプセル化します。セキュリティに厳しい企業ではUDPの利用そのものが禁止されている場合があり、VNETプラスの通信がファイアウォールを通過できない可能性があります。
そのような場合は、情報システム部門に説明して、企業内から外部に出ていくパケットのうち、UDPポート番号4330を通してもらう必要があります。

VNETプラスの情報をもう少し知りたい場合は以下のサイトをご覧ください。
VNETテクノロジーのHP
SmartOffice connectサービス

コメント