こんにちは。クラウド ビジネス相談センターの平川です。

クラウド ビジネス相談センターは、MPN パートナー様のクラウド ビジネス推進を支援する窓口です。毎日たくさんのパートナー様から、さまざまなご相談をいただいています。
「そこが知りたい!シリーズ」では、クラウド ビジネス相談センター (クラ相) に寄せられるパートナー様のリアルなご相談をもとに、今パートナー様が知りたい内容をお届けします。

2020 年 1 月 14 日に Windows Server 2008/2008 R2 のサポートが終了しました。

クラ相では、引き続き、オンプレミス環境にあるサーバーの Azure 移行に関する提案のご相談を多くいただいています。
AD の移行に次いで多くご相談いただくのが、ファイル サーバーの Azure への移行です。
(先日 AD の移行について情報をご案内しました。よろしければ、併せてご覧ください。)

オンプレミス環境にあるファイル サーバーの移行先として、一番多くご相談いただくのが Azure Files (Azure ファイル共有) です。

Azure Files は、Azure ストレージ アカウントのサービスの一部として提供される、SMB 2.1、SMB 3.0 プロトコルに対応したファイル共有サービスです。
Azure Files へのアクセスは、ファイル共有の標準プロトコルである SMB (TCP 445) が使用されるため、接続クライアントとして Windows OS を含む、一般的な OS のマシンが利用できます。

と、ここまで聞くと、Azure Files をファイル サーバーの代わりとして使えそうな感じがしますが、少々注意が必要です。

注意点その 1: インターネット経由の SMB アクセス
Azure Files へのアクセスはインターネットを経由したグローバル IP アドレス宛の通信となる点が、留意点です。

オンプレミス環境のファイアウォールや、インターネット接続で契約されているインターネット サービス プロバイダー (ISP) のインターネット回線にて、SMB の通信が遮断されている場合には、オンプレミス環境から Azure Files へSMB 接続することはできません。
インターネット経由の SMB アクセス遮断している ISP も多くあるため、事前にインターネット経由の SMB アクセスが可能かご確認ください。

TCP ポート 445 は開けることができないけど、オンプレミス環境から Azure Files へ直接アクセスしたいという場合は、手順が複雑で、現在プレビュー中の機能を利用することになりますが、VPN や ExpressRoute 経由でのアクセスも検討することができます。
詳細は、以下の Web サイトをご覧ください。

Title: オンプレミスからのアクセスのセキュリティ保護
URL: https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-networking-overview#securing-access-from-on-premises

注意点その 2: アクセス権設定
去年の夏ごろ Azure Active Directory Domain Services (Azure AD DS) のユーザーによるアクセス制御のアナウンスがでたため、AD ユーザーでアクセス制御ができるの? と思われた方もいらっしゃるかもしれません。

現在提供されている機能としては、Azure AD DS ドメイン内のユーザーでのアクセス制御が可能であり、オンプレミス環境にある Active Directory Domain Services (AD DS) のユーザーでのアクセス権の設定ができません。
そのため、AD DS ユーザーでのアクセス制御が要件となっている場合は、要件を満たすことができません。

この 2 つの注意点を聞くと、Azure Files はファイル サーバーの移行先として適切じゃないな・・・と感じ始めている方もいらっしゃいますよね・・?

オンプレミス環境で使っていたファイル サーバーと同じ要件の場合、Azure 仮想マシンとして Windows Server を構築し、ファイル サーバーとして構成する必要があります。
構成の流れとしては、オンプレミス環境にある AD DS ドメイン環境をAzure に拡張し、Windows Server の仮想マシンを構築後 AD DS ドメイン環境に参加させ、ファイル サーバーとして構成します。

いかがでしたか?
オンプレミス環境から Azure 移行のご提案案件をお持ちの方がいらっしゃいましたら、ぜひクラウド ビジネス相談センターにご相談ください。

===== クラウド ビジネス相談センター =====
クラウド ビジネス相談センターは、Microsoft Partner Network (MPN) にご参加いただいているパートナー様の技術的な支援を行っています。

Azure、Microsoft 365 など各種クラウド サービス、および、Windows Server、Windows 10、SQL Server について、提案準備中/提案中/展開計画中、アプリケーション設計/開発中のフェーズにおいて、パートナー様のビジネス フェーズに沿って、機能や構成についての情報やアドバイスの提供等の支援を行います。

対応範囲については、こちらの Web サイトをご覧ください。

MPN 特典として、メンバーシップに合わせて相談時間が提供されています。
Gold コンピテンシー、Silver コンピテンシーを取得済みのパートナー様は、ご提案先のお客様名など案件情報を共有していただけますと、提案中のご相談については無償で (相談時間を消費せず) ご利用いただけます。

皆様のご利用お待ちしています。
ぜひ、クラウド ビジネス相談ンターをご活用ください。

–ご利用方法
クラウド ビジネス相談センターのご利用は、お電話、または、オンラインで承っています。

電話
0120-70-8105 音声案内 3 番 (* 携帯からもご利用いただけます)
受付時間: 9:00 – 17:30 (土日祝日、弊社指定休業日を除く)

オンライン
MPN ポータル、または、Partner Center からご相談いただけます。
お問い合わせ手順は、こちらの Web サイトをご覧ください。
* 本コンテンツのすべての内容は、作成日時点でのものであり、時間の経過または様々な後発事象によって変わる可能性がありますので、あらかじめご了承ください。