Jomo Jomo

オンプレミスファイルサーバーの移行とクラウド連携

老朽化したWindows Server 2012 R2ファイルサーバーの移行と、SharePoint Onlineとのハイブリッド運用構築をひとり情シスの視点で解説します。

状況:老朽化したファイルサーバーの更新が急務

社内のファイルサーバーは、8年前に導入したWindows Server 2012 R2で稼働しています。以下の問題が顕在化し、更新が避けられない状況です。

  • 延長サポートが2023年10月に終了:セキュリティパッチが提供されず、脆弱性が放置される状態
  • ハードウェアの老朽化:RAID 5のHDD 4本のうち1本が「注意」状態。もう1本故障するとデータ全損
  • ストレージ容量の逼迫:2TBの容量のうち1.8TBを使用中。空き容量不足で業務に支障
  • リモートワーク対応の困難:VPN経由でのファイルアクセスが遅く、社外からの業務効率が著しく低い

経営層からは「クラウドに全部移行すればいいのでは?」という声も上がっていますが、業務アプリケーションがファイルサーバーのパスに依存していたり、容量が大きすぎてクラウドのみでは現実的でない部分もあります。そこで、新しいオンプレミスサーバーへの移行 + SharePoint Onlineとのハイブリッド運用という方針を選択しました。

⚠️ 注意

Windows Server 2012 R2はサポートが終了しています。サポート終了OSのサーバーをインターネットに接続した状態で運用し続けることは、重大なセキュリティリスクです。ランサムウェアなどの攻撃に対して脆弱であり、移行を最優先で進める必要があります。

計画フェーズ:移行方針の策定

ステップ1:現状のデータを棚卸しする

まず、ファイルサーバー上のデータを整理・分類します。

データ分類の基準

  • アクティブデータ:直近1年以内にアクセスされたファイル。日常業務で使用中
  • アーカイブデータ:1年以上アクセスされていないが、保管義務があるファイル
  • 不要データ:重複ファイル、個人の不要ファイル、一時ファイルなど

📋 具体例

データ棚卸しの結果:
・総データ量:1.8TB
・アクティブデータ:600GB(直近1年以内にアクセス)
・アーカイブデータ:800GB(1年以上アクセスなし、契約書・過去案件資料等)
・不要データ:400GB(重複ファイル、個人のダウンロードフォルダ、一時ファイル等)

TreeSizeFree(無料)やWinDirStatを使えば、フォルダごとのサイズと最終アクセス日を簡単に把握できます。Windowsの「fsutil」コマンドやPowerShellでアクセス日時のレポートを生成することも可能です。

ステップ2:移行先の構成を決定する

データの分類に基づき、以下の移行先を決定しました。

  • アクティブデータ(600GB):新オンプレミスサーバー + SharePoint Onlineで同期(ハイブリッド)
  • アーカイブデータ(800GB):新オンプレミスサーバーのみ(コールドストレージ扱い)
  • 不要データ(400GB):各部門で確認後、削除

ステップ3:新サーバーのスペックを決定する

  • OS:Windows Server 2022 Standard
  • CPU:Xeon E-2300シリーズ(4コア以上)
  • メモリ:32GB
  • ストレージ:SSD 4TB(RAID 10構成。実効2TB)
  • バックアップ:外付けHDD 4TB + クラウドバックアップ

💡 ポイント

ひとり情シスの視点では、サーバー選定時に「5年間のランニングコスト」を比較検討することが重要です。ハードウェア保守契約の費用、電気代、クラウドストレージの月額費用をトータルで計算しましょう。また、サーバーメーカー(HPE ProLiant、Dell PowerEdge、Lenovo ThinkSystem等)の5年保守パックを利用すると、故障時のオンサイト対応が受けられて安心です。

実施フェーズ:段階的な移行

ステップ4:不要データの削除(移行の2週間前)

各部門に不要データリストを配布し、削除の承認を得ます。

  1. 部門ごとの不要データリスト(フォルダパスとサイズ)を作成
  2. 各部門長に確認を依頼(1週間の確認期間を設定)
  3. 承認を得たデータを削除(削除前にバックアップを取得)
  4. 削除後のデータ量を確認し、移行計画を最終調整

⚠️ 注意

データ削除は必ず部門長の書面(メール可)での承認を得てから実行してください。口頭承認のみで削除すると、後から「あのファイルが必要だった」と言われた際にトラブルになります。また、削除前のバックアップは最低3ヶ月は保管しておきましょう。

ステップ5:新サーバーの構築

  1. Windows Server 2022のインストールと初期設定
  2. Active Directoryドメインへの参加(AD環境の場合)
  3. ファイルサーバーの役割のインストール
  4. 共有フォルダ構造の作成(旧サーバーと同じパス構成を再現)
  5. NTFS/共有アクセス権の設定
  6. シャドウコピーの設定(誤削除時の簡易復元用)
  7. バックアップジョブの設定

ステップ6:データ移行の実施

データ移行にはRobocopyコマンドを使用します。Robocopyはアクセス権(ACL)を含めてコピーでき、中断時の再開も可能な強力なツールです。

📋 具体例

Robocopyコマンド例:
robocopy \\OLD-SV\Share \\NEW-SV\Share /E /COPYALL /R:3 /W:5 /LOG:C:\migration_log.txt /TEE /ETA

オプションの意味:
・/E:空のフォルダも含めてすべてコピー
・/COPYALL:データ、属性、タイムスタンプ、ACL(アクセス権)、所有者情報すべてをコピー
・/R:3:失敗時のリトライ回数(デフォルトの100万回から3回に短縮)
・/W:5:リトライ間隔を5秒に設定
・/LOG:ログファイルの出力先
・/TEE:ログをファイルと画面の両方に出力
・/ETA:推定残り時間を表示

1.4TBのデータコピーには、ネットワーク速度にもよりますが数時間~半日程度かかります。

移行スケジュール

  1. 事前コピー(金曜夜):Robocopyで全データの初回コピーを実行。これに数時間かかる
  2. 差分コピー(土曜朝):初回コピー後に変更されたファイルのみを差分コピー。短時間で完了
  3. 切り替え(土曜午前):旧サーバーのIPアドレスを新サーバーに設定変更、またはDNSのCNAMEを変更
  4. 動作確認(土曜午後):各部門の主要業務で使用するファイルへのアクセスを確認

ステップ7:SharePoint Onlineとのハイブリッド構成

アクティブデータの一部(特にリモートワークで頻繁にアクセスする資料)をSharePoint Onlineにも同期し、社外からアクセスできるようにします。

  • Azure File Syncを使用すると、オンプレミスのファイルサーバーとAzure/SharePoint Onlineの間で自動同期が可能
  • 頻繁にアクセスされるファイルはローカル(オンプレミス)にキャッシュされ、高速にアクセスできる
  • アクセス頻度の低いファイルはクラウドに階層化され、オンプレミスのストレージ容量を節約できる

💡 ポイント

Azure File Syncを使わないシンプルな方法として、特定のフォルダだけをSharePointのドキュメントライブラリにコピーし、OneDriveクライアントで同期する方法もあります。リモートワーク用に「社外共有フォルダ」を1つ作り、そこにSharePointとの同期を設定するだけでも、社員の利便性は大幅に向上します。全データをクラウドに移行する必要はなく、必要な部分だけをハイブリッドにするのが現実的です。

移行後の運用

バックアップ体制の強化

  • 日次バックアップ:Windows Serverバックアップで外付けHDDに毎日バックアップ
  • 週次バックアップ:クラウドバックアップ(Azure Backup等)で週次フルバックアップ
  • バックアップ監視:ジョブの成功/失敗をメール通知で毎日確認

旧サーバーの処分

移行完了後も旧サーバーは最低1ヶ月間は電源を入れずに保管し、問題が発覚した際に参照できるようにします。その後、ディスクのデータを完全消去(DBAN等のツール使用)してから廃棄します。

⚠️ 注意

サーバーの廃棄時は、HDDのデータ完全消去を必ず実施してください。「フォーマットしたから大丈夫」は危険です。専用ツールでの上書き消去、または物理的な破壊(ドリルで穴を開ける等)を行います。廃棄証明書を発行する専門業者に依頼するのが最も安全です。

まとめ

  • サポート終了OSでのサーバー運用は重大なセキュリティリスクであり、早急な移行が必要
  • 移行前のデータ棚卸しと不要データ削除で移行作業の効率化とコスト削減が可能
  • Robocopyの事前コピー + 差分コピーでダウンタイムを最小化する
  • 全データをクラウドに移行するのではなく、ハイブリッド運用が現実的な選択肢
  • 移行後のバックアップ体制の強化と旧サーバーのデータ消去を忘れずに