Q1: Active Directory 導入・管理によりどのようなメリットがありますか?
Active Directory とは、一般的には Windows Server の機能として提供されるディレクトリサービスで、ユーザアカウントやコンピュータ、共有プリンタなどの IT資産が効率的に管理できます。その主なメリットについて下記にまとめました。
クライアントPCを一元管理…:
クライアントPCの設定( Windows Update 、スクリーンセーバ、パスワードなど)を、1台ごとに実施する必要がなくなる。
ユーザアカウントの管理…:
ユーザの使用履歴管理やファイルサーバのアクセス権管理などセキュリティ強化に効果を発揮。
ファイルサーバのアクセス権管理…:
共有フォルダへのアクセス権限設定が充実することでセキュリティ強化に。アクセス権の管理業務の効率化にも貢献。ユーザはファイルサーバにアクスする際にシングルサインオンできるようになるなど、業務効率化につながる。
>関連コラム:Active Directory とファイルサーバをセキュア&効率的に管理する5つのポイント
クライアント端末制御・管理…:
グループポリシーの活用で、自社のポリシーに則った端末制御・管理や変更がしやすくなる。例えば、ソフトウエアの配布、USBメモリなどリムーバブルメディアの制御、プリンタドライバ設定など、多様な設定が容易に行える。
もちろん、ほかにも多様なメリットがありますので、「自社の業務にとって、どのようなメリットがあるのだろうか?構築することでどう変わるのか?」といった疑問をお持ちの方は、 情シスレスキュー隊 までお問合わせください。
Q2:Windows 10 アップデートを Active Directory を活用して管理する方法とは?
Windows 10 の規定の設定では、Windows アップデートで機能向上プログラム(FU)が適用され、Windows 10 がメジャーバージョンアップされてしまいます。そのため、社内のアプリケーションが動かなくなったり、クライアントPCが使えなくなったり、ネットワークに負荷がかかったりといったことが発生しかねません。このような事態を回避するためにも、Active Directory のグループポリシーとWSUS(Windows Server Update Services)サーバでコントロールします。
まず、Windows 10 のバージョンアップのコントロールは、Windows Update for Business というグループポリシーの設定で適用タイミングの調整はある程度コントロールできます。ただし、それだけでは現状把握等ができないため、適用状況の管理や、細かなバージョンアップの管理をしたい場合はWSUS サーバと Active Directory を連携させた運用をおすすめします。
>関連コラム
【技師長コラム】Windows 10 の導入に向けて
Active Directory で解決! Windows 10 のバージョンアップコントロールとグループポリシー管理
▼Q&Aで読む Active Directory 基礎からのステップアップガイド
Active Directroy や Windows 系システムの管理や運用の際に役立つ資料を提供します。お手元において、ぜひ、貴社の運用業務の効率化を目指してください。
Q3:OU設計/OU構成は重要と考えますが、上手に構成するコツはありますか?
コンピュータアカウントやユーザアカウントを格納する「箱」や「器」に例えられるOU(組織単位:Organizational Unit)。その設計・構成をどうすればよいのか、課題を感じる管理者も少なくありません。しかし、OU設計には「良し悪し」があるわけではなく、「運用管理しやすいOU設計」「運用負荷軽減につながるOU構成」があると考えるべきです。
OU設計・構成のポイントとしては、将来的な組織の変化に応じられるよう、極力シンプルにすることが挙げられます。昨今、ビジネスの変化は早く、組織もそれに合わせて変更されます。そのため、OUの構成はできる限り組織構成に依存しないようにすることがおすすめです。
Q4:Active Directory と既存システムを連携させたいのですが?
「Active Directory をID認証のベースにして、他のシステムの認証と連携させたい」という、いわゆるSSO(シングルサインオン)への需要は現場からよくある声です。
しかし、実際には難しい場合も少なくありません。例えば、自社で構築した基幹システムなどの場合には、利用者情報や権限の要件が Active Directory のシステムとは異なるため、連携できない、あるいは連携が困難なことが考えられます。
一方、Active Directory と連携が成功しているケースとして多いものを下記に挙げます。
- ファイルサーバ連携
- クライアントVPNの接続認証
- 無線LAN認証
- メールシステム
- ポータルサーバ
- Office 365 / Microsoft 365
「自社のシステムやアプリケーションは、Active Directory と連携できるだろうか?」と詳しく知りたい方は、ぜひ、お問合わせください。
お問い合わせは こちらから>
まとめ
今回は、Active Directory 構築・運用の初歩として、4つのよくある質問に回答しました。もし、実際に Active Directory を運用する上でプロに聞いてみたい質問、解決したい課題がありましたら、 こちら までお寄せください。