サービス内容
アクティブディレクトリにて組織内でのユーザーやコンピューター、リソースの管理を容易にするためのシステム。主に企業や組織内で使用され、ユーザーアカウント、グループ、コンピューター、プリンターなどのリソースを中央で一元的に管理・認証する。
課題と要望
セキュリティの重要な要素を考えていた。ユーザーやグループに対してアクセス権限を制御し、セキュリティポリシーやパスワードポリシーを適用、ネットワークのセキュリティを向上し、組織内でのリソース管理とセキュリティ確保を効率化したい。
提案・解決策
ユーザーアカウント、グループ、コンピューター、プリンターなどのリソースを中央で一元的に管理・認証することが可能となり社内セキュリティの向上につながった。
- 要件の確認: どのサーバーにアクティブディレクトリを構築するか、必要なハードウェアとソフトウェアの要件を確認。
- ネットワーク設計: ネットワークトポロジーを設計し、ドメインコントローラーの配置を計画します。
- ドメイン名の選定: ドメイン名を選定し、内部と外部の名前解決を考慮して決定します。
ステップ 2: サーバーのセットアップ
- OSインストール: サーバーに適切なOS(通常はWindows Server)をインストール。
- 役割と機能の追加: サーバーマネージャーを使用して、Active Directory ドメイン サービスの役割と機能を追加。
ステップ 3: ドメインコントローラーの構築
- DCプロモーション: Active Directory ドメイン サービスの役割をインストールし、新しいドメインコントローラーとしてプロモーション。
- ドメイン設定: ドメイン名、フォレストの設定、フォレスト機能レベルなどの設定を行う。
ステップ 4: ユーザーとグループの管理
- ユーザーとグループの作成: Active Directory ユーザーやグループを作成し、必要なアクセス権限を設定。
- 組織単位 (OU) の設計: ユーザーやコンピューターを論理的にグループ化するための組織単位を設計。
ステップ 5: グループポリシーの設定
- グループポリシーの作成: グループポリシーを使用して、ユーザーおよびコンピューターの構成を管理。
ステップ 6: 冗長性とバックアップの構築
- 冗長性の確保: 複数のドメインコントローラーを設置し、ネットワークの冗長性を確保。
- バックアップ戦略の設計: Active Directory データの定期的なバックアップと復元戦略を設計する。
ステップ 7: 監視と保守
- 監視ツールの設定: イベントログやパフォーマンスモニタリングなどのツールを使用して、システムの健全性を監視し、セキュリティの確保: アクセス制御やセキュリティポリシーを確認し、セキュリティの脆弱性を最小限に抑えます。