約100名の従業員を擁する中小企業で、成長に伴いITインフラの整備が急務となっていました。特に、ユーザー管理が煩雑で、セキュリティの確保が難しい状況でした。そこで、ADの構築依頼が舞い込んできました。
要件
- ユーザー管理の一元化:各従業員のユーザーアカウントを一元管理し、アクセス権を統制する。
- セキュリティの強化:ネットワーク全体のセキュリティを向上させるためのポリシー設定。
- スケーラビリティ:将来的な組織拡大を見越した柔軟なシステム構築。
- 既存システムとの統合:現行のファイルサーバーやアプリケーションとの統合。
プロジェクトの流れ
1. 事前準備
まず、クライアントの現状のITインフラを詳細に調査しました。既存のネットワーク構成、サーバーのスペック、使用中のアプリケーション、セキュリティ要件などを把握することから始めました。
2. 設計
調査結果を基に、ADの設計を行いました。以下の点に注意しました。
- ドメインコントローラーの配置:冗長性を考慮し、メインオフィスとバックアップ用に2台のドメインコントローラーを配置。
- 組織単位(OU)の設計:各部署ごとにOUを設定し、アクセス権を管理しやすくしました。
- グループポリシー(GPO)の設定:セキュリティ強化のためのポリシーを策定し、GPOとして適用。
3. 構築
実際の構築作業に移りました。
- サーバーのセットアップ:Windows Serverをインストールし、ドメインコントローラーとして構成。
- ユーザーとグループの作成:Active Directory Users and Computersツールを使用して、ユーザーアカウントとセキュリティグループを作成。
- GPOの適用:事前に策定したポリシーをGPOとして設定し、各OUに適用。
4. テスト
構築後、徹底的なテストを行いました。
- ログインテスト:全ユーザーが新しいドメインにログインできることを確認。
- アクセス権の確認:各ユーザーが適切なリソースにアクセスできることを確認。
- セキュリティテスト:設定したポリシーが正しく適用されているかを検証。
5. 移行とトレーニング
テストが完了し問題がないことを確認した後、全ユーザーの移行を行いました。また、クライアントのIT担当者に対してADの基本操作や管理方法についてトレーニングを実施しました。
結果
プロジェクトは予定通りに完了し、クライアントは以下の効果を実感しました。
- ユーザー管理の効率化:ユーザーアカウントの管理が一元化され、IT担当者の負担が軽減されました。
- セキュリティの向上:グループポリシーにより、ネットワーク全体のセキュリティが強化されました。
- スケーラビリティの確保:今後の組織拡大に伴うユーザー増加にも柔軟に対応できる基盤が整いました。
今回の事例は、ITインフラの整備におけるADの重要性を再認識させるものでした。今後もエイトは、中小企業のIT課題解決に貢献してまいります。