サービス内容

アクティブディレクトリにて組織内でのユーザーやコンピューター、リソースの管理を容易にするためのシステム。主に企業や組織内で使用され、ユーザーアカウント、グループ、コンピューター、プリンターなどのリソースを中央で一元的に管理・認証する。

課題と要望

セキュリティの重要な要素を考えていた。ユーザーやグループに対してアクセス権限を制御し、セキュリティポリシーやパスワードポリシーを適用、ネットワークのセキュリティを向上し、組織内でのリソース管理とセキュリティ確保を効率化したい。

提案・解決策

ユーザーアカウント、グループ、コンピューター、プリンターなどのリソースを中央で一元的に管理・認証することが可能となり社内セキュリティの向上につながった。

• 要件の確認: どのサーバーにアクティブディレクトリを構築するか、必要なハードウェアとソフトウェアの要件を確認。
• ネットワーク設計: ネットワークトポロジーを設計し、ドメインコントローラーの配置を計画します。
• ドメイン名の選定: ドメイン名を選定し、内部と外部の名前解決を考慮して決定します。

ステップ 2: サーバーのセットアップ

• OSインストール: サーバーに適切なOS（通常はWindows Server）をインストール。
• 役割と機能の追加: サーバーマネージャーを使用して、Active Directory ドメイン サービスの役割と機能を追加。

ステップ 3: ドメインコントローラーの構築

• DCプロモーション: Active Directory ドメイン サービスの役割をインストールし、新しいドメインコントローラーとしてプロモーション。
• ドメイン設定: ドメイン名、フォレストの設定、フォレスト機能レベルなどの設定を行う。

ステップ 4: ユーザーとグループの管理

• ユーザーとグループの作成: Active Directory ユーザーやグループを作成し、必要なアクセス権限を設定。
• 組織単位 (OU) の設計: ユーザーやコンピューターを論理的にグループ化するための組織単位を設計。

ステップ 5: グループポリシーの設定

• グループポリシーの作成: グループポリシーを使用して、ユーザーおよびコンピューターの構成を管理。

ステップ 6: 冗長性とバックアップの構築

• 冗長性の確保: 複数のドメインコントローラーを設置し、ネットワークの冗長性を確保。
• バックアップ戦略の設計: Active Directory データの定期的なバックアップと復元戦略を設計する。

ステップ 7: 監視と保守

• 監視ツールの設定: イベントログやパフォーマンスモニタリングなどのツールを使用して、システムの健全性を監視し、セキュリティの確保: アクセス制御やセキュリティポリシーを確認し、セキュリティの脆弱性を最小限に抑えます。