情シス特化型メディア SYSZO

投稿日時 - 2016.11.10 09:48:39

セキュリティおばさんさん

中小企業のActiveDirectory導入につい

はじめまして、社内のヘルプデスク担当者です。

現在、社内のPCはドメインなどには参加しておらず、
ローカルアカウント運用で管理が大変な為、
ActiveDirectory(AD)の導入を検討中です。

自分で導入するのは不安があるので
ADサーバーの構築部分を
外部業者に委託するかを検討中です。
(予算の関係でユーザーPCの設定は自分で行う予定)

そこで、50〜100人規模の会社の社内システム担当者の方に質問です。

ADなどの社内システムの導入は全てご自分で行われていますか?
それとも業者に依頼していますか?
また、ADの構成(機種、サーバー台数、OS、物理or仮想など)や
導入にかかった費用も教えていただけると嬉しいです。

ADの導入を大手商社に依頼すると200万近くかかるようなので、
上層部の承認が得られるかも心配です。

社内システムはすべて前任者が構築していて現在は不在。
外部業者へ依頼した事はありません。

自分は前職でHyper-V上でのサーバー構築(グループウェア、Redmine等)は経験がありますが
物理サーバーの構築に関しては経験がなく、スキル不足だと感じています。

まわりに相談できる方もいないので、
ご意見いただけると嬉しいです。
どうぞよろしくお願い致します。


ユーザー環境
・社員 50人
・Windows10 50台
・Mac OS 20台

社内サーバー
・Linux(CentOS6)2台

社内システム
・Redmine
・Subversion
・グループウェア
・FTPサーバー
・ファイルサーバー

システム担当者
・1人(自分)

0
いいね
2016.11.10 11:02
desatoさん
期限を決めずにずるずるやってもいいなら 自分でコネコネAD構築すればいいでしょう あってもなくてもパソコンは動きますから。 ADができたらその日から「ADにします」と宣言してやればいいです。

期限を決めて短期間でやるなら業者に頼むのが一番です

> ADの導入を大手商社に依頼すると200万近くかかる
これってハード(サーバ、OS)含んででしょうか? 手間賃だけなら高いですね 200万の内訳はわかりますか?

> グループウェア
とザクっとしか書いてないですが 具体的にはなんでしょうか ExchangeサーバならADが付いていますよね
私は Exchangeサーバ2003+AD しかやったことはありませんが、特に難しい事はなかったです(昔のことでわすれちゃいましたが)
2
いいね
2016.11.10 11:03
03kさん
自分で立てたこともありますが、外注もあります。
スキル不足をご心配なら、外注で【しっかりドキュメント作ってもらって】&【障害時の冗長化】や【障害後のデータ復旧】のあたりまで考えてもらったほうが後々良いと思います。
予算ベースではなく運用を考えて、上司を説得してみて下さい「ADが倒れたら社員全員ログインできなくなって情シスへの非難が半端ないですよ」
2
いいね
2016.11.10 11:58
desatoさん
> 上司を説得してみて下さい
情シスの義務として「稟議書をスムーズに通す」というのがあります
IT関係の稟議は、上司や役員が素人なことが多く、通すのに苦労します。”自分ではいいと思った”稟議が上司や役員から「ここはおかしいのじゃないかね」と指摘されたりします(まぁそうでなければ上司や役員の価値はないですね)

200万円くらいの稟議(もちろんそれが必要なものであればですが)はバーンと通せるようにしましょう。
1
いいね
2016.11.10 13:52
セキュリティおばさんさん
>desatoさん
導入費用ですが、200万ではなく140万の間違いでした、すみません…。
ハード、初期設定、運用保守のセットで140万で内訳はわからずで、大手さんのADらくらく運用パックです。中小企業さんの方がもっと安く導入できそうなので、何社か問い合わせてみます。

グループウェアはaipoというフリーのものなので、いずれサイボウズなどに移行したいです。

今まで社内システムにあまりお金をかけていなかったのですが、50人を超えてくるとフリーのツールばかりでは辛いですね。自分個人だといつまで経ってもAD導入できなさそうなのでバーンと上司を納得させられる稟議を作れるように頑張ってみます!!

>03kさん
そうですね、障害発生して業務が止まったりでもしたら大問題ですよね…マゴマゴしている自分が想像できます…。運用面も不安がありますし。
そのあたりのリスクも考えて外部業社に依頼する方向で考えてみようと思います。
今後、FWやサーバーの仮想化もしたいので信頼できる業者さんを見つけておこうと思います。
アドバイスありがとうございます!
0
いいね
2016.11.10 17:17
sakoboseさん
物理サーバー×2台でAD構築しましたが、1日も掛かりませんでした。最低限必要な設定だけです。費用もハード+ライセンスだけなので140万も掛からなかったです。(スペック低めで)
ご自身で障害対応をしたり、辞める予定がなくてしばらくはご自身で面倒を見るというのであれば難易度は高くないと思います。

ベンダーさんにお願いして費用をかけるのは保険料を払うみたいなものですからね。
個人的には200万でも成果物や納品後の対応がしっかりしていれば高いとは思わないですね…。
3
いいね
2016.11.10 22:35
のりおさん
どうせなら、ISMSの取得を目指して、管理策の1つとしてAD導入されてみては?そしたら予算3倍になりませんか?なりませんね。失礼しました。
1
いいね
2016.11.11 00:35
中殿筋さん
サーバー構築経験者なら大丈夫だと思いますよ。
自分も前職でサーバ管理者の仕事のみで転職後に初めて構築しましたから
本を暇見つけて読んで1回小さい環境作って、その後展開しました。

ミッションクリティカルなシステムへの影響がなければ失敗する可能性も周囲に伝えたうえで実行すればよいかと思います。
2
いいね
2016.11.11 09:00
セキュリティおばさんさん
>sakoboseさん
シンプルな設定ならそんなに難しくはないのですね。(もちろんスキルにもよると思いますが…)
ユーザー数も少ないのでサーバースペックはそこまで高くなくても良さそうですし、自分でできればかなり安く抑えられそうですね。
まずは本を買ってテスト環境を構築してみようと思います。
ありがとうございました!

>のりおさん
すみません、無知なものでISMSを知らず調べてしまいました。Pマークと似た感じのものでしょうか。
小さい会社でセキュリティも穴だらけなので茨の道になりそうな予感ですw

>中殿筋さん
同じ境遇の方の成功体験、心強いです!
まずは自分で勉強しながらテスト環境を構築してみます。そこで難しそうなら業者さんの力を借りれば良いわけだし。
何だかやる気が出てきました!ありがとうございます!
0
いいね
2016.11.11 20:24
しとさん
既に多くのサイトで情報収集されていると思いますが、私が参考にしているサイトを紹介します。

Active Directory | アクティブディレクトリ | マイクロソフト 技術情報
https://technet.microsoft.com/ja-jp/windowsserver/bb466131.aspx

【連載】にわか管理者のためのWindows Server 2012入門 [4] Active Directoryの新規構成|サーバ/ストレージ|IT製品の事例・解説記事(2013/01/07)
https://news.mynavi.jp/itsearch/article/hardware/965

基礎から分かるActive Directory再入門 - @IT (2014年4月11日~)
http://www.atmarkit.co.jp/ait/series/1473/

基礎から分かるグループポリシー再入門 - @IT (2015年1月30日~)
http://www.atmarkit.co.jp/ait/series/1749/


参考書籍としては下記をお薦めします。なお、紙媒体は高価(¥ 5,684~)になっているようです。電子書籍で有れば、定価での購入が可能です。
もしくは、2012 R2版では無く2012版の書籍を購入すると良いかもしれません。(基本は同じで、R2からの追加機能があります)

半年程度経過すれば、2016 版の記事であり、書籍が販売されると思います。

日経BP書店|商品詳細 - ひと目でわかるActive Directory Windows Server 2012 R2版
電子書籍価格 本体 3,200円+税
http://ec.nikkeibp.co.jp/item/books/P98280.html

ひと目でわかる ActiveDirectory WindowsServer2012版 (TechNet ITプロシリーズ) : Inc. YokotaLab : 本 : Amazon.co.jp
¥ 1,824 より 11 中古品の出品
https://www.amazon.co.jp/dp/4822298027/
1
いいね
2016.11.12 09:19
セキュリティおばさんさん
>しとさん
沢山の情報ありがとうございます!
自分ではあまり探せていなかったのでとても助かりました。
2016はまだ情報が少なそうなので、2012 R2にしようと思います。CALも必要ですが…
教えていただいた書籍も購入して勉強に励んでみます!
0
いいね
2016.11.15 12:23
ばっつんさん
サーバー保守も含めてお願いするのがいいかと思います。
朝一で不明なエラーがイベントビューワに記録されている→ググってもよく分からない→業者に相談して経験値を積むということもできますからね。

要は何かあったときの相談先を1つ作っておくべきかと思います。
なぜかというと、業者も含めて障害復旧にあたると情報量が圧倒的に違うからです。
「プライマリが落ちてセカンダリが動くはずが、セカンダリすらも動かない。なぜ!?」みたいな
あってはならない状況に万が一陥ったときに、1人で対応しきれるか?ということですね。

後は、ご自身が出張やプライベートで遠地に居る際にトラブルが発生した場合です。
業者の窓口に状況を伝える術さえ伝えておけば、誰でも対応できるというのも強みですね。
属人化から冗長化に切り替える一歩になるのではないでしょうか。
このあたりは、稟議を通す理由にもなると思います。
1
いいね
2016.11.15 14:58
しとさん
最近購入した下記の書籍も参考になりそうなので紹介します。
自分で導入するにしろ、業者を使うにしろ、最低限の知識はあった方が良いかと思います。

≪第2部 小規模ネットワークで実践する≫
 ▼第1章 Active Directoryの導入
 ▼第2章 グループポリシーの設定
 ▼第3章 GPPでグループポリシーを補完

Active Directory 最強の指南書 《ITpro STORE/書籍》
定価:2,400円+税
http://coin.nikkeibp.co.jp/coin/itpro-s/book/dtl/nnw079.html
0
いいね
2016.11.22 17:04
sirnakeさん
私も同じような規模で、Linux+Samba4でADを構築しつつあります・・
その際、色々参考になった資料として以下をあげておきます。
業者さんに頼まれるにせよ、自身でされるにせよ参考になるかもしれませんので・・

「Windows Server 2012/2012 R2 Active Directory設計指南書 - 富士通」
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2012-active-directory02.pdf

「Windows Server 2008 R2 Active Directory設計指南書 - 富士通」
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2008-active-directory02.pdf
1
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.06.26 00:42

SYSZO応援企業