- 0
- 0
- 5
質問
-
ドメイン化で未来が広がるか?
質問
複数社でActive Directoryの構築、運用している者です。
当たり前の話ですが、ドメイン構築するだけではメリットはありません。
最大のメリット・キーワードは、「連携」です。
一番インパクトがありそうなのは、Exchangeと連携するメールサービスですかね。
システム使う社員なら、ほとんどメールは使うでしょう。
同じ社員でユーザ登録しながら、メールアカウントを別で作成するなんて、ばかばかしくないですか?グループウェアも同様です。
いろいろなシステムと「連携」して社内システムを回していこう、と考えた場合、Active Directory管理は必須かと。
あとはこの規模で行くと「内部統制」もキーワードになるかと。
例えば、Webサイトのアクセス制限をかけたい、USBメモリの使用制限をかけたい、といった場合にもActive Directory管理は必須ですね。
いまの環境がよくわかりませんが...
・ExchangeサーバはあるがActiveDirectoryではなくワークグループでの運用なのでしょうか
・そのログオンサーバなどは本社内にあるのですか? それともIDCにあるのですか?
・全国にある拠点とはどうやってつながっているのでしょうか
・「システム間の連携」と言われるシステムとはなんでしょうか 拠点ごとにシステムがあるのですか?
ユーザが増えるたびに様々なサーバやらシステムに様々な設定を施しています。
全国に数か所の拠点があり詳細なクライアントの管理もできていない(PCを拠点で独自に購入する時もある)
いずれもドメイン化(ActiveDirectoryの使用)で解決することではなく 運用・統制の問題ですね。 たとえば本社にサーバを集めて拠点間通信をVPNや専用線で囲い込んで..ということにしないと「拠点本社間の連携」と言われることも実現が難しいかと思います。
この場では詳しい環境をお聞きすることもできないので、大手のベンダーさんに相談されてはいかがでしょう。 言葉・用語の問題もあるように思われますのでベンダーさんと相談されると事情がすっきりとすると思います。
こんばんわ!
基盤とされるシステムの導入を経営陣に説明するのは難しいですね、いつも苦労します。
さておき、Microsoftから「ActiveDirectory」を導入するメリットとして、以下のようなドキュメントが提供されています。
『Active Directory で簡単 PC 一括管理しませんか』
http://www.microsoft.com/business/smb/ja-jp/activedirectory/default.ms
px
簡単ですが、このページで出てくるツールも、一つの説明資料になるのではないでしょうか。
個人的には…
・認証統合 ⇒ 工数削減、セキュリティ向上
・グループポリシーによる一括設定 ⇒ 工数削減、適正化
の、工数削減だけでも、算出すれば十分なメリットになりえるのでは?と考えます。
(担当する会社では、上記二つでActiveDirectory導入にこぎつけました。)
ご参考まで。
お疲れ様です。
たしかに、ADとかは基盤でそれが仕事をするわけではないですから、難しいですよね。
上層部か管理工数という物に意識があるかがポイントです。
最後は企業である以上、"会社の利益"になるかがポイントだと思います。
管理面での統一が出来ることで、PCの環境統一が出来ることによる社員への快適なPC環境の適用でしょうか?
あとは、ADを活用する計画をいろいろネタにつけるとよいのではないでしょうか?
たとえば、Exchangeもそうですけど、もし無いようであれば、VPN装置の導入で社外からもアクセス可能(認証にAD)とか、WSFCによるクラスター導入によるシステム稼働率アップ(WSFCはAD必須です)とかですかねー。
(たぶん、はまらなかったらまったくはまらないネタばかりですが)
元々が管理をするための基盤ですから、そこに管理以外のメリットは基本的に存在しないような気がします。
家のドアに鍵をつけます。
その鍵をつけることで、セキュリティーが向上します。
で、セキュリティ以外のメリットは?
となると、たぶん無いでしょう。防犯がすべてですから・・・。
ADの拡張的な面によるメリットは上記の通りですが、そもそも管理にお金がかかっていてそれが楽になるというところを理解できるように持って行くことも大事だとは思います。
(現場知らずの経営者にはかなり難しいでしょうけど)
最終的に説得材料は、数値ですので、いままでADが無いことで余計にかかっていた作業時間とその工数金額をAD化によってどうなるかを出すと、説得できるのではないかと思うのですが・・・。
私もその手で苦労した事がよくあります。
まずは、上層部の理解をいただけるようがんばって下さい。
言葉の意味がよく判らないのでお聞きするのですがドメイン化というのは****.co.jpを作ることではないのですか。
他の方のコメントを見るとActiveDirectoryを導入するということにとらえられていますがそれなのでしょうか。
「システム間の連携が図れ指標分析が自動化できる」というのも意味がわからないです。
これって複数のシステムをどのように連携するかの話であって.co.jpを作ることやActiveDirectoryにすることとは関係ありませんよね。
私の会社はExchangeが有りますがActiveDirectoryではなくてワークグループで運用しています。アプリケーションソフトのログオンの管理はExchangeと連動させています。基幹システムのオフコンは独自のユーザ管理をしています。グループポリシーは使っていません。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
お世話になります。
現在社内のネットワークをワークグループで運用しています。(サーバ十数台 クライアント数百台)
ユーザが増えるたびに様々なサーバやらシステムに様々な設定を施しています。
また、全国に数か所の拠点があり詳細なクライアントの管理もできていない状況です。(PCを拠点で独自に購入する時もある)
こういった管理状況を少しでも改善するためドメインへの移行を考えています。
経営陣に打診したところ、運用管理以外のメリットは何か? が明確でないと予算化するのは難しい とのこと。
ドメイン化することによって経営陣が納得できるような提案が何かあれば是非教えてください。!!
例えば、
拠点本社間の連携が図れ業務効率化できる
システム間の連携が図れ指標分析が自動化できる
など
よろしくお願いいたします。