Active Directory導入の注意点

Active Directoryの導入・展開時にはいくつかのリスクが存在します。
事前に障害になりがちな部分を把握しておけば、それらのリスクを低減することが可能です。

ファイルサーバーのアクセス制御

NAS(Network Attached Storage)やスタンドアロンサーバーがある場合は、ローカルユーザーアカウントからActive Directory上のアカウントへ変更する必要があります。

ファイルサーバーのアクセス制御

データベースサーバーの正常動作

特にMS_SQL Serverをデータベースエンジンとするソフトウエアの場合、コンピューター名が変わると動作しません。

オンラインバンキングでの認証

経理などでオンラインバンキングを使用している場合、一般的に金融機関が発行する電子証明書が利用されています。この場合、Active Directory移行時に電子証明書が無効になり、オンラインバンキングに接続できなくなる可能性があります。

オンラインバンキングでの認証

電子証明書が無効になった場合は再インストールが必要です。再インストールには費用と日数が必要になることがあります。 オンラインバンキング用のPCはActive Directoryには入れずに専用端末として運用するのも一つの方法です。

複数ドメインコントローラー(DC)の導入

Active Directoryではコンピューターやユーザーなどの情報をDCが一括管理しています。そのため、万一DCがダウンしてしまうと、すべての社内リソースが使えなくなる可能性があります。
必ず2台以上のDCを準備し、不測の事態に備えることをお勧めします。

複数ドメインコントローラー(DC)の導入

通常はどのDCでも認証されるため負荷分散になります。
障害発生時には正常稼働のDCでユーザー認証が可能です。
1台切りのDCが障害が発生した時、その時点で新規サーバーを導入しても、バックアップデータが無い場合は以前と同じようには動作しません。

このカテゴリと関連する情報

  • サーバーの選定方法
    サーバーの選定にはさまざまな要素が絡みます。
    用途を明確にし、先行きを見据えて機種選定することが大切です。
  • サーバーの仮想化
    仮想化とは、一つのサーバー(物理サーバー)をまるで複数のサーバー(仮想マシン)のように利用できる技術のことです。 この技術はサーバー運用において、コストダウンや管理の効率化など多くのメリットをもたらします。
  • バックアップ
    現代の企業活動はITなくして始まらないといっても過言ではありません。そのためデータのバックアップの重要性も増してきています。
    一方で誤った設計により運用に負荷がかかったり、肝心な時にデータが戻せないという事態も発生しています。
    万一に備えて正しいバックアップの仕組みを構築することが大切です。
キヤノンS&Sメールマガジン

Excelの豆知識、パソコントラブルのよくあるご質問など日々の業務効率に役立つ情報から、業界の最新トレンドなどをお届け!
最新のオンラインセミナー情報もお届けします。

お役立ち情報

  • ITサポートコールセンターイメージ
    IT保守サービス
    IT保守サービスにご加入頂くと、お電話やリモートでの操作案内も可能です。
  • オンラインセミナー イメージ
    オンラインセミナー
    業務が楽になる、PCの操作テクニックをお伝えするオンラインセミナーも開催しております。