Active Directory導入の注意点
Active Directoryの導入・展開時にはいくつかのリスクが存在します。
事前に障害になりがちな部分を把握しておけば、それらのリスクを低減することが可能です。
ファイルサーバーのアクセス制御
NAS(Network Attached Storage)やスタンドアロンサーバーがある場合は、ローカルユーザーアカウントからActive Directory上のアカウントへ変更する必要があります。
データベースサーバーの正常動作
特にMS_SQL Serverをデータベースエンジンとするソフトウエアの場合、コンピューター名が変わると動作しません。
オンラインバンキングでの認証
経理などでオンラインバンキングを使用している場合、一般的に金融機関が発行する電子証明書が利用されています。この場合、Active Directory移行時に電子証明書が無効になり、オンラインバンキングに接続できなくなる可能性があります。
電子証明書が無効になった場合は再インストールが必要です。再インストールには費用と日数が必要になることがあります。オンラインバンキング用のPCはActive Directoryには入れずに専用端末として運用するのも一つの方法です。
複数ドメインコントローラー(DC)の導入
Active Directoryではコンピューターやユーザーなどの情報をDCが一括管理しています。そのため、万一DCがダウンしてしまうと、すべての社内リソースが使えなくなる可能性があります。
必ず2台以上のDCを準備し、不測の事態に備えることをお勧めします。
通常はどのDCでも認証されるため負荷分散になります。
障害発生時には正常稼働のDCでユーザー認証が可能です。
1台切りのDCが障害が発生した時、その時点で新規サーバーを導入しても、バックアップデータが無い場合は以前と同じようには動作しません。
