このページの本文へ

Active Directory導入の注意点

Active Directoryの導入・展開時にはいくつかのリスクが存在します。
事前に障害になりがちな部分を把握しておけば、それらのリスクを低減することが可能です。

ファイルサーバーのアクセス制御

NAS(Network Attached Storage)やスタンドアロンサーバーがある場合は、ローカルユーザーアカウントからActive Directory上のアカウントへ変更する必要があります。

ファイルサーバーのアクセス制御

データベースサーバーの正常動作

特にMS_SQL Serverをデータベースエンジンとするソフトウエアの場合、コンピューター名が変わると動作しません。

オンラインバンキングでの認証

経理などでオンラインバンキングを使用している場合、一般的に金融機関が発行する電子証明書が利用されています。この場合、Active Directory移行時に電子証明書が無効になり、オンラインバンキングに接続できなくなる可能性があります。

オンラインバンキングでの認証

電子証明書が無効になった場合は再インストールが必要です。再インストールには費用と日数が必要になることがあります。オンラインバンキング用のPCはActive Directoryには入れずに専用端末として運用するのも一つの方法です。

複数ドメインコントローラー(DC)の導入

Active Directoryではコンピューターやユーザーなどの情報をDCが一括管理しています。そのため、万一DCがダウンしてしまうと、すべての社内リソースが使えなくなる可能性があります。
必ず2台以上のDCを準備し、不測の事態に備えることをお勧めします。

複数ドメインコントローラー(DC)の導入

通常はどのDCでも認証されるため負荷分散になります。
障害発生時には正常稼働のDCでユーザー認証が可能です。
1台切りのDCが障害が発生した時、その時点で新規サーバーを導入しても、バックアップデータが無い場合は以前と同じようには動作しません。

今すぐ読みたいおすすめ情報