導入支援サービスの例　株式会社アレステラ・インターナショナル・トレーディング

導入支援サービスの例Network Consulting Support Service

ActiveDirectory導入支援サービスの例：WORKGROUP環境からDomain環境への支援サービスとは

弊社では、従来Windows環境でのネットワーク構築が高価であるという理由から、Linux環境でネットワークを構築し、Windows系のClientPCとの関係をSamba等を利用して、アクティブディレクトリ環境を構成していた団体を、Windows Server 2008 R2を用いたアクティブディレクトリ環境へ移行しました。
Sambaを用いて、LinuxとWindows系端末との間を適正に管理運営していましたが、ここに来て限界となりコンピュータとユーザの管理等を適切に行うことが可能なソフトウェアコンポーネント群であるWindowsServer2008R2アクティブディレクトリActiveDirectoryの導入支援を行いました。

※導入支援サービスにあたってのお客様環境の調査及び簡単なご相談に関しては、無料とさせて頂きます。お客様の環境にあった初期段階の詳細設計を含むご提案に関しては、別途コンサルティング費用のご負担をお願い致します。この段階でのお見積もりはあくまで目安であって、確約できるものではありません。またプロジェクトの内容によっては、お見積もりするにあたりもう一歩踏み込んだ要件定義、または、プロトタイプの開発が必要になる場合もあります。

以下に、弊社のご支援例を示します。

ご支援例

事前コンサルティング

　Linux（FreeBSD）＋Sambaを利用して、ドメイン環境を構築し、約90台の業務用コンピュータを管理運営していましたが、UNIX系OSの理解のある情報担当者が1名でアプリケーションインストール、コンピュータの管理、トラブル対応するには、ほとんど限界となっていました。また、LinuxのOSのアップグレードやSambaのアップグレードに関しても適宜評価することができないため、ほとんど放置状態であり、BYOD（BringYourOwnDevices）持ち込み機器に対するセキュリティに対しても何ら有効な対策も無い全方位で無管理の状態となっていました。

ActiveDirectoryの導入　

　まずは、バックアップ無しのドメインコントローラのシングル構成でLinuxサーバからWindows Server 2008R2への移行を行いました。お客様とのお打合わせにより、Linux（Samba）サーバからWindowsServerへ移行する点で、Samba上にある各ユーザの移動プロファイル情報をWindowsへ柔軟にそして過不足なく移行するのが課題でした。WindowsServerは高価であるため、WindowsからLinuxへの移行が一般的であり、Windowsでの移動プロファイルをSambaへ移行する方法が、インターネット上よく散見されます。今回は、逆の移動プロファイルの移行に関しては、余り見ることができませんでした。

ドメインコントローラーの冗長化とIEEE802.1ｘ認証及びWSUSサーバの導入　　

　シングル構成のWindowsServer2008R2ドメインコントローラーに約80台のClientPCをドメイン参加し、定着を図りました。ドメインコントローラーの冗長化を行う際に、BYOD機器に対して、適切なセキュリティ対策が取られていないことから、既存のLayer2SWを利用してIEEE802.1x認証機能を追加しました。これにより、予め登録していないBYOD機器は、ネットワークに接続することができず、適切なネットワーク資源の有効利用を実現できました。また、WSUS（WindowsserverUpdateService）サーバを導入し、コンピュータのOS及びアプリケーションの適切な管理が実現できる環境ができました。

保守運用フェーズ（現在）　　

　お客様と合意作成した保全計画書に基づいたシステム稼動後の技術的サポート及び新たな問題に対応するグループポリシーの設計を行っています。

保守運用に関する顧問契約

月2～4回ご訪問して、経営者、技術担当様とのお打合せをさせて頂き、現状の課題の整理、課題の解決策を具体的にご提案・ご指導させて頂きます。特に、運用後の定着に向けたセキュリティ設計、グループポリシー等のネットワーク資源への適切な管理運営方法の検討や実現を中心とさせて頂きます。
また、最近ワイヤレス機器も増加してきており、現状のネットワークのセキュリティとのシナジーを考慮した柔軟な対応も求められてきています。弊社では、お客様の立場や最適な経営資源の活用により最適な提案をする用意がございます。