「導入したいけどできない」を解決する新しい Active Directory の導入手法
Active Directory の導入により、ディレクトリ サービスのない環境が抱えている問題を解決できます。ここでは、多くの企業が高い関心を寄せながらも、Active Directory の導入に踏み込めなかった理由を説明し、この問題を回避する新しい導入手法をご紹介します。
|
トピック
 | なぜ、Active Directory の導入に踏み込みにくかったのか? |
| 複雑な組織間の調整がいらない部門単位からの導入と展開 |
なぜ、Active Directory の導入に踏み込みにくかったのか?
Active Directory に対する強い関心を持ちながら、企業が導入に踏み込めない原因は大きく 2 つあります。
1 つは、Active Directory に対する技術的な問題が挙げられます。従来の Windows NT ドメインと異なり、Active Directory ではユーザーやコンピュータのアカウントだけではなく、電話番号や住所などのさまざまな情報を追加したり、それを検索したりできるようになりました。また、階層構造を使った管理手法、あるいはインターネットでなじみのある DNS(Domain Name System)による名前解決など、今までなかった機能や技術を活用することになります。
しかし、Windows 2000 Server の登場以降、これらの技術的な悩みを解決する資料が Web サイトで提供され、また同時に分かりやすく解説された多数の書籍が出版されています。各地でセミナーなども定期開催されており、技術的な問題はほとんど解決されてきています。
もう 1 つの大きな問題は、分散した複数の Windows NT ドメインの存在です。従来、部門や拠点ごとにドメインが構築されていたため、ユーザーやコンピュータのアカウント登録、サーバーやプリンタなどへのアクセス権の設定、不具合などの問題はすべてドメイン内で解決してきました。しかし、Active Directory を導入して全社的なドメイン統合を行うとなると、各部門や拠点間での複雑な調整が当然必要となります。こうした組織的な理由が、Active Directory の導入を踏み切れない大きな要因となっていました。
そこで次にご紹介するのが、Active Directory の導入の障壁となる組織的な調整を回避しながら、Exchange Server 2003 も併せて展開できるリソース フォレストと呼ばれる導入手法です。
複雑な組織間の調整がいらない部門単位からの導入と展開
Active Directory の導入が完了した各部門は、Windows NT 4.0 ドメインで使用しているリソースを徐々に移行していくことで、ゆっくりと確実に Windows NT 4.0 ドメインから Active Directory 環境へ置き換えることができます。そして、それぞれの部門に導入された Active Directory を統合していくことで、集中管理などのメリットも十分に活用できるようになります。
| • | 通常の移行手法
|
| • | リソースフォレストモデルによる移行手法
|
導入の作業の流れ
リソース フォレスト モデルを利用した導入の流れは次のとおりです。
1. | 現状の Windows NT 4.0 ドメイン環境を調査する |
2. | Active Directory と Exchange Server 2003 の導入計画を練る |
3. | Active Directory の新規構築と Windows NT 4.0 ドメインとの双方向の信頼関係を作成する |
4. | 新規 Exchange Server 2003 をインストールする |
5. | Exchange Server 2003 のメールボックスを作成する |
リソース フォレスト モデルによる導入メリット
リソース フォレスト モデルの最大のメリットは、既存の Windows NT 4.0 環境を残したまま、部門単位からでも Active Directory を導入できることです。これにより、全社レベルで複雑な調整を行う必要がないとともに、ログオン先の変更など、移行に伴うユーザーへの負担をかけることもありません。
もし、将来的に全社レベルで Active Directory へ移行する場合には、リソース フォレスト モデルで構築した Active Directory 環境を活用することが可能です。すでに経験した導入作業と運用ノウハウを活かせるのはもちろん、移行計画、移行テスト、移行作業をじっくりと行うことでより確実な移行が可能になります。