×
  1. ActiveDirectoryの設定、運用について
みんなのお仕事相談所
受注者からの相談
その他(サーバー)に関する相談

ActiveDirectoryの設定、運用について

解決済
回答数
4
閲覧回数
962
すぐ知りたい!  : すぐ知りたい!

ActiveDirectoryの設定・運用について、地域を問わずに全国からのお客様に対して設定・運用対応を行をサービスしたいと考えています。対象顧客のネットワーク環境ですが、インターネットが整備されている状態です。1件ずつ個別対応を想定していますが、訪問せずに設定対応を可能にしたいと考えています。それらの方法について、これはと思われるご提案やアドバイスをいただけるとうれしいです。有用なご提案いただいた方とは、独占的な契約のもと、長くご一緒させていただければと思っています。

以上
よろしくお願いします。

2015年04月28日 13:28

ベストアンサーに選ばれた回答

KeizoMさんからの回答

accepter さま

物理的な距離だけの話であれば、
Office 365 のシルバーをお持ちなので、Office 365 が使えると思いますので、
Skype for Business を使えば、問題はないかと。

極論ですが、
ドメインコントローラーだけなら、
● Hyper-VやVMwareで作って、仮想ディスクを送って、先方の仮想環境にアタッチする。
● Azure や、AWSを使って、クラウド上にIaaSでたてて、Site to Site VPNで接続
でできますし、正直、ドメインコントローラーのインストールだけだと、1時間程度でたてられます。

これなら、
「設定サーバマシンを送ってもらい設定後」
は、回避できますし、9番までは解決できたかとおもいます。

ただし、

● どう設計(複製、FSMO、GC)するか(設定は可能)
● 一番時間のかかるクライアントPCへのドメインへの参加

の二点は、オールマイティな答えはありません。
ここが抜けている気がするのですが、いかがでしょうか。

2015年04月30日 19:05
相談者からのお礼コメント

KeizoMさま

accepterでございます。

エクセレント!な回答だと思います。
抜けている2点についても整理された明確な回答をいただいと思います。

解決にむけて大きく前進できました。たいへんありがとうございます。

2015年04月30日 19:17

すべての回答

CodeLabさんからの回答

リモートデスクトップなどの遠隔操作機能を使えるところまで設定が済んでいれば、以降の設定は理論上行えると思います。
日々の管理はリモートデスクトップで何とかなると思いますが、OSインストールなどは無理です。
また、予期せぬトラブル等も多いので結局現地に行かないと無理ということも多いですよ。

2015年04月29日 10:49
相談者コメント

CodeLabさま

accepterと申します。

回答ありがとうございました。

ActiveDirectoryについては最初の設定とその後の運用サポートがメイン業務として想定しています。
設定は基本設定のみを想定しています。社員の基本情報のみ(IDやパスワード、簡易の個人情報)の管理に限定しています。
上記のような場合の作業費用などについてご相談させていただけないかと思っています。ルーチンワークで行えるような、設計書作成、設定、運用と大きく3つに分けた場合の概算費用についてご相談させていただきたいと思います。この公開コーナーでなく、個別での相談コーナーでと思っています。

どうぞよろしくお願い申し上げます。

2015年04月30日 09:19
KeizoMさんからの回答

accepter さま

ドメインコントローラーだけの設定を、記載されておられますが、

● 現行DNSサーバーから、Active Directory 用のDNSサーバーの設定・変更
● 各クライアントPCのドメインへの参加
  ユーザープロファイルが移動することによる、各クライアントPCのデスクトップなどのコピー
● 各クライアントPCのDNSの指し先の変更

など、
先方の
● ネットワーク設計・設定の変更
● 各クライアントPCへの設定変更
● ついでに言うならば、ドメインコントローラーの複製やサイト構成

など、初回には、設計や現地作業が、必ず必要なことになりますが、
その辺りは、どうお考えでしょうか。

よろしくお願いします。

2015年04月30日 12:35
相談者コメント

KeizoMさま

accepterでございます。

ご連絡ありがとうございます。
またご指摘いただきました点についてはもっともだと思っています。

初回時の作業について、どのように考えているかということについて回答させていただきます。

まず当該相談コーナーに相談をさせていただいた経緯ですが、次のような前提がありました。
1.まず遠方のお客様にActiveDirectoryの環境を提供していく最適な方法を模索したことが発端。
2.理由:弊社のお客様は各地方に散在しているが、顧客要望を実現する上で物理的な距離を解決したいと考えた。
3.この距離はいかんともしようがなく、双方にとって負担なのでまずはこの負担解消を考えた。
4.リモートアクセスは有料な方法の1つで弊社でも想定はしていた。
5.上記1-4を前提に、ActiveDirectoryの環境実現に向けて、初歩の一歩のみのサービス提供を考えた。
6.サービスは段階があってしかるべきなので、まずはできるところからの一歩を行いたいと考えた。
7.それがKeizoMさまご指摘のDCのみを考えているが、それだけでは実現はできないぞ、というものでした。
8.ご指摘部分が、弊社が考えているサービスのキモになるのだと思われる。
9.とにかく現地に出向かないで実現するには?を考えたい。設定サーバマシンを送ってもらい設定後、返却、リモートアクセス、運用というような方法はどうか。
10.現在、以上のようなことを想定し思案中。

KeizoMさまのご指摘は理解できますし、そのとおりだという認識もあります。弊社の初歩のサービス(範囲を明確にすべきかと思いますが、いまはなんとなく共通理解をいただいている程度の範囲とさせてください。)を実現するための最適なアドバイスをいただけましたら幸いです。

2015年04月30日 17:07
CodeLabさんからの回答

>設計書作成、設定、運用
クライアントの要望により規模や要件、現在の環境が違うので、ケースバイケースだと思います。
個別に要件を聞いて構築する必要がありますので、手順書を作ってどうこうなる問題ではない場合が多いのではないでしょうか?

他の方もご指摘されている通り、アクティブディレクトリーの設定ということは、ただ単にサーバー1台の設定の問題ではなく、社内外のネットワーク、ひいては業務環境そのものの構築になります。技術的なことだけではなく、やはり現地に行って話を聞いたり、設定したりできないと難しいと思います。
日々の運用レベルでは、リモートで作業を代行している業者は結構あります。
ただ、セキュリティーのからみでリモート操作を認めないというような会社がどんどん増えてきているので、今後は厳しくなるかもしれません。

以上のようなことから、どこからでもアクセスできて、簡単にシステム構築できるgoogle Appsとかのクラウドが流行っているんでしょうねぇ…。

2015年04月30日 17:40
KeizoMさんからの回答

accepter さま

物理的な距離だけの話であれば、
Office 365 のシルバーをお持ちなので、Office 365 が使えると思いますので、
Skype for Business を使えば、問題はないかと。

極論ですが、
ドメインコントローラーだけなら、
● Hyper-VやVMwareで作って、仮想ディスクを送って、先方の仮想環境にアタッチする。
● Azure や、AWSを使って、クラウド上にIaaSでたてて、Site to Site VPNで接続
でできますし、正直、ドメインコントローラーのインストールだけだと、1時間程度でたてられます。

これなら、
「設定サーバマシンを送ってもらい設定後」
は、回避できますし、9番までは解決できたかとおもいます。

ただし、

● どう設計(複製、FSMO、GC)するか(設定は可能)
● 一番時間のかかるクライアントPCへのドメインへの参加

の二点は、オールマイティな答えはありません。
ここが抜けている気がするのですが、いかがでしょうか。

2015年04月30日 19:05
ご意見箱

× 今後表示しない