「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
ActiveDirectoryの設定・運用について、地域を問わずに全国からのお客様に対して設定・運用対応を行をサービスしたいと考えています。対象顧客のネットワーク環境ですが、インターネットが整備されている状態です。1件ずつ個別対応を想定していますが、訪問せずに設定対応を可能にしたいと考えています。それらの方法について、これはと思われるご提案やアドバイスをいただけるとうれしいです。有用なご提案いただいた方とは、独占的な契約のもと、長くご一緒させていただければと思っています。
以上
よろしくお願いします。
リモートデスクトップなどの遠隔操作機能を使えるところまで設定が済んでいれば、以降の設定は理論上行えると思います。
日々の管理はリモートデスクトップで何とかなると思いますが、OSインストールなどは無理です。
また、予期せぬトラブル等も多いので結局現地に行かないと無理ということも多いですよ。
CodeLabさま
accepterと申します。
回答ありがとうございました。
ActiveDirectoryについては最初の設定とその後の運用サポートがメイン業務として想定しています。
設定は基本設定のみを想定しています。社員の基本情報のみ(IDやパスワード、簡易の個人情報)の管理に限定しています。
上記のような場合の作業費用などについてご相談させていただけないかと思っています。ルーチンワークで行えるような、設計書作成、設定、運用と大きく3つに分けた場合の概算費用についてご相談させていただきたいと思います。この公開コーナーでなく、個別での相談コーナーでと思っています。
どうぞよろしくお願い申し上げます。
accepter さま
ドメインコントローラーだけの設定を、記載されておられますが、
● 現行DNSサーバーから、Active Directory 用のDNSサーバーの設定・変更
● 各クライアントPCのドメインへの参加
ユーザープロファイルが移動することによる、各クライアントPCのデスクトップなどのコピー
● 各クライアントPCのDNSの指し先の変更
など、
先方の
● ネットワーク設計・設定の変更
● 各クライアントPCへの設定変更
● ついでに言うならば、ドメインコントローラーの複製やサイト構成
など、初回には、設計や現地作業が、必ず必要なことになりますが、
その辺りは、どうお考えでしょうか。
よろしくお願いします。
KeizoMさま
accepterでございます。
ご連絡ありがとうございます。
またご指摘いただきました点についてはもっともだと思っています。
初回時の作業について、どのように考えているかということについて回答させていただきます。
まず当該相談コーナーに相談をさせていただいた経緯ですが、次のような前提がありました。
1.まず遠方のお客様にActiveDirectoryの環境を提供していく最適な方法を模索したことが発端。
2.理由:弊社のお客様は各地方に散在しているが、顧客要望を実現する上で物理的な距離を解決したいと考えた。
3.この距離はいかんともしようがなく、双方にとって負担なのでまずはこの負担解消を考えた。
4.リモートアクセスは有料な方法の1つで弊社でも想定はしていた。
5.上記1-4を前提に、ActiveDirectoryの環境実現に向けて、初歩の一歩のみのサービス提供を考えた。
6.サービスは段階があってしかるべきなので、まずはできるところからの一歩を行いたいと考えた。
7.それがKeizoMさまご指摘のDCのみを考えているが、それだけでは実現はできないぞ、というものでした。
8.ご指摘部分が、弊社が考えているサービスのキモになるのだと思われる。
9.とにかく現地に出向かないで実現するには?を考えたい。設定サーバマシンを送ってもらい設定後、返却、リモートアクセス、運用というような方法はどうか。
10.現在、以上のようなことを想定し思案中。
KeizoMさまのご指摘は理解できますし、そのとおりだという認識もあります。弊社の初歩のサービス(範囲を明確にすべきかと思いますが、いまはなんとなく共通理解をいただいている程度の範囲とさせてください。)を実現するための最適なアドバイスをいただけましたら幸いです。
>設計書作成、設定、運用
クライアントの要望により規模や要件、現在の環境が違うので、ケースバイケースだと思います。
個別に要件を聞いて構築する必要がありますので、手順書を作ってどうこうなる問題ではない場合が多いのではないでしょうか?
他の方もご指摘されている通り、アクティブディレクトリーの設定ということは、ただ単にサーバー1台の設定の問題ではなく、社内外のネットワーク、ひいては業務環境そのものの構築になります。技術的なことだけではなく、やはり現地に行って話を聞いたり、設定したりできないと難しいと思います。
日々の運用レベルでは、リモートで作業を代行している業者は結構あります。
ただ、セキュリティーのからみでリモート操作を認めないというような会社がどんどん増えてきているので、今後は厳しくなるかもしれません。
以上のようなことから、どこからでもアクセスできて、簡単にシステム構築できるgoogle Appsとかのクラウドが流行っているんでしょうねぇ…。
accepter さま
物理的な距離だけの話であれば、
Office 365 のシルバーをお持ちなので、Office 365 が使えると思いますので、
Skype for Business を使えば、問題はないかと。
極論ですが、
ドメインコントローラーだけなら、
● Hyper-VやVMwareで作って、仮想ディスクを送って、先方の仮想環境にアタッチする。
● Azure や、AWSを使って、クラウド上にIaaSでたてて、Site to Site VPNで接続
でできますし、正直、ドメインコントローラーのインストールだけだと、1時間程度でたてられます。
これなら、
「設定サーバマシンを送ってもらい設定後」
は、回避できますし、9番までは解決できたかとおもいます。
ただし、
● どう設計(複製、FSMO、GC)するか(設定は可能)
● 一番時間のかかるクライアントPCへのドメインへの参加
の二点は、オールマイティな答えはありません。
ここが抜けている気がするのですが、いかがでしょうか。
accepter さま
物理的な距離だけの話であれば、
Office 365 のシルバーをお持ちなので、Office 365 が使えると思いますので、
Skype for Business を使えば、問題はないかと。
極論ですが、
ドメインコントローラーだけなら、
● Hyper-VやVMwareで作って、仮想ディスクを送って、先方の仮想環境にアタッチする。
● Azure や、AWSを使って、クラウド上にIaaSでたてて、Site to Site VPNで接続
でできますし、正直、ドメインコントローラーのインストールだけだと、1時間程度でたてられます。
これなら、
「設定サーバマシンを送ってもらい設定後」
は、回避できますし、9番までは解決できたかとおもいます。
ただし、
● どう設計(複製、FSMO、GC)するか(設定は可能)
● 一番時間のかかるクライアントPCへのドメインへの参加
の二点は、オールマイティな答えはありません。
ここが抜けている気がするのですが、いかがでしょうか。
KeizoMさま
accepterでございます。
エクセレント!な回答だと思います。
抜けている2点についても整理された明確な回答をいただいと思います。
解決にむけて大きく前進できました。たいへんありがとうございます。