とある企業のシステム担当者からの相談です。
中堅の製造業のお客様で、PC台数も3桁台数位を管理している会社です。
システム担当社は数名位在籍しているようですが
一部がシステム開発と運用を担当、その他はユーザーサポートがメイン
サーバー管理やAD (アクティブディレクトリ) 管理は数人で回しているそうです。
「Winサーバーのリプレイスにあたり、今後もAD環境を整備した方が良いだろうか?」
そこで今回の問合せ内容が
「Winサーバーのリプレイスにあたり、今後もAD環境を整備した方が良いだろうか?」
こんな問い合わせです。
一般的なベンダーの回答はYes/Noのどっちか分かりませんが
私個人の見解は「不要」と答えさせていただきます。
そんな理由やADに関して改めて整理してみます。
Active Directory (アクティブディレクトリ) とはマイクロソフトによって開発されたオンプレミスにおけるディレクトリ・サービス・システムであり、Windows 2000 Serverから導入された、ユーザとコンピュータリソースを管理するコンポーネント群の総称である。
Wikipedia
具体的に説明すると長くなりますが
使った事が無い方には細かな説明しても難しいので、使った事がある(使っている)と言う方専用で見て下さい。
WinPCが増えてきて、Winサーバーと言うものが発展して来た中
企業内サーバー(オンプレ)にアクセスするためのセキュリティとかドメインとかのユーザー管理(PC管理)を行うため多くのサーバー管理者が少ない情報を元に苦労して立ち上げたのがこの「Active Directory 」です。
当時は新しいサーバー時代の幕開けとマイクロソフトの勢い(宣伝)でなんちゃってシステム担当者が独学で雑誌を読みながら苦労して立ち上げたものでした。
あれから数十年、仕組み自体は残ったがノウハウは継承されずに属人化したのも、この「Active Directory 」に他なりません。
システム管理者の悲しいサガなのか、なぜか管理を充実させたい
手元でPCユーザー管理(パスワード含め)したい
こんなエゴ(失礼)が後々の属人化管理を残し事を複雑にします。
Active Directory の導入のメリットなどはここが丁寧に示してます。
さて、ここで一旦戻しまして冒頭の問合せです。
「Wimサーバー更新(入替)に当たりADの管理をどうしたら良いか」
少し無責任ですが「これを機会にやめてしまいましょう」の一択回答です。
- 今後のPC単体の管理は各自ユーザーに任せましょう。
- 可能な限りオンプレサーバーを廃止して行きましょう。
ではWinサーバーの代わりとなる代替案は?
クラウド版の「グループウエア」をお勧めします。
様々なメーカーもあり悩むとは思いますが、悩んだらシェア&実績豊富な「サイボウズ」などをお勧めします。
これからサーバーを置換して行くので有れば止める絶好の機会です。
AD管理の呪縛から逃れましょう。
一見、ADはサーバー管理ので必需品の様な錯覚をしていますが
単にマイクロソフトの1製品でしかありません。
システム担当者の精神的な安定を目指すならAD沼から抜け出すだけです。
でも結局、グループウエア導入しても管理の手間は一緒じゃない?
とお思いでしょうが、その際には同じ轍を踏まぬよう複数担当者やマニュアル化を進めて属人かを出来るだけ排除して行く事をお勧めします。
もっと言うと運用管理廻りはADの内容とは雲泥の差ですのでかなり合理化できると思います。
こんな回答になりますが、何か参考になりますか?
ーPRー