あらためて Active Directory


昨日、Tech Fielders セミナーにご参加いただいた皆さま、どうもありがとうございました。

今回は久しぶりに Active Directory の環境を一から作っていきながら、そもそものコンセプトや機能を確認していく形にしました。

マイクロソフトから Active Directory の説明を聞けるということで、詳しく・深い話しを期待されていた方もいらっしゃるかもしれません。もしいらっしゃいましたら、ご期待に添えずすいません。

しかし、現在の Active Directory に関する一番の問題は、ちゃんと使われていないことだと思っていて、今の私の立場としてやるべきはエンジニアさんのトレーニングではなく今一度「ちゃんと使いましょう」というメッセージを出すことだと思いました。

是非この機会を利用してシンプルな Active Directory 環境の整備をご決断頂ければと思っています。

***

「入っていない」のではなく、「使っていない」のでもなく、「ちゃんと使っていない」となるとなおさらかもしれません。

いろんな方とお話しをすると、解決策を出してほしいと言われます。

無いわけではありません。

  1. 複数のディレクトリ環境を受け入れ、連携という手段を取る
    1. ディレクトリを1つにするのではなく、「すべての整合性を取る」「連携を自動化する」に注力をするという選択です
    2. 人事 DB も含めて、社内の ID 管理の仕組みをADだけにはできないので、連携するという選択は正しいと思います
    3. Forefront Identity Manager 2010 (FIM)
      http://technet.microsoft.com/ja-jp/ilm/default.aspx
    4. ただ、複数の AD 連携だけで使うという話しは聞いたことが無い
  2. Active Directory Migraton Tool (ADMT) 等のツールを使って、1つに集約する
    http://technet.microsoft.com/ja-jp/library/cc974332(WS.10).aspx
    1. 基本的にオブジェクトの移行はできません
    2. なぜなら SID は ドメインID+RID(簡単に言うとドメインの中での一意なID)なので、ドメインが変われば SID は必ず変わる
    3. で、ADMT は SID History というプロパティ情報を利用して、新しく作ったユーザーに移行前の SID 情報も持たせるというソリューションです
  3. 他のソリューションを探す

が、結局のところ、「あるべき姿に持って行こう」という決断を下さなければ、数年後にはまた悩むことになるだろうと思っています。

そういう意味でも、今こそ決断の時です!!

マイクロソフト 高添

Comments (4)

  1. iczerone さん

    それはよかったです!

    夕方最後のセッションなので、遠慮なくお声掛けください。

    そして、iczerone さんこそ、お手柔らかにお願いします(^_^)

  2. iczerone より:

    高添様

    18日のVirtualization Summitは抽選となりましたが、無事に当たりました。

    隙を見て声をかけたいと思います。

    その時はお手柔らかに(^-^)

  3. iczeroneさん

    ご参加いただいてたんですね。ありがとうございます!

    いまだに自信無男でして、エバンジェリストを自分が名乗っていること自体に違和感もあります(^_^;)

    次は18日のVirtualization Summitで大阪にお邪魔します。もしよかったらイベントへお越しいただいて、お声掛けいただければ幸いです。

  4. iczerone より:

    こんばんは。

    本日の大阪公演お疲れさまでした。

    40分ながら楽しくみさせていただきました。

    元をたどってみる話はなかなか原点でひさしぶりに「あぁそうだなぁ」って思いながら聞けました。ためになります。

    冒頭のエヴァンジェリストの説明で「伝道師」っていうときにいつも照れてるのが印象的です。

    今回も直接お話しができませんでしたが、次回来阪する際にはまたチャレンジしてみます。

    お疲れさまでした。大阪を堪能して帰ってください。

Skip to main content