クライアントPCの管理からコミュニケーションの活性化まで、日常業務を効率化し生産性を向上させる認証基盤の導入をサポートします。

Active Directoryの新規導入、マイグレーション、再設計まで豊富な経験でサポート
業務のIT化によって社員やクライアントPCの数が増加するとともに、社内外の様々なシステムとの連携が必要視されてきています。このような状況において、ITシステムの基盤整備は企業の生産性向上のカギとなる重要な課題です。Active Directoryは企業のIT基盤における最も基本的かつ重要な部分である社員情報をベースとして、クライアントPCの管理、セキュリティ対策、日常業務の効率化、文書の共有やコミュニケーションの活性化を実現するための優れた機能をご提供します。

Active Directoryドメインサービス

IDの一元管理、強固な認証機能、集中管理を実現するグループポリシーなどのセキュリティ管理基盤をご提供します。削除したアイテムを復元できるごみ箱機能をはじめ、ドメインへの接続を簡略化するオフラインドメイン参加機能、サービスアカウントのパスワード変更管理の自動化、一般的な管理タスクを集約したActive Directory管理センターなどを新たに提供し、IDとアクセス制御の管理をご支援します。

ADで実現する課題解決

ID、パスワードの管理とシングルサインオンの実現

[Active Directory 導入前]セキュリティ上、各サーバーやサービスの利用には、それぞれのIDとパスワードの入力が必要。(例:Webサーバー、メールサーバー、ファイルサーバー、プリントサーバーへ、それぞれIDとパスワードを入力)

[Active Directory 導入後]1回だけのIDとパスワードの入力で、すべてのサーバーやサービスにアクセス。(例:Webサーバー、メールサーバー、ファイルサーバー、プリントサーバーへ、シングルサインオン)

ネットワークに接続されたPCからサーバーにアクセスすると、そのつど、IDとパスワードを入力しないとアクセスできないと手間がかかり面倒です。Active Directoryを導入すれば、IDとパスワードを入力するのは、PC起動時に1回だけ。シングルサインオンでサーバーやサービスを利用できるようになり、必要な情報へのアクセススピードが格段にアップ。利便性が大幅に向上します。

クライアントPCをまとめて管理

[Active Directory 導入前]各PCの設定がバラバラで統一したIT環境が構築できない。(例:本支店ネットワークにて。本社IT担当者「PCの設定だけでも大変だ。」 本社から出張してきたIT担当者「出張して支店の設定を変えなきゃ。」)

[Active Directory 導入後]統一したPC設定でIT環境をまとめて管理できる!(例:本支店ネットワーク Active Directoryにて。本社IT担当者「本社で支店のPCの設定や管理ができるのでラクラク。」 IT担当者「支店単位で設定を適用できるので便利。」)

クライアントPCが増えれば増えるほど、その管理に時間とコストがかかります。本社や支店にある多数のクライアントPCの設定状態がバラバラでは、その確認のための管理工数が増加します。Active Directoryなら、各PCの設定の統一から操作制限まで、グループポリシーと呼ばれる設定基準で一括して本社から簡単に適用できます。さらに、部課単位、支店単位などの組織単位での設定も行えますので、効率的でトラブルの少ないクライアントPCの管理が実現します。

セキュリティ管理の統一

[Active Directory 導入前]セキュリティ更新プログラムが適用されていないと危険。クライアントPCが多いと、適用、未適用が不明確。

[Active Directory 導入後]Microsoftセキュリティ更新プログラムを、一括でPCに適用します。また、IT担当者は、System Center Configuration ManagerもしくはSystem Center Essentialsで、適用管理ができるので安心です。Windows Server(R)には、Windows Server Update Servicesと呼ばれる更新プログラムを配布する機能が標準で用意されています。Webベースによる簡単な操作で、セキュリティ更新プログラムの更新が行えます。無償のWSUSが利用可能です!

セキュリティ対策の第一歩は、セキュリティ更新プログラムの確実な適用です。しかし、クライアントPCが多ければ適用や確認に手間がかかります。Active Directoryなら、Microsoft System Center製品と連携して更新プログラムの確認からインストールまで自動的に行うため、管理が容易になります。また、セキュリティポリシーを一括してすべてのクライアントPCに設定できますので、管理工数の削減だけでなく、基本的なセキュリティ対策の確実な実施を実現します。

社内情報の有効な活用促進

[Active Directory 導入前]データを個別にユーザーが利用しているだけ。(例:メールサーバーとファイルサーバーで、個別の文書管理/適用、個別のファイル共有、個別のスケジュール管理、個別のメールアドレス管理/送受信)

[Active Directory 導入後]社員情報をベースに様々な情報が有機的に統合された情報共有。ExchangeServer(電子メール送受信、スケジュール、仕事の依頼や確認、連絡先) ActiveDirectory(氏名、アカウント、所属、役職、その他社員情報) SQL Server(データのアクセス権、データの改変履歴記録) SharePointServer(文書のアクセス権、文書の改変履歴記録)が相互に連携できます。

企業の生産性を上げるためには、社員や社内の情報を迅速に収集し有効活用することが重要です。この社員力を活かす体制を実現するための最初のステップは、社員情報の管理と社内の文書やコミュニケーションとを連携させることです。
Active Directoryによって社員情報を管理し、その情報をもとにして、電子メール、文書管理、コミュニケーションを有機的に統合することによって、社内情報を有効活用でき、作業が効率的に進められ、生産性を向上させることができます。

導入事例

事例1 Windows NTドメインから Active Directoryへの移行

お客様
都内某企業
ユーザー数
350名
システム要件
Windows NTドメインからWindows 2008によるActive Directoryへの移行
当社担当作業
ハードウェア導入・マイグレーション設計・事前検証作業・ドメイン移行作業
プロジェクト遂行にあたって
元々老朽化したADの移行を希望しつつも、通年で複数プロジェクトが進行している関係上サーバー停止のタイミングをつくれず、結果的にハードウェアの劣化を招いていました。システナからの移行提案および事前検証結果の提示により安全な移行が実現できることをご理解いただき、さらにAD環境をHyper-V上に構築することによってハードウェア依存環境をなくし、将来的なAD更改にも柔軟に対応できる環境を構築することで、希望要件の実現だけに留まらない投資対効果の高いプロジェクトを実現しました。

リプレース対象の既存環境を、移行後の環境では、既存クライアントはアクセスのパスを変更することなく、新しいActive Directoryで認証します。

事例2 ディザスターリカバリを考慮したActive Directoryの分散配置

お客様
都内某企業
ユーザー数
200名(全国)
システム要件
ADマイグレーションおよびDR対策として東京・北海道・沖縄にADを分散配置
当社担当作業
ハードウェア導入・マイグレーション設計・ドメイン移行作業
プロジェクト遂行にあたって
単一ロケーションでのAD配置の場合、AD設置拠点の被災が全国の他拠点ユーザーの認証に影響し、事業継続に支障が生じることから、ADサーバーを新たに追加し国内複数拠点に分散設置しました。ファイルサーバー等を含む既存環境下において高度な要求をいただきましたが、地方対応も含め全工程で高い評価をいただきプロジェクトを完了しました。
  • 各拠点で同一データを保有
  • 万が一、東京のサーバーが故障した場合は北海道、沖縄でログイン可能
  • 他ソリューションと連携し事業継続&災害対策を実現

関連ソリューション

ITプロダクト販売

システナリンク(B to B購買システム)

IT環境アセスメントサービス

サーバー仮想化ソリューション

事業継続・災害対策ソリューション

ストレージ仮想化ソリューション

クライアント展開サービス

シンクライアントソリューション

認証基盤ソリューション