社内で利用されるサーバ
目次 <ul><li>そもそも社内 LAN とはどの部分を指す? </li></ul><ul><li>社内 LAN の業務という場合の担当領域は? </li></ul><ul><li>社内 LAN の業務でよく使われる機能 </li></ul>...
そもそも社内LANとはどの部分を指す? Internet Firewall Router Router(ISP) File Server Printer Server Groupware Server L2 or L3 Switch Mail ...
社内LANの業務という場合の担当領域は? File Server Printer Server Internet Firewall Router Router(ISP) L2 or L3 Switch <ul><li>赤い実践で結ばれた ネット...
社内LANの業務でよく使われる機能 <ul><li>社内 LAN 上に存在するサーバー /PC を集中管理するために便利な機能として Active Directory を活用する企業が多い </li></ul><ul><li>Active Di...
Active Directoryの構築や設計業務 <ul><li>現在 / 将来の会社の組織形態に合うように設計 / 構築を行うのが一般的 </li></ul><ul><li>Active Directory の設計 / 構築は下記の様なことが...
Active Directoryの運用業務 <ul><li>日々行う業務それぞれは難しいモノはない </li></ul><ul><ul><li>アカウント管理(ユーザー、コンピューターなど) </li></ul></ul><ul><ul><li...
Active Directory の運用業務 フォルダ管理業務 <ul><li>以下のような利用者側のニーズに応じつつ、 不必要にアクセスを許可しないように フォルダを管理 </li></ul><ul><ul><li>自分が所属する部署のフォル...
Active Directory の運用業務 フォルダの設定例 採用 関連 営業 プロジェクト B さん D さん E さん F さん A さん C さん R/W - - R R/W - - R/W R R - R/W - R/W - R/W ...
Active Directory の運用業務 フォルダの設定例 – 続き <ul><li>人やフォルダ数が増加するたびに組み合わせ量が増加 </li></ul><ul><ul><li>前述の場合 6人x6フォルダで組み合わせ数は36個。仮に人と...
Active Directory の運用業務 比較的望ましいフォルダ設定方法 採用 関連 営業 プロジェクト Sales Promotion HR Manager R/W - - - - - - R/W - - R/W - R/W R - - ...
参考情報:Active Directoryとは? <ul><li>Windows 環境での“組織図”のようなもの </li></ul><ul><li>1つの組織単位をドメインという単位でユーザ情報、コンピューター情報を管理 </li></ul>...
参考情報: Active Directoryの機能概要 <ul><li>社員は付与されたアカウント情報を利用して、 Active Directory 内にある各種サービスを利用可能 </li></ul><ul><ul><li>ファイル共有 </...
参考情報:パソナテック内Active Directoryの構成 <ul><li>pasona  という1つのドメインに全てのグループ会社のユーザ、コンピュータが含まれている </li></ul><ul><li>ドメインの中を整理しやすくする O...
Upcoming SlideShare
Loading in …5
×

サーバーとは(社内で利用されるサーバー)

2,825 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,825
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
11
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

サーバーとは(社内で利用されるサーバー)

  1. 1. 社内で利用されるサーバ
  2. 2. 目次 <ul><li>そもそも社内 LAN とはどの部分を指す? </li></ul><ul><li>社内 LAN の業務という場合の担当領域は? </li></ul><ul><li>社内 LAN の業務でよく使われる機能 </li></ul><ul><li>Active Directory の構築や設計業務 </li></ul><ul><li>Active Directory の運用業務 </li></ul><ul><ul><li>フォルダ管理業務 </li></ul></ul><ul><ul><li>フォルダの設定例 </li></ul></ul><ul><ul><li>比較的望ましいフォルダ設定方法 </li></ul></ul><ul><li>参考情報 </li></ul><ul><ul><li>パソナテック内 Active Directory の構成 </li></ul></ul><ul><ul><li>Active Directory とは? </li></ul></ul><ul><ul><li>Active Directory の機能概要 </li></ul></ul>
  3. 3. そもそも社内LANとはどの部分を指す? Internet Firewall Router Router(ISP) File Server Printer Server Groupware Server L2 or L3 Switch Mail Server Web/Application Server DNS Server 赤い色で繋がっている部分が社内 LAN (社内ネットワーク)に該当する部分 緑色で繋がる箇所は外部の人からアクセスできる(インターネットに公開されている)ネットワークでこれは社内 LAN とは言わない DB Serer
  4. 4. 社内LANの業務という場合の担当領域は? File Server Printer Server Internet Firewall Router Router(ISP) L2 or L3 Switch <ul><li>赤い実践で結ばれた ネットワーク機器 / サーバー /PC に関連する業務を担当するのが一般的 </li></ul><ul><ul><li>※ 企業によっては 緑の実践で結ばれた箇所 も担当することがあるため、案件によっては Router 、 L2/L3Switch というキーワードが出てくる </li></ul></ul>Mail Server DNS Server DB Serer Web/Application Server Groupware Server
  5. 5. 社内LANの業務でよく使われる機能 <ul><li>社内 LAN 上に存在するサーバー /PC を集中管理するために便利な機能として Active Directory を活用する企業が多い </li></ul><ul><li>Active Directory を活用している場合には、 ドメインコントローラー というサーバーを中心として そこに所属するサーバー /PC 等を集中管理が可能 </li></ul>File Server Printer Server L2 or L3 Switch Groupware Server Domain Controller
  6. 6. Active Directoryの構築や設計業務 <ul><li>現在 / 将来の会社の組織形態に合うように設計 / 構築を行うのが一般的 </li></ul><ul><li>Active Directory の設計 / 構築は下記の様なことが発生した場合に生じる </li></ul><ul><ul><li>グループ会社統合に伴う Active Directory 導入 </li></ul></ul><ul><ul><li>既存の Windows NT 環境のリプレース </li></ul></ul><ul><ul><li>(注)すでに Active Directory 導入済の企業が多いため、イチから設計 / 構築するというのはおそらく稀 </li></ul></ul>○○ 製造システム ○○ 製造サービス ○○ 製造 ○○ 電機 Active Directory 統合
  7. 7. Active Directoryの運用業務 <ul><li>日々行う業務それぞれは難しいモノはない </li></ul><ul><ul><li>アカウント管理(ユーザー、コンピューターなど) </li></ul></ul><ul><ul><li>フォルダアクセス権管理 </li></ul></ul><ul><ul><li>リソース監視(HDDの空き容量、CPU使用率、etc・・・) </li></ul></ul><ul><li>大規模環境になると工数がかなりかかる </li></ul><ul><ul><li>http://jp.fujitsu.com/group/fst/services/triole/accountagent/ から抜粋“ Active Directory を導入したけど、アカウントを 1 つ 1 つ登録するのは時間と手間がかかる ” </li></ul></ul>
  8. 8. Active Directory の運用業務 フォルダ管理業務 <ul><li>以下のような利用者側のニーズに応じつつ、 不必要にアクセスを許可しないように フォルダを管理 </li></ul><ul><ul><li>自分が所属する部署のフォルダへは読み / 書きアクセス可能 </li></ul></ul><ul><ul><li>自分が所属しない部署のフォルダはアクセス不可 </li></ul></ul><ul><ul><li>採用関連フォルダは職位が部長は読みとり可能。人事部は読み / 書き可能。それ以外は一切アクセス不可 </li></ul></ul><ul><ul><li>営業プロジェクトフォルダは営業部は読み / 書き可能。広報部は読みとりのみ可能 </li></ul></ul>営業部 人事部 広報部 採用関連 営業プロジェクト B さん: 広報部、部長 D さん: 営業部、平社員 E さん: 広報部、平社員 F さん: 人事部、平社員 A さん: 営業部、部長 C さん: 人事部、部長
  9. 9. Active Directory の運用業務 フォルダの設定例 採用 関連 営業 プロジェクト B さん D さん E さん F さん A さん C さん R/W - - R R/W - - R/W R R - R/W - R/W - R/W - - - R/W - - R/W - R - R/W - R/W - (注)設定を全く行わない場合にはアクセス不可になるという設定を最初に実施。 R は読みとり可能、 R/W は書き・読み可能という設定を実施したという意味。 この場合には 14 個の設定を実施 営業部 人事部 広報部
  10. 10. Active Directory の運用業務 フォルダの設定例 – 続き <ul><li>人やフォルダ数が増加するたびに組み合わせ量が増加 </li></ul><ul><ul><li>前述の場合 6人x6フォルダで組み合わせ数は36個。仮に人と組織が大きくなって200人、フォルダ数20個になった場合の組み合わせ数は 4000 個 </li></ul></ul><ul><li>人が増えなくても、人事異動などが発生すれば作業が発生 </li></ul><ul><ul><li>例えばAさんが営業部から広報部に異動になる場合など </li></ul></ul>1つ前のスライドの設定方法は適切なやり方ではない
  11. 11. Active Directory の運用業務 比較的望ましいフォルダ設定方法 採用 関連 営業 プロジェクト Sales Promotion HR Manager R/W - - - - - - R/W - - R/W - R/W R - - - - R R/W 1.組織 / 役職に該当する役割のグループ(グローバルグループ)を作成し人を所属させる Sales Promotion HR 2.グループに対してアクセス権の設定を実施 Manager (注) Active Directory の規模が大きい場合には、 グローバルグループとドメインローカルグループ の 2 種類を活用して管理します 営業部 人事部 広報部 B さん D さん E さん F さん A さん C さん C さん A さん
  12. 12. 参考情報:Active Directoryとは? <ul><li>Windows 環境での“組織図”のようなもの </li></ul><ul><li>1つの組織単位をドメインという単位でユーザ情報、コンピューター情報を管理 </li></ul><ul><ul><li>組織の構造と同様にドメインも階層化して管理可能 </li></ul></ul><ul><ul><li>階層のトップに当たる部分が一番権限が大きい </li></ul></ul>Shibuya Shinjuku sales 営業統括部 渋谷支社 新宿支社 組織図 Active Directory ドメイン コントローラー
  13. 13. 参考情報: Active Directoryの機能概要 <ul><li>社員は付与されたアカウント情報を利用して、 Active Directory 内にある各種サービスを利用可能 </li></ul><ul><ul><li>ファイル共有 </li></ul></ul><ul><ul><li>プリンター </li></ul></ul><ul><li>Exchange サーバー利用している場合には Active Directory のアカウント情報で以下も利用することが可能 </li></ul><ul><ul><li>E-mail </li></ul></ul><ul><ul><li>グループウェア機能(スケジュール共有) ※パソナテックではグループウェア機能は Insuite を利用しているため、 Exchange を利用していません。 </li></ul></ul>PASONAhoyamada パソナテック hoyamada.pasona.co.jp メールサーバー imap1.pasona.co.jp ドメイン コントローラー ファイル 共有& プリンター その他パソナ グループ pasona.co.jp
  14. 14. 参考情報:パソナテック内Active Directoryの構成 <ul><li>pasona という1つのドメインに全てのグループ会社のユーザ、コンピュータが含まれている </li></ul><ul><li>ドメインの中を整理しやすくする OU ( Organizational Unit )という仕組みを活用して管理 </li></ul><ul><ul><li>VBScript を使って調べた限り OU は全部で 425 個存在( 2006/12/4 時点) </li></ul></ul>パソナイー プロフェッ ショナル パソナ エンジニア リング パソナ テック pasona

×