以下は事例になります。
目次
健全性調査
ベストプラクティスにのっとり、あるべき姿と現状の比較をする(数値化)ことで問題点(課題)を明確にします。
さらに、問題点(課題)の解決に向けての指針を提示します。
Active Directoryドック(Active Directoryの健康診断)
IT担当者が変わったり、過去から使ってきたことでActive Directoryの状態がわからないといったことがあります。
“Active Directoryドック” ではActive Directoryの状態を数値化して健康状態を明確化します。また、不健康な点があれば ”次に何をすべきか” を提示いたします。
①構成の診断
OU構成、セキュリティグループ構成
②グループポリシ
グループポリシの設定内容、適用している対象のOU
③稼働状況
ドメインコントローラサーバの負荷状況、Active Directoryの認証回数
設計・構築作業
Active Directiry、ファイルサーバ、WSUSサーバなどの新規構築やバージョンアップおよびチューニングを行います。
また、Office365への移行やTeams環境の構築と運用関連も行っています。
Active Directory導入やバージョンアップ
ユーザの一元管理を行っていない(Active Directoryを未導入)とセキュリティ面からみると脆弱であるととらえられます。
Active Directoryの導入は難しくありません。費用も時間も多くはかかりません。
また、Active Directoryを導入済の場合でも、Windows Serverのバージョンが古いと安全性やサポート面で不安があります。
Active Directoryの現状を確認(調査)し、バージョンアップと構成の最適化で無駄のない環境を構築できます。
Office365導入(Teams導入)
オンプレミスからクラウドへの環境を移行する事例が多くなっています。
特にメッセージング環境(メール、チャット、ビデオ会議)の環境の移行や構築は不可欠なものとなっています。
昨今のコロナウイルスでのテレワークや在宅勤務のために、Microsoft Teams環境の構築と運用教育を数日で構築しました。
WSUSサーバ設計と構築
毎月のWindows UpdateやWindows10のFU(機能更新プログラム)などWindowsマシンに適用しなければいけないパッチ・アップデートがあります。
さらに、Windows10(1903)から、毎月のアップデート(QU)と機能更新プログラム(FU)の境がなくなりつつある状況です。
そのため、以下のような課題があります。
・毎月のパッチ運用の手間がかかる
・配信のネットワーク負荷がかかる
・Windows10のアップグレードどうしよう
また、クライアントPC数が500台までであれば既定の設定でも構いませんが、クライアントPC数が1,000台を超える場合や低スペックのサーバで運用したい(CPU=2、Mem=4GBでクライアントPCが1,000台)といった場合にはWSUSサーバのチューニング(IISサーバとSQLサーバの観点)が必要となります。
WSUSサーバの設計から構築に加えて、WSUSサーバとコンピュータポリシ(ローカルポリシ、グループポリシ)を使って、安全な運用プラン(事故の起きない)と簡単(クリック一つで完了など)な操作方法を提示いたします。
運用支援
監視やバックアップなど運用に関する支援を行います。
運用設計(監視)
システム運用を行う上での基本となる監視に関しての実装を行います。。
①監視概要
監視の目的や手法、異常時の対応フローなど基本事項を洗い出します通知します。
②情報収集
ZABBIXサーバを構築し、サーバやネットワーク機器から情報を収集します。
③異常の検知
決められた閾値をもとにサーバの異常を検知します。
④記録
REDMINEと連動して異常の件数毎にインシデントを発行します。
⑤通知
管理者へメール、SNS(SLAK、LINE、Facebook)、SMS、電話などで通知します。
*監視行為そのものは実施いたしません