2013年06月
ADドメインサービス/AD証明書サービス/ Exchange Server移行
ADドメインサービス/AD証明書サービス/Exchange Serverを利用したシステムのリプレイス事例をご紹介いたします。
背景
ハードウェア・ソフトウェアの保守切れによるシステムリプレイスは、システムのライフサイクルの中で不可避なイベントです。多くのシステムは認証基盤を中心に複数の機能が連携するため、ユーザーへの影響を最小限にするためには入念な準備が必要となり大きな労力を要します。
今回ご紹介する事例では、認証基盤は「Active Directoryドメインサービス」、クライアント無線LAN接続認証を行う「Active Directory証明書サービス」、メール基盤「Exchange Server 2003」を連携して使用されており、お客様はこれらのシステムのリプレイスを計画されていました。移行に際して、システムのユーザーに及ぼす影響を抑える必要がありましたが、前述した機能に長けた技術者が社内におらず苦慮されていたそうです。そうした中、システム移行の実績のある弊社にお声がけ頂き、ご支援させて頂く運びとなりました。
作業規模 |
|
---|---|
作業期間 |
5ヶ月 |
作業人数 | 2人 |
システム構成
全体構成図
作業概要
1.Active Directoryドメインサービス移行
概要: ドメイン名/ホスト名/IPアドレスを引き継いでWindows 2003からWindows 2008 R2へDC移行
- 新Domain Controllerドメイン昇格
- LDAPデータベースレプリケーション
- 旧Domain Controllerドメイン降格
2.Active Directory証明書サービス移行
概要: エンタープライズCAをCA名/CAデータベース/CA秘密鍵を引き継いで新規サーバーへ移行
- 新規証明機関構築
- CAデータベース/秘密鍵移行
- CAレジストリ/CAポリシー移行
- 証明書テンプレート移行
3.Microsoft Exchange Serverバージョンアップ/移行(ユーザーメールボックス移行)
概要: Microsoft Exchange 2010へメールボックス・パブリックフォルダー・その他Exchange機能の移行
- Exchange 2003 - 2010間のルーティンググループコネクタ作成
- メールボックス/パブリックフォルダー/Exchange機能移行
- Exchange連携アプリケーション機能/データ移行
- ウイルス対策ソフト設定移行
- Exchange 2003機能削除
作業内容
1.要件定義
- 性能要件
- 可用性要件
- 拡張性要件
- セキュリティ要件
- 外部接続要件
- 運用要件
2.設計
- Active Directory設計
- Exchange設計
- Exchange連携アプリケーション設計
- ウイルス対策設計
- 移行設計
3.環境構築
- Active Directoryドメインサービス構築
- Exchange Server 2010構築
- グループウェア構築
- ウイルス対策ソフト構築
- Active Directoryドメインサービス移行
- Active Directory証明書サービス移行
- Exchangeメールボックス移行
- パブリックフォルダー移行
- オフラインアドレス帳移行
- 受信者ポリシー移行
- Exchange連携アプリケーション移行
4.動作検証
- Active Directory基本動作確認
- サイトレプリケーション動作検証
- 電子証明書発行検証
- メール送受信
- パブリックフォルダー動作確認
- Exchange連携アプリケーション動作確認
- AD/Exchange/グループウェアソフト連携確認
- ウイルス検索動作確認
5.納品ドキュメント
- 基本設計書
- 環境定義書
- 動作検証項目表兼結果報告書
作業効果
ドメインセキュリティ強化
強化されたWindows Server 2008 R2のグループポリシーを使用することにより、強固なセキュリティを実現。
メールセキュリティ/コンプライアンス強化
Microsoft Exchange Server 2010の新機能によりExchange Server 2003以上にメールボックスの詳細なポリシー管理が可能になりました。悪質な○ユーザーからのメールボックス改ざん防止やメールアーカイブ機能が使用可能になり、コンプライアンスや法的な情報開示の問題に対応。
ハードウェア/ソフトウェアのサポート延命
最新機器・最新ソフトウェアへのリプレイスによりベンダーサポート延命。
弊社利用による効果
ベンダーよって公開されている移行手順は、複数の機能の同時移行を想定したものではなく、一つの機能のみの移行を想定したものが一般的です。そのため、今回のようなActive Directoryドメインサービス / 証明書サービス / Exchange / Exchange連携アプリケーションの同時移行は容易ではありません。今回の事例では、弊社にて各機能の移行手順を調査・検証し、お客様のご要件・ご要望に合った最適な移行方式と手順をご提案。ユーザーの業務停止を招くことなく、全機能をスムーズに移行することができました。
この事例のPDFをダウンロード
「ADドメインサービス/AD証明書サービス/ Exchange Server移行」のPDFはこちらからダウンロードできます。