ADドメインサービス/AD証明書サービス/ Exchange Server移行

2013年06月

建設・不動産 ITインフラ構築・運用 ITシステム運用管理 ITセキュリティセキュリティ強化 ITインフラ設計・構築 IT運用・設計 Windows Server Active Directory DB・SQL Server セキュリティパッチ適用 Exchange Server Microsoft製品 IT管理・運用 101人～500人

ADドメインサービス/AD証明書サービス/Exchange Serverを利用したシステムのリプレイス事例をご紹介いたします。

背景▼
システム構成▼
作業概要▼
作業内容▼
作業効果▼
弊社利用による効果▼
PDFダウンロード▼

背景

ハードウェア・ソフトウェアの保守切れによるシステムリプレイスは、システムのライフサイクルの中で不可避なイベントです。多くのシステムは認証基盤を中心に複数の機能が連携するため、ユーザーへの影響を最小限にするためには入念な準備が必要となり大きな労力を要します。

今回ご紹介する事例では、認証基盤は「Active Directoryドメインサービス」、クライアント無線LAN接続認証を行う「Active Directory証明書サービス」、メール基盤「Exchange Server 2003」を連携して使用されており、お客様はこれらのシステムのリプレイスを計画されていました。移行に際して、システムのユーザーに及ぼす影響を抑える必要がありましたが、前述した機能に長けた技術者が社内におらず苦慮されていたそうです。そうした中、システム移行の実績のある弊社にお声がけ頂き、ご支援させて頂く運びとなりました。

作業規模	既存サーバー環境ドメインコントローラサーバ：2台 Exchange サーバー：1台新サーバー環境ドメインコントローラサーバ：2台 Exchange サーバー：1台ユーザー数：約350人
作業期間	5ヶ月
作業人数	2人

作業規模

既存サーバー環境
- ドメインコントローラサーバ：2台
- Exchange サーバー：1台

新サーバー環境
- ドメインコントローラサーバ：2台
- Exchange サーバー：1台

ユーザー数：約350人

作業期間

5ヶ月

作業人数

2人

システム構成

全体構成図

作業概要

1.Active Directoryドメインサービス移行

概要：ドメイン名/ホスト名/IPアドレスを引き継いでWindows 2003からWindows 2008 R2へDC移行

新Domain Controllerドメイン昇格
LDAPデータベースレプリケーション
旧Domain Controllerドメイン降格

2.Active Directory証明書サービス移行

概要：エンタープライズCAをCA名/CAデータベース/CA秘密鍵を引き継いで新規サーバーへ移行

新規証明機関構築
CAデータベース/秘密鍵移行
CAレジストリ/CAポリシー移行
証明書テンプレート移行

3.Microsoft Exchange Serverバージョンアップ/移行（ユーザーメールボックス移行）

概要： Microsoft Exchange 2010へメールボックス・パブリックフォルダー・その他Exchange機能の移行

Exchange 2003 - 2010間のルーティンググループコネクタ作成
メールボックス/パブリックフォルダー/Exchange機能移行
Exchange連携アプリケーション機能/データ移行
ウイルス対策ソフト設定移行
Exchange 2003機能削除

作業内容

1.要件定義

性能要件
可用性要件
拡張性要件
セキュリティ要件
外部接続要件
運用要件

2.設計

Active Directory設計
Exchange設計
Exchange連携アプリケーション設計
ウイルス対策設計
移行設計

3.環境構築

Active Directoryドメインサービス構築
Exchange Server 2010構築
グループウェア構築
ウイルス対策ソフト構築
Active Directoryドメインサービス移行
Active Directory証明書サービス移行
Exchangeメールボックス移行
パブリックフォルダー移行
オフラインアドレス帳移行
受信者ポリシー移行
Exchange連携アプリケーション移行

4.動作検証

Active Directory基本動作確認
サイトレプリケーション動作検証
電子証明書発行検証
メール送受信
パブリックフォルダー動作確認
Exchange連携アプリケーション動作確認
AD/Exchange/グループウェアソフト連携確認
ウイルス検索動作確認

5.納品ドキュメント

基本設計書
環境定義書
動作検証項目表兼結果報告書

作業効果

ドメインセキュリティ強化

強化されたWindows Server 2008 R2のグループポリシーを使用することにより、強固なセキュリティを実現。

メールセキュリティ/コンプライアンス強化

Microsoft Exchange Server 2010の新機能によりExchange Server 2003以上にメールボックスの詳細なポリシー管理が可能になりました。悪質な○ユーザーからのメールボックス改ざん防止やメールアーカイブ機能が使用可能になり、コンプライアンスや法的な情報開示の問題に対応。

ハードウェア/ソフトウェアのサポート延命

最新機器・最新ソフトウェアへのリプレイスによりベンダーサポート延命。

弊社利用による効果

ベンダーよって公開されている移行手順は、複数の機能の同時移行を想定したものではなく、一つの機能のみの移行を想定したものが一般的です。そのため、今回のようなActive Directoryドメインサービス / 証明書サービス / Exchange / Exchange連携アプリケーションの同時移行は容易ではありません。今回の事例では、弊社にて各機能の移行手順を調査・検証し、お客様のご要件・ご要望に合った最適な移行方式と手順をご提案。ユーザーの業務停止を招くことなく、全機能をスムーズに移行することができました。

この事例のPDFをダウンロード

「ADドメインサービス/AD証明書サービス/ Exchange Server移行」のPDFはこちらからダウンロードできます。

この事例をダウンロード