ITインフラを支えるスペシャリスト IIMヒューマン・ソリューション

  • youtube

ADドメインサービス/AD証明書サービス/ Exchange Server移行

btn_pagetop

2013年06月

背景

ハードウェア・ソフトウェアの保守切れによるシステムリプレイスは、システムのライフサイクルの中で不可避なイベントです。多くのシステムは認証基盤を中心に複数の機能が連携するため、ユーザーへの影響を最小限にするためには入念な準備が必要となり大きな労力を要します。


今回ご紹介する事例では、認証基盤は「Active Directoryドメインサービス」、クライアント無線LAN接続認証を行う「Active Directory証明書サービス」、メール基盤「Exchange Server 2003」を連携して使用されており、お客様はこれらのシステムのリプレイスを計画されていました。移行に際して、システムのユーザーに及ぼす影響を抑える必要がありましたが、前述した機能に長けた技術者が社内におらず苦慮されていたそうです。そうした中、システム移行の実績のある弊社にお声がけ頂き、ご支援させて頂く運びとなりました。


作業規模
  • 既存サーバー環境
    • ドメインコントローラサーバ:2台
    • Exchange サーバー:1台
  • 新サーバー環境
    • ドメインコントローラサーバ:2台
    • Exchange サーバー:1台
  • ユーザー数:約350人
作業期間

5ヶ月

作業人数 2人
システム構成
全体構成図
作業概要
1.Active Directoryドメインサービス移行

概要: ドメイン名/ホスト名/IPアドレスを引き継いでWindows 2003からWindows 2008 R2へDC移行

  1. 新Domain Controllerドメイン昇格
  2. LDAPデータベースレプリケーション
  3. 旧Domain Controllerドメイン降格

2.Active Directory証明書サービス移行

概要: エンタープライズCAをCA名/CAデータベース/CA秘密鍵を引き継いで新規サーバーへ移行

  1. 新規証明機関構築
  2. CAデータベース/秘密鍵移行
  3. CAレジストリ/CAポリシー移行
  4. 証明書テンプレート移行

3.Microsoft Exchange Serverバージョンアップ/移行(ユーザーメールボックス移行)

概要: Microsoft Exchange 2010へメールボックス・パブリックフォルダー・その他Exchange機能の移行

  1. Exchange 2003 - 2010間のルーティンググループコネクタ作成
  2. メールボックス/パブリックフォルダー/Exchange機能移行
  3. Exchange連携アプリケーション機能/データ移行
  4. ウイルス対策ソフト設定移行
  5. Exchange 2003機能削除
作業内容
1.要件定義
  • 性能要件
  • 可用性要件
  • 拡張性要件
  • セキュリティ要件
  • 外部接続要件
  • 運用要件

2.設計
  • Active Directory設計
  • Exchange設計
  • Exchange連携アプリケーション設計
  • ウイルス対策設計
  • 移行設計

3.環境構築
  • Active Directoryドメインサービス構築
  • Exchange Server 2010構築
  • グループウェア構築
  • ウイルス対策ソフト構築
  • Active Directoryドメインサービス移行
  • Active Directory証明書サービス移行
  • Exchangeメールボックス移行
  • パブリックフォルダー移行
  • オフラインアドレス帳移行
  • 受信者ポリシー移行
  • Exchange連携アプリケーション移行

4.動作検証
  • Active Directory基本動作確認
  • サイトレプリケーション動作検証
  • 電子証明書発行検証
  • メール送受信
  • パブリックフォルダー動作確認
  • Exchange連携アプリケーション動作確認
  • AD/Exchange/グループウェアソフト連携確認
  • ウイルス検索動作確認

5.納品ドキュメント
  • 基本設計書
  • 環境定義書
  • 動作検証項目表兼結果報告書

作業効果
ドメインセキュリティ強化

強化されたWindows Server 2008 R2のグループポリシーを使用することにより、強固なセキュリティを実現。


メールセキュリティ/コンプライアンス強化

Microsoft Exchange Server 2010の新機能によりExchange Server 2003以上にメールボックスの詳細なポリシー管理が可能になりました。悪質な○ユーザーからのメールボックス改ざん防止やメールアーカイブ機能が使用可能になり、コンプライアンスや法的な情報開示の問題に対応。


ハードウェア/ソフトウェアのサポート延命

最新機器・最新ソフトウェアへのリプレイスによりベンダーサポート延命。

弊社利用による効果

ベンダーよって公開されている移行手順は、複数の機能の同時移行を想定したものではなく、一つの機能のみの移行を想定したものが一般的です。そのため、今回のようなActive Directoryドメインサービス / 証明書サービス / Exchange / Exchange連携アプリケーションの同時移行は容易ではありません。今回の事例では、弊社にて各機能の移行手順を調査・検証し、お客様のご要件・ご要望に合った最適な移行方式と手順をご提案。ユーザーの業務停止を招くことなく、全機能をスムーズに移行することができました。

この事例のPDFをダウンロード

「ADドメインサービス/AD証明書サービス/ Exchange Server移行」のPDFはこちらからダウンロードできます。

この事例をダウンロード

関連事例

システム運用の自動化への取り組み

サービス業

IT管理・運用

デジタル化 (業務効率化・自動化)

ITシステム運用管理

クラウド活用による業務プロセスの改善と自動化

マルチクラウド

業務効率化

IT運用・設計

ロボシュタイン

1001人~5000人

弊社、IIMヒューマン・ソリューション(以下IHS)は、2019年3月よりフルキャストホールディングスの情報システム部門...

More

UiPathロボットのエラー改修支援

非公開

デジタル化 (業務効率化・自動化)

RPA開発・運用

RPAソリューション

IT運用・設計

UiPath

1人~100人

今回ご紹介する事例は、他社様が作成されたUiPathロボットのエラー対応を支援させていただいた件となります。詳しいドキュ...

More

Zabbixサーバの構築

製造・プロセス

ITインフラ構築・運用

事業継続対策・BCP (冗長化)

業務効率化

IT運用・設計

Linux製品

5001人~

今回ご紹介するのは、監視サーバのZabbixサポート終了に伴うリプレースをご支援させていただいた事例です。単純にリプレー...

More

Power AutomateとPower Appsによる組織図の自動作成

情報サービス業

DX推進

業務プロセス/AsIs分析・改善

ITインフラ構築・運用

コスト削減・最適化

IT運用・設計

セキュリティ

Microsoft 365関連

Microsoft Azure関連

1人~100人

社内業務の自動化を進める中で、作業工数は少ないながらも毎月定期的に実施している組織図の更新作業の自動化を実施いたしました...

More

導入事例一覧

お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-6811-1260 9:00 ~ 17:45 (土日、祝日を除く)