にあなたの戦略を形成する方法。 MicrosoftのActive Directory(AD)の使用が増えており、このテクノロジに関する質問が増えています。ガートナー氏は、アプリケーションの成功、よくある落とし穴、時間の選択、組織構造、技術的な問題など、ADの主な問題について話しました。
Active Directoryの概要があるかどうか、集中型または分散型
、エンタープライズ・ディレクトリ・サービスの隅々に触れ、そして多くの場合、ビジネスパートナーや顧客にビジネスを越えて延びています。 2000年2月のWindows 2000の発売以来、マイクロソフトは企業向けの分散処理のプロバイダとしての地位を確立してきました。マイクロソフトは、インターネットテクノロジに基づく分散コンピューティングの成長を認識し、Windows 2000を使用してネットワーク指向の世界に対応するようにディレクトリ構造を変更しています。 ADはMicrosoftのディレクトリサービスであり、Windows 2000システムの中核部分です。
ADは、ユーザーデータ、セキュリティ、および分散リソースの制御と調整を自動化するエンタープライズディレクトリシステムです。 ADの階層的な名前空間とKerberos認証に基づく配布モデルは、Microsoftが社内の分散コンピューティングでWindowsサーバーを構築するという目標を達成するために重要です。事業が都市、国、または半球にまたがっている場合でも、集中管理された場所から、ADは管理者が企業ネットワークを管理するのに役立ちます。
ADは、Windows NTのストレートで柔軟性のないドメイン構造を、インターネットまたはイントラネット上のリソースを制御するための階層型分散ディレクトリサービスに置き換えます。 ADは、LDAP(Lightweight Directory Access Protocol)やDNS(ドメインネームシステム)などのインターネット指向の規格に基づいています。さまざまな保存情報へのグローバルアクセスを提供するように設計されています。エンタープライズインターフェイスを通じて、ADは管理者が顧客、サーバー、ユーザー、およびネットワークリソースを制御するのを支援します。その階層構造は、アプリケーション、クライアント、サーバー、ユーザーアカウントなどの要素を管理するための分散マルチマスターアクセスを提供します。
Windows 2000でのADの制作と適用
Windows 2000でのADの制作と適用は非常に成功しています。一部の企業は、1つのグローバルドメインで数百人から最大175,000人の内部ユーザーに対応するためにADを適用しています。事実、Gartnerは、ある企業が350万人のユーザーを管理するエクストラネット(LDAP)ディレクトリとしてADを使用していることを確認しています。 GartnerによるADアプリケーションの総合的な評価は次のとおりです。これまでのところ、悪くない。
ADアプリケーションの一般的な欠陥
Gartner企業が遭遇する最も一般的な欠点は次のとおりです。ADの設計およびアプリケーションの政治的見通しを説明できない
激しい議論は、ドメインの境界、ドメインとフォレストの境界、およびWindows以外のDNSの解決を統合することで、引き続き組織単位を対象にしています。これらの討論は、設計と応用において著しい遅れを引き起こす可能性があります。
ADの複製要件を完全に分析できない
既存のネットワーク帯域幅とドメインコントローラーの構成(特にプライマリドメインコントローラー)に基づいてADの複製要件を完全に分析できない失敗しました。 ADが確実に複製サイクルを完了できないと、正しく機能しません。
組織単位またはグループが入れ子になっている
入れ子になっている組織単位またはグループが深すぎると、ログイン時のグループポリシー処理中に過度に複雑なグループポリシーまたはパフォーマンスの低下を招く可能性があります。非常に複雑なグループポリシーを設計した会社の中には、パフォーマンスの低下や予測不可能な結果のために、適用後に調整する必要があるものがあります。 Gartnerは、企業が5レベルを超えてネストされた組織単位を使用しないことを推奨しています。
時間の選択と機能
会社がまだADを使用していない場合は、Windows .NET 2003バージョンのADを使用するのを待つ必要がありますか。この決定は時間選択およびAD機能要件に基づいているはずです。
Windows .NET 2003 ADが2003年第2四半期にリリースされる予定(0.9の可能性)
Gartnerは、ADは直接B型企業の中小企業(主流のテクノロジユーザー)に適用されると考えています。 5000ユーザー)アプリケーション。ただし、Gartnerは、Windows 2000ドメインコントローラをWindows .NET 2003 ADドメインコントローラに適用する前に、タイプBの企業は60日待つことを推奨しています。 Gartnerはまた、Type B企業は中規模(最大25,000ユーザー)のアプリケーションまで60日待ち、大規模(25,000ユーザー以上)のWindows .NET 2003 AD環境を適用する前に90日待つことを推奨しています。 Gartnerは、Type C企業(技術の保守的なユーザー)が任意の規模に応募する前に6か月待つことを推奨します。つまり、ほとんどの企業にとって、2003年後半にはWindows .NET 2003 ADの普及が計画されているはずです。
Windows .NET 2003にはADの不具合の修正と改善が含まれています。
企業はWindows .NET 2003 ADの新機能を評価して、ADアプリケーションがあるかどうかを判断する必要があります。値です。真の価値がない場合は、(2004年と同様に)将来、Windows 2000 ADの適用とWindows .NET ADへのアップグレードを検討する必要があります。 Windows 2000とWindows .NET 2003のADドメインコントローラを混在させることの価値は限られていることに注意してください。企業は、このバージョンまたはそのバージョンの安定した状態に到達するはずです。
計画された変更に対処するために組織構造を使用する。
企業は公共部門の政治構造から遠く離れているため、この質問に対して1対1の答えはありません。 AD変更管理メカニズムを作成する3つの効果的な方法は次のとおりです。ディレクトリチームまたはカタログデザイナーが変更された要求を処理できるようにする
この方法は、ディレクトリチームとデザイナーがグローバルIS部門の一部である場合に最も効果的です。
マルチドメイン環境の場合は、管理バージョンを作成します。
ドメイン管理者を含むすべての変更に同意しなければなりません。明らかに、これはドメインの数が限られている場合にのみうまくいきます。
異なる代表バージョンを作成する
セキュリティ、ネットワーク、Windows管理、ヘルプデスク、およびアプリケーション開発の担当者が含まれます。この場合、一貫した承認は不要ですが、これは理想的です。
ADを管理するためのサードパーティ製ツール
多くの企業は、Microsoftのツールとアプライアンス(Windows 2000リソースキットに含まれるものを含む)を使用して、AD環境を管理できます。ただし、追加の価値を提供できる特別な地域のサードパーティ製ツールがいくつかあります。セキュリティの報告と監査:
マルチドメインまたはマルチフォレストの実装管理の管理とグループポリシーの適用AD Health Execution Oneタスクベースの管理モデル(ADの階層モードと比較して)
この分野でツールを提供している売り手には、Aelita Software、BindView、FullArmor、NetIQ、NetPro、およびQuestソフトウェアが含まれます。
すべてのカタログのニーズを満たすためのADの標準化
すべてのカタログのニーズを満たすためのADの標準化は不可能な場合があります。オペレーティングシステムとアプリケーションは、多くの場合、特定のディレクトリに関連付けられています。たとえば、NetWareにはeDirectory、OracleアプリケーションにはOracle Internet Directory、Lotus NotesにはNotesディレクトリなどが必要です。 Gartnerは、「アプリケーションをディレクトリに配置する」のではなく、ディレクトリを統合することを強くお勧めします。
ADを企業全体のLDAPディレクトリとして使用する
これを行うディレクトリにアクセスするアプリケーションに依存します。ここで2つの考慮事項があります。
ADはLDAP v.3をサポートしていますが、LDAP仕様に多くの追加、拡張、および解釈があります。ディレクトリスキャン用のアプリケーションを作成するプログラマは、ADでサポートされていない仕様のオプションの側面を適用することを選択できます。この問題はADに固有のものではなく、現在の市場では、LDAP用にアクティブ化されていないディレクトリは交換可能です。企業はアプリケーションとターゲットディレクトリとの互換性をテストする必要があります。
アプリケーションがADと互換性がある場合でも、売り手はそれをサポートしていない可能性があります。ディレクトリの世界で最大の嘘は、ソフトウェアベンダが、自社製品は「任意の」LDAPディレクトリと互換性があると主張していることです。真実は、すべてのソフトウェアベンダが限られた数のディレクトリだけをサポートする用意があるということです。
Gartnerは、ソフトウェアベンダによってサポートされていないアプリケーションは、ほとんどの企業にとってリスクが高すぎると考えています。また、LDAPに対するADの全体的なサポートは今後も向上していくでしょう。 Windows .NET 2003リリースには、いくつかの新しいLDAP機能が含まれています。Gartnerは、2003年後半に独立したLDAPをサポートするために、Application Modeと呼ばれるADの拡張バージョンをリリースする予定です。
ボトムライン
現在地へのADの適用は非常にスムーズです。新しいバージョンが登場すると、企業はアプリケーション要件をWindows .NET 2003 ADのADおよびアプリケーションモデルのリリース日の境界に慎重に一致させる必要があります。企業はまた、ADやカタログ製品のアプリケーションを成功させるには、アプリケーションの互換性と企業内の政治構造に重点を置く必要があることを忘れないでください。
zh-CN"],null,[1],zh-TW"]]]