[事例研究] 東京国際見本市協会3.既存環境に新サーバを並立させ、データを移行させて新環境に切り替える
|
 |
 |
| キヤノン販売 サービス&サポート本部 ソリューションCE部 CE第2課 青木山真次 |
| Windows NT 4.0環境からWindows 2000への移行では、既存環境とWindows 2000 Serverドメインを並立させ、ADMT(Active Directory Migration Tool)でユーザー情報を新サーバに移行。クライアントPC上のデータを新しいファイル・サーバにコピーし、クライアントPCを一気に置き換え、最終的に古いサーバをネットワークから切り離しました。 |
同一ベンダ製品からなるシステムのアップグレード(Windows NT 4.0→Windows 2000)であることから、移行作業自体は特に問題はなかったが、ごく短時間でシステム全体を切り替えるための工夫をこらした。この際には、従来のハードウェアをそのまま使ってアップグレードするのではなく、ハードウェアも含めたシステムの全面刷新であることが有利に働いた。「展示会は1年を通して開催され、閑散期というものはありません。ですから、長期間にわたり事務所機能を停止させるわけにはいきません。そこでまずは、新しいシステムをキヤノン販売さん側で構築してもらい、基本的な設定をした後、既存のシステムが稼働しているところに新しいサーバを追加し、旧サーバから新サーバへのデータ移行、クライアント側PCデータのサーバへのコピーを行い、ある週末の間にクライアントPCを一気に置き換えました」(東京国際見本市協会 事業開発課 山本豊氏)。
「具体的には、既存のWindows NT 4.0ドメイン環境に新しいドメイン・コントローラとなるWindows 2000 Serverを別ドメインとして接続し、既存サーバと相互に信頼関係を結びます。これで、新旧双方のサーバから、お互いのデータを参照できるようになります。そしてユーザー情報は、ADMT(Active Directory Migration Tool)を通して旧サーバから新サーバに取り出します。クライアントPC上のデータについては、まずはテンポラリのファイル・サーバをネットワーク内に作り、そこに各ユーザー用のフォルダを作成して、新環境に移行させたいファイルを各ユーザーで選択してコピーしてもらいます。その後、これらのデータを新しいファイル・サーバにコピーし、クライアントPCを一気に置き換え、最終的に古いサーバをネットワークから切り離します。ただし移行し忘れたデータがあるといけないので、3日間ほどは、信頼関係を結んだ新旧2つのドメインの状態にしました」(キヤノン販売 サービス&サポート本部 ソリューションCE部 CE第2課 青木山真次氏)。
Active Directoryのシングル・サインオンで管理作業を軽減
80人規模で事務所はワンフロアということもあり、ルート・ドメイン1つのActive Directory構成とした。それでも、従来はWindows NTとExchangeで別々だったユーザー・アカウント管理がActive Directoryで統一され、管理作業は大幅に軽減されたという。「当協会のように、規模の小さなオフィスでは、複雑なものを除き、単純なユーザーの追加や削除、ユーザー情報の更新などは、現場にいる管理者が自身で作業することになります。そして重要なこととして、この場合の管理者は、システム管理を必ずしも専門としているわけではなく、本業の片手間に面倒をみているというケースが多いということです。この場合、作業は少ないほどありがたいものです。当協会では、簡単なユーザー管理は私が担当していたのですが、以前はWindows NTとExchange Server 5.5のユーザー管理を別々に行う必要があり、たいへん面倒でした。これがActive Directoryになって以来、シングル・サインオンの機能により、作業がおよそ半分になったわけです。大組織ではありませんが、これでも人事異動は多いほうなので、非常に助かっています」(東京国際見本市協会 事業開発課 山本豊氏)。
 |
| サーバ・ルーム |
| 大規模なビル管理システムも併設されたコンピュータ・ルームの一角に、今回導入されたWinodws 2000サーバ群が設置されている。 Windows 2000のActive Directoryにより、管理負担は大幅に軽減された。 |
将来的にはグループ単位/ユーザー単位でのプロキシ運用を検討
図で示したとおり、新しいシステムでは、Internet Security and Acceleration Server 2000(以下ISA Server)をファイアウォール/Webブラウジング用キャッシュとして配置した(ISA Serverの詳細については、「技術解説:Active Directoryでの一元管理がISA Server最大のメリット」を参照)。「ファイアウォールの選定にあたっては、Check Point社のFireWall-1やアプライアンス製品なども検討しました。まずはファイアウォールとしての基本的な機能ですが、ISA Serverは、他製品と比較しても、勝るとも劣らない機能性を備えていました。それに加え、やはりファイアウォールについても、管理が容易な『単一パッケージ理論』に基づき、マイクロソフト製品を選択することにしました。Windows 2000で馴染んだ操作体系をファイアウォール/Webプロキシでも使えるので助かっています。現時点ではまだ、ISA Serverの機能を踏み込んで使い込むには至っていませんが、将来的には、Active Directoryと連携させて、部署単位、ユーザー単位にインターネットアクセス機能を制限するなど、ISA Serverならではの機能を活用していきたいと考えています」(東京国際見本市協会 事業開発課 山本豊氏)。
サーバ製品の機能性を将来のニーズに活かす
2001年3月の導入から約半年、システム自体は順調に稼働しており、目立った問題は発生していない。「システムが新しくなったからといって、特に利用者から誉め言葉があったわけではありません。しかしこの種の仕事は、苦情がなければ成功と考えてよいでしょう(笑)」(東京国際見本市協会 事業開発課 山本豊氏)。
「システムはまだ稼働したばかりで、ユーザー教育も含めて、まずはファイル/プリンタ共有やメール交換など、基本機能しか使っていません。Windows 2000 Active Directoryにせよ、Exchange 2000にせよ、ISA Serverにせよ、本来製品が持つ機能性のごく一部しか使っていないわけです。今後は、現場のニーズを組み上げながら、こうした数々の機能がそれに活かせないかどうかを検討し、使えるものは積極的に活用していきたいですね。まずは、稟議書のワークフロー管理をExchange 2000を使って実装したいと考えています」(東京国際見本市協会 事業開発課 山本豊氏)。
| 会社データ | |
| 社団法人 東京国際見本市協会 | |
|
本社住所:
|
〒135-0063 東京都江東区有明3-21-1 |
|
設立:
|
昭和31年3月26日 |
|
協会職員:
|
83名(2001年8月現在) |
|
ホームページ:
|
http://www.bigsight.or.jp/ |
 |
 |
| INDEX | ||
| [事例研究]東京国際見本市協会 | ||
| 1.IT化の最大の目的は社内文書の統一と、メッセージングによる情報共有 | ||
| 2.管理作業とセキュリティ・リスクを低減するため、ISPのホスティング機能を積極活用 | ||
 |
3.既存環境に新サーバを並立させ、データを移行させて新環境に切り替える | |
| コラム:技術解説 Active Directoryでの一元管理がISA Server最大のメリット | ||
 |
||
 |
事例研究 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
