[事例研究] 東京国際見本市協会

3.既存環境に新サーバを並立させ、データを移行させて新環境に切り替える


デジタルアドバンテージ
2001/11/01
 
キヤノン販売
サービス&サポート本部 ソリューションCE部
CE第2課 
青木山真次
Windows NT 4.0環境からWindows 2000への移行では、既存環境とWindows 2000 Serverドメインを並立させ、ADMT(Active Directory Migration Tool)でユーザー情報を新サーバに移行。クライアントPC上のデータを新しいファイル・サーバにコピーし、クライアントPCを一気に置き換え、最終的に古いサーバをネットワークから切り離しました。

 同一ベンダ製品からなるシステムのアップグレード(Windows NT 4.0→Windows 2000)であることから、移行作業自体は特に問題はなかったが、ごく短時間でシステム全体を切り替えるための工夫をこらした。この際には、従来のハードウェアをそのまま使ってアップグレードするのではなく、ハードウェアも含めたシステムの全面刷新であることが有利に働いた。「展示会は1年を通して開催され、閑散期というものはありません。ですから、長期間にわたり事務所機能を停止させるわけにはいきません。そこでまずは、新しいシステムをキヤノン販売さん側で構築してもらい、基本的な設定をした後、既存のシステムが稼働しているところに新しいサーバを追加し、旧サーバから新サーバへのデータ移行、クライアント側PCデータのサーバへのコピーを行い、ある週末の間にクライアントPCを一気に置き換えました」(東京国際見本市協会 事業開発課 山本豊氏)。

 「具体的には、既存のWindows NT 4.0ドメイン環境に新しいドメイン・コントローラとなるWindows 2000 Serverを別ドメインとして接続し、既存サーバと相互に信頼関係を結びます。これで、新旧双方のサーバから、お互いのデータを参照できるようになります。そしてユーザー情報は、ADMT(Active Directory Migration Tool)を通して旧サーバから新サーバに取り出します。クライアントPC上のデータについては、まずはテンポラリのファイル・サーバをネットワーク内に作り、そこに各ユーザー用のフォルダを作成して、新環境に移行させたいファイルを各ユーザーで選択してコピーしてもらいます。その後、これらのデータを新しいファイル・サーバにコピーし、クライアントPCを一気に置き換え、最終的に古いサーバをネットワークから切り離します。ただし移行し忘れたデータがあるといけないので、3日間ほどは、信頼関係を結んだ新旧2つのドメインの状態にしました」(キヤノン販売 サービス&サポート本部 ソリューションCE部 CE第2課 青木山真次氏)。

Active Directoryのシングル・サインオンで管理作業を軽減

 80人規模で事務所はワンフロアということもあり、ルート・ドメイン1つのActive Directory構成とした。それでも、従来はWindows NTとExchangeで別々だったユーザー・アカウント管理がActive Directoryで統一され、管理作業は大幅に軽減されたという。「当協会のように、規模の小さなオフィスでは、複雑なものを除き、単純なユーザーの追加や削除、ユーザー情報の更新などは、現場にいる管理者が自身で作業することになります。そして重要なこととして、この場合の管理者は、システム管理を必ずしも専門としているわけではなく、本業の片手間に面倒をみているというケースが多いということです。この場合、作業は少ないほどありがたいものです。当協会では、簡単なユーザー管理は私が担当していたのですが、以前はWindows NTとExchange Server 5.5のユーザー管理を別々に行う必要があり、たいへん面倒でした。これがActive Directoryになって以来、シングル・サインオンの機能により、作業がおよそ半分になったわけです。大組織ではありませんが、これでも人事異動は多いほうなので、非常に助かっています」(東京国際見本市協会 事業開発課 山本豊氏)。

サーバ・ルーム
大規模なビル管理システムも併設されたコンピュータ・ルームの一角に、今回導入されたWinodws 2000サーバ群が設置されている。 Windows 2000のActive Directoryにより、管理負担は大幅に軽減された。

将来的にはグループ単位/ユーザー単位でのプロキシ運用を検討

 図で示したとおり、新しいシステムでは、Internet Security and Acceleration Server 2000(以下ISA Server)をファイアウォール/Webブラウジング用キャッシュとして配置した(ISA Serverの詳細については、「技術解説:Active Directoryでの一元管理がISA Server最大のメリット」を参照)。「ファイアウォールの選定にあたっては、Check Point社のFireWall-1やアプライアンス製品なども検討しました。まずはファイアウォールとしての基本的な機能ですが、ISA Serverは、他製品と比較しても、勝るとも劣らない機能性を備えていました。それに加え、やはりファイアウォールについても、管理が容易な『単一パッケージ理論』に基づき、マイクロソフト製品を選択することにしました。Windows 2000で馴染んだ操作体系をファイアウォール/Webプロキシでも使えるので助かっています。現時点ではまだ、ISA Serverの機能を踏み込んで使い込むには至っていませんが、将来的には、Active Directoryと連携させて、部署単位、ユーザー単位にインターネットアクセス機能を制限するなど、ISA Serverならではの機能を活用していきたいと考えています」(東京国際見本市協会 事業開発課 山本豊氏)。

サーバ製品の機能性を将来のニーズに活かす

 2001年3月の導入から約半年、システム自体は順調に稼働しており、目立った問題は発生していない。「システムが新しくなったからといって、特に利用者から誉め言葉があったわけではありません。しかしこの種の仕事は、苦情がなければ成功と考えてよいでしょう(笑)」(東京国際見本市協会 事業開発課 山本豊氏)。

 「システムはまだ稼働したばかりで、ユーザー教育も含めて、まずはファイル/プリンタ共有やメール交換など、基本機能しか使っていません。Windows 2000 Active Directoryにせよ、Exchange 2000にせよ、ISA Serverにせよ、本来製品が持つ機能性のごく一部しか使っていないわけです。今後は、現場のニーズを組み上げながら、こうした数々の機能がそれに活かせないかどうかを検討し、使えるものは積極的に活用していきたいですね。まずは、稟議書のワークフロー管理をExchange 2000を使って実装したいと考えています」(東京国際見本市協会 事業開発課 山本豊氏)。

会社データ
  社団法人 東京国際見本市協会
本社住所:
 〒135-0063
東京都江東区有明3-21-1
設立:
 昭和31年3月26日
協会職員:
 83名(2001年8月現在)
ホームページ:
 http://www.bigsight.or.jp/
 

 INDEX
  [事例研究]東京国際見本市協会
    1.IT化の最大の目的は社内文書の統一と、メッセージングによる情報共有
    2.管理作業とセキュリティ・リスクを低減するため、ISPのホスティング機能を積極活用
  3.既存環境に新サーバを並立させ、データを移行させて新環境に切り替える
        コラム:技術解説 Active Directoryでの一元管理がISA Server最大のメリット
 
事例研究


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間