連載
SE ハジメくん物語

― 新米SEのActive Directory導入奮闘記 ―

【第2話】SE ハジメくん ほかのお客さまの職場へ行く (2)

高添 修
マイクロソフト株式会社 IT Pro エバンジェリスト
2006/04/21

【第2話】
SE ハジメくん ほかのお客さまの職場へ行く

(SE ハジメくんが念願のSTART自動車のシステムを担当し始めてはや3年、村山がいままでやっていた仕事のほとんどは自分でもできるようになりました。コツコツまじめに取り組むタイプのハジメくんは、お客さまからも信頼されている様子です。

そして、自分の会社で毎週開かれる定例会議に参加していたハジメくんは、直属の上司から、ほかの会社のシステム構築を1カ月手伝ってほしいと頼まれます。)

上司

ハジメくん、ちょっといい?

 

はい、何でしょう?

 
上司

さっきも話していたハジメ田電気という会社のシステム導入の第2フェイズが始まるんだけど、人が足りないから、来月から1カ月手伝いに行ってもらえないかな?

 

START自動車の方は最近落ち着いてますし、村山さんがOKなら私は構わないですけど。

 
上司

よかった。村山は自分の仕事が増えるって最初は嫌がってたけど、お前にもちょっと違う環境を見てもらいたいって話しをしたら、じゃあ仕方がないってOKをくれたよ。START自動車には村山が話をしてくれるってさ。

 

何だかよく分かりませんが、皆さんがOKというなら、自分としては問題ないです。

(ハジメくんは、せっかくお客さまから頼られ始めたSTART自動車の仕事をほったらかしにするのは気が引けました。でも、いまの仕事に慣れてからというもの、あまり新しいことをしていないという不安もあり、上司の指示に従ったのでした)

ところで、ハジメ田電気ではどんな仕事をするんですか?

 
上司

お〜い、真田。ちょっと来て。

 

なんですか?

 
上司

ハジメ田電気だけど、ハジメくんに手伝ってもらうことにしたよ。

 

了解です。ちなみに、ハジメくんっていま何やってるの?

 

START自動車でインフラを担当してます。サポートしないといけないシステムの規模はけっこう大きいですよ! サーバもクライアントも台数はかなり多いですし!

 

俺もSTART自動車には行ったことがあるけど、台数が多けりゃすごいってもんでもないんだよね。

ま、いっか。第2フェイズはパッチ配布システムをつくることなんだけど・・・、その前にAD(エーディ)は知ってる?

AD(エーディ)?

 

Active Directory知らない?

 
改訂 管理者のためのActive Directory 入門(第1回 Active Directoryとは何か

ADってActive Directoryのことですか? Windows NTのときはNTドメインっていってたんですよね?

大きく変わったけどね。

すいません、ADのことはあまり知らないです。でも、ADってことはユーザーIDの集約ですか? このお客さまは、なんでLDAPサーバじゃないんですかね?

 

ADはLDAPサーバでもあるよ。

 

えっ?

 

でも、LDAPサーバを入れただけなら「ユーザー情報を集めましたって」それだけだろ。もちろんいろんなアプリケーションが1カ所を見に行くようになれば便利だけど、ハジメ田電気がやろうとしてるのは「ユーザーIDの集約」じゃなくて「ネットワークの管理」だよ。

 

???

 
上司

まあ、勉強になると思うから、ハジメくんにいろいろ教えてやってよ。

 

はい、はい。来月からよろしくね。

 

はい。すいません。

 
上司

謝らんでもいいよ。その代わり、ちゃんと勉強してこいよ。

はい、ありがとうございます。真田さん、よろしくお願いします。

じゃあ、来月からね。


(真田は、口は悪いけれどITには強いので、ハジメくんが勉強するにはいいチャンスとなりました。そして次の月から、ハジメくんは真田と一緒にハジメ田電気で仕事を始めます)

ハジメくん、これが第1フェイズでやったActive Directoryの資料。システム構成図もあるし…、これはグループポリシーの設定表。

 

グループポリシー?

 

そう、ADはネットワークを「管理」する仕組みだっていったろ。ユーザーを登録してグループ化するだけじゃなくて、ユーザーが使うパスワードの長さとか有効期限を決めたり、ユーザーがログオンしたりログオフしたりするときにスクリプトを流したり、ブラウザの設定を管理者が強制したりもできるんだよ。

 

ユーザーさんは嫌がってないですか? いろいろと制限されたりとかすると邪魔くさいっていうか…。

 

そりゃあ、設定次第だね。でも、会社のシステムなんだから最低限のルールは必要でしょ。「これが会社の方向性です」っていうポリシーを明確にしてさ、それをルールとしてADで設定してあげるんだよ。
みんな自分の会社のポリシーって分かっているようで分かってないから、会社のポリシー違反をITが見張ってくれると思えばいい。もちろん、すべてをITに頼ってもいけないし、あれもこれもポリシーだっていって使えないシステムにしてしまったら駄目だけどね。

 

そっか、守ってもらうためのルールには、ユーザーIDにかかわるものも含まれるから、IDを1カ所に集めることで効果倍増ってわけですか。

 

おっ、分かってきたね。1人1人に割り振られるユーザーIDが1つってことは、覚えないといけないパスワードだって1つで済むし、それって利用する側にとっても大きなメリットだよね。最近はやりの定期的にパスワードを変えるような運用だって、会社のポリシーだと押し付けるだけではなくて、パスワードの変更が1度で済むようにIT部門としても利用者の利便性を考えてあげる必要があると思う。

 

ユーザーIDも会社のルールも全部含めて制御できるから「ネットワークの管理」かあ。ADって面白いですね。なんか、軸というか柱ができるって感じがします。

 

そうそう、まずはハジメくんのユーザーIDを作らなきゃ。

 

1カ月だけしかいないからいいですよ。面倒な作業だし

 

(笑)ちょっと来て。

 

はい。

 

 INDEX
  [連載]SE ハジメくん物語 【第2話】
     SE ハジメくん ほかのお客さまの職場へ行く (1)
   SE ハジメくん ほかのお客さまの職場へ行く (2)
     SE ハジメくん ほかのお客さまの職場へ行く (3)
 
バックナンバ・ページへ  「SE ハジメくん物語」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間