ActiveDirectory 運用をアウトソースしたいお客様へ
-
ActiveDirectory運用の重要性
Active Directoryはクライアント認証基盤として社内システムの重要な役割を担っています。万一、障害などで認証サービスが停止すると認証が行えず、ファイルサーバーやアプリケーションを利用できなくなり、業務停止へと繋がる恐れがあります。Active Directoryサービスを安定して社内に提供するためには、適切な運用管理が必要です。
-
ActiveDirectoryサービスの安定運用に欠かせない業務
安定したサービス提供のためは下記作業が欠かせませんが、担当者様の運用管理の負担は大きくなります。
- Active Directory サービスが正常に稼働しているかの監視
- ユーザ/コンピュータオブジェクトやDNSレコードの管理
- バックアップ管理、ハードウェアやOSのメンテナンス作業
- 障害発生時の原因切り分けと復旧作業
アールワークスの 「ActiveDirectory運用監視サービス」が、
日々の運用からお客様を解放します!
Active Directory 運用を代行します
サービスの安定稼働とお客様の運用負荷低減を実現します。
- システム監視(OS・サービスの正常稼働監視、ハードウェア監視)
- システム運用(バックアップ管理、セキュリティ更新プログラム適用)
- 障害対応(障害レベルの判断、発生個所特定、原因調査、復旧対応、確認)
- Active Directory オブジェクト(ユーザ/コンピュータオブジェクト、DNSレコード)管理
お客様業務に即したActive Directory(以下、AD)運用サービスをご提供いたします。
システム監視
ADサービスを安定して提供するためには、サーバー、ADサービスが正常に稼働していることを監視することが重要です。代表的な監視内容をご紹介いたします。
監視対象※1 | 監視内容 | 詳細 |
---|---|---|
OS・サービス | サーバーのリソース利用状況を監視 |
例:ディスク空き容量10%以下となったら障害通知 |
ADサービスの稼働監視 |
例:DNSやRPC、KDCなどのAD関連サービスが開始状態でない場合に障害通知 |
|
イベントログ監視 |
|
|
ハードウェア | ハードウェア監視 |
|
※1. 上記例は代表的なものであり、お客様システムに応じて最適な監視項目を決定いたします。
システム運用
バックアップ管理やハードウェアやOSのメンテンナンス作業を行います。
-
バックアップ管理
ADデータベース全損など大規模な障害に対応するためにもバックアップは必要です。
バックアップの取得からリストア作業まで対応いたします。
以下にバックアップ取得例をご紹介いたします。-
Windows Server
バックアップWindows Server 2012/2012 R2の標準機能である「Windows Server バックアップ」を利用してデータをバックアップします。
-
その他サードパーティ製
バックアップソフトウェアテープライブラリへデータを保存する場合などはサードパーティ製の、バックアップソフトウェアを利用します。お客様ご利用製品に合わせて対応します。
-
-
セキュリティ更新プログラム適用
OSのセキュリティ更新プログラム適用作業を実施いたします。
Microsoft からリリースされるセキュリティ情報に応じて、プログラム適用の可否判断から実際の適用作業を実施します。
必要に応じて、プログラム反映のためのサーバー再起動を行います。 -
サードパーティ製ウィルス対策ソフトの運用
サードパーティ製のウィルス対策ソフトが導入されている場合は、ウィルス感染の有無、ソフトウェア稼働などの監視や定義ファイル更新の確認を行います。
障害対応
AD の障害は、発生箇所や原因が様々であり、障害レベルも軽度のものから緊急を要するものまであります。
障害発生時には、障害レベルに合わせた対応を行います。
以下に、障害を検知した場合の対応例をご紹介いたします。
-
1.障害レベルの判断
発生した障害によるサーバーの状態やユーザへの影響度を見て、障害レベルを判断します。業務が停止するような場合は即時的な連絡や復旧対応が必要となります。予め障害レベルを定義し、連絡フロー・対応フローを取り決めます。
フローに沿った対応をすることで迅速な復旧を実現します。 -
2.発生箇所の特定
障害が発生した箇所を特定します。ADサービス全体を監視することで、障害が発生した箇所を容易に特定することができます。
-
3.情報収集、原因調査
詳細な障害原因の調査を行います。イベントログや監視ツールで収集した情報、生成されたOSのメモリダンプなど複合的に情報を分析し障害の原因を特定、対応策を検討します。
-
4.復旧対応
調査結果や収集情報を元に復旧作業を行います。ハードウェア故障であれば故障部品の交換を行い、ADデータベース破損などのソフトウェア障害であればバックアップデータからのリストアなどを実施します。
-
5.確認
復旧作業完了後に障害箇所が正常に稼働しているか確認を行います。また新たな問題が発生していないか合わせて確認します。
復旧後も、障害予防やオペレーションの定型化、改善を実施します。
Active Directoryオブジェクト管理
AD 運用では、ユーザやコンピュータなどのActive Directoryオブジェクトに関する作業があります。
お客様の管理方針にそって、以下のような運用を行います。
-
ユーザ/コンピュータオブジェクトの登録、変更、削除作業
社員の入退社、事業所や部署の異動などでユーザ/コンピュータオブジェクトの追加、削除、変更が発生します。
標準管理ツールやMicrosoft提供のスクリプトを利用してお客様からのご依頼に対応します。 -
DNSレコードの登録、削除、変更
Active Directoryにおいて、DNSサービスは必須コンポーネントです。新しいホストの追加に伴う静的レコードの登録や固定IPアドレス変更などDNS管理ツールを利用して対応いたします。
その他にもサイト管理やOU管理、グループポリシー管理、パスワードリセット/ロック解除対応などがあります。必要に応じてドキュメント作成、更新作業も行います。
料金
※表記金額はすべて税抜です。
プラン | 内容 | 初期費用 | 月額費用 | |
---|---|---|---|---|
システム監視 | 障害監視+障害通知+監視コンソール+ポータルサイト | 4台まで 20,000円 (5台目以降は、月額費用 5,000円/台) |
4台まで 20,000円 (5台目以降は、月額費用 5,000円/台) |
|
障害対応 | 障害対応+障害管理 | 15,000円/台 | 15,000円/台 | |
運用代行 (選択オプション) |
バックアップ管理 | 100,000円 | 100,000円 (5台まで定額、以降は5,000円/台) |
|
セキュリティ更新プログラム適用 | 5,000円/台 | 5,000円/台 | ||
サードパーティー製ウィルス対策ソフトの運用 | 5,000円/台 | 5,000円/台 | ||
AD運用 | DNSレコードの設定運用 月5件まで |
70,000円/台 | 70,000円/台 | |
ユーザ/コンピュータオブジェクトの運用。1件当たり50アカウントを月2件まで。 | 150,000円/月 | 150,000円/月 |
備考
- 課金の対象は、当社監視システム(Pandora FMS) が認識する監視対象単位数(サーバーやネットワーク機器台数など)です。
- 監視回線費用は含みません。(お客様のポリシーに応じて最適なものを提案します。)
- 障害検知時の自動電話通知件数は、10agents につき月100件までとします。(それを超えた場合は、60円/件で精算させていただきます)
- 障害対応プラン、または、オプションプランをご利用いただくには、監視プランのご契約が必要です。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。