Re:シルの日々の戯言。

散財が生き甲斐になりかけている、デジタルガジェット大好き自称黄色いネズミの戯言。

Active Directory構成するかどうか

ウイルス対策製品を導入する為に色々環境を整える必要がありますが、その中にActive Directoryの構成が課題に上がっている訳ですが、一体どうしようか頭を抱えてたりするとかしないとか。

そもそも先程から「ドメインガードメインガー」と叫んでるのはActive Directoryの件だったりします。
早い話が乱暴に説明しちゃうとユーザーアカウントやアクセス権限の設定を通常は各サーバ毎に設定する必要がありますが、Active Directoryを利用するとサーバー間でアカウント情報やアクセス権限が共有化される訳です。
※以前探しだしてきたWindows Server 2012解説書ではいくつか種類が分かれてて、アカウント情報がーってのは正式にはActive Directoryドメインサービス(AD DS)って言う機能だそうですよ!他に4つほど機能があるんですが、漏れの環境ではまず不要な機能なので知りたい香具師はぐぐれ

この機能は複数サーバがある環境ですと大変便利でファイル鯖にはアカウント登録したけどメール鯖にアカウント登録し忘れたなどの漏れが無くなったりするんで便利と言えば便利なんですが、基本サーバ1台のウチでは正直不要な機能・・・ですが、先のSystem Center 2012を導入する上ではSQL Serverと共に必須になる項目です。

単なる機能なら躊躇せずにサーバに組み込めって突っ込まれそうですし、現にService Packを人柱のごとく割りと切込隊長のごとく突っ込んできた身ですが、Active Directoryに関しては、結構システムの奥の方まで設定をコネコネされる為に、一度組み込んでしまったら取り除くことが至難の業と言うか、関連書籍を見ても「綿密な計画を立てた上で導入を!設定失敗したらOS再インストール推奨、超推奨、手抜くを終わるぞ」と脅し文句が綴られるレベルの機能なので、いくら漏れが75%くらい趣味で構築して運用するサーバーと言えど行き当たりばったりで設定する訳には行かない部分だったりします。
Windows Server 2003の頃の話を引っ張りだすと、前任者が中途半端に運用中鯖にActive Directory組み込んでたが、ほぼ使わないので消そうと思いましたがドメインの信頼関係やドメインツリーの都合で既に故障して運用を離れたサーバの情報が残ったままでその情報根絶させることが当時の漏れのスキルでは出来ず、それが影響してActive Directory自体を消すことが出来ず、ならば現在の運用に合わせて設定変更を・・・と思ってもスキル不足と絶賛運用中で下手に再起動が行えないなどの理由により変更処理が行えなかったり結構泣きを見たので結構トラウマレベルです;

登録ユーザー数がいくつかあり、サーバー台数が2台以上あるとか、複数台クライアント端末が存在してどの端末からも同じユーザーIDでログイン出来るようにするとか目的があれば話は別なんですが、私の環境の場合は登録ユーザー数が1(俺だけ)、サーバー台数は1台、複数台クライアント端末はあるが基本的にファイルサーバとして利用したいだけってシチュエーションでウイルス対策機能が備わっているSystem Center2012突っ込むためにActive Directoryを組み込むのはどう考えても得策ではないんですよね・・・。
まだシステムへの影響が少なければ気軽に組み込んでも良いんですが・・・、・・・ウイルス対策の為にそこまで手を加えるのは果たしてどーなのかと・・・。

現時点ではなんとも言えませんが、他にWindows Server 2012で利用可能で、出来れば無償で利用可能なウイルス対策製品を探し出すべきなのか、完全に無償では無いがTechNetと言う利点から(あくまで検証利用と言う大前提ですが)前提条件の為にあれこれ調整が必要なSystem Centerを利用すべきか・・・。
ただ、確実に言えるのはウイルス対策の目処が立たない限りはWindows Server 2012環境での運用が出来ないって事なんですよねぇorz