Active Directory管理の重要な側面には、 グループポリシーの管理もあります。グループポリシーとは、グループポリシーオブジェクト(GPO)と呼ばれるポリシーのセットで、ドメイン全体または一部のOUのみに適用することができます。例えば、グループポリシーを使用すると、シカゴドメインのユーザすべてに複雑なパスワードの使用を要求する、シカゴドメインの財務OUのみすべてのコンピュータで外付けメディアの使用を禁止する、などを実行できます。Microsoftでは、自分で設定可能なGPOを数百種類提供しています。
Active Directoryの完全かつ信頼性の高いバックアップを作成することの重要性を証明したのが、国際的な巨大配送企業であるMaersk社が被害者となった事件でした。同社は2017年、マルウェア「NotPetya」による攻撃を受けたのです。このマルウェアは、数時間でネットワークに拡散され、Maersk社の業務は大きく阻害されました。世界各地にあった150のドメインコントローラがほぼすべてダウンしましたが、同社は復元作業に使用するActive Directoryのバックアップをまったく作成していませんでした。幸運だったのは、マルウェアの攻撃時に、ガーナのドメインコントローラが1つオフラインになっており、データが無傷で残っていたことです。ただし、ガーナ支社の通信帯域幅は非常に狭く、ドメインコントローラからデータをアップロードしようとすれば何日もかかってしまいます。また、同支社には英国のビザを持っている者がいなかったため、復旧チームは貴重なマシンを英国本社まで、何時間もかけてまるでリレーのように手渡さなければなりませんでした。最終的には、このマシンを使用して、他のドメインコントローラを再構築することができました。
ADタスクの自動化
ADタスクの自動化
Active Directory管理タスクの多くは非常に手間と時間がかかるため、作業の延期や、エラー発生のリスクが高まります。自動化により、ITのワークロードを削減し、人間によるエラーを排除して、重要でありながら日常的なタスクを適切な時期に完了できます。例えば、以下のタスクが候補として挙げられます。少なくとも一定のレベルの自動化が可能です。
ユーザアカウントの作成、修正、および削除
コンピュータのプロビジョニングおよび使用停止
ソフトウェアの導入およびパッチ適用
インベントリ
レポート作成
ディレクトリのクリーンアップ
Active Directoryについて詳しく知るには
Active Directoryは現代のビジネスで成功するための中核を成します。Active
Directoryの最も重要な領域におけるベストプラクティスの詳細については、次のページも参考にしてください。
Taking the right steps to secure your Active Directory has never been more critical. Learn 8 Active Directory security best practices to reduce your risk.
Businesses cannot operate without Active Directory up and running. Learn why and how to develop a comprehensive Active Directory disaster recovery strategy.
Active Directory delivers key authentication services so it’s critical for migrations to go smoothly. Learn 5 Active Directory migration best practices.