一般

ManageEngineブログの一般記事一覧です。 Visit:

【MicrosoftのMVP解説!Azure ADの虎の巻】第5回 Azure ADのユーザー・グループの管理(2)

Reading Time: 1 minutesこの記事の所要時間: 約 6分 今回の記事のポイント ・ Azure AD Connectを使用した活用方法について解説 ・ Azure AD Connectを使用してActive DirectoryとAzure ADを同期する際の注意点について解説 ・ Azure AD Connectを使用して同期の設定を行う際のポイントについて解説   前回、Azure ADでユーザーやグループを作成する際、GUIから作成する方法や、Windows PowerShellコマンドレットを使って作成する方法をみてきました。Azure ADでは、これらの方法だけでなく、Azure Active Directory...

ADManager Plus , セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】第5回 レプリケーションのしくみ

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ レプリケーション(複製)のしくみについて解説   皆さんこんにちは。Active Directoryのコラムを担当している新井です。第3回のコラムで、データベースファイル内には論理的な仕切り (パーティション) があり、どの情報がどのパーティションに格納されるが決まっていること、またパーティションによってどの範囲のドメインコントローラーに複製されるかが異なることについて解説しました。今回は、その複製のしくみについて解説します。 ドメインコントローラーは、組織内のユーザー認証など重要な役割を持つサーバーです。ドメインコントローラーがダウンしてしまうと、認証ができなくなり、システム全体に大きな影響を及ぼしてしまいます。そこで、一般的な運用ではドメインコントローラーを2台以上用意し、どのドメインコントローラーでも同じ情報を使用して認証でき、いずれかのドメインコントローラーがダウンした場合でも認証を継続できるようにすることが求められます。そして、そのためには、どのドメインコントローラーも同じ内容のデータベースを保有している必要があります。 ■ ドメインコントローラー間でおこなわれるレプリケーション ドメインコントローラー間でデータベースの同期をとるために使われるのが、レプリケーションと呼ばれる複製のしくみです。ドメインコントローラー同士はレプリケーションの処理をおこなうことで、保持しているデータベースの内容を定期的に確認し、それぞれが保有するデータベースの内容が同一となるように同期をとっています。この動作によって、ドメインコントローラーがホストしているデータベースは他のドメインコントローラーに複製されます。例えば、DC1でユーザーを作成すれば、その変更内容はほぼリアルタイムにDC2に反映されます。逆もまた然り、DC2でユーザーの部署などのプロパティの変更が行われれば、その変更内容はDC1にほぼリアルタイムで反映されます。RODCを除く、通常のドメインコントローラーであればどのドメインコントローラーでもデータベースに対する変更をおこなうことができるようになっており、その変更内容は他のドメインコントローラーに複製されます。このような動作により、データベースの整合性が保たれているのです。 ■ 複製のための特別な設定は不要 前回のコラムでは、追加のドメインコントローラーを展開することについて解説しましたが、特別な設定をしなくてもレプリケーションは自動的に動作します。2台目以降のドメインコントローラーを追加すると、どのドメインコントローラーとどのドメインコントローラーの間で複製をおこなうかがシステムによって決定され、複製が開始されるようになっているのです。つまり、複数のドメインコントローラーを展開するだけで、結果的にドメインコントローラーの負荷分散や障害対策になります。 どのドメインコントローラーがどのドメインコントローラーと複製をおこなうのかは、「Active Directoryサイトとサービス」という管理ツールによって確認することができます。この管理ツールはドメインコントローラーに既定でインストールされ、管理ツールを開いてツリーを展開すると、選択したドメインコントローラーの直接の複製相手である「複製パートナー」を確認することができます。 既定では自動的に複製パートナーが決定されますが、管理者が手動で複製パートナーを設定することも可能です。2台のドメインコントローラーではお互いが複製パートナーになりますが、3台以上のドメインコントローラーがいるシナリオでは必ずしもレプリケーションが直接的におこなうことが最適とは限らないからです。そのため、DC1の複製パートナーとしてDC2とDC3の両方を設定することもできますし、DC1の複製パートナーはDC2のみに設定し、DC2を介してDC3に伝達されるように構成することも可能です。 ■ レプリケーション処理のタイミング ドメインコントローラー間でおこなわれるレプリケーションは、変更通知を用いたプルレプリケーションです。ただし、複製パートナーが複数存在する場合には、同時にレプリケーションがおこなわれるのではなく、少しだけタイミングをずらして処理がおこなわれるようになっています。例えば、あるドメインコントローラーがデータベースに対して変更をおこなった場合、15秒待ってから1つ目の複製パートナーに変更通知を送ります。その変更通知を受け取ったドメインコントローラーは、変更の差分情報を要求し、レプリケートをおこないます。複製パートナーが複数存在する場合には、さらに3秒待ってから次の複製パートナーに変更通知を送ります。このように動作することで、あるタイミングでレプリケーション処理が集中してしまうことを回避しつつ、ほぼリアルタイムに複製をおこなうことでデータベースの内容を同一に保っているのです。 今回のコラムでは、既定でどのようにレプリケーションが動作するのかについて解説しました。しかし、組織内にいくつかの拠点があり、拠点間のレプリケーションの間隔や頻度などを環境に合わせて変更したい場合もあります。このようなニーズに対応する方法は次のコラムで解説しますので、次回も楽しみにしていてください。...

セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第4回 Azure ADのユーザー・グループの管理(1)

Reading Time: 1 minutesこの記事の所要時間: 約 7分 今回の記事のポイント ・ PowerShellでAzure ADへ接続する方法について解説 ・ CSVファイルのインポートによるAzure ADアカウントの一括登録方法について解説 ・ CSVファイルのインポートによるグループへの登録方法について解説   前回、Azure ADディレクトリの作成方法についてみてきました。Azure ADのディレクトリが作成できたら、オンプレミスのActive Directoryの時と同じように続いてユーザーとグループを作成します。そこで今回はユーザーとグループを効率よく管理するための方法について見ていきます。 最も簡単なAzure ADのユーザーとグループの作成方法はGUIの画面から作成することです。Office 365の管理画面であるMicrosoft 365 管理センター(https://portal.office.com/)や、Azure AD専用の管理画面であるAzure Active Directory管理センター(https://aad.portal.azure.com/)から作成します。...

ADAudit Plus , セキュリティ , 一般 1 min read

現場が機能するCSIRT -多くの企業支援から編み出された短期間で構築するノウハウ-(itSMF Japanコンファレンス 講演レポート)

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ここ数週間で一気に寒くなってまいりましたね…!愛犬に寄り添うのが心地のいい季節になりました。 そんな手先が冷える気温にとうとうなりつつある2018年11月30日、特定非営利活動法人itSMF Japanによる「第15回 itSMF Japanコンファレンス /EXPO」が東京で開催されました。 itSMFについて 情報システムの運営管理における教科書とも言える「ITIL® (IT Infrastructure Library)*」を国内に普及させることを目的とした会員制ユーザー・フォーラムです。月に一回の定期セミナーや年一回のコンファレンスを開催し、ITサービス管理の現場に有益な情報を発信しています。 itSMF Japanオフィシャルサイト *ITIL® is a Registered Trade Mark of AXELOS Limited....

ServiceDesk Plus , ServiceDesk Plus On-Demand , イベント情報 , セキュリティ , 一般 1 min read

本番環境への移行(サービストランジション)- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 実は第八回で、ITIL®のサービスデザイン(SD)というフェーズまでのお話は終わっています。なので、今回は「本番環境への移行」についてお話したいと思いますが、まずはサービスデザインまでの話を簡単にまとめてから、サービストランジション(ST)の話をしましょう。 サービスデザインまでの流れ まず、ITIL®では「顧客からの要件」を受け取った後、サービスストラテジ(SS)のフェーズで「ITサービス化するか/しないか」を判断します。 ITサービス化することになったら、ITサービスを設計するためにサービス・ポートフォリオ管理プロセスが、サービスをまとめた資料(サービス・ポートフォリオ)をサービスデザイン(SD)のフェーズに引き継ぐ。ここでは、ITサービスに求められる性能をまとめたり、具体的にITサービスを設計したりする。その際、サービスの程度(レベル)については顧客とSLAを締結して合意する。そして作成された設計書と合意されたSLAはSDP(サービスデザインパッケージ)というものにまとめられて次のフェーズに引き継がれる、という具合です。 サービスストラテジ それでは、今回の本題である本番環境への移行のお話をしていきたいと思います。まず、本番環境への移行を行うサービス・ライフサイクルのフェーズがどのフェーズかというと、「サービストランジション(ST)」です。トランジションは日本語で言うと「移り変わる」という英語でITIL®では「移行」と翻訳しています。 では、なぜ、その移行をITIL®は管理しようとしているのか。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

財務管理の重要性- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 再び「財務管理」、私の好きなお金の話です(笑。 第五回の記事「サービス・プロバイダも生活がかかっている」では、サービスストラテジ(SS)のフェーズでサービスに対する需要を予測し、それに合わせた投資をすることで無駄を防止すると話しました。また、第六回の記事「サービスを作ろう」では、ITサービスの売価を決める話をしました。いずれもお金の話なのでITサービス財務管理プロセスが関係します。今回はその続きの話です。 <「財務管理」を含むプロセス図> ITサービス財務管理プロセスで行うことは何か? まず、ITサービス財務管理プロセスが対象とするものは何かというと、それは「お金」です。ただ、お金と言ってもITIL®ですから、あくまでも「ITサービスに係るお金」です。組織全体のお金の管理は、経理部門で行うと思いますが、その中でもITサービスに係る部分のみ、ITサービス財務管理プロセスで扱うというわけです。 次に、ITサービス財務管理プロセスで行う主な活動は何かというと、「予算業務」、「会計業務」、「課金」の3つです。このうち「予算業務」と「会計業務」が、いわゆる予実管理に相当するとご理解いただいて、差し支えないと思います。「課金」は、お金を請求して回収する活動を指します。 「予算業務」と「会計業務」について...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 あのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan Security Key」という物理セキュリティキーの販売を開始しています。このTitan Security Keyは、フィッシングに耐性のある、FIDO標準の2段階認証プロセスを実装しているとのこと。 あのGoogle社をフィッシングの被害から守っているというアカウント認証の仕組み。一般従業員アカウントもそうですが、サイバー攻撃者から狙われやすい「特権ID」に対しても採用したいと考えるシステム管理者の方は、多いのではないでしょうか。 実は、2018年11月28日の新版リリースにより、ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も、FIDO U2Fの2段階認証を採用している物理セキュリティキー「YubiKey(Yubico社)」との連携機能を実装しました。当記事では、こちらの機能と併せて、詳細をご紹介致します。 目次 物理キーとは?Password Manager Proと連携した際の使用感 FIDO U2Fとは?どういうメリットがあるのか   物理キーとは?Password...

Password Manager Pro , セキュリティ , 一般 1 min read

保証と開発 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第七回では保証と開発についてお話したいと思います。 保証とは 突然、「保証」という単語が出てくるので何のことかわからないと思います。そこで、まずITIL®が言う保証というものが何かを説明します。 ITIL®に出てくる「保証」とは、「可用性(ITサービスが使いたいときに使えること)が確保されている状態」、「求められているキャパシティ(処理速度などの性能)が満たされている状態」、「被災したときでも継続的にITサービスを使用できる状態」、「ITサービスのセキュリティが確保されている状態」という4つが確保されていることを意味します。 そして、これらの状態を作るためにITIL®では、サービスデザインというフェーズにそれぞれの状態を作り出すための活動(プロセス)が用意されています。そのプロセスの名前が、「可用性管理プロセス」、「キャパシティ管理プロセス」、「ITサービス継続性管理プロセス」、「情報セキュリティ管理プロセス」というものになります。 可用性管理プロセスとは では、先に紹介した4つのプロセスとは、それぞれどんなプロセスなのでしょうか?可用性管理プロセスから説明します。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

サービスを作ろう – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第四回と第五回でITサービスの品質とコストについて確認しました。今回はいよいよITサービスを作ることを考えていきたいと思います。 ITサービスを作成するためのステップ 実は、ITサービスについては様々なことを明確にする必要があります。ざっと挙げただけでも、「市場」「顧客」「成果」「サービス(とそれを構成している要素)」「サービス間の関係」「価格」などがあります。ITIL®では、これらを8つのステップで明確にしていきつつ、ITサービスを決めていくんですね。 が、この8つのステップをそのまま書くと抽象的でわかりにくいのです。ただでさえ眠くなる話なのに、本当に寝てしまう。なので、私なりにかみ砕いて説明していきます。 まず、ステップはこちら。 (1)顧客がどのくらいいるか確認する (2)これらの顧客がやりたいこと(顧客成果)を理解する...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】 第4回 ドメインコントローラーの展開方法

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ ドメインコントローラーの展開方法について解説 ・ ドメインコントローラーとRODCの違いについて解説   皆さんこんにちは。Active Directoryのコラムを担当している新井です。これまでのコラムでは、ワークグループとドメインの違いや、Active Directoryの概念やキーワードなどについて解説してきました。今回は、Active Directoryドメインの環境における主要なコンポーネントであるドメインコントローラーの展開方法について解説します。 ■ ドメインコントローラーの展開 ドメインコントローラーを展開する前に、決定しておくべきことがいくつかあります。その中でも最も重要なのが「配置構成」の決定です。配置構成では、どの展開パターンでドメインコントローラーを構成するかについて、3つの選択肢の中から選択します。その3つの展開パターンをまとめると、以下のようになります。 ■ ドメインコントローラーの展開方法 ドメインコントローラーの展開には2つのフェーズがあり、1つ目のフェーズとなるのが役割の追加です。Windows Serverをドメインコントローラーとして構成するためには、WebサーバーやDHCPサーバーとして構成するときと同様に、役割の追加が必要です。役割の追加は、Windows Serverの管理ツールである「サーバーマネージャー」から「管理」、「役割と機能の追加」の順にクリックし、表示されるウィザード内で「Active Directoryドメインサービス」のチェックボックスをオンにして進めるだけです。この役割の追加によって、Windows ServerにActive Directory Domain...

セキュリティ , 一般 1 min read