Transcript Microsoft での構造化された Active Directory スキーマ管理

Microsoft での構造化された Active
Directory スキーマ管理
公開日 :
2005 年 11 月
一貫性のある標準化された変更ワークフロー
を作成する
ソリューションの概要
状況
●
Active Directory スキーマは頻繁に変更されます。
ソリューション
●
スキーマ変更管理プロセス
利点
●
●
●
●
●
スキーマ変更を標準化することによりリスクを軽減します。
構造化ワークフローを作成します。
組織的な標準を適用します。
堅実な予測を行います。
必要な伝達を標準化します。
製品とテクノロジ
●
●
●
●
●
●
Windows Server 2003
Active Directory
MIIS 2003 SP1
SharePoint 2003
Exchange Server 2003
ターミナル サーバー
スキーマ変更の概要
●
●
●
●
Active Directory 機能が拡張されることがあり
ます。
スキーマ変更が予想外の結果を引き起こさな
いようにします。
スキーマではデータを保存するためのオブジェ
クトと属性を定義します。
オブジェクト定義でデータの種類と構文を制御
します。
スキーマ変更の概要
●
●
●
●
承認されたユーザーのみがスキーマを変更で
きます。
管理者は特定の理由がある場合に限り、ス
キーマを変更します。
スキーマの拡張は、慎重な計画とテストが必要
です。
一般に、スキーマ変更を元に戻すことはできま
せん。
スキーマ変更の概要
●
●
●
●
スキーマの拡張には、スキーマ変更管理プロ
セスが必要です。
プロセスでは、ワークフロー全体を通した詳細
な指示を提供する必要があります。
Microsoft では、スキーマ変更が通常の企業よ
りも頻繁です。
Microsoft IT は、広範な経験に基づいて、変更
管理を行います。
Microsoft の Active Directory 環境
●
●
●
●
Microsoft の ID およびアクセス管理インフラス
トラクチャは不可欠なサービスを提供します。
複数のフォレストの集中管理がこのインフラス
トラクチャの特徴です。
Microsoft が全世界に配置する DC は 215 台
です。
Microsoft IT は、1 時間おきにレプリケーション
を行うフォレストを構成しました。
Microsoft の Active Directory 環境
●
●
●
Microsoft IT は、全世界の Microsoft の情報
システムの実行と保守に関連するすべてのア
クティビティを指導します。
Microsoft IT は、グローバルな運用の推進お
よび Microsoft 組織全体への IT サービスの
提供を行います。
Microsoft IT は Microsoft ソフトウェアのテスト
と展開を行います。
Microsoft の Active Directory 環境
●
●
IdM チームは、Microsoft ID 管理インフラスト
ラクチャ、すべてのユーザー アカウント、およ
び Active Directory スキーマを管理します。
IEng チームは、中核のインフラストラクチャ
サーバー (DC 含む) とデータ レプリケーショ
ン トポロジを管理します。
Microsoft の Active Directory 環境
●
●
●
●
Microsoft のスキーマ変更の大半はソフトウェ
ア開発によるものです。
スキーマ変更プロセスを内部 Web サイトで管
理者に案内します。
拡張、変更、非アクティブ化を変更管理システ
ムで処理します。
使用されていない定義は Active Directory の
パフォーマンスに影響を与えません。
変更管理システムのアーキテクチャ
●
●
●
Microsoft IT では、中核となる管理プロセスの
ベースとして MOF を使用しています。
スキーマ変更システムは、正式なプロセス、内
部 Web サイト、および変更管理ドキュメントか
ら構成されます。
IdM チームは Microsoft でのすべてのスキー
マ変更を管理します。
変更管理システムのアーキテクチャ
●
●
スキーマ変更の制限を適用するため、
Microsoft IT はスキーマ管理グループのメン
バシップを限定しています。
スキーマ変更には次のものが必要です。
●
●
●
●
IdM 承認
スキーマ変更管理システムの使用
事前テスト
適切な文書化
変更管理システムのアーキテクチャ
●
●
●
内部 Web サイトは、IdM チームとスキーマ変
更を要求するユーザー間にインターフェイスを
提供します。
IdM チームは、要求を受信して処理します。
IdM チームは、各スキーマ変更の実装テストと
機能テストを要求します。
変更管理システムのアーキテクチャ
●
●
●
●
変更管理プロセスで、さまざまな予測を調整し
ます。
3 つのチームが協力して作業するには、明確
な標準と手順が必要です。
依頼者は、目標が妥当かつ実現可能である根
拠を示す必要があります。
IdM チームはアドバイスを行う立場です。
変更管理システムのアーキテクチャ
●
●
●
標準的な変更は要求から実装までに 7 週間
以上を要します。
いくつかの要因が、7 週間というタイムラインに
影響します。
スキーマ変更プロセスには、5 つのフェーズが
あります。
変更プロセスの詳細
スキーマ
要求フォーム
送信
緊急用画面
はい
いいえ
送信通知;
受信承認;
優先スケジュール
スキーマ
レビューと
実装テスト
展開の承認
はい
変更諮問委員に
通知
機能テスト
いいえ
拒否通知送信
並行する
変更制御
処理
CAB (変更諮問委員) への
通知、および SLA の
ITIL/MOF KCTL (既知の
変更の種類の一覧) の使用
と承認者の ID を特定
CAB、緊急 CAB、
機能領域承認者
のいずれかによる
レビュー、変更通知ツール
への承認の記録
実稼動
への展開
保留中の変更通知の電子
メールによる配布と、
変更番号およびサービス
要求番号による追跡
文書の
アーカイブ化
変更完了
変更プロセスの詳細
●
●
●
●
スキーマ変更の依頼者は、通常は製品グルー
プ、ビジネス ユニット、または IT インフラストラ
クチャ グループの代表者です。
サードパーティ製アプリケーションのスキーマ
変更は、実装がより困難です。
IdM Web サイトの説明に従い予測を立てます。
緊急のスキーマ変更要求は、ビジネス ユニット
責任者が送信します。
変更プロセスの詳細
●
●
●
IdM チーム メンバは、変更要求を完了まで追
跡します。
IdM チームは依頼者に対してビジネスおよび
技術的な根拠の提示を要求します。
IdM チームは、アプリケーション デザインの重
要な問題を検出することがあります。
変更プロセスの詳細
●
●
●
●
IdM チームは、スキーマ変更関連の LDIF ファ
イルを徹底的にレビューします。
一般的な情報収集の大部分を自動化するスク
リプトを使用します。
IdM チームは実装テストを行うために変更を
キューに入れます。
プロセスの結果、LDIF ファイルが正しくインス
トールされる必要があります。
変更プロセスの詳細
●
●
●
IdM チームは、実装テストの後で、展開を承認
または拒否します。
承認された要求は、CAB 通知と機能テストに
移ります。
CAB は、変更により相互に依存するシステム
および部門に及ぶ影響を判断します。
変更プロセスの詳細
●
●
●
●
パイロットにより、依頼者は機能テストを実行で
きます。
レビューとテストが終了すると、LDIF ファイル
を展開する準備ができます。
スクリプトを使用して、各フォレストに同一の変
更を適用します。
IEng チームはスキーマのレプリケートに問題
がないことを確認します。
リスクを軽減する
●
●
影響と発生可能性からリスクを判断します。
レプリケーションの影響 : 小さな影響、中程度
のリスク
リスクを軽減する
●
●
アプリケーション障害 : 中程度の影響、中程度
のリスク
システム障害 : 大きな影響、低いリスク
リスクを軽減する
●
●
スキーマ変更の問題の主要原因 : 不適切なデ
ザインと不適切な実装
変更管理システムは、次の機能を実行するこ
とによりデザイン リスクを管理します。
●
●
●
●
ドキュメント管理
デザイン分析
標準の確立
サードパーティ ベンダの責務
リスクを軽減する
●
実装リスクを管理する手順の内容は以下のと
おりです。
●
●
●
●
プロセスのスクリプト化
実装テスト
機能テスト
実装標準
リスクを軽減する
●
●
スキーマを変更したときに、場合によりドメイン
またはフォレストを復元する必要があります。
障害時復旧プロセスの内容は次のとおりです。
●
●
バックアップと復元
スキーマ マスタのオフライン化
ベスト プラクティス
●
●
●
●
変更管理プロセスを標準化します。
アプリケーションのインストールから独立してス
キーマを拡張します。
実装前に徹底的にテストします。
Active Directory に対するすべてのスキーマ
変更の影響を理解します。
ベスト プラクティス
●
プロセスをスクリプト化します。
●
●
●
●
フォレストの名前付けの自動化
適切なコマンド ライン スイッチの使用
フォレストの一貫性
プロセスの一貫性
ベスト プラクティス
●
●
●
●
スキーマ マスタをローカルに変更します。
スキーマ変更の履歴を保持します。
順次スキーマ変更を同時テストします。
不要なスキーマ オブジェクトから古いデータを
削除します。
IdM 標準
●
●
●
●
●
スキーマ デザイン
スキーマの所有権
スキーマ実装と使用
スキーマのセキュリティ
複数フォレストのステージング
まとめ
●
●
●
●
スキーマ変更プロセスは構造化と一貫性が必
要です。
Microsoft ではスキーマの変更と標準の実施
を 1 つのグループが担当しています。
スキーマ変更には積極的な管理と協力が必要
です。
構造化されたワークフローによって、タイムリー
で最適化された結果が実現します。
詳細情報
●
Microsoft IT の展開およびベスト プラクティ
スに関する追加のコンテンツについては、以
下のページを参照してください。
http://www.microsoft.com/japan/
●
Microsoft TechNet
http://www.microsoft.com/japan/technet/itsolution
s/msit/default.mspx
●
Microsoft ケース スタディ リソース
http://www.microsoft.com/japan/showcase/
このドキュメントに記載された内容は情報提供のみを目的としており、
明示または黙示にかかわらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。
© 2005 Microsoft Corporation. All rights reserved.
このプレゼンテーションに記載された内容は情報提供のみを目的としており、明示または黙示にかかわらず、これらの情報についてマイクロソフトはいか
なる責任も負わないものとします。Microsoft、Active Directory、MSN、SharePoint、Windows、および Windows Server は、米国 Microsoft
Corporation の米国およびその他の国における登録商標または商標です。記載されている会社名、製品名には、各社の商標のものもあります。