人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

私は会社で社内SE的な立場にいます。
今後の社内PCの運用体制について考えています。

会社のシステム環境はアクセス制御できる共有のNASが1台ありますが、リソースが小さく、限定されたファイル共有しかできません。

なので、皆さんは、ローカル環境にデータを保存します。
ですから、PCの故障時に一大事になることがあります。

また、各々のグループ間で共有フォルダを作成して、ファイル共有を行うなどして、
PC故障にに備えている人もいます。

私は、こうしたことが各々別個に行われてるのはあまりよくないことと思っております。

私としては、できれば、アクティブディレクトリーを導入し、全社共有のファイルサーバーなども用意することで、各々のグループに適切な共有リソースを割り当てられるような環境をつくりたいのですが、残念ながらそこまでの予算がありません。

そんな中、Samba4でアクティブディレクトリーと同じことができると耳にしたので、
注目しています。Samba4を利用すればアクティブディレクトリーと同じことができると思っているのですが、コストダウンのためにSamba4をADの代わりに使うのはどうなのでしょうか?ご意見をお聞かせください。

●質問者: ひろひろ
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● bg5551
●34ポイント

Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになりました。
そのため簡単にAD参加が可能ですが、社内PCが何台くらいの規模かわかりませんが数十台なら夜間自動バックアップなどでクライアントデータをNASにバックアップしたらいかがでしょうか。
ADは管理コストが非常にかかりますので、なるべく簡単に済ませられる方法を選択すべきですよ。


ひろひろさんのコメント
おこたえありがとうございます。 社内PCは80台くらいでしょうか 夜間自動バックアップはどのように行うべきなのかわかりませんが、 ADは管理が大変でおすすめできないということですね。 貴重なご意見ありがとうございました

2 ● snow0214
●33ポイント ベストアンサー

Samba4はADのドメインコントローラ(DC)としてADを管理できます。

ADを導入するかどうかは、端末数が100台以上かどうかがひとつの目安になります。
ADの管理はWorkgroupに比べて煩雑で、部門毎にセグメントを切って、部門毎にファイルサーバ(Linuxでよい)を設置した方がコストが安いでしょう。

100台以上の端末を1台のファイルサーバに集約したいなら、物理サーバを複数設置して分散ファイルシステム(DFS)を構築するのが妥当でしょう。
SambaでもDFSは構築可能ですが、管理画面の使いやすさではWindows Serverの方に分があります。

社内SEがLinuxに十分なスキルがあるならSambaで良いですが、育成コストを考えるとWindows Serverの方が安上がりだということもあり得ます。


ひろひろさんのコメント
端末の数は、80台程度です。各グループ毎にNASを用意するほうがよいのでしょうが、 4,6人の部署にNASを設置するのも手間だと思いADの設置を考えました。 DFSに関しては勉強したいと思いますが、さほど多くのサーバーを設置する余裕はないと思います。 WindowsServerの使い勝手がいいのは知っているのですが、Calの購入など、費用が大変かかるのと Linuxの導入により、SEのスキルアップも望めるのではないかと思っておりました。 ただ、みなさんはやはりADの導入には肯定的じゃないようですね。 ありがとうございました

snow0214さんのコメント
ADの導入に否定的なわけではないのですが、ADの本来の目的はアカウント管理です。ですが、Linuxの場合はLDAPでアカウント管理するのが通例です。 サーバはLinuxでアカウントはWindowsのADで管理するというのは、どちらも中途半端なので、技術者を教育していくうえでも悪い影響が出ると思います。 管理ポリシーは、LinuxかWindowsのどちらかに統一するのがいいでしょう。

ひろひろさんのコメント
クライアントマシンがWindowsでも、アカウント管理はOpenLDAPを用い、ファイルサーバーはSambaとする方が、技術者にとっても教育になるということですね。 ありがとうございます

3 ● Baku7770
●33ポイント

回答になっていないかもしれませんが、ご質問やこれまでの回答へのコメントを拝見していて技術特化というか、専門馬鹿的な発言が多いと感じてのアドバイスとお考え下さい。

手順が全く逆のように思えてなりません。
私なら、
1.全社のセキュリティポリシーを策定する
2.同時に社内に散在する全文書を調査する
3.セキュリティポリシーに基づき文書の調査結果から文書管理規約を策定する
4.文書管理規約を満たすツールの機能を仕様として設定する
5.ツールを選定する前提条件としてプラットフォームの調整が可能か検討する
の順番です。

多分全く逆でしょう。ですから、質問文中でも
>こうしたことが各々別個に行われてるのはあまりよくないことと思っております。
疑問文ですよね。
セキュリティポリシーと文書管理規約がちゃんと決められていれば、悪いことかどうか社内的に決まってしまいますからね。

で、一言というか常識的な話しを一つだけ紹介します。多くの会社で少なくとも人事データは独自サーバの特異なデータ管理とするべきでしょうね。
過去にコンピュータメーカのSEと営業を経験していますが、営業時代に事件がありまして、社員の一人が自分の勤怠データを改竄して処分された。
それを聞いた当時の私の同僚が「そんなことのできるSEと仕事がしたい」って言われた時は困りましたね。どうやれば可能かってわかりましたから。


ひろひろさんのコメント
貴重なご意見ありがとうございます。 社内の意見を取り入れずに私の一方的な考え方で皆様に聞いてしまったようです。 また、似たような質問をするかもしれませんが、 よろしくお願いします
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ