id:hiro999
ポイントあり100ptベストアンサーあり
インターネットウェブ制作

私は会社で社内SE的な立場にいます。

今後の社内PCの運用体制について考えています。

会社のシステム環境はアクセス制御できる共有のNASが1台ありますが、リソースが小さく、限定されたファイル共有しかできません。

なので、皆さんは、ローカル環境にデータを保存します。
ですから、PCの故障時に一大事になることがあります。

また、各々のグループ間で共有フォルダを作成して、ファイル共有を行うなどして、
PC故障にに備えている人もいます。

私は、こうしたことが各々別個に行われてるのはあまりよくないことと思っております。

私としては、できれば、アクティブディレクトリーを導入し、全社共有のファイルサーバーなども用意することで、各々のグループに適切な共有リソースを割り当てられるような環境をつくりたいのですが、残念ながらそこまでの予算がありません。

そんな中、Samba4でアクティブディレクトリーと同じことができると耳にしたので、
注目しています。Samba4を利用すればアクティブディレクトリーと同じことができると思っているのですが、コストダウンのためにSamba4をADの代わりに使うのはどうなのでしょうか?ご意見をお聞かせください。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:
  • 終了:2014/03/13 01:40:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:snow0214 No.2

回答回数470ベストアンサー獲得回数116

ポイント33pt

Samba4はADのドメインコントローラ(DC)としてADを管理できます。

ADを導入するかどうかは、端末数が100台以上かどうかがひとつの目安になります。
ADの管理はWorkgroupに比べて煩雑で、部門毎にセグメントを切って、部門毎にファイルサーバ(Linuxでよい)を設置した方がコストが安いでしょう。

100台以上の端末を1台のファイルサーバに集約したいなら、物理サーバを複数設置して分散ファイルシステム(DFS)を構築するのが妥当でしょう。
SambaでもDFSは構築可能ですが、管理画面の使いやすさではWindows Serverの方に分があります。

社内SEがLinuxに十分なスキルがあるならSambaで良いですが、育成コストを考えるとWindows Serverの方が安上がりだということもあり得ます。

他1件のコメントを見る
id:snow0214

ADの導入に否定的なわけではないのですが、ADの本来の目的はアカウント管理です。ですが、Linuxの場合はLDAPでアカウント管理するのが通例です。
サーバはLinuxでアカウントはWindowsのADで管理するというのは、どちらも中途半端なので、技術者を教育していくうえでも悪い影響が出ると思います。

管理ポリシーは、LinuxかWindowsのどちらかに統一するのがいいでしょう。

2014/03/10 20:12:22
id:hiro999

クライアントマシンがWindowsでも、アカウント管理はOpenLDAPを用い、ファイルサーバーはSambaとする方が、技術者にとっても教育になるということですね。
ありがとうございます

2014/03/11 19:12:50

その他の回答2件)

id:bg5551 No.1

回答回数1184ベストアンサー獲得回数80

ポイント34pt

Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになりました。
そのため簡単にAD参加が可能ですが、社内PCが何台くらいの規模かわかりませんが数十台なら夜間自動バックアップなどでクライアントデータをNASにバックアップしたらいかがでしょうか。
ADは管理コストが非常にかかりますので、なるべく簡単に済ませられる方法を選択すべきですよ。

id:hiro999

おこたえありがとうございます。
社内PCは80台くらいでしょうか
夜間自動バックアップはどのように行うべきなのかわかりませんが、
ADは管理が大変でおすすめできないということですね。
貴重なご意見ありがとうございました

2014/03/10 01:19:13
id:snow0214 No.2

回答回数470ベストアンサー獲得回数116ここでベストアンサー

ポイント33pt

Samba4はADのドメインコントローラ(DC)としてADを管理できます。

ADを導入するかどうかは、端末数が100台以上かどうかがひとつの目安になります。
ADの管理はWorkgroupに比べて煩雑で、部門毎にセグメントを切って、部門毎にファイルサーバ(Linuxでよい)を設置した方がコストが安いでしょう。

100台以上の端末を1台のファイルサーバに集約したいなら、物理サーバを複数設置して分散ファイルシステム(DFS)を構築するのが妥当でしょう。
SambaでもDFSは構築可能ですが、管理画面の使いやすさではWindows Serverの方に分があります。

社内SEがLinuxに十分なスキルがあるならSambaで良いですが、育成コストを考えるとWindows Serverの方が安上がりだということもあり得ます。

他1件のコメントを見る
id:snow0214

ADの導入に否定的なわけではないのですが、ADの本来の目的はアカウント管理です。ですが、Linuxの場合はLDAPでアカウント管理するのが通例です。
サーバはLinuxでアカウントはWindowsのADで管理するというのは、どちらも中途半端なので、技術者を教育していくうえでも悪い影響が出ると思います。

管理ポリシーは、LinuxかWindowsのどちらかに統一するのがいいでしょう。

2014/03/10 20:12:22
id:hiro999

クライアントマシンがWindowsでも、アカウント管理はOpenLDAPを用い、ファイルサーバーはSambaとする方が、技術者にとっても教育になるということですね。
ありがとうございます

2014/03/11 19:12:50
id:Baku7770 No.3

回答回数2832ベストアンサー獲得回数181

ポイント33pt

回答になっていないかもしれませんが、ご質問やこれまでの回答へのコメントを拝見していて技術特化というか、専門馬鹿的な発言が多いと感じてのアドバイスとお考え下さい。

手順が全く逆のように思えてなりません。
私なら、
1.全社のセキュリティポリシーを策定する
2.同時に社内に散在する全文書を調査する
3.セキュリティポリシーに基づき文書の調査結果から文書管理規約を策定する
4.文書管理規約を満たすツールの機能を仕様として設定する
5.ツールを選定する前提条件としてプラットフォームの調整が可能か検討する
の順番です。

多分全く逆でしょう。ですから、質問文中でも
>こうしたことが各々別個に行われてるのはあまりよくないことと思っております。
疑問文ですよね。
セキュリティポリシーと文書管理規約がちゃんと決められていれば、悪いことかどうか社内的に決まってしまいますからね。

で、一言というか常識的な話しを一つだけ紹介します。多くの会社で少なくとも人事データは独自サーバの特異なデータ管理とするべきでしょうね。
過去にコンピュータメーカのSEと営業を経験していますが、営業時代に事件がありまして、社員の一人が自分の勤怠データを改竄して処分された。
それを聞いた当時の私の同僚が「そんなことのできるSEと仕事がしたい」って言われた時は困りましたね。どうやれば可能かってわかりましたから。

id:hiro999

貴重なご意見ありがとうございます。
社内の意見を取り入れずに私の一方的な考え方で皆様に聞いてしまったようです。
また、似たような質問をするかもしれませんが、
よろしくお願いします

2014/03/13 02:11:19

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ