Active Directoryを活用したクライアント端末の管理

さて、前回はWSUSを利用したセキュリティ対策の統合管理について
簡単にご紹介とご説明を行いました。

前回の手法では、クライアント端末を配布する都度グループポリシーエディタにより
個別に設定を行わなければならず小規模な組織であっても運用で不都合が生じることになります。

今回は、もう少し現実的な運用を行えるようにWindows2003Server上にActiveDirectoryを構築し、
これと連動したWSUSによるクライアント端末の管理を行いたいと思います。

今回構築を目指す環境は以下のような構成を目指します。

想定する環境は、上でも述べたように小規模な組織を想定しており、
ネットワーク上の主要な管理サーバは1台に統合化して構築します。

サーバ上に準備するサービスとしては「ActiveDirectory」「DNS」「DHCP」「ファイルサーバ」
「プリンターサーバ」そして、「WSUS」の合計６つのサービスを準備します。

ここで準備するものは、小規模な企業でWindows2003Serverを中心とした社内環境を構築する場合、
もっとも利用する可能性が高いサービスを中心にしています。

今回の構築の中で管理の中心となるのは、言うまでもなくActiveDirectoryとなります。

改善点としては、ActiveDirectoryの導入によりクライアント端末側の設定が一元化する事ができること、
そしてActiveDirectoryに連動させることによりその他のサービスをより綿密な連携が可能になる点です。

このサービス（機能）に関する利点についてはその説明の際にご紹介いたします。

今回は以下の流れで説明を行う予定です。

1. ActiveDirectoryとDNSの構築
2. DNSに関する追加設定
3. DHCPサーバの構築
4. ドメイン上でのユーザの作成
5. クライアント端末側の設定（WindowsXP）
6. クライアント端末側の設定（WindowsVista）
7. ファイルサーバ及びプリンターサーバの構築
8. クライアント側での各種共有資源の利用
9. グループポリシーを利用したWSUSへの組み込み

なお、上図をみてもわかると思いますが、
ネットワーク上の基本的な管理はWindows2003Server上のサービスで実現します。

その為、ルータに設定する機能はインターネットとの接続に関する機能のみとなります。
※NATやフィルタリング等は当然ルータでも実施します。

ルータに関する設定は今回は対象となりませんので、ご注意ください。

また、説明本文章を作成するに当たり複数台のテストサーバを利用している関係上、
サーバ名が本来「SRV-DEV001」であるところを「SRV-DEV002」等となっている画面が存在します。
説明の文章自体は「SRV-DEV001」を前提に記述しておりますので、
お手数をおかけいたしますが、その点適時読み替えてください。

また、同様に今回テストで利用しているサーバは64bit環境を利用しております。

その為、一部の設定が64bit環境を前提にした説明を先に記述し、
その後、32bit環境での操作の説明を行っている箇所がございます。
こちらもご注意いただければと思います。

今回は説明すべき内容が多いため少し長いおつきあいとなると思いますが、
最後までよろしくお願いいたします。

Technorati Tags: Active Directory, Windows 2003 Server, WSUS, Windows Server Update Service