アラヤの向山です。
今回はシステム管理について記載します。
かつて弊社は、データセンタと社内でサーバーをオンプレミスで運用(自社運用)していました。
震災後より札幌にあるデータセンタと契約していたのですが、機密性、完全性、可用性については申し分なく運用出来ましたが、オンプレミス(自社運用)となると、やはりメンテナンスで現地へ行く機会も多く、移動に手間がかかり大変でした。
また、保守を受けるにしても現地で状況を確認しながら試行錯誤し、結果的に設定で正常に戻すことができず、パーツを交換させて対応する事もありました。Ciscoルータの保守対応についても、設定が反映されるのに時間がかかり、出張での滞在予定期間を変更せざるを得ないなど、思い出すとヒヤヒヤした場面が何度もありました。
そうした経験から2020年6月頃より、オンプレミスからクラウドへのサーバー運用の改善を行いました。
サーバーはAWS(アマゾン ウェブ サービス)へ移行し、ルータの管理もベンダーに完全に移行しました。こうする事で、ハードウェアの故障に悩まされることもなくなり、状況監視のみに集中でき、運用がずいぶんと気持ち的にも楽になりました。
残る現状の課題は、社内のWindows環境の管理に必要なActive Directory(AD)の制御の問題です。
数台残した自社サーバーに向けて設定情報を参照しに行くクライアントPCがあるのですが、その大元の設定変更にはまだ課題があります。
対応として、思い出深い自社サーバーに対して、AD制御の役割からの降格を進める必要があります。
因みに、ipconfig /flushdns コマンドでDNSリゾルバーキャッシュをリセット。gpresult /r でドメインや、コンピュータとユーザへ適応されたGPOオブジェクトなど一覧で確認できます。
以上、本日GPOの確認をしていたので、オンプレミスからクラウド環境への移行の過程と課題を思い出し、記事にしてみました。