セキュリティ、管理性、パフォーマンスを向上させるために、Microsoft® Windows Server™ 2003 へのアップグレードを計画 全社的イントラネットを Windows Server 2003 と Active Directory® ディレクトリ サービスにアップグレードすることに...
セキュリティ、管理性、パフォーマンスを向上させるために、Microsoft® Windows Server™ 2003 へのアップグレードを計画
全社的イントラネットを Windows Server 2003 と Active Directory® ディレクトリ サービスにアップグレードすることにより、株式会社ジェイアール東日本情報システム (以下 JEIS) は 23 拠点にわたる管理性とパフォーマンスの向上とセキュリティの改善を期待。それに加えて、バックアップ メディアからの Active Directory のインストールとドメイン コントローラの名前変更のような新機能により、展開時間が約 50 パーセント削減されるものと期待しています。
<会社概要>
東日本旅客鉄道株式会社 (以下 JR 東日本) の子会社である JEIS は、社員の生産性および業務運用のコスト効率を最大化するために、マイクロソフトの最新の技術を取り入れることを基本方針にしています。1200 人いる JEIS の社員の大部分は開発者やシステム エンジニアです。その他に、SAP 人事アプリケーションにアクセスし、請求書を発行し、データを分析する一般事務員もいます。
JEIS の主な業務は、親会社であり東日本全体にわたって約 8 万人の社員を擁している、JR 東日本の IT ニーズを満たすことです。最新技術を導入するという基本方針を通じて、JEIS は JR 東日本とその関連会社の間で信頼性と革新性が高いという評判を確立しました。
<ビジネスの課題>
東日本全域に散在する JEIS の 23 の拠点は、全社のイントラネットを通じて、会社の情報、電子メール、その他のリソースにアクセスします。各社には独自のドメイン コントローラが置かれおり、その上で現在は Microsoft Windows 2000 Server オペレーティング システムと Active Directory ディレクトリ サービスが稼働しています。23 のドメイン コントローラに加えて、50 以上の Web アプリケーションが載せられている数台の Web サーバー、および社外からイントラネットにダイアルしてくるユーザーを認証する Microsoft Internet Security & Acceleration Server が稼働している 2 台のサーバーも、イントラネットに含まれています。
他の IT 企業に対する競争上の優位を維持するために、JEIS は利用可能な最新技術を絶えず導入することにしています。現在、JEIS は Web サーバーのパフォーマンスを向上させ、各ドメイン コントローラ間のレプリケーション トラフィックを削減し、128 Kbps のフレーム リレー接続しかないいくつかの拠点間の帯域幅を拡大し、仮想プライベート ネットワーク (VPN) を構築し、親会社にまで Active Directory を展開したときにクロスフォレスト Active Directory ベースの環境を容易に構築できるようにしようとしています。
<JEIS が Windows Server 2003 を選択した理由>
JEIS はイントラネットを Windows Server 2003 にアップグレードすることを決定しました。パフォーマンス、セキュリティ、および管理性という主要な領域で改善が見込めるからです。特に、同社は Windows Server 2003 に下記の点を期待しています。
- Web アプリケーションのパフォーマンスの向上。Windows Server 2003 に組み込まれている Web サーバーである Microsoft Internet Information Services 6.0 (IIS) の最新バージョンを使用して Web アプリケーションのパフォーマンスを向上させること。
- クロスフォレスト環境のサポート。JEIS が Active Directory を親会社の JR 東日本と系列子会社にまで拡張したときにこれを実現すること。「JR 東日本は独自の Active Directory ディレクトリ サービスの導入を計画中であり、他の系列会社もそれに追随しようとしています」と説明するのは、JEIS の鍬守文雄氏です。「Windows Server 2003 を使用することにより、我々が必要としていたフォレスト間の信頼関係を構築することが可能となりました」
- ドメイン コントローラ間のレプリケーション トラフィックの圧縮。JEIS の拠点間には高速な接続を行っている所もありますが、128Kbps という非常に低速な接続しかない所もあります。オペレーティング システムによるレプリケーション トラフィックの既定の圧縮により、ドメイン コントローラ間のトラフィックが削減され、速度が向上します。
- その他のセキュリティの提供。IPsec ベースの VPN サービス、ユーザー間のセキュリティを向上させる新しい Kerberos ベースの委任モデル、Web サーバー、およびバックエンド サーバーを使用して、イントラネットのセキュリティを高めること。JEIS はまた、Windows Server 2003 に組み込まれているスマートカード認証を活用して、Microsoft Terminal Services を使用しているネットワーク管理者がスマートカードを使用してログオンできるように計画しています。
<技術的ソリューション>
Windows Server 2003 の共同開発プログラムに参加している JEIS は、最初に Windows Server 2003 Beta 2 をテストし、それから 2001 年 5 月にそれを本番の Web サーバーに展開しました。同社は現在 Beta 3 をテストしており、2002 年の第 2 四半期に Web サーバーを Beta 2 から Beta 3 に移行する予定でいます。
Windows 2000 Server を稼働させている JEIS の 23 台のドメイン コントローラでは Active Directory の一連の機能を活用しています。具体的には、DNS、DHCP、グループ ポリシー、IntelliMirror® 管理技術などを利用しています。Windows Server 2003 をドメイン コントローラに展開する前に、JEIS は Active Directory のそれらの機能を研究所内で Windows Server 2003 Beta 3 を使用してテストしました。その他に、Domain Controller Rename、Active Directory の CD または DVD へのバックアップ、IPsec、Public Key Infrastructure (PKI)、Smart Card Authentication、Windows Management Instrumentation (WMI)、ローミング プロファイル、オフライン フォルダ機能などもテストしました。
JEIS は Release Candidate 1 が利用可能になるまで研究所内で Beta 3 をテストし、それからそれを2重構成のドメイン コントローラに展開することを計画しています。展開チームは Windows Server 2003 を含めるように既存の Windows 2000 Active Directory スキーマを拡張します。それから展開チームは個々のドメイン コントローラに順々に Windows Server 2003 を展開していく予定です。
JEIS が特に関心を抱いている Windows Server 2003 の新機能の 1 つに、他のドメイン コントローラの Active Directory データベースのバックアップ コピーからレプリカ ドメイン コントローラをインストールする機能があります。「私どもにとってこれは素晴らしい機能です」と鍬守氏。「当社には東日本全域にわたって非常にたくさんの拠点があるので、WAN を通じてレプリカを作成することは非常に大変です。バックアップ メディアからインストールできれば、Windows Server 2003 の Active Directory にアップグレードする時間が大幅に節減されます」
このバックアップ機能により、Active Directory をドメイン コントローラに展開する時間が相当に短縮されるものと、展開チームは期待しています。展開チームは、まず最初に、Windows Server 2003 を稼働させている 2 重構成のドメイン コントローラ サーバーを各拠点に設置するよう計画しています。それから展開チームは、Active Directory データベースを Windows 2000 Server ベースのドメイン コントローラから新しいサーバーに複製し、Windows 2000 ベースのドメイン コントローラを除去します。展開が完了すると、JEIS は Active Directory と照合して 5000 オブジェクトを認証する予定です。
計画の最終ステップでは、拠点の 23 台のドメイン コントローラ、および 1 台の Web サーバーと ISA Server を稼働させている 1 台のサーバーに Windows Server 2003 を展開します。各サーバーの当初のハードウェア構成は、1GB のメモリと 36GB の RAID 5ハード ディスクを備えたデュアル Pentium III 800MHz プロセッサです。
<ビジネスにとってのメリット>
Windows Server 2003 を本稼働させることは将来の話ですが、JEIS では新しいネットワーク オペレーティング システムにより下記のようなメリットがもたらされると期待しています。
- 展開時間の短縮 バックアップ メディアからレプリカ ドメイン コントローラをインストールできるので、Active Directory を展開するのに要する時間が大幅に節減されるものと期待されます。従来のままでは、展開チームはメイン サーバーから WAN を通じて拠点のサーバーにディレクトリ全体を複製しなければならなかったでしょう。これからはごく少量のデータを複製するだけで済むようになります。「拠点へのネットワーク接続の帯域幅は 128Kbps しかありません。したがって、WAN を通じてドメイン コントローラを展開するには速度が不十分です」と鍬守氏は語ります。「この新しいインストール機能により、はるかに短時間で展開することが可能になります」
- 管理性の向上 Domain Controller Rename、Microsoft Management Console のスナップインの改善、WMI 機能、さらにはリモート管理のための Terminal Services のような機能のおかげで、5 人で構成される JEIS の管理スタッフにとってイントラネットを管理しやすくなるものと期待されます。「Windows Server 2003 に備わっている Domain Controller Rename 機能は私どもにとって特に有益です」と鍬守氏は語っています。JR 東日本の何百台ものサーバーと 8 万人ユーザーに対して JEIS が Windows Server 2003 を展開するときに、この管理性の向上はさらに重要になります。
- パフォーマンスの向上Internet Information Servicesの改善により、イントラネットの Web サーバーのパフォーマンスが向上するものと、JEIS は期待しています。それに加えて、レプリケーションのトラフィックを制御できることは、大きな利点になると期待しています。なぜならば、JEIS は組織内で依然としてフレーム リレー ネットワークを使用しており、また一部の拠点との接続の帯域幅が狭いからです。
- セキュリティの改善 Kerberos および PKI のセキュリティ モデルさらには VPN サービス用の IPsec が組み込まれたおかげで、厳しいが柔軟性のあるセキュリティを実現することができます。「私どもにとってセキュリティは非常に大きな問題です」と鍬守氏は語ります。「当社のネットワーク セキュリティを強化するために、Windows Server 2003 の新しいセキュリティ機能の多くを活用するよう、当社は計画しています」
<将来の展開計画>
自社の組織全体への Windows Server 2003 の展開を完了した後、JEIS はJR 東日本とその他の関連会社のためのアップグレード計画に着手する予定でいます。Windows Server 2003 は同社の企業対消費者 Web サイトの基盤となるものと期待しています。この Web サイトは旅客が時刻表をチェックしたり、座席、ホテル、ツアーを予約したりするのに使用されます。この Web サイトでは、JR 東日本が提供するサービスと国内の主要航空会社や主要旅行会社から提供されるサービスとが組み合わされます。
「Windows Server 2003 には単に IT 担当者の役に立つ以上のことを期待しています」と説明するのは、JEIS の代表取締役社長を務める結城淳一氏です。「Windows Server 2003 によりセキュリティ、管理性、およびパフォーマンスが向上し、JR 東日本の組織全体に真のビジネス バリューがもたらされるでしょう」
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 精神科の入院、強度行動障害は対象外 厚労省「訪問看護で対応」|福祉新聞on 2025年9月15日 at AM 6:43
厚生労働省は8日、精神科病院での入院について、強度行動障害の人など治療効果の見込めない人を将来的には対象外とする考えを「精神保健医療福祉の今後の施策推進に関する検討会」(座長=田辺国昭東京大大学院教授)に示した。 精神科病床が今後減ることを想定し、入院は急性期の患者か、急性期を越えても早期退院を目...
- 米知事、カーク氏殺害の容疑者は「左翼思想」 トランプ氏「左翼を捜査」 - 日本経済新聞on 2025年9月15日 at AM 6:33
【ワシントン=飛田臨太郎】米保守活動家のチャーリー・カーク氏が銃撃され死亡した事件を巡り、西部ユタ州のコックス知事は14日「容疑者は明らかに左翼思想を持っていた」と述べた。トランプ米大統領は同日、「問題は左翼にある。すでに大規模な調査を始めた」と語った。事件との関連は不明だ。トランプ氏の支持層に大き...
- AI Watermark Remover and Checker | Remove AI Text Watermark | profleadon 2025年9月15日 at AM 6:12
As a creator who relies on AI to help draft my blog posts, I kept running into a frustrating issue. When I’d copy text from ChatGPT, Claude, Gemini, etc, it looked perfect, but there was something hidden: invisible characters. These aren’t your typical letters or symbols. They are special Unicode...
- 米航空会社が相次ぎ従業員解雇、保守活動家射殺めぐり「暴力を助長する」投稿on 2025年9月15日 at AM 6:00
デルタ航空とアメリカン航空の航空機がラガーディア空港で地上走行する様子/Charly Triballeau/Getty Images (CNN) 米デルタ航空とアメリカン航空、ユナイテッド航空は15日までに、先週発生した保守活動家チャーリー・カーク氏の射殺事件に関するSNSへの投稿を理由に、複数の従業員を停職処分にしたと明らかに...
- 「いつもの事故が起きた」神奈川の事故多発スポットとして有名なやまびこ大橋のT字路は何故こんなに事故が多いのか?速度超過や前方不注意以外の理由を考察してみるon 2025年9月15日 at AM 5:19
SUZUKI CCIS @7L2XIC @rotorhead654 今日の昼前に、家の近くのレッカー屋さんに激しい潰れ方の事故車が入ってきたなと思ったが、この事故だったか😱。 pic.x.com/9xqgFDPvFZ 2025-09-14 19:25:49
- 心臓外科医さん『職業を疑われているので、仕事風景を紹介します』紹介動画で疑問が増えてしまう事態に「本当にどうなってんの?」on 2025年9月15日 at AM 5:03
リンク www.amazon.co.jp 本物の医学への招待 驚くほど面白い手術室の世界 ★発売即増刷★シカゴ大学心臓外科医が赤裸々執筆 【医療のリアルがのぞき見できる教養書】 「死ぬのは痛くてつらいのか」「人間の肉を切るときは匂いがするのか」「医師でも受けたくない検査は何か」「血管が破裂することはあるのか」「もしもの...
- 『きみはメタルギアソリッドV: ファントムペインをプレイする』ジャミル・ジャン・コチャイに聞く、小説とゲームの関係on 2025年9月15日 at AM 4:48
2025年2月27日、翻訳短篇集『きみはメタルギアソリッドV: ファントムペインをプレイする』(ジャミル・ジャン・コチャイ著)が河出書房新社より刊行された。本記事では、日本版の翻訳を務めた矢倉喬士が、『メタルギアソリッドV』という実在するゲームを題材にアフガニスタン移民の歴史と現在を巧みに描き出したコチャイ...
- 「TLであぐらかいてるフクロウいたけど、通知欄開いて帰ってきたら居なくなってた。錯覚だった?」イラストで再現したところ無事に見つかる「足だと思ってたのは翼」「正確に描けるのすごい」on 2025年9月15日 at AM 4:33
ぼぉんぶんち @BuncheeAZ TLであぐらかいてるフクロウがいたんやけど、通知欄開いてからTLに帰ってきたら居なくなってた🫠 錯覚なのか、本当にあぐらかいてたのか pic.x.com/d5bJsuAUry 2025-09-13 21:03:22