システム移行/更改

こんな悩みをお持ちのお客様にお勧めのサービス

• ActiveDirectoryの導入を設計フェーズから任せられるパートナーを探している
• 複数のハードウェアメーカーが混在の環境でも対応可能なパートナーを探している

ActiveDirectoryサーバ構築/移行　対応ソリューション

• オンサイトヒアリンング
  既存環境・運用・アプリ依存性を調査し、構築・移行に必要なパラメータを整理
• AD サーバ設計／構築
  オンプレ、WSFC VM、Azure VM に対応した高可用 DC を設計・構築。 DNS/GPO/レプリケーションの最適化を実施
• 移行設計
  FSMO 役割移行、属性整合性の確保、同期衝突の回避など、業務停止を最小化した安全な移行計画を策定
• AD/CS設計
  証明書基盤（PKI）を構築し、デバイス／ユーザー認証を強化。ハイブリッド認証にも対応
• 各種ドキュメント作成
  詳細設計書/設定仕様書作成/移行計画書/試験書兼結果報告書/作業手順書
• 運用手順書作成
  ユーザー管理・GPO 運用・障害対応を体系化し、属人化しない運用モデルを提供

Microsoft Entra Connect　対応ソリューション

• 現行オンプレ AD の調査
  ハイブリッドに対応させるため、UPN 正規化や OU フィルタリングを設計
• Entra Connect の同期方式設計
  パスワードハッシュ同期（PHS）/パススルー認証（PTA）/フェデレーション（AD FS） お客様環境とセキュリティ要件に応じて最適方式を選定
• Entra Connect サーバーの設計 / 構築
  同期スケジュール、属性マッピング、フィルタリング設定、冗長構成（Staging Mode）
• ハイブリッド Join / SSO 構成
  Entra ID での Seamless SSO / ハイブリッド Join（Windows 10/11）設定
• MECM / Intune 連携の前提整備
  ハイブリッド環境で自動登録が行えるよう、デバイス ID / MDM 管理境界を調整

ADサーバ移行/構築プロジェクト

• AD機能レベルのEOLに伴い、新たにADサーバを構築。 現行のAD構成を引継ぎ、移行にユーザー影響は発生しない設計で実施いたしました。