Active Directoryは本来Windowsサーバーをディレクトリ(階層)で管理する機能ですが、セキュリティの側面から重視されるようになりました。クラウド環境のAzure Active Directory (以下、Azure AD)を含めて、Active Directoryの包括的なバックアップとリカバリは、企業の情報システムの運用保守における必須項目といえるでしょう。
テレワークの需要が高まり、多くの企業がTeamsを活用しています。遠隔地を結んでコラボレーションを可能にするTeamsにおいても、バックアップとリカバリは重要です。
Active Directorのバックアップとリカバリのポイントを押さえつつ、データ保護やデータベース管理などのソリューションを提供するQuest Software社の「On Demand Recovery」の特長や機能を紹介します。
Active Directoryリカバリのポイント
まず、Active Directoryのリカバリの必要性と、ハイブリッドクラウド環境におけるID管理のポイントを整理します。
Active Directoryの仕組みとリカバリの必要性
堅牢なオンプレミスの環境を用意して災害対策を講じているだけでは、Active Directoryのバックアップは十分ではありません。
現在、多くの大企業ではオンプレミスとクラウドで構成されたハイブリッドクラウドを活用しています。日常的な業務で利用するOffice 365やTeamsのデータをはじめ、Azure ADグループ、AzureのB2BおよびB2Cにおけるアカウントと属性など、さまざまな連携データを管理する必要があります。
ところで、オンプレミスのActive Directoryは、ドメインコントローラのデータベースに情報を格納しています。2台以上のWindowsマシンを利用している場合は、この情報を複製します。ディレクトリの情報に変更があったときにはドメインコントローラの変更を他のマシンのActive Directoryに複製および同期を行います。
しかし、Active Directory上で誤動作などによるデータベースの変更が行われると、他のマシンのドメインコントローラにその誤りが反映されてしまいます。Active Directoryが壊れる原因としては、ユーザーによる削除や誤動作のほか、マシンの老朽化などがあります。このような場合にリカバリが必要です。
同期によって複数のマシンに関連する障害のため、迅速かつ確実にリカバリを行わなければなりません。
ハイブリッドクラウドにおけるActive DirectoryとAzure AD
オンプレミスのディレクトリ管理はActive Directoryで行いますが、AzureのクラウドではAzure ADが使われます。ハイブリッドクラウドの環境では、このふたつを連携させる必要があります。
基本的にはAzure AD Connectを使うことによって、Active DirectoryとAzure ADの同期が可能です。オンプレミスのサーバー上にAzure AD Connectサーバーを構築して情報を共有し、クラウドのリソースを利用できるようになります。
ただし、システムが複雑に連携するようになると、リソースの最適化やパフォーマンスなどの管理などの作業が増加します。作業負荷が大きくなるとヒューマンエラーが発生する可能性が高まり、リカバリできないリスクも生じます。
Quest Software社のOn Demand Recoveryは、複雑に連携したハイブリッドクラウドにおいて、包括的なActive Directoryの管理をサポートするソリューションです。
On Demand Recoveryの特長と機能
On Demand Recoveryの特長と機能の概要を解説しましょう。
Teamsはテレワークに必要不可欠なコラボレーションツールのひとつになりました。On Demand Recoveryによって、Azure ADおよびTeamsのデータの高速でセキュアなバックアップとリカバリを実現します。エンドユーザーの業務に影響を与えるダウンタイムを削減することが可能です。
差分レポートと稼働中のAzure ADを比較して、クラウド専用のユーザーや属性の識別、変更や削除の原因を特定できます。 個人の属性は細かい粒度で検索して、必要なデータを復元することが可能です。また、複数のユーザー、グループとメンバーシップを一括でリカバリします。
特長に合わせて、さらに機能の概要を整理します。
直感的な操作が可能な統合されたインターフェイス
管理者向けの統合されたインターフェイスによって、ユーザー、グループ、属性、その他オブジェクトプロパティを数分で復元することが可能です。オンプレミス、Office 365、Azure ADなど、それぞれの管理用インターフェイスにアクセスせずに簡単に復元可能です。
PowerShellのスクリプトを作成しなくてよいこともメリットです。操作負荷を軽減しつつ、管理者の誤動作から生じるリスクを回避します。
クラウドサービスのバックアップとセキュリティ
クラウドサービスにおけるハイブリッドオブジェクトの属性をバックアップならびに復元します。
クラウドのグループにおけるメンバーシップ、アプリケーションに割り当てたロール、ロール・メンバーシップ、Officeのライセンスの種類、認証用連絡先(MFAの設定とAzureアプリケーションのカスタム属性を含む)などのバックアップと復元が可能です。
セキュリティ面では、暗号化による堅牢なバックアップを提供します。Azure ADとOffice 365のユーザー、属性、グループとメンバーシップ、AzureアプリケーションなどをAzure Storageにセキュアな状態で簡単にバックアップ可能です。組織の定めたバックアップ保持期間を適用し、リカバリできないようなリスクを回避します。
ハイブリッドクラウドにおける復元とリカバリ
ハイブリッドクラウドおよびクラウドにバックアップされたオブジェクトの復元が簡単にできます。オンプレミスのActive DirectoryおよびAzure ADの両方を保護します。B2BおよびB2Cのユーザーとユーザーアカウント、Office 365、Azure ADグループ、アプリケーション、デバイスなどの復元とリカバリに対応しています。
Teamsのバクアップとリカバリも重要ですが、データの保存場所が多岐に渡るため、情報システム部門を悩ませる課題といえるでしょう。
On Demand Recovery for Teamsのアドオンモジュールを使うことによって、Teamsのデータの自動的なバックアップが可能になります。ダウンタイムを最小限にして、業務の生産性を維持します。
さまざまなリカバリは、直感的な操作性を備えたダッシュボードで行うことができます。Recovery Manager for Active Directoryと統合した包括的な管理を実現しています。リカバリのダッシュボードでは、ハイブリッドのオブジェクトとクラウドサービスのオブジェクトの両方を表示させて、標準装備のツールではサポートされていない詳細情報や機能を確認できます。
差分レポートによって、オンプレミスADとAzure ADにおいて、以前のバックアップと変更または削除の比較が可能です。 差分レポートの画面からダイレクトに簡単かつ高速にリカバリできる機能を備えています。オブジェクト全体ではなく、復元に必要なオブジェクトだけを元の状態に戻すことができます。
一括リカバリ、検索による指定したオブジェクトの復元
PowerShellで一括処理のスクリプトを作成しなくても、包括的な一括リカバリができます。オンプレミスのActive DirectoryとAzure AD、Office 365の複数のユーザーとグループ、属性などのオブジェクトプロパティを一括してリカバリ可能です。誤操作や悪意によって削除されたオブジェクトを復元します。
復元するオブジェクトを探すための検索機能も備えています。ユーザーアカウント全体、特定の属性などによって、オンプレミスやクラウドを問わず、変更や削除が行われたオブジェクトだけを探して復元できます。手動で操作するときのリスクを回避して、あらゆるリカバリ関連タスクの確実性を高めます。
メールデータの保護
E-mailのデータ保護も重要です。人為的なミスや不正行為のいずれであっても、Office 365メールボックスが削除されるとE-mailクライアントが接続されなくなります。これは業務に影響を与える大きな問題です。On Demand Recoveryでは、メールボックスデータに対して再接続を行います。E-mailのデータを失うことなく迅速に復元します。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
バックアップ、リカバリ、復元というと、一般的には業務で利用している顧客データベースや書類のファイルを想定するかもしれません。しかし、大企業ではActive DirectoryやAzure ADを保護することが重要です。
Quest Software社は、オンプレミスやハイブリッドクラウドなど、あらゆるIT環境の課題解決に実績があります。サイバーセキュリティのアジリティ強化に取り組むとともに、SharePointなどのクラウドシフトやOracleデータベースのレプリケーションなど、企業のニーズに合わせたソリューションを提供しています。
Active DirectoryやAzure ADの包括的な管理を考えている企業にとってOn Demand Recoveryは大きな可能性を秘めています。
