この連載では、主にレガシOSを実行する現行システムを、最新の仮想化基盤やクラウドに移行して、拡張セキュリティ更新プログラム(ESU)で延命することに主眼を置いてきました。前回はActive Directoryの最新バージョンへの移行について触れましたが、オンプレミス全盛の10年前のスタイルのまま最新環境に移行したとしても、また何年後かに同じ状況を迎えることになります。

10年前と現在、そしてこの先では、企業のIT環境は目まぐるしく変わります。10年前とフルクラウドにすることも可能な今を比較し、この先の変化にも柔軟に対応可能な次のIT環境を目指しましょう。

10年前、2013年の一般的な企業のIT環境

サポート終了(EoS)対応を迫られているシステムを運用している場合、そのシステムが10年前の2013年頃に構築、導入したものであると仮定して、導入時のシステム構成として考えられる一例を下図に示しました。こちらは、マイクロソフトの製品および技術を中心に構築されたシステムの一例です。

IDとアクセス管理の基盤としては、Windows Server 2012 R2の「Active Directoryドメインサービス(AD DS)」で構築したActive Directoryドメインに、エンタープライズPKI(Public Key Infrastructure)として「Active Directory証明書サービス(AD CS)」、外部IDとの連携のための「Active Directoryフェデレーションサービス(AD FS)」を必要に応じて導入しているところもあるでしょう。

  • 2013年に構築・導入したシステムの一例

    2013年に構築・導入したシステムの一例

クライアントデバイスはWindows 7 SP1やWindows 8.1がメインで、エンドポイントの企業向けセキュリティ製品は「System Center 2012 R2 Endpoint Protection」が利用されていたことでしょう。生産性アプリケーションは「Microsoft Office 2013」で、当時は「クイック実行形式(C2R)」とボリュームライセンス製品のWindowsインストーラー形式(MSI)の2つの展開方法がありました。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら