ADサーバーが消えた日 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ※この記事は「本番環境などでやらかしちゃった人 Advent Calendar 2025」向けの体験談です。 ADサーバーが消えると、たくさん楽しいことが起きます。 1. 登場人物 まずは登場人物から。 Aさん：作業者。入社1年目。数回のメンテナンス作業経験あり。 私：作業の確認者。入社5年目くらい。システム構築やメンテナンス作業の経験あり。 B課長：Aさんと私の上司。 C部長：B課長の上司 D事業部長：C部長の上司 2. システム構成 VMware製品を使用した DaaS（仮想デスクトップサービス）環境 です。 細かい構成要素はいろい

[lex010]

語ってから蝋燭一本一本消していくタイプの怪談じみてきたぞ

[Hamukoro]

冷静じゃないときにしたリストアでうまくいくものってあるのだろうか

[ignis09]

1000歩譲ってインベントリから削除はやっちゃったとしても、エスカレーションしないで自分たちでリストアしようとしたのは意図的なルール無視だからよりタチが悪く、HZTなんて大袈裟なところまで行ったんでしょう…

[favoriteonline]

オンプレADを廃止してEntra Joinに移行した話かと思ったら･･･

[sirobu]

なぜなぜ分析のやり方が徹頭徹尾間違ってるんだが…… やるべきはなぜ削除対象を間違えたのかでしょ

[kabububu]

勝手にリストアしたのが基本動作としてオワテるし、たしかインベントリて再登録し直すだけのような。

[lvlf]

オンプレAD最小化とか完全に無くすとか、最近流行り始めてるよねと思って開いたら怖い話だった

[Makeneko]

人は間違えるので、人の操作を減らすことが大事かも。

[kenzy_n]

仮想サーバーが管理画面から消えたら操作者も消えたくなる。

[aalpaca375]

この対策突き詰めると、Windowsやマイクロソフト製品嫌いばかりになると思う。製品の設計不良がシステム管理者のメンタルに直撃するんだわ。

[sonots]

仕組みを憎んで、人を憎まず。手順に「削除」を含んでいる仕組みが良くなさそう。「削除」はついでではなく、相当気をつけた場でやるか、バリエーション&確認を組み込んだツールを作ってやるべき、と

[decimaru]

確認者が作業内容を意識的に指示しないと永遠に見逃すよ。チェックじゃなくてファシリテート役。上司は当然エスカレ基準の認識合わせをしないと。

[IGA-OS]

HZTか・・・部分的に取り入れようかな

[kzm1760]

ADよくわからないけど、とりあえずリストア方法は確認しておいた方が良かっただろうなとは思う。削除は翌営業日とかで。あと、目視でもいいけど全てのステップでbefore,afterを確認した方が良い。確認も手順にするんだ。

[BoiledEgg]

AD更新の一連の手順の中にスナショ消すという別目的っぽい手順が混入してるんだよな（ここでやらなくてもよい、AD更新それ自体とは依存がない）。不安全行動が入った手順が出てくる要因を探すのが先じゃないかな

[yogasa]

作業レベルもひどければ分析も対策もひどい。そもそも片系起動せずに次のステップ行った時点で両系ダウンするじゃねーか

[nekoruri]

とりあえず、動作確認終わってから削除する手順だったらよかったのにね // なぜなぜ分析で「不注意」をさらに掘り下げる意味はない

[mcddx30]

https://x.com/ktgohan/status/1997621177578349014

[morimarii]

なぜなに分析が人への信用とか能力不足とか寝不足とかに至ってる時点で終わってます。。。

[tsurukoke]

まだ途中だけど、「眠すぎて」って深夜作業舐めてるのか？月次のメンテナンスなら突発でないのだからちゃんと仮眠取っておくものでしょう。確認者としての自覚が無さ過ぎやしないかと。[あとで読む]

[kemurit]

睡眠不足の再監者はいる意味がないし、上司への報告なしでのリカバリは気持ちは分かるが悪手すぎる。

[TakamoriTarou]

このなぜなぜ分析だと最後は人類は愚かだから滅ぼすべきまで行き着く奴じゃん。

[sharp_m]

インベントリから消えてもデータストアには残ってるから再登録できるのでは？？

[hatebu_admin]

運用でやるにしては手順が複雑すぎるし危険度が高すぎる

[hinoton2]

こんなもん2年もしたら録画の再確認なんてするわけないだろ。「なぜなぜ」の回数増やすのも意味わからんし、原因が人間になる時点で何もわかってない。ままごと気分でやってるから日本製SaaSは馬鹿にされるんだよ。

[arisane]

昔ステージング環境で同様のリハーサルして、エビデンスを作成。本番環境ではステージングのエビデンスの横に本番を貼り付けて、スクショが1:1で操作が正しいか確認できるようにして誤操作と手順飛ばしを防いでたな

[fhvbwx]

なぜ冬に怪談するのか。なぜなぜ分析で人的要因を詰めないというのはなぜ常識にならないのだろうか。

[miyataro32]

なぜなぜ分析では4Mを併用するといいよ。反省しているふりをしたい人のなぜなぜ分析はManに偏る

[l__LINE__l]

両系AD停止は経験ないし聞いたこともないので、そこは貴重

[shikiarai]

今年も本番でやらかした恒例のやつ

[napsucks]

Azure ADにしてオンプレADを消し去ってやったぜ！的な話かと思って読み進めたら恐怖怪談だった。

[PEEE]

こういう時のためにMSのプレミアサポートがあるんだよな…

[rryu]

「Aさんがいいって言ったからヨシ！」という典型的な役に立たない二重チェックの例だ。確認者の作業内容も手順に盛り込んでおかないといるだけになりがちである。

[takeishi]

Zero Trust はセキュリティだけでなく、人間にも有効

[mohno]

そういえば、ActiveXとかActiveScriptとかActive Server Pagesとか色々あったけど、"Active"という名前のまま残ってるのはほとんどないな。（一応、ASP.NETとかADO.NETはあるけど）

[seal2501]

“部長にエスカレーションした場合はペナルティ回避” これが1番クッソ大事なルール設計。あとなぜなぜで能力とか気合いとかいう言葉が出てきたら行き止まりなのでやらない方がマシ

[hiroomi]

2025年はホラーが多いのね。スナップショットでADは戻せないと。メモメモ。

[hayashin10]

“D事業部長もB課長やC部長相手になぜなぜ分析をした結果、 B課長：私と Aさんを信用していた C部長：B課長を信用していた 管理職が手抜きしてる脆弱性

[Mash]

HZT（Human Zero Trust model）と表記します。

[t_f_m]

"D事業部長もB課長やC部長相手になぜなぜ分析をした結果、 B課長：私と Aさんを信用していた C部長：B課長を信用していた つまり、組織全体が「あの人たちなら大丈夫でしょ」という現場猫状態になっていました"