Windows10 FUアップデート開始

ども。
本日から2日間、八雲町では北海道三大あんどん祭りとして知られる「八雲山車行列」が開催されます。お近くの方はぜひお越しください。担当ちゅんです。

道内の情報担当者間で盛んに情報交換されている話題の一つが、本日のタイトル通り「Windows10の大型アップデート(FU)をどうするか」です。このFUに関しては当町も試行錯誤を繰り返してきたところで、詳しくは次の記事に書きました。

2019-4-24 Windows10なのにサポート終了?
https://www.town.yakumo.lg.jp/blog/information/index.php/2019/04/24/2227/

上記記事をまとめると「1年半ごとにOSをアップデートしなければならないが、LGWAN環境(非インターネット)でどう対応すればいいのか」となります。ちなみに、WSUSにFUの配信は受けられません。

この対応として、ようやく手順を確立し、本日から順次アップデート作業を開始しました。
当町の場合は、資産管理ソフトである「空海」を使い、スクリプトを使ったソフトウェア配布機能を利用することで、「サイレント・オートメーション・ノーリブート」でアップグレードさせる予定です。Windows10のFUを空海サーバに置き、そこから各端末に配信。こうすることで、管理者権限の問題をクリアできます。とはいえ、アップデートのサイズが4GB近くもあり、一気に実行してしまうとネットワークの帯域を食い潰してしまいますので、期間を長くとって1日あたり10台ずつくらい、少しずつの作業です。

スクリプトの設定など、もし興味のある同業者様がいらっしゃれば個別にご連絡を頂ければお伝えさせていただきますが、ポイントは「コマンドラインからのWindowsセットアップのオプション」にあります。

(参考)Microsoft:Windows セットアップ コマンドラインオプション
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/windows-setup-command-line-options

具体的にいえば、setup.exeに「/Auto Upgrade」と「/Quiet」、「/NoReboot」を設定すること。加えて、当町の環境では、なぜかアップデート後にライセンス認証が外れてしまう症状(これ、VLを使っている環境だと起きるみたいです)が出たので、「/Pkey」でプロダクトキーを指定することで回避しました。
こうすることで、ユーザー側には一切不便をかけることなく、知らないうちにアップデートできていたという理想的な動きになるはずです。これがうまくいけば、今後のFUアップデートも怖くない!?かもしれません。結果はまたブログでご報告いたします。

空海スクリプト「空海」製品サポート様のおかげでここまでたどり着けました

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

10GBASE-T

ども。
7月になりました。ここからお盆明けまであっという間ですよね。担当ちゅんです。

本年度は庁内の情報系サーバの更新を予定しております。先日、サーバ室に機器が仮設置となり、現在は長年使ってきた古いサーバと最新のサーバが同居している状況です。とはいえ、今やサーバのほとんどが仮想となっていて、新しいサーバになったとしても仮想イメージだけを乗せ換えて再起動するだけです。ServerOSの関係から、一部作り変えるサーバもありますが、基本は今までと変わりません。時代ですね。

ですが、物理面でいうと大変楽しみにしていたのが、本日のタイトルどおり「10GBASE-T」の導入です。通信速度の規格なのですが、例えば光によるインターネット回線や職場のネットワークスイッチ等で一般的な「1000BASE-T」、いわゆる「ギガビットイーサ」と比べて、理論上は10倍の速度が期待できるもの。実は今回、サーバとストレージを接続するためのネットワークとして、この「10GBASE-T」を採用しました。
どのくらい凄いのか、もう少しわかりやすく表現するとすれば、1000BASE-Tでは1秒間に125MBのデータを送受信させられるのと比べて、10GBASE-Tでは1秒間に1.25GBものデータを送受信できます。こうして実際のデータ量に置き換えると、いかに「化け物」なのか実感がわきます。光ファイバーではなく、LANでこの速度が出る日が来るとは・・・。

このようになった主な理由は「バックアップ」。日々、ファイルサーバや仮想サーバのデータを消失に備えてバックアップしていますが、この処理に時間がかかり、現在はほぼ1日中、バックアップが走りっぱなしの状態です。これは、PCで膨大な量のファイルをコピーしている状態のまま別な仕事をしているのと同じこと。当然ながらサーバ本体の負荷も上がりますし、ネットワーク上を流れていくデータ量(トラフィック)も膨大。バックアップに関しては可能であれば職員がネットワークを使わない夜間に終わらせ、日中には止まっていることが望ましいのです。今回、速度が10倍とは言わないまでも、2倍、3倍くらいになれば作戦は大成功です。

さて、そんな期待の10ギガビットイーサですが、あまりにも突然、唐突に現れた最新技術にすこし戸惑いもあります。LANケーブルの規格は驚きの「カテゴリー7」となり、面喰いました。ギガビットイーサで運用中の職場のネットワークでは、まだまだ「カテゴリー5e」が主流。一部とはいえCat6を通り越してCat7になってしまうとは夢にも思いませんでした。私がこの職場に配属された頃は、ギガビットイーサもまだ珍しくて「なまら速いっすね!」と感動していたことが、まるで大昔のように感じられます。

10GbE単位がおかしいことになってます

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

windowsパスの限界

本日は、新規採用者、移動者のパソコンの準備等でバタバタしておりました。
担当おーるどです。

さて、先日あった案件についてですが、とある部署から「ファイルをファイルサーバー内の、いま置いているフォルダから別のフォルダに移動させると開けなくなるんだけど」との連絡がありました。
私自身この部署に来て、初めての案件だったため、実際に操作をしてもらい状況を確認することに。
すると、電話にて連絡のあったとおり「ファイルにアクセスできませんでした。」との表示が…。
「これは、見たことないなー」と思いながらも、試しにデスクトップにコピーして開けるか確認すると、これは、問題なく開くことができる。
つまり、デスクトップ上では開けるが、ファイルサーバー内の特定のフォルダ内では開くことができない、この2つのヒントをもとに解決策を調べることに。
すると、意外にもすぐに答えにたどり着きました。
原因は、どうやらwindowsの絶対パスでフォルダ名+ファイル名が長すぎたため、制限がかかってしまい開くことができなくなったしまったようです。
原因が分かれば対応は簡単で、ファイル名と細かく分かれているフォルダ名を短く変更することで、問題なく移動先のフォルダでも開くことが可能となりました。
解決後もいろいろと調べてみると、windowsパスの文字数は「259文字」までのようで。
今回のようにファイルサーバーを利用している場合、普段の業務内容ごとや案件ごとにフォルダを細かく分け階層が深くなればなるほど、「259文字」の制限を超えてしまい、今回のような状況になってしまうようです。
個人的には、新たな発見があり勉強になった案件となりました。

ちなみに、ファイル名は「255文字」まで設定できるようです。

(投稿者:おーるど)

カテゴリー: つぶやき | コメントする

目には見えない残り回数

ども。
寒いよりも暑い方が断然好きな担当ちゅんです。

先日、某所にある特定業務目的の端末が頻繁にフリーズするとの連絡を受けました。そうです、また保守案件です。

一般的な業務に利用している情報系PCであればそんな状態の端末はすぐに交換し、回収したあとはシステムをリカバリーするか程度によってはHDDを交換してしまうのですが、今回はそうもいきません。特定業務に使っていて、システムのセットアップを行うためには数々の設定が必要。しかもIPアドレスなど通信の設定も我々ではない別な組織が管理していて、単純にはいきません。なにより、過去のデータがローカルディスク内に保存されているので、それをバックアップして元に戻すのが大変です。

ひとまず、フリーズの原因を探ってみます。PCを起動し、まずは何から調べようかとマウスを操作しだしたところ、さっそくフリーズ。何の操作も受け付けずにがっちりと固まってしまいました。「これ、もはやダメなのでは?」と思いましたが、電源ボタン長押し=強制終了し、もう一回だけチャレンジ。今度は無事にイベントビューアーの実行まで行き着きました。すぐにWindowsのシステムログを確認すると、やはり。出るわ出るわ「DISK」のエラー。ある意味では原因が明確でホッとする瞬間です。

ですが、いつまでもホッとしてもいられません。いつ完全に止まってしまうかわからないので、急ぎ端末を回収。別なHDDにディスクのクローンを作成します。HDDが物理的に故障してしまった場合、私は「目には見えない残り起動回数」が設定されていると思うようにしています。つまり、「今回の起動が最後かもしれない」と常に想定しなければ、その目には見えない残り回数がゼロになり、二度と起動しなくなる、と。過去の経験上、それで泣かされたことが何度もあります。

今回はギリギリセーフ。無事にディスクのクローンが出来上がり、最後の仕上げでスキャンディスクをかけて保守案件終了となりました。特定業務目的の端末では、未だにローカルディスク内にデータを保存する仕様が残っていますが、それを保守する立場からすればご勘弁願いたいと思うのでした。

DISKのエラーここまで派手に壊れるのも珍しいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

スイッチの故障?それとも・・・

ども。
このブログに引っ越してから、また読者が増えているような気がする担当ちゅんです。いつも本当にありがとうございます。

本日も保守案件。某学校から「教室でインターネットにつながらない」と連絡を受けました。その学校は各教室に無線APが設置されているのですが、特定の教室のみつながらないそうです。この時点ですぐに試してみたいことは無線APの電源入り切りです。早速、学校の事務官さんにその旨を依頼。しかしあえなく撃沈。なぜなら無線APは鍵付きのセキュリティケースに入れられており、その鍵は我々が持っているという・・・。現場に急行です。

状況の確認を始めましたが、やはりインターネットにはつながらないようです。問題の鍵付きケースを外して電源を入り切りするも状況は変わらず。しかし、無線APからWi-Fiの電波自体は正常に発信されているようです。
こうなると次に怪しむのは上位のスイッチ。もしかしたらポート単位で故障しているのかもしれませんので、正常に通信できる教室に向かっているポートとLANケーブルを「ばくりっこ」してみます。

こういう保守案件の時は、臨席のおーるど氏と電話をつなぎながら作業しているのですが、電話先から「PING通りました!」と明るい声が聞こえ、やはり故障はスイッチだと断定。通信できないポートが特定できたので、そのポートを使わないようLANケーブルをつなぎなおしてひとまず一件落着・・・かと思ったのですが、おーるど氏と合流してPCの画面を見ると、通っていたはずのPINGがタイムアウトしています。その後、いくらLANケーブルをばくりっこしようと、二度とPINGは通りませんでした。がっかり。

こうなると故障しているのは無線APということになります。急ぎ代替の無線APにコンフィグを流し、壁面に取り付け。LANケーブルを接続すると無事にPINGが通りはじめ、Wi-Fiでのインターネット接続も復旧しました。こんなことなら、すぐに無線APを交換すればよかったと思うのですが、なぜか1回こっきり復活してしまうPINGに惑わされました。下位は問題ないけど上位に抜けないというトラブル。壊れるならいっそ電源が入らなくなるとか、そのくらいわかりやすく壊れてほしいものです。

ほこりだらけこんなに埃だらけだと壊れても仕方がないと疑ってしまいますよね

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする