結局従来の手法に?

てんちょです。数か月前に衝動買いして一度も使用していなかった3ボタンキーボードをちょっと使ってみました。ひたすらコピペするだけの仕事ではかなり便利でしたが、そんな仕事はそうそうないのでまた半年ほど眠ることになるでしょう。

さてキッティングの件です。前回はプロビジョニングパッケージを使用してのキッティングのテストを行っていましたが、ドメイン参加がうまくいかず断念。あれから何度か設定も変えてみましたが、結局うまくいきませんでした。どうやらWiFiでの接続が絡んでいそうな感じですが、原因がはっきりしません。

プロビジョニングパッケージを読ませたあとにバッチファイルを実行してドメイン参加する方法も…ということでしたが、そもそもそれでいいのかと疑問が出てきました。目的は作業時間の短縮ですが、プロビジョニングで実行する場合だと結局それぞれの端末でアプリケーションのインストールが実行されます。パッケージや資産管理ソフトで実行させるのである程度手放しにはなりますが、インストール中に放置しておく場所も限られているのであまり時間をかけたくありません。

ということでここまで実験しておきながら、ゼロベースでキッティング方法をメモ帳に書き出してみました。現在検討しているそれぞれの方法で最小限の作業工程だけを書き出してみると、前準備でイメージ作成さえしてしまえば展開作業が一番楽なのはクローン展開という気がしてます。最低限とはいえ必要なソフトウェア類のインストールがそれなりに出てきてしまい、

まだ少し時間があるので、クローニングの方法としてWindowsPEも試してみようかと思います。これも前準備色々ありそうですが、今後の展開方法として参考になりそうな感じがするので、ちょっとやってみます。


WindowsPEもイメージの作成までできましたが、続きはまた来週やろうと思います。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

いきなり防災訓練

ども。
台風1号が発生したと聞き、改めて身を引き締めている担当ちゅんです。

当町ではこの4月に組織の機構改革があり、防災などの対応を集中的に行っていく「危機対策課」ができました。我々の部門は危機対策とかなり密接で、今は何をするにも情報が全てといっても過言ではありません。災害が発生しても止まらずに使えるネットワークであることはもちろん、その後の対応もデジタル技術をフル活用していかなければ、これからの災害対応は難しくなるのではないかと考えています。

そんな中。本日、危機対策課から「会議室に来てほしい」と言われ、何も持たずに向かいました。すると担当から「今日は休日ですが、大雨で警報が出ている。町内は全域が停電、熊石地域との間にある峠は通行止め」と。そうです、いきなり防災訓練が始まったのです。シナリオは事前に知らされておらず、まさに「災害はいつ起きるかわからない」のそれです。我々以外にも総務や建設といった初動配備の担当が集まっていました。

情報部門としてはICT-BCPの初動版が整備済みで、発災後の動きは事前に想定してあります。すぐにサーバ室に向かい、各機器の稼働状況を確認。インターネット接続の可否や各拠点間の通信の可否を確認していきます。その後は会議室に戻り、状況の報告。「インターネットも拠点間通信も可能だったが、自家発電設備のない出先機関との通信はできなくなっている」「役場庁舎のWi-Fiは利用可能だがデスクトップPCは停電により稼働できない」など、簡潔に。さらに「非常用コンセントから職員が勝手に延長コードを引いているが大丈夫か」「自家発電はあと何時間利用できるのか」など、おそらく当初のシナリオにはないであろう質問も付け加え、本番さながらの緊迫した訓練となりました。

全体を通して気になった点はやはり「アナログ」であること。防災担当がホワイトボードに時系列で情報を書き出していくのですが、あっという間にスペースがなくなって「もう1台ホワイトボードを持ってきて」となっていました。この部分、大型のモニタにMS365のWhiteboardを投影しておけば、スペース不足になることもないし、離れた拠点からも同じ情報にアクセスできるのになと感じました(ただし電源と通信の確保という意味ではアナログが全て悪いわけではありません)。こういう気づきが得られるのも、訓練の成果だと思います。一つずつ改善して万全の体制を整えていきたいです。

ホワイトボード改善の余地ありなホワイトボード

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

どれが正解かわからないので色々やってみる

てんちょです。少し前に話題になった「ネットワーク機器のカプセルトイ」を見つけてしまい、つい買ってしまいました。近々第2弾も出るみたいですね。

先週のちゅん氏の投稿にあるとおり端末のキッティング方法とともにプリンタのインストール方法についても検討中です。これまでのプリンタ展開は「ファイルサーバーにドライバを置き、資産管理ソフトの配布パックでポート作成・ドライバインストールを行う」、「ポート作成とinfを指定したバッチファイルをファイルサーバーに置いて資産管理ソフトで実行する」などでインストールさせていました。新規の端末への展開がめんどくさくなって一括でインストールするバッチファイル作ったりもしてましたね。

これから導入する端末はWindows11となるため、現在所有しているプリンタの整理を兼ねて、新端末への配布用にそれぞれ最新のドライバをダウンロードしておくことにしました。で、F社とかN社とかのダウンロードページを見ていたところ、所有しているほぼ全てのプリンタ・複合機が「ART EXドライバ」対応していました。そういえば「ART EX」だとインストールツール作成できたなぁと。

先日入れ替えた複合機で実験。ドライバーセットアップディスク作成から、サイレントインストール、管理者権限による実行を設定できました。これもしかして直接実行させてやればいいだけなのでは…。試しにユーザー権限のアカウントから実行させたところ、何事もなくインストール完了。
一応共有フォルダにそれぞれのプリンタインストールのバッチファイルを用意し、先ほど作成した”UserSetup.exe”を実行させるとこちらも管理者権限で実行させることができました。

「インストールには管理者権限が必要」というのはこれで回避ができます。ということは”UserSetup.exe”のショートカットをプリンタ名にして共有フォルダに配置、または拠点毎のバッチファイル作って置いておけば、必要に応じてユーザーにインストールしてもらうことは可能なようです。


これも1つの方法として、次はADでのプリンタ共有も試します。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

プリンタはどうしておくのが正解なのか

ども。
DXセミナーの案内がFAXで届くたびに何とも言えない気持ちになる担当ちゅんです。

今年度更新となるPCのキッティング準備に取り掛かっています。てんちょが先日から苦労話を投稿しているのですが、この工程であきらめることなく、いかにストイックに突き詰めることができるのかが、その後の作業時間短縮に直結します。1台の展開にかかる時間が仮に10分短縮されれば、10分×300台で3000分、つまり50時間もの時間を短縮できるわけです。一筋縄ではいかない難しい作業ですが、ぜひ納得いく状態になるまでチャレンジしてもらいたいです。

そんな中で「どうするかね」となっているのがプリンタのインストールです。今使っている業務用PCを6年前にキッティングした際には、マスターとなるイメージに対してあらかじめ「全部署のプリンタをインストールしておく」という大胆な行動に出たのでした。

2017.10.26 プリンタ全台インストール

「ここまでやったのならば、いっそインストールしてしまえばいいのではないか」と当時の私は考えたようですが、その後に学んだこととしては、自分の部署とは関係のないプリンタをむやみに使えるような状況にしておくことは、情報セキュリティのレベルを著しく下げる行為であると・・・。しかし、プリンタドライバのインストールには管理者権限が必要であり、これに都度対応していたのでは時間と手間がかかりすぎます。

サーバでプリンタをネットワーク共有するといういにしえの方法もありますが、2021年のWindows脆弱性「PrintNightmare」対策により、ネットワークプリンタの導入にも管理者権限が必要となる(ただし回避方法はあり)など、これも正解とは言い難いです。おそらくActive Directoryで共有プリンタを配布するという方法が限りなく正解に近いのでしょうけど、これはこれで同業者に話を聞くと「失敗することもしばしば(端末にも個性があると割り切っている)」とのことで、個別にインストールする場合と比べるとリスクは高いようです(が、試します)。

昨今は職場でのペーパーレス化に真剣に取り組んでいて、最終的には「もうプリンタなんていらないんじゃない?」という時代が来るのかもしれないですが、役場の業務ではまだまだ紙は必要です。情報系の業務から完全にプリンタが不要になる日がいつか来るのか。そんなことも考えつつ、ひとまずは下準備に精を出したいと思います。

アプリケーション配布空海のインストールランチャーを使う方法も検討しています

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

苦戦続き

てんちょです。週末2日間、走り回る子供を追いかけ続けて筋肉痛。

Windows構成デザイナーを使用してプロビジョニングパッケージの作成テストを行っています。デバイス名やWi-Fiでのネットワーク接続、ADへの登録やアプリケーションの追加など、表示されるステップに従って入力を進めてみました。

.ppkg形式のファイル等が出力され、全てUSBメモリに保存してテスト用端末で実行してみたところ、何度か再起動を繰り返して止まってしまいました。指定したローカルアカウントでログインしてみたところパッケージの適用はされているようでしたが、ローカルアカウントが作成されただけで何も適用されていません…。

そこで詳細エディタで確認してみることにしました。まずはWi-Fiでの接続とドメインへの参加だけを目標に、設定を見直してみます。Wi-Fiに関しては詳細エディタで”AutoConnect”、”HiddenNetwork”を設定したところ接続はされるようになりました。これはネットワークを非公開にしているからでしょうか?

問題はドメインへの参加。”ComputerAccount”からOUも指定して万全かと思いましたが、どう設定してもドメインに参加しません。構成デザイナーでのドメイン参加について調べてみると失敗している例が多数出てきているので、なにか設定が足りていないのか、そもそもこういうものなのか…。AD参加だけバッチファイルで行う方法もあるようなので、そちらも試してみようと思います。


いや、不合格って…

(投稿者:てんちょ)

カテゴリー: つぶやき | 4件のコメント