苦戦続き

てんちょです。週末2日間、走り回る子供を追いかけ続けて筋肉痛。

Windows構成デザイナーを使用してプロビジョニングパッケージの作成テストを行っています。デバイス名やWi-Fiでのネットワーク接続、ADへの登録やアプリケーションの追加など、表示されるステップに従って入力を進めてみました。

.ppkg形式のファイル等が出力され、全てUSBメモリに保存してテスト用端末で実行してみたところ、何度か再起動を繰り返して止まってしまいました。指定したローカルアカウントでログインしてみたところパッケージの適用はされているようでしたが、ローカルアカウントが作成されただけで何も適用されていません…。

そこで詳細エディタで確認してみることにしました。まずはWi-Fiでの接続とドメインへの参加だけを目標に、設定を見直してみます。Wi-Fiに関しては詳細エディタで”AutoConnect”、”HiddenNetwork”を設定したところ接続はされるようになりました。これはネットワークを非公開にしているからでしょうか?

問題はドメインへの参加。”ComputerAccount”からOUも指定して万全かと思いましたが、どう設定してもドメインに参加しません。構成デザイナーでのドメイン参加について調べてみると失敗している例が多数出てきているので、なにか設定が足りていないのか、そもそもこういうものなのか…。AD参加だけバッチファイルで行う方法もあるようなので、そちらも試してみようと思います。


いや、不合格って…

(投稿者:てんちょ)

カテゴリー: つぶやき | 4件のコメント

「うわぁ・・・」っていうギャップを埋めたい

ども。
最近は頭を使う仕事が多く、たまには現場で体を使って仕事がしたい担当ちゅんです。

毎年恒例ですが、主にこの4月に新規採用された職員向けに情報セキュリティ研修を実施しました。当部門が独自に行っているものではなく、職場全体の新規採用職員研修の一環としてコマをもらっているもの。「公務員としての心構え」から始まり「八雲町の概要」「町財政の仕組み」など丸一日のカリキュラムです。そんな中で我々のセクションには50分もの時間を割り当ててもらっていて、ありがたい限りです。

さて、その研修の初めに、毎年必ず聞いている質問があります。「あなたは使ったことありますか?」という問いかけで、文末にある画像を見てもらいます。左から「固定電話」「電卓」「郵便ポスト」のイラストが並んでいます。これは何を意図して聞いているかといえば、今の世の中ではそれぞれが「スマホ」「Excel」「電子メール」に置き換わっているんですよね。もしかしたら役場に入庁するまで使ったことがない(あっても数回)という職員がいるのではないか?という個人的な興味に加えて、情報セキュリティの落とし穴は「不慣れ」に潜んでいますよ、という説明をするが故の仕掛けです。

昨年まではこの質問をしても(狙いすぎなのか)職員から失笑をかうだけで「なんだか冒頭からいきなりスベってしまったなあ」と嫌な汗をかいていたんですが、今年はついに!「このタイプの電話機を使ったことがなかったという人は手を挙げてください」と投げかけたところ、なんと3人もの手が挙がったのです。いつかはこの日が来るのだろうと思ってはいましたが、ついに現実のものとなって、いろいろな意味で感動してしまいました。

私の入庁時の話ですが、当時の管理職の方が、電卓で出てきた答えを「信用ならない」と言いながらそろばんで検算する様子を目の当たりにしてとても驚いたことがあるのですが、あれから25年。ついに自分の職場に固定電話を使ったことがない職員が現れたわけです。そう考えると、今の新採用職員からすれば自分たちの職場はどう見えているのかという興味も沸いてきます。もしかしたら、若かりし頃の自分と同じように「うわぁ・・・」って思っているのかもしれません。職場のICTやDXを進めていく立場にあるものとして、そんな「うわぁ・・・」っていうギャップをどうやって埋めていくのかが試されているのだと肝に銘じたいと思います。

情報セキュリティ研修これらの使い方を知ってもらうところからスタートする必要がありそうです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

キッティングの方法を検討する

てんちょです。対処方法に行き詰っていた仕事が一つ片付いてちょっとすっきり。

先日のちゅん氏の投稿にありましたが、業務用PCの更新が予定されています。300台というPCのキッティング作業、なかなか想像できませんね。
これまでは台数が少なければ個別に作業したり、10台程度であればクローン作製して展開するなどで対応できていましたが、300台ともなるともっと楽にやりたいです。

前回の更新から6年も経過していれば、この辺りの手法も色々変わってきているんではなかろうかということで、昨年くらいから少し調べたりしています。調べている中で気になっているのは以下2つ。

・Windows AutoPilot
・Windows ADK

AutoPilotは使うことができれば起動してネットワークに接続するだけである程度自動化できそうなので便利そうでしたが、やはりIntuneが必須なようで所有しているライセンスでは全台に使用することはできないようです。

次にWindows ADK。これがよくわかってないんですが、Windows構成デザイナーでパッケージの作成ができるようです。ネットワークの設定やアプリの追加などもできるようで、作成したパッケージを適用するだけで終わるようです。だとしたらすごく楽そうなんですが、資産管理ソフトなどネットワーク接続とともにデバイス名が登録されるようなものがある場合にどうするのか、いろいろ課題もありそうな気がします。

とりあえずクローンからの展開と作業時間と手間がどの程度変わるのかも含めて比較検証は必要そうなので、これからWindows ADKをインストールして試してみます。


インストールに時間がかかりそうなので検証は明日から!

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

あの時と同じミッションに挑む

ども。
プライベートでは久しぶりにMacを使いだした担当ちゅんです。格好いいですよねMac。

年度初めから続いていた契約事務もようやく一段落できました。とはいえ、契約を締結したということはそのあとに本番の業務が待っているわけで、数えてみると、えーっと、いくつだろう。自分たちの部署で企画立案している事業以外にも、今年でいえば大きな事業として熊石国保病院の新築に伴うネットワーク整備などもあって、本当に1年間で全部終えられるのだろうか、という気持ちです。まあ、やってもみる前からそれを考えたところで意味がないのでやめときます。

そんな中で、業務用PCの更新(300台)が近づいてきました。今、職員が利用しているPCは丸5年が経過して6年目に突入しています。この間、HDDが限界で一部SSDに取り換えたりして延命を図ってきましたが、それもそろそろ限界。今まで我慢して使ってもらってきた分、一気にスペックアップしたときの感動というものも大きいだろうな~と、まるで他人事のようにその時を楽しみにしています。

そんなPCの更新では、今回、ついに公費で「ノートPC用スタンド」を配備することになりました。これについては昨年の7月に「費用対効果抜群なノートPCのスタンド」というタイトルで記事を投稿しているとおりなのですが、数千円で得られる効果としては抜群だと思っています。それに加えて、小型ノートPCの小さな画面を拡張するためのセカンダリモニタも配備。今まで「本来はこんな環境を作りたい」と思い続けた環境。ようやくそれを実現させることができます。

さて、ところで。今使っている6年目のPCにも新規導入の日はあったわけです。ブログを読み返してみると、2017年10月に「新しいノートパソコン」と題して「これからパソコンの入れ替えを行っていくけど小さくて薄い!頑張って更新するぞ!」と興奮気味にその様子を伝える記事がありました。そして2018年3月には「ノート型パソコンの展開作業」と題して、その作業がついに完了したとの報告。「最初は勢いがあったけど、最終的には一度に二台、黙々と作業」など、当初のテンションが嘘のように疲れ切った内容。さらには私が投稿した「ノートパソコンの展開が完了」という記事では「もしかしたら今回の展開作業が職場で最後の?大規模展開」と願望が書いてありました。残念、あなたは今回も担当です。

今、まさに我々はあの時と同じミッションに挑もうとしているわけですが、PCのキッティング作業こそ効率化が必要です。今回はなるべく人の手を入れずに簡単に展開できる方法を模索し、スマートに事を運びたい、そんなことを考えています。

6年前6年前、展開を待つ新品のPC。もう少しで現役引退となります。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

Edgeに対応

てんちょです。今年もGWは町内で過ごすことになり、子供と近場で遊んでました。腰がやばいです。

各業務端末での様々なシステム利用のため、ポリシー等でいろいろ設定を行っています。一部のシステムでは特定のブラウザのみサポートされており、EdgeのIEモードでなければ動かないシステムも多々あります。そういった特定のサイトに関しては、サイトリストを作成してIEモードで起動するように設定しています。

今回IEモードで起動させているサイトを新たに利用しようとした端末からサイトにアクセスできないという問題が発生しました。同じシステムを以前から使用していた端末は特に問題なくIEモードで起動してログインまでできますが、追加で利用を始めようとした端末はなぜかアクセス不可。サイトの利用に証明書のインストールが必要だったため、マニュアルを確認しながらダウンロードを試みましたがダメでした。

そこでなんとなくIEモードのサイトリストから除外し、Edgeでアクセスしてみたところ、なんとダウンロードができサイトへのログインも成功。これまでEdgeに対応できていなかったサイトが更新され証明書のダウンロードがIEモードからできなくなっていたことが原因と思いますが、それならもう少しわかりやすく書いておいてくれたらいいのにと思ってしまいます。

サイトリストから除外したことで、逆にこれまでIEモードでアクセスしていた端末からはアクセス不可となる可能性がありますが、おそらく証明書を更新することでEdgeからアクセスできるようになるのではないかと思いますので、このままEdgeで接続してもらうことにしました。IEモードのサポートもあと5年くらいのようなので、IEモードからEdgeへ対応するサイトがこれから増えてくるかもしれませんね。


あと数年でこのリストも使うことなくなるんでしょうかね

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする