ども。
ブログの更新が一日おきになりましたが、自分自身としては特に変化を感じていない担当ちゅんです。

それにしても、「アレ」には困ってしまいます。
日々、たくさんの同業者さんや業者さんと情報交換をしながら業務をしていますが、やはり「アレ」に関しての苦情というか、悩みは尽きないみたいです。

今日は、とある部署にて利用している窓 Storage Serverから「通信が確認できない」というアラートメールが届いてたいへん焦りました。涙目になりながらすぐに状況を確認してみたところ、サーバ自体は普通に起動しており、そもそもそのサーバを利用されている方からも連絡は皆無。では、なぜアラートが立ったのかといえば、その状態監視をしているアプリケーションが起動に失敗していることがわかりました。

ある意味で一安心なのですが、「ではなぜアプリケーションが急に起動できなくなったのか」というところにフェーズは移ってきます。調べてみますと、どうやらアラートメールは4月12日の段階には届いていたと判明。その時点で私もどうかしているとは思いますが、実際に確認したのが本日。4月11日までは正常に稼働していたものが、12日に起動失敗。しかも、同じ型番のサーバ2台が同時に同現象というところまでが分かった時点でピンときました。

はい、そこで本日の「アレ」について。おそらく同業者さんや業者さんとも共有できる「アレ」とは、某窓のアップデートのことです。案の定、4月12日にはアップデートが勝手に送り付けられており、サーバはプログラムの構成が予約されている状態となっていました。シャットダウンするときに「電源を切らないでください」となるそれです。
断定するにはまだ材料が足りませんが、今回、アプリケーションが起動できなくなった理由はほぼこれで間違いありません。

この件についてはこれまでも当ブログで数回話題にしてきました。「勝手に適用させたくないのであればWSUSでも立てればいいじゃない」とか「そもそもサーバに対して自動更新を行っていること自体がナンセンス」といった原理原則は知ったうえで書いていますが、正常動作しているアプリケーションをコケさせてまで強制的に適用してくる更新っていかがなものでしょうね。しかも対象機はStorage Serverです。おいそれと再起動はできないマシンで、この体たらく。さすがに憤慨してしまいました。これって、我々の運用の仕方に問題があるのでしょうかね。困ったものです。

アプリケーションが起動に失敗した様子

（投稿者：ちゅん）

ども。
列車を見るのが好きなのでわざわざ線路沿いに住んでいる担当ちゅんです。

現在、八雲町内では北海道新幹線の札幌延伸に向けて建設工事が行われていて、様々な箇所でトンネルが掘られています。

八雲鉄道建設所管内工事の進ちょくについて（新幹線推進室）

そうした中で、とある事業者さんから「工事現場でインターネットを利用したい」と相談されました。現場は山奥なので、電話はおろか電気すら通っていません。なので、インターネット回線が接続できる場所に拠点を作り、そこから掘削現場までは自営で光ケーブルを敷設するという、とんでもなくスケールの大きなお話でした。やはり、新幹線工事は凄いです。

しかし、問題は「インターネット回線が接続できる場所」です。国道沿いまで下りてくればフレッツ光なども利用できますが、さすがにそこから現場まで自営で光を持っていくには莫大なコストがかかってしまいます（距離にして5キロ以上）。
そこで、当町がデジタルディバイド対策として実施しているFWA（固定無線アクセス）方式のブロードバンドサービスを紹介することになりました。
実は、事業者さんが拠点の候補地にあげられていた場所が、幸運にもFWAのサービスエリア内だったのです。

早速、FWAのサービス事業者さんと一緒に現場を視察。基地局は目と鼻の先であり、十分に性能を発揮できそうです。工事について少し話を伺うと、今後、掘削現場まで電気もひくことになるそうで、なんと高圧電線から直接電気を引き込むための変電所の設置工事を行うとのこと。全てにおいてやはりスケールが違います。トンネルは6年ほどで掘削されるようですが、そのために必要なインフラの整備って大変なのですね。

何もないところにモノをつくるってすごいです

（投稿者：ちゅん）

ども。
新年度のバタバタがようやく一段落し事務仕事に取り掛かっている担当ちゅんです。

そんな中ではありますが、久しぶりに「ちょっとパソコンに詳しいおじさん」が発動。知り合いの方を通じて「パソコンが壊れてしまって困っている人がいるので、相談に乗ってほしい」とプライベートで持ち掛けられました。もちろん、その方にはお世話になっていますし、力になれることがあればと快諾。でも、実はこうしたプライベートでの実践は、こうした仕事をしている中ではとても貴重な機会です。

状況的には結構な壊れ方で、Windowsが全く起動しない状態とのこと。先方からのリクエストは「とにかくデータだけでも助けてほしい」と。さっそくハードディスクを外付けUSBドライブに接続して別なPCから確認してみます。
今回のケースでは、ディスクから異音がしてそもそもドライブとして認識しないという、いわゆる「クラッシュ」の可能性も覚悟していましたが、運よくディスクは無事なようです。しかし、肝心なドライブはドライブレターこそ割り当てられましたが、空き容量は正しく表示されず、プロパティからエラーチェックもできない状況でした。でも、同一ディスク内に割り当てられていた別なパーティションにはアクセスが可能。つまりは、OSの起動領域を含むCドライブだけに何らかの障害が発生しているようでした。

こうなれば、できることはたった一つです。壊れてしまったファイルシステムを修復できるか試みます。これができなければ、残念ながらデータの救出は難しくなります。
コマンドプロンプトから「chkdsk e: /f」とコマンドを投下。chkdskは「チェックディスク」のコマンドで、指定したドライブ（今回の場合はEドライブ）を検査。それと同時に「/f」というオプションをつけることで「修復」も行います。
実はこれ、最終手段といっても過言ではなく、整合性のとれない異常なファイル（MFT：マスターファイルテーブルの破損）をシステムが強制的に修正していくため、場合によってはトドメをさしてしまうリスクがあります。時間がかかっているからといって途中で作業を止めてしまう（ディスクを停止させる、パソコンの電源を切るなど）と、その時点でデータはおそらくGoodByeです。なので、/fのオプションは不用意に実行してはいけないものだと認識しています。

今回の場合は、上記コマンドを投下後、目が回るほどのスピードで画面上にエラーを修復しているログが流れていきました。「何かを行ってくれている」という点では期待が持てそうです。粘り強く終了するのを待ちますが、1時間待ち、2時間待ち・・・。一向に終わる気配がないので一晩放置すると、どうやらエラーチェックは無事に完了した様子。無事にドライブはNTFSであると認識し、空き容量も表示されるようになりました。
しかし、今度は「ファイルにアクセスができない」とメッセージが出るため、ファイルの所有権を強引に奪取しアクセス権をEVERYONE-フルコントロールに変更。ここでも小一時間ほど待って、ようやくファイルにアクセスできました。幸運なことに、フォルダやファイルはほとんど無傷。急ぎ、ユーザーのフォルダからピクチャやドキュメントのフォルダをコピーして作業終了となりました。
久しぶりに手ごたえのある難しい案件でしたが、定期的にこういうことをしていないとすっかり忘れてしまいそうです。そういう意味で、日頃からのトレーニングは大切だなと思うのでした。

祈るような気持ちで画面を見つめた結果、目が非常に疲れました。

（投稿者：ちゅん）

ども。
4月だというのに雪がちらつく天候のせいか体調が不安定な担当ちゅんです。

体調だけではなく、ネットワークも不安定。とある部署から「ネットワークが頻繁に切れて仕事にならない」というお叱りを受けました。現場で状況を確認してみると、我々が見ている時にはその現象は発生しないという「情報部門あるある」が発動してしまい、現場の職員も怪訝な顔をされておりました。

しかし、何もせずにただ「様子を見てください」というのも無責任なので、上位のスイッチに接続されているLANケーブルを抜き差ししたうえで、通信速度を計測。そのうえで、別な場所で稼働させているサーバに死活監視用ツール「ExPing（通称：チューリップ）」を仕込み、部署内にあるプリンタと無線LANのアクセスポイントに対して24時間PINGを打ち続けてみることにしました。

翌日、サーバに仕込んだExPingを確認してみますが、Pingが失敗したのは1%にも満たない状況。ここでも、やはりネットワークが切断される状況はほとんど確認できません。現場の職員に電話連絡するも「今日も調子がいいようだ」とのこと。
「ダメならダメなままであってほしい」という気持ちは同業者の方とはおそらく共有できると思います。「不定期に」「原因不明の」という状況は、最悪なパターンです。

結局、この案件は特に我々が何かしたわけではないのに、その後は現象が発生せずに解決してしまいました。
そこで、私は一つの仮説を立てました。今回、この部署の通信が不安定だった原因は、もしかしたら「LANケーブルの接触不良」ではなかったかと。現場で唯一やってみた行為が「LANケーブルの抜き差し」であり、これが効いたとしか考えられないのです。そうだとすれば、今まで出くわしたことのないトラブルです。今後は機器の電源入り切りと併せて、LANケーブルの抜き差しということも試してみないといけないなと思ったのでした。

これの抜き差しが効いたとしか考えられないんですよね

（投稿者：ちゅん）

ども。
一日ぶりに登場した担当ちゅんです。当面はこのペースで更新していきます。

今や、自治体の情報セキュリティは日本全国すべからく「強靭」になりました。LGWANという自治体どうしが相互接続されたセキュアなネットワークがあり、そこからはインターネット接続が完全に分離され、外部からの侵入やマルウェア感染などによる情報漏えいが発生しないよう厳重なセキュリティが確保されています。
そういう状況は、住民の個人情報などをやり取りする自治体の職場として望ましい姿である、さらにいえば「当たり前の姿である」ということは言うまでもありません。

・・・という前提がありながらも、我々のような情報担当者は業務用PCを配備する業務にあたり、必要なアプリケーションやプリンタドライバなどを随時インストールする作業にあたらなければならず、毎回のように「インターネットが無いのにどうやってセットアップを行えばいいのか」という大きな壁にぶつかります。
そうした中で、インターネットが分離された直後は途方に暮れましたが、今では徐々に「インターネットが無くても導入可能な方法」が確立されつつあり、「現場にPCを配備するまでの作業工程でほぼインターネット接続をしなくてもいい状態」にまでノウハウを蓄積するに至りました。「キッティングの最中くらいネットに繋いでもいいんじゃない？」というご意見もあろうかと思いますが、にわかSEのちっぽけな矜持です。

具体的にいえば、あらかじめセットアップファイルを用意しておき、それをファイルサーバに保存しておくという当たり前のことが大半なのですが、中にはちょっとテクニックを要することも。以下、自分自身への備忘録も兼ねて記載します。

アプリケーションを動作させるために、その前提として「フレームワーク」と呼ばれる汎用的なベース環境の導入が必要となる場合があります。有名どころではMicrosoftの「.NET Framework」というものがあるのですが、実はWindows 10をクリーンインストールした直後は有効になっておらず、これを有効にするにはインターネットに接続したうえでOSから直接ダウンロードするしか導入方法がありません。つまり、公式にはオフライン（スタンドアロン）インストーラが提供されていないのです。

しかし、前述したとおり「（ほぼ）一度もネット接続しないでセットアップを完了する」と決めた以上は、この一瞬であってもインターネット接続することは許されません。
調べてみると、実は .NET Framework 3.5にはオフラインでインストールする裏技が存在するということがわかりました。（以下、マニアックな内容ですのでお気をつけください）

それは、Windows 10のインストールDVDやUSBメモリなどを利用してコマンドから展開するというものなのですが、手順としては

(1) Windows 10のインストール媒体をPCにセットする
(2) コマンドプロンプトを管理者として実行する
(3) 魔法のコマンド「dism /online /enable-feature /featurename:NetFX3 /all /Source:E:sourcessxs /limitaccess」を入力する（Source:のドライブは、媒体を接続したドライブにより異なりますので注意）

これです。こうすることで、インストール媒体から直接 .NET Framework 3.5を有効にできます。せっかくアプリケーションのインストーラーをオフライン環境で持っていても、フレームワークが導入できなくて涙を流すことはなくなります。このように、一口に「インターネット分離」といっても、予想もないところに「壁」が出てきて、そのたびに四苦八苦しながら業務にあたっています。
これ以外にも様々なノウハウがあるのですが、それはまた別の機会に。やはり、セキュアな環境を維持するためには利便性が犠牲になるということなのです。

何度やってもコマンドは覚えられません

（投稿者：ちゅん）