井の中の蛙大海を知らず

ども。
先週末参加したマラソン大会の影響でロボットのような歩き方になっている担当ちゅんです。

すごく今更感のある話題になりますが、本日は「Active Directory(AD)」の話題です。本来であればADは廃止したうえでEntra IDに完全移行したいところなのですが、どうしてもローカルにあるファイルサーバを廃止できず。365のサービスってほぼ完璧ですが、ストレージだけはちょっとどうにかならないかなと思ったりします。同業か否かを問わず、多くの方に職場の環境はどうなっているかお聞きしていますが、やはりストレージだけは別サービスを利用しているという環境が多いようです。

そんなADですが、今までは利用してこなかったプリンタ配布とショートカット配布を新たに仕込むことになって、むしろ「移行したいと言いながら今までよりも依存度を高めてどうする」的な矛盾した状況になっています。

特に、デスクトップへのショートカット配布については「なぜ今までやってこなかったのか」と思うほどに便利。ファイルサーバの中にある各部署単位のフォルダ(権限設定済み)のショートカットを展開するのですが、今まではこれを手作業でやってきました。今回、プリンタを配布するにあたって、セキュリティグループ単位で展開(項目レベルで対象化)という技を会得したため、これを応用してショートカットを置換で配置してみました。これによって、例えば総務課に異動した場合は、PCにログインすると勝手に総務課のプリンターとファイルサーバのショートカットが出来上がることになり、今までやっていた業務フローである「人事異動後は情シスまで必ずご連絡ください」が不要になるレベルでの業務改善につながりました。これには相棒てんちょも「革命ですね」。

ここまで読んでいただいて「そんなこともしてこなかったの?」「何をいまさら自慢げに」と思われた方も多いかもしれませんが、こういうところが「にわか」の由来。基本、自分の職場でしか働いたことがないですし、他所と比較することが難しいので「井の中の蛙大海を知らず」になっちゃうんです。

ショートカット配布大変でしたが頑張って仕込みました

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント

デバイスハッシュの結合作業

てんちょです。もしかして職場が暑いのはモニタの台数が増えているからでは…。

いよいよPCの入れ替えが始まりました。先日のちゅん氏の投稿の通り、まずは学校の校務用PCから開始となります。夏休みが終わるまでという期日のある仕事なので、計画的にやりたいところですが、今回WindowsAutoPilotが使えるということで新しいことに挑戦しています。

DeviceHashを収集する必要があるため、oobeでログの取得を行いました。ログを取得すると「MDMDiagReport.zip」というファイルが出力されます。ファイル名が同じなので、そのまま保存すると上書きされてしまうため、出力時に新しいフォルダを作成してUSBメモリに保存。これを4人で繰り返し158台分のファイルが作成されました。このzipファイルをそのまま使えるわけではないようで、必要なのは「DeviceHash_xxxxx.csv」だけ。csvはファイル名が全て異なっているため、zipを開いてcsvだけ別フォルダにコピーを繰り返し、必要なファイルを抽出しました。(今思えばこれももっと楽な方法あったのかもしれませんね)

さらにこのcsvを1ファイルにまとめます。さすがに158ものcsvを開いてコピーしてを手作業でやる気にはなれなかったので、何かいい方法はないかと考え「Power Query(パワークエリ)」を使ってみることにしました。結果これが正解だったようで、フォルダ内のcsvをまとめて読み込みデータを結合してくれました。作業時間10分。あまりこんな作業をすることはない気もしますが、便利な機能です。

無事にDeviceHashのファイルを作成することができました。そこそこの時間を費やしましたが、全台キッティングを行うことを考えるとかなり時間短縮されたんじゃないかと思います。ここからの作業ですが、Autopilotの展開方法として「事前プロビジョニング」を行うか悩んでます。せっかくAutopilotを使うのであればここからノータッチで配備したいところですが、以前プロビジョニングパッケージを作成して失敗に終わった「資産管理ソフト等の配布」がうまくいくのかが心配です。とりあえず準備ができ次第、まずは事前テストを行ってみてからですかね。


「Power Query」便利だけど多分次に使うのは3年後くらい

(投稿者:てんちょ)

カテゴリー: つぶやき | 2件のコメント

火蓋が切られる

ども。
職員から「案件を複数抱えていて大変だね」と声をかけられた担当ちゅんです。ご心配頂きありがとうございます。

そんな中でも、この夏の一大イベントが「校務用PCの入れ替え」。その名のとおり小中学校の先生方が業務で利用するPCの更新作業です。台数は158台。これを学校の夏休み期間中に配備し、夏休み明けから利用できるようにするというのがミッションです。

昨日、端末が納品となりました。今回も、調達となったのは結果的にリユース品。以前もブログに書きましたが、新品を調達して7年~8年使うのと、リユース品を調達して3年~4年使うのではどちらが快適なのか、という点は悩みどころです。すべてのケースに当てはまるわけではありませんが、私見では後者かなと。ただし、安価なリユース品を導入することによる故障等リスクをどこまで許容できるか。また、その際にきちんと保守対応できる体制があるか、といった部分は事前にしっかりと検討しておくことが重要です。我々はそれらを理解したうえで「いける」と踏んでいます(なので万人にはおすすめしません)。

※以前コメント欄にて「なぜリユース品を買うのか理解できない。新品に3年~5年の保証を付帯して買う方がいいのではないか」というご意見をいただきました。これについては言うまでもなく「安価だから」が理由です。新品を4年更新していくことができるのならばそれがいいに決まっています。

さて、PCが納品され、早速ですがリユース品特有の儀式である「検品作業」を実施しました。新品であれば保証が付帯していて初期不良には対応可能ですが、リユース品にはそれが付帯していても期間が短いです。まずは全台電源を入れて、チェックツールを使って全台テストしていきます。結果として、158台中、1台の端末がUSBポート不良で保証交換。まず、こういうことを自分たちできちんとできるかどうかが、リユース品を利用できるかどうかのポイントになると思います。

次いで、これもリユース品特有の作業ですが、Microsoft IntuneでWindows Autopilotを利用するために必要な情報(ハードウェア ハッシュ)を取得していきます。我々はWindows11起動後に表示される、OOBE(いわゆる「ようこそ画面」)でCtrl+Shift+Dキーを押して表示される診断ページからログをエクスポートする方法で集めました。これを158台分、時間にして2時間くらい。これ、実は新品のPCを買うとメーカーから提供される情報なので自分でやる必要はないみたいなんですよね。また一つ、勉強になりました。

そんなことで、ようやくPCの展開準備に入ることができます。学校端末はAutopilotを活用できるのでキッティング作業は発生しない見込み。現状、学校の先生方には動作の遅いPC環境で我慢を強いてしまっているので、なるべく早く展開して、快適に業務をしてもらえるよう頑張っていきたいと思います。

作業中の風景空き教室を使って作業ができるので効率がいいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

生成AIの進化が早い

てんちょです。週末に子どもを連れて少し遠くまで行ってみました。最近長距離の運転をしていなかったので疲労が…。

先日、公務員業務の専用ChatGPT「マサルくん」の利用を開始しましたが、使い始めた職員さんからの反応は概ね好評です。会話の中で「マサルくん」という単語を周囲の会話から聞くようにもなってきました。役場の中でも浸透してきつつある生成AIですが、他にも利用できそうなものはないかと引き続きこっそりテストしています。

実はCopilotも使えるようになっていたりするので、時々バッチファイル作成なんかに使ってしまっていますが、少し驚いたのがいつのまにかEdgeに追加されていた文書校正機能。入力文書を範囲選択すると”Copilotで書き換える”というオプションが表示されるようになりました。適当に下書きしたメール本文なんかも、そのまま送信できそうなレベルで修正してくれるのでかなり楽です。

そんな中で気になっているのが、googleのNotebookLM。日本語に対応したことでかなり話題にもなりましたが、PDF等の文書を読み込んで要約してくれます。〇〇庁とか〇〇省とかで公開されている難解な文書もこれで要約してくれるので、素人公務員の私でも理解しやすくなります。これはかなり助かりますね。そのうち標準化関連の難解な文書を全部これにいれてみようと思っています。

しかし心配なのはアップロードしたファイルの取り扱い。これについてはgoogleの利用規約を読んでみましたが、明確な答えが出てきませんでした。利用規約をNotebookLMに読み込ませて質問もしてみましたが、アップロードするファイルに関してはインターネットに公開されている文書のみにしたほうが安全そうです。ただ制限する方法もないので、職員向けに利用開始させるのは今のところ難しいかもしれません。急激に進化している生成AIですが、利用する側は注意して使わないといけない場面も増えそうです。


雑な下書きも全部修正してくれるので便利です

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

シンプルな構成が一転

ども。
6月が終わっちゃいます、大変大変!担当ちゅんです。

今年度はちょっと過去に例がないほど事業が多い状況、さらには年度初めに一斉に契約・発注した事業は何一つ完了していない状況にあるにも関わらず、また新規案件。ここまで来たらもう「ドンと来い!」と構えているしかありません。

今は利用されていない建物を用途変更し、そこで新たに事業を行うことになったとのことで、その施設にネットワークを整備すると。ですが、構成としてはシンプルだなと思いました。光回線のONUにルータを接続、その下にPoEスイッチを置いて無線APを複数設置、建物内であればどこからでもWi-Fiが利用できるようにするという内容。設計も工事もちゃんと業者さんに発注されるので、我々としてはそのために必要な要件を整理するという工程になります。これなら大丈夫。

が、現場を見に行ってなかなかに痺れました。もともとは有線LANが引かれていた形跡はあるものの、無線APは使われていなかったようで、そこに新たに機器を設置するとなると配管ルートを確保しなければならないし、そもそも1Fと2Fの間にシャフトがあるかどうかも不明。原課の担当者に「弱電の図面を頂けませんか?」と聞いてみるも「ないんだよね」と。「シンプルな構成」などと高を括っているからこういうことになるんです。
結果、ネットワークが何もない学校のような建物に、一からネットワーク構築をするという一大事業になってしまいました。

「この場所にBOXを設置して配管を引き込んでください」「BOX内には4口コンセントが必要です」「無線APは建物全域でWi-Fiが利用できるよう適切な個数を見込んで設計してください」など、かなりの要件を書き連ねました。工事は専門の業者さんが行うことになるとはいえ、普段、我々もちょっとした工事は自営でやっている手前、内容を見た時に「うわぁ・・・」と声が出るような、そんな案件になってしまいました。さて、どうなることやら。

建物内部かなり広くて立派な建物。これはかなり大変だぞ・・・

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする