困難を極める預かり品の対応

投稿日: 2022年11月1日 作成者: ちゅん

ども。
出張が続いていて疲れがなかなか抜けない担当ちゅんです。

ネットワーク強靭化「βモデル」への移行までついに2週間を切りました。我々の業務は多忙を極めており、日々様々な調整に追われています。このような大きなミッションに取り掛かる際、私はいつも失敗するイメージしか沸きません。これまで携わってきたGIGAスクールも総合病院の新築もすべて「たぶん失敗する」という恐怖感とのたたかいでした。今回感じているその恐怖感はこれまでと同様かもっと大きくて、やればやるほど「マジか・・・」の連続です。

そんな中でいま一番苦戦しているのは、一体誰が管理しているのか分からない機器への対応です。マシン室にあるスイッチやサーバは基本的に我々情報システム担当の管理下に置かれていて、どの機器に何のIPアドレスが設定されているのか等の情報は把握できていることになっています。
ただし、例外として国などの関係機関と接続するために設置されているVPNルータのような「預かり品」があります。これらは事前に指示した情報に基づいて設定された状態で稼働しているだけで、仮にIPアドレスを変更したくても機器のAdmin権限は開示されていない状態。他の機器は新しく作ったネットワークに合うように設定変更できますが、預かり品は指定された保守ベンダーに変更作業を依頼しなければならないというのが実情です。

それであればすぐに保守ベンダーに連絡をしないと間に合いません。ですが、ここで問題なのが先ほど書いた「誰が管理しているのか」です。それらしい原課の担当に話をして「機器の設定変更を依頼したいので連絡先を教えてほしい」と相談しても「わかりません」と。ならば、我が社に代々伝わる古文書にそれらしい資料はないかと探してみても、ようやく見つかったのが平成20年と日付のあるネットワーク設計書だったりして埒があきません。
こういうことは事前に全て調べておかなければならないのでしょうけど、我々は全知全能の神ではありません。いくらICT関係の機器であっても「預かり品」だけは手出しができない、さらにいえば「そういう機械がどこにどれだけ存在しているのか」すら正確には分からなくなっているところに闇があるような気がします。

そのような状況で1日、また1日とXデーが近づいてきます。昨晩は構築依頼先の業者さんと6時間もオンライン会議を行い、新たに見つかった課題などを共有。いつもは談笑の時間もあるのですが、さすがにピリピリとしたムードの中で真剣討論。ドッと疲れて帰宅したのはもう真夜中でした・・・。

打ち合わせ中真夜中の会議室

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

忘れがちな

投稿日: 2022年10月28日 作成者: てんちょ

windowsアップデートの件が解決に至らず悩んでいるてんちょです。そもそも間違っていた上に、さらにはWSUSで状態の報告が上がっていない端末まで見つけてしまい途方に暮れています。明日釣りしながら考えておきます。

先日、学校のファイルサーバ入れ替えが実施されました。前準備をある程度やっておくことで、できるだけ業務に支障がでないように作業をおこなっていました。まだ存在しないファイルパスのショートカット作成に悩みましたが、ちゅん氏の技術によりあっさりと解決し順調に作業が進みます。

入れ替え作業は週末に実施されたため、週明けにファイルサーバが稼働してからFAT端末の更新作業にとりかかりました。作業自体はリモートで各端末へアクセスし、デスクトップに配置してあるショートカットの配置やパスを変更するだけの簡単な作業。が、ここで別な問題が…なんと複合機のスキャナが使用できないと連絡が入りました。スキャナの存在…すっかり忘れていましたね。

ファイルサーバで共有されているプリンタは移行準備を行っていましたが、複合機のスキャナ機能はそれぞれの機器側で保存先を設定しているので、サーバ変更をした場合に保存先がかわってしまうと保存できませんよね。すぐに各学校の複合機にアクセスし保存先のパス変更を行いました。しかしそれでも保存ができず…エラーログを確認しちゅん氏に相談したところ、これもすぐさま原因が特定できました。さすがです。

結果はサーバ側でSMB1.0が有効になっていないことが原因で、ファイルサーバ側の設定を変更してもらい無事に解決となりました。スキャナの存在からSMBまでいろいろ盲点でしたが、とりあえず無事に動いて何よりです。


スキャナの存在って忘れがち。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

更新プログラム未適用

投稿日: 2022年10月25日 作成者: てんちょ

2週連続で釣りに行けずそろそろ落ち着かなくなってきたてんちょです。今週末は天候次第で少しだけ行こうかと思います。

先日のセキュリティ外部監査の際に、Windowsアップデートが未適用となっている端末が複数あることが判明しました。監査の指摘事項としては軽微なものでしたが、Windowsアップデートはすべて適用する設定になっているはずだったにも関わらず、なぜこの状態になっているのか原因不明な状態です。
実は私自身が使用しているPCも最新の状態になっておらず、「自動適用されていて当たり前」な感覚で使用しておりましたが、いわれてみると最近のシャットダウンの際に「更新してシャットダウン」の通知も見た記憶がありません…。

自席のPCにてWindowsアップデートを確認すると、Office関連の更新プログラムが多数でてきました。しかし、よくあるWindowsのセキュリティ更新プラグラム等が出てきません。履歴を確認しても直近で更新された様子もなく、とりあえずOffice関連の更新をかけてから翌日にWindowsアップデートを確認してみると、なぜかセキュリティ更新もあたっていました。

なぜこのようなことになっているのか気になったので、グループポリシーのWindowsアップデートの適用方法を確認したところ、自動更新の構成が「他のMicrosoft製品の更新プログラムインストール時」のみになっており、おそらくOffice関連の更新適用があった場合にのみWindowsも更新されるような設定になっているのではないかと推測しました。

というわけで、グループポリシーに通常の自動メンテナンス時のインストール設定を追加して様子をみることにしてみました。Officeの更新プログラムも結構な頻度で入っているので、元の設定でも問題なさそうな気もしましたが、Officeのアップデートがうまくいっていないことが原因だとしたら(それはそれで問題な気も…)、これで更新されるようになってくれるはずです。WSUSではインストール日時が表示されていないため、2022-10のセキュリティ更新プログラムの適用状況を確認して様子をみていきたいと思います。これだけで改善してくれると助かるんですが…まだ何かありそうな気がします。


なかなか思った通りに動いてくれないものですね。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

職員向け説明動画の収録

投稿日: 2022年10月21日 作成者: ちゅん

ども。
疲労困憊、栄養ドリンクで無理やり体を動かしている担当ちゅんです。

疲れてはきていますが、弱音を吐くわけにはいきません。11月12日に予定している庁内LANのネットワーク切り替え(β移行)まで残すところ3週間。構築・設定作業も山場をむかえており、日々新たに発生する諸課題への対応に追われているところです。

そうした中で、職員にネットワークβモデルへの移行についての説明をするタイミングがやってきました。これまで業務の合間をみながら少しずつ説明資料の作成を進めてきたのですが、設計段階での仕様が構築段階で急遽変更になったり、運用方法が明確に決まらない状態で進んでいたりと、なかなか資料の内容を確定できずに苦労していました。それでも、職員への周知期間は質疑応答などの時間を加味して3週間は確保したいところ。現段階でも決めきれていない運用部分は「現在検討中につき本番運用では仕様が異なる可能性があります」というお断りを入れながらの説明となりました。

こうした説明の際、これまでは職員に集まってもらって集合形式で説明会を開催していたのですが、コロナ禍によるオンライン会議が一般的になるにつれ、同じ場所に人集めをしてただパワポのスライドショー読み上げを聞くだけの時間拘束がいかに無駄なことかが知らしめられたと思っています(個人の感想です)。なので、あらかじめ説明動画を撮影したうえでそれをイントラで公開、動画は職員各自都合のよいときに視聴してもらうというスタイルで行うことにしました。このところ、八雲町ではこのスタイルが定着しつつあります。

今回は前半部分は私がパワポ資料をもとに説明、後半部分は臨席びっく氏が実機画面を操作しているところをキャプチャしてデモ動画による説明。結局、文字と言葉で説明するよりも実際の画面を見てもらった方が早いということでこの方法をとりましたが、想像以上にいい出来でした。気になったのは私もびっく氏も原稿を棒読みで「合成音声」のような話し方になってしまった点。「これなら初めから機械による音声読み上げでよかったんじゃない?」と苦笑いしつつ、無事に動画公開となりました。

説明会動画特にリモートデスクトップは言葉で伝えるのが難しいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

点検による停電

投稿日: 2022年10月19日 作成者: てんちょ

急に気温も下がってきてそろそろタイヤ交換をするべきか悩んでいるてんちょです。中山峠の積雪をニュースでもみましたが、そろそろ八雲町周辺の峠も雪が降るんでしょうか?

先日、役場庁舎の電気設備点検のため停電が発生するということで、サーバ室での立会を行いました。もちろんUPSが設置されているので停電しても問題なく動作することは間違いないのですが、サーバ室が停電するような事態に遭遇する機会は中々ないので少し楽しみです。

点検が始まると照明やエアコンなどが停止し、UPSからの警告音が鳴り響きます。暗くなったサーバ室で点滅するLEDと鳴り響く警告音は少し不気味でしたが、警告音はすぐに止まり各サーバの状態を目視で確認しましたが問題はなさそうで一安心。さらにUPSのバッテリー残量を確認してみるとどれも95%以上で、負荷状態も低く動作時間は1.5時間程度は確保できていそうな感じでした。

しかし1台だけ残量45%表示のUPSが…。以前からそろそろバッテリ交換時期となっていた様子のUPSで、今回の停電の作業時間やバッテリ状態によっては若干不安な残量です。念のため表示をみていると、なぜか徐々に増えていく残量表示…停電作業が完了し電源が復旧したときには48%まで増加しました。消耗したバッテリは電圧が不安定になるからなんでしょうか?まだ動いていますが早めに交換を検討したほうがよさそうな気配です。

今回の点検で停電していた時間は30分弱でしたが、停電が発生した場合の猶予時間もある程度知ることが出来ていい経験になりました。しかし停電が発生するような災害や障害には遭遇したくはないですね。

停電時の気持ち的な備えができました

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする