どれが正解かわからないので色々やってみる

てんちょです。少し前に話題になった「ネットワーク機器のカプセルトイ」を見つけてしまい、つい買ってしまいました。近々第2弾も出るみたいですね。

先週のちゅん氏の投稿にあるとおり端末のキッティング方法とともにプリンタのインストール方法についても検討中です。これまでのプリンタ展開は「ファイルサーバーにドライバを置き、資産管理ソフトの配布パックでポート作成・ドライバインストールを行う」、「ポート作成とinfを指定したバッチファイルをファイルサーバーに置いて資産管理ソフトで実行する」などでインストールさせていました。新規の端末への展開がめんどくさくなって一括でインストールするバッチファイル作ったりもしてましたね。

これから導入する端末はWindows11となるため、現在所有しているプリンタの整理を兼ねて、新端末への配布用にそれぞれ最新のドライバをダウンロードしておくことにしました。で、F社とかN社とかのダウンロードページを見ていたところ、所有しているほぼ全てのプリンタ・複合機が「ART EXドライバ」対応していました。そういえば「ART EX」だとインストールツール作成できたなぁと。

先日入れ替えた複合機で実験。ドライバーセットアップディスク作成から、サイレントインストール、管理者権限による実行を設定できました。これもしかして直接実行させてやればいいだけなのでは…。試しにユーザー権限のアカウントから実行させたところ、何事もなくインストール完了。
一応共有フォルダにそれぞれのプリンタインストールのバッチファイルを用意し、先ほど作成した”UserSetup.exe”を実行させるとこちらも管理者権限で実行させることができました。

「インストールには管理者権限が必要」というのはこれで回避ができます。ということは”UserSetup.exe”のショートカットをプリンタ名にして共有フォルダに配置、または拠点毎のバッチファイル作って置いておけば、必要に応じてユーザーにインストールしてもらうことは可能なようです。


これも1つの方法として、次はADでのプリンタ共有も試します。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

プリンタはどうしておくのが正解なのか

ども。
DXセミナーの案内がFAXで届くたびに何とも言えない気持ちになる担当ちゅんです。

今年度更新となるPCのキッティング準備に取り掛かっています。てんちょが先日から苦労話を投稿しているのですが、この工程であきらめることなく、いかにストイックに突き詰めることができるのかが、その後の作業時間短縮に直結します。1台の展開にかかる時間が仮に10分短縮されれば、10分×300台で3000分、つまり50時間もの時間を短縮できるわけです。一筋縄ではいかない難しい作業ですが、ぜひ納得いく状態になるまでチャレンジしてもらいたいです。

そんな中で「どうするかね」となっているのがプリンタのインストールです。今使っている業務用PCを6年前にキッティングした際には、マスターとなるイメージに対してあらかじめ「全部署のプリンタをインストールしておく」という大胆な行動に出たのでした。

2017.10.26 プリンタ全台インストール

「ここまでやったのならば、いっそインストールしてしまえばいいのではないか」と当時の私は考えたようですが、その後に学んだこととしては、自分の部署とは関係のないプリンタをむやみに使えるような状況にしておくことは、情報セキュリティのレベルを著しく下げる行為であると・・・。しかし、プリンタドライバのインストールには管理者権限が必要であり、これに都度対応していたのでは時間と手間がかかりすぎます。

サーバでプリンタをネットワーク共有するといういにしえの方法もありますが、2021年のWindows脆弱性「PrintNightmare」対策により、ネットワークプリンタの導入にも管理者権限が必要となる(ただし回避方法はあり)など、これも正解とは言い難いです。おそらくActive Directoryで共有プリンタを配布するという方法が限りなく正解に近いのでしょうけど、これはこれで同業者に話を聞くと「失敗することもしばしば(端末にも個性があると割り切っている)」とのことで、個別にインストールする場合と比べるとリスクは高いようです(が、試します)。

昨今は職場でのペーパーレス化に真剣に取り組んでいて、最終的には「もうプリンタなんていらないんじゃない?」という時代が来るのかもしれないですが、役場の業務ではまだまだ紙は必要です。情報系の業務から完全にプリンタが不要になる日がいつか来るのか。そんなことも考えつつ、ひとまずは下準備に精を出したいと思います。

アプリケーション配布空海のインストールランチャーを使う方法も検討しています

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

苦戦続き

てんちょです。週末2日間、走り回る子供を追いかけ続けて筋肉痛。

Windows構成デザイナーを使用してプロビジョニングパッケージの作成テストを行っています。デバイス名やWi-Fiでのネットワーク接続、ADへの登録やアプリケーションの追加など、表示されるステップに従って入力を進めてみました。

.ppkg形式のファイル等が出力され、全てUSBメモリに保存してテスト用端末で実行してみたところ、何度か再起動を繰り返して止まってしまいました。指定したローカルアカウントでログインしてみたところパッケージの適用はされているようでしたが、ローカルアカウントが作成されただけで何も適用されていません…。

そこで詳細エディタで確認してみることにしました。まずはWi-Fiでの接続とドメインへの参加だけを目標に、設定を見直してみます。Wi-Fiに関しては詳細エディタで”AutoConnect”、”HiddenNetwork”を設定したところ接続はされるようになりました。これはネットワークを非公開にしているからでしょうか?

問題はドメインへの参加。”ComputerAccount”からOUも指定して万全かと思いましたが、どう設定してもドメインに参加しません。構成デザイナーでのドメイン参加について調べてみると失敗している例が多数出てきているので、なにか設定が足りていないのか、そもそもこういうものなのか…。AD参加だけバッチファイルで行う方法もあるようなので、そちらも試してみようと思います。


いや、不合格って…

(投稿者:てんちょ)

カテゴリー: つぶやき | 4件のコメント

「うわぁ・・・」っていうギャップを埋めたい

ども。
最近は頭を使う仕事が多く、たまには現場で体を使って仕事がしたい担当ちゅんです。

毎年恒例ですが、主にこの4月に新規採用された職員向けに情報セキュリティ研修を実施しました。当部門が独自に行っているものではなく、職場全体の新規採用職員研修の一環としてコマをもらっているもの。「公務員としての心構え」から始まり「八雲町の概要」「町財政の仕組み」など丸一日のカリキュラムです。そんな中で我々のセクションには50分もの時間を割り当ててもらっていて、ありがたい限りです。

さて、その研修の初めに、毎年必ず聞いている質問があります。「あなたは使ったことありますか?」という問いかけで、文末にある画像を見てもらいます。左から「固定電話」「電卓」「郵便ポスト」のイラストが並んでいます。これは何を意図して聞いているかといえば、今の世の中ではそれぞれが「スマホ」「Excel」「電子メール」に置き換わっているんですよね。もしかしたら役場に入庁するまで使ったことがない(あっても数回)という職員がいるのではないか?という個人的な興味に加えて、情報セキュリティの落とし穴は「不慣れ」に潜んでいますよ、という説明をするが故の仕掛けです。

昨年まではこの質問をしても(狙いすぎなのか)職員から失笑をかうだけで「なんだか冒頭からいきなりスベってしまったなあ」と嫌な汗をかいていたんですが、今年はついに!「このタイプの電話機を使ったことがなかったという人は手を挙げてください」と投げかけたところ、なんと3人もの手が挙がったのです。いつかはこの日が来るのだろうと思ってはいましたが、ついに現実のものとなって、いろいろな意味で感動してしまいました。

私の入庁時の話ですが、当時の管理職の方が、電卓で出てきた答えを「信用ならない」と言いながらそろばんで検算する様子を目の当たりにしてとても驚いたことがあるのですが、あれから25年。ついに自分の職場に固定電話を使ったことがない職員が現れたわけです。そう考えると、今の新採用職員からすれば自分たちの職場はどう見えているのかという興味も沸いてきます。もしかしたら、若かりし頃の自分と同じように「うわぁ・・・」って思っているのかもしれません。職場のICTやDXを進めていく立場にあるものとして、そんな「うわぁ・・・」っていうギャップをどうやって埋めていくのかが試されているのだと肝に銘じたいと思います。

情報セキュリティ研修これらの使い方を知ってもらうところからスタートする必要がありそうです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

キッティングの方法を検討する

てんちょです。対処方法に行き詰っていた仕事が一つ片付いてちょっとすっきり。

先日のちゅん氏の投稿にありましたが、業務用PCの更新が予定されています。300台というPCのキッティング作業、なかなか想像できませんね。
これまでは台数が少なければ個別に作業したり、10台程度であればクローン作製して展開するなどで対応できていましたが、300台ともなるともっと楽にやりたいです。

前回の更新から6年も経過していれば、この辺りの手法も色々変わってきているんではなかろうかということで、昨年くらいから少し調べたりしています。調べている中で気になっているのは以下2つ。

・Windows AutoPilot
・Windows ADK

AutoPilotは使うことができれば起動してネットワークに接続するだけである程度自動化できそうなので便利そうでしたが、やはりIntuneが必須なようで所有しているライセンスでは全台に使用することはできないようです。

次にWindows ADK。これがよくわかってないんですが、Windows構成デザイナーでパッケージの作成ができるようです。ネットワークの設定やアプリの追加などもできるようで、作成したパッケージを適用するだけで終わるようです。だとしたらすごく楽そうなんですが、資産管理ソフトなどネットワーク接続とともにデバイス名が登録されるようなものがある場合にどうするのか、いろいろ課題もありそうな気がします。

とりあえずクローンからの展開と作業時間と手間がどの程度変わるのかも含めて比較検証は必要そうなので、これからWindows ADKをインストールして試してみます。


インストールに時間がかかりそうなので検証は明日から!

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする