アカウントの更新作業

ども。
いよいよ令和5年度も最終週、3月31日が日曜であることに安堵している担当ちゅんです。

数年前までは紙で処理していたような業務も、次々にシステム化されて職場での業務はかなり効率化が図られました。令和5年度でいえば職員の出退勤や休暇申請などを処理するための勤怠管理システムが本格導入となり、来年度からはいよいよ文書そのものを電子化する試みやMS365への完全移行も始まります。

が、その裏側で「ちょっとこれはヤバいのではないか」と思っているのが「アカウントの更新作業」です。システムが導入されると、それにログインするためのIDとパスワードが必要となります。多くのシステムではユーザー情報を管理するための管理画面が用意されていて、CSVファイルなどを用いて一括で情報を更新するような仕組みが備わっています。しかし、そのCSVファイルのフォーマットはシステムごとに異なっていて、結局のところ個々の更新用ファイルを用意するために多くの時間を要しているというのが実態です。

そして、その更新はいつ行うかといえば、3月31日の業務終了後から4月1日の始業時までの間ということになります。職員の退職、新規採用から始まり、人事異動に伴う所属替えなどをすべて反映しなければ新年度を迎えられないという過酷なミッションです。
で、昔から思っているのですが「CSVをあらかじめセットしておいて、指定の日時になったら適用するタイマー機能」ってなんで搭載されてないのかなあと。こういうのが標準で用意されていれば、あらかじめ準備だけしておいて当日を平穏に迎えられる気がします。

そんなことを考えていて、やはりこれからは認証のところを抜本的に見直していかなければならないなと。これまでのようにシステムが増えるたびに管理しなければならないIDとパスワードが増えるという考え方では早晩破綻するのは目に見えています。そうならないうちに「どうすればアカウントを統一できるのか」については来年度以降の課題として考えてみたいと思います。

CSVで一括更新これを処理するRPAを導入っていう手もあるけど、何か根本的に違う気がします。

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

プリンタの展開方法

てんちょです。最近体調を崩し気味です。歳のせいでしょうか。

先日、利用事務系の端末・プリンタの更新がありました。作業自体はベンダーさんが手際よく一気に進め、こちらは手際のよさに感心するばかり。さすがプロですね。
今回更新したプリンタですが、一部でプリントサーバを取り付けて(モノによってはパラレルポートに…)業務端末と共有しているプリンタがあり、これらのプリンタは交換後にドライバを再配布しなければなりませんでした。当日になるまですっかり忘れていましたが、いつものようにバッチファイルを作って資産管理ソフトで配布することにしました。

現在使用しているプリンタポートを削除→ドライバインストール→ポート追加の手順でバッチファイルを作成します。で、いざ実行してみると、「要求されたリソースは使用中です」となりポート削除でエラーとなりました。どうやらスプーラサービスを止めて再起動させることで回避できるようです。

ようやくテスト環境で成功、さらにちゅん氏のPCに配布してみましたが、こちらもうまくいきました。これで問題なさそうなので全台に配布!ところがいざ当日になるとなかなか配布が進みません…。再配布など試みましたが、適用されない端末が。結局庁舎内で失敗した端末は手動でバッチファイルを実行することになりました。

最近なぜかうまくいかないプリンタの一括配布。今回のようにINF指定のバッチで流すのが正解なのか、メーカーによっては設定済みのexeを実行させるほうがいいのか…どれが正解なんでしょう。


次回は生成AIに作ってもらおうと思います。

(投稿者:てんちょ)

カテゴリー: つぶやき | 2件のコメント

久しぶりの行ってこい

ども。
ついに令和5年度も残すところあと2週間。怒涛の2週間が始まります。担当ちゅんです。

先日、普段から連携を取っている通建会社の方から電話がかかってきました。内容としては「●●施設の電話回線をひかり電話に切り替える工事で現場に来ている。配線のやり直しが必要になるけど現場には入らないのか」というものでした。案件としては把握していたものの、まさかその当日になって連絡が来るとは思わず、急ぎ準備をして現地に向かいました。

現地に着いて開口一番「ああ、これは我々が来なければダメだったやつですね」と。最初から光回線+ひかり電話の組み合わせで契約する場合だとONUとホームゲートウェイ(HGW)が一体型になった装置ひとつで済むのですが、もともと光回線のみを利用していて後からひかり電話が導入となる場合、ONUの下にひかり電話対応ルータのHGWが追加される方式になるんですよね。

機器の取り付け場所を確保するため、既設の機器の設置もやり直しです。今回のケースでは光のセッションを分けるために使っていたHUBが不要になる(HGWのLANが利用できる)ため、HUBを撤去してそのスペースにHGWを設置する作戦としました。それに伴い、元々敷設していたLANケーブルの長さが足りなくなるので、新しい線と置き換えのために「行ってこい」の実行。

(参考)2014-2-6 にわかSEは大忙し!:いってこい

なんと参照先記事が10年前(そして10年後も同じようなことをしている)ということに自分のことながら驚くわけですが、これまで培った技術により難なくLANケーブルを引き直してミッションコンプリートとなりました。

最近はめっきり外に出る機会が減りました。ネットワーク周りをがっちり整備したことで、以前までのように出先部署の回線が不安定になったり、学校での通信がおかしくなったりする場面はほとんど無い状況。大変喜ばしいことですし、あるべき姿として当然ではありますが、少し寂しい気もします。

いってこい壁面収納BOXが欲しいですね

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

配信準備と下見

てんちょです。新規採用職員向けにキッティングを行ったパソコンの置き場がなく、作業スペースを圧迫しています。どうにかしたい…。

今月、とあるイベント?が予定されており、ライブ配信をしてほしいということになり機材の準備や配信を担当することになりました。録画したものを動画サイトへアップしたりするためにカメラやキャプチャデバイスはあるので、必要な機材は揃っています。しかしライブ配信は個人的に今回が初めてです。(過去には依頼があってやったことがあるようですが。)

とりあえず動画サイトの配信画面を開いてみたところ、ライブ配信は初めてだとすぐには開始できないようで、24時間ほど待たなければなりませんでした。翌日、再度アクセスしてみたところライブ配信画面へ入ることができました。配信画面を見る限りブラウザからの配信になるようだったので、キャプチャデバイスとカメラをPCへ接続し配信画面を確認してみました。

しかし、カメラの映像が表示されません…。ブラウザからで全て完結するのかと思っていましたがどうやら配信用のソフトを使用して動画サイトと連携しなければならないようです。配信ソフト側の設定を見てみると、たしかに配信とアカウント接続の項目がありました。これを設定してソフト側で配信ボタンを押すと、あっさりライブ配信が開始されました。こんなに簡単なんですか…。

さて会場ですが、ネットワークや会場で使用できる音響設備などが不明だったため、まずは下見に行くことに。設備自体はありましたが、配信を予定している場所から距離があり、かといって近くに移動するとルーターから離れてしまう絶妙な位置。音響設備の利用は諦めて、当日は会場のスピーカーから音を拾うことになりそうです。しかしパソコンとカメラとネットワークさえあれば生配信ができてしまうっていうのも凄いことですね。


ところで最近はスマホのみで配信したりするのが主流なんですかね?

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

全部BITSのせいだったんじゃないの?

ども。
2月の暖かさが恋しくなっている担当ちゅんです。

今年度から一部の部署でMicrosoft Teamsを試行運用しており、来年度からは全職員の業務環境に本格導入することにしています。今はその下準備として、利用環境を整えたり、運用方法を検討したりと準備を進めています。

そんな中で以前から気になっていたのが、Teamsで共有されたSharePointのドキュメントを開いた際の動作。ブラウザでドキュメントが表示されるのですが、開くまでにかなりの時間がかかっていました。LANではなくWANを超えてやり取りされるので、これまではてっきり「通信経路のどこかにボトルネックがあるのだろう」と思っていて、それらしい箇所(セッション数とか)を予想したうえで改善方法なんかをぼんやりと考えていた、そんな状況でした。
※当町は総務省が示す「β’モデル」採用自治体です。

すると先日。複数の部署から「なぜか夕方の5時を過ぎると急にネットワークが遅くなる」という連絡が寄せられました。職員の出勤時間である朝であればまだしも、夕方5時という点がとても気になります。聞くと5時頃ではなく、きっぱり5時。ネットワーク越しにバックアップでも動かしていただろうか・・・など色々と思い当たる点をたどっていた時、同僚てんちょ氏から「もしかしてこれじゃないですか」と。それは、見た瞬間「間違いないな」と思える設定項目でした。

何かというと、グループポリシーで設定していた「バックグラウンド インテリジェント転送サービス」の項目でした。BITSポリシーというもので、これを設定することにより、例えばWindowsアップデートの際、WSUSとの通信帯域を絞って、ネットワーク全体が輻輳しないように制限できるもの。当町の場合、この設定に「8:00~17:00は最大20Kbps」という、今では信じられないような設定が施された状況になっていました。つまり、平日の日中は業務に影響が出ないようにバックグラウンドの通信帯域を思いっきり絞っていて、17時を過ぎたとたん、堰を切ったように一気にデータが流れることでネットワークが込み合っているのだと。

これを見つけてからというもの、あの時のそれや、その時のあれも、全部このBITSの設定のせいだったんじゃないの?と疑ってしまいます。弊ネットワーク、今回の件に限らずこれまでも度々おかしな動作をすることがあったんです。今となっては「20Kbps制限なんだから当たり前だよ」と。
そして、その副産物として、なんと冒頭に書いたTeamsでドキュメントを開く動作についても嘘のように改善してしまいました。BITSがどのような通信の帯域を制限していたのかはわかりませんが、Microsoftにまつわる通信に一律網をかけていたとして何の不思議もありません。結局「これもだったね」と。

今回見つかった過去の遺産であるBITSポリシーについては、ネットワーク保守事業者とも相談のうえで「今のネットワークでは未構成でも問題ない」との見解で、項目を変更することになりました。職場のADやグループポリシーって、店ができてからずっと継ぎ足しで使ってきた秘伝のタレのようなもので、いつしか不要となった項目がいつまでも適用されていたりするものです。同業者の皆様もお気をつけください。

bits秘伝のタレ(現在の様子)

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント