検証・調査
OneDriveのフォルダ同期開始によりOutlookで送受信エラー発生(~2023年12月13日)
【目的及び問題点】
1.お客様にご利用いただくパソコンをセットアップ中、実運用後のパソコン故障等に備えて、OneDriveの同期で一定のデータをバックアップする構成を考えていた
2.OneDriveの同期を設定してからOutlookで送受信エラーが発生しメールが利用できなくなった
【調査】
1.OneDriveの同期開始前後の「デスクトップ」「ドキュメント」「ピクチャ」の違いの確認
2.OneDriveの同期とOutlookで送受信エラーが発生する事の関連性の調査
【調査結果】
OneDriveの同期指定により、Outlookで利用する「pst」ファイルの格納位置が変更されてしまう事に関係していると思われる
【対処】
1.「pst」ファイルをOutlookの同期の対象にならないフォルダへ移動する
2.Outlookには移動した「pst」ファイルを利用するように設定する
※マイクロソフトの見解として「pst」ファイルはOneDriveの同期対象としない事が推奨されている(参考サイト:Outlook データ ファイル (.pst) が OneDrive にある場合の対処)
【目的】
・オンプレミスでファイルサーバーまたはNASをご利用で、冗長化構成がとられていないお客様へ運用中の本体が故障した場合にダウンタイム無しで業務を継続していただきたい
・オンプレミスでファイルサーバーまたはNASをご利用で、ハードウェア保守の期限によるハードウェアリプレース、または空き容量不足が発生した場合に業務へ支障なく運用していただきたい
【検証および注意点】
1.Windowsサーバーの機能のシャドウコピーとスタブ化の動作タイミングによる問題は無いか
2.ファイルやフォルダに設定されたセキュリティ権限が同期されるか
3.どのように新規サーバーを導入して、運用を開始する事ができるか
【出来上がった環境】
1.ファイルサーバー上の全てのファイルをクラウド上のWASABIのバケット上に指定した間隔で自動的に定期的に保存している
2.ファイルサーバー上の全てのファイルで指定した期間、利用していないファイルはスタブ化し容量を確保している(空き領域を確保する)
3.ファイルサーバー上でファイル削除した場合にWASABI上のバケットにファイルが残る現象が発生したが、WASABIサポートの調査により、ゴミ箱とも連携している事が判明した(ローカルファイル削除の場合のみ)
4.実行可能ファイルが指定期間が経過してもスタブ化されない現象を確認したが、WASABIサポートの調査により、レジストリで一部ファイルをスタブ化から除外している事が判明(exe,msi.dll等が除外)
5.ファイル、フォルダのセキュリティ権限は(指定すれば)同期される為、運用管理が非常に楽だと思われる
6.新規でファイルサーバーを構築した場合にWASABIと同期したファイルのフォルダ共有は手動で実施する必要がある(GPOで可能かもしれないが検証はしない)
7.複数のファイルサーバーを運用しても数分間隔(指定時間)で全てのサーバーのファイル同期の設定が可能
【感想及び注意点】
1.「スタブ化の指定時間」が「シャドウコピーの時間」を経過しない場合にスタブがシャドウコピーで保管されてしまうので、シャドウコピーを利用する場合は考慮が必要
2.この環境ができてしまうと毎月の費用は発生するが、ハードウェア故障、リプレース等で業務の通常運用にほぼ影響を出さないので、月額費用を安価に抑えれば導入ハードルは低いのではないか
3.オンプレミスのファイルサーバーの冗長化構成を考えた場合に通常は運用中のサーバーと同等性能、同等容量または将来のデータ増加を考慮する事が必要、またサーバーシステムを止めない為にRaid1以上の構成が必要と考えていたが、壊れても良いサーバーを複数構築して可用性を高める構成も可能ではないか
4.WASABIにファイル改ざんの対策機能もあるが月々の費用が増加すると想定される為、バックアップシステムは別に構築するべきと考える
5.既にBCP対策でクラウドへバックアップを行っているお客様へBCP対策兼冗長化を高める構成でご提案・構築しても月々の費用の増加はホボ無いと考えられる
6.月額使用料の他にダウンロード料金がかからないので安心して利用できる
【目的】
・クラウドストレージをバックアップ目的ではなく主なファイル置き場として利用されている方がいる為、クラウドストレージ間でバックアップできないか検証
・ローカルのファイルサーバーやNASのバックアップ目的で利用されているクラウドストレージはランサムウェアによるファイルが改ざんが発生した場合に、改ざんされたファイルがバックアップされてしまうがこの対策として利用できないか
【検証および注意点】
1.GoogleDriveやOneDriveはユーザー毎にストレージの利用が可能だが、ユーザー毎のストレージに対して同期が可能か検証
2.S3から他ストレージへはダウンロード費用が発生するので注意
【出来上がった環境】
1.クラウドストレージ間でファイルやフォルダの同期が可能になった
2.同一ブランドのストレージ(例:OneDrive)でもRCloneでユーザー毎の初期設定をすればユーザー毎のストレージを使い分けして同期が可能
3.同期の検証なので同期先にのみ存在するファイル・フォルダは削除される
4.同期ではなくコピーも可能(コピー先にのみ存在するファイル・フォルダは削除されない)
5.削除もコマンドがある様子(未検証)
【感想】
1.RCloneはストレージを利用を可能にする初期設定が難しい
2.初期設定さえできてしまえば、同期・コピーは比較的簡単
3.クラウドストレージ間での同期が目的であれば同期を実行するパソコン(左の絵の中央のパソコン)はクラウド上にあれば良いので便利か?
4.ランサムウェア対策としては同期のタイミングで改ざんされたファイルが同期されてしまうので、対策にはならない。
※RCloneの初期設定が少々複雑でクラウドストレージ毎に記載されているサイトを利用させていただきました。
※RCloneが利用可能なクラウドストレージは今回の検証したストレージ以外にも沢山あります。
Wake On Lan、スマートスピーカー(アレクサ)、PowerShellを利用して電源ボタンを押さずにパソコン、サーバーの電源を投入できる環境構築(2023年06月26日)
【目的】
・仕事環境はノートパソコン、デュアルモニター、ワイヤレスキーボード、ワイヤレスマウスの環境。ノートパソコン本体は閉じて利用している。わざわざ蓋を開けて電源を投入する事が面倒
・私共の事務所に設置されたパソコン・サーバーが停電等で起動に失敗した場合に外出先から起動できる環境作り
【検証および注意点】
1.パソコン・サーバーのWake On Lanの機能を利用する
2.有線LANでないとWake On Lanは利用できない様子
3.スマートスピーカーへはWake On Lanのスキルの追加が必要
【出来上がった環境】
1.スマートスピーカーでパソコン・サーバーの起動が可能になった
2.スマホのスマートスピーカーアプリで外出先からパソコン・サーバーの起動が可能になった
3.PowerShellからパソコン・サーバーの起動が可能になった
【感想】
1.Wake On Lanは昔から存在は知っていたが実際に利用するとすごく便利
2.普段使いのノートパソコンはWEBミーティング以外は開かなくで良いので開閉が少なくなった分、故障が減るかな?まず面倒からの解放が一番!
3.1人で仕事をしているので外出先からパソコン・サーバーの電源投入が可能な環境は安心できる
4.コールドスタンバイしているサーバーを外出先から起動できるのも便利
※パソコン・サーバーの運用管理をされている方は検証されてみると良いかと思います。
※Wake On Lanの起動側のフリーツール等がありますが余計なアプリケーションはなるべく利用したくないのでPowerShellを利用しています。
フェイルオーバークラスタをネステッドHyper-vで構築して検証(2023年06月15日)
【目的】
・フェイルオーバークラスタの構築方法のおさらい
・ネステッドHyper-vの環境構築の検証
【経緯】
1.ハードウェアにかける費用がない
2.ここ数年間フェイルオーバークラスタの構築をしていない
3.ネステッドHyper-vの検証もしたい
【フェイルオーバークラスタ構築の感想】
1.手動で仮想マシンを別ノードへライブマイグレーションで移動できるが、見ていても面白いがやはり凄い仕組み
2.クラスタ構成(3Tier)とHyper-vレプリカの組み合わせで万が一のハードウェア障害でもサーバーサービスが一定程度継続が可能で、止められないサーバーサービスを利用する方にはお勧め
3.問題はストレージの信頼性とストレージのレスポンスかな?
4.小規模なお客様にもお勧めするにはNASのSSDキャッシュ付きで安価に構築できるかな?
【ネステッドHyper-v環境構築の感想】
1.どのレベルの仮想環境?で構築・検証しているか混乱する
2.iSCSIで複数のNASをターゲットとして構築したので、どのレベルの仮想環境がどのNASと接続していたか混乱する
※フェイルオーバークラスタの動作をご覧になりたい方はお問い合わせ下さい。ただネステッドHyper-vの画面でのご案内ですので、凄さが伝わるか…汗
【目的】
指定されたUSBメモリの利用可否等のコントロールが可能か調査(お客様からの依頼)
【経緯】
グループポリシーで同様の制御が可能と思われたが下記の問題点が発生
1.同一メーカー、同一製品で複数本のUSBメモリの利用を想定した場合に管理ができず、結果的に製品毎の利用可否の管理になってしまう
2.USBメモリとは関係の無いデバイスドライバーのインストールも制限されてしまう
【調査結果】
1.ESETはウィルス対策ソフトだが、指定されたUSBメモリの利用可否等のデバイスコントロールといった機能を備えている
2.同一メーカー、同一製品のUSBメモリもシリアル番号により区別する事が可能で利用可否の機能を追加費用無しで利用できる
【感想】
企業向けのウィルス対策ソフトとしてはおススメの製品です
※私共は残念ながらマカフィーリブセーフ(利用台数無制限)を利用しています。
※お客様の環境をお借りして検証しています。
HDDのデータ復旧(2022年06月31日)
【ご依頼】
HDD(ハードディスク)内のデータの復旧
【ご納品】
読み出しができたデータをUSBメモリへコピー
【作業】
お客様のHDDを私共所有のパソコンと接続する為の機器を利用してディスク内のデータを確認
【費用】
USBメモリ代金+3,000円(個人向け料金)+消費税
【感想】
HDDが単体で私共へ届きましたので、少しパソコンにお詳しいお客様でした(多分)
※HDDとは パソコンの内部にある、データを記憶する装置です。
※個人の方のお仕事はお断りしておりますが、お取引先のからのご紹介の個人方のみ、ご対応させていただきます。
Microsoft365のExchangeを利用してみたい(~2022年06月29日)
【ご依頼】
Microsoft365 Business Standardをご利用のお客様から、Exchangeを利用してみたい
【ご納品】
Outlook on the webでのメール送受信確認
【作業】
Microsoftサポートに設定手順を確認し、環境構築
【費用】
運用サポート(5,000円/時間)をご契約のお客様でしたので無償
【感想】
私共もExchangeの経験が無かった為、実際に構築してみたかった
お客様のパソコン利用者の全員がExchangeを利用できる環境では無い為、検証用の運用がベターで現時点での全社展開は難しい
※Microsoft365とは 常に最新のOfficeアプリが利用できるサブスクリプションサービスです。https://www.microsoft.com/ja-jp/microsoft-365
クラウド上にファイルをバックアップ(~2022年06月23日)
【ご依頼】
ファイルサーバが万が一、消失・改ざん等で利用できなくなる前に対策をしたい(DR)
【ご納品】
環境調査のみ
【作業】
AWS(Amazon Web Services)上にS3(Simple Storage Service)バケットを作成、LAN上のWindowsサーバー上からCLI(Command Line Interface)を利用しデータをアップロード及びダウンロードできる検証環境を構築
【費用(概算)】
1.バックアップ環境構築(100,000円~)
2.AWS S3の利用料金(概算4,000円前後/月/1TB)
3.ダウンロード時にAWSのデータ通信料金が概算15,000円/1TB
1+2+3(概算)
【感想】
万が一の場合のバックアップとしては意外と安価に利用ができる仕組みです
アップロード及びダウンロードにはIT知識が必要となりますので、運用に際しては私共と保守契約(AWS S3 利用料金の10%)をいただく必要がございます。
※DRとは ディザスタリカバリ(Disaster Recovery)の略、地震や津波などの天災や、不正侵入、改ざんなどによりシステムが壊滅的な状況になった際に復旧・修復すること、また、その災害に備えたシステムや体制