Posts in Category: システム管理者

無効にしたオーディオデバイスを表示する

PCに元々接続されているマイクを使わず、外付けのマイクをPCにつないで利用するときに、既存デバイスが邪魔することがあるので無効にするときがあります。
その後、内臓デバイスを使おうとすると。。。

Disabled Devices_B無効にしたデバイスが表示されていませんorz

でも、デバイスマネージャを見ても「無効になってるデバイス」は存在しないんですよね。。。

でも、解決策は超簡単!
右クリックするだけ!

Disabled Devices右クリックして「無効なデバイスを表示」

右クリックするとは気が付きませんでした^^;
これで無効にしたデバイスを復活させることができました。

高齢化社会が来るというのに葬儀業界が先細りしそうな予感(釣りタイトル

うーん なんか違うような。。。

業界全体の将来を見ることが出来ない目先だけの経営者

明細を提示して明朗会計にしたことは「不要なことはしない」という選択肢を出してくれたことだから素晴らしいことだけど、
価格を業界標準より大幅に下げたことで「自社だけが」「たかが数年」利益が出るためにやったことであって、真似をする会社が出てくれば当然価格競争が起きて業界自体が先細りするのは分かってるのになぜそんなことをしたんだろう?

どんな業界でもいえることで、すでにIT業界では現在起きていることだけど、

  1. 価格を下げて自社独占!
  2. 他社も同じような価格帯で競争。低価格競争が激化:牛丼屋チェーン店状態
  3. 価格が仕入原価ギリギリになってこれ以上下げられなくなる
  4. 「より良いサービスを!」と価格以上の過剰サービスを提供し始める
  5. 従業員を減らしたうえで、「気配りのある高品質サービスを提供する」とか言い出す
  6. 従業員は低賃金&高負荷な仕事はしたくない or 心を病んで辞めていく
  7. 業界全体が、人がいない状況になり、収益も出ず衰退
  8. そんな中、需要を見込んだ大資本が参入してきて中小規模の企業は全滅
    そういえばイオンがやってましたね。→イオンのお葬式

自社の後10年の利益のみ考えれば全然おkですね。
もちろん経営者なので「業界全体の健全経営を~」なんて言ってちゃすぐに倒産してしまうのは当たり前なので、そのバランス感覚は経営者としては必須の能力なんじゃないでしょうか?

この道は、飲食業が通った道で、IT業界がいま進んでる道なんだよね。
葬儀社業界も同じ道を行くんですね。。。。

自分の身どころか従業員の心身の健康を考慮しない典型的なブラック企業の経営者

「『ぶっ殺す!』と言っているうちは、殺さないよ。本気で殺そうと思っている奴は、そんなこと言わないから」

というのはまぁあるとは思います。この場合は社長が殺されるだけです。個人経営でされているのであればリスクは自分だけなので「気を付けてくださいね」というだけですが、従業員も不安になっている状況で、身の危険の話をしているのに経営精神論に話をすり替えてごまかしたのは最低ですね。
かなり従業員は辞めたんじゃないでしょうか?

そもそも明細見積り必要なの?一括契約がダメなの?

ところで利用ユーザーは細かい明細見せられて判断できてるのかなぁ
飲食業なら「食べたい/食べたくない」だけで済むし、
IT業界は機能の有無で済むけど、
葬儀業界の場合は究極的には遺族の心の整理のために行う儀式なんだからしっかりやった方が良いと思うんだけどなぁ。。。
自分が取捨選択して、その結果「なにもしない」という判断になったとしても満足することと、
金額の多寡にかかわらず「実行すること」が重要なことって違うと思うけど。

家を建てる時の「一式見積り」が問題になって「明細見積りを確認しましょう!」ということが一時期問題になり、現在はずいぶんと明朗会計になっているようです。
同じことはIT業界のシステム開発でも言われています。

でもその明細を見ても、法令順守しているか?要求仕様にたいして世間一般の価格と比べて適正価格か?などなど素人にはさっぱり分かりません。
家を建てる時は信頼できるコーディネータや一級建築士を探す必要があります。

判断できる人が必要

システム構築だって自社に世間一般の相場が分かり、自社業務に精通したシステム担当者が必要です。
自社業務に精通するには自社で数年勤務すれば身に付きますが、世間一般の相場、SIerの見積りを見ながらの駆け引き、自社の経営状況から判断した機能の要不要の判断、これらが出来る人材を社内に雇用し、そこではじめて社外にシステム構築をアウトソーシングすれば、それほどプロジェクトが失敗することはないでしょう。
今後、システム管理者という仕事は社内のパソコン便利屋さんではなく、CIOとしての役割も同時に求められるようになると思います。

という訳で、そのような人材である私を雇用してみませんか?ご連絡はTwitterからお願いします(笑)

Windows Server 2012 R2 Essentials をセットアップするぞと意気込んで。

ようやく重い腰を上げて、検証環境をインストールしてみようと思います。

まずは、Windows Server 2012 R2 Essentials  をインストールするところから。

この辺のPDFを見ながら順番にセットアップ

目標としては独自ドメインのOffice365,Intune等のクラウドサービスへの直結を行う予定。
Office365&Intune+Windows Server 2012 R2 Essentials で小さくまとめてモールオフィス用のソリューションとして使えると思うのです。
”最大 25 ユーザーおよび 50 デバイスまでの小規模ビジネス向けに”
おぉっと、25ユーザーなのは把握していたけど、50デバイスなんだ、、、
Office365やIntuneの1

てことは外部ドメインの設定も必要なのですが、そんな不安をツイートすると

 

という事まで教えていただいた。

PowerShellでやらなきゃいけないことは分かったんだけど、、、

 

という訳で、とりあえずやってみることにしました。

セットアップの手順を先ほどのPDFから抜き出すと、

  • OSインストール
  • Windows Server Essentials エクスペリエンスの構成
  • バックアップ
  • Anywhere Access
  • 状態レポートの設定
  • クライアント復元サービスのセットアップ
  • Windows Azure Active Directory との 統合
  • Microsoft Office365 との統合
  • Windows Intune との統合
  • Windows Azure Backupとの統合

という感じっぽい。まずはやってみる。
たぶん普通にウィザードに従っていくとAzureActiveDirectoryとの統合でトラブルんだろうなと^^;

仕事中に読む本

私が最初の会社に勤めていたころ、会社の書庫にとある赤い雑誌があって、たとえ業務中でもその本だけは読んでもよかった。
(ん?それでも先輩に仕事言いつけられるのが怖くて隠れて社内立ち読みしてたかも)

今考えると技術情報収集のために会社が定期購読してくれてたんだなぁ(しみじみ

時は過ぎて、今の自分の会社では定期購読するような雑誌も無く、個人的に購入した本を回し読みしているのが現状です。

ちょうど、今日は午後からぽっかり時間が空いているようだったので、とある本を渡してみた。

「暗黒のシステムインテグレーション」

読み終わったら、

「システム管理者の眠れない夜」

もあるからねー

 

複合機メーカーさん!こんなこと本当に止めてください!

desktopscan

先日、お客様主導で設置された、有名メーカーのカラー複合機の設定をみて唖然としました。

PDFスキャンの保存先を全パソコンのデスクトップに作成したフォルダに共有をかけて、直接保存してる。。。orz

  • ファイルサーバーのPDFフォルダを準備しているのに無視
    →既存の複合機の保存先があるのに確認もせずに俺ルールで設定
  • デスクトップのフォルダという、ログインユーザー毎に変わるフォルダを設定
  • バックアップされない場所になぜ保存を…

ようやく、個人のパソコンに、バックアップもされずに保存されていた電子ファイルをファイルサーバーに集約ができたところで、このような仕打ちをされて凹んでいます…orz

このようなトータルのIT運用を無視した設定を平気でするのは、どこか特定の複合機メーカーだけではなく、有名複合機メーカーのX社もC社もR社も同じなので、ほんとうにカンベンしてほしいです。

Dell マシンの「Alert! Cover Was Previously removed.」を解除する方法

Dellの格安サーバー PowerEdge  T100 を使っていたりするのですが、HDD交換などカバーを一度開けると

「Alert! Cover Was Previously removed.」

というメッセージが起動時に表示されます。
これは「物理的にカバーがあいたよ。不正なアクセスされてない?」というセキュリティメッセージです。
解除方法は以下の通り。

  • メッセージが出ている状態で[F2]を押してBIOS画面へ。
  • 下にスクロールして「System Security…………<ENTER>」でEnterキーを押す。
  • サブメニューから「Chassis Intrusion………Disabled」を探す。
  • 矢印キー(→)で「Disabled」を「Enabled」にする。
  • [Enter]を押し、前の画面に戻る。
  • [ESC]を押して,「Save Changes and Exit」を選んでEnterキーを押す。
  • 再起動後,「Alert! Cover was previously removed.」のメッセージが表示されないのを確認。

これで「私がきちんとカバー開けたの確認したよ」となるわけです。
もちろんBIOSのAdministratorパスワードを設定していなければ、クラッカーが簡単にこのメッセージ解除出来てしまうので、BIOSAdministratorパスワードとセットでないと意味がないですが…^^;

Windows2012 ServerCore or Hyper-V 2012 での共有フォルダを作る

コマンドプロンプトしかないServerCore や Hyper-V2012では、コマンドプロンプトで共有フォルダーを作成したいです。

用途は、Hyper-Vで使うためのisoファイルとかの保存場所にしたいですね

C:Hyper-V>net share /?
このコマンドの構文は次のとおりです:

NET SHARE
共有名
          共有名=ドライブ:パス [/GRANT:ユーザー,[READ | CHANGE | FULL]]
                               [/USERS:ユーザー数 | /UNLIMITED]
                               [/REMARK:"テキスト"]
                               [/CACHE:Manual | Documents| Programs | BranchCache | None ]
          共有名 [/USERS:ユーザー数 | /UNLIMITED]
                 [/REMARK:"テキスト"]
                 [/CACHE:Manual | Documents | Programs | BranchCache | None ]
          {共有名 | デバイス名 | ドライブ:パス} /DELETE
          共有名 \コンピューター名 /DELETE

というわけで、以下のようなコマンドを投入

C:Hyper-V>net share iso=c:Hyper-Viso /GRANT:Everyone,FULL
iso が共有されました。

めでたしめでたし。

デルパソコンの電源が入らない時に完全放電する方法

先日、お客様先のビルが停電作業という事で、サーバーやPCなどの電源を落としたのですが、
確認漏れでクライアントPCの一部がコンセントを差しっぱなしにしてしまいました。

復電後、数台のPCの電源が入らないトラブルになったのです…orz

本来であれば、ビルの電気工事などをして電圧が急激に上下すると、接続されている機器にダメージを与えることがある為、必ずコンセントを抜いておく必要があるのですが忘れてしまっていたのです。
参考:節電対策および停電に備えてサーバーの停止をする場合の操作方法

PCの電源部がイってしまったかなぁと思いつつ、デルさんに修理に来てもらおうとサポートに電話した時に教えてもらったのですが、
PCを完全放電させることで、復活する可能性があります。

Dell PCの場合、内部に貯まった電気を完全に放電するには、
全てのケーブルを外した状態で、電源ボタンを10秒程度押しっぱなしにすることで、完全に放電することが可能です。

これは、すべてのデスクトップPC(Vostro,OptiPlex,Precision)だけでなく、ノートPC(Precision,XPS)にも対応しています。

助かったぁ

ログファイルも出力するようにしてみた

昨日の記事のスクリプトにログファイルの出力も付けてみた。
もしメールが何らかの原因で送信できなかった時の為のエビデンスになると思う
(そろそろ監視ツールの導入を考えても良いぐらいになってきたなぁ^^;)

# 対象機器のIPアドレスを格納した配列
[String[]]$addressAp = @('192.168.10.1','192.168.10.2')

#ログファイル名の指定
[string]$LogFileName = "C:ScriptsIPSurvlog" + $(Get-Date).ToString("yyyyMMdd") + ".txt"

# メールあて先等情報
$EmailFrom = "From@example.com"
$EmailTo ="To@example.com"
$Subject = "【テスト】監視エラーメール" 
$Body = "監視エラーメール" 

#実行日付取得
[string]$ResultStr = (Get-Date -format g )

# 実行結果を確認します。
for($i = 0; $i -lt $addressAp.Count; $i++) {

   # Pingを実行します。
   $pingAlive = @(Test-Connection -ComputerName $addressAp[$i] -Quiet)

   # Ping成功の場合
   if ($pingAlive -eq $True) {
       $ResultStr += (',' + $addressAp[$i] + ',成功')

   } else {
   # Ping成功の場合 メール送信
       $ResultStr += (',' + $addressAp[$i] + ',失敗')

        $Body += "`r`n"
        $Body += "エラーアドレス:" + $addressAp[$i] 
        $Body += "`r`n"
        $Body += "連続エラーなどうるさい場合はタスクスケジューラから該当のスクリプトを削除してください。"
        $SMTPServer = "Office365のSMTPサーバーアドレス.outlook.com" 
        $SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
        $SMTPClient.EnableSsl = $true 
        $SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“Office365ログインID(メールアドレス)”, "パスワード”); 
        $SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)       
   }
}

#実行結果をログファイルに出力
Write-Output $ResultStr | Out-file $LogFileName -append

こんな感じで Log フォルダーを指定してテキスト出力しています。
ログファイルを日付で作成され、例えば10分おきとかに実行した場合は、同じ日付であれば追記されます。

簡単な死活監視をして、エラーの時だけメール通知する Office365メール利用

いつも使っているメールサーバーがOffice365の場合、以下のスクリプトを使って、超簡単な死活監視をしています。
本来であればZABBIXやNagiosなどを使って死活監視などをするべきですが、
対象が2つとか、しかも専用のLinuxサーバー立てるまでも無い場合に使ってます。
(客先のファイルサーバーに仕込んだり。。。)

参考にしたサイトは以下のサイト

◆Pingでサーバーの死活確認(Test-Connection):PowerShell

powerShellでpingを打ってみた:社内SEの徒然なる日記

【PowerShell】Windows PowerShell を使用して GMail や Office 365 からメールを送信する:フィールドSEあがりの安納です

作成したスクリプト

# 対象機器のIPアドレスを格納した配列
[String[]]$addressAp = @('IPアドレス1','IPアドレス2')

# メールあて先等情報
$EmailFrom = "送信元アドレス"
$EmailTo ="宛先アドレス"
$Subject = "件名" 
$Body = "本文" 

# 実行結果を確認します。
for($i = 0; $i -lt $addressAp.Count; $i++) {

   # Pingを実行します。
   $pingAlive = @(Test-Connection -ComputerName $addressAp[$i] -Quiet)

   # Ping成功の場合のみ、処理を実行します。
   if ($pingAlive -eq $True) {
       Write-Host ($addressAp[$i] + '=Ping成功')
   } else {
       Write-Host ($addressAp[$i] + '=Ping失敗')

        $Body += "`r`n"
        $Body += "エラーアドレス:" + $addressAp[$i] 
        $Body += "`r`n"
        $SMTPServer = "ほげほげ.outlook.com" 
        $SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
        $SMTPClient.EnableSsl = $true 
        $SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“Office365メールアドレス”, "Office365パスワード”); 
        $SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)       
   }
}

うん…そのままコピペしました。先人たちの知恵に感謝ですm(_ _)m

コードを見ると分かるのですが、IDとパスワードを直接指定しています。なので、、、

  • パスワード漏洩の問題
  • パスワード有効期限が切れたらこのパスワードも変更しなきゃいけない

という、問題もありますが、まぁその辺は有効期限延長とか、運用でカバーとかしてください。
この程度の超簡単スクリプトを動かすのは自分で完全にコントロール出来る環境でやりましょう♪

スクリプトファイルとして Kanshi.ps1 とかのファイルにして、監視マシンの適切な場所に保存して
これをWindowsのタスクスケジューラに登録して定期的に実行すればOKです。

欲を出すと、実行結果を月に1度ぐらいの頻度で確認したいですねぇ^^;

ちなみに、SMTPサーバーアドレスの確認方法はコチラのblogにも記事を書いています。