サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.se-support.com
筆者の会社では新しい年度が始まるとファイルサーバーに部署ごとのフォルダーを作成し、それぞれにアクセス権を設定しています。 この時に大変なのがアクセス権が間違いなく設定できているかどうかの確認作業です。 ここではファイルサーバー上のフォルダーアクセス権をExcelで一覧にしてチェックする方法についてご紹介します。 優れたツール「ACLDump」 筆者の会社ではアクセス権の確認や資料作成に「ACLDump」(鉄飛テクノロジー)を使用しています。 「ACLDump」はファイルサーバー内のアクセス権を一括で確認でき、Excelとして書き出しもできるツールです。 ツール内だけの閲覧であれば無料で使用することも可能ですが、大量のフォルダーのアクセス権を確認したいのであればExcel書き出し機能を備えた有償版の購入をオススメします。 価格は\79,000(5年間ライセンス)と数字だけを見ると高めに感じま
iPhoneからリモートデスクトップできるアプリ「LogMeIn」 社内SEがこっそり設定しておくと非常に便利なアプリ「LogMeIn」をご紹介します。 iPhoneなどのスマートフォンからリモートデスクトップで社内のパソコンにつなげることができるので外出時のトラブル対応に大活躍しています。 2014年1月21日より無償版が廃止へ 無償版廃止に伴い、2端末あたり年間7000円の料金がかかるようになりました。料金に見合う価値は十分あると思いますが、「無償がいい!」という方は、同等の機能を持つ「Team Viewer」、「Pocket Cloud」などがオススメです。 仕組みはシンプル LogMeInの仕組みは至ってシンプル。インターネット上のLogMeInサーバーを介してスマートフォンとパソコンの通信を行います。あらかじめパソコンにも設定しておくことでインターネット経由のアクセスを許可される
ActiveDirectoryを噛み砕いて説明 ここではActiveDrectoryを思いっきり噛み砕いて説明してみたいと思います。 ActiveDirectoryって何をしてくれるの? まず、イメージしてください。あなたは会社のパソコンにプリンターの設定をしなければいけません。 パソコンが2~3台しか無いなら、1台ずつ設定していってもいいでしょう。それが30台になったら?3つのフロアにわかれて存在していたら? もしくは、社員の一人が急に出社しなくなってログインする時のパスワードがわからなくなってしまったら? パソコンにまつわるあらゆることを集中管理して、社内SEは自分のデスクから対応できるようにしましょうよ。というのがActiveDrectoryの考え方の第一歩です。 では実際にActiveDirectoryでできる事を見てみましょう。 ユーザーアカウントを集中管理 Active Dir
加速的に増え続けるデータとそれを保存させるために増設し続けるハードディスク。しかしそのデータの70%は無駄なデータと言われています。 社内SEが頭を抱えるこのイタチごっこに終止符を打つべく、現役社内SEがやっている無駄を排除した超効率的なファイルサーバー運用をご紹介します。 ファイルサーバーの無駄とは 多くの企業のファイルサーバーは70%が非生産的なデータ、つまり無駄に使われている。無駄なデータの排除を行わない限り、延々とHDDを増設する羽目になる。 ファイルサーバー上に存在する無駄なファイルは大きく分けて以下の4つです。 コピーを繰り返してできる重複ファイル 不必要に高画質な画像ファイル 既に誰も使わないのに残り続ける古いファイル 業務に無関係な個人的ファイル これらのファイルに対して対策していくことで基本的には業務上必要なデータだけが最適なサイズで存在することになり、ファイルサーバーの
企業でパソコンを使う上で欠かせないのが「Windows」と「Microsoft Office」です。しかしその買い方はプリインストールやパッケージ、ボリュームライセンスなど様々です。 ここでは実際に筆者の会社でも行っているハードとソフトの買い方についてまとめました。500人~1000人規模の会社で長年運用してきた経験を踏まえ、現時点のベストと考えられる購入方法をご案内します。 ※ちなみに、ここでご紹介する買い方は、シンクライアントやブレードPCなど仮想デスクトップ環境を導入している企業には当てはまりません。 ハードとソフトの買い方まとめ まず、結論から言うとパソコンのハードウェア、WindowsOS、Officeソフトの買い方は下記の通りです。 買うもの買い方 以下それぞれの詳細について説明します。 ハードはリースでライフサイクルを強制する まず、パソコンを購入しようとするときに業者から一
社内プリンターの最適な設定方法 社内のプリンターはどのように管理していますか? 筆者は500台を超える会社のパソコン全てにプリンターを設定する方法に頭を悩ませました。そして、10年あまり運用をしてきた結果、「最適なプリンター運用はこれだ!」というところにたどり着きました。プリンターの設定方法による違いと最適な運用方法についてご紹介します。 「ローカルプリンター」vs「共有プリンター」 プリンターの設定方法には大きく分けて二つの方法が有ります まずはそれぞれの違いについて見てみましょう。 サーバーにプリンターの設定を行い、ユーザーに対して共有する設定をします。(フォルダを作って共有設定するのと同じイメージ) ユーザーは自分のPCに共有プリンターをリンクさせるだけで使えます。具体的にはエクスプローラーでプリンターを設定したサーバーにアクセスし、目的のプリンターのアイコンをダブルクリックするだけ
Windows Liveメールのアドレス帳ではカテゴリー機能を使用してアドレスを分類することができます。 しかしパソコンの入れ替えの際にアドレス帳エクスポート&インポートで移行するとカテゴリー設定が引き継げず、もういちど手間隙かけて再設定してあげる必用があります。 ここではこのWindows Liveメールのアドレス帳をカテゴリー分けを維持したまま移行する方法をご紹介します。 アドレス帳をカテゴリーごと移行する手順 手順は1つのフォルダーをコピーするだけなので3分程度で完了します。 ※Windows Liveメールが起動しているとフォルダーがコピーできないので、Windows Liveメールを閉じた状態で操作してください。 隠し属性フォルダを見えるようにする(下準備) コピーするフォルダーは重要なデータの為、誤って削除されないように通常は見えない設定になっています。これを見えるようにする必
ツールバーソフトの使用を禁止したいなら 近年ツールバー系ソフトを無意識のうちにインストールしてしまい、不要なツールバーにInternet Explorerの表示領域を占有され、パソコンの動作速度が異常に遅くなっている社員を多く見かけるようになりました。 中には通常のアンインストール方法では削除できないツールバーもあり、別のソフトの購入へと誘導する迷惑ソフトも数多く存在します。 ここではそんなツールバーソフトの制限方法と、社内でのツールバー使用に関する運用方法について実際に筆者の会社で行っている方法をご紹介します。 ツールバーソフトの問題点と利用実態 まず、改めてツールバーソフトのインストールによって起こりうる問題点を整理しておきましょう。 社内のシステムの表示をブロックする ブラウザの表示情報を外部へ送信してしまう パソコンの動作速度、特にブラウザの動作を遅くする 別の有料ソフト購入へと誘
社内LANの無線化でセキュリティを気にするくらいなら・・・ 社内のごちゃごちゃしたLAN配線に嫌気がさして、無線化を検討している社内SEの方も多いと思います。 私もその一人なのですが、無線LANについていろいろ考えた結果、必要性が十分になる(スマートフォン&タブレットの社内利用など)までは極力無線化しないほうがいいという結論に達しました。 ここではその理由について詳しく説明したいと思います。 社内LANを無線化するメリットとデメリット まずは、筆者が社内を無線LANにしたいと思った理由を挙げてみます。(一般的な無線LANのメリット&デメリットではなく、筆者の会社の実態に即した内容となっています) LANケーブル・配線工事費用の削減ができる 社内中のどこでも仕事ができる(フリーアドレス化) モバイルデバイス(スマホやタブレット)がつなげるようになる これに対し、すぐに思いつくデメリットもあり
保有するPC台数が50台を超えれば、パソコンやパソコンにインストールされているソフトウェアの情報を管理者が手で管理していくのは限界です。 ココでは無料で使える便利なIT機器管理ツール「PCView」を使用したPC管理方法を説明します。 あくまでも「どうしても無料でやりたい」場合に有効な方法なので、完全な管理には程遠い部分があると言えますので予めご了承ください。 しかしながら、筆者は300台程度のPC管理をこのPCViewを使用し、かなりの制度で情報収集していました。 フリーソフトPCViewを準備する PCViewとは PCViewはパソコンの情報を収集するためのフリーソフトです。 PCView.exeを対象のパソコン上で実行すると下記の情報を瞬時に収集し、予め指定した場所にcsvファイルとして保存することができます。 項目内容
サーバー管理はデータセンターでのホスティング&ハウジングを第一に考えていくのがベストです。災害などの被害を最小限に食い止められることはもちろん、会社の経営に柔軟に対応するという意味でも賢い選択と言えます。
社内LANや小さな事務所内のネットワークを構築する際に最低限必要なものをリストアップしました。将来的な拡張性を考慮した設計をするためのコツをご紹介します。
あなたの会社のグループウェアとしてGoogle Appsは選定候補に入っていますか? 実際に筆者がGoogleAppsの導入テストをしてみた結果をご報告したいと思います。結論から言うと、幾つかのデメリットを運用でカバーできるなら、GoogleAppsがNo1のグループウェアだったと思います。 ポータル機能が弱いGoogle Apps 筆者がGoogle Appsをテストして実導入を断念した理由となった最大のデメリット。それは日本人が大好きなポータル画面が無いことです。 ちょっとGoogle Appsを触ったことがある人なら 「え?ポータルもサイトで作ればいいじゃん」 と思うかもしれません。実際私もずっとそう思っていました。 実際にサイトを使ってポータル画面にGmail・カレンダー・サイト・ドライブなど各機能へのボタンを配置しリンクを貼ります。 ログイン後にまずポータル画面を表示させることは
企業へのスマートデバイス導入が進む中、管理のしやすさからiOS搭載機(iPhone、iPad)のみを採用する企業も多いようです。 ここではiOSのみに限定したMDM選びのポイントをご紹介します。 これを見れば無数にあるMDM製品をいちいち比較検討する手間が省けるはずです。 何を管理したいのかを明確にする まず最初に「これだけは管理したい!」というポイントを抑えておきましょう。 例えば以下のようなことです。 勝手にアプリをインストールさせたくない 配布したiPadやiPhoneがちゃんと使われているかを判断したい 紛失時にはリモートロック、リモートワイプで情報を守りたい GPSで探せるようにしておきたい GPSで端末の移動履歴を記録したい 操作履歴(何時間ゲームしてたか?)を知りたい アップデートは強制的に実行したい 特定のアプリは消させない さて、以下ではMDM自体でできることできないこと
外部に公開するWebサーバーを多数持っている企業にとって、DNSサーバを独自に運用するかどうかは大きな課題となります。 独自に運用することで自社都合に応じて柔軟にレコード設定できるメリットもあります。 しかしきわめて特殊な設定が必要になるケースじゃない限り、これからはDNSはホスティングによる運用をメインにしていくべきです。その理由についてまとめてみました。 DNSサーバーを独自に立てるメリットとは? DNSサーバーを独自に立てるメリットは詳細な設定ができることにあります。 DNSサーバーをホスティングで運用した場合、ホスティング先が提供するGUIによって設定できる項目は制限され、細かい設定ができない場合があります。 社内のDMZ上に置いてインターネットに公開するサーバーの台数や運用上の仕様によってこのメリットが重要になってきます。 しかし、特殊な設定をしない限りは以下で取り上げる独自サー
細かく分類するともっとたくさんのサーバーが存在しますが概ね上記の通りとします。 管理方法についての詳細は以下で説明していきたいと思います。 絶対に止められないメール+Web+グループウェアはホスティング メール、ホームページ、グループウェアは会社が存続する上で絶対に止められないシステムと言えます。 メールやホームページに関しては取引先や株主にまで影響を及ぼしてしまうため、たとえ一時的な短時間のメンテナンスと言えども停止すること自体が会社の信頼に傷をつけてしまいます。 例えば、インターネットサービスを展開している会社が 「お客様へのお知らせ:○○日の0:00~3:00の間メンテナンスの為サーバーを停止します」 なんてお知らせを流した瞬間、私だったらこの会社はやばいと判断します。 ホスティングなら無停止は当たり前 仮想化技術が高度化した今の時代、サーバー無停止でメンテナンスするなんて当たり前な
異なるセグメント間を移動する時に手軽にパソコンのIPアドレスを切り替える方法をご紹介します。 ここではあらかじめ記憶しておいたIPアドレスを呼び出して自動設定してくれるフリーソフト「ヴァルヘルIPコンフィグ」をご紹介します。 ダウンロードサイト(リンク先:Vector) http://www.vector.co.jp/soft/dl/winnt/net/se132582.html フリーソフト「ヴァルヘルIPコンフィグ」の準備 ダウンロードしたファイルを解凍すると下記の3つのファイルが生成されます。 インストール不要なのでこのファイルを任意の場所に置いておくことで使用できます。 IPアドレスの切り替えツールは他にもたくさんありますが、「ヴァルヘルIPコンフィグ」はWindows7に正式対応していてIPアドレスの切り替え以外にも、拠点ごとに「通常使用するプリンター」の設定を切り替えることもで
「別のプログラムがこのフォルダーまたはファイルを開いているので、操作を完了できません」というメッセージが表示され、何もファイルを開いていないのにフォルダー名の変更や削除ができない場合の対応をまとめました。 ネットで検索すればいろいろな方法がありますが、筆者が実際にユーザー対応をした中で手軽に解決できた順に4つの方法をご紹介します。この4つを全て実施して解決できなかったケースは今のところありません。 そもそもフォルダ名を変更できない原因は? このエラーはそのメッセージが示す通り、誰かがそのフォルダー配下のファイルを使用しているというのが原因です。 ただしこの「誰か」が他の社員(人間)の場合なら閉じてもらうだけで解決しますが、「誰か」が裏で動いているプログラムの場合、解決が難しくなります。 難易度が低いお手軽な解決方法としてはエクスプローラーのプレビューウインドウ(原因1)と詳細ウインドウ(原
LAN配線ルール2 「埋めるケーブルはタグを付ける」 フリーアクセスの床下に埋めるケーブルは必ず両端に同じ名前のタグを付けます。これで床をはがして辿らなくてもケーブルの先がどこに行っているか分かります。 LAN配線ルール3 「片側ブーツ」でループ防止 ブルーのLANケーブルは片側だけブーツを付けます。 ブーツは通常、混線している場所でジャックの爪が折れるのを防ぐためのものですが、スイッチ側についていると、ポートの間隔が狭いスイッチではキツくてメンテナンスが大変です。 そこで片側だけつけておくことでスイッチ側のメンテナンスも確保でき、かつ、ブーツ側は必ずPCに刺すという運用をすればループを防ぐことも可能です。 LAN配線ルール4 「ブルーは絶対埋めない」 1のルールの中でブルーのケーブルは埋める必要がありません。ブルーは絶対に床下に埋めないという運用にしてしまいます。 LAN配線ルール5 「
貴重なデータを守りたければ絶対必要です。この数年、Winnyなどのファイル交換ソフトやマイクロソフトのOfficeソフトなど、普通にパソコンにインストールできるソフトの弱点を利用して侵入してくるウイルスが増え、かつては定番だったファイヤーウォールとウイルス対策ソフトの組み合わせでは到底太刀打ち出来ません。 実際に筆者の会社でも、ごく普通のフリーソフトをインストールしただけでウイルスを呼び込み、LAN内のパソコン数十台に感染したことがあります。情報を盗み出すためのネットワークを作る段階のウイルスだったので実被害はありませんでしたが、ウイルスソフトが検知することも無く、いとも簡単に社内LANでウイルスが活動したことに驚きました。 当時は簡易的なファイヤーウォールとウイルス対策ソフトしか無く、非常に危険な状態でした。 目に見えない情報セキュリティ対策なんて、費用対効果も目に見えないのが現実ですが
テープによるサーババックアップをオススメしない理由 テープという切り離された媒体に保存できるということは、外部へ保管することが容易です。さらに、ハードディスクと違ってテープ自体が故障するという可能性は極めて低いのでこの点でも大きなメリットがあります。 また、テープ単位で世代管理ができるので、「1週間前の状態に戻したい」とか「1年前の状態を復元したい」という時にも便利です。しかし、実運用上、そんなケースがあるのかは疑問ですね。 かつてはサーババックアップの主流だったこのテープバックアップですが、今後はあまりオススメできません。その理由をまとめました。 日々の運用が大変 シングルのテープドライブだと、毎日のテープの入れ替え作業が発生します。 出社して、バックアップが正常に終わっているかログの確認をして、テープを入れ替えて、テープに日付を記入して、ドライで定温の保管場所に移動させる。数分で終わる
社内LANを構築する前に、最低限決めておくことを決定のポイントと共にまとめました。 社内LANから小さな事務所のネットワーク構築の前に必ず確認してください。 有線LAN?無線LAN? まずは有線か無線かを決めましょう。それぞれのメリットデメリットについて整理しておきます。 有線LAN 台数分以上のLANケーブルが必要 フリーアクセスの床orケーブルモールが必要 (プリンターや複合機などは一部有線の運用も可能。 無線LAN 無線LAN用のアクセスポイントが必要。 外部からアクセスされないためのセキュリティ対策が必要。 接続台数は? 拠点内のIPアドレスが足りなくなることも考えられるので、近い将来、パソコンやプリンター数が増えていくことも見越して台数を把握しておく必要があります。 台数やオフィス内のデスクのレイアウトに応じたネットワーク機器(ハブ・スイッチ)の購入が必要です。 拠点(支店)数は
フリーソフトを使ってファイルサーバーの利用実態を調査する方法をご紹介します。 容量不足が深刻化しているファイルサーバーに安易にディスク増設をせず、必ず利用実態の調査を行うようにしましょう。 これをせずにディスクの増設を繰り返すと業務上不要なゴミファイルに無駄な投資をする羽目になってしまいます。 サーバー内が一目瞭然になるフリーソフト「DiskInfo」 筆者はいつもDiskInfoを使用してファイルサーバー内の調査を行っています。まずはDiskInfodeファイルサーバー内のデータをまとめて解析してみましょう。 ダウンロード&調査開始 ダウンロードURL http://www.vector.co.jp/soft/winnt/util/se475617.html(Vectorのページへ) ダウンロードしたファイルを解凍すれば実行用ファイル「DiskInfo.exe」が出てきます。インストール
「社内プリンターのベストな設定管理方法」の記事の中で、会社内のプリンターは共有プリンターよりローカルプリンターによる運用の方が適していると言いましたが、実際にローカルプリンターの設定をするのは1台ずつ対応しなければならず、大変な作業になってしまいます。 ここではその大変なローカルプリンター設定を自動化するコマンドをご紹介します。 CDでインストールするのじゃダメなの? 自宅のパソコンであればCDでインストールしてもいいですが、会社でやるとなると ・一斉展開のためにCDがたくさん必要になる ・いらないソフトがたくさんインストールされる という不都合が生じます。 ここで紹介する方法はCDの中身をユーザーがアクセス可能なサーバー上にコピーしておき、管理者はユーザーが実行するための自動設定ファイルを作成するというものです。 ユーザーはこの自動設定ファイルをダブルクリックするだけでCDでインストール
何かと役立つ社内LAN構成図のサンプルを作りました。これから構築する社内LANの構成図を描いて必要機器の接続イメージをしておきましょう。 管理用資料として持っておくことで、トラブル時の対応や増設工事の際に業者への指示書として活躍します。 このページで使用している構成図は最下段からPowerPointファイルをダウンロードできます。 サンプル1 1フロア 1拠点 一番シンプルな社内LAN構成図です。 サンプル2 多フロア 1拠点 社内LANのインターネット出口となるルーターから、各フロアのスイッチへ分配します。 各フロアスイッチから机の島ごとのハブへ分岐し、そこからクライアントPCへと至ります。 サンプル3 多フロア 多拠点 拠点間の接続は通常VPNで接続し、どのオフィスでも同じように本社のサーバーにアクセスできるようにします。 インターネットへのアクセスも本社にまとめることでセキュリティ管
Windowsファイルサーバーのフォルダ構成とアクセス権の運用方法についてご紹介します。 実際に現役社内SEがユーザー満足度を高めつつ管理工数を最小限に抑えるためにやっているファイルサーバーの運用方法とは? フォルダ構成図とそれぞれのフォルダ運用方法について まずはサンプルのフォルダ構成図を見てみましょう。
会社のファイルサーバーのデータ移行をどうしてもネットワーク経由のコピーで行う必要があり、その際にできる限り高速なコピー方法を探してFastCopyにたどり着きました。 robocopy,xcopy,fastcopyを試した結果をまとめておきます。 前提条件
社内PC利用ガイドラインの策定 ヘルプデスクの第一歩。それは社員がパソコンでやっていいこと悪いことをはっきり決めておくことです。 社内のガイドラインとして正式に規定し、ユーザー自身も「やっていいこと」「やっちゃいけないこと」をはっきり分かるようにして置くことが重要です。 あまりにもできないことがが多くなると社員のモチベーション低下を招いてしまいます。柔軟性を持たせつつ情報セキュリティの安全性を保つための運用をご紹介します。 1 パソコンの管理者権限は与えておく パソコンを貸与する前に、やってほしくないことはシステム上で制限をかけておくのがベストなのですが、制限をかけると例外的な対応が増え、社内SEであるあなたの作業量が大きく増える可能性もあります。 例えば、USBメモリーの使用をシステム上で禁止している場合、社員が客先でデータをUSBで受け取りたいなんて言われた時に非常に対応が困難です。
1976年 東京都生まれ 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。 Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社 遅れに遅れていた社内システムを低予算で更新した実績を評価された。
次のページ
このページを最初にブックマークしてみませんか?
『5分で分かる!社内SEのシステム運用管理マニュアル』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
