Windows Server Essentialsを実例から学ぼう！

Windows Server Essentialsを実例から学ぼう！

Microsoft MVP for Cloud and Datacenter Management那須　悟（なす　さとる）

2016/9/17 中小企業の社員と情報を守るWindows Server Essentials 体験＆勉強会

自己紹介

那須　悟

@nasunotw元「なんでもエンジニ屋」のダメ日記http://nasunoblog.blogspot.jp/

Microsoft MVP for2016/1 Cloud and Datacenter Management2014/4 Windows Server for Small and Medium Business2013/1 Server Solution - Windows Home Server Microsoft MVP

Cloud and Datacenter Management

2

今日のお話

Windows Server Essentials

Cloud ServiceWindows Server

3

Trouble

Shooting

アジェンダ

1.なぜ WSE を導入したのか？

2.業務を止めないハードウェア構成

3.三位一体で業務改善

4.おハマり大好き！猛省シリーズ

4

Windows NASor

Linux NAS???

導入背景

なぜ WSE を導入したのか？ 7

何を目的にし、

何を目標とするのか？

なぜ WSE を導入したのか？ 8

目的ビジネスプロセスを見直し効率性向

上

目標の一つシステム最適化

なぜ WSE を導入したのか？ 9

未来予想図

業務効率性を向上

TCOを最適化

業務の成長を支援

なぜ WSE を導入したのか？ 10

未来予想図

業務効率性を向上

TCOを最適化

業務の成長を支援

なぜ WSE を導入したのか？ 11

未来予想図

業務効率性を向上

TCOを最適化

業務の成長を支援

オペレーションミスの削減

なぜ WSE を導入したのか？ 12

未来予想図

業務効率性を向上

TCOを最適化

業務の成長を支援

サブ管理者に負担をかけたくない

ダッシュボード：設定集約＆変わらない UI 13

選定した OS が WSE

業務を止めないハードウェア構成

ハードウェア構成 16

ストレージ

出展）ハードディスクが故障する元凶は熱ではなかった @ ZDNet Japan

論文：フリークーリング方式を採用したデータセンターにおける環境条件とディスクの信頼性

17

アクセスが集中しやすいサーバーの HDD 18

アクセスが集中しやすいサーバーの HDD

ドメイン名前解決共有フォルダーの読み書き

デバイス監視

クライアントのバックアップフォルダー リダイレクト

ファイル履歴

サーバーバックアップ 19

アクセスが集中しやすいサーバーの HDD

ストレージ負荷が高くなりやすい

20

#0 #1 #2 #3

用途 OS 共有フォルダー

クライアント バックアップ

フォルダリダイレクト

サーバー バックアッ

プ

サイズ 小 中～大 大 大大

機能ごとにストレージを用意 21

RAID 1(#0+#1) #2 #3

用途 OS ＋共有フォルダークライアント バックアップ

フォルダリダイレクト

サーバー バックアッ

プ

サイズ 中～大 大 大大

実際に使っているストレージ構成 22

RAID 1(#0+#1) #2 #3

用途 OS ＋共有フォルダークライアント バックアップ

フォルダリダイレクト

サーバー バックアッ

プ

サイズ 中～大 大 大大

実際に使っているストレージ構成

業務を停止させない事が大事

23

#0 記憶域プール( ミラー ) #2 記憶域プール

( ミラー )

用途 OS 共有フォルダー

クライアント バックアップ

フォルダリダイレクト

サーバー バックアッ

プ

サイズ 小 中～大 大 大大

実験環境のストレージ構成 24

Windows Server Essentialsの機能

Windows Server Essentials の機能

•• グループ アカウントの管理•••• 状態レポート• PowerShell

•••• ファイル・フォルダー単位

• ファイル履歴••

• IIS• リモート Web アクセス• VPN••••

Management Backup&Restore

Web

26

状態レポートの便利な使い方

状態レポートで健全性を確認 28

状態レポートで健全性を確認 29

健康状態を正しく把握する

複数人管理だと・・・ 30

複数人管理だと・・・ 31

複数人管理だと・・・ 32

Path 並に見ずらい ( ;∀;)

配布リスト(Office 365) Email

状態レポートを複数人で共有・確認！ 33

配布リスト(Office 365) Email

Slack

状態レポートを複数人で共有・確認！

IFTTT

34

状態レポートを複数人で共有・確認！

配布リスト

IFTTT

35

配布リスト(Office 365) Email

Slack

状態レポートを複数人で共有・確認！

IFTTT

36

ユーザーの増減が楽に

HTML メールの処理は Flow より上

手

ログ＝記録

Windows Server の機能

Windows Server の機能

••••••

•ファイル サーバー リソース マネージャー (FSRM)

Management

39

FSRM でファイル移動処理 #1

Ｘ年経過した古いファイルを移動

フォルダーを監視

41

古いファイルを自動的に移動

HDDへ待避

Ｘ年経過した古いファイルを移動 43

Ｘ年経過した古いファイルを移動

データ用 HDD以外に保存

起点は作成日or 最終変更日

44

FSRM でファイル移動処理 #2

処理済ファイルを移動する

柔軟な処理が可能フォルダーを監視

46

壁を越えてファイルを移動させたい

経理部

A B

処理済ファイルを移動する

-noninteractive -file “PS ファイルパス” -source [Source File Path] -destination “移動先パス "

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

実行可能ファイル

コマンドの設定引数

48

処理済ファイルを移動する PowerShell スクリプト

param( Parameter(Mandatory,Position=1)] [string]$source,

[Parameter(Mandatory,Position=2)] [string]$destination)Move-Item -Path $source -Destination $destination -Force

#requires -version 2<#.SYNOPSISファイル移動スクリプト.DESCRIPTION汎用的な In,Out だけ指定しファイルを移動させます.PARAMETER source移動元のファイルのフルパス.PARAMETER destination移動先のフォルダーパス.OUTPUTS no outputs.EXAMPLE .\Move-File.ps1 -source xxx -destination xxx#>

49

処理済ファイルを移動する PowerShell スクリプト

param( Parameter(Mandatory,Position=1)] [string]$source,

[Parameter(Mandatory,Position=2)] [string]$destination)Move-Item -Path $source -Destination $destination -Force

#requires -version 2<#.SYNOPSISファイル移動スクリプト.DESCRIPTION汎用的な In,Out だけ指定しファイルを移動させます.PARAMETER source移動元のファイルのフルパス.PARAMETER destination移動先のフォルダーパス.OUTPUTS no outputs.EXAMPLE .\Move-File.ps1 -source xxx -destination xxx#> ファイル名で保存先

を分岐したりも！

50

壁を越え、コミュニケートしたい

経理部

A B

夢が広がる連携天国

Email

Slack

52

夢が広がる連携天国

Microsoft Flow(Office 365)

Wunderlist

Email

Slack

Flow Notification

53

夢が広がる連携天国

Microsoft Flow(Office 365)

Wunderlist

Email

Slack

Flow Notification

54

ログ＝記録

モバイル通知

タスク追加

柔軟性がほしい場合は FSRM に拘らない！

PowerShell スクリプト＋

タスク スケジューラ

55

さぁ

ここからは

猛省シリーズ

早口です！

導入後に発覚し猛省した事 No.1

導入後に発覚した課題

パスワードが長すぎた & 覚えられない

61

導入後に発覚した課題

パスワードが長すぎた & 覚えられない

猛省中

62

導入後に発覚した課題

PIN と yubico を導入した

63

導入後に発覚し猛省した事 No.2

導入後に発覚した課題

反感を受けるポリシーだった

65

導入後に発覚した課題

反感を受けるポリシーだった

猛省中

66

導入後に発覚した課題

なぜ使うの？誰のためのもの？

トラブルを回避するため設定を代行するため

67

導入後に発覚し猛省した事 No.3

導入後に発覚した課題

NAT テーブルが溢れた

69

導入後に発覚した課題

NAT テーブルが溢れた

メーカー 製品名 NAPT最大セッション数

Yamaha RTX1210 65,534Yamaha RTX1200 20,000Yamaha RTX1100 4,096Buffalo VR-S1000 10,000Buffalo BBR-4HG 800

70

導入後に発覚した課題

NAT テーブルが溢れた 猛省中

71

導入後に発覚した課題

適切なネットワーク装置 導入も視野に

ルーターを購入したよ

72

検証＆運用時に起こったトラブル集

検証＆運用時に起こしたトラブル

• 新規インストール後の Windows Update 更新中にロールバック

–KB のインストール順に注意

–KB2920189,KB2919442,KB2919355を先にインストール！

74

Hyper-V WSE 2012 R2を新規インストールするとWindows 更新プログラムがロールバックする原因と対処法

検証＆運用時に起こしたトラブル

• クライアントに電子証明書をインポートできない–予想通り、権限がらみ

–管理者権限で mmc.exe を実行してから電子証明書をインポートしてね！

75

Windows Server Essentials クライアントPCにルート証明書をインポートする方法

検証＆運用時に起こしたトラブル

• Azure Active Directory との統合をし過ぎて統合不能–Microsoft 有償サポートを依頼

–現在も原因調査中・・・

– Office 365 の新しいテナントを用意し対応＝新規セットアップ ( ﾟ Д ﾟ )

76

検証＆運用時に起こしたトラブル

• プリントサーバー導入後、印刷間隔が激的に遅くなる–代表的なトラブル「双方向通信」は鬼門！

–双方向通信をオフに！

77

プリントサーバー登録後、印刷間隔が長くなった場合の対処法

検証＆運用時に起こしたトラブル

• サインイン後、稀に資格情報を求められる–セキュア チャネルが破損 ( ;∀;)– PowerShell の Test-

ComputerSecureChannelコマンドレットで復旧

78

セキュア チャネル破損により、ドメインにログオンできない～Test-ComputerSecureChannel

猛省中

みんなは無茶

すんなよ！

79

まとめ

まとめ

1. まずは WSE を使ってみて

2. WSE は 1粒で X度おいしい

3. ツール＝武器

武器は使いこなしてなんぼ

4. 疑問・質問はコミュニティを活用！

→ Technet フォーラムで質問してね

81

Windows NASor

Linux NAS???

Thank you

那須　悟

@nasunotw元「なんでもエンジニ屋」のダメ日記http://nasunoblog.blogspot.jp/