システム屋さんの忘備録

いよいよXPと同様にWindows Server 2003のサポートが終了します。この2003serverは2000serverから導入されたActive Directoryと言うドメインサービスのセキュリティ、柔軟性が強化されたOSです。多くの企業で今日も稼働しています。



サーバーの機能も2008sever、2012serverと機能が強化されています。最新版の2012serverではActive Directoryに社内参加 (Workplace Join)と言う機能によって通常はドメインに参加できないiOS、Windows RTなどのデバイスを登録することができます。リアルタイムで情報共有が当たり前の時代になり、さまざまなデバイスが稼働するようになり柔軟なシステム設計が求められます。

まず管理者は今後のシステムをオンプレミスかクラウドかを決めなければいけません。それぞれ一長一短ありますので自社の業務に最適な環境を選択する必要があります。システム部門としては手間と費用のかかる案件ですのでサプライヤからの情報提供をしっかり受けて判断します。最近リプレイスについて色々相談を受けますが機器を拝見すると「いつ止まってもおかしくない」ようなサーバーも結構あります。

2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があるとマイクロソフト社のブログでその復旧方法が掲載されました。私の回りでは発生しなかったのと、ほとんどの会社が休みでしたので見えてないだけかもしれません。



エラーの概要は以下のいずれかの更新プログラムをインストールした後、Stop 0x50 エラーが発生しコンピューターが異常終了する場合があります。また、このエラーは、再起動後にも発生し起動に失敗する場合があります。
とにかく異常が無いＰＣでも念のため下記の４つの更新があれば削除します。
４つともあるとは限りません。PCによっては2つの場合もあります。

2982791
[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)

2970228
Update to support the new currency symbol for the Russian ruble in Windows

2975719
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

2975331
August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012

復旧方法はこちら（マイクロソフト社のブログ）要レジストリに関する知識

Windows Updateのエラー対応はシステム管理者にとって余計な負荷が増えるいやな業務です。

パソコンユーザーの中には毎日デフラグをする方がいます。このタイプのユーザーは不要ファイルや使わないアプリケーションを削除したがる傾向があります。私もよく「誤って削除してしまった」と言われて業務システムを再インストールをしました。



今やSSDの普及でデフラグする機会は減ってきました。またAHCI搭載コントローラの登場で「やらないよりはまし」という状況になりました。このAHCIはNCQ（Native Command Queuing）対応のHDDならば処理するデータをHDD自身が合理的な順番で処理させる技術でベンチマークでは10%前後のスピード向上が可能です。現在販売されているパソコンのほとんどはこれらに対応しています。

２～３年前に発売されたパソコンではAHCI対応しているかどうか確認してみてはいかがでしょうか（マザーボードの対応が必要）。デバイスマネージャーのIDE/ATA/ATAPI/コントローラに「Standard AHCI・・・」とあればAHCI対応です。その場合デフラグが週一回または月一回程度で十分だと思います。ユーザーの中にはデフラグを壊れるまでしない方もいます。

今回の攻撃対象はプロバイダーのサーバーです。その攻撃によってプロバイダー対処するまでネットが使えなくなります（通信障害）、愉快犯か別の目的があるかも知れません。報道によるとルーターのファームウエアを最新にしておけば対策されているようです。ルーターメーカーのサポートページに更新ファームウエアがあります。（バッファローに関してはこちら）

【参考イメージ / 画像クリックでバッファローダウンロードページへ】

エージェントが知らないうちに侵入し指示を待っているパソコンが世界中に多数あります。そこに攻撃者が目標と規模のシグナルを送ると攻撃目標のサーバーへDDoS攻撃をしかけ業務を停止させます。このような特定の目標を攻撃するＤＤｏＳ（ディードス）はアンダーグラウンドで売買されているようです。対策としては国内のセキュリティ会社で常時モニタリングしてネットワーク監視する固定ＩＰ使用の法人向けのサービスがありますがそれなりの費用がかかります。

ルーターには外部からのアクセスを記録する機能があります。分析にはスキルが必要ですが社内システム管理者は定期的にグローバルおよびローカルネットワーク状況を監視する必要があります。最近では負荷をかけずにモニタリングできる法人向けの仕組みが多数販売されています。価格も以前に比べると安くなってきましたが、管理は地味な仕事ですのでシステム管理者の意欲、使命感、スキルに依存することになります。