システム屋さんの忘備録

ハウジング等でデータセンターを利用する会社が増えてきました。特に東日本大震災以降は自社でのサーバー管理から移行するケースも増えています。先日サーバー実機にライセンスインストールが必要になり訪問した大阪のデータセンターは建物の免震・耐震性、強力な自家発電機能、電源は大阪と京都方面からの3系統、サージ対策、空調、セキュリティなどは万全です。



訪問前に免許証などのコピーを事前に送付します。数日前から数回のやりとりをして指定の待ち合わせ場所に行きます。住所などの情報は非公開のようです。何の広告も無く窓がやたらに少ない大きなビルに入りました。外観からはデータセンターとはわりませんでした。受付で本人確認、持ち物検査、身体検査を受けます。携帯電話やカメラなどのチェックをしているようです。もちろん持込は禁止です。

IDカードを受領し、入り口ゲートを、エレベータで目的のフロアへ行きます。ゲートを入ってからは窓は一切ありません。要所要所にガードマンがいます。フロアゲートを通過するとサーバのある入り口へ行きます。そこでもう一度本人確認を受けで二重になったゲートからサーバーのある部屋へ入ります。このゲートは１人が通るのがやっとで共連れ検知センサーもあるそうです。また物品の持ち出しは出来ないようになっています。

まるでスパイ映画のワンシーンか銀行の金庫をのようです。数百台の監視カメラは死角は無いのでしょう。どこの会社がこのデータセンター利用しているかはトップシークレットだそうで、誰もが名前を知っている企業だそうです。自社でこれだけの入退出管理はできません。システム管理者としては施設内で24時間体制でシステム保守をされている方は窓が無いので時間的な感覚がなくなり精神的なメンテナンスが必要と思いました。

データベースを使っているシステムではデータの追加、削除を繰り返しますと断片化が発生します。Active Directoryもオブジェクトの追加と削除を繰り返すしますので同様の現象が発生します。Active Directoryは既定で12時間ごとに自動的に最適化処理が実行されます。これはオンライン最適化と呼ばれています。

ただオンライン最適化では、オブジェクトを削除した場合でもデータベースファイル自体は小さくなりません。データベースファイルをコンパクトにするには手動で最適化をする必要があります。オフライン最適化と呼ばれています。

Active Directoryのオフライン最適化　[Windows Server 2008]
１．サービスの停止
　　　サーバーマネージャー　構成　サービスと展開して
　　　「Active Directory Domain Services」 を停止します。
　　　「別のサービスの停止」が表示されますので「はい」をクリックします。
　　　　 別のサービスはADに依存するサービスです。
　　　　 DNS Server、DFS Replication、Intersite Messaging、Kerberos Key Distribution Center　

２．コマンドプロンプトで入力
　　　>ntdsutil　[ENTER]　　;ntdsutilプロンプトになります。
　　　：activate instance NTDS [ENTER]　;NTDSに設定されます。
　　　：files [ENTER]　　;File maintenanceプロンプトになります。

　　　：compact to d:\[任意の最適化したファイルを置く場所] [ENTER] ;容量がある場所

:quit [ENTER] ;File maintenanceプロンプトからntdsutilプロンプト
:quit [ENTER] ;ntdsutilプロンプトからプロンプトへ
:copy d:\ntds.dit へ上書きします。
　　　
ADDBフォルダがわからない場合は、ntdsutilプロンプトで「info」と入力し情報を控えます。既定では[%SystemRoot%\NTDS]です。

３．整合性のチェック
　　　>ntdsutil　[ENTER]　　;ntdsutilプロンプトになります。
　　　：activate instance NTDS [ENTER]　;NTDSに設定されます。
　　　：files [ENTER]　　;File maintenanceプロンプトになります。

　　　：intergrity [ENTER] ;File maintenanceプロンプト
　　チェックされます

　　　：quit [ENTER] ;File maintenanceプロンプトからntdsutilプロンプト
　　　：semantic database analysis [ENTER] 　；semantic checkerプロンプト

　　　：go fixup [ENTER] ;修正モードONです。と表示されます。

　　　:quit [ENTER] 　　；semantic checkerプロンプトから抜ける
　　　:quit [ENTER] 　　 ;ntdsutilプロンプトから抜ける


４．サービスの起動
　　　「Active Directory Domain Services」を右クリックして開始をクリックする。
　　　できれば再起動する。

【重要】事前にバックアップを取ってから行います。

梅雨が明けて気温が一気に上がってきました。社内システム管理者にとって故障発生原因のトップの「熱」対策が必要になります。ほとんどのサーバーは24時間電源を入れた状態で運用しています。専用のサーバールームがあって室温管理されている環境では問題ありませんが、事務所の片隅にサーバーを置いてある会社もあります。



サーバーにはCPU、ボードにセンサーがあって筐体内に熱がこもらないようにファンの回転数を調整する機能がありますが土日に事務所のエアコンを切って室温が40度以上になるような事務所では休み明けに「システムが動かない」「共有情報にアクセスできない」という事になります。RAID構成でもハードディスクが壊れる「熱」には対処出来ません。今までの経験ではRAID構成ですべてのHDDが故障したケースの原因は「熱」でした。

最近はハウジングなどでサーバー管理はプロに任せるケースが増えてきました、事務所内では温度変化が激しいため故障発生率が高いからです。故障した時の機会損失を含む経済的損失がシステム導入経費より高額になることもあります。

【兆候は】
１．休み明けや朝一番に出社したときに事務所が暑い
２．サーバーのファンがうるさく感じる(高温のため回転数が上昇）

【対策】
１．換気扇、扇風機、冷房などで夜間の室温を下げる


社内システム管理者はサーバーセンサー、UPSなどの温度情報を定期的に確認するようにします。特に古いサーバーは分解清掃などをして内部のほこりを取り除きます。

サーバーの温度管理について

郊外型のショッピングモール付属の映画館(TOHOシネマズ)に行きました。いつものことですが映画は洋画、邦画はなんでもいいのでいつも雰囲気を楽しんでいます。受付の方が愛想良く対応してくれるので2本続けて観ることもありました。



ところが今日、以前の受付の場所に自動券売機が並んでいました。10分以上販売機と格闘している方もいましたが、中年の方は「こんな面倒くさいことせな映画観られへんのか」とお怒りのご様子でした。確かに販売機と格闘しているように見えました。

私の番になってさっそく画面に向かうと「確かに操作がややこしい」と感じました。。初期画面のインターフェイスがいきなり目的の映画名なので今の時間をキーとしての表示がないのです。JR切符販売機でも工夫されているのにエンターテイメント業の映画では残念なシステムです。結局チケット購入に至らずあきらめて帰りました。

私はエンターテイメント業でのこのような自動販売機は不向きと思います。夢がなくなります。ディズニーランドやユニバーサルスタジオでは考えられない対応です。「便利な券売機に変わります」と案内していますが「どこが便利やねん」とつっこみたくなります。少なくとも私にはとても不便に感じました。今回のスパイダーマンはDVDが出たら観ようと思います。少なくとも私がいた30分ほどで2組があきらめて帰っていました。

ガジェットの脆弱性によリモートでコードが実行される恐れがあるとマイクロソフトが発表しました。特に企業においては特定のツールバーやガジェットの使用禁止などで対応していましたがマイクロソフトからガジェット機能を無効化するプログラムを公開されました。これによりガジェットをコントロールすることができます。



社内システム管理者時代にツールバー、壁紙、スクリーンセーバーが原因のセキュリティ上の問題はよくありました。ユーザーが自由にダウンロードできる環境では社内規定などでコントロールするしかないようです。

Windows Vista/7に搭載されているWindows サイドバーおよびガジェット機能を無効化するプログラム
　　　　　　↑
Fix 50906 無効化します。
Fix 50907 有効化（元に戻す）します。