ローカルブレイクアウト（ヤマハ ＲＴＸの場合）

 前回、ローカルブレイクアウトでWindowsUpdateによるインターネット通信の帯域不足対策をという話をしましたが、比較的お手軽にできるヤマハ RTXシリーズルータでの話を先にします。

法人ユースでの拠点間ＶＰＮ接続などへの使用に人気のあるRTXシリーズですが、特に人気機種のRTX-830でも追加オプションライセンスで簡単にローカルブレイクアウトの設定ができます。そのライセンスは「DPIオプション」です。

このライセンスを追加することによって通信内容からどのアプリケーションによる通信か判断してくれます。ダッシュボード画面でどのアプリケーション通信がどのくらいの帯域を使っているか可視化できます。さらにこの判別機能を使ってスタティックルートを切り分けることができるのです。しかもこのオプションは年間ライセンス制なのですが、かなり安価です。（しかも30日無料体験ライセンスもあるのです。）

設定は管理画面からGUIで設定することも、コンソール画面からCUIで設定することもできるのです。

ヤマハのホームページに設定方法の例が出ていますので、ほぼそのまま設定ができてしまいます。

拠点間をＶＰＮで繋いでいて、インターネット抜けはデータセンターや本社のUTM経由からしか出られない構成で拠点側の回線をいくら太くしても帯域が足りないような場合、WindowsUpdateやMicrosoft365などの決まった通信だけこのオプションを使って別の回線から逃がすことができれば本来のＶＰＮ回線に余裕ができ、業務系通信を安定的に運用できると思います。私も自社の拠点のネットワーク負荷をこの方法で解決しました。

ネットワークの管理を自社で行っていて、帯域不足に悩んでいる方はぜひお試しください。

次回こそはFortigate版の説明ができるかな？

WindowsUpdateの通信負荷対策（ローカルブレイクアウト）

 Windows11がリリースされてしばらく経ちますが、Windows10以降WindowsUpdateがほぼ強制になり、頻度もサイズも増えています。今まで１Ｇの光回線で十分だったのが、今ではまた社内からインターネットが遅いとしばしば言われることが多くなっています。セキュリティ維持のため、小規模事業所や中小企業でも各種のアップデートを行わなければならないほど、外部からの様々なウイルス等による攻撃が増えていますので、セキュリティ更新は確実に行いたいところですが、業務優先のためUpdate関係の通信の帯域を絞らざるを得なくなっているところもあるのではないでしょうか。

ここで行いたいのがインターネット接続のローカルブレイクアウトによるWindowsUpdate通信の分離です。もうかなり前から使われている技術ですので手軽に使えるようになりました。

メインの回線とは別にもう１本インターネット回線を用意して、宛先によって通信回線を振り分ける技術ですが、場所によっては追加の光回線１本がすぐに引けないとか、工事が厳しいとかあるかもしれません。そんな場合に活用したいのが、携帯キャリアで用意しているホームルーターです。例えばドコモのHome5G。これであれば電波が届いていれば工事不要で、ドコモのお店で契約すればその場で開通、ルータも持ち帰れます。有線ＬＡＮの口もあるのでローカルブレイクアウト機能がある既存のルータやUTMに繋げればWANの2回線目として使えます。以前はこの手のモバイル通信経由だと速度が遅くて使えませんでしたが、今や５Ｇの時代。地域によっては混雑していて速度が中々出ないフレッツ光よりも早い場合もあります。これでお手軽にWindowsUpdateを分けられるのです。私はこの方法でFortigateやヤマハのRTXを使って帯域不足の問題に対応しています。

WindowsUpdateの日はネットワークが止まって困っている場合は一度検討してみてはいかがでしょうか。意外と自力でできますよ。

Fortigateなどの設定方法などは、また次回上げたいと思います。

ITコーディネータって何する人？

 ＩＴコーディネータって何する人？

前職を退職してしばらくは休養とスキルアップの勉強をしていたのですが、その時にいずれＩＴコンサルとして副業・独立を目指せるようにと思って取った資格がＩＴコーディネータでした。

ITコーディネータは、ITの知識と企業経営の見識を身に付け、経営者の考える企業の成長戦略をともに考え、その実現のために経営戦略（新たな事業の創出や業務効率の改善）の策定やそれに必要なIT技術の導入の支援を行う専門家です。情報処理技術者試験と同じく経済産業省の推進資格ですが、国家資格ではなく民間資格です。

また、独立行政法人情報処理推進機構や特定非営利活動法人スキル標準ユーザー協会に公表されているITSS（ITスキル標準）では、試験判定の最高レベルである「レベル4」認定を受けています。

取得するためには「ケース研修」という集合型でワークショップがある研修を６日間受けてから、試験を受けて合格すると晴れて「ＩＴコーディネータ」になれます。

ケース研修では経営理念、事業や経営の問題点の解決や将来ビジョン、成長戦略などを経営者と一緒に進めていく様々な手法を実際に体験します。「ＩＴコーディネータ」はＩＴ寄りだけではなく、経営者寄りの知識や感覚も求められて、企業の変革構想立案からそのためのシステム導入・評価改善までを一貫して推進・支援して、「ＩＴ経営」と「ＤＸ」を実現するプロフェッショナル人材なのです。

なのでＩＴコンサルの面と業務コンサルの面の両方を持ち合わせています。

受験する人もＩＴ系の人もいれば、経営コンサル系や経営者、私のような情シスをやっている社内ＳＥもいます。

更にこの資格は毎年資格更新手続きが必要で、最初の３年間は追加の講習の受講が必要だったり、それ以降も更新のためのポイント制があり、最新の経営とITに関する知識を維持するための継続的な学習と実践能力維持向上のための実務活動報告などでポイントを稼がないといけません。資格維持にお金が掛かるのが難点です。

でも中小企業を支援するＩＴコンサル系の仕事（副業？独立？）を目指すのであれば、大企業相手とは違った提案手法や使えるＩＴ知識などの研修やセミナーの案内も良く来るので、受講することでポイントを稼げてしまいます。

急遽ピンチヒッターで行った地方の中小企業のＩＴ専門家派遣の仕事にも役に立った感じです。

コンサル目指すのであればＩＰＡなどの上級資格よりも比較的取りやすいので、お金はかかりますがおすすめです。

詳しくはＩＴＣＡ（ＩＴコーディネータ協会）のページをご覧ください。

気付いたら一人情シスになっていた。

 久々の投稿です。

以前の投稿からかなり年月が経ってしまいました。

その間に転職・ＩＴコーディネータ資格取得・ピンチヒッターで地方の中小企業のITコンサルの副業などなど、いろいろありました。

転職して３年、システム担当が一人また一人と退職し、とうとう一人になってしまった。

なんでーーーー。と叫んでも人員は増えない（会社が小さくて増やしてもらえない）ので、

またここに様々なことを書き込んでいきたいと思います。

誰か副業でＩＴコンサルを始めるためのアドバイスをくださーい。

iPhoneにMSExchangeの同じアカウントを２つ登録してしまうと。。。

先日、iPhoneのメールにMSExchangeのアカウント設定を行ったが、送信でエラーが出るという問い合わせがありました。受信は問題なくできると。
現物を見せてもらって確認すると確かに送信のみエラーが出ます。
おかしいなと思いながら、アカウントの一覧を見ると。。。。
何と同じアカウントを２つ登録していました。片方を削除したら問題解決。
識別名が違うと結構気付かないもんですね。
そもそも同じアドレスを２つ登録できてしまうのが不思議ですが。

WindowsServer2012以降で使えるようになったDHCPサーバーのフェールオーバー構成

　かなり前からWindowsServerのOSに標準で用意されていたDHCPサーバーの役割ですが、
WindowsServer2012からは2台以上でフェールオーバー構成が取れるようになりました。
今までは2台で冗長化しようとすると、それぞれのサーバーの除外設定で、割り振らなければなりませんでした。更に応答までの時間にサーバー間で差をつけて、どちらかを優先にしなければなりませんでした。
　WindowsServer2012以降のDHCPサーバーにはそのような個別の設定が不要になりました。まず1台普通にDHCPサーバーを構成し、必要なスコープを作っていきます。スコープオプションやアドレスプールも設定していきます。複数台構成にするからといって、残りのサーバーの分のアドレスを除外設定に入れたり、応答時間を延ばしたりする必要はありません。
　必要な設定を行ったら、次の1台のDHCPサーバーの役割をインストールします。尚、1台目もそれ以降もActiveDirectory参加は必須ではありませんが、それぞれのサーバーの同期の上で、ＯＳの時刻を常に1分以内に合わせて置く必要があります。それを考えるとドメインが既にあるのであれば、参加させておいた方が時刻の同期がドメイン内で行われ便利です。但し、ドメイン参加すると、DHCPサーバーの承認作業が必要になります。（ドメイン参加済みのサーバーではインストール中に承認作業も行えます。そのときスキップしてもあとからコンソール上で承認ができます。）承認されないとアクティブになりませんのでご注意ください。
　2台目のサーバーのDHCPサーバーの役割のインストールが完了したら、特に何も設定しないでそのままにしておきます。1台目のサーバーのDHCPコンソールから「操作」-＞「フェールオーバーの構成」をクリックします。「フェールオーバーの構成」ウイザードが開きますので、「利用可能なスコープ」の中に作成しスコープの一覧が出ています。基本的には全てをフェールオーバー構成にしたいので、「すべて選択」にチェックが付いていることを確認し、次へ進みます。フェールオーバーに使用するパートナーサーバーを選ぶ画面が出ます。パートナーサーバーのプルダウンメニューの中に先程作った2台目のサーバーがいるはずなので、選択して次へ進みます。もし３台目以降もあるのであればここで「サーバーの追加」をクリックすると更に追加できます。
　フェールオーバーの構成を設定します。モードについては「負荷分散」と「ホットスタンバイ」が選べます。それぞれのサーバーの性能と接続台数で余裕があるのであれば「ホットスタンバイ」ですが、そうでなければ「負荷分散」で良いでしょう。「負荷分散の割合」は２台であれば５０％ずつで良いと思います。「メッセージの認証を有効にする」のチェックは入れておいてください。その下の「共有シークレット」に適当なパスワードを決めて入力して下さい。次へ進みます。
　ここまでで設定作業は終わりです。フェールオーバーの構成作業が始まります。
完了すると、２台目のサーバーに１台目のスコープ情報などがコピーされ、開始されます。
これで完了です。とても設定が簡単になり、ＤＨＣＰサーバの冗長構成が簡単に導入できるようになりました。

　注意点ですが、スコープを作成の際に、標準では存在しないオプションを使ってスコープオプション作ると、フェールオーバーの構成に失敗します。例えばプロキシのwpad配布設定などです。その場合、１台目のサーバーでも「既定のオプション」で追加をしていると思いますが、２台目のサーバーでも同じように事前に「既定のオプション」で追加をしてから、フェールオーバーの構成を行いましょう。

もう１点、運用開始してからですが、サーバー間での管理情報は常にお互いを更新しあっているはずなのですが、通信状況があまり良くない場合に、アドレスのリース情報にずれが発生し、本来はリース期間切れして解放されるはずのアドレスが解放されない状況が発生することがあるようです。その場合、ＤＨＣＰコンソールで「すべてのスコープの整合性」を行いましょう。矛盾があれば一覧に表示されます。確認した後に「アドレスのリース」を最新表示させると、クライアントＩＰアドレス欄と名前欄が同じＩＰアドレスになっている変なデータが出てきます。どう考えても存在しないゴミデータと思われる場合は右クリックして「削除」しましょう。これは１台目、２台目両方で行う必要があります。このゴミを放置しておくと知らぬ間にリースできるアドレスが枯渇して、割り当て不能になることもあるので、定期的にチェックすることをお勧めします。

ＰＣの管理台数が多い場合などやはりＤＨＣＰサーバーの導入は管理工数を減らしてくれる有効な手段です。フェールオーバーも使えるようになり、ＯＳ標準機能として大変高機能になりましたので、手軽に試したり、利用されては如何でしょうか。

Windows10で既定のブラウザをIEにする方法

Windows10より新しいブラウザEdgeが標準搭載されています。
しかし使うシステムによっては今でもEdge非対応のものが多く見受けられます。
そういう場合、ショートカットをダブルクリックした場合に、EdgeではなくIEが立ち上がって欲しいと
いうことが良くあると思います。
Webブラウザの既定アプリをIEに変えてしまえば、デスクトップにショートカットを並べている人でも
いちいちIEを立ち上げてからお気に入りやら手入力などをしなくてもよくなります。
（いずれ逆にEdgeでないと開けないということが増えてくると思いますが、その時は元に戻しましょう。）

スタートアイコンから「設定」-＞「システム」-＞「既定のアプリ」を開きます。
その中の「Webブラウザ」のところで、「Edge」から「InternetExplorer」に変更するだけです。

これで毎回IEが立ち上がります。
しかしこのようなページでは、IEも最新版では表示がうまくいかないケースも多いです。
そのような場合は、IEの「互換表示設定」にそのページを追加してみてください。

社外のページは最新を要求され、社内のページは古いものを求められて、
今後はうまく使い分けないと見れないケースが増えていきそうです。