Topへ

開発ブログ(Blog)

小規模工務店事務所のテレワーク環境構築

従業員数5名程度の工務店事務所のテレワーク環境を構築しました。

今回は東京都の事業継続緊急対策(テレワーク)助成金案件です。

<ハードウエア>
YAMAHA RTX1210ルーターと3台のノートPCを増設です


 
Windows

なんてことはない構成だったのですが、引っかかったのはESETというウイルスチェッカーが事務所のPCにインストールされているためでした。

社内で疑似環境を作成し、確認済だったのですが。実際に導入してみると外部から各自のPCに接続できません。

しかし、サーバーには問題なくアクセスできました。

色々調べた結果、ESETが外部からの侵入をブロックしていました。

ESETを停止するとリモートからアクセスできるのです。

対応方法は、ESETの「ネットワーク保護」の「ファイアーウオール」の設定を一時的に「ルール付き自動モード」→「対話モード」に切り替えて

VPN接続を行うと、ポップアップで通信を通すかどうか聞いてくるのでそれで個別にOKして、ちゃんと通信ができるようになったらESETのファイアーウオール

のモードを元に戻しました。

あと、テレワークの助成金案件は、余裕な事務手続きが発生することを想定した見積もりを提出することをおすすめします。

決定通知書が来るまでに、何回も見積書に記述していない種類の資料の提出を求められました。

インフラ構築を専門に行なっているような企業なら、あたりまえに知っているのでしょうが。

弊社のような零細企業で、助成金関連の案件が初めての会社は、そんなこと知りませんからね。

ただ、サラリーマン時代に役所案件の大変さは聞いていましたので・・・

納品ドキュメントの文書中の「てにおは」まですべてチェックするとのこと。

どれだけ余分な工数がかかるんだろうと、思っていました。

なので、そのへんを考慮していたので大事には至りませんでした(😁)


 

ActiveDirectoryの構築とWSUSサーバーの設置

PC台数50台、プリンター4台といった規模のお客様のActiveDirectory環境の構築とWSUSサーバーの設置を行いました。

ActiveDirectoryはマスターとスレーブの2台構成でどちらかのサーバーに障害が発生しても業務が継続できるような構成です。

WSUSサーバーは結構癖があって、なかなか思った通りの動きをしませんでしたが、なんとか安定稼働するようになりました。

Active Directory

Windows Updateには年に2回メジャーアップデート(機能更新プログラム)というのがあるのですが、リリースされてからすぐにPCに適用させてしまうと問題が発生するときがあります。

弊社内では、グラフィックボードの動作がおかしくなるPCと、WakeOnLANを使用していた数台のPCはすべてWakeOnLANでPCを起動できなくなりました。

数ヶ月経過したころ、Windows Updateで対策が施されたらしく上記の不具合は解消しました。

運用している経験から、メジャーアップデートの適用は3ヶ月~6ヶ月ぐらい遅延させたくらいがちょうどいいような気がします。

もちろん、適宜更新される品質更新プログラムの適用は必要です。標準でWindowsに組み込まれている Windows Defender  ウイルス対策プログラム などの定義情報の更新は随時行う必要があります。
 
 

IISで一つのIPアドレスで複数のサイトのSSL定義を使用する方法

IISで一つのIPアドレスで複数のサイトのSSL定義を使用する方法はいたってシンプルで

①IISを起動してサイトを選択

②右クリックでバインドの編集
③種類でhttpsを選択すると「サーバ-名表示を要求する」というチェックボックスが現れるのでそれにチェックして既に設定済みのSSL証明書を選択する。

以上です。
IIS 8.0以上はGUIで設定可能です

仕組みの詳しい説明は以下のサイトを参照してください

解説サイト

https://zenlogic.jp/user-support/knowledge/ssl/sni.html