242 Views
August 12, 22
スライド概要
トレノケートの勉強会「トレノケ雲の会」で発表した資料
トレノケート株式会社で、Windows ServerとAzureを中心に技術者向けトレーニングを担当
トレノケ雲の会 mod.9 『ストーリーで学ぶWindows Server』のストーリーを学 ぶ トレノケート株式会社 (旧グローバルナレッジネットワー ク)
Agenda ◼ 18:00 トレノケ雲の会について ◼ 18:05 真面目な話: SMBのIT環境 ◼ 18:45 会社の宣伝: 本書を補完するその他の書籍・教育コース ◼ 19:00 イラスト: 本書のイラスト ~猫の手を借りる~ ◼ 19:10 書籍の宣伝: 本書の構成 ~会話で進行する利点と欠点~ ◼ 19:20 質疑応答 2
トレノケ雲の会 #kumonokai 目的: 参加される方に価値ある技術ノウハウを提供する 発表したい! という方、 もちろん大歓迎です♪ Trainocate Japan, Ltd. All rights reserved. 3
新ブランド TRAINOCATE(トレノケート) #kumonokai 2017年10月1日までは、 グローバルナレッジネットワーク株式会社 新社名:トレノケート株式会社 「トレーニング」分野の「先 導者」 Trainocate Japan, Ltd. All rights reserved. でした。 「アジアから世界の頂を目指 す」 4
トレノケートとは #kumonokai 人材育成一筋20年 人材育成を通じて顧客ビジネスの成長を支援 ビジネス Trainocate Japan, Ltd. All rights reserved. × IT × グローバル 5
ラインナップ #kumonokai IT:幅広くやってます Trainocate Japan, Ltd. All rights reserved. 6
ラインナップ #kumonokai クラウド関連はこんな感じ Microsoft 365 コンテナ Trainocate Japan, Ltd. All rights reserved. OpenStack 7
国内・海外の展開 21教室 名古屋 3教室 大阪 4教室 東京 #kumonokai 総座席数 400 日本を含め 14の国と地域 に展開 Trainocate Japan, Ltd. All rights reserved.
10
『ストーリーで学ぶWindows Server』 真面目な話: SMBのIT環境 ~イトウアイコはいかにしてITシステムを構築したか~ 横山 哲也 (トレノケート株式会社)
自己紹介 ◼ 横山 哲也 (トレノケート株式会社) ⚫ 1994年~ Windows Server研修 ⚫ 2011年~ クラウド研修 ⚫ 2014年~ Azure研修 ◼ 好きな~ ⚫ クラウドサービス: 仮想マシンイメージ ⚫ アイドル: まなみのりさ ⚫ シンガーソングライター: 宮崎奈穂子 推しの宣伝 ⚫ 画家: さいあくなな ◼ Twitter: yokoyamat ◼ ブログ: ヨコヤマ企画 http://yp.g20k.jp/ 12
自己紹介: 主な著書 ◼ 過去14冊を執筆 ◼ 最近の著書 ⚫ ストーリーで学ぶ Windows Server ひとり情シスのためのITシステム構築入門(著) ⚫ 徹底攻略Microsoft Azure Fundamentals教科書[AZ-900]対応(監修・共著) ⚫ ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版(著) ⚫ グループポリシー逆引きリファレンス厳選98(監修・共著) 13
参考動画 ◼ インフラエンジニアBooks#23- 30分でわかる ストーリーで学ぶWindows Server ~ひとり情シスのためのITシステム構築入門~ ◼ https://www.youtube.com/watch?v=11GiY5RJqqc 14
小規模環境のITシステム構築 数名から数十名程度の小規模環境 ◼ オンプレミスに置きたいもの ファイルサーバー A) B) C) D) E) F) 物理マシン 柔軟性を持たせるため仮想マシン 安全に使うために認証 安全に使うために認可 安心して使うためにバックアップ 共有フォルダー ◼ クラウドで使いたいもの メールサーバー G) Microsoft 365 Exchange Online H) 災害に備えたバックアップ 15
各章の内容とツボ ◼ オンプレミス編(約400ページ) A B 1. Windows ServerとHyper-V C 2. Active Directoryドメインサービスの構成 D 3. Active Directoryドメインサービスの運用 E 4. ファイルサーバーの構成 F 5. 共有フォルダーとアクセス制御 Active Directory ドメインサービス ファイルサーバー ◼ クラウド編(約200ページ) 6. パブリッククラウドの導入 G 7. Microsoft 365(Exchange Online)と Azure Active Directoryの導入 H 8. Azure File Syncとバックアップ 9. 終章 16
最終成果物 17
1. Windows ServerとHyper-V ◼ Windows Server Standard ⚫ 実際にはプリインストールモデルを使う ◼ Hyper-Vの構成 ◼ 仮想マシンの作成 ⚫ ここでWindows Serverをインストール ◼ この章のツボ ⚫ Enterpriseを使わない(価格と仮想化ライセンスに言及) ⚫ Ctrl-Alt-Delの意味 - そもそも何?…SAS(Secure Attention Sequence) - 片手しかない人はどうするのか? 18
2. Active Directoryドメインサービスの構成 ◼ Active Directoryドメインの構築 ⚫ シングルドメイン/シングルフォレスト ◼ ドメインのアップグレード ◼ DCのバックアップなし ⚫ 障害対策は複数台構成(災害対策なし) ⚫ 操作ミスは「ごみ箱」 ◼ この章のツボ ⚫ Hyper-V仮想マシンでセーフモードを起動できない →MSCONFIGなどで起動オプション変更→本当に必要? ⚫ DNSドメインを実際に契約: nwtraders.net http://www.nwtraders.net/ (Azureストレージ利用) 19
3. Active Directoryドメインサービスの運用 ◼ ドメインへの参加 ⚫ サインイン ⚫ ディレクトリ検索(Windowsの標準機能) ◼ 管理者アカウントの扱いとリモート管理 ◼ UACの扱い ◼ この章のツボ ⚫ 無期限パスワードに変更する理由 ⚫ UACを肯定的に書く ⚫ グループポリシーの詳細は別の書籍へ 「グループポリシー逆引きリファレンス厳選98」 (2020年加筆版がおすすめ) 20
4. ファイルサーバーの構成 ◼ 記憶域プールとRAID ⚫ システムディスクの冗長化は? ◼ BitLockerドライブ暗号化(BDE) ◼ ファイルサーバーのバックアップ ⚫ 遠隔地に持って行けない ? ◼ この章のツボ ⚫ ファイルサーバーの冗長化は困難 (サーバーレベルの冗長化についての愚痴) ⚫ シンプロビジョニングの課題(気付いたらディスクが満杯) ⚫ バックアップ先ディスクをBitLockerで暗号化 - 暗号化されたディスクは廃棄しても安全 21
5. 共有フォルダーとアクセス制御 ◼ フォルダーの共有 ◼ アクセス許可戦略 ⚫ ロールベースアクセス制御として考える (米国Common Criteria準拠) ◼ この章のツボ ⚫ ディスク残量の監視(FSRM) ⚫ Windows Server 2022のSMTPでレポートメール中継 - SMTP管理ツールでエラー(2019はOK) - そもそも非推奨の機能だった 22
6.パブリッククラウドの導入 ◼ クラウドの定義 ◼ Microsoft 365の紹介 ◼ Microsoft Azureの紹介 ◼ この章のツボ ⚫ 多要素認証の例 - 自署+捺印 - キャッシュカード+暗証番号 ⚫ 認証認可が融合した例 - 自動車運転免許証 23
7. Microsoft 365とAzure Active Directoryの導入 ◼ Microsoft 365 Business Standard ◼ Azure AD(nwtraders.netドメイン) ◼ Azure AD Connectクラウド同期 ◼ 多要素認証(Azure AD標準機能) ◼ この章のツボ ⚫ あえてEnterpriseを選ばない - 解説を読むとAzure AD Premium P1が欲しくなるはず ⚫ Active Directoryドメインサービスとのユーザー同期 - Azure ADクラウド同期(Azure AD Connectではなく) - クラウドからすべてを管理 24
8. Azure File Syncとバックアップ ◼ Azureストレージアカウントの解説 ◼ Azure Files + Azure FileSync ◼ Azure Backup ◼ この章のツボ ⚫ ファイルサーバーの冗長化の愚痴(2回目) - Azure FileSyncを利用して同期 ⚫ Azure FileSyncとDFS-Nを組み合わせるアイデア(アイデア紹介のみ) 「Azure FilesでDFS名前空間を使用する方法」 https://docs.microsoft.com/azure/storage/files/files-manage-namespaces ⚫ Azureのストレージアカウントの複雑さ ⚫ バックアップが多すぎる 25
9. 終章 ◼ 全体のまとめ ◼ 参考書紹介 メールサー バー ◼ この章のツボ ⚫ 参考書の大半が日経BP ⚫ 新刊書籍は試験対策が多い ⚫ Blog書け(そういうお前は?) ファイルサー バー 26
会社の宣伝: 本書を補完するその他の書籍・教育コース
Windows Serverシステム管理 ◼ Windows Server システム管理基礎(前編・後編) https://trainocate.co.jp/reference/course_details.aspx?code=MSC0765G https://trainocate.co.jp/reference/course_details.aspx?code=MSC0766G 【前編】 【後編】 1. サーバー管理概要 1. Active Directory 管理 2. インストールと初期構成 2. グループポリシー 3. ローカルユーザーとグループ 3. ファイルサーバー管理 4. Active Directoryの概要 4. Windows Server の運用と監視 5. ドメインユーザーとグループの管理 6. NTFS 7. 共有フォルダー オンプレミス編の構成とほぼ同じ 8. バックアップと復元 29
Hyper-V ◼ Hyper-Vの構成と管理基礎 https://trainocate.co.jp/reference/course_details.aspx?code=MSC0641V 1. 2. 3. 4. 5. Hyper-V のインストール 仮想マシンの準備 仮想マシンの作成・起動・停止 仮想マシンの運用 高可用性システムの構成 書籍では最小限の項目のみ扱う 30
Active Directoryドメインサービス ◼ Active Directory最小構成実践 https://trainocate.co.jp/reference/course_details.aspx?code=MSC0639V 1. 2. 3. 4. 5. 6. Active Directory概要 書籍と同程度の内容(最小構成) DNSの設定 Active Directoryドメインの構築 Active Directoryドメインの運用 Active Directoryクライアント管理 既存ドメインからのアップグレード概要 31
Azure Active Directory (Azure AD) ◼ Azure Active Directory を使用した認証基盤の構築 https://trainocate.co.jp/reference/course_details.aspx?code=MSC0569G 1. 2. 3. 4. 5. 6. 7. Azure AD の概要と初期構成 書籍では最小限の項目のみ扱う ユーザーとグループの構成 アプリケーションの登録 オンプレミスActive Directoryとの並行運用 安全なアプリケーションへのアクセス レポート トラブルシューティング 32
グループポリシー ◼ Windows Server システム管理基礎(後編) https://trainocate.co.jp/reference/course_details.aspx?code=MSC0766G 参考書籍 ◼ グループポリシー逆引きリファレンス厳選98(監修・共著) https://blogs.itmedia.co.jp/yokoyamat/2017/10/98.html 33
つまり トレノケートの教育コースを よろしくお願いします。 34
ストーリーで学ぶWindows Server イラストこそこそ裏話 ~猫の手を借りる~ トレノケート 小山 由加
自己紹介 ~イラストを描いた人~ 小山 由加(こやま ゆか) トレノケート株式会社 マーケティング戦略部 デジタルマーケティングチーム リーダー ✓ 資格、検定 統計検定2級/JDLA Deep Learning for GENERAL 2019 #2/Google アナリティクス個人認定資格(GAIQ) ✓ 経歴について 大学~大学院修士で教育心理学を専攻。 就職・採用活動支援 のベンチャー企業で学生調査やメルマガ担当などに従事した後、 現職。現在はビジネストレーニングやAI分野のPR担当、 Web &公式ブログ担当、メルマガの中の人などとしてひっそりと活 動している。羽生選手のスケート鑑賞と5歳娘のほっぺをさわ ることが好き。たまに絵を描く。 ✓ イラストについて 前職で非公式キャラを書いたり、結婚式のウェルカムボードを 頼まれたり、社員ほぼ全員の似顔絵を描いたりしていた。 トレノケートでは付箋に描いた落書き「とれのCAT」が社内で 非公式キャラとして小ブレイク。 気づけば公式配布のウェットティッシュに載っていた。 36
こそこそ裏話その1 「ヨコヤマさん」が難しかった 似顔絵は沢山描いてきたとはいえ、大先輩(によく似た男性)を描くというのは かなり難しかったです。 難しすぎて机に向かうこと十数分、気づいたら煉獄さんが仕上がってました。 いや違う違う違う。気を取り直してお写真を見つつさらに十数分。 寄り道するもなんとか描けました。気に入っていただけて良かったです。 お写真を見ながら イメージ できた (違う) できた (完成!) 37
こそこそ裏話その2 サーバーがでかすぎた キャラクターアイコンの他、各章ごとに1枚(合計10枚)の絵を描きました。 サーバーが結構登場しますが大きさ感が分からず、ラフでは「一人暮らし用の 冷蔵庫かよ」みたいなサイズで描いちゃいました。 「サーバーはそんなにでかくない。ホテルの冷蔵庫位だ。」ということで、 テーブルに置く形にしました。 「なんだかスタートアップベンチャーっぽくて良い」とOKが出ました。 ラフ(でかい) 小さくしました 38
こそこそ裏話その3 なんとなくねこを登場させたらキャラ設定が変わった 登場人物(イトウさん)が一人で勉強しているシーンを描いていて、なんとなく 寂しかったのでねこを追加しました。 これが思いのほか横山さんと出版社の方に好評で、他の絵にも追加することに。 最終的には書籍冒頭のキャラクター紹介で「イトウさんは家でねこと仕事をして いる」という設定になって驚きました。 そんな私は猫アレルギーで何年もねこにさわれていません。 ねこを描いてみた 1章に追加 ねこ増加 39
こそこそ裏話その4 表紙のイラストが白黒→カラーになった 表紙に載ったイラストはもともと白黒の予定でしたが、表紙イメージを見て 「これはカラーの方が良いのでは」と思い、急遽カラー版を用意・提出しました。 検討いただいた結果、最終的にカラーの方を使っていただけることになりました。 40
お礼 貴重な機会をありがとうございました! 会社員をしながら本に挿絵を描ける日が来るなんて、 夢にも思っていませんでした。子供のころの夢が思いがけず叶いました。 貴重な機会を、本当にありがとうございました。 41
おまけ(横山から) ◼ コストがかかることを知らずカラー版も勝手に作成 ◼ 本文1色・表紙2色刷の予定→編集者の交渉で4色刷(カラー) ◼ 以前出た書籍で、イラストの入ったもの マイクロソフト オリジナル 許可を得て発注 クリアファイル制作 第3版からイラストな し 42
『ストーリーで学ぶWindows Server』 書籍の宣伝: 本書の構成 ~会話で進行する利点と欠点~
書籍紹介: どこから生まれたか 編集者から「やり過ぎ」と言われま ◼ ヒントになった書籍 した 仮タイトルを適当に付けた ⚫ 初めての人のためのLISP(竹内郁雄) ら ⚫ 現代数学対話(遠山啓) 採用されてしまいました サブタイトルは事前相談な ◼ 書籍タイトル し ⚫ ヒントにしていない書籍(知らなかった) 「ストーリーで学ぶ ネットワークの基本」 ◼ 登場人物(イラストは同僚作) カタカナの名前 ◼ 漢字だと本物っぽい ◼ カタカナで違和感を 持たせる ヨコヤマ テツヤ イトウ アイコ 似たような名前の地下アイドルが… 45
書籍紹介: なぜ会話形式なのか ◼ テーマ: いまどきのIT環境をゼロから構築 ◼ 従来の書籍での不満と会話形式の利点 ⚫ その機能が、どのような状況で役に立つのかが分かりにくい ストーリーに組み込むことで、利用状況がよく分か る ⚫ 大事なことでも、何度も書くのは不自然 大事なことを繰り返し説明しやすい ⚫ 失敗例を出しにくい(失敗手順が印象に残ってしまう) 失敗例を出しやすい(失敗を失敗として記憶) ⚫ 著者の推測を書きにくい 個人の意見として認識してもらえる ◼ 欠点…長い, 通読しないといけない(お願いします) ◼ 初めての持ち込み企画(売れて欲しい) 46
書籍紹介: 関わった人たち(著者以外) ◼ イラスト ⚫ 濱口 由加(トレノケート) ◼ 執筆協力(トレノケート) ⚫ 加藤 由利子(技術チェック全般) - 日本最初のマイクロソフト認定トレーナーの1人 - 1993年からWindows Serverを担当 ⚫ 目代 昌幸(Microsoft 365のみ) - Microsoft MVP (Microsoft 365 Apps & Services) ◼ 編集(日経BP) ⚫ Microsoft Pressを長年担当している方 47
ありがとうございました! ● アンケートへのご協力をお願いします (全9問) ● https://questant.jp/q/I77YY1C7