2012年02月

2012年02月29日

上海の回線事情

おいらの会社の上海子会社が移転するとかで、日本との専用線も新しく引き直す準備をしています。日本側は全く問題ないのですが、中国側のアクセス回線は、China TelecomChina Unicomか、あともう1社くらいしか選択肢がありません。CTは日本でいうNTTみたいな会社で、CUはKDDIでしょうか?実際にCUはKDDIと提携しているようです。

ただ、上海の回線事情はまだまだ安定的というには程遠いです。断線したことも何回かありますし、しかも現地の工事会社がウチの現地社員に報告した内容と、キャリア経由で日本で受ける報告の内容がまるで違います。たとえば、現地工事会社が明らかに人為的なミスをやらかした場合でも、キャリアを通して日本側に伝わってくる報告は、回線障害でした!迅速に復旧させました!といった感じ。おいらの会社には日本語も中国語も堪能な現地の社員がいるため、現地情報がばんばん入ってくるわけですが、かわいそうにキャリア側には正確な情報が上がってこず、さんざん追求してようやく正しい情報が来るか、あるいは中国のローカルキャリアにしらを切られてその報告を受けるしかないという感じです。あと他にも、新しい新築ビルに回線を引こうとすると、現地では引けるという話なのに、日本側に来る情報は「余裕が無くて線が引けない」というものだったり。

中国に回線を引こうとすると、中国特有の事情として特定キャリアの回線しか引けないビルがある、という話を聞かされると思います。このビルはCTしかダメだとか、CUしか引けませんとか。でも現地でたとえばインターネットを契約して線を引くと、CTでもCUでも引けるっていうパターンはいくらでもあります。要するに日本のキャリアがなめられているんですね。実はおいらの会社も、キャリアが絶対無理といったビルに、その無理なはずのキャリアの回線を引き込ませたことがあります。現地社員にいろいろと立ち回ってもらう必要がありますが、要するに中国ですから、絶対ダメなんてことはなくて、結局最後はやり方次第というわけ。そうゆう意味では、国際回線業者はもっと中国のローカルキャリアと戦える人材を準備すべきでしょうね。おいらは今までに自前で海底ケーブルを持つ2社と契約しましたが、どちらも状況は変わりませんでしたからね。将来改善されることを願います。

kenjiz at 23:14|PermalinkComments(0)TrackBack(0)IT 

2012年02月25日

ハイエースコミューター

またまたレンタルして、みんなで出かけてきました。お遊びでコミューターを頻繁に借りているのもおいらくらいではないかと思います。子供もいないのにまさか自家用車にはしようとは思わないですしね。で、トヨタレンタカー東京には在庫が無いので、トヨタレンタカー新埼玉からの借り出しです。今回は6万kmくらい走ったかなりヤレたハイエースでした。路面の凸凹に反応して車体がビビります。でも、2700cc4気筒エンジンは十分なトルクで、軽快に走れます。ただ、車体が巨大な分、高速道路で横風の影響をかなり受けます。東北自動車道だと100km/hがせいぜいという感じ。でも、大勢でお出かけするのは楽しいですね!車2〜3台に分乗するくらいなら、レンタルしてでも1台で行くのがお勧めです!

kenjiz at 23:06|PermalinkComments(0)TrackBack(0) 

2012年02月20日

Active Directoryと格闘

おいらの会社はいまWindowsドメインコントローラの更新中です。サーバを追加してから古いサーバを倒すのですが、レプリケーションでいろいろとエラーが出ていてスケジュール通りに進んでいません。ただ、この機会にきっちりとエラーを取っておきたいので、Microsoftサポート等をフル活用して質問投げまくって問題解決しています。備忘録としていくつか書いておくと、

ドメインコントローラ同士の接続状態を確認
dcdiag /test:connectivity

ドメインコントローラ同士の同期状況を確認
repadmin /showrepl

これらのコマンドで、だいたいちゃんと動いているかどうかが分かります。おいらの会社の場合、一部の海外のドメインコントローラで同期にエラーが出ていました。おそらくインターネットVPNのせいでネットワークが切れたりしたのかもしれません。しばらくの間同期が取れないと、コンピュータアカウントのパスワードの同期が取れずに一部のドメインコントローラが孤立してしまいます。その時は、PDCエミュレータでコンピュータアカウントのパスワードをクリアして再登録します。

PDCエミュレータを探す
netdom query fsmo

KDC(キー配布センター)を停止する
net stop kdc

The Kerberos Key Distribution Center service was stopped successfully.
と出ればOK

PDCエミュレータのコンピュータアカウントパスワードのリセット
netdom resetpwd /server:[PDCエミュレータ名] /userd:[ドメイン管理者アカウント名] /passwordd:[ドメイン管理者パスワード]

The machine account password for the local machine has been successfully reset.
と表示されれば完了。

あとはマシンの再起動です(海外のドメインコントローラなので応答が英語ですが、日本語OSなら日本語で表示されるはず)。

kenjiz at 23:23|PermalinkComments(0)TrackBack(0)IT 

2012年02月17日

円暴落

いやはや、先週・今週と円の暴落っぷりはすさまじいですね。間違いなく日銀が覆面介入していると思いますが、ショーターのおいらは2週間で450万円が消えました。さすがに途中からロングに転向しましたけど、なんだかシラけムードです。2chのドル円スレッドを見ている限り、損している人がほとんどのようです。FXでの利益って要するにあぶく銭なので消費に回る率が高いと思いますが、みんなが損したら一気に消費が冷え込みますね。おいらも車の買い替えを延期しなくちゃいけないような気がします。まぁ、所詮お遊びなので、儲かっても損しても、何か生活が変わるものでもないですが、でも450万円はデカい!この先為替がどうなるのか、全く読めません。

kenjiz at 23:41|PermalinkComments(0)TrackBack(0)余談 

2012年02月14日

NTAuth ストア

といってもお店ではありません。かなり前から、PCをWindowsドメインに参加させると古いルート証明書が自動的に登録される怪現象に悩まされてきましたが、グループポリシーを探しても、証明書ストアを探しても配布元がわかりませんでした。が、ようやく見つけました。NT Authストアというところです。どこにあるかっていうと、

CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=以下Active Directoryドメイン名

っていうところです。ldifde で出力させるとちゃんと出てきます。おいらの会社ではかなり昔に、Windowsの証明書サービスでいろいろと証明機関を作ったりテスト証明書を発行したりしていたのですが、それらがここに溜まってしまい、いまだにPCをドメイン参加させると配布されてしまうというわけでした。

これを防ぐにはこのNT Authストアから証明書を消せばいいのですが、ldifインポートで操作するのはちと怖い。で、いろいろと探していたら、WindowsServer2008R2だと、機能の追加・リモートサーバ管理ツール・役割管理ツール・ActiveDirectory証明書サービスツールの中の「証明機関ツール」というのをインストールすると、管理コンソールでエンタープライズPKI管理ツールを追加できるようになります。これを開き、右クリックの「ADコンテナーの管理」を開くと、出ました!証明機関で発行したルート証明書やらがいっぱい溜まっています。躊躇なく削除!!いまおいらの会社で使っているルート証明書以外をきれいさっぱり消去しました。これで、もうクライアントPCに証明書が入ってしまうことはないはずです。

ちなみにこのストアに証明書を入れるには、ldifdeでインポートするか、
certutil -dspublish -f [DER形式ファイル] NTAuthCA
っていうコマンドを使います。面倒っていうか、Microsoftの証明書サービスを使わない人に対してはとことん不親切ですね!こうゆう情報、Webでもなかなか無いんですよね。ていうか、やはり電子証明書の運用は負荷が大きいので、あまりやってないんでしょうかね?

kenjiz at 23:34|PermalinkComments(0)TrackBack(0)IT 

2012年02月08日

Mirapoint RazorGate

おいらの会社では数年前からMirapoint RazorGateというメールゲートウェイを使っています。ウイルス対策ですが、スパムフィルタもかなり優秀で、おいらはこれが導入されてからスパムは年に数通といった頻度です。もちろん、中にはピンポイントでスパムが来ちゃう社員もいるのですが、たぶんそうゆう人は自分から怪しいサイトとかに登録でもしているんでしょう。おいらはJPNICハンドルも持っていてメールアドレスがWebに公開もされていますが、スパムなんか来ないですからね。ところでこのいいことづくめのMirapointですが、最近弱点が露呈しました。社内でマルチキャストを流した時に、ネットワークの設定ミスでこのMirapointのネットワークセグメントにもマルチキャストが流れ込んだのですが、そしたらMirapointは見事にメールリレーを停止してだんまりを決め込みました。再起動して復旧したのですが、弱すぎる・・・っていうかこれセキュリティホールですよね?まぁインターネット側からマルチキャストが流れ込むことはないでしょうけど、社内からだと、途中のルータやL3SWの設定次第ではありますが、場合によっては簡単にDoS攻撃が成立してしまいます。対策をリクエストしてみるつもりですが、どうなるでしょうか。

kenjiz at 23:20|PermalinkComments(0)TrackBack(0)IT 

2012年02月06日

NTTComのiPad

最近外回りの営業さんたちにiPadが急速普及してますけど、NTTComの営業にも配布が開始されたようです。も、もしかしてSoftbankの???と思ったのですが、やはりDoCoMoのモバイルWiFiと合わせての配布だとかで、Softbank網は使わないようです。なんならSIMフリーのiPadをどこからか持って来るくらいしてもいいと思うんですけどね。うちの会社の経理も、携帯代削減のためにキャリア各社と交渉をしていますが、全部ドコモに集約できたら大幅割引で一件落着らしいですけど、残念ながらiPhoneとiPadのせいで、ドコモ以外が増える一方のようです。なかなか難しい問題ですね。

kenjiz at 23:15|PermalinkComments(0)TrackBack(0)IT 

2012年02月04日

カローラで秋山郷

今日は思いつきで、温泉に行ってきました。大雪のニュースを連日聞いていて、実際に大雪度合いを体感したいというおいらと、温泉につかりたい嫁のリクエストが、同じ方向だったわけです。ということでとりあえず新潟方面に向かうことにしたのですが、車で行くか新幹線で行くかが問題です。上越新幹線も魅力的ではあったのですが、東京・上野・大宮、どれもうちからすぐというわけにはいきません。しかも新幹線の駅を降りたら結局レンタカーなわけで、だったら東京でスタッドレス付きのレンタカーを借りようということになりました。お昼に近所のレンタカー屋に電話すると、スタッドレス付きは無いとのこと。で、別の店に電話したら、他の営業所にはスタッドレス付きの禁煙車があるから1時間あれば取って来れるとのことで、準備してもらい、自分の車を代わりに預かってもらって、レンタカーで一路新潟を目指します。

ちなみに今日のレンタカーはカローラアクシオという車で、要するに昔のベストセラー、カローラです。子供のころおいらの自宅にもAE85のカローラがあって、1300ccに4速マニュアルという仕様だった気がしますが、この現行型のカローラは、1500ccのCVTです。最近CVTを搭載した車がコンパクトカーでよくありますけど、このカローラのCVTはおいらには合いませんでした。ゆーっくり発進・加速すると、ハイギアードを維持してエンジンに低回転で粘らせるいかにも燃費が良さそうな感じなのですが、ちょっとでも多めにアクセルを踏むと、一気にギア比が下がってエンジンが吹け上がり、ロケットスタートしようとします。するすると滑らかにダッシュ、ってのができないのです。まぁ、高速道路に乗ってしまえばあまり関係ありません。ハイペースで流れをリードしますが、このカローラ、ぬえわkm/hでも直進性はすばらしく、快適に巡航します。

今日の関越高速は交通機動隊も活躍していて、藤岡JCTまでに覆面が2台捕まえていました。それを横目で見つつも鶴ヶ島あたりからずっと後ろをついてきているBMWと2台で山岳区間に入ってもがんがん走ります。で、しばらくするとBMWがおいらを追い越して先行しますが、すぐに前方に覆面発見!おいらはあわてて100km/hに落として覆面の前を左車線に入りますが、BMWはそのまま突っ走っていき、18クラウンの覆面が追跡開始。見事に捕獲成功して、月夜野ICでBMWと下りて行きました。おとなしくおいらのあとをついてこればよかったのに、でも覆面まで気が回らない人が飛ばしているのは危ないですね。おいらはそのまま関越トンネルを抜けて関越を降り、国道353を津南のほうへ向かいます。行先は、特に決めていなかったのですが、地図で見て雪が深そうな山奥の秋山郷というところにしました。国道117号から国道405号へ入ります。このあたりは除雪されているのですが、既に道路の両側に雪が4mくらい積み上げられていて、本当にえらいことになってます。屋根に上って雪下ろししている人も多く見ました。見てる方が怖いですね。。。

で、国道405号を上っていくと、どんどん雪は深くなり、道幅も狭くなります。まさに除雪中で大きなブルドーザーががっこんがっこん道を作っているところもありました。場所によっては、道路が一面雪解け水の川になっていて、渡河しているように水を盛大に跳ね上げながら走らないといけない場所もあります。途中からは完全に圧雪道になり、右に左に上り下りをABSをがりがり利かせながら進んでいくと、途中で国道405号は雪の壁で行き止まり。手前で枝分かれしている小道に入り、さらに奥まで進みます。ちなみに秋山郷は長野県で、冬季は新潟からしか行けません。で、しばらく進むとなぜか民家?民宿?の前で行き止まり。日も暮れてきたので、どこかこのあたりで温泉を探そうと、iPadで情報収集。もちろん?Softbankは圏外なので、DoCoMoケータイでテザリングします。で、近くの宿に電話してみたら、その宿の温泉は小さいので、もっと大きなのが雄川閣にあるからそっちに行ったほうがいいですよ、との親切な?案内を頂きました。

すると、目の前の民家かなおじさんが出てきて、「道間違えたのか?」と話しかけてきました。「近くで温泉入りたくて探してたんです」「じゃあすぐ上に雄川閣ってのがあるよ」電話で教えてもらったのと同じです。じゃあってんでそこに行こうとすると「早くいかねぇと坂上がれなくなるぞ。これ四駆か?」「いやFFですけど・・・」「この前も上がれなくなった車がいて、JAF呼んだらJAFの車も上がれなくなったんだよ」おっと。早目に退散したほうが良さそう。おじさんにお礼を言って早速出発、雪もかなり強く降り出しましたが、何とか坂を上って、無事に雄川閣に着きました。温泉は一人¥500。誰もいないようで宿のおじさんは「電気付けてきますねー」と言って温泉の準備、おいらたちも着替えを持って、早速温泉に入らせてもらいました。大きなお風呂で、しかも独占!露天風呂は雪に埋まって使えませんでしたが、風呂は独占なので窓を全開にして露天風呂気分!気持ち良いです!

で、温泉で十分に温まっておいらは先に上がって嫁を待っていると、中年の夫婦が外から入ってきて「東京に帰りたいんですけど、車が坂を上がらないんです。他に道ありますか?」とか宿の人に言ってます。宿の人は「スタッドレスなら大丈夫だと思いますけど・・」と返しますが、やばい・・・帰れなかったらここを1泊かも?30分ほど待たされて、嫁が上がってきたのでおいらたちもすぐに出発、確かに途中で結構な坂があります。しかも、カローラのCVTは前述のとおりロケットスタート型。雪道でどうなるかというと、トルクがかかった瞬間空回りして、見事に坂を上れませんでした。おいおいおい。。。クラウンと違ってスノーモードもありません。で、アクセルをパタパタあおってトルクを抑えつつCVTのギア比を高く保ち、なんとか坂はクリア。こりゃあ雪道で使えませんね。おいらはあまり雪道で4WDの必要を感じたことは無かったのですが、急な上り坂では必要ですね。

そこから雪道を延々約1時間、時には4輪ドリフトしたり、タックインをつかったりと車の挙動を楽しみつつ、津南まで戻りました。今度は湯沢には戻らず、野沢温泉経由で須坂方面へ国道463号をひたすら走ります。雪もすごく一時は前が見えないほどでしたが、飯山あたりまで来ると雪も上がり、ラーメン屋で夕食を取ってから高速道路に入り、上信越〜関越を使って東京に戻りました。ちなみに東京までもう少しのところでガソリンランプが点灯。ガソリンは40リットル入って550キロ走りました。燃費はさすがにいい感じです。でも、CVTがネックかな?現行カローラは高速道路を突っ走るのが得意なのは確かなようです。

kenjiz at 23:59|PermalinkComments(0)TrackBack(0)旅行