千葉県の人材派遣会社クロテックのトップページ

  • 未来へING
 
 
 
茨城県の牛久市でのクロテックお仕事説明会!!10月13日
2016-10-10
千葉県各地に就業先をかかえているクロテックは、
茨城県の牛久で仕事を探している人たちのために
以下の日程でお仕事説明会を実施します!!
 
茨城から外に出たいな!!という方も
弊社は稲毛区に寮があります!!即、入寮も可能です!!
 
東京は怖いな?と思う方は、まずは千葉県でいかがですか?


<開催日程と開催場所>
10月13日 茨城    牛久市生涯学習センター    18:00 ~ 20:30
 
クロテックIT事業部一カ月研修(半分の時点)の目次1~8
2017-02-02

研修ではどんなことを教えてもらえるのか?みなさん不安ですよね?

一カ月とか長いけど、放置されるのでは?と思いますよね?
クロテックは事業部長が自ら毎日8時間みっちり教えます!!
 
教えた内容を現在研修を受けている社員に目次化してもらいました。
参考にしてください。ちょうど半分の10営業日分です。
 
============================================
参考資料:インフラデザインパターン
※株式会社NTTデータ(2014)「インフラデザインパターン」技術評論社
 
 

p.25

  webサーバのセッションについて(ロードバランサーには種類が2つある)

   ・単純負荷分散

   ・セッション維持

 

p.35

  ライブマイグレーションについて

  HA(高可用性)

  FT(フォールトトレランス 正常に稼働させ続ける)

 

p.38

  ASICとは

  スイッチとは

  L2スイッチとは

  L3ができた背景とL3ができること。

  VRRPとは

  ハートビートとは

  ルーターを使った多段構成について

  NATとは

 

p.39

  VLANとは

  VPNの簡単な概要(大阪と東京の拠点をイメージして説明) 

  OSPFRIPの違い

  STPVRRPの違い

 

p.51

  アドバンストコピーとは(ETERNUSの紹介も含む)

  スナップショットはバックアップにならないことについて説明

 

p.61

  「縮退」の言葉の意味を知っておく

 

p.62

  スナップショットが流行ってきた理由(仮想化案件が増えてきた。

    大きな容量のストレージを安価で購入できる、データ量が多くなってきた)

  バックアップ製品の紹介(ARCserve、アクロニス等)

 

p.71

  SQLインジェクションとサニタイジングの関係

  マルウェアとは

  ポートスキャンとは

  ウェルノウンポートとは

  IPSIDSについて(構成図の例と共に。また7階層のどこで動いているのかを説明)

  WEBレピュテーションとは

  トレンドマイクロ IWSSIMSSの説明

  ボットとは

  C&Cコマンドとは

  WAFとは(シグネチャの説明も含む)

  UTMと次世代ファイアウォールとは

  IPSIDS(ホスト型、ネットワーク型)の説明

  MACスプーフィングとは

  DHCPについて(Windows Server 2012 R2 はレンジが被っても設定できる件)

  NAP2016は廃止になった)/NACについて

  ネットワークアクセス保護について

  UTMと次世代ファイアウォールの違いとは

  FWIPS/IDSISO参照モデルのどこまで見ているか(第4層まで)

 

※捕捉:セキュリティ製品の紹介

  sky-seaとは(操作ログも取得できる)

  秘文

  DLP(データロスプレベーション(data loss prevention))

 

※実践:ネットワーク構成図を書いてみる(ルーター、FW

             L3スイッチをどこに置くかわかっているかの確認)

 
クロテックIT事業部一カ月研修(半分の時点)の目次2
2017-02-08
p.85
ADFSとは
シングルサインオンとは
ケルベロス(kerberos)認証(TGT/TGSも含めて説明)とは

p.86
ADもシングルサインオンの一つであることを説明

※捕捉
ターミナルサービスとは
ターミナルサービスのライセンスについて(OSとは別扱い)
ネットワークレベル認証とは(従来のターミナルサービスの認証も含めて説明)
ライセンスサーバとは(接続デバイス数、接続ユーザー数)
ターミナルサービスを使う際のアクセス許可について
(リモートデスクトップユーザーに入れる必要がある)

XenApp
XenAppを使うために必要なサーバ(ライセンスサーバの話)
※ライセンスサーバはADサーバと兼任できない

※XenApp導入にはAD必須
XenDesktopとは
キオスク端末とは
 可搬媒体とは

p.95
サイジングとは
スケールアップ/スケールアウトとは

p.102
シェアードナッシングパターンとは
シェアードディスクパターンとは
オールフラッシュとは
IOPSとは

p.105
sorryサーバとは(アパホテルの中国人大量アクセスを例に挙げて)
sorryサーバはなぜ構築する必要があるのか。

※捕捉
SssS/PaaS/IaaSとは

p.107
同時実行数制御パターンとは(office365の導入時、トラブルの例も合わせて)
QoSとは

hostsとは
AD統合DNSとは
ADのプリンタ登録について
ドメイン環境とWorkGroup環境の違いについて
ADを企業が使う理由とは

p.112
ジョブとは
ジョブネットとは
バックアップ管理とは
ログ管理とは
構成管理機能(性能管理)とは
システム監視とは
SNMPとは
ポーリングとは
トラップとは
TCP/UDPとは
MIBとは
MIB2とは
プライベートMIBとは
 
クロテックIT事業部一カ月研修(半分の時点)の目次3
2017-02-08
p.113
  監視システムの製品例(ネットワークノードマネージャー(HP))

※捕捉
富士通エフサスとは
富士通サポートの連絡する形式について(専用のフォームや連絡体制について)

p.114
メッセージのフィルタリングについて

※捕捉
富士通の承認フローについて(レビューが何段階もある)

p.115
ジョブ管理について
ジョブの一元管理(SAPの説明も合わせて)

p.116
バックアップとは(LTO、テープ、DATについて)
D to Dとは
ログ保存の期間について(3年~5年)

※捕捉 
SLAとは

p.126
監視のパターン(検疫ネットワーク、ツール実行、エージェント導入)
各監視のパターンの説明

p.129
エージェントレスでの監視について(chef Ansible)

p.132
crontabについて

p.134
バッチの起動について(自動と手動)

p.136
NTPサーバについて
NICTとは

※捕捉
Authoritative Restoreとは(障害の例も含む)

p.137
アンチウィルスと時刻同期の関係について

※捕捉
樹系図について
FUJITSU Server PRIMERGY(プライマジー)について
見積もりについて(9パターンぐらい出す。高中低を提出するのがセオリー)
ホスト(汎用)コンピュータの値段が高い理由とは
REMICSとは
OSなどのEOSとは
Deepセキュリティとは
仮想パッチとは
トレンドマイクロは最近エージェントが必要(昔はエージェントレス)
富士通Operetor Managerとは
Serverview Raid Managerとは
Server Start(富士通のアプリケーション)とは
サーバの金額の話(RTX1210の具体的な値段等)
PPTPとは(復習)
IPSECとは(復習)
バックアップ3種類(標準的なバックアップ、
バックアップソフトを使ったバックアップ、RAID構成の場合のバックアップ)

p.141
設計方式について(構成図を自分で書いて実践)
ルーター、L3スイッチ、スイッチの違いについて(復習)

p.148
SANとは
NASとは
DASとは
RAIDとは

p.153
帳票サーバとは(非同期とリアルタイムの違い)
プリントサーバとは
BIツールとは

p.168
データ連携とは

※捕捉
ルーター、L3スイッチ、L2スイッチの復習(構成図を自分でホワイトボードに書く)
大企業だとUTMを使わない理由とは。
BCP対策とは(業務が止まらないようにするためにはどうすれば良いか
  →クライアントの要望に沿ってシステム設計をする必要がある)

※さらに捕捉
もう一度ネットワーク図をホワイトボードに書く
(1000人の企業を想定したネットワーク図。買い物サイトを運営している)

プロキシとは(メモリキャッシュ、ディスクキャッシュ)
プロキシの役割とは(セキュリティ面、キャッシュ機能)
FWの機能とは(NAT、透過モード)
IWSSをネットワーク内に組み込んだ場合の構成図をホワイトボードに書く。
(NATを使った場合)
 
クロテックIT事業部一カ月研修(半分の時点)の目次4
2017-02-08
参考資料:CCNAの本

デジタルとアナログとは
データリンク層とは(復習)
ブリッジとは
スイッチとは
フレームとは
 
p.23
ブロードキャストはブリッジを超えれるか?
ルーターとは(小田急線と京王線に例えて)
IP VPN
インターネットVPNとは

p.36
トランスポート層とは
セッション層とは
RPC(135ポート)とは
プレゼンテーション層とは
アプリケーション層とは

※捕捉
3ウェイハンドシェイクとは
OSI参照モデルを人間社会に置き換えて説明(理解度チェック)
ステートフルインスペクションとは
FTPのアクティブモード、パッシブモードについて
DHCPディスカバーとは(自宅にて確認)

※ADの教育の前置き
信頼関係とは(双方向、片方向)がある
コンテナとは
OUとは
サイトリンクとは
グループポリシーとは(有効 無効 未構成の違い)
ドメインを変えたい、しかし持っているファイルはそのまま保有したい場合
(ドメインが変わるので所有者も変更する必要がある)
DFSとは
移動ユーザープロファイルとは
SMBとは(SMBの規格が違うとお話ができない)
UACとは(UACをうまく使うことでユーザーに該当の機能を
  利用できるかできないか通知することができる)
DNSとは(どのように名前解決をしているか流れを掴む)
ADのトラブルシューティングについて(インプレースアップグレードを実施し、検証環境を作った話)
FSMOの機能を5つおさらい
配布グループとセキュリティグループの違い
ユニバーサルグループ、ドメインローカルグループ、グローバルグループの違い
dcpromoについて(2012から無くなった)
SDOUとは(サイト、ドメイン、OU、権限の強さ)
AGDLPとは(アカウント、グローバルグループ、ドメインローカルグループ、
  アクセス許可、アクセス許可の設定順)
ポート番号の見直し
現場作業時にローカルアドミンでしか作業できないときの対処方法について
ユニバーサルグループとは(ドメインを超えれる)
ダンプの設定の注意点
 
クロテックIT事業部一カ月研修(半分の時点)の目次5
2017-02-08
参考資料:Exam_70-640_Course_Manual.pdf

p.10
ADはスキーマ 構成 ドメイン 以上の3つの領域から構成される
 
p.11
3つの領域には何が格納されているか
アプリケーションパーティションとは
 
P13~15
グローバルカタログサーバーとは
ユーザープリンシパルネームとは
ユニバーサルグループとは(フォレスト全体の検索には
グローバルグループだと表示されない)
 
p.17
機能レベルとは(2000と2012は混在できない)
 
p.18~19 
ドメインとフォレストそれぞれに機能レベルがある

p.20
コンピュータアカウントのパスワード期限は既定で30日
 
p.21
ユーザーアカウントへの期限設定について

p.29
サイト間によるレプリケーションについて(ネットワーク設定が絡んでくるので注意が必要)

p.33
読み取り専用ドメイン(RODC)について

p.49
SYSVOLフォルダについて(グループポリシーのデータが格納)

p.55~57
ADの復元について
Authoritative Restoreについて

p.67
アプリケーションパーティションは「フォレスト/ドメイン」で分かれている

p.68
repadminコマンドについて(強制レプリケート。レプリケート停止もできる)

p.72
DNSエージングとは(デフォルトでは7日に1度古いものを
掃除してくれる。日程の変更可能)

p.78~79
グループポリシーとは(このページにある絵を覚えておく)

p.85~86
SDOUとは

p.89
セキュリティフィルタとは(セキュリティグループ単位でポリシーを設定可能)

p.90
gpresultコマンドとは

p.91
gpupdate /force とは

p.104
Default Domain Policyとは
Default Domain Controllers Policyとは

p.105
パスワードポリシードメイン全体にしか適用できなかったが、
2008からユーザー・グループに適用できるようになった
(2008ではADSIエディタを使っての設定だったが、
2008R2からGUIでの設定が可能になった)

p.107
ADSIエディタについて(ADの各パーティションの設定を変更することが可能)

p.111
ADオブジェクトの監査について(p113に設定例あり)

p.114
変更ログについて(イベントログに何を変更したか記録される)

p.118
AD RMSとは(たとえば、特定のメールを転送させないようにする等の制御をすることが可能)
AD LDSとは(ADの簡単な機能を持っている)

p.130
AD RMSのイメージ図

p.136
AD RMS利用時のイメージ図

p.144
AD CSとは(イントラ用の証明書発行)
 
クロテックIT事業部一カ月研修(半分の時点)の目次6
2017-02-08
参考資料:Windows_Server_2012_機能説明手順(クローニングなど)
竹島さん資料


windows serverのエディションについて(Datacenterとstandardの違い)
EssentialsのFoundationと違いについて
ライセンス体系について(プロセッサ数に対して支払う)

p.17
Hyper-Vレプリカがあるということだけ認識

p.26
ExcangeはADの何の情報を参照しているか?

p.29
フォレスト間の信頼関係とは

p.30
SYSVOLフォルダについて

p.37~38
IaaS、PaaS、SaaSとは

p.51
2012ではdcpromoが廃止された。

※[Active Directory ドメイン サービス構成ウィザード] が提供された
※ADDSDeployment 用の PowerShell コマンドレットが提供された
p.60にコマンドの例あり

p.63~65
ADの構築について(機能レベルに注意する。要件定義で大体決まっているはず)

p.68
ReFS(Windows Server 2012 の新しいファイル システム)を使う場合、
NTDSとSYSVOLの格納先には注意が必要

p.70
フォレストの構築時にエラーメッセージが出た場合、
内容を確認し完全にわからなければサポートへ連絡

p.78
2008ではスナップショットを使った復元はNG→2012で解決

p.85
インストールメディアを使ったレプリケーション方法もある

p.92
DCのクローニング手順
p.106
DCの降格手順

p.135
操作マスター(FSMO)の役割について(5つ)

p.138
SIDとRIDとは

p.151~152
2008でスナップショットを使った復元はなぜダメなのか理論が記載

p.157
ドメインパーティションには具体的に何が格納されいるか?

p.158
大量のユーザーを作成したいとき、どのような方法があるか記載

p.159
ユーザーアカウントの名前属性について(UPNやユーザーログオン名等)
ADFS(クレームベース認証)やドメインを越えるときはUPNを使う

p.170
TombStoneとは(廃棄済みオブジェクトの有効期間)
※復元を実施する際、この期間を越えていると復元できない
(デフォルトの期間が180日)

p.171
ごみ箱機能の進化について(2008→2012で変更有)

p.181
getコマンドとは(ADから情報を取得。Power shellを使う)

p.201
スターターGPOとは(テンプレートが準備されている)

p.213
SYSVOLフォルダはADDSのレプリケーション機能で複製されない

p.219
・クライアントコンピュータのwindowsファイアウォールは要件によって
 閉じるもの閉じないものが決まる。ネットワーク上に設置された
 ファイアウォールも当然要件によって決まる。

p.232
officeの制御もGPOで可能

p.237
ADRMSの処理の流れが絵で書いている
(p244~p245に閲覧が許可されないドキュメントの例が書いている)

p.272
ドメインの認証はUPNが使われている

p.278
フェデレーションサーバーの処理の流れが絵になって記載されている(参考程度)

※捕捉
ネットワーク上にFWを設置する理由とは(windowsファイアウォールで
クライアントPCは守られるが、ほかの機器(プリンタ等)を守るためには必要)
クライアントPCのFWをオフにする企業も少なくない。※本来は絶対ダメ。
→障害の際にこれがネックになり解決に時間がかかるケースが多いためなどであるが
セキュリティの観点からすると間違っている。
(運用コストがアップしてしまうという理由でOFFは本来NG)
VPNについて(本社のルーターを例に復習)
ルーターの多段構成とは

参考資料:Windows Server 2012 R2 Essentials構築・運用ガイド

p.12
資産管理について
機材管理について

p.17
セキュリティ対策について(セキュリティパッチ、FW/ウィルス対策、運用ルール)

p.19
ターミナルサーバーのライセンスについて

p.21~24
サーバ管理に必要な7つの項目について

p.29
NASとは(古いNASだとクライアントが新しいOSだった場合接続できないケースがある)

p.45
Windows Serverで出来ることとは

p.63
ファイルサーバについて(NAS、Windows Serverファイルサーバの違い)

p.65
アクセス権について(共有とNTFSの違い)
最近のNASはADと連携可能

p.66
新しいサーバにファイルコピーをする際は所有者に注意する必要あり

p.67
2008はバックアップが2TBまでしかできない
サーバ劣化するので5年サイクルでリプレイスしたほうが良い

※捕捉
定期的に再起動等メンテナンスを実施しないと、劣化の進行度が早まる

p.68
ファイルサーバ移行時の注意点とは

p.75
ファイルサーバ移行は専用のツールを利用することが多い
(捕捉:windowsのコマンドrobocopyはアクセス権もコピーできる)

p.130
ファイル重複除去機能について

p.172
アクセス権の手順について(「継承されたアクセス許可を
このオブジェクトの明示的なアクセス許可に変換します」と
メッセージが出てくるが、「このオブジェクト」は
これから格納されるファイルについて指している。)

p.184~185
シャドウコピーについて(バックアップから戻す必要がない。ユーザー自身で復元可能)
バックアップテープについて(お客さんごとのテープを格納するラックがある。)

p.195
リダイレクトとは

p.206
TPMとは(バックアップの際にこのキーワードが出てくる可能性あり)                           

※捕捉
ベネッセ事件はどういう運用であれば防げたか?(admin時間貸し)

※捕捉
設計(外部設計、内部設計、基本設計、詳細設計、方式設計)について

UT IT STとは
方式設計とは(要件定義をより掘り下げたもの。基本設計の前に行う)
 
クロテックIT事業部一カ月研修(半分の時点)の目次7
2017-02-08
参考資料:エディフィストラーニング株式会社著
Windows Server 2012(試験番号:70-411) 翔泳社


p.36
パフォーマンスモニターについて(何をどういう目的で監視するか)

p.38
データコレクタセット(DCS)とは

p.52
DNSゾーン転送について

p.54
SOAレコードとエージングの違い

※捕捉
Catalystとは
2950 2960はL2、3000番台はL3かルーター
Fotigateとは(FW機能にルーターが付いた)
CiscoのIP45シリーズとは(ルーターにFWの機能を付けた)
CiscoのNEXSUSとは(ネットワークの仮想化)
仮想サーバ同士で通信させるのはセキュリティ面で問題ないか?
(トレンドマイクロ deep securityやcisco製品を利用する。
上位のFWにネットワーク的な負担もかからなくなる)

※捕捉
ONTAPとは(富士通推奨品)
Blue Coatとは(アプライアンス型のプロキシサーバ)
iフィルターとBlue Coatの違いは?
Fire Eyeとは(銀行等がよく使っている)
Si-Rシリーズとは(富士通のルーター)
RACとは(oracleのクラスタ)

p.56~62
ゾーン転送について(ゾーン転送の許可等)

p.63
スタブゾーンとは
再帰クエリとは

p.75
条件付きフォワーダーとは

p.78~82
Aレコードとは
CNAMEとは
MXレコードとは
DTRレコードとは
NSレコードとは
TXTレコードとは
SRVレコードとは

p.119
FSMO=操作マスター(同じ)
PDCとBDCについて(NT時代)

p.123
マルチマスターの場合、FSMOの役割は自動で割り振られる
(役割を転送することが可能)
※捕捉:障害で通信できないときは当然役割を転送できない
(強制しFSMOの機能を起こすことは可能)

p.138
VDCとは

p.147
NTDSとSYSVOLには何が格納されているか?

p.153
ADデータベースの最適化について
ガベージコレクションとは

p.155
メタデータクリーンアップとは(降格時に余計なデータができる為、この作業が必要)

p.157
TombStoneとは

p.158
スナップショットとは

p.163
ごみ箱機能は既定で無効

p.166
ADDBとSYSVOLのバックアップからの復元について
 
p.169
Authoritative Restoreの復習(図で説明)
SIDのについて(例えば新卒に説明するにはどのように伝えればよいか)
Authoritative Restoreの手順(ディレクトリサービスの復元モードのパスは
ここで必要になってくる。パスを忘れてしまった場合リセットするコマンドもある)

p.173~176
パスワードポリシーはアカウントごとやグループごとに設定できる
(2012から設定がとても簡単になった。2008はADSIエディタを使う必要があった)

p.218
FSRM(ファイルサーバリソースマネージャー)とは
ファイルスクリーンとは

p.230
bitlockerとは(ドライブの暗号化)
 
クロテックIT事業部一カ月研修(後半)の目次
2017-03-01
徹底解説windows7&windows server 2008 R2

p.97
2008R2は32bit版が廃止になった。
FSMOの転送について
インプレースアップグレードについて
スキーマ拡張について
adprepコマンドについて
Enterprise adminとは
Domein adminとは
repadminコマンドについて
スキーマ拡張を行う時の注意点とは(過去の案件を例に説明。
レプリケーションをオンオフするタイミング等)

※捕捉
DHCP、ブロードキャストはルーターを越えられない。
ホスト名=コンピュータ名
NETBIOSとIPを繋げる=LMHOSTS→WINS
ホスト名とIPを繋げる=HOSTS→DNS
SMBのポート(137 138 139)
CIFSのポート(445)
137 138のポートはDNSがあれば不要
445のポートはDNSありき。DNSがないとコンピュータ名の一覧が見えない
SMB2.0以降は445ポートのみで利用可能(XPや古いOSが混在している環境では
137 138 139ポートを開ける必要がある)
135ポートはADと通信するポート(AD環境の場合、閉じると不具合必至)
アンチウィルスの除外フォルダとは(例えばExchangeの場合、
スキャンしてはいけないフォルダが存在する)

参考資料:エディフィストラーニング株式会社著
Windows Server 2012(試験番号:70-412) 翔泳社
p.18
DHCPはADが許可しないと利用できない
DHCPの高可用化とは(スコープの分割、DHCPフェールオーバー、
クラスタ上にDHCPサーバを構成)
ホットスタンバイモードとは(マスター、スレーブの関係)

p.34
DNSラウンドロビンとは
F5 BIG IPとは

p.36
単一ラベルとは(○○.local の場合、○○の部分)
単一ラベルの場合機能レベルを上げることができない

p.39
IPAMとは

p.64~69
機能レベルについて(フォレスト→ドメインの順番に実施する。
アプリの要件で機能レベルを問われることがあるので注意が必要。
例えばExchangeサーバだとスキーマ要件もある為、注意が必要)
機能レベルは低いほうに引っ張られる。
(2008と2012混在環境であれば、2008のドメインになる)

p.77
フォレストの信頼関係とは(双方向、一方向(入力方向、出力方向)がある。
会社合併で設定を入れるケースが多い)
※サブドメインが多く存在する環境の場合、
信頼関係のところは詳しく掘り下げてみたほうが良い。

p.134
iSCSIとは
ターゲットとは(ストレージ側)
イニシエーターとは(サーバ側(エージェントと思ってよい))
※イニシエーターは2012には標準で付いているが、2008には入ってない。
イニシエーターの構成とは(ネットワークドライブ(ETERNUS等)を
ローカルドライブとしてマウント出来る)

p.149
ブランチキャッシュとは

p.154
データ重複除去とは

p.163
記憶域スペースとは
記憶域プールとは

p.186
AD CSとは
オレオレ証明書(自己証明書)とは
証明書は信頼された企業(シマンテック等)が配布する。
クライアント端末がサービスを提供する企業(WEBサーバ)が信頼できるか、
証明書が発行されたルートを確認する。

p.322
windowsのNLBとは(機能制限があったりするので使いづらい。
Big IPを使うケースがほとんど)

p.358
   ゲストクラスターとは(Hyper-Vでクラスターを組める)


CCNAの本
p.96
サブネット化とは(2n-2の式で計算可能)

※捕捉
ステークホルダーとは(利害関係者)
コンセンサスとは(合意)
メールの書き方について(1行は35文字以内。CC=写)

※ADの捕捉
セキュアチャネルとは(デフォルト30日で設定。Tombstoneが180日で
設定されていても30日以内のバックアップでなければドメイン再参加が必要)
FSMOの回復(バックアップを紛失した場合、新しくサーバを
ドメイン参加させて役割を強制させればよい)

ディレクトリ監査の有効化(AD監査設定)
ブリッジヘッドサーバとは(サイト間のレプリケーション。FSMOである必要はない)

グローバルカタログ(GC)とは(ADに問い合わせる前に、
GCに問い合わせる。ADの簡易的な情報を持っている)

サイト内複製の時間(デフォルト15秒)
サイト外複製の時間(デフォルト3時間)

追記:グローバルカタログについて(ダウンするとアプリケーションサーバに影響が出る)
インフラストラクチャマスターとグローバルカタログは
同じサーバが役割を持つとオブジェクトがコピーされない等不具合が出る
(シングルフォレスト・シングルドメインの場合は影響なし。
マルチドメイン環境の時に気を付ける必要がある)
グローバルカタログがグローバルアドレス一覧(GAL:Exchangeのメールアドレス一覧)
の情報を持っている。その為、グローバルカタログがゼロの環境は絶対NG。

SR-X526R1→富士通のL2スイッチ

iRMC→サーバの状態監視するもの(富士通製品)

参考資料:エディフィストラーニング株式会社著
Windows Server 2012(試験番号:70-412) 翔泳社p.89
サイト間VPNとは(外側と内側にIPを
IP-VPNとは
専用線とは    
リモートアクセスVPNとは
サイトとは
サブネットとは
サイトリンクとは
サイト間のレプリケーション実行の時間について(早くても15分はかかる)

※捕捉
ルーターやサーバーの設定を変更した場合、それにかかわるシステムが
正常に動作するか必ずチェック
SNMPのコミュニティー名とは(デフォルトのpublicは脆弱性を
つかれる可能性がある為変更したほうが良い)

※検証
サーバOSインストール
CD burnerXP(このフリーソフトでISOイメージをCDに焼いた)
Primergy RX200 S5の場合、スタートアップディスク・アレイコントローラ ドキュメント&
ツール、windows server 2008 64bit の3つのディスクが必要だった。
インストールに要した時間は2時間ぐらい(作業時間を予想するときは1.5倍にして報告する。
予期しないことが起きた場合の為にバッファをみておく)

スタートアップディスクやアレイコントローラはドライバ類をインストールしている。

作業に使ったディスク等は名前を書いておくとか分かるように纏める必要がある。

NTDSやSYSVOLのフォルダはserver 2016だとReFSのファイルシステムが
登場してきたために注意する必要がある。

AD作成時の注意事項→コンピュータ名を変更した後にドメインを作成する。

OUとコンテナのアイコンは違う
「制御の委任」設定方法について
「サイトとサービス」の設定方法について
ADサイトとサービス、ASドメインと信頼関係、ADユーザーとコンピュータは
管理ツールから起動させるのが一般的

見積もりについて
概算は-25%~+50%まで変動してOK
超概算は-50%~+100%まで変動してOK

スキーマ拡張実践
cd /d のコマンドとは
可能な限りマウスは使わずキーボード操作で作業をすると見栄えがする。
adprep /forestprep のコマンドとは
adprep /domainprep のコマンドとは
メンバーサーバのGWはFSMOを指定(ほかにDNSがあれば、状況によって該当のIPを設定)
サーバにIPを設定したらPingで疎通確認実施。
メンバーサーバについてDCの設定を一通り入れてからドメイン参加させる。
メディアにADの情報を格納し、インストールすることも可能
whoamiのコマンドとは
設定のエビデンスとしてwhoamiとhostnameのコマンドをたたいて、
画面の端に表示させた上でテスト結果をキャプチャしていく。
winキー+「x」ボタンで機能一覧を表示できる(win8以降)
テスト、構築時は変更前と変更後のエビデンスは取る必要がある。(wordpadに貼っていく)

GPがあたるのは何もしないと5時間はかかる。(gpupdate /forceを打つと即時に適用される)

ADに共有プリンタの追加を実践
OUにパスワードポリシーを適用(機能レベルがwindows server 2008
だったので実施できず。R2からの機能)
フォワーダーの設定を実践(プロバイダーに問題があり、設定は不可だった)

ハウジングとは
ホスティングとは

systemwalkerシリーズについて
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/systemwalker/products/#system

アレイコントローラのバッテリーについて(3年で切れる)
グローバルアレイマネージャー(GAM)とは
リビルドとは

Serverview Operation Manager導入時の注意点(JAVA SQL .netflameworkが入るので
事前にインストールされる旨を伝えるほうが無難)

インスタンスとは(複数インスタンスがあると、サーバーが2台立っているようなイメージ。
プロセスも別で動くので)

TFTPとは
TFTPの用途とは

Serverview Operation Manager と Agentのインストールを実践

富士通サポートへの連絡方法について(環境や構成図をメールに書いておくと
やり取りがスムーズになる)

windows server 2012 R2の.netflamework 3.5導入について
(代替パスに注意。インストールメディアが必要になる)

windowsの動きが悪い時にタスクマネージャーを動かすと動作が改善することがある。

例えばTX1310 M1でも種類がたくさんあるので注意

FIPの説明(締日や勤務時間、オーダーというシステムについて)

Cドライブにパッチを保存するときの注意点とは

GETコマンドとは(power shell)現行システムのパラメータは
このコマンドである程度取得可能。2003だと使えない可能性あり。

RAID managerをインストール実践

P2V、V2Vとは

方式設計とは(プロジェクトによって言い方が違うので注意)
実装=構築のこと
要件定義とは(スケジュール、人員、どういう技術を使うか、どのぐらいの費用が必要か)
基本設計=外部設計(ユーザーに見える部分)
詳細設計=内部設計(ユーザーに見えないパラメーターの部分)

非機能とは(アプリケーション部分以外のものは非機能)

RFPとは(提案依頼書)最近はRFP=要件定義になっているケースもある

基本設計の書き方について(方針、概要、非機能、運用、移行方式、スケジュール、
体制、このあたりの項目は押さえる必要がある)

HBAとは
iSCSIとは(ストレージ側はターゲット、サーバ側はイニシエーター)
NASとは

HA、FTの違いとは
vmotionとは
storage vmotionとは
vsphere replicationとは

仮想NICとは(外部:ルーター、内部:ハブ、プライベート:ホストとの通信のみ)

よく使うコマンドの資料コピー(nslookup、w32tm等)

ESXiのインストール実践
FSMOの強制実践
web から管理画面を開き、仮想マシンを作成実践
storage serverを立てて、iSCSIのターゲットとイニシエータの設定実践

パワーオフ、シャットダウン、サスペンドの違いとは(仮想マシンの話)
lunとは

FIPの就業時間や規則について

IPレンジ設計について
bpsとbitの違いについて
FTが10GbpsのLANカードを搭載するという要件に変更となった

HAの冗長化について(50%と50%、66%・66%・66%のパターン)

VMware DRS、DPMとは

シンプロビジョニング、シックプロビジョニング(lazy/eager)とは

スペアホスト、スペアリソースとは

管理用ネットワークとサービスの用ネットワークの違いとは

アドミッションコントロールとは

FTはAPPの障害に対応可能。HAは対応不可(アプリケーションでクラスタを組むと対応可能)

Vcenter Converterとは

Vrealize Automationとは

ポートVLAN タグVLANとは

分散仮想スイッチとは

CPU EVCとは

Flash read cacheとは

VMFS/RDMとは
VDP/VDAP/VDP Advanceとは

CPUとソケットの関連について

オーバーコミットとは

※設計時、メモリのスロット数の確認等、拡張性を考えるのを忘れずに

仮想マシンの容量+(スナップショットの領域×世代数)+スワップ領域=仮想マシンの必要容量

なぜ完全メモリダンプを残しておく必要があるのか。

vCenterの設計について
CPU2個 メモリ8GB = Esxi10台 仮想マシン100台まで管理可能
CPU4個 メモリ16GB = Esxi100台 仮想マシン1000台まで管理可能
CPU8個 メモリ24GB = Esxi400台 仮想マシン4000台まで管理可能

セキュリティ研修(富士通用と某社用のものを合わせて実施)

IPCOMとは(富士通製品)

稼働率99%と99.9%との違いとは(どのぐらいの時間が違うか)

信頼性 可用性 保守性 保全性・安全性、機密性とは

データ不整合とは

機能と非機能の違いとは(機能はクライアントから見える部分。それ以外は非機能)

設計書の書き方とは
・このシステムって何?
・どう使うのか?
・非機能とは
・どのように移行するのか

方式設計を基本設計と言っているプロジェクトもある為注意が必要

プロジェクトによって設計書の書き方が決まっている(段落の付け方等)場合が
あるので事前に確認する必要がある。
Excelであればマス目の数や、Wordであれば最初にテンプレを作っておいて、
それを元に設計書を作成していく必要がある。

UT IT ST とは

ITa ITbとは

実践:設計書を自分の手で書いてみる
まず大項目を考え、その後方向性に間違いないか確認を取った上で詳細な内容を書いていく。

報告は30%、70%、100%の進捗率で実施していくのがベター。

富士通の場合、Excange等ソフトウェアはまた別で基本設計書を作成する

グランドデザインとは
マスタースケジュール(マスターデザイン)とは

IPアドレス一覧・ラック構成図も設計に記載するケースもある

vcenterが落ちるとvmotionが実施できなくなる(復習)

鳥瞰図、俯瞰図とは(システムごとの機能のみが全体的に書かれている)
 
横浜IT事務所研修風景
2017-01-29
すでに横浜事務所では研修をスタートしています。
インフラ設計の基礎となるCCNAの知識、セキュリティの知識、
VMwareの設計知識、Windows Serverの知識、
特にActive Directoryについては深いところまで研修を受けられます。
 
画像は新しく入社した社員に事業部長からお題を与え、
(DBを守るにはFWを何枚置くか?どのように各FWでポートを絞るか)
ホワイトボードにシステム構成図を書いてもらい
説明してもらい、その後、事業部長が
間違っている個所にコメントしたり、教えたりします。
※写真は事業部長が撮っています。
 
事業部長がホワイトボードに書いて説明するだけですと
理解力が上がらないので、従業員にお客様に説明するつもりで!
と言い、ホワイトボードに書いて説明してもらってます。
 
研修に使っている本やすでにいくつか揃っている研修環境のシステムは
以下をご覧ください。
https://www.kurotec.co.jp/publics/index/61/
<<株式会社クロテック>> 〒264-0025 千葉県千葉市若葉区都賀三丁目22番地9号 TEL:043-214-9630 FAX:043-214-9631