プロが教えるわが家の防犯対策術!

サーバー管理はたいへんですかね?教えてください。

解決済

  • 質問者:xyz06153
  • 質問日時:
  • 回答数:13

 今、会社で30台程のパソコンを2000のPCをサーバー変わりにして入れているのですが、今度個人情報保護法の事もあり、ファイアーウァールのあるメインサーバーとバックアップサーバーと、社内メール用にメールサーバーの3台とグループウエアーを入れる予定で年間保守契約もするのですが、こんな感じで行く場合、社内のパソコン担当職員は大変ですかね?
 イメージーがよくわかなくてお尋ねします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (13件中11~13件)

No.11

  • 回答者: ex_hmmt
  • 回答日時:

0103papaさんへ、



Express5800/120Rg-2、もしくはその前の型であるRf-2、さらに前の型であるRe-2では、二発のCPUを積んでおけば、自動的に縮退運転出来たと思います。2uの普通のラックサーバです。少なくとも、Rf-2では故障時の縮退運転実績あり、です。実際に私が故障に直面しましたので(笑)…ただし、故障した際には一度再起動とか走るかもしれません。どうだっけなぁ。少なくとも片肺で動作はしてくれるのは事実です。ああ、そうか、そういう意味では駄目ですね、一度システムの停止は走る…と思います。そういう意味で、ftサーバのように、動作を停止せずに縮退するような動作はできないのかな。そこが認識の差として出てきたんですね。そういう意味では0103papaさんの言うことは正しいです。うん、動作し続ける事は出来ない。ただし、リブートして片肺として縮退運転は開始できます。それは自動で行う事は可能です。

他社でもおそらく、同クラスの(少なくとも私の基準で)普通のサーバであれば、縮退運転してくれると思います。さらに、Rg-2クラスであれば電源も二重化できますし、ftサーバでなくてもかなりの対障害性能を持つ事が可能です。まぁ、CPUの場合は、さっき言ったように故障時に再起動がかかるのと、故障から回復しようとすると修理交換時に一度サーバを停止しなければいけないんで、完全な形のフォールトトレラントではありません。とりあえず、Rg-2では、RAIDによるHDDの冗長化、CPUの多重化、電源の多重化、は可能なはずです。
    • good
    • 0
通報する

No.12

  • 回答者: 0103papa
  • 回答日時:

ex_hmmtさん。

早速の回答有難うございました。

私の認識不足&表現ミスでお手数をおかけしてしまいました。

※今回の一件が無ければ、ずっと中途半端な知識のままになってしまうところでした。本当に有難うございます。
    • good
    • 0
通報する

No.13

  • 回答者: ex_hmmt
  • 回答日時:

今回は暗号化についてのみ。


>市販の暗号化できるソフトを購入しました。PCを複数共有する時などにそのファイルに
>パスワードかけて暗号化できますが、1回1回暗号化して。
>見る時また複合化して、また見終わると暗号化しなければいけない

なるほど。これは大変です。
Windows2000以降の機能で、EFSというものがあります。
先の回答でも少し触れましたが。

EFS (Encrypting File System)
http://www.atmarkit.co.jp/icd/root/31/11152331.h …

Windows XPとは何か?
14.暗号化ファイル・システム:EFS
http://www.atmarkit.co.jp/fwin2k/special/winxp_o …

Windowsにおける物理アクセス対策 - EFSとSYSKEY
http://www.st.rim.or.jp/~shio/csm/efs/

これはどういうものかというと、要するにEFSによって暗号化したものは、そのユーザーは普通にアクセスすれば見られるけれど、他のユーザーは見れない、というものです。この暗号化は、かなり強固なもので、かなりのコンピュータ時間をかけないとまだ破れません。

そして、先の回答でも紹介した、ActiveDirectoryによるドメインを導入すると、暗号化するユーザを個々のコンピュータのユーザではなく、ドメインのユーザで管理できるので、一元管理が楽になります。(さらに、さっき上げたURLでも紹介されてた通り、XPだと読めるユーザーを複数指定できます)

まぁ、ActiveDirectoryには苦労も多いですが、導入すればそれなりの効果もありますので、正直優先順位としては、グループウェアより上だと思うんですけどね。

まぁ、ActiveDirectory入れなくても、ファイルの暗号化は、2000以降なら標準で使える機能です。高い専用ソフト使う前に(買っちゃったわけだからアレだけど、それより使い勝手は良さそうですし)使ってみてはいかがでしょう。ただし、ActiveDirectoryを導入していない場合、そのマシンのローカルユーザーかAdministratorしか暗号化を解除できないのが欠点ですけれど。
(ですから、十分な情報を得て、利点と欠点を理解してから本格導入するのが重要です)
    • good
    • 0
通報する
この回答へのお礼

参考のご意見ありがとうございます。暗号化のもともとのソフトについてまた、教えていただいた事、やってみょうかと思います。ありがとうございます。
 ご質問への回答みなさまありがとうございます。そろそろこの質問も2ページ目にいきそうなので、2ページ目になりましたら、名残惜しく、もっと教えてほしいのですが、終了とさせていただきます。ほんとにたくさんのご回答ありがとうございました。

通報する
お礼日時:2005/04/26 15:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報