トピック
「LANから切断」のトラブルを、リモート操作だけで解決してみた
【窓の杜、vPro入れました!(後日談) 】
- 提供:
- インテル株式会社
2021年10月29日 06:55
窓の杜編集部にvPro搭載PCを導入した記事を掲載してからほぼ1か月。
会社に実機を置き、リモート運用している「ウイルスチェックPC」をvPro搭載機にリプレース、管理負担を軽減しようという魂胆だが、記事掲載時は特にトラブルも起きておらず「vProの出番はまだない」と書いていた。
……のだが、その後、「vPro効果」を実感する機会があったので、続報をお届けしよう。
要するに「トラブって、vProに助けてもらった」わけだけど(苦笑
Hyper-Vで設定ミス→リモートデスクトップが即遮断、操作不能に
ことが起きたのは10月初旬の夜。
vPro搭載PCの環境整備を行っていたスタッフから「すいません!」というチャット連絡が。
話を聞くと、vPro搭載PCで動いている仮想PC(Hyper-V)の設定を誤り、Windowsのリモートデスクトップが利用できなくなったそう。
Hyper-Vには、「ゲストOSがLANに接続するための仮想的なネットワーク接続」を作ることができる「仮想スイッチ」という概念があるのだが、誤った設定の仮想スイッチを作ってしまい、ホストOSがLANから切り離されてしまったようだ(仮想スイッチはこうしたこともできるので)。
これは、PCの前で作業していたら、単に「設定変更すればいいだけ」の些細なミスだが、リモートデスクトップで作業していたため、設定ミスをした瞬間にリモートデスクトップも遮断。操作もできなくなっていた。
そしてこのPC、翌朝からの業務に使うので、朝までに復旧できないと業務に影響が出る。
「LANから切断」のトラブルをリモートで解決できるのか?
しかし、今回はvProがある。
「“LANから切り離されている”というトラブルをリモートで解決する」というのは無謀な気もするが、vProの仕組みを一考し、「理論上、できるだろう」と当たりをつけて、Intel Manageability Commander(Intel MC)を使うことに。
なぜかというと、vProは「ハードウェア実装」をうたっており、その動作も、OSとは別にIPアドレスをもつ設定があるほど、独立しているから。今回は、OSのIPアドレスとvPro(Intel EMBxで設定したもの)のIPアドレスは同じだが、こうした構造なら、(ハードウェアより上のレイヤーで動いている)仮想スイッチに影響されず、PCを制御できるはず。
とはいえ、「理屈と実際が違う」というのもよくある話なので、ちょっと祈りつつ、Intel MCを起動……
結果は上の通り。極めて普通に動作したので、vProのリモートデスクトップからHyper-Vの仮想スイッチを再設定してすぐに復旧。
「制御できなければ出社確定」だったので、これは大変ありがたかった。
ちなみに、これは別の話だが、まだ会社に置いてある旧ウイルスチェックPC(vPro非搭載)をWindowsのリモートデスクトップでメンテナンスしていたら、ぜんぜん再起動があがってこない。「これは落ちたか……でもなんで??」と思い、翌日の出社時に確認したら「単にWindows Updateがやたら長いだけだった」なんてこともあり。こういうのも、vProがあれば少なくとも状況把握は簡単なはず。
「強力な管理機能」というのは体験するとわかるんだなぁ、としみじみ思った次第。
テレワークの普及に伴い、仕事におけるPCやITの活用方法、セキュリティ対策などが大きく変化しています。その中で、様々な疑問、悩み、ストレスが生まれていると思います。
僚誌PC Watchでは、みなさんのそうした仕事におけるセキュリティやITの困りごと、ボヤキ、質問を大募集しています!
下記フォームから投稿いただいた方の中から、アマゾンギフト券2000円分を毎月抽選で5名様(毎月末に抽選。当選者の発表は景品の発送をもってかえさせていただきます)、採用者には同5000円分(同内容の投稿が多数の場合は採用者の中から抽選で1名様。募集期間は11月30日まで)をプレゼント。
「テレワークで自宅から会社のPCの電源を入れるにはどうしたらいいか?」、「社員が利用するアプリを制限するにはどうしたらいいか?」など、企業でPCを管理/運用するうえで困っていることや、知りたいことなどを募集します。
現場で頼りにされている「パソコンおじさん」や「とにかくやる」ことになってしまった新入社員のとまどい、大企業・中小企業のIT担当者、さらにはIT投資担当や経営者のボヤキまで、なんでもどうぞ。
いただいたご質問に対して、後日、ウェビナーや記事の形式にて、インテルの担当者の回答を元に提案をご紹介していきます。