新人君とはこんなにも罪作りなものさ：女性システム管理者の憂鬱（2/4 ページ）

[高橋美樹，ITmedia]

同僚：「今度うちの部署が移転するらしい。ユーザー300名のほとんどが新しくできる都会の真ん中のビルへ移る。これを機会にあのおんぼろファイルサーバ4台とグループウェアサーバも撤去する。良い機会だからNTのリソースドメインをなくしてしまおうと思っている」

　当時、社内ではユーザーが登録されているアカウントドメインと、昔から各拠点が管理しているリソースドメインを信頼関係で結んでいた。これを徐々にアカウントドメインに集約することで、シングルドメイン化する計画が進んでいた。そのため、既存のリソースドメイン以外は、新しく信頼関係を結ぶことは一切認めない方針が出され、支店統合やビルの移転のたびに旧来のリソースドメインはひっそりと消えていく運命にあった。

　これはLAN上に存在するすべてのリソースを中央管理することで、セキュリティホールをなくすという意味合いが大きかった。リソースドメインのサーバ群は、ウイルス対策ソフトなどのセキュリティ管理も部署任せで、そこがウイルスの発生元になることも少なくなかったからだ。

　そんな方針に従い、同僚の部署も自分達で管理していたリソースドメインを廃止した。サーバもすべて中央に管理を任せることにした。データセンター計画が実現する前のことだったため、同僚の部署の真新しいファイルサーバを移転先のサーバ室に運び込む手配を行わなければならないという。

使えない新人君

わたし：「移転作業は大変そうだね。LAN工事の手配は終わった？」

同僚：「もちろん。新人君に業者との調整を頼もうと思ったけど、ルータ？　ハブ？　って感じだったのであきらめた。彼にはファイルサーバのバックアップを取ってもらって、新規のファイルサーバにリストアするところまでを任せることにした。うちのファイルサーバはアクセス権を細かく設定してあるから、バックアップソフトでの保存の仕方を調べておくように指示してあるんだ」

わたし：「今そんなこともできるの。知らなかった。そういえば、うちはいつも支店全員にアクセス権付与している。リストア後のトップのフォルダに支店メンバーのアクセス権を付与して、継承させるだけだ」

　アカウントドメインには、個人のユーザーアカウント以外に会社組織と連携した部署ごとのグローバルグループも登録されていた。一般的に共有アクセス権の設定は、部署の人間にだけ公開したいという要望が多い。そのため、わたしの支店ではほとんどこのグローバルグループを使用することで事足りていた。同僚のところも同じことをしているのだな、と会話の感じで理解した。

同僚：「バックアップソフトで共有関連のレジストリをとっておけば、サクッとアクセス権も復元されて、完了という手はず。クライアントPCのセットアップに外注費を出してもらえなかったら、手順書を作って、社員個人にやってもらわないといけない。それに、LAN工事の手配と移転のマニュアル作りだけでも、もう手一杯。サーバのデータ担当は、新人君って割り切らないと仕事が進まない」