恐ろしい事に最後に更新したのは1年前でした。

Planner を用いたチーム運用について

最近は技術ガッツリというよりは、技術をどう使うか、会社の目指す方向性に対して、的確にITを利用していくというポジションで日々業務に取り組んでいます。

今年もAdvent Calendarの季節になりましたので、その投稿初日です。

今年、私が所属する会社の本社（北海道）地区にて、北海道胆振東部地震が発生しました。そこで、実際に起きたこと…それは、オンプレミスサーバー室で構築しがちな機能故の悲劇でした。

今回の件で、私個人が感じた点は…全国で事業展開している企業のDNS/AD、基幹システムのバックアップやプライマリかセカンダリはクラウドに持ってった方が良いという事ですね。
— naoki0311 オルタ (@naoki0311) September 7, 2018

https://twitter.com/naoki0311/status/1037868184177496064

大きな地震来ないだろうと思って基幹サーバーオンプレ。プライマリセカンダリも、まぁ、環境死んでもOffice 365で他の業務は実施できる！！！と思いきやDNS死んで、セカンダリもゾーン転送要求来ない時間が続いてMXレコード死亡するという悲しい状況になった。 #O365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018

弊社のDNSの構成はプライマリをオンプレミスに、セカンダリをDCのサービスにてホストしていました。

しかし、震災のタイミングではプライマリもセカンダリもどちらも死亡！

どうしてこうなった…。

原因はあまりにもシンプルです。DNSが死んだのは、expireレコードの設定値があまりにも短すぎたためでした。

tsuchinoko.dmmlabs.com

今まで瞬電くらいしか起きないだろうと高をくくって3600とか設定してしまっていたんですが、一時間で死亡。地震発生時間は3時7分。リフレッシュタイムを見ても4時半頃にはプライマリとセカンダリ共に死亡という流れでした。

しかも、震災後、市内全域停電！一企業のUPSなんて耐えられるわけも無く、インターネットの海から弊社のDNS情報は消え去り、メール受信できないけれど、普通に出社できる、東京、大阪、九州などの他拠点は通常通り営業していたため、悲劇は続くのでした…。

長くなりますがTweetで過去を振り返り。

MXレコード死んだから、社外メールは届かない。しかしながらSkype会議できる。Outlookなどで社員間のメールは来る。という状況のため昼過ぎまで気づかない。。。という状況が起きました。 #O365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018

社内でも何か社外からメール来ないという異変に気付き始める人も居て急遽対策を…と思ってもドメイン登録情報の変更とか考えるとDNS簡単にクラウドで再構築出来ないし、結局本社の電気復旧まで打つ手なし(´・ω・｀) #o365JP
ADもパスワード有効期限切れた人が居たら大惨事だった。。。
— naoki0311 オルタ (@naoki0311) September 7, 2018

購買部の受発注も札幌本社のサーバー室で稼働してたから、全国の拠点は通常通り営業してても受発注できない状態になってしまったし、全体的な停電というシチュエーションもわずかながら起こりうると考えると、クラウド上に基幹システムのセカンダリかプライマリを置くというのは本当に重要に思う。
— naoki0311 オルタ (@naoki0311) September 7, 2018

札幌市内のDCも稼働継続した所はあるし、BCP対策として企業が抱え込みがちな基幹システム、DNS、ADというような重要なサーバーは各企業で選定したクラウド（AzureでもAWSでも良いから）環境に一部持っていく事を、東日本・今回の震災を例に訴求したほうが、当事者となるサバ管の心臓に優しいと思う。
— naoki0311 オルタ (@naoki0311) September 7, 2018

一連のTweetに関してはOffice 365をDisってるわけじゃなく、『実際に検証する機会が少ないかつ、中途半端な構成にしてしまっていた社内環境に対して痛みをもって学習した』って部分が言いたい事です。それと胃が痛くなるから他の人にはあんまり味わってほしくない(´・ω・｀) #o365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018

DNS情報が社内都合で即変更できるとかならクラウド上にDNS再構築♪
みたいな対応も検討出来たんですが、申請諸々考えると全然現実的じゃなくて、ただ待つしかできなかったんですよね(´・ω・)
— naoki0311 オルタ (@naoki0311) September 7, 2018

笑い話じゃないですが…、被災した際のサーバーの再起動が、必ずしもサーバー管理者が出来るわけじゃないという観点のマニュアル化も必要だと痛感しました。サーバー室に行けるのが信号とか交通機関も動いていない時は会社の近所の方で、非IT担当者（ただし早急な対応が必要）ってケースもあるかと。
— naoki0311 オルタ (@naoki0311) September 7, 2018

(´・ω・｀)今思い出しても胃が痛くなる出来事でした…。

さて、そんなこんなで震災から2か月ちょっと経ちましたが、弊社のサーバー室は今でもピンピンと動作しております。ただ、12月から2月頃にかけて、順次Microsoft AzureにIaaS環境を構築し、BCP対策と盤石なOffice 365環境を築こうかと考えています。

DNSはとりあえず承認通ったし、ネットワークベンダーに相談して問題ないといわれたので、Azure DNSに移行してみます！！！

(´・ω・)会社のDNSを移管するのって結構ドキドキしますよね。マジで。

とは言え、Office 365を提案する時はDNSも間違いなくレコード変更等をされると思うので、expireレコード設定の見直しやクラウド化等も検討してみた方が良いと思います（今回言いたかった事！）。

Skype for BusinessからMicrosoft Teamsへの移行について

気が付いたら長くなってきたのですが、最近Office 365で注目を集めているのはSkype for BusinessからMicrosoft Teamsへの移行だと勝手に思ってます。

Teams&Skype for Business管理センターでも話題に出ています。

f:id:naoki0311:20181130221753p:plain — Teamsアップグレード1

さて、実際のTeamsアップグレード画面を見てみると、アイランド（共存）とSkype for Businessのみと2種類しかありません。

f:id:naoki0311:20181130222228p:plain — Teamsアップグレード2

じつは、プランにはもう一つTeams Onlyモードというものがあります。Skype for Businessのみの真逆でMicrosoft Teamsのみ使うというモードです。

これは個人アカウント単位でも、テナント内ユーザー全員でもどちらでも指定可能です。参考までに構文掲載しておきます。

Import-Module LyncOnlineConnector
$credential = Get-Credential
$session = New-CsOnlineSession -Credential $credential
Import-PSSession $session
Grant-CsTeamsUpgradePolicy -PolicyName UpgradeToTeams -Identity "該当のメアド"
# -PolicyName Islands→両方使用可能
# -PolicyName UpgradeToTeams →Teamsのみ

※ テナント全体に適用する場合は、[-Identity "該当のメアド"] を省略。

　ただし、これはマジで要注意！！！

実際に上記構文を実行すると、下記メッセージと共にTeams-Onlyモードに変わります。