座席表がほぼ決まったので、それに対応するためのローゼットのポートについて資料を纏めた。すっかり引越し番長。
いろいろと座席の情報を垂れ流し、身辺整理を促したりとか。

ゆくゆくは別のLANを引き入れるので、
NWは合計4種類あり、いずれにしろどのローゼットのどのポートはどのNWに繋がっているかを整理する必要がある。
いや、そういう使命感とかじゃなく、パッチの付け替えをする人に、何をどうしたいかを正確に伝えるためその1枚っぺらを作成したら、図らずも意味のある資料になった気がする。

ファイルサーバに関してどうしたもんか。
ちょっと身動きが取れない。
それでも要望が来たので、情報所有者でも、ファイルサーバ管理者と任命されたわけでもないが対応した。
Windowsファイアーウォールで、TCP139とTCP445について、スコープのカスタム設定で穴を開けて、フォルダに共有をかけて、アクセス許可で特定のドメインユーザを読み取り専用で加えて、everyoneを外す。
さらにセキュリティの箇所でドメイングループを追加。
変な設定だろ？たぶんそのうちドメイングループに公開することを見越したのだ。

筐体がカードを借りないと入れない部屋にあり、よその部門のNW管理者にカードを拝借するために、よその部門の後輩に引率してもらって居室に伺う状況が嫌になったので、リモートデスクトップ出来るように変更した。これについてもスコープのカスタム設定でIPアドレスを限定。
さすがにいつまでもAdministratorじゃ監査証跡にならないので、自分のドメインユーザをAdministratorsに加えてドメインユーザでログオンすることにした。
そして、このまま僕によその部門のファイルサーバを管理させられては困るので、しれっと相手方もリモートデスクトップで作業出来るように設定した。

声を大にして言いたいことは、もう少し僕に色々な権限を与えておけば、意外と回るようになるかもよ。
だからと言って、よその部門のサーバを管理する気はないよ。最後には「法律が許さない」とごねる用意があります。
だからと言って、異動もしないよ。

これは偶然かも知れないが、ネットワークに詳しい人というのは、どれくらいの情報(トライ&エラー)を伝えれば、僕の直面してる問題とかに良いアドバイスをくれるのかがくっきりはっきりしてる。それが自分の一番の苦手分野、ネットワークを学ばなくてもなんとかなってる要因だろう。