Network×Network目次

スポンサードリンク

ドメイン昇格失敗

ついてないときは何をしてもついていない。
仕事も私生活も・・・ってそれは置いとこう。

今回はWindows2008R2の環境にWindows2012R2を
ドメイン参加させてドメコンに昇格するというチョロイ作業。
心配ごとといえば新ADサーバ、現ADサーバともにクラウドで
セグメントが違うということくらいか。しかしPING通信はできている。

そしてやってみるとなぜかうまくいかない。
ドメイン参加はできるかAD昇格時にエラーが。。。

エラー内容:
ドメイン"test.dom"のActive Directoryドメイン
コントローラーに接続できませんでした。

なんか毎回違うエラーが出てくる始末。
こりゃ先が長くなりそうだ。一つずつ調査していこう。

1.マルチホーム環境
◆現行ADサーバ作業
現行ADがセグメントを2つ以上もっている。
NIC1:192.168.10.11
NIC2:10.1.1.11
はいこれかなりよろしくないです。
ドメイン参加時にハマる構成です。
理由としては、DNSに両方のアドレスが登録されてしまうから。

新ADサーバから現行ADサーバへPINGを打つと必ずNIC1:192.168.10.11の
セグメントから応答がある。このセグメントで名前解決(DNS)してるので問題ない。
けどnslookupで確認すると192.168.10.11以外にも10.1.1.11が表示される。

[nslookup確認]
コマンドプロンプト起動
C:/>nslookup
既定のサーバー:old-ad1.test.dom
Address:192.168.10.11

>test.dom ←現行ドメイン名を確認
サーバー:old-ad1.test.dom
Address:192.168.10.11

名前:test.dom
Addresses:10.1.1.11
192.168.10.11
C:/>

最後のAddressesで両方表示されるのがよくないですね。

2.DNS設定変更
◆現行ADサーバ作業
[NIC設定]
DNSに登録したくないNICを右クリック>プロパティ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ>
全般タブ>詳細設定>DNSタブ>[この接続のアドレスをDNSに登録する]の
チェックをはずしてOK
AD昇格失敗

これにチェックが入ってるとADサーバのDNS情報を消しても
自動的に登録されてしまいます。

[DNS設定1]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1(現行ADサーバ名)を右クリック>
プロパティ>インターフェースタブ>指定したIPアドレスのみを選択>
必要なIPだけにチェック>OK
ドメコン昇格失敗

[DNS設定2]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1>前方参照ゾーン>test.domを選択>
右ペインの必要ないAレコードを削除
ここでは10.1.1.11 Host(A)というレコードを削除しました。
もちろんこのセグメントで名前解決をしていないことを確認した上で・・
AD昇格失敗
削除して何か問題が起きた場合は手動でAレコードを再登録するしかないです。

そしてnslookupで再確認。
Addresses:192.168.10.11

本来名前解決してほしいセグメントだけが表示される
ようになりました。

3.ファイアウォール確認
◆現行ADサーバ作業
なんとまだつながりませんでした。
ということで今度はファイアウォール。
*ドメイン環境で使用されるポート一覧

ドメイン環境で使用されるポートの一覧を見て
Windowsファイアウォールの設定をした。
けど漏れがあったみたい。それはなぜならFWを
無効にしたらADをドメコンに昇格することができたから!

FWは設定しなおして新ADサーバからTELNETでポートが
解放されているか確認しました。

これ以外にも通信経路がおかしくて行きと帰りで違う
ルーティング経路だったりとなかなか上級者向きの環境でした。
けどとりあえずドメコンに昇格できてよかった。

------------------------------------------------
ちなみにこんな確認コマンドもありましたが
最初からDcPromoテストは合格でした・・・
C:\>dcdiag /test:dcpromo /dnsdomain:test.dom /replicadc

参考にしたURL(助かりました〜!)
◆WorkFront

*マルチホーム環境の Windows の名前解決 (1)

*マルチホーム環境の Windows の名前解決 (2)

◆待ってろ、ActiveDirectory!

*マルチホーム構成の対策-1-


◆JAPAN Platform SDK(Windows SDK) Support Team Blog

*マルチホーム環境にて API により IPv4 アドレスが返される順番について


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

ipアドレス 共有フォルダ アクセスできない

一般的にフォルダ共有できない場合以下のように
ネットワークや設定などいろいろ考えられる。

\\hostname(IPaddress)\c$で接続して失敗する場合
・権限
・名前解決
・フォルダの共有設定
・NICのプロパティ
[Microsoftネットワーク用ファイルとプリンタ共有]
・Computer Browserのサービスが停止
・Windowsファイアウォール
・セキュリティソフト

今回は上記項目は問題ないはずなのにフォルダに接続できない。
とりあえずお互いPINGは飛ぶので通信的には問題ない。
ちょっとやっかいである。

[切り分け1]
PCA(192.168.1.0/24) → fileserver(10.0.0.11/24) OK
PCB(172.16.1.0/24) → fileserver(10.0.0.11/24) NG

セグメントが違うのでルーターを経由している。
もしかしてACLなどでルーター制御してるのかと
思ったが元々フォルダに接続できておりルーターの
設定変更も誰もしてないという。
コンフィグを確認すると確かにACLなどかかっていない。

[切り分け2]
PCZ(192.168.2.0/24) → fileserver(10.0.0.11/24) OK
\\10.0.0.11\c$
さらに別のセグメントでも問題なく対象のフォルダを
開けることを確認。

ということはPC側の設定か!?
マスターブラウザとかがあやしくなってくるな。
というわけでさらに調査。

[調査1]
C:\>nbtstat -n
.._MSBROWSE_..<01>グループ 登録済
が表示されると自分のPCがマスターブラウザです。
ipアドレス 共有フォルダ アクセスできない

しかしこれだとPCがいっぱいある場合1台1台
調べるのが非常にめんどくさい。
そこでbrowstat.exeコマンドが便利。

[調査2]
これはデフォルトではインストールされていない。
インストールCD-ROMの\SUPPORT\TOOLSフォルダ
に含まれているのでメディアが必要です。

C:\>browstat status
コマンドで確認するとなぜかXP端末がマスターブラウザ
に設定されていました。

(Windows NT/2000/XP/2003 の場合)
とりあえずXP端末はマスターブラウザにならないようにします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
MaintainServerListをクリックして値のデータを
AutoからNoに変更
ipアドレス 共有フォルダ アクセスできない

これでマスターブラウザが変更されました。
XP端末を環境からとりはずしても問題なくフォルダ共有
できました!!よかったよかった。

続きを読む
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

ip address 169.254

ネットがつながらない。まーよくあることである。
そこでとりあえずコマンドプロンプトを開いて確認。

C:\>ipconfig /all

IPアドレスが169.254.XXX.XXX
と見慣れないものになっている。

これはAPIPA(Automatic Private IP Addressing)と呼ばれる
IPアドレスを自動的にPCに割り当てる機能である。
APIPAアドレスが表示されるとインターネットには出れない。

[原因1(物理LAN)]
物理LANをまずは疑いましょう。
LAN線の挿し直しや交換を行ってみてください。

[原因2(DHCP)]
PCでDHCPが有効になっているのだがアドレスを取得できない。
DHCPサーバーが正常に動作してるか確認してください。
DHCP配布用に設定してるIPアドレスが十分あるか確認してください。

DHCP有効:はい
自動構成有効:はい
自動構成IPv4アドレス:169.254.xxx.xxx(優先)
サブネットマスク:255.255.0.0

*DHCPアドレスの再取得コマンド
C:\>ipconfig /release
C:\>ipconfig /renew

[原因3(重複)]
固定IPを振っているのにIPアドレスが169.254.XXX.XXXと表示される。

DHCP有効:いいえ
自動構成有効:はい
自動構成IPv4アドレス:169.254.xxx.xxx(重複)
サブネットマスク:255.255.0.0

これはIPアドレスが重複しているためである。
ipconfigコマンドで確認すると(重複)と表示されている。
最近のOSは賢くIPアドレスがバッティングすると169.254.XXX.XXX
で表示される。この場合違うIPアドレスを設定しましょう。

[原因4(Proxy-ARP)]
原因3でIPアドレス重複と表示されているがネットワーク内に
同じIPアドレスを設定してる機械がない場合。
L3スイッチでproxy-arpが有効になっているためスイッチからARP応答が
返されてしまいアドレスが重複してるように認識してしまう。

Catalyst# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst(config)# interface G1/0/1
Catalyst(config-if)# no ip proxy-arp
Catalyst(config-if)# end
Catalyst# wr

CISCO シスコサポートコミュニティ
L3 スイッチアドレスの競合検出についての仕様確認

これで治らなかったらお手上げです!
APIPAを無効にする方法もついでに書いときます。

[APIPA無効設定]
1.PC全体でAPIPA無効
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Parameters>右クリック>新規>DWORD(32ビット)値
ip address 169.254

新しい値#1 ⇒ IPAutoconfigurationEnabled
apipa

値のデータ:0 (1にすると有効に戻ります)
表記:16進数
ip address 169.254

2.NIC単位でAPIPA無効
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\(無効にするアダプタ選択)
※アダプタを選ぶと右ペインにIPアドレスが表示されるので確認する。

(無効にするアダプタ選択)>右クリック>新規>DWORD(32ビット)値
新しい値#1 ⇒ IPAutoconfigurationEnabled
値のデータ:0 (1にすると有効に戻ります)
表記:16進数

これでAPIPAが無効になります。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

pagefile.sys 削除

C:ドライブの容量がいっぱいになってる。
C:ドライブ右クリックプロパティで見ると
使用領域:55GB
空き領域:0GB
こりゃやばいやつである!
しかもWindows2008R2サーバー。
すぐに対応しなければ・・・

C:ドライブを開いて中にあるすべてのファイルを
選択し右クリックプロパティで見ると20GB しかない。
なぜだ!?

エクスプローラー表示>Alt>ツール>フォルダーオプション>
表示タブ>
[隠しファイル、隠しフォルダー、および隠しドライブを表示する]を選択
[登録されている拡張子は表示しない]チェックをはずす
[保護されたオペレーティングシステムファイルを表示しない(推奨)]チェックをはずす

これで再度C:ドライブを開くとpagefile.sysが表示される。
そしてなんという容量の大きさ。すべて選択してプロパティで容量を確認すると
今度は55GBくらいある。このファイルが原因か。

pagefile.sysをC:ドライブからF:ドライブへ移行しちゃいましょ。
ちなみに無理やり削除したりリネームしないでください。
というかできないはずです。

1.現在の設定確認
スタート>コントロールパネル>システム>システムの詳細設定>
詳細設定タブ>パフォーマンス>設定>詳細設定タブ>
仮想メモリ>変更>
pagefile.sys
[すべてのドライブのページングファイルの
サイズを自動的に管理する]にチェックが入ってることを確認。

2.ページングファイル変更
[すべてのドライブのページングファイルの
サイズを自動的に管理する]のチェックをはずす
各ドライブのページングファイルのサイズでC:ドライブを選択
ページングファイルなし>設定>はい
pagefile.sys

各ドライブのページングファイルのサイズでF:ドライブを選択
システム管理サイズ>設定>OK>OK>OK>今すぐ再起動する
※ここでサーバーの再起動が必要となります!!

3.pafefile.sys確認
F:ドライブを開くとpagefile.sysがあります。
pagefile.sys

C:ドライブを開くとpagefile.sysが削除されております。
これでひと安心です。
設定が変わってないという方はページングファイルサイズの
設定ボタンを押してない可能性が高いです。要確認。

設定後Windowsは調子よく起動してきました
実際に作業する際はバックアップはしっかり行いましょう!!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

Windows Serverバックアップが失敗する!

外付けUSBハードディスクにWindowsバックアップをとりたい。
きっと簡単だろうと気軽に考えていたのだが実際やって
みると全然うまくいかない。なぜだ!?

よく「Windows 2TBの壁」なんて言われて大容量ディスクを導入しても
少ない容量しか表示されないなんてことが少なくなかった。
これとはまた違う問題のようで調べてると「4K問題」というのが浮上。

3K(キツイ、キタナイ、キケン)なら聞いたことあるのだが・・・・
今市販のHDDには従来の512セクタ(512バイト)製品、
次世代の4Kセクタ(4KB)の2種類の製品が流通してるらしい。
そしてこの4KセクタのHDDが曲者なのである。

今回おこないたいのは、
◆環境
OS:Windows Server 2008 R2
バックアップ種類:Windowsバックアップ
保存先:外付けUSBハードディスクドライブ

先ずはWindowsバックアップが取得できるように環境構築。
サーバーマネージャー>機能の追加>Windows Server バックアップの機能>
次へ>インストール
スタート>管理ツール>Windows Server バックアップ

これでWindowsバックアップが取得できるはずだったのですが
なぜか途中で失敗する。

コマンドプロンプトを起動してセクタサイズの確認をします。
C:\administrator>fsutil fsinfo ntfsinfo D:
※最後の[セクタを確認するドライブを指定
セクターあたりのバイト数:4096

他のUSBハードディスクでも同じようにセクタサイズを確認。
セクターあたりのバイト数:512
この512のUSBハードディスクを使用したところバックアップ
できてしまいました。

どーやら規格の問題でバックアップがうまくいってないようです。
今回のUSBハードディスクはWD(ウエスタンデジタル)社製のもの
だったのでツールを使用してセクタ数を変更することができた!

WD Support
http://support.wdc.com/KnowledgeBase/answer.aspx?ID=3868

セクタ問題
赤箱で囲ったところをクリックしてダウンロード。

WD Quick Formatterを実行>続行>同意する>
[フォーマットするドライブを選択]
構成:最適合(Vista以上が必要)
>ドライブのフォーマット

再度ドライブのセクタを確認。
C:\administrator>fsutil fsinfo ntfsinfo D:
セクターあたりのバイト数:512
これでWindowsバックアップも取得できちゃいます!!

ちなみにArcserve Backupもこけていたのですが
512セクタに変更したところエラーなくバックアップが
とれるようになっちゃいました♪ラッキーです☆

※フォーマットのときに選択できるのは
「アロケ-ションユニットサイズ」なので「セクタ」とは別になります。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

JAVA ブロックされる

会社から遠隔設定作業を行おうとしたところ接続できない。
どうやらJAVAをインストールしないといけないようだ。

ということでインストールしてみた。
けどJAVAセキュリティレベルが高すぎるエラー。
IEのセキュリティ設定をいろいろいじってみたが結局だめ。

そこでJAVAにもコントロールパネルがあることに気づく。
1.JAVAセキュリティ設定変更
スタート>すべてのプログラム>Java>Configure Java
JAVA設定
セキュリティ・レベル 中
サイト・リストの編集 (表示したいサイトを登録)

2.サイト登録
JAVA設定

これで無事画面表示することができました!よかった。

ちなみに参考サイト
信頼できないアプレットやアプリケーションがWebブラウザで
いつ実行されるかを制御するにはどうすればよいですか

最新のJavaでセキュリティ設定により
Javaアプリケーションがブロックされるのはなぜですか


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

ステルスモード 接続できないクライアントがいる

無線APの設定をステルスモードで設定していると
接続できないクライアントPCがいたりする。

一番最初に確認したいのが「ワイヤレスネットワークのプロパティ」
の設定である。

◆確認方法
スタート>コントロールパネル>ネットワークと共有センター>ワイヤレスネットワークの管理>
[使用するSSIDを選択して右クリックプロパティ]>接続タブ>[下記二つがチェックされてること]
このネットワークが接続範囲内に入ると自動的に接続する
ネットワークが名前(SSID)をブロードキャストしていない場合でも接続する

CISCO無線APステルスモード接続できない

クライアントPCを再起動したときに自動的に接続されない
場合はここにチェックが入っていない場合が多いです。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

CISCO トラブルシューティング

お客様環境でCISCOのネットワーク機器にトラブルが起きると連絡がきます。
すぐに保守ベンダーに連絡して機器を入替えてもらいたいのですが
まず何が原因か切り分けを行う必要があります。

これが意外と大変。
基本的に問題のある機器のログを取得してベンダーに送ればいいのですが
特に問題ないと判断されると中々本体交換してくれません。
まー当たりまえだと思うのですが・・・・

そこである程度は自分たちでも切り分けできた方がいいと思います。
その時参考になるのがCISCOの下記サイト。

シスコ トラブルシューティング

シスコ トラブルシューティング:スイッチポートおよびインターフェイスの問題

あと最終的にはやはり経験ですかね。
固定観念はよくないけど経験は重要になってきます!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

ハブ カスケード 制限

リピーターHUBのカスケード最大制限数は?
*10BASE-T(IEEE802.3) 4個
*100BASE-TX(IEEE802.3u)  2個
となります。

これは規格内できまっていることなので
ハブのカスケード制限数を超えないように
してください。

超えると通信が不安定になったり
通信できなくなったりします。

スイッチングハブには台数制限はありませんが
カスケード6台くらいまででやめておいたほうが
無難です。

10BASE-T HUB 2台カスケード例
HUB カスケード 制限

10BASE-T HUB 3台カスケード例
HUB カスケード 制限

10BASE-T HUB 4台カスケード例
HUB カスケード 制限

10BASE-T HUB 4台カスケード例
HUB カスケード 制限
ここで注意が必要となる。
カスケード途中のHUBにはクライアントPCは接続
しないこと。

100BASE-TX HUB 2台カスケード例
HUB カスケード 制限

100BASE-TX HUB 2台カスケード例
HUB カスケード 制限
100MのHUBで注意するのはカスケードの線が
5Mを超えないこと。
超えると通信が不安定になったりします。

あと100BASE-TX HUBのカスケード最大は2台まで。
それ以上は保証されません。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

ネットワーク ループ

いつも通り正常稼動していたネットワークがある。
ネットワーク ループ

ある日突然ネットワーク全体が遅くなり通信が不安定になった。
ネットワーク ループ

調査したところエンドユーザーが持ち込んだPCを
間違って接続していたため、ネットワークループが発生していた。
ネットワーク ループ

接続しなおしたところネットワークは正常になった。
ネットワーク ループ

末端のクライアントPCがネットワーク全体に影響を与えるいい例である。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login