none
親サーバのコンソールにレプリカサーバを追加できない。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    親サーバのコンソールにレプリカサーバを追加したいのですが、下記事象により追加できない状況です。

    切り分け方法や下記利用方法に問題がないかなど情報いただけると幸いです。

     

    <環境>

    下記にて親サーバの業務ネットワークと同じIPをレプリカに持たせています。レプリカサーバはWSUS適用の検証環境です。

    親サーバの「ネットワーク本番」に接続されているWSUS適用対象のクローンサーバ(ホスト名など同じ設定)をレプリカサーバの「ネットワーク検証」に接続しWSUS適用の検証を行います。

    親サーバ

    OS:windows2008R2 WSUS:3.2

    ネットワーク共用:192.168.1.1/24 ・・・ レプリカサーバ接続用

    ネットワーク本番:10.0.0.1/24 ・・・ 各WSUS適用対象

    レプリカサーバ

    OS:windows2008r2 WSUS:3.2

    ネットワーク共用:192.168.1.2/24 ・・・ 親サーバ接続用

    ネットワーク検証:10.0.0.1/24 ・・・ 各WSUS適用対象(検証用)

     

    <親サーバのコンソールへレプリカサーバの追加方法>

    レプリカサーバで同期を行い、親サーバのコンソール上の「ダウンストリームサーバー」のなかにレプリカサーバは現れています。

    上記のレプリカサーバを右クリックして「サーバをコンソールに追加」を押下して接続すると下記エラーが出て追加できません。

    「’レプリカサーバホスト名’に接続できません。サーバが別のポートを使用しているか、別のSSL設定を使用している可能性があります。」

     

    <実行した切り分け内容や状況>

    ・IPアドレス(192.168.1.2)で追加を試したが状況かわらず

    ・上記IPへのping応答あり、httpでアクセスするとIISのページが参照できる。

    ・80,443、8530,8531全て試したが同じ状況

    ・存在しないIPへ接続しようとするとタイムアウトが非常にながいが、上記の存在する実IPで行うとすぐにエラーが帰ってくるためIP通信はできている模様。

    ・レプリカサーバのFW機能をOFFにしても状況かわらず

    ・レプリカサーバには接続してくるWSUS適用対象も正常に登録されている。また、親サーバで作成したコンピュータグルームの情報も同期されている。

    ・両サーバのhostsファイルにIPアドレス、ホスト名を記載しても状況かわらず


    2011年4月13日 11:00
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    mimima さん、返信ありがとうございます。

    エラーログを見るとログオンに失敗しているようですね。
    イベントID 4625 のサブステータスによると、アカウントのパスワードが正しくないようです。
    この点を確認いただければと思います。

    <EventID>4625</EventID>
    ~中略~
    <Data Name="Status">0xc000006d</Data>
    <Data Name="FailureReason">%%2313</Data>
    <Data Name="SubStatus">0xc000006a</Data>

    (参考情報)
    ・4625: An account failed to log on:(英語)
     
    0xC000006A -> user name is correct but the password is wrong

    ログインしているユーザー以外のアカウントがロックする事象について以下のサポート情報で公開されています。
    リモートで操作している場合に起こりそうなケースだと思います。今回の事象とは関係がないかも知れませんが、ご参考までに。

    ・Windows および Windows Server で [別のアカウントの管理] 画面を開いて閉じる操作を繰り返すと Windows のアカウントがロックアウトする

    ポートに関する補足ですが、80番以外は設定しないほうがいいようです。
    >・80,443、8530,8531全て試したが同じ状況
     
    ・Q1 WSUS用Webサーバのポート番号を変更するには?

     
    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    • 回答としてマーク 星 睦美 2011年5月9日 5:17
    2011年4月20日 5:03
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    mimima さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    レプリカサーバーのイベントログの内容をお知らせいただくと、情報が集まりやすいのではないかと思います。
    私のほうで調べてみたところ、同様のエラーメッセージを出力した事象の情報がありましたので参考までにご紹介します。

    ・SE の雑記 WSUS の管理コンソールに突然つながらなくなりました:

    お役にたちましたら幸いです。
    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年4月19日 7:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    大変失礼いたしました。

    レプリカサーバの該当事象発生時、セキュリティタブのところに下記イベントログのエラー2件が出力されておりました。

    一部コンピュータ名などは書き換えております。

    「SoftwareDistribution」ログには何も出ていないようでした。

    また、切り分けとして、レプリカサーバのコンソール画面で自分自身を接続してみたところ、問題なくコンソールに追加されていました。

    [C:\Windows\temp]  から [Network Service]を追加してみましたが、状況かわりませんでした。

    ~~

    ログの名前:         Security
    ソース:           Microsoft-Windows-Security-Auditing
    日付:            2011/04/20 11:07:32
    イベント ID:       4625
    タスクのカテゴリ:      ログオン
    レベル:           情報
    キーワード:         失敗の監査
    ユーザー:          N/A
    コンピューター:       <レプリカサーバホスト名>
    説明:
    アカウントがログオンに失敗しました。

    サブジェクト:
        セキュリティ ID:        NULL SID
        アカウント名:        -
        アカウント ドメイン:        -
        ログオン ID:        0x0

    ログオン タイプ:            3

    ログオンを失敗したアカウント:
        セキュリティ ID:        NULL SID
        アカウント名:        Administrator
        アカウント ドメイン:        <親サーバホスト名>

    エラー情報:
        失敗の原因:        ユーザー名を認識できないか、またはパスワードが間違っています。
        状態:            0xc000006d
        サブ ステータス:        0xc000006a

    プロセス情報:
        呼び出し側プロセス ID:    0x0
        呼び出し側プロセス名:    -

    ネットワーク情報:
        ワークステーション名:    <親サーバホスト名>
        ソース ネットワーク アドレス:    192.168.1.1
        ソース ポート:        51660

    詳細な認証情報:
        ログオン プロセス:        NtLmSsp
        認証パッケージ:    NTLM
        移行されたサービス:    -
        パッケージ名 (NTLM のみ):    -
        キーの長さ:        0

    このイベントは、ログオン要求が失敗した場合に生成されます。このイベントは、アクセスを試行したコンピューターで生成されます。

    サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これは、サーバー サービスなどのサービスまたは Winlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。

    ログオン タイプのフィールドは、要求されたログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。

    プロセス情報のフィールドは、ログオンを要求したシステム上のアカウントとプロセスを示します。

    ネットワーク情報のフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は、常に表示されるとは限らず、場合によっては空白のままであることがあります。

    認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
        - 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
        - パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
        - キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4625</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12544</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2011-04-20T02:07:32.325000000Z" />
        <EventRecordID>19617</EventRecordID>
        <Correlation />
        <Execution ProcessID="468" ThreadID="2164" />
        <Channel>Security</Channel>
        <Computer>レプリカサーバホスト名</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-0-0</Data>
        <Data Name="SubjectUserName">-</Data>
        <Data Name="SubjectDomainName">-</Data>
        <Data Name="SubjectLogonId">0x0</Data>
        <Data Name="TargetUserSid">S-1-0-0</Data>
        <Data Name="TargetUserName">Administrator</Data>
        <Data Name="TargetDomainName">親サーバホスト名</Data>
        <Data Name="Status">0xc000006d</Data>
        <Data Name="FailureReason">%%2313</Data>
        <Data Name="SubStatus">0xc000006a</Data>
        <Data Name="LogonType">3</Data>
        <Data Name="LogonProcessName">NtLmSsp </Data>
        <Data Name="AuthenticationPackageName">NTLM</Data>
        <Data Name="WorkstationName">親サーバホスト名</Data>
        <Data Name="TransmittedServices">-</Data>
        <Data Name="LmPackageName">-</Data>
        <Data Name="KeyLength">0</Data>
        <Data Name="ProcessId">0x0</Data>
        <Data Name="ProcessName">-</Data>
        <Data Name="IpAddress">192.168.1.1</Data>
        <Data Name="IpPort">51660</Data>
      </EventData>
    </Event>

     

     

     

     

    ログの名前:         Security
    ソース:           Microsoft-Windows-Security-Auditing
    日付:            2011/04/20 11:07:32
    イベント ID:       4776
    タスクのカテゴリ:      資格情報の確認
    レベル:           情報
    キーワード:         失敗の監査
    ユーザー:          N/A
    コンピューター:       レプリカサーバホスト名
    説明:
    コンピューターがアカウントの資格情報の確認を試行しました。

    認証パッケージ:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    ログオン アカウント:    Administrator
    ソース ワークステーション:    親サーバホスト名
    エラー コード:    0xc000006a
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4776</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>14336</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2011-04-20T02:07:32.325000000Z" />
        <EventRecordID>19616</EventRecordID>
        <Correlation />
        <Execution ProcessID="468" ThreadID="2164" />
        <Channel>Security</Channel>
        <Computer>レプリカサーバホスト名</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
        <Data Name="TargetUserName">Administrator</Data>
        <Data Name="Workstation">親サーバホスト名</Data>
        <Data Name="Status">0xc000006a</Data>
      </EventData>
    </Event>


    2011年4月20日 3:24
    |
  • Question
    サインインして投票
    0
    サインインして投票
    mimima さん、返信ありがとうございます。

    エラーログを見るとログオンに失敗しているようですね。
    イベントID 4625 のサブステータスによると、アカウントのパスワードが正しくないようです。
    この点を確認いただければと思います。

    <EventID>4625</EventID>
    ~中略~
    <Data Name="Status">0xc000006d</Data>
    <Data Name="FailureReason">%%2313</Data>
    <Data Name="SubStatus">0xc000006a</Data>

    (参考情報)
    ・4625: An account failed to log on:(英語)
     
    0xC000006A -> user name is correct but the password is wrong

    ログインしているユーザー以外のアカウントがロックする事象について以下のサポート情報で公開されています。
    リモートで操作している場合に起こりそうなケースだと思います。今回の事象とは関係がないかも知れませんが、ご参考までに。

    ・Windows および Windows Server で [別のアカウントの管理] 画面を開いて閉じる操作を繰り返すと Windows のアカウントがロックアウトする

    ポートに関する補足ですが、80番以外は設定しないほうがいいようです。
    >・80,443、8530,8531全て試したが同じ状況
     
    ・Q1 WSUS用Webサーバのポート番号を変更するには?

     
    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    • 回答としてマーク 星 睦美 2011年5月9日 5:17
    2011年4月20日 5:03
    |