none
ドメインログイン後、突発的に共有フォルダへ接続できなくなる RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    サーバー:Windows Server 2012 R2 Essentials
    クライアント:Windows 7 SP1

    サーバーコネクターソフトウエアをクライアントへインストールし、ドメインへ参加しています。
    タスクスケジューラにてスクリプト(以降、定時バッチと呼称)を定時実行しています。

    ドメインログイン後、しばらくするとExplorerやスクリプト等から共有フォルダへ接続できなくなり困っております。
    突発的に発生し、何がきっかけかで、何時間ぐらい経過後に発生するかは不明です。定時バッチ実行中の最中にすら発生します。
    Explorerで接続しようとすると資格要求の画面が表示されます。それが表示されずにタイムアウトになることもあります。

    事象が発生した際は下記のいずれかを実行すると復旧しました。
    ・再起動
    ・サーバーへのリモートデスクトップ接続
    ・Windows資格情報を入力
    ・何もせず30分ぐらい経過後(ネットサーフィンやこれとは関係のないローカル作業をしていた。)

    スリープにはならないように設定しています。(コントロール パネル\ハードウェアとサウンド\電源オプション\プラン設定の編集)
    ・発生時にサーバーへのPingは名前で通ります。(名前解決に問題はありません。)
    ・発生時のネットワークは社内ネットワークです。(コントロール パネル\ネットワークとインターネット\ネットワークと共有センター)
    ・インターネットにはつながります。
    ・発生時に、WindowsXPからは共有フォルダへ接続できます。
    ・サーバー上のユーザーアカウントはAdministratorsです。
    ・ドメインログイン後、Windows資格情報内にこのユーザー(インターネットまたはネットワークのアドレス: サーバー、ユーザー名:ドメインユーザー)は存在しません。(コントロール パネル\ユーザー アカウント\資格情報マネージャー)
    ・サーバーは1台のみです。

    SMB 署名に原因となっているという情報を拾ったので、下記URLの対応をしましたが解決しませんでした。
    [FAQ:WSE]Windows Server 2012 の共有フォルダーに置いたファイルが遅い、保存に時間がかかる
    https://satsumahomeserver.com/blog/3500

    ファイヤーウォールやMicrosoftSecurityEssentialを無効にしてもつながりませんでした。

    この質問が今回の現象に近いように思いますが、未解決のようです。
    http://qa.itmedia.co.jp/qa6344571.html

    ドメインの認証期限のようなものが、何かしらの原因で切れたために接続ができなくなったように思えます。
    そこで、接続に失敗したら、Windows資格情報をスクリプト内で追加(cmdkey.exe)し、処理を続けるように実装しようと思います。
    (Windowsの仕様で、現在ログオンしているユーザー名を用いて資格情報を記憶させた場合、常設をエンタープライズで生成できません。https://support.microsoft.com/ja-jp/help/2557023)
    暫定対応であり根本的ではなく、ご教授・アドバイス頂けましたら幸いです。

    尚、定時バッチは下記の条件で実行しています。
    ・ユーザーアカウントはドメイン\ユーザー名
    ・ユーザーがログインしているかにかかわらず実行する
    ・最上位の特権で実行する

    ※新規アカウントの制限のため、URLはハイパーリンクではなく、テキストになっています。何卒ご容赦下さい。

    • 編集済み _ao 2018年10月15日 2:25
    2018年10月15日 2:12
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

     こんばんは。

    当初、代替DNSにサーバーを指定していたので、SRVレコードは引けていたのではと思われます。
    サーバー任意の書き換えタイミングでゲートウェイのみ探し続けるようになったのではと推測しています。

    ここは、"ゲートウェイ"のみではなく、"サーバー"のみですよね?

    現在、コネクターをアンインストールし、下記の設定で再発するか様子を見ております。
    優先DNSサーバーにサーバー
    代替DNSサーバーにゲートウェイ
    コネクターはインストールしない

    DNSサーバーの自動設定が嫌でしたら、コネクターをインストールした状態でも、参照されたURLにあるレジストリ設定(私のブログでも紹介しています)でスキップさせることができます。

    内部サーバーがメンテナンス中にインターネットにつながらないのは困るため、代替DNSサーバーにゲートウェイを指定することでゲートウェイの内部DNSにサーバーを指定しないでも解消できると思うのですが、どうでしょうか。

    その問い対する答えは、チャブーンさんのご回答にあるリンク先をご覧になっていただけるとお分かりいただけるはずです。

    Essentialsは代替DNSではなく、優先DNSにサーバー(ドメインコントローラー)指定が必須なのでしょうか。

    Essentialsに限らず、Active Directoryで認証をする環境では、DNSサーバーでSRVレコードが引けることが必須です。それを実現する方法は必ずしもDNSにドメインコントローラーを指定するだけではありませんが、それが一番技術的には難しくないのも事実です。

    ちなみに、私の自宅の環境でもEssentialsサーバーを利用していますが、_aoさんがご要望の「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」を実現するために、

    • クライアントPCのDNSはルーターを設定
    • ルーターには、IPv4/v6ともにDNSにEssentialsサーバーを指定(加えて、セカンダリDNSで外部の名前解決ができるDNSを設定)
    • Essentialsサーバーは、フォワーダーに外部の名前解決ができるDNSを設定

    をしています。これが正しく動作するかはルーターの構成を正しくできるかがカギになりますが、ルーターの設定/挙動もメーカーごとに変わりますので、保証はできません。

     私のブログのあなたのクライアントはActive Directoryにきちんと接続出来ていますか?の記事もご参考になるかと思いますので、よかったらご一読ください。

    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月25日 14:07
    |
  • Question
    サインインして投票
    1
    サインインして投票

     私の回答で混乱させてしまってすみません。

    チャブーンさんがおっしゃる通り

    • クライアントPCはドメインコントローラーをDNSとして参照
    • 外部参照が必要な場合は、ドメインコントローラーにDNSフォワーダーを設定

    が確実に動作する方法であり、強く推奨されている方法です。そのほかの構成はトラブルの原因になりうるので、推奨されません。(実際、富士通さんの設計指南書などもご覧いただくとよいかと)

    あくまで私の環境では(かなり工夫と検証することで)、クライアントPCのDNSにルーターのIPアドレスを指定しつつも、実際にはEssentialsサーバーのSRVレコードを引けるように環境構築できている旨を参考までにご紹介しましたが、これは仕様として保証されているわけではありませんし、機器によっても異なるためこうすれば必ずうまくいくというたぐいのものではありません。(という意味で、保証はできませんという断りをつけさせていただいています)


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月27日 23:18
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、もっとも確実な「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」に対応する方法は、ドメインコントローラー(DNSサーバー)を2台設置する方法しかありません。

    本質的には「(ゲートウェイの)参照先DNSにドメインコントローラーとインターネットDNSサーバー」を両方設定する方法は、Windowsと同様で検索順序を保証できません。

    よくわからないのですが、「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」が重大な運用要件なら、深夜といった利用者が使わない時間帯にメンテナンスを行うに運用対処するのが適切なのではないでしょうか?「ゲートウェイ」が運用と無関係に「絶対ダウンしない」前提の暗黙知になっているは、あまり適切な前提には思えません。

    何が何でも「すべてのDNSクエリはドメインコントローラーを必ず先に行い、ダウンした場合のみゲートウェイ側情報を採用する」ことを保証したいなら、したの情報を基にレジストリ値を「クライアントPC」に設定してみてください。ただし、この設定はWindows XP向けですので、今は通用しない設定の可能性があるでしょう。

    http://support.microsoft.com/kb/320760/ja

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月28日 16:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、Sadaさんからコメント出ていますが、いろいろ伝わっていない感があると思っています。

    端的にいいますと、(Essentialサーバーとかは関係なく)Active Directoryクライアント(PC)の「参照先DNSサーバー」は必ずドメインコントローラー「だけ」を対象にしてください。

    「ゲートウェイ」と呼んでいるものが何なのか存じませんが、おそらくルーター+DNS+DHCP機能をもったネットワーク機器なのだろうと思います。

    「ゲートウェイ」のDNSサーバー機能では、Active DirectoryのDNS情報をクライアントに提供することができません。クライアント側にドメインコントローラーと「ゲートウェイ」両方のDNS参照先が登録されている場合、クライアントはネットワーク状況により、どちらか「一方だけ」のDNS情報を受け入れ、他方の情報は受け入れません。たとえば、(欲しいDNSの情報を内部チェックして)両方のDNS情報から必要なものを選択、という機能は、DNSクライアントにはないのです。

    これがわかると、現状の設定は「百害あって一利なし」ということがわかります。

    「ゲートウェイ」を参照しないと、社内ネットワークやインターネットの名前解決ができません、といわれるかもしれませんが、これを解決するのがDNSサーバーの「フォワーダー」という機能です。ドメインコントローラーのDNSサーバー上で設定する必要があり、フォワーダ先を「ゲートウェイ」にしておけば、これらの問題は解決します。フォワーダーについては、したの資料をご覧になってください。

    http://www.atmarkit.co.jp/ait/articles/1706/23/news042.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月26日 2:51
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、Windows Server Essentials固有の問題を別にすれば、まず最初に確認するべき項目があります。

    したの過去ログをみて、クライアントの設定が該当していないか、確認してみてください。

    https://social.technet.microsoft.com/Forums/ja-JP/6809f680-28c2-4ff1-93cd-0b6db60e4828/124751245912531124801252265288201952636765289dns123952183912356?forum=activedirectoryja

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月15日 5:09
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご指導ありがとうございます。
    GPOは設定しておりません。
    クライアントのTCP/IPv4設定では、優先DNSサーバーにゲートウェイ、代替DNSサーバーにはサーバーを指定していました。
    (当初は優先DNSにゲートウェイのみ指定でしたが、Windows Server Essentials Connectorへ接続できなかったので、代替DNSにサーバーを指定しました。)
    現象発生時に代替DNSを削除し、優先DNSへサーバーのみ指定したところ接続できました。
    また優先DNSへゲートウェイのみ指定しても接続できました。
    HOSTSファイルにはサーバー(IPアドレスとホスト名)を指定していました。
    ゲートウェイには内部DNSにサーバーを指定していません。

    確かに再認証せずとも接続はできるようになった(と思われる)のですが、設定で直ちに事象を再現することができません。
    優先DNSへゲートウェイのみ指定の状況で、下記を参考にして、試しにHOSTSを空にし、NetBIOSとリゾルバのキャッシュを消し、Netbios Over TCP/IPとIPv6を無効にしましたが、接続できます。
    名前解決の問題だとしたら何が原因なのか分からず、見当違いでしたら、勉強不足で申し訳ありません。
    https://blogs.technet.microsoft.com/jpntsblog/2009/07/13/windows/
    https://support.microsoft.com/ja-jp/help/172218/microsoft-tcp-ip-host-name-resolution-order
    インターネットへ接続の必要があるため、優先DNSへゲートウェイのみ指定して様子を見たいと思います。

    • 編集済み _ao 2018年10月23日 4:08
    2018年10月23日 2:24
    |
  • Question
    サインインして投票
    1
    サインインして投票

     横から失礼します。

    クライアントPCがActive Directoryのドメインコントローラーを探す際に、DNSサーバーを利用してSRVレコードを参照してドメインコントローラーを見つけ、ログインをする仕組みです。

    そのため、クライアントPCがDNSサーバーからSRVレコードを引けないと、(たとえサーバーの名前解決には成功しても)Active Directoryでの認証に失敗するため、ご指摘のような事象になると理解しています。

    根本解決には、

    1. クライアントPCのDNSサーバーに、サーバー(ドメインコントローラー)のIPアドレスを指定する
    2. ゲートウェイに内部DNSサーバーを指定するなどSRVレコードをゲートウェイ経由で引けるようにする

    のいずれかが必要かと思います。

    インターネットへの接続が必要ならば、

    • クライアントPCのDNSサーバーにサーバー(ドメインコントローラー)のIPアドレスを指定する
    • サーバー(ドメインコントローラー)のフォワーダーに外部DNSを指定する

    ことで解決するかと思いますし、Windows Server 2012 R2 Essentialsではそうなるように(具体的には「クライアントPCのDNS設定はコネクターがサーバーのアドレスを設定」、「サーバーのDNSフォワーダーはルーターのIPアドレスをで設定」)、Essentialsサーバーの構成ウィザードならびにクライアントコネクターのインストール過程を通じて自動構成されるはずです。

    ご確認をいただければ幸いです。

    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月23日 15:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

    SRVレコードについてやクライアントのDNSが自動で書き換わるということを知りませんでした。
    お二人のご指導にて大変助かりました。

    当初、コネクターインストール前にはIPは固定、優先DNSにゲートウェイ、代替DNSは無指定でした。
    Windows Server Essentials Connectorへ接続できなかったので、代替DNSにサーバーを指定しました。

    2018年10月23日 2:24の自身の投稿後、優先DNSがゲートウェイからサーバーに何故か自動で書き換わるため、調べたところ下記へ行き着きました。
    https://support.microsoft.com/ja-jp/help/2862551/update-rollup-3-for-windows-server-2012-essentials ...※A

    当初、代替DNSにサーバーを指定していたので、SRVレコードは引けていたのではと思われます。
    サーバー任意の書き換えタイミングでゲートウェイのみ探し続けるようになったのではと推測しています。

    フォワーダーについては、アドレスがゲートウェイではなく別セグメントの旧ゲートウェイが指定されていたので、再設定しました。
    (VPNルーター導入時に最端のゲートウェイをパススルーさせたのを失念しておりました。)

    現在、コネクターをアンインストールし、下記の設定で再発するか様子を見ております。
    優先DNSサーバーにサーバー
    代替DNSサーバーにゲートウェイ
    コネクターはインストールしない

    内部サーバーがメンテナンス中にインターネットにつながらないのは困るため、代替DNSサーバーにゲートウェイを指定することで
    ゲートウェイの内部DNSにサーバーを指定しないでも解消できると思うのですが、どうでしょうか。
    また、Essentialsは代替DNSではなく、優先DNSにサーバー(ドメインコントローラー)指定が必須なのでしょうか。
    大変恐縮ですが、ご教授頂けますと助かります。

    2018年10月24日 6:29
    |
  • Question
    サインインして投票
    1
    サインインして投票

     こんばんは。

    当初、代替DNSにサーバーを指定していたので、SRVレコードは引けていたのではと思われます。
    サーバー任意の書き換えタイミングでゲートウェイのみ探し続けるようになったのではと推測しています。

    ここは、"ゲートウェイ"のみではなく、"サーバー"のみですよね?

    現在、コネクターをアンインストールし、下記の設定で再発するか様子を見ております。
    優先DNSサーバーにサーバー
    代替DNSサーバーにゲートウェイ
    コネクターはインストールしない

    DNSサーバーの自動設定が嫌でしたら、コネクターをインストールした状態でも、参照されたURLにあるレジストリ設定(私のブログでも紹介しています)でスキップさせることができます。

    内部サーバーがメンテナンス中にインターネットにつながらないのは困るため、代替DNSサーバーにゲートウェイを指定することでゲートウェイの内部DNSにサーバーを指定しないでも解消できると思うのですが、どうでしょうか。

    その問い対する答えは、チャブーンさんのご回答にあるリンク先をご覧になっていただけるとお分かりいただけるはずです。

    Essentialsは代替DNSではなく、優先DNSにサーバー(ドメインコントローラー)指定が必須なのでしょうか。

    Essentialsに限らず、Active Directoryで認証をする環境では、DNSサーバーでSRVレコードが引けることが必須です。それを実現する方法は必ずしもDNSにドメインコントローラーを指定するだけではありませんが、それが一番技術的には難しくないのも事実です。

    ちなみに、私の自宅の環境でもEssentialsサーバーを利用していますが、_aoさんがご要望の「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」を実現するために、

    • クライアントPCのDNSはルーターを設定
    • ルーターには、IPv4/v6ともにDNSにEssentialsサーバーを指定(加えて、セカンダリDNSで外部の名前解決ができるDNSを設定)
    • Essentialsサーバーは、フォワーダーに外部の名前解決ができるDNSを設定

    をしています。これが正しく動作するかはルーターの構成を正しくできるかがカギになりますが、ルーターの設定/挙動もメーカーごとに変わりますので、保証はできません。

     私のブログのあなたのクライアントはActive Directoryにきちんと接続出来ていますか?の記事もご参考になるかと思いますので、よかったらご一読ください。

    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月25日 14:07
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >>    当初、代替DNSにサーバーを指定していたので、SRVレコードは引けていたのではと思われます。
    >>    サーバー任意の書き換えタイミングでゲートウェイのみ探し続けるようになったのではと推測しています。
    > ここは、"ゲートウェイ"のみではなく、"サーバー"のみですよね?

    説明不足で申し訳ありません。
    補足しますと「サーバー任意の書き換え」ではDNSが書き換えられた形跡はありませんでした。
    チャブーン様にご指摘頂いた直後に事象発生時に見たDNSの状態は、優先DNSサーバーにゲートウェイ、代替DNSサーバーにサーバーでした。
    書き換え実績ではなく書き換え試みで、それまで代替DNSのSRVレコードを参照できていたところ、優先DNSサーバーのゲートウェイのみ探しに行くようになったのではないかと勝手に推測してみました。

    >チャブーンさんのご回答にあるリンク先をご覧になっていただけるとお分かりいただけるはずです。
    失念しておりました。失礼致しました。

    別件で恐縮ですが、クライアント上で動かしているMicrosoftのアプリに、もしかしたらドメインネットワークが原因ではないかと思われる不具合が、数点、不定期で発生してまして、同様の事象は海外のフォーラム等も含め該当がなく、お手上げ状態にあります。
    そもそも、当初コネクターを入れるとDNSが自動で書き換えられるはず(優先DNSが内部サーバーになるのが正しい)が、されずにいた状態が異常と思われるので、コネクターインストールの失敗(見た目上は成功)やOS自体に不具合(プロファイルに認証系のゴミとか)があるのかもしれません。
    クライアントはまだ稼働1ヶ月未満のPCでして、コネクターをインストールせず、やむを得ずOS自体再インストールして、優先DNSサーバーにゲートウェイのみ指定にてワークグループで運用しようかと考えています。

    IPは固定で利用したいため、DNSも手動で指定が必要です。
    アプリの問題が万が一解決すれば、システムの復元を記録し、コネクターをインストールし、ルーターへご提案の下記の設定で運用してみたいと思います。
    > クライアントPCのDNSはルーターを設定
    > ルーターには、IPv4/v6ともにDNSにEssentialsサーバーを指定(加えて、セカンダリDNSで外部の名前解決ができるDNSを設定)
    > Essentialsサーバーは、フォワーダーに外部の名前解決ができるDNSを設定

    お忙しい中、丁寧なご回答を頂き大変感謝致します。

    補足:
    最初の投稿の時点でドメイン\ユーザー名でログインしているにも関わらず、コンパネのネットワークがドメインネットワークではなく社内ネットワーク(ワークグループ?)になっていたことも実は正常ではなく異常だったんだ(コネクターインストールの失敗)という気がします、ドメインに参加したPCはこのクライアントが初めてなので、当方には知見がなく異常かもしれないということすら当時は判断できませんでした。もしご存知でしたらご指摘頂けますと大変助かります。




    • 編集済み _ao 2018年10月26日 8:39
    2018年10月26日 0:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、Sadaさんからコメント出ていますが、いろいろ伝わっていない感があると思っています。

    端的にいいますと、(Essentialサーバーとかは関係なく)Active Directoryクライアント(PC)の「参照先DNSサーバー」は必ずドメインコントローラー「だけ」を対象にしてください。

    「ゲートウェイ」と呼んでいるものが何なのか存じませんが、おそらくルーター+DNS+DHCP機能をもったネットワーク機器なのだろうと思います。

    「ゲートウェイ」のDNSサーバー機能では、Active DirectoryのDNS情報をクライアントに提供することができません。クライアント側にドメインコントローラーと「ゲートウェイ」両方のDNS参照先が登録されている場合、クライアントはネットワーク状況により、どちらか「一方だけ」のDNS情報を受け入れ、他方の情報は受け入れません。たとえば、(欲しいDNSの情報を内部チェックして)両方のDNS情報から必要なものを選択、という機能は、DNSクライアントにはないのです。

    これがわかると、現状の設定は「百害あって一利なし」ということがわかります。

    「ゲートウェイ」を参照しないと、社内ネットワークやインターネットの名前解決ができません、といわれるかもしれませんが、これを解決するのがDNSサーバーの「フォワーダー」という機能です。ドメインコントローラーのDNSサーバー上で設定する必要があり、フォワーダ先を「ゲートウェイ」にしておけば、これらの問題は解決します。フォワーダーについては、したの資料をご覧になってください。

    http://www.atmarkit.co.jp/ait/articles/1706/23/news042.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月26日 2:51
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。

    >端的にいいますと、(Essentialサーバーとかは関係なく)Active Directoryクライアント(PC)の「参照先DNSサーバー」は必ずドメインコントローラー「だけ」を対象にしてください。
    Masahiko Sada 様の「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」を実現するための下記のご提案頂いた設定はNGということでしょうか。混乱しています。

    • クライアントPCのDNSはルーターを設定
    • ルーターには、IPv4/v6ともにDNSにEssentialsサーバーを指定(加えて、セカンダリDNSで外部の名前解決ができるDNSを設定)
    • Essentialsサーバーは、フォワーダーに外部の名前解決ができるDNSを設定


    フォワーダーは前述の通り、設定変更済みです。


    • 編集済み _ao 2018年10月26日 4:03
    2018年10月26日 4:00
    |
  • Question
    サインインして投票
    1
    サインインして投票

     私の回答で混乱させてしまってすみません。

    チャブーンさんがおっしゃる通り

    • クライアントPCはドメインコントローラーをDNSとして参照
    • 外部参照が必要な場合は、ドメインコントローラーにDNSフォワーダーを設定

    が確実に動作する方法であり、強く推奨されている方法です。そのほかの構成はトラブルの原因になりうるので、推奨されません。(実際、富士通さんの設計指南書などもご覧いただくとよいかと)

    あくまで私の環境では(かなり工夫と検証することで)、クライアントPCのDNSにルーターのIPアドレスを指定しつつも、実際にはEssentialsサーバーのSRVレコードを引けるように環境構築できている旨を参考までにご紹介しましたが、これは仕様として保証されているわけではありませんし、機器によっても異なるためこうすれば必ずうまくいくというたぐいのものではありません。(という意味で、保証はできませんという断りをつけさせていただいています)


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月27日 23:18
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、もっとも確実な「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」に対応する方法は、ドメインコントローラー(DNSサーバー)を2台設置する方法しかありません。

    本質的には「(ゲートウェイの)参照先DNSにドメインコントローラーとインターネットDNSサーバー」を両方設定する方法は、Windowsと同様で検索順序を保証できません。

    よくわからないのですが、「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」が重大な運用要件なら、深夜といった利用者が使わない時間帯にメンテナンスを行うに運用対処するのが適切なのではないでしょうか?「ゲートウェイ」が運用と無関係に「絶対ダウンしない」前提の暗黙知になっているは、あまり適切な前提には思えません。

    何が何でも「すべてのDNSクエリはドメインコントローラーを必ず先に行い、ダウンした場合のみゲートウェイ側情報を採用する」ことを保証したいなら、したの情報を基にレジストリ値を「クライアントPC」に設定してみてください。ただし、この設定はWindows XP向けですので、今は通用しない設定の可能性があるでしょう。

    http://support.microsoft.com/kb/320760/ja

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月28日 16:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    ご回答ありがとうございます。

    > よくわからないのですが、「内部サーバーがメンテナンス中にインターネットにつながらないのは困る」が重大な運用要件なら、深夜といった利用者が使わない時間帯にメンテナンスを行うに運用対処するのが適切なのではないでしょうか?「ゲートウェイ」が運用と無関係に「絶対ダウンしない」前提の暗黙知になっているは、あまり適切な前提には思えません。

    ご指摘の通りなのですが、冗長もなく夜間対応も原則しない緩い運用でして、すみません。(Essentialsを導入しているくらいなので...)
    サーバーではなくクライアントからインターネット上のAPIをバッチで常に利用したい要件があります。
    ゲートウェイが故障するとサーバーのフォワードは機能しませんので、それならゲートウェイ指定で良いかなと。
    Masahiko Sada 様の「保証はできません。」は閲覧しておりましたが、ゲートウェイはYAHAMAのRTXシリーズで恐らく問題ないだろうと踏んで、2018年10月26日 0:45に至っております。

    尚、下記についてはMS側で既にリンク切れのようです。
    http://support.microsoft.com/kb/320760/ja

    お二人方の丁寧なご回答に感謝致します。大変助かりました。
    2018年10月29日 2:55
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    どのような方法であっても、質問者さんが納得されたのなら、私としてはご自身の自己責任で行っていただければ、申し上げることはありません。

    それと、

    尚、下記についてはMS側で既にリンク切れのようです。
    http://support.microsoft.com/kb/320760/ja

    本当のそのようなので、過去ページをアーカイブしているサイトを紹介しておきます。内容自体はここでわかります。

    https://web.archive.org/web/20080202130652/http://support.microsoft.com/kb/320760/ja

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月29日 3:01
    |
    モデレータ