locked
ドメイン参加済みサーバを再起動させると外部からの接続を受け付けなくなる 時がある。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    環境:
    ・OSは2003R2SP2 日本語環境
    ・シングルドメイン環境で、ドメインに参加済み 全部日本語環境
    ・用途は共有フォルダ用サーバとして、システムドライブ以外のドライブに共有フォルダを設定し、社内からアクセスできるようにしている。(その他インストールしているアプリは有名ウイルス対策ソフトのみ)ファイルサーバリソースマネージャでクォータ値を制限。
    ・セキュリティアップデートは毎月実施済み(再起動はタスクで夜間に設定)


    現象:
    ・構成の変更は一切していないが、7月から手動で再起動を実施すると問題ないが、タスクで再起動すると問題が発生しているサーバから他のサーバ、クライアントへのPingは成功するがその逆はTimeout、という現象が発生。
    ・名前でも接続不可。PingはTimeOut
    ・ComputerBrowserが自動なのに「開始」になっていない。強制的にとめる等の設定は行っておらず、通常は開始になる。
    (強制的に開始しようとすると「ローカルコンピュータ上のComputer  Browserサービスは起動して停止しました。パフォーマンスログ、警 告サービスなど、一部のサービスは作業がない場合に自動的に停止し ます。」が出て、不可能。
    ・この状況で再起動すると、正常(=PingOK、ファイル共有OK)に戻る。
    ・イベントログにエラー、警告類は一切なし。

    :気になっていること
    ・タスクでの再起動はDCでも行われるため、その連携?がおかしくなると発生??⇒ただしDCは2台で、かつ、こちらとの再起動がかぶらないようにしている
    (先にこのファイルサーバの再起動が始まり、DC1台目はその20分後、2台目は2時間後)
    ・再起動直後、イベントログの情報に「ComputerBrowserは停止状態に入りました」が出る(7月からで、月1の再起動タスクから)手動で再起動すると停止にはならない。
    ・他にも何台かサーバがあるが、このサーバだけ今年の7月のタスク再起動時から発生。


    このような状況です。イベントログにエラーがなく、前述したような外部からのPingも受け付けないというのは、WindowsFireWallがONになったような感じに見受けられますが、ここに関しては確認を見落としております。ドメイン環境ですので、勝手にONになるとは考えられなかったので・・・。
    また、ComputerBrowserが仮に停止していても、ファイルい共有等には支障がないようですので、あまり関係ないかもしれませんが・・・

    不足している情報がありましたら指摘をお願いします。

     

    2009年9月24日 4:49

回答

  • Question
    サインインして投票
    0
    サインインして投票

    gx620 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    色々と気になる事はあるのですが、特に以下のコメントが気になりました。

    > 「WindowsFireWallがONになったような感じに見受けられますが・・・」

    XP や VISTA では、Windows ファイアウォールのプロファイルがなんらかの要因によって切り替わってしまい、無効にしていたはずなのに急に有効になってしまったり、例外設定が切り替わってしまって PING などが遮断されてしまう事もあるのですが、Windows Server 2003 では既定で "Windows Firewall/ICS" サービスが無効になっているので、自動的に Windows ファイアウォールが有効になる事はないはずです。

    ただ、ご投稿された内容は、ファイアウォールに遮断されているようにも見受けられますので、問題発生時のご利用のセキュリティソフトの状態や、"Windows Firewall/ICS" サービス・Windows ファイアウォールの状態などを確認いただければと思います。


    あとは、DC の再起動との関連性や、タスク処理の内容・タスク実行時の動作などを確認いただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年9月29日 5:52

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    自己レスです。
    気になる事としてもうひとつありました。

    筐体が全く同じで、ほぼ同じ構成のサーバがあるのですが、(そのサーバでは現象は一度も発生していません)ここのシステムログと比べてみたところ
    ネットワーク関連のドライバイニシャライズが走る前に「AeLookupSvc アプリケーション エクスペリエンス参照サービスは正しく開始しました。」が出ている事です。

    問題が出ている筐体でも、以前までは通常のように起動出来ていましたがその際の順番は、どれもNICドライバのイニシャライズ後でした。

    と考えると、憶測ですが、何かしらのタイミングでAELookupSvcが先に開始されてしまうと、何かネットワーク関連で異常をきたす?みたいな 気がしています。

    2009年9月25日 8:30
  • Question
    サインインして投票
    0
    サインインして投票

    gx620 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    色々と気になる事はあるのですが、特に以下のコメントが気になりました。

    > 「WindowsFireWallがONになったような感じに見受けられますが・・・」

    XP や VISTA では、Windows ファイアウォールのプロファイルがなんらかの要因によって切り替わってしまい、無効にしていたはずなのに急に有効になってしまったり、例外設定が切り替わってしまって PING などが遮断されてしまう事もあるのですが、Windows Server 2003 では既定で "Windows Firewall/ICS" サービスが無効になっているので、自動的に Windows ファイアウォールが有効になる事はないはずです。

    ただ、ご投稿された内容は、ファイアウォールに遮断されているようにも見受けられますので、問題発生時のご利用のセキュリティソフトの状態や、"Windows Firewall/ICS" サービス・Windows ファイアウォールの状態などを確認いただければと思います。


    あとは、DC の再起動との関連性や、タスク処理の内容・タスク実行時の動作などを確認いただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年9月29日 5:52
  • Question
    サインインして投票
    0
    サインインして投票

    三沢さん


    FWの設定は、問題発生時には確認しておりませんでしたので、今後再発した際にはそこを見るようにします。また、タスク実行については問題ありませんし、DCは2台構成であり、かつDCの再起動に片方ずつ、他のサーバに影響が出ないように時間設定をしています。他のサーバ群もこのサーバと同様のタスクで今も問題なく再起動出来ているので固有の問題と認識しております。

    細かいことですが、いろいろと気になる点は、FWの他に何かが御座いますでしょうか?参考までに教えていただければと思います。

    2009年9月30日 6:18
  • Question
    サインインして投票
    0
    サインインして投票

    gx620さん、こんにちは。
    フォーラムオペレーターの高橋春樹です。

    少し間があいたのですが、その後如何でしょうか?
    今回、弊社三沢からの投稿が、フォーラムを閲覧している人にとって有用な情報になると思いましたので、
    いったん三沢の投稿に、回答マークを付けさせて頂きました。

    問題が再発したときは、FWの状態を確認し、状況をお伝えして頂ければと思います。

    同じような現象を経験した方、または、考えられる原因、問題の切り分けアドバイスなど出来る方がいらっしゃいましたら、
    ご投稿よろしくお願いします。

    マイクロソフト株式会社 フォーラム オペレーター 高橋春樹
    2009年11月10日 9:10