DFSR の デバッグログについて

はじめまして。Windows プラットフォームサポート担当の 比留間 友一(ひるまともかず)です。 今回は、Windows Server 2003 R2 以降で導入された、DFS Replication (DFSR) のトラブルシューティングにおける影の主役、デバッグログについてお話したいと思います。 1. DFSR のデバッグログとは? DFSR サービスは、バックグラウンドで人知れず(?) 循環形式のデバッグログを出力しつづけています。 いざトラブルシューティング! となった際には、このデバッグログを解析する必要が出てくる場合も少なくありません。 私たちサポート担当者にとっては、まさしく命綱とも言える存在ですが、「デバッグログ」という名の通り、トラブルが発生しない限りは見る必要もありませんので、少しでもディスクの使用量や I/O を節約したい環境では、出力先のドライブを変えたいと思うこともあるかもしれません。 一方で、大規模なレプリケーショングループを構成している環境では、デフォルトの出力設定ではログサイズが足りず、肝心な情報が上書きされてしまっていて記録が残っていない、といった事も起こり得ます。 2. 現在のデバッグログの出力設定を確認する 既定の状態で、DFSR デバッグログは、 %windir%\debug フォルダに出力されます。 1ファイルにつき、約 200,000 行のエントリを出力し、100世代のファイルで循環出力を行います。 この設定で、およそ 50 – 100 MB程度のディスク容量を使用します。 現在ログが出力されているログファイルは DFSRxxxxx.log というファイル名で、その他のログファイルは、DFSRxxxxx.log.gz というファイル名で、GZ 形式で圧縮されています。 (xxxxx の部分には通し番号が入ります。) 現在のデバッグログの出力設定は、以下のコマンドで確認することができます。 コマンド構文 Dfsrdiag DumpMachineCfg /mem:<サーバー名> 3. デバッグログの出力設定を変更する DFSRサービスを実行しているサーバー上で、WMIC コマンドを使用することで、デバッグログの出力設定を変更することができます。 なお、デバッグログの出力設定は、レプリケーションの対象となりませんので、各サーバーごとに個別に設定する必要があります。…

0

Windows ファイアウォールの設定がきえた~?!(Windows XP)

みなさん、こんにちは! 既に多くの環境では Windows Vista が主流になっているかと思いますが、今回はまだまだお問い合わせの良くある Windows XP の Windows ファイアウォールに関する情報をご紹介いたします。 ドメイン環境の Windows Server 2003 や Windows XP の端末において、Windows ファイアウォールを無効に設定していたり、特定のポートなどに関しての例外を設定していたのに、ある日突然 Windows ファイアウォールが有効になった、または例外設定が消えていたなどという問題は無かったでしょうか。また、その後、いつの間にかその設定が元通りに戻り、例外設定が復活していたりして、「どうして??」 と思うことがあるかもしれません。 1. このような現象が発生している理由 ==================================== この問題が発生している場合、実際には設定が消えていたり、変更されているわけではなく、読み込まれているプロファイルが切り替わったことが原因である場合がほとんどです。 Windows ファイアウォールには [ドメイン プロファイル]、[スタンダード プロファイル] という二つのプロファイルが存在します。 ドメインに参加しており、ドメインにログオンした場合にはドメイン プロファイルが読み込まれ、そのプロファイルに設定されている項目が反映されます。 ドメインのメンバーでない場合や、ドメインのメンバーでもドメイン コントローラーと通信できないなどの理由で、キャッシュ ログオンをした場合などには、スタンダード プロファイルが読み込まれます。 もし、設定していた Windows ファイアウォールの例外設定が消えたと思ったら、その時にどちらのプロファイルが読み込まれているかを確認してみてください。 片方のプロファイルでしかファイアウォール無効や例外設定がされていなかった場合、もう片方のプロファイルが読み込まれていたことが原因で、設定自体が削除されたように見えてしまうことがあります。 2. どちらのプロファイルが読み込まれているかを確認する方法 =============================================================== どちらのプロファイルが読み込まれているのかを確認するには、現象が発生している端末にて、コマンド プロンプトから以下のコマンドを実行します。 図1 これを正常時と現象発生時で比較し、プロファイルが異なっている場合には、読み込まれたプロファイルが異なることが原因で現象が発生していることがわかります。 また、レジストリを確認することでも 各プロファイルにて Windows ファイアウォールが有効になっているか、例外設定がされているかを確認することができます。 Windos XP…

0

サポート技術情報 (6/7-6/20) – Windows Server 2008 R2 資料公開 編

みなさん、こんにちは! そろそろ蒸し暑い日々が多くなってきましたが、お元気にしておられますでしょうか?   <今週のPickup: Windows Server 2008 R2 資料公開> 現在ベータ版を提供しております次世代サーバー Windows Server 2008 R2 に関するホワイトペーパー、パワーポイント形式の資料などを纏めた Web サイトを公開しました!。 このページより、様々な資料がダウンロードできます。 是非いちどご参照ください!   Windows Server 2008 R2 Documentation & Resources http://www.microsoft.com/downloads/details.aspx?FamilyID=079eb880-6e15-4381-9edf-53cfaff3ab02&displayLang=en#filelist   提供資料一覧   File Name: File Size Active_Directory_Windows_Server_2008_R2_Updates.pptx 1.3 MB Building_an_Efficient_Branch_Infrastructure_Using_Windows_Server.pptx 5.5 MB Developing_Applications_For_More_Than_64_Logical_Processors_In_Windows_Server 2008_R2.pptx 1.5 MB Enabling_Test_Automation_Using_Windows_Server_2008_Hyper-V.pptx 317 KB Extending_Terminal_Services_and_Hyper-V_VDI_In_Windows_Server_2008_R2.pptx 1.1 MB IIS_in_Windows_Server_2008_R2.pptx 456 KB LiveMigrationWhitepaper_Final.doc…

0

AD Recycle Bin – Windows Server 2008 R2 Active Directory の新機能

Windows Server 2008 R2 から Active Directory にもゴミ箱の機能が追加されます。ここではその新機能についてご説明致します。 1) これまでの機能について これまでの Windows では、Active Directory にて削除してしまったオブジェクトを復元する方法は 2 通りありましたが、いずれの方法にも以下のような問題がありました。 バックアップから非 Authoritative Restore でオブジェクトを復元する バックアップを復元するにはドメイン コントローラを 「ディレクトリ サービス復元モード」 で起動する必要がある為、その間作業をするドメイン コントローラが利用できなくなる。 Deleted Objects コンテナから復元する Deleted Objects コンテナへと移動されたオブジェクトは属性の多くが削除されている為、リストア後各オブジェクトの削除された設定(所属グループ等) を手動で再設定する必要がある。 Windows Server 2008 R2 から追加される Active Directory のゴミ箱の新機能を用いる事により、これまでのように DC の機能を停止する事なく、さらにオブジェクトの全属性を復元する事が可能となりました。 2) 設定方法 Active Directory のゴミ箱を利用するにはまず Windows Server 2008 R2 のフォレスト機能レベルが必要になります。つまり、ドメイン コントローラがすべて…

0

サポート技術情報 (5/31-6/6) – RODC紹介編

サポート技術情報 (5/31-6/6) – RODC紹介編   みなさん、こんにちは!お元気ですか?   うわさのあたらしい検索エンジン Bing、もうお使いでしょうか? http://www.bing.com/?cc=jp まだ触ったことないという方、ぜひ一度おためしください! Feedback は右下の [ご意見ご感想] からお送りいただけますので、ぜひ!     <今週の Pick Up: RODC ガイド> 今週は RODC に関するガイドが幾つかあたらしく公開されましたので、この機会に少し RODC についての情報をご紹介いたします! 最近では実際にサポートのお問い合わせをいただく機会も少しずつ増えてきましたので要チェックです!   ● RODC とは? すでによくご存知の方も多いかとはおもいますが、Windows Server 2008 においては、読み取り専用ドメイン コントローラー (RODC) が新しく登場しています。 読み取り専用ドメイン コントローラー (RODC) は、Windows Server 2008 にて追加された新しい種類のドメイン コントローラです。 RODC では、Active Directoryのデータベースを読み取り専用のパーティションとして保持しており、書き込みを行うことができません。   地方営業所などの遠隔拠点地 = “ブランチオフィス” への IT…

0

ドメインにログオンできない ~ セキュア チャネルの破損 ~

はじめまして! Windows プラットフォーム サポート担当の石丸 宰 (いしまる つかさ) です。今日は、”セキュア チャネルの破損” が原因でドメインにログオンできなくなる現象について、その見分け方と対処方法をご紹介したいと思います。1. “セキュア チャネル” と “コンピューター アカウント パスワード”Active Directory ドメインのメンバーとなっているクライアントは、ドメインコントローラー (以下 DC と記述) との間の通信を保護するために、セキュア チャネルと呼ばれる通信チャネルを使用します。認証に使用される資格情報などはこのセキュアチャネルによって暗号化され、安全な状態でネットワークを経由してやりとりされます。セキュア チャネルは下の図のように、クライアントごとに個別に作成されます。* なお、 “クライアント” はドメインのメンバーを指しており、 Windows Server 2003 / 2008 も DC でなければ、以下の説明や図では、”クライアント” に含まれます。DC とクライアントはお互いに、セキュア チャネルを確立するために必要となる “コンピューター アカウント パスワード” を持ちあっています。このパスワードは、DC 上ではコンピューター アカウントの属性値に、クライアント上では LSA シークレットと呼ばれる領域にそれぞれ格納されています。クライアント コンピューターが起動すると、まず最初にコンピューターアカウントのパスワードを用いて資格情報を生成し、DC にコンピューター認証の要求を送信します。認証に成功すると、認証処理の中で生成されたセッション・キーを用いてクライアントと DC の間にセキュア チャネルが確立されます。前述の通り、ユーザーのドメインへのログオン要求などの通信はセキュア チャネルを用いて行われるような仕組みになっているので、コンピューター認証に失敗し、セキュアチャネルが確立ができないような状況ではユーザーはドメインにログオンすることはできません。何らかの理由によって DC とクライアントが保持するコンピューター アカウントのパスワードに不整合が生じた場合、セキュア…

1

Microsoft Remote Server Administration Tools (RSAT)

みなさん、こんにちは! 今日は、お使いになると便利な管理ツールのインストール手順をご紹介します。 もうすでにご活用いただいている皆様も多いかと思いますが、すこし手順が複雑なツールなので、おさらいとしてもお役に立てれば幸いです。わたしもこの手順をすっかり忘れていて苦労したことがあります。。。   Windows Vista / Windows Server 2008 においては、新しい管理ツールMicrosoft Remote Server Administration Tools (RSAT) をご用意しています。 このツールは、以前のバージョンの OS において Administration Pack として提供されていたツールの後継版で、同様に以前のバージョンの OS にありました Support Tools に含まれている一部のツールも同梱されています。 (Windows Vista 以降は、Administration Pack や Support Tools はインストールできません。) このツールを導入することで、管理者はサーバを管理するための様々な機能を使用することができます。 Active Directory環境においては、NETDOM, NLTEST などのコマンドや、グループ・ポリシー・管理コンソール(GPMC)を利用される管理者の方が多いかと思いますが、これ等のツールは RSATに含まれています。   特にVista RTMでは GPMCがインストールされていますが、SP1 を適用すると GPMC が削除されてしまいます。このため、Vista SP1 においては、RSAT を導入していただく必要があります。突然 GPMCが消えてしまった!と驚いた皆様、RSAT にてご用意しておりますので、インストールくださいますようお願いします。  …

3

サポート技術情報 (5/24-5/30) – W2k8/vista SP2 リリース・5月度日本語KB紹介 編

みなさん、こんにちは! いよいよ梅雨の足音が聞こえてきたようで、通勤、通学に傘が手放せない日々ですね。   今週も、最新公開技術情報をご案内いたします   <今週の Pickup: Windows Server 2008 /Vista SP2 公開> すでにご存知の方も多数かと思いますが、5 月 26 日に Windows Server 2008 および Windows Vista の Service Pack 2 が公開されました! 今週公開しましたサポート技術情報 968849 において、最新のサービスパックの入手先 (現在はSP2) をご紹介するページを公開しました。   タイトル: 最新の Service Pack for Windows Server 2008 の入手方法 URL: http://support.microsoft.com/?kbid=968849   サービスパックの入手先、リリースノート、よく寄せられる質問への参照先などが纏めてありますので、SP2 についての確認事項がありましたら、ぜひこのページをご参照ください。   <今週公開されたサポート技術情報 リスト> 今週あらたに公開されましたサポート技術情報のリストです。   971510 A .p7b certificate…

0

サポート技術情報 (5/10-5/23) – W2k8 フォレスト障害回復ホワイトペーパーのご紹介 編

みなさん、こんにちは! 雨の日が続き洗濯物がたまる日々ですね。。。   今週もあたらしい技術情報のご案内いたします! 皆様のお役に立てますと幸いです!   Net Technet White Paper Pick Up Microsoft では、運用に際してご参考になるガイドをホワイトペーパーとして公開しています。 今回は、先日公開されました、Active Directory運用者の方に是非ご参照いただきたい Active Directory障害対策のホワイトペーパーをご紹介します。   Windows Server 2008: Planning for Active Directory Forest Recovery http://www.microsoft.com/downloads/details.aspx?familyid=326C8A7A-DCAD-4333-9050-A6303FF3155C&displaylang=en   フォレスト全体に発生した問題により、すべてのドメインコントローラを復旧しなければならない、というような障害に備えるためのホワイトペーパーです。 障害に備えてバックアップを行う方法、障害回復手順などが纏められています。 スキーマ拡張などは、フォレスト全体のドメインコントローラに影響を与えます。作業後に問題が発生した場合は、ロールバックを行わなければなりません。 そのような場合に備えて、ぜひ一度ご確認ください。     新しく公開された Knowledge Base 5/10-5/23 にあらたに公開されたサポート技術情報のリストをご案内します。今週もぜひご参照いただけますと幸いです!   971243 Gpresult.exe terminates unexpectedly displaying security options when using the “/v” flag on…

0

サポート技術情報 (5/3-5/9) – Wk28 /Vista SP2 TCPの Half-Open 上限数 編

みなさん、こんにちは! 五月も後半になってきましたね。 いよいよ陽気も急に初夏を感じるようになってきて、時が過ぎるのは早いものですね。。。   さて、今週も、5/3– 5/9 に新たに公開されました公開技術情報をご紹介いたします。   (公開技術情報 969710) Windows Server 2008 SP2 および Windows Vista SP2における機能変更: TCPの Half-Open 上限数 さて、Windows Server 2008 SP2 および Windows Vista SP2  も、RC版が公開されております。 現在、この環境でテストや検証をされている方も多いのではないでしょうか。 サービスパックにおいては、様々な修正が含まれており、また機能の変更が行われます。 今日は、SP2 おけるTCIP/IP における機能変更点のひとつが、今週公開されました公開技術情報 969710 で説明しておりますのでご紹介いたします!                 文書番号:969710               タイトル:How to enable the half-open TCP connections limit in Windows Vista with Service Pack…

0