Microsoft の定例パッチが降ってきた。あれだよね、なんかこれって神託みたいな感覚だよな(笑)。振り回されたりするし。で、amatsukami.jp サーバは物理サーバを含めると 4 台のサーバで構成されている。これら 4 台にパッチを当てるわけだが、当てる順番はトラブルを起こしても良い(あまり重要ではない)サーバから順に当てられる。
で、パッチ当てそのものはすべて正常に終了したのよ。案の定再起動を要求され、再起動してみたあとが、大変なことに。
まず、メール・サーバに接続できなくなった。そして、リモート・デスクトップも不通に……。慌てて Hyper-V マネージャから接続し直すも、イマイチ原因が分からない。イベント ログを見てみると、「時間がなんかずれてるんじゃボケ! 」って書いてあった。
しまった!!
amatsukami.jp サーバは PDC(Primary Domain Controller)に相当するマシンが Hyper-V 上に構築されているんだけど、そいつがプロバイダが提供する NTP サーバから時刻を取得し、他のサーバはこの PDC から時間を得ている。11/25 にプロバイダを変更したのだが、参照先の NTP は古いプロバイダのままだった。通常、プロバイダの NTP というのは自社で提供するネットワーク内からしかアクセス出来ないようになっている。
そのため、サーバはずっと同期を取れないままになっており、少しずつ amatsukami.jp の全サーバの時計が狂っていたのである。で、メールを受信したとき、もしくは中継したとき、サーバの時間を使うわけだが、サーバの時間が狂っていると未来からメールが来たりして、いろいろと問題が起こる(爆)。
ちょいと勉強不足なのだが、昨今のメール・サーバというのはどうもサーバの時間も見るのだが、外部にも参照しに行っているのか、それともメールのヘッダを見て、時間をチェックしているのか、サーバの時間が GMT とずれているといろいろとエラーを通知してくるのである。
そんなわけで、PDC の NTP サーバを設定し直し、同期が取れることも確認。そしてその後、他の三台も PDC と同期をとらせ、無事解決した。
しかし原因を究明するのに少し手間取ってしまい、せっかく 3 時には寝られると思ったのに、寝たのは 5 時だった……orz
曲は Pillows 。なんとなく今回のトラブルを表してみました(謎)。
コンピュータの時計って結構ズレますからねー。
えいやーってやって、問題がでたらあとで変えればいいかという、おちゃらかサーバ管理というのがバレバレですね……(汗)。