とりあえず降格させる

6/24 に壊れた Active Directory 、ようやく認証系が正常になる(ぁ
ちなみに問題の起きた Domain Controler を降格しただけで、構築し直してはない(汗。そもそも OS もインストールし直したいのよね、最新の Windows Server 2022 に。

Active Directory が壊れたけどニューヨークに行く

トラブル発生。我が家の LAN は Active Directory という仕組みで動いている。この仕組みのために二台のドメイン コントローラというサーバが存在するのだが、その片方がおかしなことになった。とにかく同期がとれなくなったのだ。で、これが働かなくなるとどうなるかというと、LAN 内の認証系がすべて死ぬ。つまりサーバにアクセスしたくても、ユーザ名とパスワードが違いますとなって、一切アクセス出来なくなってしまうのだ。

ボクのアカウントはファイルはもとよりメールやウェブさえもアクセス出来なくなってしまった。

Windows Update をかけたら起きたので、何かの Update でおかしくなったのだと思うのだが……新しく更新された分を巻き戻しても、サーバ起動時に勝手に更新されてしまう。あれー? こんな挙動だっけ??

で、結局、トラブルを起こしたサーバを降格させてしまった。
うーん、直せたのかなぁこれ。
ただ後になって解ったのだが、Windows Update は関係なくて、Active Directory  のバージョンを 2022 用に格上げしてしまったのが原因かもしれない(問題を起こしたドメインコントローラは Windows Server 2019 だった)<ヲイ

しかしそんなトラブルをほっておいて、餃子食べに行った。
場所はニューヨーク。前回来たのが 2020 年の 8 月なのでほぼ二年ぶりか……まじかー、もっと来たいのに!
そして美味しかったー。
大満足ですじゃ。サーバのトラブルを忘れさせてくれるね!<マテ

台場まわりのとりとめもない話…

今日はカールス Jr. に行った。なんで行ったのか憶えてない。
パラペーニョ アンガスバーガー。
アンガスって言うのは、牛の品種のことだと思う(たぶん)。ほんとにアンガス 100% の挽肉を使っているのかは謎だが。

パラペーニョ言う割には、あんまり辛くない。っていうか、全然辛くない。

あれだなー、チージーフライだけひたすら食いたい。

4 枚目の写真は今日の行きの距離。昨日より多いぞ! まぁ裏道入るのにちょこまか曲がったりするからかもしれんが……。

ちょっと手の込んだエッセル スーパーカップ、今秋はモランボンじゃないモンブランらしい。
どこかで調達せねば……。

そういえばマルエツ プチが台場にあったなぁ……郵便局の近くだ。でもあそこまで買いに行くのはなぁ……遠いなぁ。

台場繋がりで、今ボクが勤めている建物はダイバーシティ東京という施設のオフィス棟なんだけど、商業施設も一緒にあるので買い物やご飯などはとても便利だ。エアコンの効いた状態で移動できるから雨にも濡れないし、夏の暑さにもやられることはない。

けど、郵便局がないってのとボクがメインバンクにしている三菱 UFJ 銀行の ATM がない。手数料を取られずにお金をおろせる場所がないのだ。

この二つが不便なのよねぇ……。

って、三井住友銀行手数料無料らしい……と後日知る。三井住友銀行の ATM はダイバーシティ東京内にあったりする。

車通勤のボクにはまったく関係ないんだけど、今日は埼京線が遅れてた。
でね、お台場は電車というか列車がりんかい線ゆりかもめしかない。しかもゆりかもめは遅いし利用しにくいしで、みんなりんかい線で会社に来てるらしいのね。で、このりんかい線は埼京線とつながっているわけだが……埼京線がとまると、誰も会社に来られなくなるwww
ので、出社時間をすぎても数人しか会社にいない(汗)。ボクのチームに至ってはボクしか来てない状態だった。

なるほどなぁ、台場も東京のどん詰まりだから、一つの交通機関が止まるともう来られなくなるんだな。

自宅の LAN が大変なことになっていた。一ヶ月余り。
忙しくてぜんぜん直す余裕なくて……ようっやっと今日直したよっていう話。

我が家の Active Directory 事情はこの辺の記事で。

Active Directory が使えないとどうなってしまうかというと、DNS認証が動かなくなるので、たとえばサーバの共有フォルダにアクセスが出来なくなったり、サーバの名前が引けなくなってそもそもアクセスできなくなったり……まぁ LAN 内のネット機能はほとんど失われて LAN 内のサーバ資産は何も使えない状態だった……orz
これは LAN 内に限らず、外からサーバにアクセスする場合も、認証できなかったりとかしてた。不便だった~。

やっとそれらが動くようにはなったんだけど……まだ細かい所でおかしいのよね……。

Domain Controller の長い話と新田毎と地下鉄

今日は秋葉に行った。中古の小型 PC を買うのが目的だ。

話は三日前に遡る。
我が家の LANActive Directory という仕組みを導入している。これはどういうものかというと、簡単に言えばユーザ ID とパスワード(認証情報)をネットワーク単位で持つ機能だ。通常この認証情報はマシンごとに個別に設定する。実際、皆さんが Amazon や楽天などで買い物をするとき、Amazon楽天ごとに ID とパスワードを設定しているはずだ。
けれどサービスによっては Google アカウントや Twitter アカウントなどで他のサービスが利用できたりする(これは OpenID という仕組み)。これと同じような感じで、我が家の LAN のマシンは一台一台に認証情報を設定しなくても、Active Directory に登録さえしておけばどのマシンにもログインできる(認証できる)のである。

この仕組みは非常に便利なのだが、サーバを全取っ替えする場合に注意が必要だ。
LAN 上にユーザ情報があると言っても、何らかのマシンが認証情報を持っている。この認証情報を持っているサーバをドメイン コントローラ(DC)という。そしてドメイン コントローラは一度その役割を担うと、名前が変更できなくなる。

さて、我が家の主幹サーバ(DC もやっている)は「天照大神」と名前が決まっている。一番楽なのはこの名前を使わずに新しいサーバで DC を立てることだ。しかしこの主幹サーバの名前を引き継ぎたい場合、旧天照大神から DC の役割を外し(降格という)、名前を別のモノに変更し、その後、新しい天照大神という名前の DC を作ることになる。

すると、DC がない状態というのが生まれてしまう。
だが、これにも解決策がある。そもそも DC というものは二台以上で運用しなければならない。天照大神上には仮想マシンで「鳥鳴海神」という DC がいるのだ。だから天照大神が DC の役を降りたからと言って LAN 上の認証情報が失われるわけではない。

そこで三日前(6/9)の昼過ぎに天照大神の降格を始めた。これは無事終了し、天照大神は名前を変更できる状態にはなった。現在、DC はこの天照大神上で実行されている仮想マシン「鳥鳴海神」のみの状態だ。

さて、話題は少し変わる。
今までは、新サーバに「天照大神」という名前をつけ、DC もやらせていたのだが、今回は仮想マシンに DC があるのだから新天照大神は DC をさせないと決めた。こうすることによって、次回またマシンを新しくするときに、面倒くさくなくて良いからだ。

で、話は戻る。仮想マシンにしか DC がないというのが問題になる。
というのも仮想マシンが起動するのは、仮想マシンを実行する天照大神が起動したあとだ。まぁそれは当然なんだけど、Active Directory にはキャッシュがあって DC が LAN 上に見つからない場合はとりあえず過去の情報が各マシンにとってあって、その情報を使ってとりあえず Active Directory に参加(したことに)する。で、後ほど起動してきた DC と整合性をとるというようなことをするのだ。
ところがどうやら Windows Server というものは DC がみつからないと、Active Directory に参加しないまま起動してしまうようなのだ。

アレー!?

なので認証がさっぱり通らないwwww 鳥鳴海神がちゃんと起動しても、サーバにログインすら出来なくなってしまったwwww
そうかー、DC は物理マシンじゃないとダメなのか……でも新天照大神を DC にはしたくないなー(補足すると物理マシンは仮想マシンしか提供せず、Active Directory には参加させない運用というのを Microsoft は提唱している。そういう運用の場合、新天照大神は Active Directory にそもそも参加しないので、DC が仮想マシンでも問題にはならなかった)。

というわけで、日記冒頭に書いた小型 PC を買うと言うことになったのだwww
あー、説明が長い!!

予算はたったの三万円。そもそも DC しかしないわけだから、かなり時代遅れのマシンでもかまわない。むしろ重要なのは消費電力と大きさだ。ぽんとどこにでも置いておけるような大きさのものがいい。というわけで中古屋を色々探した結果、っていうかもともとここに売ってるだろうなっていう店にいったら一発でいいのを見つけた。

FUJITSUESPRIMO という法人向け PC。第三世代 Core i7(3770T)でメモリ 8GB なやつが 27000 円で売っていた。充分すぎるスペックだ。これなら他の用途にも使える。念のため他の店も回ってみたが安いヤツはメモリが 4GB 以下のものばかり。しかもこいつには Windows 7 Professional も入っている。OS 代も考えればかなり安いだろう。

さて、今日のお昼ご飯は秋葉原で食った。前々から行きたかった「新田毎」。秋葉原駅総武線 6 番ホーム(東行き)にある立ち食いソバ屋だ。これも Instagram で見つけたお店だ。ところでなんて読むのかとネットで検索したら「しんたごと」と読むらしい。ここの名物はステーキカレーでなんと 690 円で食えるのだという。
意気揚々と行ったら、ステーキカレーは 1100 円だったorz
ステーキカレーが 690 円なのは火・木・土・日、今日は水曜日! がーん、だな©井之頭五郎。

鶏天丼と冷たいお蕎麦を注文。冷たい蕎麦は盛りなのかと思ったら普通にドンブリで出てきた(笑)。鶏天は思ったよりもやわらかくてホクホク、蕎麦もほどよい喉越しで値段の割には充分なできではなかろうか? 来て良かった! 野菜かき揚げとっぴんぐした!

それにしても秋葉原は食べ物屋さん増えたねぇ~。もう名前は覚えてないけど、パーツショップ界隈をあるいただけでも知らないお店が 4 軒くらいできてたぞ。今度いってみよう。

写真の一番右の親子丼は一緒に行った同僚が頼んだもの。

最後に、お馬鹿な地下鉄話。
秋葉原へは芝公園から行ったんだけど、行きは新田毎に行くから三田線水道橋まで行って、水道橋で総武線に乗り換えて秋葉まで行ったのね。次に帰りだ。一番安く且つ歩かなくて済む方法は、末広町銀座線)→銀座日比谷線)→日比谷(三田線)→芝公園という Yahoo! 路線の結果を得たのでそのようにして帰ったんだけどー……日比谷線に乗ってて気付いたのだ。そういえば昭和通りに秋葉原って言う地下鉄の駅あったよね……。それって、日比谷線だったwwwww
つまり秋葉原(日比谷線)→日比谷(三田線)→芝公園で良かったのだ。値段も一緒。
まぁ、パーツショップ エリアから昭和通りはちょっとあるけど、でも乗り換えのめんどくささを考えたら断然こっちじゃん!
アレなのよね、秋葉原→芝公園と検索せずに末広町→芝公園と検索してしまったのが敗因だったorz
下の写真は末広町駅。古い構造だなぁと思ってなんとなく写真に撮った。

勝浦タンタン麺とモバイルサイト

Google が、モバイルに適しているかどうかをチェックするサイトを公開したので、さっそく TAMA Networks をチェックしてみた。結果は上記の通り。スピードがよろしくない。親和性は、まぁまぁよいようだ。

ウチのサーバはすでに 5 年が経過しており、実はもう買い換えるタームに入っている。
サーバを買い換えない理由は単純に Windows Server 2016 待ちなんだけどね。

サーバが遅い一番の理由はシステム ドライブの書き込みキャッシュが OFF になっていること。これは Active Directory を運用するとそのドライブの書き込みキャッシュが OFF になってしまうからだ。次回では Active Directory は仮想サーバに移行する予定だ。またサーバのシステム ドライブを SSD にすることも考えている。
なお、MySQL のデータベースは現在でも SSD 上で運用されている。

ところでコンビニに行ったら勝浦タンタン麺のカップ麺が売っていたので、思わず買ってしまった。勝浦タンタン麺は噂には聞いているのだが、食べたことないのよね。普通のタンタン麺と違って醤油ベースっぽい。普通にしょっぱい(マテ

1606030439 1606040440 1606040443 1606040446

あと最近、電子レンジでできるポップコーンが気に入っている。近くのスーパーで 70 円で投げ売りされていたモノで、その後、消費期限がさらに近くなり、10 円になったので、大量に買ってきた(笑)。もともとポップコーンは好きなのだが、フライパンでやるのが面倒だったし後片付けも必要だ。この電子レンジのヤツなら、電子レンジで 3 分やるだけ。食べ終わったら袋を捨てればよいだけなので、楽ちんだ。

1606040447 1606040453

サーバが大変なことに!

rural_sy00e
Microsoft の定例パッチが降ってきた。あれだよね、なんかこれって神託みたいな感覚だよな(笑)。振り回されたりするし。で、amatsukami.jp サーバは物理サーバを含めると 4 台のサーバで構成されている。これら 4 台にパッチを当てるわけだが、当てる順番はトラブルを起こしても良い(あまり重要ではない)サーバから順に当てられる。
で、パッチ当てそのものはすべて正常に終了したのよ。案の定再起動を要求され、再起動してみたあとが、大変なことに。
まず、メール・サーバに接続できなくなった。そして、リモート・デスクトップも不通に……。慌てて Hyper-V マネージャから接続し直すも、イマイチ原因が分からない。イベント ログを見てみると、「時間がなんかずれてるんじゃボケ! 」って書いてあった。

しまった!!

amatsukami.jp サーバは PDC(Primary Domain Controller)に相当するマシンが Hyper-V 上に構築されているんだけど、そいつがプロバイダが提供する NTP サーバから時刻を取得し、他のサーバはこの PDC から時間を得ている。11/25 にプロバイダを変更したのだが、参照先の NTP は古いプロバイダのままだった。通常、プロバイダの NTP というのは自社で提供するネットワーク内からしかアクセス出来ないようになっている。
そのため、サーバはずっと同期を取れないままになっており、少しずつ amatsukami.jp の全サーバの時計が狂っていたのである。で、メールを受信したとき、もしくは中継したとき、サーバの時間を使うわけだが、サーバの時間が狂っていると未来からメールが来たりして、いろいろと問題が起こる(爆)。
ちょいと勉強不足なのだが、昨今のメール・サーバというのはどうもサーバの時間も見るのだが、外部にも参照しに行っているのか、それともメールのヘッダを見て、時間をチェックしているのか、サーバの時間が GMT とずれているといろいろとエラーを通知してくるのである。
そんなわけで、PDC の NTP サーバを設定し直し、同期が取れることも確認。そしてその後、他の三台も PDC と同期をとらせ、無事解決した。

しかし原因を究明するのに少し手間取ってしまい、せっかく 3 時には寝られると思ったのに、寝たのは 5 時だった……orz
曲は Pillows 。なんとなく今回のトラブルを表してみました(謎)。