2019年05月04日
AD管理している、Windows2012R2サーバーがあります。
そしてこのサーバーは、静的IPを割り当て、ADのDNSに動的登録をしています。

4月に出たUpdateを適用して再起動をしました。
翌日になって確認すると、ネット接続などは問題無かったのですが、DNSから削除されており、名前解決できないことに気づきました。

以下のコマンドを実行して、再登録されていることを確認しました。

ipconfig /registerdns

原因は不明です。

stock_value at 15:48|この記事のURLComments(0)技術 
2019年04月26日
RDP Wrapperをたまに利用しています。PCのセットアップのときに利用するぐらいなので、そのときだけ使えれば問題ありません。しかし同じ方法でインストールを行っても、Windowsのバージョンによって利用できたりできなかったりします。

ちょっと前から、全然利用できなくなっていたので調べてみました。
まず私の利用しているPCの環境は、 2019/04/26現在で、Version 10.0.17763.437 となっていました。
※これはコマンドプロンプトを開くと、最初にでてきます。もしくは ver コマンドで表示されます。

この環境では以下の方法で解決しました。

RDP Wrapperのtermsrv.dll Ver.10.0.17763.437での対応

Program Files 内のファイルを書き換える必要があるため、 Everyone フルコントロールを付与してしまいました。

本当はRDP Wrapperがマメに更新されてそのままインストールで利用できるのが一番いいのですが、とりあえず手動対応で利用できるようになりました。
stock_value at 14:01|この記事のURLComments(0)技術 
2019年04月17日
Windows7/8 or サーバー の環境でソフォスがインストールされているところに、今回のWindowsUpdateを行うと、ハングアップ状態になり、PCの操作が受け付けなくなる症状がでてしまいました。

参考
Sophos Central Endpoint and SEC: Microsoft Windows の 2019年 4月 9日のアップデート後にコンピュータが起動に失敗またはハング状態になる


ソフォスは他のアンチウイルスソフトと同様に、若干の癖というか特有の慣れが必要ですが、大きなトラブルにはならないソフトなので、いつも安心していました。
最近になって、WindowsUpdateを行うと、PCがハングアップ状態になり、操作を受け付けないという症状が発生しました。
時系列的には以下の通りです。

4/10(水) WindowsUpdateが配信される
4/11(木) PCが利用できなくなったという声がちらほら
同日 Sophos社から問題を認識している旨サポート情報に掲載される。
→ とりあえずの解決方法は Update をアンインストールすること

4/12(金) 引き続きPCが利用できなくなったという声がちらほら
→ ソフォスから新たなサポート情報が掲載され、特定のフォルダを除外設定する

という感じです。
概ね12(金)あたりには収束していますが、根本的な解決方法はまだ提示されていません。

とりあえず症状が発生したPCは以下の方法で暫定的に解決します。
1. PCをセーフモードで起動する
2. Sophos Anti-virus 関連のサービスを無効にする
3. PCが起動したら以下のコマンドでWindowsUpdateを削除する

ここにあります。
@echo off
echo This script will remove affected April 2019 Windows updates as per Sophos KBA https://sophos.com/kb/133945
echo Your machine should reboot back into Windows following this task
pause
echo Attempting removal of April 2019 Windows 8.1/Server 2012 R2 Updates
wusa /uninstall /kb:4493467 /quiet
wusa /uninstall /kb:4493446 /quiet
echo Attempting removal of April 2019 Windows 7/Server 2008 R2 Updates
wusa /uninstall /kb:4493448 /quiet
wusa /uninstall /kb:4493472 /quiet
echo Attempting removal of April 2019 Server 2008 Updates
wusa /uninstall /kb:4493458 /quiet
wusa /uninstall /kb:4493471 /quiet
echo Attempting removal of April 2019 Server 2012 Updates
wusa /uninstall /kb:4493450 /quiet
wusa /uninstall /kb:4493451 /quiet
exit

再度Sophosを有効にします。

それにしても、解決までにかなり時間がかかっています。サーバーも該当しているので、現地に行かなければならないというのは致命的な感じがしました。WSUSで承認するのに7日経過後にするようにした方がいいように思いました。
stock_value at 12:36|この記事のURLComments(0)技術 
2019年04月15日
1台のPCだけがインターネットに接続できない。そのように言われました。
何かの勘違いだろうなぁ。そう思って調査を行ったところ、なんと本当にそのような状態でした。

DHCP環境だったのですが、問題なく NVR500 から空きIPが払い出されていました。
野良DHCPなどでこうしたトラブルはよくあるのですが、そういうことではありませんでした。

nslookup もできません。ping の応答もありません。
でもIPは正しいのです。もちろんデフォルトゲートウェイも。

試しに、該当端末で手動でIPを割り当ててみました。すると問題なく接続できました。
そして関係ない端末で、エラーの起きているIPを割り当てたところ、同じ事象が発生したのです。

Yamahaのログを見てみると、以下のログが出ていました。
PP[ANONYMOUS01] IP Commencing: UDP 192.168.XX.X:53 > 192.168.XX.24:53161 (DNS response)

今回エラーになっているのは XX.24 の端末でした。しかし接続はローカルで行っています。
だから PP[ANONYMOUS01] というのが、まずは意味不明でした。

詳細なことは不明ですが、おそらくL2TPで外部からアクセスしてきたIPとヤマハルーターが区別ついていないのではないでしょうか。
このとき、ANONYMOUS のセッションはちゃんと切れていることを確認しました。

DHCPのキャッシュをクリアしても変わりませんでした。
結局再発防止のため、L2TPで利用するIPのレンジとDHCPで配布するレンジを重複しないように設定しました。
stock_value at 19:33|この記事のURLComments(0)技術 
2019年04月01日
相談をうけただけなので、詳細は不明です。
Air Videoという、PCに保存されている動画をiphoneなどで見ることができるようです。
インターネット経由で確認ができるので、とても便利だということです。

ある日突然接続できなくなってしまったということを言われました。

一応確認として、45631 ポートは解放されており、NATの設定も正しく行われていました。
サーバーで netstat -an を行ったところ、ただしくLISTENしていました。

どうやら Air Video のクラウドサーバーとの接続が切れてしまったようでした。
ただし disconnect をしてから、再度コネクションを張り直したのですが、どうもダメでした。

ということで、サーバーを再起動したところ問題なく接続できるようになりました。

stock_value at 11:42|この記事のURLComments(0)技術 
2019年03月30日
ヤマハの機器には、メール通知という機能があります。
機器の状態をメールで報告してくれるというものです。

この設定をやっていたのですが、いまいちうまくいかなかったのでメモしておきます。
APにメール設定を入れ、SMTP認証をあり、暗号化をなしにしました。

しかしサーバー側では以下のログが出てしまいました。
warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:s3_srvr.c:960:

どうもこれは、SSLv3を利用しようとしているのでしょうか?とにかくバージョンが不一致だということでした。
postfixの main.cf でSSLv3を有効化したりもしたのですが、それでもダメでした。

そもそもヤマハの機器では暗号化を利用しない設定にしているのに、なぜSSLを使おうとしているのでしょうか。

とりあえず、別のサーバーを指定したら送信することができました。いまいち納得できませんが、とりあえず対処療法とします。
stock_value at 17:59|この記事のURLComments(0)技術