2015年04月
2015年04月16日
福利厚生アウトソーシングサービスというのがあるようです。
遊びに行く際に、ホテルを選ぶのですが、そのときに会社の福利厚生として割引を受けられるサービスがある。そのような話を聞きました。
分厚いカタログを見ると、さまざまな施設が割安な価格で利用できるのです。
とてもお得に思えるのですが、利用資格は本人と2親等までの人に限られるようです。
つまり結婚していれば夫婦で。もしくは親子、兄弟。その範囲で利用が可能でした。
しかし問題は恋人関係の場合。
同じ会社で勤務していれば、両者ともに会員なので問題ありませんが、そうじゃない場合は利用する資格がありません。
ホテルなどであれば、そこまで本人確認が厳しくないので、宿泊できるかもしれません。が、やっぱりそれは規約違反になるので問題ですね。
福利厚生.jp
遊びに行く際に、ホテルを選ぶのですが、そのときに会社の福利厚生として割引を受けられるサービスがある。そのような話を聞きました。
分厚いカタログを見ると、さまざまな施設が割安な価格で利用できるのです。
とてもお得に思えるのですが、利用資格は本人と2親等までの人に限られるようです。
つまり結婚していれば夫婦で。もしくは親子、兄弟。その範囲で利用が可能でした。
しかし問題は恋人関係の場合。
同じ会社で勤務していれば、両者ともに会員なので問題ありませんが、そうじゃない場合は利用する資格がありません。
ホテルなどであれば、そこまで本人確認が厳しくないので、宿泊できるかもしれません。が、やっぱりそれは規約違反になるので問題ですね。
福利厚生.jp
2015年04月15日
いくつかのトラブルが発生していました。
・拠点Bから拠点Aのファイルサーバーにアクセスできない。
・DFSがおかしい
などでしょうか。特に拠点Aのファイルサーバーがアクセスできないのは気になっていました。
イベントログでは以下のようなエラーが。
--------------
Kerberos クライアントはサーバー XX$ から KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は cifs/XX.XX.XX でした。これは、ターゲット サーバーがクライアントにより提供されたチケットの暗号化に失敗したことを示します。これは、ターゲット サーバーのプリンシパル名 (SPN) が、ターゲット サービスにより使用されているアカウントとは別のアカウントで登録されている場合に発生します。ターゲット SPN をサーバーにより使用されているアカウントで登録したうえで、その他のアカウントでは登録しないようにしてください。このエラーは、ターゲット サービスが使用しているターゲット サービス アカウントのパスワードが、Kerberos キー配布センター (KDC) の持っているターゲット サービス アカウントのパスワードと異なる場合にも発生します。サーバー上のサービスと KDC の両方が最新のパスワードを使用するように更新されていることを確認してください。ターゲット ドメイン (XX.XX) がクライアント ドメイン (XX.XX) と異なっており、サーバー名が完全修飾名になっていない場合は、これら 2 つのドメイン内に同じ名前を与えられたサーバー アカウントがないかをチェックするか、またはサーバーの指定に完全修飾名を使用してください。
--------------
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカル サイトから到達できません。
--------------
おそらく、拠点Aと拠点BにあるActiveDirectoryの連携が解除されてしまい、FSMOの役割を保持していない拠点Bが孤立してしまった状態になったのだと思われます。
サイトとサービスから接続を作り直しても、 repadmin を行っても全く改善しません。
作業をしていると「対象のプリンシパル名が間違っています」というエラーが出てくることがありました。
これを元に検索すると、以下の通り回答がでてきました。
ドメイン コントローラ間で手動でデータを複製した場合のエラー メッセージ "対象のプリンシパル名が間違っています"
ここでは netdom を使うように記載されています。
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
孤立している期間が長かったため、コンピューターアカウントが変な状態になっているのだと思われます。
上記コマンドをし、ActiveDirectoryサービスを再起動したところ、なんとなく解決したようでした。
ただし、このとき拠点B側で行った設定は消えてしまい、拠点Aの設定に統一されるような動作に見えました。
・拠点Bから拠点Aのファイルサーバーにアクセスできない。
・DFSがおかしい
などでしょうか。特に拠点Aのファイルサーバーがアクセスできないのは気になっていました。
イベントログでは以下のようなエラーが。
--------------
Kerberos クライアントはサーバー XX$ から KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は cifs/XX.XX.XX でした。これは、ターゲット サーバーがクライアントにより提供されたチケットの暗号化に失敗したことを示します。これは、ターゲット サーバーのプリンシパル名 (SPN) が、ターゲット サービスにより使用されているアカウントとは別のアカウントで登録されている場合に発生します。ターゲット SPN をサーバーにより使用されているアカウントで登録したうえで、その他のアカウントでは登録しないようにしてください。このエラーは、ターゲット サービスが使用しているターゲット サービス アカウントのパスワードが、Kerberos キー配布センター (KDC) の持っているターゲット サービス アカウントのパスワードと異なる場合にも発生します。サーバー上のサービスと KDC の両方が最新のパスワードを使用するように更新されていることを確認してください。ターゲット ドメイン (XX.XX) がクライアント ドメイン (XX.XX) と異なっており、サーバー名が完全修飾名になっていない場合は、これら 2 つのドメイン内に同じ名前を与えられたサーバー アカウントがないかをチェックするか、またはサーバーの指定に完全修飾名を使用してください。
--------------
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカル サイトから到達できません。
--------------
おそらく、拠点Aと拠点BにあるActiveDirectoryの連携が解除されてしまい、FSMOの役割を保持していない拠点Bが孤立してしまった状態になったのだと思われます。
サイトとサービスから接続を作り直しても、 repadmin を行っても全く改善しません。
作業をしていると「対象のプリンシパル名が間違っています」というエラーが出てくることがありました。
これを元に検索すると、以下の通り回答がでてきました。
ドメイン コントローラ間で手動でデータを複製した場合のエラー メッセージ "対象のプリンシパル名が間違っています"
ここでは netdom を使うように記載されています。
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
孤立している期間が長かったため、コンピューターアカウントが変な状態になっているのだと思われます。
上記コマンドをし、ActiveDirectoryサービスを再起動したところ、なんとなく解決したようでした。
ただし、このとき拠点B側で行った設定は消えてしまい、拠点Aの設定に統一されるような動作に見えました。
2015年04月14日
最近になって、突然 explorer.exe が固まり、落ちるようになりました。思い当たることが無かったため、なんだろうかと悩んでいたのです。
タスクバーにマウスを持って行くと、相当に高い確率でプチフリーズし、30秒〜1分ぐらい待たされるのです。
SSD 環境で作業をしているため、昔に有名だった、SSD プチフリーズ問題かと思っていました。
もちろんデフラグなどを行ったのですが、それでも解決せず。
アプリなどもインストールしてないのに・・・。
調べてみると以下の情報が出ていました。
エクスプローラーやタスクバーが固まる・異常に重くなる問題2015年3月
どうやら KB3033889 が問題となっているようです。
KB3033889 google 検索
マイクロソフトからも修正プログラムが出ていました。
3033889 の更新プログラムが Windows のエクスプ ローラーで、日本語、韓国語、または簡体字 IME を使用するシステムに応答を停止するには
すでに WindowsUpdate で解消されるようにも書かれているのですが、僕が試した感じでは、これではダメでした。「アップデートはありません」と。。。。
パッチを手動でダウンロードし、インストール・再起動。これで簡単に触った感じでは解決していました。
くそー。なんだったんだ。
WindowsUpdateは不具合がでることもあり、手動で定期的にインストールするようにしています。今回はこれでも防げませんでした。。。
なお、3/11にWindowsUpdateにエントリーされ、3/18にパッチが出たようです。最短でも1週間ですね。けど、僕のように調べないと解決しない場合もあるわけで、、、。
タスクバーにマウスを持って行くと、相当に高い確率でプチフリーズし、30秒〜1分ぐらい待たされるのです。
SSD 環境で作業をしているため、昔に有名だった、SSD プチフリーズ問題かと思っていました。
もちろんデフラグなどを行ったのですが、それでも解決せず。
アプリなどもインストールしてないのに・・・。
調べてみると以下の情報が出ていました。
エクスプローラーやタスクバーが固まる・異常に重くなる問題2015年3月
どうやら KB3033889 が問題となっているようです。
KB3033889 google 検索
マイクロソフトからも修正プログラムが出ていました。
3033889 の更新プログラムが Windows のエクスプ ローラーで、日本語、韓国語、または簡体字 IME を使用するシステムに応答を停止するには
すでに WindowsUpdate で解消されるようにも書かれているのですが、僕が試した感じでは、これではダメでした。「アップデートはありません」と。。。。
パッチを手動でダウンロードし、インストール・再起動。これで簡単に触った感じでは解決していました。
くそー。なんだったんだ。
WindowsUpdateは不具合がでることもあり、手動で定期的にインストールするようにしています。今回はこれでも防げませんでした。。。
なお、3/11にWindowsUpdateにエントリーされ、3/18にパッチが出たようです。最短でも1週間ですね。けど、僕のように調べないと解決しない場合もあるわけで、、、。
2015年04月13日
僕はネットワークの設定をする仕事をおおくやっています。
そのため、最近では初歩的なことでつまづくことはほとんど無くなりました。
そんな中、簡単な構成ではありますが、奥の深い構成というのでしょうか。そういう状態があり、とても気になったのです。
それが、複数NICに同一セグメントのIPアドレスを当てる。というものです。
図のような状態で、NIC1/2/3 はすべて同じセグメントに所属しています。
192.168.0.1
192.168.0.2
192.168.0.3
といった感じ。
そしてSV1/2もそれぞれ同一のセグメントです。
192.168.0.11
192.168.0.12
ここで、当然のように、NIC1 - SV1 は通信ができ、NIC2 - SV2 は通信が可能です。
もちろんSV1とNIC2は通信しません。
この環境に、NIC3を追加し、そこからインターネットに出そうとしたのです。
サーバーやネットワークを仕事としている僕にとって、こういう場合には常識的に行う作業があります。
それは、デフォルトゲートウェイは1つのNICにしか設定しないこと、DNSの動的更新のチェックも1つのNICに限定することなどでしょうか。
この環境について、動作が安定しない場合がある。そういう話を聞いたのです。
僕としては非常に信じがたい事だと思っています。
どうせそれは、上記図でいうところの、SV1とNIC2であったり、NIC1 - Internetへの通信を意図しない形でしようとしているからなのではないでしょうか。
そうは言いつつも、僕のいままでの経験では、チーミングなどをやらない限り必ずNIC1/2/3は別々のセグメントにしていました。その方がより確実に安全だからです。もちろんそのときも、別セグメントだから直感的にも分かりますが、NIC1-SV2のような通信をしようとは思いません。(通常アクセスできませんしね)
例えばNIC2の先に別セグメントがある場合には、スタティックルートを追記しています。
もし同じサーバーが同じセグメントで複数のIPを使うと不安定になるのだとしたら、、、、L3スイッチではそういうことはよくあるので、とても怖い事だと思ってしまいます。
そのため、最近では初歩的なことでつまづくことはほとんど無くなりました。
そんな中、簡単な構成ではありますが、奥の深い構成というのでしょうか。そういう状態があり、とても気になったのです。
それが、複数NICに同一セグメントのIPアドレスを当てる。というものです。
図のような状態で、NIC1/2/3 はすべて同じセグメントに所属しています。
192.168.0.1
192.168.0.2
192.168.0.3
といった感じ。
そしてSV1/2もそれぞれ同一のセグメントです。
192.168.0.11
192.168.0.12
ここで、当然のように、NIC1 - SV1 は通信ができ、NIC2 - SV2 は通信が可能です。
もちろんSV1とNIC2は通信しません。
この環境に、NIC3を追加し、そこからインターネットに出そうとしたのです。
サーバーやネットワークを仕事としている僕にとって、こういう場合には常識的に行う作業があります。
それは、デフォルトゲートウェイは1つのNICにしか設定しないこと、DNSの動的更新のチェックも1つのNICに限定することなどでしょうか。
この環境について、動作が安定しない場合がある。そういう話を聞いたのです。
僕としては非常に信じがたい事だと思っています。
どうせそれは、上記図でいうところの、SV1とNIC2であったり、NIC1 - Internetへの通信を意図しない形でしようとしているからなのではないでしょうか。
そうは言いつつも、僕のいままでの経験では、チーミングなどをやらない限り必ずNIC1/2/3は別々のセグメントにしていました。その方がより確実に安全だからです。もちろんそのときも、別セグメントだから直感的にも分かりますが、NIC1-SV2のような通信をしようとは思いません。(通常アクセスできませんしね)
例えばNIC2の先に別セグメントがある場合には、スタティックルートを追記しています。
もし同じサーバーが同じセグメントで複数のIPを使うと不安定になるのだとしたら、、、、L3スイッチではそういうことはよくあるので、とても怖い事だと思ってしまいます。
2015年04月12日
VRRPは通常、実IPと仮想IPを分けて構築します。
例えば
ルーターA: 192.168.0.2
ルーターB: 192.168.0.3
仮想IP: 192.168.0.1
といった具合ですね。そしてユーザーは、デフォルトゲートウエイなどを 0.1 に指定するのです。
もちろんその方法が一番いいのですが、今回はそういう構成では無く、実IPと仮想IPを共通のものとしました。
ルーターA: 192.168.0.1
ルーターB: 192.168.0.2
仮想IP: 192.168.0.1
といった感じです。
config 例
ルーターA
ip lan1 vrrp 1 192.168.0.1 priority=250
# WANが落ちたときには、クライアント側をシャットダウンする
ip lan1 vrrp shutdown trigger 1 lan2
ルーターB
ip lan1 vrrp 1 192.168.0.1 priority=100
これによって管理するIPを減らせました。(ただしトラブル時の事を考えるとあんまりメリット無いような気もしますが・・。)
参考
シャットダウントリガの設定
例えば
ルーターA: 192.168.0.2
ルーターB: 192.168.0.3
仮想IP: 192.168.0.1
といった具合ですね。そしてユーザーは、デフォルトゲートウエイなどを 0.1 に指定するのです。
もちろんその方法が一番いいのですが、今回はそういう構成では無く、実IPと仮想IPを共通のものとしました。
ルーターA: 192.168.0.1
ルーターB: 192.168.0.2
仮想IP: 192.168.0.1
といった感じです。
config 例
ルーターA
ip lan1 vrrp 1 192.168.0.1 priority=250
# WANが落ちたときには、クライアント側をシャットダウンする
ip lan1 vrrp shutdown trigger 1 lan2
ルーターB
ip lan1 vrrp 1 192.168.0.1 priority=100
これによって管理するIPを減らせました。(ただしトラブル時の事を考えるとあんまりメリット無いような気もしますが・・。)
参考
シャットダウントリガの設定
2015年04月11日
以前にはATENの事を少しだけ紹介しました。
2011年09月15日:KVM
で、今現在も、結局ATENのKVMスイッチが比較的いいのではないかと思っています。特に価格が!
サーバーマウント型のKVMスイッチでは、以下の条件が必要であることがほとんどです。
・RJ45で配線ができること
・ラックマウントできること
・ポート数
逆に言えば、これさえできればメーカーは問わないことが多いように思います。保守の関係で、メーカーを統一することはありますが。
最近では、Avocent(アボセント)というメーカーの製品がある事を知りました。
ATENはとても安い製品ラインナップも多くて好きですが、色々なメーカーを触ってみたいというのも正直なところです。
参考
価格com:KVM
2011年09月15日:KVM
で、今現在も、結局ATENのKVMスイッチが比較的いいのではないかと思っています。特に価格が!
サーバーマウント型のKVMスイッチでは、以下の条件が必要であることがほとんどです。
・RJ45で配線ができること
・ラックマウントできること
・ポート数
逆に言えば、これさえできればメーカーは問わないことが多いように思います。保守の関係で、メーカーを統一することはありますが。
最近では、Avocent(アボセント)というメーカーの製品がある事を知りました。
ATENはとても安い製品ラインナップも多くて好きですが、色々なメーカーを触ってみたいというのも正直なところです。
参考
価格com:KVM
2015年04月10日
選挙に行っています。必ず行っています。
投票用紙を触るといつも思うのですが、あの独特な手触り。
調べてみると、ユポ紙という種類のようです。折り紙をしても元に戻ってしまうほどだという・・。
で、投票用紙で検索をすると、「投票用紙 持ち帰り」というのが関連キーワードで表示されました。
投票用紙を持ち帰るとはどういうことだろう・・と。
どうやら不正な選挙をするときに、持ち帰るという手法が使われるようです。
Aさんが投票用紙を持ち帰る → 記載してBさんに渡す → Bさんは記載済みの紙を投票し、白紙の物を持ち帰る→記載してCさんに渡す・・・
※順送りって言われるみたいです
という繰り返しのようです。すごいことを考えるなぁと思ったものです。
※ちなみに投票用紙の持ち帰りは違反行為みたいです。(詳細はわかりません)
参考
テラック投票用紙BPコート110
投票用紙の "あの紙" で折り紙を
ユポ紙:Amazon
投票用紙を触るといつも思うのですが、あの独特な手触り。
調べてみると、ユポ紙という種類のようです。折り紙をしても元に戻ってしまうほどだという・・。
で、投票用紙で検索をすると、「投票用紙 持ち帰り」というのが関連キーワードで表示されました。
投票用紙を持ち帰るとはどういうことだろう・・と。
どうやら不正な選挙をするときに、持ち帰るという手法が使われるようです。
Aさんが投票用紙を持ち帰る → 記載してBさんに渡す → Bさんは記載済みの紙を投票し、白紙の物を持ち帰る→記載してCさんに渡す・・・
※順送りって言われるみたいです
という繰り返しのようです。すごいことを考えるなぁと思ったものです。
※ちなみに投票用紙の持ち帰りは違反行為みたいです。(詳細はわかりません)
参考
テラック投票用紙BPコート110
投票用紙の "あの紙" で折り紙を
ユポ紙:Amazon
