前回の記事(タイムサーバの導入(2005/3/1))以降、更新を怠ってきた。
ネットワークにあまり大きな変更がなかったためでもある。
やや、大きな変更点としては、クライアントのOSがXPか2000のみになったため、サーバ側のモードをWindows2003のネイティブモードに移行していることが挙げられる。
今回は、すでに適用済みのWindows2003 Serverサービスパック1( SP1)についてから、まず、始めよう。
SP1は、2005/5/27にマイクロソフトのダウンロードサイトからダウンロードした。
なお、すでに休刊になった雑誌「日経Windowsプロ 2005/7号」にもマイクロソフト社 製のCD-ROMが添付されていた。
当方のサーバーにおけるSP1のインストールそのものは、特に問題なかった。
ただ、SP1で売り物のセキュリティの向上については、実感としては、よく分からないというのが正直なところである。
また、SP1から導入されたセキュリティ構築ウィザードを使用する場合、いくつもの質問に答えていくのであるが、当方の環境のためか、ウィザード終了後に、クライアントからサーバーにアクセスできなくなったり、ログオンまでの時間が異常に長くなったりなどのトラブルが生じた。
このため、同ウィザードのロールバック機能を使って元の状態に戻した。このロールバック機能は、便利である。
こちらのサーバは、ドメインコントローラとファイルサーバ機能などに特化しているため、不要なサービスは、以前から停止している。
その後、なんどか、試みたものの、どうもうまくいかないため、現在は、このウィザードの利用を見合わせている。
いずれ、サーバを再セットアップした際にこのウィザードを利用し、すべてのクライアントを再度、ドメインに参加させて確認していくつもりではある。
Windowsネットワークでは、クライアントとサーバ間の認証プロトコルが双方の状態に合わせて自動的に判断、適用されている。
そのため、いずれの規約も利用できないときだけ、エラーになるが、そうでない場合は、どのプロトコルで認証が成功しているかがわかりにくい。
データについては、ほとんどすべてサーバである愛称「水無月」に保存している。
変更のあったファイルのみ、「水無月」から一定時間おきにプリンタサーバ「弥生」とタイムサーバ「卯月」にコピーするようなバッチファイルを「水無月」のタスクスケジューラに登録して自動実行している。
一方、クライアントのCドライブのバックアップについては、以前から試行的に同一パソコンの別パーテーションにバックアップソフトを利用して不定期にバックアップしていたが、必ずしも十分なものとは言えない状態であった。
後述のように、これでは、やはり困る状態が生じる。
バックアップソフトは、Power Quest(旧社名)のDrive Imageというものを主として利用してきたが、今回、私のパソコン「神無月」のCドライブの容量が大きすぎるためか、同ソフトがエラーを起こす。
そこで、プロトン社販売の「Acronis True Image」Ver9を購入した。ベクターのダウンロード価格(特別価格)で5000円であった。同ソフトは、Drive
Imageとは異なり、Windows上でCドライブのバックアップが可能になっている。
起動用のCDを作れたり、差分バックアップや増分バックアップにも対応していて、非常に便利である。
ベクターでも人気のソフトのようであるし、強くお勧めする。より安価なパーソナル版もある。
ただ、このソフト(品質には無関係だが)、ネーミングで損をしていると思う。まず、「Acronis」とはなんと読むのか「?」。
また、「True Image」というのは、ことばの意味は分かるが、新鮮味が薄い。「ノートン・ゴースト」のような名前であれば、もっと売れると思う。プロトン社のために残念である。
別ページで今後、記載していくつもりであるが、手持ちの写真、音楽やビデオなどをサーバに集めていきたいと思っている。
そのための準備として「水無月」のデータ保存用HDをこれまでの80GBから160GBに交換、増強した。
また、これに伴い「弥生」も購入後5年近くなったため、手持ちの新しいパソコンに変更した。この際、HDを80GBから120GBに交換、増強した。
同様に「卯月」については、元々のプライマリHDが20GBのため、上で余った80GBのものと交換し、OSを再インストールしたところ、タイムサーバとしての機能に障害を起こした。
「水無月」からの時刻の問い合わせの際、「8回連絡したが、有効な応答がない」旨のエラーが「水無月」のシステムイベントに必ず記録されるようになってしまった。
タイムサーバについては、以前の記事で紹介したシーデックス社の電波時計「JST2000」を「卯月」のシリアルポートに接続して「卯月」の時刻を日本標準時に合わせてきた。
ログオフしている状態でも定期的に同期させるようにWindowsNT用のフリーウェアを使用している。
更にタイムサーバとして利用するため、「AdjustPC」というフリーソフトをインストールして、そのサーバ機能だけを有効にしてサービスとして走らせている。
今回は、「卯月」側のアプリケーションログでは、「水無月」からの時刻の問い合わせとそれに応答した旨が記録されている。
最初、このエラーは、ウイルスバスターのファイアーウォール機能のために起きたと思った。
ところが、ウイルスバスター自身をアンインストールしてもエラーが起きる。
次は、アクセス権の問題かと思って、いろいろ、試してみてもエラーが解消できない。
「卯月」のローカルセキュリティポリシーをいじってみても同様である。
この上は、「水無月」にきちんと応答が届いているかどうかを確認する必要が出てきた。
たまたま、「日経NetWork 2006/4号」にフリーソフトなのに多機能な「Ethereal」の紹介記事が出ていたため、このソフトをダウンロードして試してみた。
記事に従い、www.ethereal.comからWindows版をダウンロードして、まず、「卯月」にインストールした。
2006/4号の記事では、インストールとキャプチャの方法しか掲載されていないが、英語メニューながら、ある程度、使うことができる。(2006/5号に続編が掲載される予定とのこと。)
キャプチャされたデータの詳細は、書けないが、UDP123番ポートにて「水無月」からの問い合わせがあり、いちいち、「卯月」からの同ポートを利用した返答が記録された。
Adjust PCのログにあるようにきちんと応答がなされていることは、確かだ。(えらいぞ AdjustPC!)
今度は、「水無月」に同ソフトをインストールして同様に確認した。
こちらも「卯月」からのUDP123番ポートから返事が届いている。
さあ、困った。いったい、なにが原因か。
キャプチャツールでもエラーの原因がつかめない。
落ち着いて、状況を考えてみた。サーバ側は、設定を一切、変えていない。
変わったのは、新「卯月」である。こちらもアクセス権やロールセキュリティポリシーなどは、変更前と同一にした。
唯一、変更したものがあったのを思い出した。
AdjustPCのバージョンである。以前、使用していたものは、1.21であった。今回、頒布先で、バージョンが1.22になっていたため、そちらをダウンロードして、インストールしたのである。このためかも知れない。
半信半疑で元のバージョン 1.21に戻したところ、全く、エラーがなくなってしました。
本来は、20GBのHDのイメージから新規のHDにCドライブを復元する予定であったが、予期しないディスクエラーのため復元できなかったのだ。復元していたら、このような問題は、生じなかっただろう。
(3)でクライアントのバックアップの問題を書いたのは、このようなことにも対処したいがためである。
あらためてキャプチャの結果を比較すると「卯月」からの返信メッセージの一個所がバージョンの違いで異なった応答を返している。おそらくは、この違いでサーバ側が「有効な応答ではない」と思ってしまうことがあるのだろう。
具体的には、返信データのNetWork Time Protocol内の項目で、Reference Clock IDが、1.21では、0.0.0.0になっているのに対して、1.22では、Uncalibrated
Local Clockとなっている。
確かにAdjustPCから見れば、返信している元の時刻データは、ローカルなコンピュータの時刻であり、「調整されていない」と見られても致し方ないと思われる。その意味では、1.22のメッセージの方が正確である。
しかし、今回の場合は、ローカルなコンピュータの時刻は、JST2000という計器の信号を元にハード的に日本標準時にセットされ続けている。このため、実際は、「調整されている」であるが、そもそも、使用目的が違うのだからAdjustPCを責めるのは筋違いではある。
図らずもネットワークキャプチャツールというものを試してみたが、内容は、分からないなりに、なかなか、面白そうなソフトである。
なるほど、日経ネットワークの記者も利用しているというのも納得のLANのトラブル対策に知っておいて損はないソフトである。