備忘録

今やってる仕事、だいたい一区切りついた感じ

まだまだ細かいことがいっぱいあるが、それはおいおいで。

冷静になってサーバーの状態をいろいろ確認してみた

自分のパソコンを自分で使う分には、好き勝手やればいいが

会社のサーバーともなるといろいろ注意しないといかん

只今、サーバーとして稼働してるOSは

Windows server 2003が４台、2008が1台

今まで使ってたのはすべて2000だったんで、少々様子が違う

クライアントに解放してるサービスは・・・

グループウェア
プロキシサーバー
データベース
ターミナルサービス
うんぬんかんぬん

とりあえず、ベンダーと一緒になって設定してきたが

何かとファイヤーウォールが邪魔をして動作してくれないんで

今日まで無効化してきた

が、いつまでも放置できないんで今日はこの問題を片づけた

Windows 2000 serverまではファイヤーウォールがOSの機能としてなかったんで

殆ど意識することがなかったが、2003からはそうもいかなくなった

Windowsのファイヤーウォールを有効化するとさっきのサービスは

どれも使えなくなる。　使用してるポートがすべてブロックされてしまう

うちの会社はお金がないので、グループウェアとプロキシはフリーウェアで運用してる

となると、それらがどのポートを使用してるんか調べるにも時間がかかる

もう一つ厄介だったのがデータベース。　使用してるのは

SQL-Server2000

いろんなアプリケーションがこのデータベースを使用してるんで

既定のインスタンスだけではなく、複数インスタンスを構築してる

この場合、調べてみるとSQL-Serverに対して１つのポートを使用ではなくて

インスタンスに対して1つのポートが割り当てられるらしい。

管理コンソールから確認してみると確かにそうなってた。

それをメモしておいて、ファイヤーウォールに追加してやる。　

クライアントから接続してみると・・・　できた！ってな感じ


ドメインコントローラーの移行影響が今になって出てきたってのもあった

とあるクライアント（だけ）起動直後から通信が遅く、データベースとの接続もできない現象を確認

pingを打ってみると・・・

返りの反応が遅く、２０秒程度待つと結果が表示される始末

それもで通信はできてるんでパソコン自体は疑わず

LANケーブルを疑ってみた

新しいケーブルに差し替え試すも変わらない

スイッチングのポートを変えたりHUB自体を変えたり、、、でも変わらない。

そこでパソコンの設定がどこか悪いと判断して、再度確認

ネットワークのことなんでネットワーク接続からチェック

すると・・・

会社のクライアントはすべてDHCPでIPアドレスを動的に割り当ててるつもりだったが

どうやらコイツは決め打ちしてた

ドメインコントローラーを移行し、DNSサーバーのアドレスも変わってしまったにもかかわらず

DNSサーバーアドレスが前のサーバーの値になってた

前のサーバーは既にドメインコントローラー機能を外しだたのメンバーサーバーに降格してるんで

当たり前・・・

正しく設定しなおして　無事解決

こういう経験がイザって時に役に立つ


明日はベンダーに内緒で

データベースのデータ内容を一括変更したろう

どうも今のベンダーさん、アホなんか

アプリケーションレベルのセキュリティー対策や

データベースの権限管理は出来てるんだが

とあるフォルダにシステムの構築方法マニュアルってのがあって

コソっと見たら、データベースの接続ユーザーIDとパスワードが書かれてて

フル権限を手に入れたってわけ