あぁ、徒然なるままに

私の趣味や日々の出来事についてを、自分の独断と偏見による、やや倒錯した文章で徒然なるままに書き記すブログです。

不完全燃焼の日常業務とネットワークの復旧(←AIが考えたタイトル)

もう雪降ったよ!

(画像はイメージです)

 

寒いよ!
身も心も、懐も、ギャグも、頭頂部も!
 
このネタ、何年か前にやったよ。
飽きんやっちゃなぁ・・・(他人事かい)
 
皆様、お風邪など召していないでしょうか。
日常業務に加えて、クソ面倒臭い年賀状、お歳暮の手配、
年末調整の準備、給与・賞与の計算、資金繰りと、
命を削りながら、仕事に逃げ場のない毎日を過ごしている
ちょちょ山でございます。


で、またまた前回から謎と共に続いて来ちゃったりするのですが。
・・・何が謎なんだ?
 
知らん!(こら)
 
え゛~、ここの所、ブログのネタが、
私怨が多分に盛り込まれているように感じる方もいらっしゃると思いますが・・・
 
それは気のせいだ。(をゐ)
だって、事実だもん。(毒)
 
今回も、ジャーゴニズム全開の長文でお送り致します。


さて、職場の複合機VPNルータの入れ替えからこの方、
ネットワークが著しく不安定になっていた案件ですが・・・
 
ちょいと興味本位で、新しいVPNルータの設定を覗いてみましたら・・・
ネットワークの業者さん、ルータのDHCPサーバ機能を有効にしておりました。
 
おぉい、業者さんよ!
古いルータの設定をベースに、新しいルータも設定したんじゃないのかい!
アタシも話したわよ!
この1番サーバでAD(Active Directry)を組んで、
DNSDHCPも動かしてますって!
 
例えるならですね。
コンサート会場の出入口で、チケットの通し番号を別々の二人がバラバラに発行して、
同じ出入口でも、両方が
 
「これ、私が付けた番号じゃないから、入れてあげない」
「これ、私の知らない番号だから、外に出してあげない」
 
なんてやっているようなモンです。
どちらの門番が発行したIPアドレスか判らないので、
場合によっては、インターネットに繋がったり、繋がらなかったり。
こりゃあ、接続異状も起きるってモンでして。
 
で、一応ベンダー経由で
 
VPNルータのDHCPが生きていたんで、殺しておきます。」
(字面だけ見たら凄いな)
 
と先日の業者に連絡してからルータのDHCPサーバ機能を止め、
これで接続が安定・・・しないな・・・
 
にゃ、にゃ、にゃにおうっ!?
まだ接続が切れるのか!
・・・じゃあ、ADの動いているサーバの設定か・・・
 
あんまりいじりたくないな・・・


実はこれ、結構大変なんですよ。
DNSドメイン名解決と参照先、外部・内部ドメインの区切り方、
DHCPIPアドレスのリース期間とセグメント、リース方法のルール・・・
 
ルータなら簡単に出来ている(=パッケージ化されている)機能が、
蓋を開けたら、結構複雑に入り組んでるんです。
サーバOSでは、ADを組む際に半自動的に出来上がる環境で
ほぼ問題なく機能しますが、
その設定を全部手動でやるとなれば、
TCP/IPプロトコルの根本の知識が必要になります。
 
サーバのDNSDHCPの設定を調べまくって、
フォワーダや外部の参照DNSの再設定、
変更した設定が早く反映されるように、
DHCPサーバのIPアドレスのリース時間を短くしたり、
更に変更した設定を、サーバを再起動させずに適用させるために、
Netlogonサービスを再起動・・・
 
ぬがあぁぁ!
判らん!
面倒臭ぇ!
 
ベンダーのエンジニアが組んだサーバなので、
基本情報以外は何もかも手探りです。
ADを今一度、自分で一から組み直すことも考えましたが、
同じドメイン名で作っても、登録してあるユーザーやPC、
ネットワークの設定情報、権限設定の果てまで
全部「同じ名前の別物」になってしまい、
余計に作業が大変になってしまいます。
(専用の移行ツールを使わないと危険、
 しかもドメインコントローラの昇格・降格作業あり)
 
(後日備考:PowerShellで、登録ユーザーデータやパスワード諸々を
      一括変更可能、更にCSVインポート・エクスポートも
      可能なんですってさ)
 
いくつか設定を変更し、
DNSの登録状況やDHCPのIP配布状況も監視したりして、
サーバーマネージャーやイベントビューアーでも、
ネットワークのイベントで、何とか変なログは出なくなりましたが・・・
 
PCでの接続に関しては、以前より安定してきているものの、
依然として突如外部との接続が切れたり、スマートフォンWi-Fi
繋がらなくなってしまいます。
 
原因が判らず、いっそのことVPNルータに、
DNSサーバ機能とDHCPサーバ機能を
全部丸投げしてみようかとも思ったのですが、
ルータのDNS機能も所謂「セカンダリドメインサーバ」のような
「さぶ」「サブ」としてしか機能しないようで、
DHCPIPアドレスがバッディングしたり
新たなトラブルの元になっても怖いので、
結局ルータの機能は眠らせたまま。
 
ここまで設定をいじり倒してもダメか・・・
何だ、もしかして、サーバマシンが物理的な問題を抱えたか!?
8月に太陽フレアの爆発もあったし、
サーバ自体に何か影響が出てもおかしくはない!
(現実逃避モード)
 
よし、路線変更!
物理的な原因も考えて、対策を講じてみよう!
 
と言っても、対策らしい対策と言っても、大したことはしていません。
本体に2口あるLANポートを、1番→2番ポートに繋ぎ替え、
LANケーブルを新品に交換しました。
1番ポートのコントロールチップがやられている可能性もありますからね。
 
また、実際に自宅であったことですが、突然インターネットとの接続が切れ、
その後1~2分で復旧する現象が頻発しておりました。
先日、会社用で買ったケーブルテスターを借りて使ってみたところ、
見事に内部の線が2本断線しており、ケーブルを交換したら安定した、
ということがありまして・・・
 
それ以外でも前の職場では、テスターでOKだったLANケーブルでも、
実際にHUBに繋ぐとデータが流れない、なんて事例も見たことがあります。
カシメ具で自作したケーブルで、良く起きる現象です。
 
故に、今回はポートを替えただけでなく、ケーブルも交換してみたのですが・・・
 
その一方で、まだスマートフォンWi-Fi接続が頻繁に切れる原因が判りません。
 
OSによってDNSDHCPへの要求が違うようで、
それらも加味して出来るだけ共通になるように設定したつもりですが、
一度変わってしまったネットワーク設定のどこが原因なのか、
調べれば調べるほど混乱し、
頭の毛が抜けた素人に毛の生えた程度の知識の私には、
これ以上は正直ワケが判りません。
 
えぇい、もう何が何だか!
 
そこで最後の手段として、サーバのバックアップから過去の正常な状態に
回復させることを思い立ちました。
 
複合機が入れ替わった辺りから接続が不安定になり始めた気がするので、
直近で6月末時点の、まだトラブルが多発していない時期の
ボリュームシャドウコピー(VSS)が残っていましたので、それを使おうと。
 
起動ドライブから、起動ドライブ自体の復元はできないので、
余っている外付けハードディスクに、
起動ドライブの内容を復元する所までは出来ました。
 
後は、外付けハードディスクから起動できれば、バックアップから
本体の起動ドライブを復元し、6月末までは内容が遡ってしまうものの、
正常に動作している頃のサーバの状態に戻せると言う算段です。
 
月末が近かったので、月を跨いで時間が出来た時にトライして・・・


と思ったら、連休のうちに、DHCPサーバで短くしたIPリース期間が切れ、
連休明けの各端末起動時に新しい設定がちゃんと適用されたのでしょう、
バックアップからサーバを復元することなく、
職場のネットワークは安定して動いていました。
 
「ちゃんと動いてるよ・・・」
 
出勤してまもなく、内線で関連会社に確認するも、
 
「今のところ、(接続が)切れたりとかはありません、安定してます。」
 
あ゛~、そうですか・・・とりあえず良かったですね。(平文)


何とか安定はさせたものの、この約一ヶ月、本っ当に頭がくっちゃくちゃ、
精神的に疲弊したした、しまくりました。
 
何日も何日も、経理労務の日常業務と並行しながら、
突っかかりのめくり動いているシステムを止めることなく
たった一人で原因を探して探して探して探して、
色々と試して試して試して試しまくって・・・
 
久々に実戦での経験値を得たものの、結局正解は闇の中。
考えうることを全部やってしまったので、
一体何が功を奏したのかは解らずじまいのまま、
ネットワークは復旧してしまいました・・・
 
何だか不完全燃焼の気分を残しつつ、
まぁ、今回試した数々の方法を忘れない為にも、
記事として残しておきますよ。


太陽フレアの爆発があった年は、インフラ設備のトラブルが例年より多くなります。
今回の無駄に長い記事がもし、いつか、誰かの一助になれば・・・
 
な~るっかな~?
ならんだろうなぁ~。


あぁ、終末が待ち遠しい・・・(←誤植に非ず)
 
-------------
 
にほんブログ村」 ランキング参戦しております♪
↓ポチッとお願いします。