orz記録

おうちとかいしゃのシステム技術のことを中心に書いていこうと思っています。

2010/10/24 15:46 WindowsServer2008をNTPサーバとして立てる

ども。

WindowsServer2008をNTPサーバとして立てるときのTIPSです。

Windows系は、以前からドメイン内ではSNTPというプロトコルで時刻同期ができることは知られていますが、実は2003Serverから標準のNTPが実装されています。
ので、WindowsServerもNTPサーバとすることが可能です。
ただし、レジストリの値を変更することが必要です。

下記URLを参照してやってみました。
http://d.hatena.ne.jp/hidepon_mory/20071106/1207896724

HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→TimeProviders
→NtpServer
の「Enabled」を1(デフォルトは0)

HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→Config
の「AnnounceFlags」を5(デフォルトは0xa)

あとは、コマンドプロンプトを開いて
net stop w32time && net start w32time
とやるか、サービスからW32Timeサービスを再起動してやればよいです。

ですが、実はこれだけだとUNIX系のサーバは同期してくれません。
もう一カ所必要です。

HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→Config
の「LocalClockDispersion」を0(デフォルトは0xa)

ローカルクロックに対する分散(ゆらぎ)を最小にしてやらないと、
UNIX系では信頼してくれないです。

以下のサイトをじっくり読んで、その意味がわかりました。
http://www.atmarkit.co.jp/fwin2k/operation/winntp03/winntp03_01.html

レジストリの値についての詳しい解説はこちらです。
http://technet.microsoft.com/ja-jp/library/cc731790(WS.10).aspx

次に、自分自身がNTPクライアントとして他のNTPサーバに同期をしたい場合は、
GUIで設定が可能ですが、同期間隔を自分で制御をしたい場合はレジストリ設定が必要です。
同期間隔は、固定での設定と、NTPプロトコルに準拠した間隔による設定が可能です。

固定で設定したい場合は以下の2カ所を変更します。
HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→Parameters
の「NtpServer」を目的のNTPサーバ,0x1に変更(デフォルトはtime.windows.com,0x1)

HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→TimeProviders
→NtpClient
の「SpecialPollInterval」を任意の秒数に(デフォルトは0xe10)



NTPプロトコルに準拠した間隔による同期を行う場合は以下の3か所を変更します。
HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→W32Time
→Parameters
の「NtpServer」を目的のNTPサーバ,0x0に変更(デフォルトはtime.windows.com,0x1)

HKEY_LOCAL_MACHINE¥SYSTEM
→CurrentControlSet
→Services
→W32Time
→Config
の「MinPollInterval」を希望最小同期間隔に変更
(デフォルトはワークグループ環境では0xa、2の10乗=1,024秒、ドメイン環境では0x6、2の6乗=64秒)

HKEY_LOCAL_MACHINE¥SYSTEM
→CurrentControlSet
→Services
→W32Time
→Config
の「MaxPollInterval」を希望最小同期間隔に変更
(デフォルトは0xf10、2の15乗=32,768秒)

NTPプロトコルに準拠した設定を行う場合は、PollIntervalの値はどちらも2の乗数であることに注意です。

ここでも、以下のサイトが非常に参考になります。
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_03.html

2010/10/24 14:52 VMwareのVSTでネットワークを組む時の注意

ども。

VMwareでVLANによるネットワークを構成したときにちょっとハマったので書いておこうと思います。

今回の構築では、BladeCenter内蔵のCisco3012スイッチはすべてtrunk設定(allowed制限なし)にすることにしていたので、VLANの定義は必要ないと思っていたのですが、どうやらVLANの定義を作ってやらないと疎通ができないみたいです。

allowed制限をやることを考慮すれば、ちょっと考えればわかることだったのかもしれませんが、ESX側から来るタグ付きのパケットをL2スイッチ側でallowedで振り分けようとする場合はもちろんVLAN定義が必要となります。

ここから想像するに、すべてtrunkポートにしたとしても、スイッチ側でESXから流れてくるパケットのVLAN定義をしておかないと、タグ付きのパケットは破棄されてしまうっぽいです。

2010/10/24 14:43 Cisco2960のetherchannel機能について

ども。

構築作業でCiscoの2960機能でetherchannelを使用していますが、足をすくわれたことがありました。機能的なことじゃなくて、仕様的なところで。
2960のetherchannelって、合計で6つまでしか作れないんです。
作成できるのはportgroup1からportgroup6まで。

お客さんの環境では、ネットワークセグメントが5つあって、設計時はお客さん側からつなぐ4つのセグメント(Up側)はVLANを使用せずにそれぞれケーブル2本でetherchannelを組むことにしていました。
そしてBlade側(down側)はVLANを使用して同様に2系統のetherchannelを組むことにしていました。
しかし、構築開始直前でetherchannelを6つまでしか作成できないことが判明。

結局お客さんに5つのセグメントのうちの1つをVLANでいただくことにしたので、合計で6つに納めることにしました。

機器仕様の調査不足でしたね。もともと2960はエッジスイッチという位置づけだから6つで十分だろうと判断されているのかもしれませんが、ちょっと少ないと思った次第です。

設計するときは気をつけるとよいと思います。

2010/10/24 14:33 熊本に来ています

ども。

9月の終わりからお客さん先である熊本でのシステム構築のため、長期出張しています。
11月まで2カ月の予定です。

前に投稿したWindowsXPを壊してしまった件も、熊本でやっちゃったために、自宅ならUSBキーボードで復旧が楽になったかもしれませんが、なかったためにバタバタでした。

構築の内容はVMwareを使った既存サーバ環境の移行作業。
ハードはIBM BladeCenter+XIVというお化けストレージ。ネットワークスイッチはCisco2960を使っています。
SANブートでVmwareをインストールし、ConverterツールとDDコマンド併用でP2Vを行なっています。
基盤系構築フルコースで、OS系の構築&設定、バックアップ構築、監視環境構築までやってます。2人で構築1カ月、テスト1カ月ってなスケジュールです。結構ハード。

備忘録代わりといっては何ですが、時間があるときに少しずつorz系のことを書いていこうと思います。

さて、熊本名物(食べ物)といえば、馬刺し、辛子蓮根です。
馬刺しも辛子蓮根も街のお店で普通に売っています。普通の肉屋さんで桜肉を売っているのはちょっとしたおどろきでした。

馬刺しは熊本にきて初めて食べましたが、おいしいです。特に馬刺しの握りは九州特有の甘い醤油につけて食べると絶品です。
馬刺しにも種類があって、普通の馬刺しのほかに、立て髪、レバー、その他ホルモン系もあって楽しめます。ただ、ホルモン系はちょっと臭みがあるかな。

辛子蓮根のほうは自分には和辛子の刺激はちょっと強いので、苦手です。でも、聞いた話によるとマヨネーズをつけるとマイルドになっておいしいとか。今度試してみようと思ってます。

2010/10/24 05:27 WindowsXPぶっ壊しちゃった顛末記

ご無沙汰でした。

さて、今回はWindowsXPをぶっ壊しちゃった後の顛末を書きます。
結論から言うと、回復しました。一応自力で。

■まずは環境
ThinkPad X200
WindowsXP SP3
.Net Framework 3.0(だったと思う)
IE 6⇒7⇒8までインストール
FireFoxも入ってる
DHCP環境
PointSecというハードディスク暗号化ソフトが入っている

■壊すまでの過程
このところ、Windowsが極端に遅くなっていた気がしたので、
周りの人に聞いてみたところ、パッチとかがガッサリ入っていると遅くなる、という噂を聞いて、いろいろ消しました。
プログラムの追加と削除だけでは飽き足らず、フリーのアンインストールツールまで利用して消しました。
Windowsのアップデートはもちろん、SP3も消し、IE全部、.Net Frameworkもすべて消してみました。
すると・・・。

■壊したあとの現象
windowsは立ち上がる。けれども、ログインできない。
normalize.dllがないので、Init.exe起動中にエラーというメッセージが立て続けに出る。
しかも、キーボードとマウス(トラックポイント)がまったく効かない。
この時点でどうしようもなくなってしまった(とおもった。キーボードはたまに効くことあることが判明。詳しくは後述)。

■CD-ROMドライブもだめ
WindowsXPには修復インストールを行う機能がついているので、
これを試そうと思い、USBのCD-ROMドライブを接続したところ、エラーメッセージが。
newdev.dllがないというメッセージが。

■奇跡的にキーボードが効く
あぁ、終わったと思って、電源が入ったままでX200を閉じてしばらく放っておいた。
あきらめてクリーンインストールしようと思ってディスプレイを上げ、おもむろにキーボードを叩いてみると…。
なんと、キーボードが効くではないか!
よっしゃ。これで何とかなるかもしれないぞー!

■デスクトップ画面出現せず
キーボードが効くようになってログインしてみるものの、デスクトップが表示されない。
タスクバーも表示されない。参った…。
しかも、再起動してキーボードが効くときと効かないときがあることが分かる。
キーボードが効いてると思ったら、いきなり入力できなくなったり。これはまずい…。

■PointSecが入っていると修復インストール不可
改めてあきらめの境地に至り、CDブートからでもWindowsの修復インストールができることを思い出し、USBでCD-ROMドライブを接続し、起動。
インストール開始画面が表示され、よしよしと思ったのもつかの間。
ディスクの内容が認識できないとのメッセージが!
は!PointSecでハードディスクが暗号化されているため、ディスクの中身が認識できないのだ。
終わったかも。もうだめぽ…。

■タスクマネージャに助けられる
キーボードが効くときにCtrl+Alt+Delを押すとwindowsのセキュリティ画面が出現。
あ、タスクマネージャが起動できるじゃん!
コントロールパネルを開いて、IP設定して、ネットワーク経由で見つからないと怒られているファイルをコピーし直せば何とかなるかも。
タスクマネージャ→新しいタスクで
control.cpl(コントロールパネルを開くコマンド)
を入力。しかし、またもやnormalize.dllがないから開けないと怒られる。
ncpa.cpl(ネットワーク接続)
もだめ。
appwiz.cpl(プログラムの追加と削除)
は開く。
これだけではIPが変更できない。やはりだめなのか…。
どうやらnormalize.dllがないと、共有のダイアログ画面とか、タスクバーをはじめとするデスクトップが表示できないっぽい。

■netshは偉大
今回最大の救世主。netsh。
実は、このコマンドを使えば、コマンドラインからIPを設定することが可能。
上記の情報に出会えたことが最大の幸運だった。
タスクマネージャ→新しいタスク→cmd
でコマンドプロンプトを起動
>netsh
を叩くとnetsh>プロンプトとなり、サブコマンドが入力できる。
ここで
netsh> interface ip set address "ローカル エリア接続" static 192.168.XX.XX 255.255.255.0 1
でIPが設定できた。
Pingコマンドが成功。よっしゃ!
タスクマネージャ→新しいタスク→firefox
を入力。そうすると、firefoxは起動。よっしゃよっしゃ!
ネットワークに接続できたので、まずはnewdev.dllをダウンロード。
コマンドプロンプトを使って、C:¥WINDOWS¥system32ディレクトリ以下へコピー。
USB接続→成功!
normalize.dllもダウンロードして、C:¥WINDOWS¥system32ディレクトリへコピー。
再起動→デスクトップが表示されるようになった!
やった!第一の峠は越えたみたい!

■.netFrameworkは実は大事だった
デスクトップが表示されるようになったものの、マウス(トラックポイント)がまったく動作しないのと、キーボードが突然効かなくなる現象はなかなか解決できなくて悩まされた。
USB接続が可能になったことで、トラックポイントが効かなくてもUSBマウスが問題なく動くようになったので、マウスオペレーションには困らなくなっていたのだが、キーボードが突然効かなくなる現象には参っていた。USBキーボードを接続すればよいのだが、USBキーボードは(今いる場所では)あいにく持っていなかったので、ほんと参った。

いろいろ試行錯誤した結果、何となくわかったのは、lenovoのトラックポイントのドライバは.netFramework2.0を使用しているかもしれなくて、.netFrameworkの2.0が正常にインストールできるようになって、トラックポイントドライバを改めてダウンロードしてインストールしたところ、キーボードとともに正常に動作するようになった。
どうやらトラックポイントのドライバはキーボードとも関連があるみたい。

ココの部分の解決はさらっと書いていますが、めちゃくちゃ時間&手間がかかっています。
Windows系のシステムアプリケーションは通常は消せないはずですが、フリーのツールをすかって消してしまっているため、クリーンアップする必要がありました。
また、.netFrameworkは現在4.0まで出ていますが、1.0から依存性が続いているらしく、イチからインストールしないといけません。しかも、中途半端に消してしまっていたもんだから、これもクリーンアップするのに骨が折れました。
幸い、Windows系のアプリケーションと.netFrameworkをクリーンアップするツールが出ていて、助かりました。参考としたURLを下に貼っておきます。
http://social.msdn.microsoft.com/Forums/ja-JP/netfxfaqja/thread/ad82b525-6b0b-4426-9f00-da20b3bb9df8

■教訓めいたもの
1.Windows系のシステムに関わるアプリケーション(IEやSP)を削除するのは無謀
→ normalize.dllが消えたのはIE7を削除したからだと思われる。
→ newdev.dllが消えた理由は不明。でも、システム系のアプリを消したことが関係しているのはほぼ間違いないと思われる。

2..netFrameworkを削除するのはたいへん危険
→最近のアプリケーションは.netFrameworkを利用して作成されているものが多く、消してしまうのは非常にリスクを伴う。キーボードが効かなかったのはFrameworkを利用して制御していたものがあったのにもかかわらず、Frameworkを消してしまったものだから、面倒なことになってしまった。
→.netFrameworkのバージョンは依存性があるため、古いバージョンを消してしまうことも大変なリスクを伴う。
たとえば、3.5まで導入している状態で、2.0を削除するなんてことをすると、おかしくなって結局2.0→3.0→3.5と再インストールする羽目に陥る可能性大。

3.あきらめるな。活路はある
今回壊れたらお気楽に修復インストールがあるから何とかなるやーってかるーい気持ちでいろいろいじっていましたが、PointSecのおかげで粘らざるを得ない状況になりました。
一度はクリーンインストールも考えましたが、あきらめずにいろいろやったおかげでnetshなんていうCLIでもIPが設定できることが分かったりして、結局バタバタしながらも回復することができました。

ではではー。