昨日OSのリビジョンアップをしてから、セキュリティソフトの管理サーバーが
リモートデスクトップできなくなっている。
セキュリティソフトの管理コンソールも応答しない。
出勤してすぐサーバー室へ見に行くと、OSはちゃんと起動している。
あれ、どういうこと?
とりあえず再起動したけど改善しない。
ネットワークの状態を見ると、パブリックネットワークになっている。
こういうときは、DNSと通信できていないらしい。
でもnslookupすると、DNSはちゃんと応答する。
ネットワークをリセットし、設定しなおした。
でも、パブリックのまま。
イーサネットアダプタを無効にして再度有効にする。
これでどうかな・・・あれ、ダメだ。
もう一度マシンを再起動。
ドメインネットワークに戻った。
やれやれ。
NICが壊れかけなのかもしれない。
セキュリティソフトの管理コンソールはつながるかな?
応答なし。
サービスの状態を見てみると、起動していなかった。
サービスを起動してみる・・・すぐ落ちる。
もう一度・・・また落ちる。まずい。
イベントビューアに何か出ているかな。
エラーが出ている。ファイルの不整合。
管理サーバーをアンインストールしてから再度インストールし、
バックアップからリストアしてだって。
困ったなー。サポートに問い合わせながら修復すると、数日かかるよ。
その間はすべてのクライアントが管理外になり、
デバイス制御やパターンファイルのアップデート等、何もコントロールできない。
そしてもし修復できなかったら、クライアント達を管理下に戻すのがかなり大変だ。
とりあえず自分でやってみるか。
まず管理サーバーをアンインストール。
データの保管場所に使っているSQLServerもついでにアンインストール。
DBが最適化されて速くなるかもね。
そして、再インストールして、データをリストア。
できた。管理コンソールに接続してみる・・・・・つながらない!
きっと、リストアしたばかりでビジーなんだよね、お願い、そうだと言って。
タスクマネージャーを見ると、ほら、ディスク100%だよ。
しばらく後に再接続すると、無事動作を確認できた。
あー、午前中がつぶれてしまった。
午後は、非課税世帯臨時特別給付金用のデータを作成してから、
MosPの環境づくりにとりかかった。
まずは古いサーバーを家で焼いてきたHyper-V Server 2019のDVDでブートする。
セットアップは、ほとんど選択肢がなく、あっさり終わり、再起動した。
起動時のスプラッシュウィンドウが、見慣れたWindowsらしいものだったので、
GUI使えるかもと期待したけど、立ち上がるとDOS窓だけが表示されていた。
でも、ちゃんとメニューが用意されていて、
コマンドを調べる必要がないのは親切だ。
ここでホスト名、IPアドレス等必要事項を設定できる。
驚いたことにドメインに参加できるし、リモートデスクトップも有効にできる。
リモートデスクトップで接続するとどんな画面だろう、と接続してみると、
ウィンドウ内にさっきと同様コマンドプロンプトのウィンドウだけがあった。
そりゃそうか。
では、仮想マシンをインポートしよう。
まずは自席PCにWindowsの機能の有効化または無効化で
Hyper-Vマネージャーを追加する。
そして、Hyper-V Serverに接続を試みると、
「このコンピューターは、ユーザー資格情報の委任を許可するように構成されていません。ほげほげへのユーザー資格情報の委任を許可しますか?」
と尋ねられ、何のことかわからないけれど、「はい」と答える。
「CredSSP認証は現在ローカルクライアントで無効になっています。
CredSSPを有効にするには、管理者権限で実行する必要があります。」
というエラーで接続できない。
???
うーん、「別の資格情報でログイン」したからいけなかったのかな。
じゃ、もう一度Hyper-V Serverにリモートデスクトップで接続して
DOS窓内にあるローカル管理者の追加メニューで自分を追加し、
もう一回Hyper-Vマネージャーで接続。
「コンピューター***.***.***.***上での操作が失敗しました:WinRMクライアントは要求を処理できません。トランスポートがHTTPSであるか宛先がTrustedHosts一覧に含まれており、明示的な資格情報が提供されている状態で、IPアドレスと共に既定の認証を使用できます。TrustedHosts一覧に含まれるコンピューターは認証されていない可能性があります。TrustedHostsの設定方法の詳細については、次のコマンドを実行します:winrm help config」
???????
ニホンゴニミエルガ、リカイデキナイ。
ひっとしてホスト名で接続しろということかな。
IPアドレスではなく、ホスト名で接続・・・できた!
さあ、仮想マシンをインポートしようと思ったら、
サーバーにブート用パーティションしかなかった。
コマンドラインでディスク管理なんて、MS-DOS以来だよ。
GoogleでDISKPARTの使い方を調べつつ、データ用パーティションを作成し、
ドライブレターを割り当てた。
Hyper-Vマネージャで仮想マシンをインポートし、
仮想スイッチマネージャーで外部仮想スイッチを作成し、
仮想マシンを起動した。
固定IPを設定し、ブラウザでMosPにアクセスしてみた。
あれ、503エラーだ。
httpdのエラーログを見ると、tomcatさんが連携をお断りしているらしい。
Connection refused: AH00957: AJP: attempt to connect to 127.0.0.1:8009(localhost) failed
試しに8080ポートへ直接アクセスしてみると、ちゃんと表示された。
自宅では連携できていたのに、職場へ引っ越したら連携できなくなるって、
どういうことなんだろう。居心地が悪いのだろうか。
httpd.confとserver.xmlを何度も見直して、やっと見つけた。
server.xmlに問題があった。
<Connector protocol="AJP/1.3"
address="::1"
port="8009"
secretRequired="false"
redirectPort="8443" />
addressに設定している::1というのは、ipv6のループバックアドレスだって。
知らなかった。
自宅とは仮想スイッチの設定が違っていたんだね。
addressの行を消したら、無事連携できた。
居心地のせいに違いないと思ったんだけどなあ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます