お世話になります。
あまり、ネット上に文献がございませんので、皆様のお力をと思いまして。。。
Windows2008R2環境で外部NTP参照をしています。
Windowsイベントログのシステムログに、以下メッセージが上がっています。
(NTPの設定は、0x1の固定間隔同期で10800秒(3時間)としています。)
障害発生時刻を探りたいのですが、
「タイム プロバイダー NtpClient: 手動で構成されたピア xx.xx.xx.xx,0x1 に 8 回連絡しましたが、有効な応答を受信しませんでした。このピアをタイム ソースとして破棄し、NtpClient はこの DNS 名で新しいピアを発見しようとします。エラー: ピアに到達できません。 」
この場合は、3時間×8回で24時間挑戦したけど、駄目だった!(つまりほぼ1日前に外部NTPになにかあった。)
なのか
短いリトライ時間で8回繰り返して駄目だった!(つまり直前に外部NTPになにかあった。)
のどちらになるか、ご存じでしたらご享受ください。
以上、よろしくお願いいたします。
Windows2012の2サーバA、サーバBでMSFCを構成する際にディスクフォーマットをFAT32にするとMSFCを組めないのでしょうか?
また、2TB以下のディスクをMBRではなくGPTにするとMSFCを組むことはだめなのでしょうか?
こんにちは
KMS認証について質問させてください
Windows Server 2008 R2にてKMSホストを構築した場合、サーバーOSはKMSクライアントが5台以上必要との認識ですが、
Windows Server 2008とWindows Server 2008 R2をKMSクライアントとして登録する場合、それぞれに5台以上用意する必要がありますでしょうか
それとも、Windows Server 2008とWindows Server 2008 R2の合計数が5になればKMS認証が可能になりますでしょうか
また、KMSホスト自体は5台のうちの1台になりますでしょうか
それともKMSホストの他に5台必要になりますでしょうか
Windows2008R2 Server TCP/IP通信障害(パケットが固まった状態)のについて
下記状況におけるネットワーク(haertbeat)障害の原因を調査中です。ご教示の程、お願いいたします。
OracleRACサーバの2号機(2台構成)のWindow2008R2OSがメモリダンプを出力し再起動が発生しました。
OracleRACサーバの2号機にてWindows再起動したがOracleリスナーが自動起動されず、手動起動しようとしても起動できませんでした。
原因を調査したところ、haertbeatセグメントにおけるネットワーク障害が1号機にて発生しており、2号機から1号機へのhaertbeatセグメントにおけるネットワーク障害(1号機⇔2号機pingとばない)を2号機にて検知し、OS再起動が発生したことが判明しました。(ネットワークが復旧しない限りOracleリスナーが起動しないことも判明)
1号機でのネットワーク障害は、1号機のOS再起動により復旧し、同時に1・2号機ともにOracleリスナーが自動起動しているところですが、現在原因を調査中です。関連ハードウェアは正常であり、1・2号機のネットワーク設定も正常を確認済みです。
また、ネットワーク復旧にあたり、1号機おける①「ネットワーク(haertbeat)設定の無効・有効の設定」、②「背面haertbeatセグメント用ケーブルの抜き差し」、③「背面haertbeatセグメント用ポートに別途クロスケーブルによる1・2号機を直接接続※通常は、スイッチングハブを経由している」を対応し復旧しなかったため、OS再起動を対応した経緯があります。
当事象は、過去に別のOracleRACサーバの2号機(2台構成)においても発生しており、2回目です。その際は、別のOracleRACサーバ2号機においてOracleリスナーが自動起動しました。(ネットワーク障害が2号機にて発生していたため、再起動によりネットワークが復旧しOracleリスナーも自動起動したと考えられる)
上記が、経緯も含めた現在の状況であり、Windows2008R2 Serverにおける上記ネットワーク(haertbeat)障害が発生しうる原因について、ご教示の程、お願いいたします。
お世話になります。
過去にも似たような記事がありましたが、解決には至っていなかった事と、
伺いたい内容が多少異なりますので、別の質問とさせていただきました。
※過去記事
>https://social.technet.microsoft.com/Forums/ja-JP/c54e1d16-9aa7-485b-9f46-ecb015de94fd/windows-server-2008-r2-?forum=windowsserver2008ja#c54e1d16-9aa7-485b-9f46-ecb015de94fd
OS環境:2008R2 SP1
:SQLServer
:ドメイン環境
事象:リモートにて2008R2へ接続
「デスクトップの準備をしています...」から先へ進まない
コンソールから接続
「デスクトップの準備をしています...」から先へ進まない
[一時的な対処]
1、コンソールにて別ユーザ(管理者権限付き)にてログイン
→正常ログイン
2、タスクマネージャーより全ユーザーのプロセスを表示する
3、先に進まなかったユーザにて実行されていた「DWM.exe」プロセスを停止
4、リモートにて接続中の「デスクトップの準備をしています...」から「ログオフしています...」
に変わり、リモートセッションが閉じた事を確認
5、リモート、コンソール共に接続できる事を確認。
[考察]
再起動直後などはリモートやコンソールなどでは正常に接続出来ているのですが、
不規則なタイミングで急に接続が出来なくなります。
今回、別ユーザにてログインできた際、
アプリケーションログに「イベントID:9003 Desktop Window Manager」のメッセージが出力されており、
「合成テーマが使用されていないので、デスクトップ ウィンドウマネージャーを開始できませんでした。」
とありましたので、 DWM.exeを強制的に落とす事を検証してみて正常接続に至りました。
別ユーザにてログインできた際、
query session を実行すると、上記障害が発生したユーザーのセッションは
disconnected の表記で残り続けているため、
ログオフがうまく動いていないようにも見受けられます。
[質問]
1、合成テーマとは何者でしょうか?
2008R2上で別途構築する必要がありますでしょうか?
2、セッションの「disconnected」と「表示がない」時の違いについて
disconnectedは切断したという事だと思いますので、リモートデスクトップでの
「×印で閉じたりした際」に起こる物なのかな?と推測していたのですが、
「スタートメニューからのログオフ」などでも発生しており、
何故disconnectedという中途半端な状態で残るのでしょうか。
以上、失礼します。
よろしくお願いします。
Dドライブ直下に”フォルダA”を作成
アクセス権を”ユーザー1”に与えたいのですが・・・
・特定のファイルの上書きは可能だが削除はできない
・特定のファイル以外は追加も削除もできる
・サブフォルダは作成できる
という設定をしたいのですが、いろいろ組み合わせをためしてもうまく動作しません。
フォルダAに対して共有アクセス権は”変更”を与えています。
NTFSは適用先を「このフォルダ、サブフォルダおよびファイル」にし”サブフォルダーとファイルの削除”と”削除”のチェックをはずてみましたが、上書きができなくなります。(アクセスが拒否されましたとメッセージが出ます) どちらかのチェックを入れると、上書きはできますが削除ができてしまいます。
また適用先を「このフォルダーのみ」とし”削除”のチェックをはずし、特定のファイルに対しNTFSの継承を切り、削除のチェックをはずすと上書きもできなくなりました。
どのように設定すればよいでしょうか? よろしくお願いいたします。
WindowsServer2008R2で32bitアプリケーションより印刷を実行した際、
splwow64.exeの使用メモリが徐々に上昇し続け、サーバのメモリ
使用率が100%に近い値になる現象が発生しています。
印刷の速度や、他のアプリケーションの動作に影響が出てしまっています。
原因と回避策をご教授いただけますでしょうか。
お世話になります。
Win2008R2環境において、
以下のイベントログが記録されていました。
「0 user registry handles leaked from \Registry\User\S-1-5-21-(以下、SID省略):」
ここで質問したい点は、"0 user registry handles"とはどのような意味合いなのかということです。
イベントID 1530 User Profile Service についてネットから情報を収集すると、
0ではなく"1 registry handles ~"、"2 registry handles ~"のように、
1つ以上のユーザーレジストリハンドルのリークを意味するメッセージを拝見しております。
どのような場合に"0 user registry handles"となるのでしょうか?
以上、宜しくお願い致します。
OS:Windows Server 2008 R2
以下の手順でパッチの適用を行っていますが、"0x80241026"のエラーコードが出力され、複数のパッチをを再起動せずに適用するBATには、アンインストールしたパッチを適用する記述はないにもかかわらず、なぜ、アンインストールしたパッチが適用できないというメッセージが出力されるか原因が特定できていません。
また、WindowsUpdate.logを見ていますが、見方がよく分からず、原因が特定できていません。
お手数をお掛けしますが、原因が分かれば、その原因のご教示を頂けますでしょうか。
また、WindowsUpdate.logをどういう見方で見れば、原因の特定に繋がるかについてもご教示頂けますでしょうか。
① 既存で適用されているパッチが原因で適用できないため、そのパッチをアンインストール後、再起動。
② 再起動後、「Windows Update」サービスを「無効/停止」から「手動/開始」に変更。
③ 複数のパッチを再起動せずに適用するBATを実行。
③ アンインストールしたパッチが適用できないメッセージがイベントビューアのシステムログに出力されました。
複数のパッチをを再起動せずに適用するBATには、アンインストールしたパッチを適用する記述はありません。
④ イベントビューアのシステムログおよびwindoswsUpdate.logに"0x80241026"が記載されていたので、そのコードを調べたところ、下記の情報が確認できました。
1つは、WindowsUpdateサーバとの通信に失敗したという内容ですが、「コントロールパネル」 - 「Windows Update」で「自動更新を有効にする」ボタンを押していないため、WindowsUpdateサーバと通信したという記載がしっくりきません。
同様の事象になるか実際にサーバーを構築してから、「Windows Update」サービスを開始後、パケットキャプチャを取得しましたがアカマイのIPアドレスはパケットキャプチャにはないため、WindowsUpdateサーバとの通信に失敗したという内容に納得できていません。また、WSUSサーバーもないため、WSUSサーバーに接続は考えにくい状況です。
windoswsUpdate.logのWSUS SERVER:<NULL>も確認しているので、WSUSサーバーは設定されていません。
同様の手順でパッチ適用を行っているサーバーが複数ありますが、数台のみで起きています。
http://windows.microsoft.com/ja-jp/windows7/windows-update-error-80242016
https://support.microsoft.com/en-us/kb/938205
0x80242016 WU_E_UH_POSTREBOOTUNEXPECTEDSTATE The state of the update after its post-reboot operation has completed is unexpected.
Windows Server 2008 R2において、ローカルグループポリシーの設定でユーザーにローカルドライブを表示しないように設定しています。
■ローカルグループポリシーの設定箇所
[ユーザーの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[エクスプローラ]
・指定したドライブを[マイコンピュータ]内で非表示にする → 有効(A、B、C、D、E および T ドライブのみを制限する)
・[マイコンピュータ]からドライブアクセスできないようにする → 有効(A、B、C、およびDドライブのみ制限する)
上記設定された状態で、新しいドライブをDドライブとして追加したところ、
ユーザーのエクスプローラから新しいドライブだけが見えてしまう状態になってしまいました。
Dドライブを非表示にし、アクセスできないようにするためにはどのようにすればよいでしょうか。
お手数ですがご教示願います。
お世話になっております。ファイルサーバー(Windows Server 2008 R2)の保守・運用を行っております。
ファイルサーバーリソースマネージャが、フォルダのサイズを算出するロジックについての質問です。
フォルダのプロパティで表示されるサイズ(ディスク上のサイズも含む)と、ファイルサーバーリソースマネージャ上で表示されているフォルダのサイズに違いがあります。
フォルダのプロパティで表示されているサイズが約320GBに対して、ファイルサーバーリソースマネージャ上で表示されているサイズは約290GBとなっています。
約30GBも違いがあるので、一部のフォルダを算出できていない様な気がしています。
アクセス権も疑ったのですが、そもそもアクセス権に左右されてしまうと、クォータ制限ができないと思われます。
フォルダのプロパティとファイルサーバーリソースマネージャで、サイズの算出ロジックについて詳細を教えて頂ければ幸いです。
KB976902のパッチが適用されているWindowsServer2008R2のサーバーがあります。
万が一、障害が起きた際に、同様のパッチを適用すべく、KB976902についてもダウンロードしたいと考えていますが、KB976902は、KB2533552に置き換えられているようです。
KB976902は、KB2533552に置き換えられたため、KB976902はダウンロードできないという認識であっておりますでしょうか。
Windows Server 2008 R2 SP1に、Cygwinを導入しています。
現在、ディスククリーンアップをタスクスケジューラーから起動する為、サーバーではコマンドプロンプトを起動し、"cleangr.exe /sageset:xx"で設定したのち、"cleangr.exe /sagerun:xx"コマンドで起動し、C:\Windows\Logs\CBS\DeepClean.logに結果が出力されていることを確認しました。
今回、起動方法を、他のサーバーからssh接続で実行しようとしているのですが、エラーは出ないのですが、結果がDeepClean.logに出力されません。
cygwinを経由でもディスククリーンアップする方法はないのでしょうか。
1、Windows上にバッチファイルを作成しました。
c:/User/aaa/Desktop/clean.bat
C:/Windows/System32/cleanmgr.exe /sagerun:xx
2、作成したバッチファイルをlinuxから起動
#ssh -x <サーバー名> cmd /c c:/User/aaa/Desktop/clean.bat
Active Directoryのサーバを再起動する度に下記のようなエラーがイベントに出力されて困っております
解決策がお分かりになる方いらっしゃいませんか?
Internal event: An LDAP client connection was closed because of an error.
Client IP:
127.0.0.1:49164
Additional Data
Error value:
1236 ネットワーク接続がローカル システムによって中断されました。
Internal ID:
c0602f1
全く同様の件でマイクロソフトコミュニティにあった山情太郎 質問日(2012.8.6)さんからの質問に対しての質疑応答を読ませていただきました。
私の場合も学校で情報を担当し、サーバー運営をしているのですが、ある日突然同じ現象が起きました。ある1台
のPCからのサーバーにある1つの共有フォルダのアクセスが拒否されるようになったのです。コメントにあるすべてをためしてみたのですが解決しませんでした。むしろごちゃごちゃになって予備のサーバーもダウンし、かえってひどくなってしまいました(後日この予備のサーバーの再インストールが待っています)。このフォルダは課題提出フォルダになっているのでいままで蓄積したファイルも読めなくなったのです。新しく共有フォルダを作成すれば読めるようにはなるのですが、そのフォルダには他の40台以上のPCからの提出ファイルも含まれており、すべてのファイルを移行しなければなりません。単なるコピーですめばいいのですが、1つ1つには、他のユーザーがアクセスできないようユーザーごとにアクセス権をつけておりその移行が大変なのです。特に他のユーザーに改ざんされないようCREATOR権限を付加して作成者以外はファイルやフォルダを見えなくする処理を行っています。新しく共有フォルダを作り、XCOPYでアクセス権ごとコピーしようとすると所有者がADMINに変更されてしまい、CREATOR権限も消去され、誰からも閲覧可能となってしまいます。ためしてはみたのですが、結局4000前後あるファイル1つ1つにアクセス権をユーザーごとにつけ直しになります。従ってこの現象がまたいつ起きるかもわからず途方に暮れているのが現状です。
結論ですが、単に原因究明だけでは解決しません(アドバイスにあるような結果では)。よって、この現象を回避できる方法と、アクセスできるようにできることの2つを知りたいのです。今は夏休みで対策をとるには前項の機会となっております。早めのご指導をお願いいたします。
サーバ:Windows 2008 R2 (ドメインコントローラー&ファイルサーバ)
クライアント:Windows 7 Proffesional SP1(46台)
LAN回線:有線
症状は以下の通りです。
サーバ名:srv01(IP Address:192.168.11.11)
ドメイン名:dom.local
共有ファイル1:shared01$
共有ファイル2:shared02$ <= 問題の共有フォルダとします
以下○は正常、×が異常です。
【正常なクライアントPC】
○:\\svr01\share01$
○:\\srv01\shared02$
【問題のクライアントPC】
○:\\srv01\shared01$
×:\\srv01\shared02$
共有・NTFS等のアクセス権の設定については、多くのクライアントが正常にアクセスできてますので、そこに問題があるとは考えられません。
調査状況です。
問題のクライアントからは、
×:\\srv01\shared02$
○:\\srv01.dom.local\shared02$ <= FQDNではOK
○:\\192.168.11.11\shared02$ <= IPアドレスでもOK
です。
また、shared02$ のフォルダに shared02 と $ を外した別名にして、アクセス権は同様設定してみたら、
○:\\srv01\shared02
です。
エクスプローラで確認したメッセージは、
\\srv01\shared02$ にアクセスできません。
\\srv01\shared02$ に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。
です。
そこで、ネットワークトレースを何度も実施したところ、当該共有フォルダをアクセスしたときだけ、不穏な動きが見れました。
その1.DNSのやりとりで srv01dom.local とサーバ名とドメイン名の間のドットがないケースがありました。
その2.SMBのやりとりで \\srv01\shared02 で最後の $ が抜けているときがありました。
その3.SMBのやりとりで \srv01\shared02$ で最初の \ が抜けているときがありました。
一応、システムファイルに異常がないか確認の意味で、システムファイルチェッカーを実施しましたが、エラーは出ませんでした。
それから、レジストリも検索してみましたが、何か別名のようなものが登録されている様子は見られませんでした。
問題のないクライアントのNTUSER.DATのデータをコピーしても状況は変わらずでした。
ドメイン接続してますが、特定のユーザでなく、問題のクライアントを利用するすべてのユーザ(管理者も含む)は、当該共有フォルダにアクセスで
きません(ユーザプロファイルを削除しても無駄でした)。
ウィルス対策ソフトは、F-secureですが、特にウィルスチェックは出てはいません。
念のため、ドメイン接続から外し、再度ドメイン接続を行ったところ、
このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。名前は "dom.local" のままになります。
エラー:
指定されたサーバーは、要求された操作を実行できません。
というメッセージが出ました。
どうもレゾルバに問題があるような気がしてますが、問題のクライアントは数台発生しており、インストールしている...