Shop of a little Knowledge and Resource

Composed by skr

雑多なメモ

ただひたすらに覚え書き(順不同)
目次部分と記述部分の並びも違います
トップページへ移動
Windowsサーバ系
「LoadLibrary("xxxx.dll")に失敗しました-指定されたモジュールが見つかりません。」追記あり
Windows2003とWindowsNTでドメインの信頼関係を結ぶ
共有とセキュリティの関係
管理用テンプレート(ADMファイル)の更新記述修正
リモートデスクトップの終わり方追記あり
複数のIPアドレスを設定する
ActiveDirectoryの構築時に完全DNS名を入力記述修正
Windows2003Serverから出力される1100/UDP
NTドメイン内Windows2000serverの時刻をADに同期
NTサーバからATコマンドでコピー
サイボウズのために、カスタムADMファイルを作成
グループ ポリシー テンプレートについて
Internet Explorerではなく適切なOfficeプログラムでOfficeドキュメントを開く

Windowsクライアント系
DNSサフィックス
クライアントの時刻追記あり 記述修正
\WINDOWS\SYSTEM32\CONFIG\SYSTEMが壊れていてWindows XPが起動できない追記あり
Pingは通じるのにネットワークに参加できない
カードリーダやUSBメモリ等を接続してもドライブが表示されない記述修正
Internet Explorerでお気に入りがおかしい
タスクバーの表示が異常
検知できないウイルスの駆除追記あり さらに追記
プロファイルのコピーと証明書追記あり 記述修正
フィルタ ドライバの1つが無効です
ブルースクリーンからのデータ救出
サイボウズで受信した、分割されたメールを読む方法
Internet Explorerのホームページがsecure32.htmlになった際の失敗談追記あり更新

Windowsサーバ Web系
Perl5.8系ではNamazu2.0.13を使用すること追記あり
IIS6.0のWEBサービス拡張
Windows2003で、VisualBasic製DLLを使ってaspからデータアクセス追記あり
IIS6.0で一太郎の.jtdが表示・保存できない
IIS6.0+ASP+MDBでHTTP 500 - 内部サーバー エラー

Windowsサーバ アプリケーション系
APC PowerChuteで電源異常の通知が全PCに出てしまう記述修正
Backup Execで予期しないデータベース例外
Backup Execでメディア異常の為、バックアップできない

Windows アプリケーション系
Bind for Windowsに関するメモ追記あり
MRTGへの監視対象の追加追記あり
Windows2000Pro + MSDE(2000 Release A)

プログラミング系
VisualBasic.NETで作成したアプリケーションを配布
VisualBasic.NETのビルドとリビルド、とか
SMTP認証のタイミング

ネットワーク系
無線LAN WLA-PCI-G54を複数台
DELLのノートで無線LANが繋がらない追記あり
ネットワーク負荷が急上昇
不明なIPアドレスをチェック
SoftEtherのフレーム

Oracle系
Oracleインストーラの不具合対策
Oracle7から9iへ移行
Oracleのアーカイブログ追記あり
Oracle7でどうしてもクライアントから繋がらない
Oracle 9iのuniversal installer
サーバ名を変更するとOracleのagentサービスが起動しない
Oracleに接続できない新規

JP1系
JP1 6から7iへ移行
JP1 7iでの動作(実行)ユーザーに注意追記あり
JP1 7iのログ追記あり

その他
BtInstallerのバージョンアップ




Perl5.8系ではNamazu2.0.13を使用すること
 http://homeserver-streaming.com/Trouble/ を参照
Active Perl5.8系ではNamazuのインストールに失敗(PPMがインストールできない)
2.0.13で対応
追記
namazu2.0.12ではoffice2003のファイルを認識しません。認識させるにはnamazu2.0.13をお使いください。
とnamazuのサイトに記載されていた。ちょうど良かった。
「LoadLibrary("xxxx.dll")に失敗しました-指定されたモジュールが見つかりません。」
 Windows2003への移行時に、Windows2000で動作してたdllをregsvr32しようとしたら、エラー。

とりあえず、Windows2000Pro(XPの開発マシンがあったら良かったんやけど、代わりのNT系てことで。)
+VisualBasic6でコンパイルし直したdllだとレジスト可能やった。
旧サーバのコマンドの履歴には、/iオプションが付いてたけど、それを付けるとエントリポイントのエラー(それでもdllの利用は可能)。

/iを付けへんと、エラーも無く利用も可能。以前はなんで/iでやってたんやろ?(当時の担当は別人やから不明)

追記
元のdllはWindows98+VisualBasic5で作った物やと思う。
IIS6.0のWEBサービス拡張
 すべての不明なCGI拡張(EXE形式のcgi)を許可。

EXE形式のCGIを動かすには許可が必要らしい。
pl形式などのCGIはそのまま動くようやけど。
Oracleインストーラの不具合対策
 Oracle9i Release2(Oracle9.2)
「Microsoft OLE DB Provider for ODBC Drivers エラー '80004005'
指定されたドライバはシステムエラー5(Oracle in OraHome92)のため 読み込めませんでした」
ORACLE_HOMEのora92フォルダで、Authenticated Usersに「読み取りと実行」を再設定(オフ・オン)
再起動
Windows2003で、VisualBasic製DLLを使ってaspからデータアクセス
 Windows2003への移行時に、WindowsNTで動作してたWeb上でaspからOracleにアクセスするdllがregsvr32エラー
WindowsXP+VB6SP6+MDAC2.8で再生成
接続文字列がMSDASQLのままでは接続されへんので、MSDAORAに変更
参考:http://www.int21.co.jp/pcdn/vb/noriolib/vbmag/9812/vb6da/

追記
SQLで、Oracleのある項目を条件式に含んでるんやけど、その項目は入力せえへん(つまりWeb上で未入力)こともある。
Access97でクエリー使て確認すると、""(0文字の文字列)やと当てはまらず、Is Nullやと検索できた。
その項目にはNULLが入ってるって事になるな。
同じOracleにアクセスしてて、NT+MSDASQLやったら「その項目=""」で条件指定して問題なかったのに
2003+MSDAORAやと検索でけへんかった。
Accessの結果から考えたら、2003+MSDAORAの方が正しい気もするけど
じゃぁ、何でNT+MSDASQLやと動いてたんやろ?
とりあえず未入力の場合は条件式を使わんように変更。

さらに追記
上記のIs Nullの問題はNT+MSDASQLの頃にも存在してて解決済みやった
手元にあったソースファイルが古かったんやなぁ。
その修正済みのソースをMSDAORAに変更して使うことにした。
DNSサフィックス
 要するに、サーバ名とかだけを指定した時にドメイン名を補完するてことやね。
その上で、DNSに問い合わせる、と。
NetBIOSの時にはLmhostsとかで解決してたコンピュータ名<−>IPアドレスの変換をActiveDirectoryでするようになったから。
ADとXPの使い始めには、なんやろなと思てた。
Windows2003とWindowsNTでドメインの信頼関係を結ぶ
 マイクロソフト サポート技術情報-325874 WindowsServer2003でWindowsNTベースのドメインとの信頼を確立する を参照

まずは名前解決が出来へんと駄目なんで、それぞれのLmhostsにお互いのDCサーバを記述。
NT側は当然として、2003側はADのDNSにNTサーバが載ってるんやけど、ドメインサーバがどれか分からんてのがあるんやろか。
Windows2003側でのNT系ドメインの指定の仕方
192.168.1.xxx server #DOM:domain #PRE
192.168.1.xxx "domain \0x1B" #PRE
 下の行の""間は20バイト。domainにはNTドメイン名を記述。
nbtstat -Rで再読込

信頼関係を結ぶのが駄目やったのは、2003からの認証範囲の選択の際に
「認証の選択」を選んだ場合で

続行できません
次のエラーが発生したため信頼関係を作成できません
操作に失敗しました。エラー:ドメインがセキュリティ操作を実行するのに
適切な状態ではありません

と、表示され信頼関係を作成できず。

対応の一環のつもりで
ドメイン コントローラ ポリシー
[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]
・ドメイン メンバ:常にセキュリティで保護されたチャネルのデータを
 デジタル的に暗号化または署名する
を無効に変更。
無関係そうやけど、NTとの信頼関係構築時には、必要としているとの情報もあるので
とりあえず、そのまま。

「ドメイン全体の認証」を選ぶと
信頼関係を結ぶことができた。
共有とセキュリティの関係
 セキュリティは、ファイルやフォルダに掛かる利用権限そのもの。誰が触れるか?
共有は、ネットワーク上のドアみたいなもん。誰に開放するか?
共有で許可されてても、セキュリティが掛かっていればアクセスでけへん。
この場合、ローカルであっても、そのユーザーは触られへん。
セキュリティで許可されてても、共有されてなかったらネットワーク上で見られへん。
でもその場合、ローカルでならそのユーザーも触れる。
クライアントの時刻
 ドメインに参加しているクライアントは、自動的にドメインコントローラの時刻に同期する。
同期の頻度は、そんなに頻繁や無いけど。
DCでは、標準ではMicrosoftのNTPサーバが指定されてる。

クライアントは多少の時刻のずれやと、ドメイン参加時に修正されるけど、
大きく異なる場合は、アクティブディレクトリに参加できず、修正がされへん。
参加すれば直るのに、参加でけへんから直されへん。
とりあえずアドミニストレータ権限で自身にログインして時刻を修正するしかないんやろか?
他にもローカルユーザーを作ってれば、そのユーザーでもええな。
BIOSでって手もあるんやけど。フロッピーでDOS起動でも可やな、めんどくさいけど。


追記
アクティブディレクトリに参加でけへん無線LANのアクセスポイント。
時刻合わせの為(別に合って無くても問題無いんやけど)に外部のNTPサーバを使用してた。
試しにアクティブディレクトリのDCサーバを指定してみたら、成功。
DCサーバは、NTPサーバとして機能してるようやな。Active Directory専用やなくて。
無線LANアクセスポイントのログを確認したら
start ntpclient
NTP probe_count=1 hostname=DCserver.Domain.TLD cycle_time=5
SUCCESS: set time : Sat Jan 1 00:00:00 2005
この後、通常は(それまでのNTPサーバの時も)
exit ntpclient
と、なってたのに、最初の一回目だけ
->***.***.***.*** ntpclient.c: listening... ntpclient.c: listening... SUCCESS Jan 1 00:00:00 ntpclient: exit ntpclient
って、なってた(*はIPアドレス部分)。
ntpclientになれたで、って事やろか?
なお、上に書いてるサーバ名とドメイン名および日時は実際とは違う。
Bind for Windowsに関するメモ
 http://acorn.zive.net/~oyaji/dns/bind_win.htm を参照させてもろた

Windows2000ではService Pack (2以上) を適用していないと動かへん

c:\var\log と C:\WINNT\system32\dns\etc にフルコントロール
ログ等が書き込めないため
だからフルコントロールやなくてもええんやけど念のため

named.pidは勝手に作られる
(optionsでファイルを指定せんとあかんらしい記述も別のサイトにあったけど、特に何もせんまま)

named-checkconfでのエラーは、二重登録を探すこと

named-checkzoneはどうしてもエラー・・・・・・

rndc作成
>cd c:\winnt\system32\dns\bin
>rndc-confgen -a          rndc.key が dns/etc にできる
>rndc-confgen>rndc.conf      rndc.conf が dns/bin にできる

追記
運用は、ActiveDirectoryのDNS機能と、Bind for WindowsによるDNS機能を混在させてる環境。
クライアントのDNS設定はADのみを指定。
AD側はまずBind側を参照してから(優先)、外部DNSを参照。
Bind側は分からなければ外部DNSを参照。
(ADの外部DNS参照設定は機能してるやろうか?Bindからしか外へ問い合わせへん?)
でも、Bind側PCのネットワーク設定でDNSにAD側を指定してた。
そのせいか、Bindで設定している内容を参照していないような感じがした。(中途半端に)
一番上位を自分のアドレスに設定したら機能したような気がする。
メモの書き方が何か変・・・何にしても気を付けよう。
管理用テンプレート(ADMファイル)の更新
 新たにリリースされたOSまたはServicePackに付いているADMファイルは
過去の内容を全て含む(上位互換てことやね)とのことなんで、更新に挑戦。

Windows2003サーバ上に作成したフォルダabcにXP SP2から取り出したADMファイルをコピー。
テンプレートの追加と削除で、そのフォルダabcを指定してADMファイルを読み込む。
上書きを聞かれるが、実行。

そしたら、Stringエラー([strings]セクションの次のエントリが長すぎるため切り詰められました) が・・・・・・

<図>色んなメッセージ内容で30個くらい出てくる

Microsoftでも認識しているみたいなんで、サイトから修正プログラムを取り込む。
http://support.microsoft.com/default.aspx?kbid=842933 を参照


もう一回、追加と削除をしたら、新しいADMファイルの追加(上書き)に成功。

グループポリシー管理コンソールの、各ポリシーの設定内容を表示する画面では
「レジストリ追加設定」とか出てきて、項目名称等が表示されず。
<図>こんな風にテンプレートの設定をしても
<図>こんな風に表示される
%windir%/infを参照しているからのようなんで、他のフォルダに新しいADMファイルを入れといてもあかんみたい。
上でやったように、上書きしても、%windir%/infにファイルが保存されるんや無いみたい。
この処理は、どこに上書きしてるんやろ?

ADMファイルを上記フォルダabcから%windir%/infへ上書きコピー。(元のファイルは別フォルダに退避しとこ)
念のため、%windir%/infフォルダのADMファイルでもう一度、テンプレートの追加と削除。
(追加と削除をしなおさんでも、大丈夫そうやけど)
名称等も表示もされるようになった。
<図>上と同じ内容が正しく表示された

これでXP SP2に追加されたポリシー項目を管理コンソールから一括管理できるようになる。
なお、過去に設定した分はADMファイルを上書きしても継承されるようで何より。
ITmediaの04/09/22「Windowsファイアウォール設定を一括管理」にもADMファイルの更新について載ってる。
VisualBasic.NETで作成したアプリケーションを配布
 マスクエディット(msmask32.ocx)を使うと、exeと.NetFrameworkだけでは他のPCで動かへん。
VB6のランタイムを入れてみても駄目。
exeのフォルダに、.NETがexeと共に作成するdll(マスクエディットの場合2個)も一緒に必要。のようや。
無線LAN WLA-PCI-G54を複数台
 クライアント側では複数チャンネルが同時に表示されず、意図的にチャンネル指定ができず。
ローミングがされてないんか?
同時に表示はされへんけど、片側の電源を切ってみると、
もう片方に繋がるんで、どうやらローミング接続は可能な様子。
DELLのノートで無線LANが繋がらない
 D505に内蔵の802.11b/gの無線機器WLAN TrueMobile 1350、
アクセスポイント(BUFFALO製WLA-G54)のチャンネルが13やと繋がらへん?
どうやっても繋がらず。

追記
12チャンネルでも繋がらへんなぁ。
BUFFALO製WLA2-G54でも同じ。

DELLのサイトで仕様を見ても、「チャネル数 1-13チャネル」てなってるのに。
インテル製のやと1-11てなってるけど。
DELL製のアクセスポイント側も1-11。
米国仕様の.11b/gは11チャンネルまでらしいけど、日本と欧州は13まで。
結局12-13は使われへんのか?
Oracle7から9iへ移行
 エクスポートしたデータのインポートで失敗するテーブル・オブジェクトがある。
特殊文字や数字を含むフィールド名の場合は、失敗する、みたい。
Oracleのアーカイブログ
 延々と増え続けてしまうらしい。
どうも、自動的に削除するとか、Oracleでの設定は無さそう。
ディスクを圧迫してしまうとOracleが動かなくなってしまうんで、
何とか消したかったんやけど、とりあえず手動で。
テープバックアップが済んだものは、エクスプローラで操作して削除。
「ただ、単純にログファイル自体を削除しても
 履歴を管理しているテーブル上のステータスは削除された事にならない」
なんて書いてあるページも見つけたけど、まぁええか。
構築を手伝ってくれたベンダーは、消して問題なし、て言うてたし。

アーカイブログの使用しているサイズをチェックするプログラムの掲載を始めました。
トップページからお願いいたします。
Oracle7でどうしてもクライアントから繋がらない
 クライアントに正しく設定を施しても、どうしてもサーバと接続でけへん。
どんなメッセージが出るかは忘れてしもたけど。
コンピュータ名に"("や")"を使用してるとエラーとなってしまう。
Oracle7で、て言うのはクライアントの話で、サーバ側がOracle8でも同じ。
他の組み合わせでは試してないけど、気にしとく方がええやろな。
今は会社のPCにはコンピュータ名の命名規則があるんで()が入ることはないはず。
JP1 6から7iへ移行
 ネットワークの割り当てを行ったドライブに関する読み書き、
割り当てたドライブパスではJP1からの起動で動作できず。 サーバ名を指定する必要あり。6ではいけたのになぁ。
JP1 7iでの動作(実行)ユーザーに注意
 複数のユーザーを登録している場合は、
実行の権限や他サーバへのユーザー登録、ユーザーマッピングに注意すること。
JP1/AJS2の画面(View)を立ち上げた時にログインしたユーザーによって、
AJSの登録内容に関わらず、実行の許可不許可が変わる。
自動ログインにも注意すること。
・・・ちょっとメモの書き方を間違ってる気もするけど、その辺の設定には注意するんやで、てことで。

追記
ユーザーマッピングによる割り当ては他のサーバに対するOS上のユーザーの指定。
JP1同士のやりとりには関係ないらしい。
JP1同士の実行はJP1に登録されてるユーザーによる。
でも、その先で、他のサーバに書き込んだりするにはユーザーマッピングが関わる。
ややこしい。
JP1 7iのログ
 JP1/AJS2が稼働しているPCの
Program Files\HITACHI\JP1AJS2\log\ajs-log1.log
に、実行結果のログが保存されてる。
N011が待機の開始
N001が実行開始
N002が処理終了
N003が異常終了
Jで始まるものは、個別の処理(数字との関連は未調査)
Cで始まるものは、未調査(内容変更登録やろか?)
どの位の期間分が保存されるのかも未調査。
追記:log1のサイズが5MBを超えたところで、ajs-log2.logが新たに作成された。
サイズは設定次第かも知れんけど、過去の分が消えるんやないんやな。

ログを読み込んで表示するプログラムの掲載を始めました。
トップページからお願いいたします。
リモートデスクトップの終わり方
 ログオフをすること。

リモートネットワーク越しにログインしているという形態なんで、
リモートデスクトップを終了するだけやとログイン中のユーザーが残ってしまう。
そういう状態の時にローカルで操作してシャットダウン等をしたら、よう分かる。
もう一回リモートデスクトップを起動したら続きが出来るから、そういう意図やったらええけど。

Windows2003サーバでは複数のユーザーがログインできるけど、
ローカルとログインしてるのと同じユーザー名でリモートからログインしても問題なく、
ログオフしてもローカルのユーザーには影響なし。

シャットダウンはコンピュータの電源を落としてしまうんで、

その目的以外やとリモートデスクトップの終わり方としてはおかしいな。
複数のIPアドレスを設定する
 会社でIPアドレスを管理してるにも関わらず
PCが人と共に移動したり、勝手に機器を設置する部署もあるし、
で、IPアドレスを先に確保してしまおと思たんやけど、そんなHubとか通信機器なんかも見あたらず。
NT系Windowsやと複数のIPアドレスを設定できるんで、
それを利用すると意図してるような動作が可能やった。
イベントログにもダブった時に残るし。
MRTGへの監視対象の追加
 MRTGの稼働方法は他のサイト等を参照。
稼働後の監視対象の追加の仕方について(あくまでも自身のメモ)

cfgの作成

 cd c:\mrtg-2.9.29\bin (MRTGをインストールしたフォルダに合わせる)

 perl cfgmaker community名@IPアドレス --output 作成するコンフィグ名.cfg
 MaxBytes 12500000への修正(100MB/s 実際のスピードに合わせる)
 MaxSpeedの修正

 Options[_]: nobanner
 の付加(バナーが無くてもええ場合)

 WorkDir: c:\InetPub\wwwroot\mrtg\各監視対象のフォルダ名 (Webフォルダに合わせる)
 Language: eucjp (日本語を指定)
 RunAsDaemon: yes (デーモンでの動作を指定)
 の付加

タスクの登録
(cron等を使わずにタスクで起動・監視。PCの負荷が積み重なるようなので23時間55分毎に終了・再実行)

インデックスの作成

 perl indexmaker --output=D:\Inetpub\wwwroot\MRTG\各監視対象のフォルダ名\各監視対象のトップページ名.html --title="タイトルを記述" 上記で作成したコンフィグ名.cfg


 ポート毎の接続先が分かるなら記載する(cfgに記載しておく)
 漢字は止めた方がいいかも 文字化けや画面が表示されない場合あり
 インデックスタイトルも?

 index内バナー部分もコメント化

ポータルへの追加


追記
接続先の名称等を変更したい場合、個々のhtmlファイルを変更しても駄目。
cfgファイルを変更してタスクを起動し直す。
タスクの起動時間を待てば、ええやろうけど、即反映させるには。
でも、見出しのhtmlはindexmakerで出来たきりやから、cfgを変えてもあかん。
\WINDOWS\SYSTEM32\CONFIG\SYSTEMが壊れていてWindows XPが起動できない
 http://homepage2.nifty.com/winfaq/wxp/trouble.htmlを参照して挑戦。
起動はできるようになったけど、
システムレジストリが古い(またはおかしい、っていうのは設定が中途半端)ものにしかならへんかった。
復元ポイントは使えんかったんやろか?
今度、手元に戻ってきたら試してみよ。

復旧より以前の復元ポイントは無くなってた。
さらに、アプリケーションの削除後シャットダウンが出来ず、再起動したらまた壊れてた・・・
もう一回復旧作業を行ってみたら、かなりおかしな状態に。
ファイルのコピーも出来へんかったんで必要なファイルも抜き出せず、再インストールもままならへん。
仕方が無いんで他のPCのスレーブにつないで、データを抜き出した後、再セットアップ。
最初の復旧の仕方がまずかったんやろなぁ。あの時点でデータを抜いてやり直すべきやった。


追記
Microsoftに載ってる「レジストリの破損により Windows XP を起動できなくなった場合の回復方法」
http://support.microsoft.com/kb/307545/JA/
systemファイルだけやなくて、software、sam、security、defaultの計5つを
戻した方が良かったんかも知れん。
また壊れたPCが発生してしもたら挑戦。
Windows2000Pro + MSDE(2000 Release A)
 GUIが付いてないから、設定に困った。
コマンドの勉強もしてへんし。
とりあえずインストールをしてみてから見付けたんやけど、
(後に思う。デフォルトインスタンスにしとくんやなかった)
MSDE インストーラ (http://www.winsystem.jp/msdeinstaller.html) が構築には便利そう。
データベース領域作成に使用。
バックアップにも同社のMSDEzBackupを使用することにする。

http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/cat_sql.html
ここのサイトがGUIを探すのに役に立った。MSDE インストーラは載ってへん。

クエリーアナライザ代わりには MSDE Query (http://www.msde.biz/) を利用。

SQL Server 2000 Driver for JDBC も入れたんやけど、GARUDA (http://www.duskinhkr.co.jp/~alex/) での設定が上手くいかへん。
SQL Server 2000 Driver for JDBC Service Pack 2にアップデートしても同じ。
SQL ServerやらJDBCやら初めてやし、アプリケーションに依存する設定方法やし、よう分からん。
JDBC-ODBCブリッジでごまかす事にする。
でも、Oracle付属の分ではインスタンスが分からずに設定できず。
インスタンスが分かれば、Oracle用でも動いたやろうか?
SQL Server用のドライバやと簡単に出来た。
MDACも2.8に更新しておく。
IIS6.0で一太郎の.jtdが表示・保存できない
 社内イントラで利用してるWindows2003+IIS6.0を使ったページで.jtdのファイルが見つからへん、て言われる。
Windows2000+IIS5.0やったら、いけてたのに。
調べてみたら、IIS6.0では「MIMEマップに登録されていない拡張子のファイルが配信できなくなった」らしく
Microsoft製品でない一太郎のファイルは無視されてたんやろう。
ExcelやWordのファイルは何もせんでも開く。
多分Microsoft製品やから。

IISの設定画面で、対象のWebサイトのプロパティの中から「HTTPヘッダー」−「MIMEの種類」を選んで新規作成。
MIMEの種類は、サーバに一太郎も入ってへんから正しい指定は分からんけど、動けばええやろうし
application/x-unknown
にしてみたら動くようになった。

他には一つも登録されてなかったのに、Excelとかが開くのは、やはりMicrosoft製品やからか?
Windows2003Serverから出力される1100/UDP
 FireWallで引っかかってログに載っている、
Windows2003Server達から発信されてる、ポート1100のUDP。
ブロードキャストなんやけど、なんやろうと思てた。
調べてみたら、どうやらDouble Take?
バックアップソフトが何をしてるんやろうか?対象のPCを探す為?
Double Takeのマニュアルにでも書いてるやろか?
どっちみちルータの外には出ていかんし、放っとこ。(けっこう大量に出てるけど)
Pingは通じるのにネットワークに参加できない
 会社のPCで英語のポップアップが出たらしく、
会社で導入しているウイルスバスターで(やと思われる)検索をして駆除したらしい。
ログを見ても検知はしてるんでウイルスがあった事は間違いないけど、実際の作業内容は追求せず。
そしたら、ネットワークに繋がるらんようになった、との事。
PCを確認したら確かに繋がらんなぁ。

Administrator権限でPC自身にログオンして作業を行う。
まずはまだ残ってるスパイウェア・アドウェアの削除を行う。
その合間にネットワークの設定を見てもおかしいとこは無し。
IPアドレスとか入れ直してみても同じ。
ウイルスが検知されへんようになっても繋がらへん。
Pingは通るし、外からのPingにも応答するし、
でもドメインにも参加せず、ADのDNSも効いてへんし、インターネットもウイルスバスターのサーバとの通信も駄目。
でも、ネットワークコンピュータ(恐らく同一セグメントのみ)は見付けるし、
共有ドライブも見に行ける。
ホスト名でPingを行うとDNSサフィックスが付かへん。異なるセグメントのホスト名は解決できず。
おかしな状況や。
レイヤ4以上のエラー? でも、共有ドライブも使えるし。NBTて何層?あ、4層か。TCPが4層やし。
それが分かってもなぁ。

ログオンの際に自分のユーザー名とパスワードを使ってドメインに入ろうとしてみたら、
NetLogonサービスが開始されてへんから駄目と表示された。
もう一回Administrator権限で自身に入ってサービスを見たら、自動やのに開始されてへん。
開始をしようとしたら、10106のエラー。プロバイダがどうとか。メモしてへんかった。
10106が出る原因をネットで(当然、ちゃんと繋がるPCで)探してもなかなか見つからへん。

ようやくそれらしいのが英文の掲示板。
Genius! This worked perfectly for me
とか言うてるし、試してみよか。
以下はhttp://forum.adiscon.com/topic%2C427%2C9f5b44ad76fc087a3c7cc7cd882ca9bc.htmlからの抜粋と作業内容。

Error 10106 Netlogon fails to start
(まさにこのエラー。日本語でやけど。
 ただし、この時点で、このエラーの解決がネットに参加でけへん事の解決に結びつくかは不明。)

I found something about this on a Newsgroup Posting(Google Link)
Quote:
Run "winmsd" and go to Components/Network/Protocol. Look at the
names in the list, anything with "MSAFD" in it or the "RSVP xxx Service
Provider" should be fine. Anything else is suspect, and uninstalling the
owning program might help.

If that fails or your provider list is empty, you may need to rebuild the
catalog from scratch. The following instructions will rebuild your catalog
for TCP/IP. If you are using any other transports (If you don't know, then
you probably aren't) then you will have to reinstall them as well.


1. Backup and delete the following registry keys
(以下のレジストリをバックアップしてから消す)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2. Reboot
(再起動)

3. Go to the network connections folder, right click the icon for your
network connection, and select properties.
(ネットワーク接続の「ローカルエリア接続」のプロパティを開く)

4. Click install, choose "protocol", and click "add..."
(「インストール」から、「プロトコル」を「追加」
 でも、この時点で、以前の「インターネットプロトコル(TCP/IP)」は残ってる
 ええんやろか?と思いながら、削除もでけへんのでそのまま作業)

5. Click "Have Disk...", enter "\windows\inf", click OK
(「ディスクの使用」を選んで、\windows\infからインストールさせる)

6. Select "Internet Protocol (TCP/IP), click OK
(「インターネットプロトコル(TCP/IP)」をインストール)

7. When the process in complete, reboot
(別に見た目は変わらんけど、プロパティを閉じて、サービスを開始してみたら、するやん。
 再起動)

使用者にパスワードを入れてもろて起動したら、繋がってる。インターネットも繋がる。
念のため、もう一回ウイルス検索。
ウイルスも無くなってて、作業完了。
BtInstallerのバージョンアップ
 これまで使てたBt848系TVキャプチャカード。
某メーカー品のPCから取り外したもんやったんで、添付のドライバも無いし、て言うか
WindowsXPで使うんやからあったとしても使えんのやけど。
そこでhttp://btwincap.sourceforge.net/のWDM Video Capture Driverを使てた。
バージョンは5.3.3。

最近、別の某メーカーのPCからBt878系のカードを入手。
カードの入れ替えに当たって、色々調べてた内に、5.3.8のバージョンが出てた事を知る。
どうやってドライバのバージョンアップすればええやろか?
BtInstallerのインストール時にカードとかチューナーの指定もしてるし、そのままでは使えんやろな。
ネットを調べてもそれらしい情報は得られんし、実行に移してみよか。
まずは、カードを差し替えて起動したら新しいハードウェアを認識して、ドライバのインストールが開始。
(このとき、キーボードとマウスの差し方が悪く、認識でけへんので電源スイッチでシャットダウン。
 ちゃんと差してもっかい起動したら、またドライバのインストールが出てきた。よかった。)
以前のVideoドライバは自動認識されへんかったけど、Audioのドライバはインストールできた。
5.3.8のBtInstaller.exeを実行して、新しいカードの設定をして開始したら
どうやら途中で古いドライバはアンインストールしてるようやった。
特に困ったことにもならず、差し替えは終了。
VisualBasic.NETのビルドとリビルド、とか
 VisualBasic.NETにあるビルドとリビルドによるコンパイルの違い。
(多分、他の言語でも同じなんやろうけど)
最初のビルドの時はどっちでも変わらず、
2回目以降の場合に、
ビルドやと修正した個所のみコンパイル、
リビルドやとソリューションまたはプロジェクト全体を再コンパイル、するらしい。
自分が作るような小規模なプログラムにはあんまり関係無いやろうけど、
大きなやつやと、コンパイル時間とかも変わってくるんやろう。
理由はそれだけ?

binフォルダの中に出来てるexeは、DebugかReleaseかに関わらず
最も直近でコンパイル(デバッグによるプログラム開始の時のも含む)したexe。
objフォルダの下のは、それぞれのモードで作られたやつ。

VisualBasic.NETが2002から2003になって、何してもスタートページの更新日時が変わらんようになった。
2002の時はソリューションを読み込んだだけで書き変わってしもて、それも問題やったけど
2003ではReleaseモードでビルドしようがなんやろうが変わらず。
手動でソリューションの保存を意図的にしてやらんとあかんらしい。
(ソリューションエクスプローラで、ソリューションを右クリックして、***.slnの保存)
それも面倒やなぁ。
もっと上手いことならんのか。
ActiveDirectoryの構築時に完全DNS名を入力
 サーバの構成ウィザードでAcriveDirectoryを構築する時に
「新しいドメインの完全DNS名を入力」しろて言われる。
わざわざ「完全」とか言うから、ドメインサーバ名(ホスト名)も含めて入れてしもた。
そしたら、当然、意図した通りの結果にならへんかった。
FQDN(Fully Qualified Domain Name - 完全修飾ドメイン名)て意味や無いんやな。
NetBIOS名やなくて、トップレベルや第2レベルドメインとかも含めて「完全」、て事か?
DCserver.Domain.TLD や Domain なくて、Domain.TLD を入力する。

表示されてる例を見たら分かりそうなもんやけど、失敗やった。
OSから入れ直す羽目になってしもた。
ドメイン名を変更するのは大変そうなんで断念。
方法はあるみたいやけど、そうまでしてやる必要無いしな。
テスト環境の構築で良かったわ。

実は最初の失敗時に、もう一つ気になる項目があった気がするんやけど
2回目のインストール時には出てこんかった。
気のせい?もう一回試してみよか。
APC PowerChuteで電源異常の通知が全PCに出てしまう
 一般的に知られてる事なんかも知れんけど、
サーバの初期設定は、業者に任せてるけど、そのままの設定やと邪魔なメッセージがPCに。
サーバにUPSを繋いでPowerChuteで管理してると、電源に異常があった時に
異常の通知が出力されるんやけど、その初期値はブロードキャストでドメイン内のすべてのコンピュータが対象。
一般ユーザのPCには、通知は不要。
PowerChuteのコンソールを立ち上げて「ツール」−「設定プロファイルの変更」で
「通知を有効にする」のチェックを外すと、通知でけへんのでエラーて言われる。

なんの為のチェック項目なんや?
とりあえず、「特定のコンピュータ」にして管理するPC名を入れておいたら大丈夫。
カードリーダやUSBメモリ等を接続してもドライブが表示されない
 WindowsXPで各種カードリーダやUSBメモリを接続した際に、
認識はされてるようやのに、ドライブが出てけえへん事がある。
カードリーダでは、例えばカード別に4つ出てくるはずのドライブが2つしか出えへんとか。
安全な取り外しとか出てきてるから認識してるのは間違い無いやろう。
ドライバとか見直してもあかん。

結局、PCにハードディスクがC,Dドライブあった場合、
接続した機器はEドライブから自動的に割り当てようとするみたいやけど
E以降にネットワークドライブを割り当ててるとダブってしもて表示されへんみたい。
カードリーダがE,F,G,Hドライブを使おうとするけど、EとGにネットワーク共有ドライブが既に割り当たってたら

カードリーダはFとHのドライブしか表示されへん。

PC起動前にカードリーダとか差してたら、そっちが勝つかも。そしたらネットワークドライブは無い。

ネットワーク共有ドライブを別のドライブにするか、

「マイコンピュータ」の「管理」を開いて、「コンピュータの管理」画面で、

「ディスクの管理」にはリムーバブルとか出てるはずやから
<図>カードリーダはこんな風に割り当てようとして、先に割り当たってる共有ドライブに負けた

右クリックして「ドライブ文字とパスの変更」で空いてるドライブを指定したら無事に使えた。


<図>変更を押す
<図>変更してええの?っていう質問には、はい、を選ぶ

<図>リムーバブルE,F,G,HをそれぞれT,U,V,Wに変更してみた例
     T(E)とV(G)のところが出てなかった

Windows98とかやったら、勝手に空いてるドライブに割り当ててくれてたのにな。
なんかええ方法があるんやろか?
Backup Execで予期しないデータベース例外
 予期しないデータベース例外が発生してBackup Execでバックアップが取れてへん。
「メディアサーバーに接続」画面が表示されてコンソールも開かれへん。
何度OKを押して接続させようとしても駄目。
Backup Execを再起動しても駄目。
サーバの再起動を試せたら良かったけど、日中は難しかったんでどうしようかと。
「メディアサーバーに接続」画面にある「サービス」ボタンを押して、

すべてのサービスを停止、すべてのサービスを開始を行ってみたら、接続できた。

サービス起動が出来へんかったら、大変やったかも。
Internet Explorerでお気に入りがおかしい
 IEが異常に遅くなったり、サーバーが見つかりませんて言われたり、
お気に入りのサイトをクリックしたら、フリーズする現象が発生。今のとこ2台で発生。
共通してるのはお気に入りのツールバーを左側に表示してること。
例えばツールバーを閉じといて、お気に入りのメニューから選ぶと、繋がるサイトもある。
お気に入りの情報のどれかが壊れてんのか、異常で、リンク情報を読み込もうとしたきり固まってるんやろか?
エクスプローラで該当するお気に入りのフォルダの中身を他に移してみたら、やっぱりすんなりIEが動く気がする。
少しずつお気に入りファイルを戻しながら試してみたら、イントラページのxlsファイルにリンクしてるファイルが邪魔してるような感じ。
気のせいかもしれんけど、とりあえずそれだけ除けてみたら動くし、そうしとこう。
他のお気に入りがおかしい可能性もあり。
Backup Execでメディア異常の為、バックアップできない
 Remote Agentを使用して別サーバのバックアップを取ってるBackup Execで
ある日気付いたらバックアップに失敗し続けてた。
確認したら、そのサーバと繋いでるデバイスがオフラインになってる。
Backup Execを再起動しても、バックアップサーバを再起動しても、
リモート側のRomote Agentサービスを再起動してもオンラインにならへん。(こっちのサーバは運用中で再起動でけへんかった)

「ディスクへのバックアップがオフラインです。
これは通常、フォルダが削除、名前変更または共有解除されたことによりアクセス不能になって起こります。
また、ディスクに空き領域がない場合にも起こります。フォルダをオフラインに切り替えました。」
なんてアラートも出てるけど、空き容量はたっぷり。

デバイスのプロパティで、「デバイスを有効にする」のチェックを外して「OK」。
もう一回プロパティを開いて「デバイスを有効にする」にチェックをしたらオンラインに戻った。
でも、試しにバックアップを実行すると即失敗して、またオフラインに。

アラートの順番を見てたら、
「メディアを認識できませんでした。
ドライブxxxxxxのメディアは不明なフォーマットで書き込まれています。
メディアを再利用するには消去してください。」
て出てから、オフラインになって、ジョブがキャンセル。
メディアが悪さとして、動かへんのか?

メディアの番号が出てないから分かりにくいけど、明らかに一つだけ容量がおかしいやつがあった。
通常、一日に複数のメディアを作成して、保存期間が過ぎたら複数いっぺんに削除されるのに、
最も古い日付(=削除されるべき)のメディアが1個だけ残ってる。
消去をしようとしても、エラーで失敗。
一旦、破棄メディアに移してから、削除したら消すことができた。
その後は無事に動かせた。
ベンダーの話やと、バックアップを始める前に、メディアのチェックをする段階で、
異常ファイルを読み込んで失敗したんやないかと。
結論
上記のようなメッセージが出た場合は、メディアを確認して、破棄メディア経由で削除する。
IIS6.0+ASP+MDBでHTTP 500 - 内部サーバー エラー
 IIS6.0でMDBファイルをASPから接続してた仕組みが急に動かんようになった。
1回目は動いても、続けて2回目をやったらHTTP 500のエラー。
しばらくほっとくとまた動いたり。でも、2回目はやっぱり失敗。
「HTTP エラーメッセージを簡易表示する」のチェックを外してみたら、
Provider エラー '80004005' 特定できないエラー
エラー行はCreate Objectの後でConnectをしているところ。
NT4.0でやってた頃は問題なかったし、2003に移行して以来2,3ヶ月は動いてたのに。
MDBファイルをAccess2000で保存してみたり、97で保存してみたり、MDBやフォルダの権限を見直してもあかん。

色々Webを調べてたら、
http://www2u.biglobe.ne.jp/~miu/zakki2003.html
まさに、これやん。感謝。
不要な接続が残って、今日になって限界を超えたんやろか?

まず、適当にMDBを作成。
ODBCデータソース(システムDSN)を作成。Microsoft Access Driver(*.mdb)で上記のMDBを選ぶ。
データソース名はdummyとする。
set con = Server.CreateObject("ADODB.Connection")
con.Open "dummy"
con.Close
Call con.Open(DB_NAME, DB_USER, DB_PASSWORD)
(普通は"dummy"と同じようにcon.Open "データソース名"てするんやろな。
 ちなみに、conも一般的にはdbてする事が多い。)
って具合に、dummyのOpenとCloseを挟む。
これで要らん接続は閉じられるらしい。
よかった。無事に動くようになった。
あとでサーバの再起動もしとこ。
急に動かんようになるやなんて、リソースを食い荒らしたんかなぁ。
ネットワーク負荷が急上昇
 突然、ネットワークの応答が悪くなって、PINGすらも返ってきたり来えへんかったり。
同じSwHubに繋がってる隣のPCとは問題無し。
サーバやインターネットは切断されたりしてしまう。
でも、名前解決はしたりしてるから、DC(DNS)と切れてるわけでも無さそう。
MRTGを見ても各ルータでトラフィックが増えてるわけでもないし。
ネットワーク図を辿って、幾つかのSwHubの電源を切ったり入れたりしてもあかん。
SwHubは異常な点滅をしてる。コリジョン?
利用部門からも問い合わせが来たりするし。

なんかこんな事、前にもあったなぁ。
そういえば今日、別のフロアで席替えする部署があったなぁ。
まさかと思て駆けつけてみたら、案の定・・・
移動して不要になったLANケーブルを2本ほど、そこのSwHubに差し込んでた。
その2本の逆側端子も別のSwHubに繋がってたから、2つのSwHubの間でループしてたんやな。
前にもあった時は別の拠点で、ベンダーを呼ぶほどの大騒ぎ。
結局それも、2フロア間でループしてた。

SwHubを使ててもこういうのは防がれへんよなぁ。
スパニングツリーとか使てへんし。
ブロードキャストストームや。
NTドメイン内Windows2000serverの時刻をADに同期
 昔から置いてるWindows2000serverはNT4.0ドメインにおるんで
Windows Timeサービスがエラーを出し続けてた。
W32TimesのイベントID:64の「ネットワークの問題が繰り返し発生〜」てやつ。

Micorsoftの情報やとNT4.0側でサービスを動かさんとあかんらしいんで、放っといてた。
Windows2003のADも構築したことやし、そっちに同期を取らせてみる。
やろうとしたのはクライアントの時刻の追記と同じようなもん。
新しいドメインに参加させた方が手っ取り早いんやけど・・・

コマンド net time /setsntp:DCserver.Domain.TLD を実行して2003サーバを指定する。
しばらく経ったら、やっぱり同じエラー。

エラーの説明に書いてある w32tm /s を実行してみる。
なんか、いけてんかどうか分からん RPC to local server returned 0x0 というメッセージ。
その後、やっぱり同じエラー。
あかんのかなぁ、こんな指定のやり方。

Windows Timeサービスを停止、実行してみる。

時刻が修正された。
イベントログにも時刻修正のログが出力されてた。

これでADと同期の取れた時刻になってくれるやろう。
タスクバーの表示が異常
 タスクバーが、グレーの四角に覆い尽くされ、何も選ばれへんし、
タスクトレイの表示もおかしい。
当然スタートも押されへんし、Windowsキーで開いても画面の中程て変なところに表示されるし
中身は空っぽ。ユーザー名も無いし、すべてのプログラムはあるけど中のアイコンは表示されてへん。
このユーザー固有の問題やったら、プロファイル消して作り直したらええかと思たけど
他のユーザーで立ち上げても同じ。

アプリケーションもほとんどが起動せえへんし、例えばペイントなんかも駄目。

幸い、システムの復元が使えたんで、動いてた朝の時点に戻してしまうことにした。
結局、原因は不明。レジストリが壊れてたんやろな。

システムの復元で戻ったんやけど、アイコンが変。
Microsoft製のアプリケーションのアイコンばっかりが、背景が透明にならんと白色になってる。
\Local Settings\Application Data\IconCache.dbを消してみても同じ。
他のユーザーでも同じ現象になるから、アイコンキャッシュのせいや無いよなぁ。
ソフトは立ち上がるからええか。

でも、気になったんで考えてみる。
256色以上のアイコンだけがあかんみたいやな。
アイコンの表示色の問題?レジストリ触らなあかんか?
画面のプロパティでは、色数は32ビットになってるし。
でもいっぺん、他のビット数にしたら表示が直った。もっかい32ビットにして終了。
不明なIPアドレスをチェック
 大半のIPアドレスについては管理できてるんやけど
たまに勝手に機器が増えてたり、古いPCが残ってたり、移動してたりして知らんIPアドレスがある。

まずは、分かってる分以外のIPアドレスのリストを準備。
自分で作ったskrNELLIはそういう管理には向かへんので、
フリーで使えるExPing(http://www.woodybells.com/)を使用。
繰り返し回数を1回にしてPingを実行。
応答のあったIPアドレスをメモしておく。

もう一回コマンドプロンプトで ping IPアドレス をやって、応答を確認。

ping -a IPアドレス で名前解決されるか確認。
nbtstat -A IPアドレス やとドメインやワークグループ名も分かる。
systeminfo /s IPアドレスかPC名 /u ユーザー名 /p パスワード はNT系OSにしか効かんけど詳細も分かる。
そのIPアドレスがPCの場合、これらで解明に関わるヒントが得られる事もある。

http://IPアドレス/ で接続を試みる。
LAN接続のDISKとかプリンタとかHubの類とか、コンソールを持たへんもんやと接続できたりする。
これやと製品名が表示されたりするんで、何なんかが分かる。

telnet IPアドレス を試す。
Web接続と同じで、コンソールが無い機器やと接続できて、製品名も分かったりする。

こういう方法でも、けっこう突き止められたりするもんやな。
ほんまに不正に設置されてたり、ステルスとかやと分からんやろうけど、
そこまで深刻な状態にはなってなかった。
検知できないウイルスの駆除
 あるPCで、起動の度にトロイの木馬系のプログラムを検知する。
でも、検知の後で、ドライブの検索を行ってもウイルスは発見できず。

ある時、netstatでポートを見てみたら、大量のhttpとsmtpを発見。
おかし過ぎる。
検知でけへんウイルスがおって、それが起動の度にトロイの木馬をダウンロードしてるみたいやな。
microsoftの不正なプログラム検知のやつでも発見でけへんやつが。
タスクマネージャでプロセスを見たら、怪しげなのを幾つか発見。
結局、win32.exe、winstall.exe、loader.exe、init32m.exeなんかを消して、レジストリも削除。
色んなサイトを見ながら、手動で処理。

sys+数字3桁か4桁.exeて何や?勝手に増えてるねんな。自分のPCには無いし、要らんやろうと削除。
次々と起動の度にできてたけど、ウイルスっぽいexeを消してる内にでけへんようになった。

hostsも書き換えられてた。
Spybot-S&Dも入れてみたら、CoolWWWSearchとか何個かを発見。

なんで、検出でけへんかったんやろ?
サイトに載ってる情報と、レジストリの状態なんかが、それぞれのウイルスで一部ずつしか一致せえへんし。
複合型のウイルスなんか? 一部しか特徴がないから検出でけへんかったんか?

とりあえず、smtpは全部なくなった。
httpはまだ2,3個残ってる。unknown.sagonet.netてなんや?スパムの宛先?
起動直後に、IEXPLORE.EXEのプロセスがあるのも不可思議?
まだまだ完治とはいかへん様子。

追記
さらにmsconfigでスタートアップを調べたりして、tool1.exe、tool2.exeを削除。
program files\srba\ctcl.exeていうのも発見。ctcl.exeは不可視になってたり怪しげなので削除。
この時点ではまだ、unknown.sagonet.netは動いてる。

その後、ms1.exe〜ms6.exe、newdial.exe、newdial1.exe、paydial.exe、tibs.exe、drwatson32.exe、uniqを見つけた。
自分のPCに無かったり、サイトの情報でウイルスて書かれてるようなんで、一括に削除してみる。再起動。
そしたら、起動はするんやけど、あらゆるexeが動かんようになってしもた。
コマンドプロンプトもエクスプローラもExcelとかも、そんなexeは無いて。
マイコンピュータは開いたから、直接explorer.exeをクリックしても、見つからんて言われる。
マイコンピュータのプロパティは開かへん。
もう、あかん。再インストールすることにしよ。
ウイルス達がシステムを乗っ取ってて、削除したから動作せえへんとか?

それにしても、アンチウイルスソフトがちゃんと動いてくれてたら、こんな事も無かったのに。


さらに追記
別のPCで、ウイルス検知が大量発生。
これもダウンロードの際に検知してるみたい。
プログラムの追加と削除に、Internet Optimizer,ISTsvc,SideFind,WSEM update,YourSiteBarを発見。
とりあえず全部消してみる。
レジストリも探して、スタートアップ起動になってるやつやらも削除。
その課程で、C:\windows\ndras.exeがISTsvcを起動させてるらしいのを見付けたんで、これも消す。
プロセスを終了させといたり、システムの復元を無効にしとかんと、また復活してくるんで面倒。
今回は、Spybot-S&D使わんかったけど、使た方が早かったかも。
アンチウイルスソフトだけやとスパイウェアの類は駆除してくれへんのやなぁ、やっぱり。
プロファイルのコピーと証明書
 ログインするユーザーを変更するために
新しいユーザーにプロファイルをコピーしたら、IEに登録してた証明書もコピーしてくれてた。
証明書自体が、登録時の情報を必要とせんとエクスポート可能なやつやったからかも。
(証明書登録時にエクスポート不可とかにしてると、色々あるみたい)
エクスポートするのにパスワードの要求をする証明書やったら、あかんかったかも知れんなぁ。
追記
と思たら、証明書が上手いこと動かんかった。
自動にコピーされてたのを消して、元のユーザーからエクスポートしといたやつを
新しいユーザーでログインしてインポートしたら動いた。
中身は変わらんけど、構成が少し違たような気がする。
証明機関とかなんか色々あるんやろか。
自分のPCやないから、あんまり検証できず。
SMTP認証のタイミング
 インターネット上で手に入れられる、あるDLLを利用して作った、メールの確認と応答送信をするプログラム。
メールサーバのSMTP認証化に伴って、対応させることにした。
DLL自体は対応してたんで、関数やらを変えるだけ。

元々は
{SMTP送信}メールの数だけ繰り返す−終了
やった物を、
SMTP認証接続−{SMTP送信}メールの数だけ繰り返す−SMTP接続終了−終了
にしたら、動かへん。
{SMTP認証接続−SMTP送信−SMTP接続終了}メールの数だけ繰り返す−終了
やったら、ちゃんと動く。

送信時に認証て、ほんまに1通ずつSMTPの度に認証せなあかんのやな。
認証して接続された状態やったら、複数のメールも送れるかと思た。
(それやとPOP before SMTPに近いな)
試してみて、改めて納得。
SMTP認証の仕様なんやろう。RFCはよう読まんけど。

そうやんなぁ、認証・接続・送信を一つの関数で行うようなDLLの類やったら
毎回認証してるもんな。(例えば、BASP21の関数SendMailは多分そういう感じ)
.NET Framework 1.1のSmtpMailなんかもそう、なんやろな。
SoftEtherのフレーム
 SoftEtherは使った事無くて
今のところ、使う予定も無いんやけど
ちょっと気になったんで、どんな風になってんのか簡単に調べてみた。
使わんと理解しようってのが間違いなんやろうけど
とりあえず、こんな感じなんやろうと大雑把に掴んでみた。
間違ってるやろか?

データをSoftEtherで仮想イーサネットフレーム化。
図には書かんかったけど、実際にはSoftEtherヘッダと電子署名とかを付けてから
本来の手順で実際のイーサネットフレームにする。
受信した相手は逆の手順で仮想イーサネットフレームを取り出して
仮想LAN上で処理をする、と。
図の上4つは、仮想LAN上で動作。
下4つは、物理LAN上で動作。

物理LAN20上の仮想LAN10で作成された仮想イーサネットフレームはSSLで目隠しされて
物理LAN20から物理LAN21へ運ばれる。
運ばれた先で目隠しを解かれた仮想イーサネットフレームは
自分のおる仮想LAN10が、物理的にさっきと違う物理LAN21上にあるとは気付かず
同一LANのつもりで、動作する。
これが離れたLAN上のPCを、同一LAN上のように動作させる方法やろかな?
トンネルモードのVPN(プライベートアドレスが使える)をハードウェア無しでやるようなもんか?
IPsec(レイヤ2プロトコルは扱われへん)と違てレイヤ2で。
広域イーサネットをソフトウェアで、しかもインターネットでも、って捉えるのも間違いやろか?

ルータ越えをでけへんイーサネットフレームを、
同じLANやで、って思わせて動作させる作戦やな。
見た目そっくりな部屋を幾つも用意して、実は移動したのに同じ部屋のままやと錯覚させる
どっかの推理もんみたいなトリックや。

本来は、仮想イーサネットフレームが意図的に、正規のイーサネットフレームの中に潜り込んで
こっそりファイアウォールを通過、ってのが正しい見方やと思うけど。

基本的にはTinyVPNも同じ動作らしい。

色々書いてるうちに、内容が間違ってる気がしてきた。
肝心な事が抜けてる気もするし。
NTサーバからATコマンドでコピー
 未だに残るNTサーバのファイルを
ネットワーク上の他のサーバへ、バックアップのため定期的にコピーすることにした。
コピーのBATファイルを作成して、BATファイルがちゃんと動くことは確認。
ATコマンドで、BATファイルを登録。
2台のサーバで同じ事をする。
翌日見たら、どっちのサーバの分もコピーされてへん。

どうやら、ATコマンドを動かすScheduleサービスは、デフォルトではシステムアカウントで動いてるらしく
システムアカウントでは、ネットワーク上の資源が扱われへんのが原因。
BATファイルの中でユーザーを指定する方法(net use)もあるようやけど、面倒くさそうやから
ScheduleサービスをAdministratorで実行するように変更。
念のためScheduleサービスを停止・起動しとく。(サーバの再起動はせず)
これでコピーされるようになってた。

BATファイルが動くのを見ながら確認してたら、1ファイルで2GBほどもあるファイルをコピーするときに
受け側のサーバに、ほぼ一瞬で2GBのファイルが作成された。
もうコピーされたんかと驚いてたら、そこから時間がかかってコピー終了。
最初に容量を確保して、中身はそれからコピーしてるんやろな。
フィルタ ドライバの1つが無効です
 USB接続のMOドライブを接続しようとしたPCで
付属のドライバをインストールしてたら、
このデバイス用にインストールされたフィルタ ドライバの 1 つが無効です
て表示されて、デバイスが無効になってしもた。

再起動しても、デバイス削除して再インストールしても、アンチウイルスを止めても
やっぱりあかん。

MOの問題やと思て機器名含めて検索してても全く突き止められへん。
でも機器名を入れずにエラーの内容だけで検索したらMicrosoftのサポートにヒット。
http://support.microsoft.com/default.aspx?scid=kb;ja;823774
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
{4D36E965-E325-11CE-BFC1-08002BE10318}にUpperFiltersかLowerFiltersがあったら消す)
サポートやとハードディスクのインストール後の再起動時の現象てなってるけど
とりあえず解決方法の通りにレジストリをいじったらドライバのインストールに成功。
結局、そうなる原因が分からんのやけど、まぁええか。

メーカーのQ&Aにも載ってたら良かったのに。
ブルースクリーンからのデータ救出
 起動時にブルースクリーンになって
UNMOUNTABLE_BOOT_VOLUME(STOP:0x000000ED)て出てきて
立ち上がらんようになったWindows XP。

まずは中のデータを抜き出そうと思てWindows2000のPCにハードディスクを繋ぐ。
Windows2000が起動しかけて、またもブルースクリーン。
今度はDRIVER_IRQL_NOT_LESS_OR_EQUAL(STOP:0X000000D1)。
起動時に読み込む何かのファイルが壊れてんやろか。
まさかハード障害?

データを抜いとかんことには次の作業が怖いんで、
でもNTFSフォーマットやから、DOSディスクで起動してもあかんし。

そこで、使った事のなかったKNOPPIXに挑戦。
この日現在、最新の4.0.2でCDを作成。
(1度間違えて、DVD用をDLしたみたいでCDに入らんかった)

ハードディスクを元のPCに戻して、KNOPPIXで起動。
あ、マウント出来た。あ、中身も見れた。
ネットワークの設定をして、別のPCの共有フォルダをsmbで繋ぐ。
あ、コピーも出来た。
でも、全角の空白を含む文字列のファイルでことごとく失敗。
ちゃんと確認せんかったけど、半角の空白はどうなんやろ?
この際、多少のファイルは諦める。
まぁ、Dドライブのファイルやし、データが読めるて事はハード障害でも無さそうやし
Cだけ入れ直せたら大丈夫やろ。

一通りデータを抜き出せたんで、Windows XPの修復インストールに挑戦。
これが上手いこと行ったら、良かったんやけど
CドライブにWindows XPが入ってると認識してくれへんかった。
新規インストールしかでけへん。
回復コンソールは面倒くさかったんで、実施せず。
上記の障害に対して、どのファイルをどうしたらええかも分からんかったし。

仕方なく、Cドライブに再インストールを実施。
予定通りDドライブのデータは残すことが出来た。
サイボウズのために、カスタムADMファイルを作成
 サイボウズガルーンを導入したところ、
サーバと違う拠点にあるPCで、メール送信なんかに失敗する。
同一セグメントでは失敗せえへんので、ネットワークの速度なんかが影響してるんかも。

サイボウズのマニュアルには、IEとかのブラウザ設定を変更するようにって書いてるんやけど
同一セグメント上では問題無かったんで、気にしてへんかった。
どうやら、その辺りが影響している様子。

変更必要箇所は3点。
1つは、インターネットゾーンとイントラネットゾーンで、セキュリティを「中」以下にする。
必要な項目は、アクティブスクリプトを有効にすることみたいなんで、
その項目だけグループポリシーで設定。

2つ目は、プライバシーのタブで「中-高」以下にする。
これは上記の失敗には影響ないみたいやな。

3つ目。これが問題やった。
一時ファイルの設定で、ページの確認を「ページを表示するごとに確認する」にしとかなあかん。
でも、これはグループポリシーにも無いもんやから、どうやって設定しよかと。
結局テンプレートを作ることにした。

参考にしたのは
http://support.microsoft.com/kb/225087/JA/
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may05/hey0506.mspx
http://www.microsoft.com/japan/office/ork/updates/onenotesp1.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;873449

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SyncMode5
の値を
ページを表示するごとに確認する=3
Internet Explorer を起動するごとに確認する=2
自動的に確認する=4
確認しない=0
にすればええって事みたいなんで、色んな方法で設定は可能かと。

注意点はグループポリシーオブジェクトエディタで「表示」メニューの「フィルタ」で
「完全に管理されているポリシー設定のみ表示します」がチェックされてたら
手作りの設定項目は表示されへん事。

ADMファイルが欲しいなんていう人がおったら、こちらからダウンロード出来ます。

追記
上記の「完全に・・・」は手作りやからや無くて、レジストリで\Policies\以下やないと
グループポリシーで完全な管理がでけへんから。勉強不足やった。
完全な管理てのが何かってのは、書籍やサイトを参照。
Oracle 9iのuniversal installer
 ネットワーク越しのファイルからインストールすると失敗するかも。
サーバ名を変更するとOracleのagentサービスが起動しない
 Oracle8の時の話。
サーバを移行するために、新規サーバに別の名前を付けてOracleをインストール
旧サーバからデータを移行
旧サーバを停止
新サーバの名前を従来のものに変更

そしたら、Oracleのagentサービスが起動せえへんようになった。

oracle\ora81\network\agent\*.q
を全て削除。
そしたら再度作られる。

これでagentサービスが起動するようになった。
グループ ポリシー テンプレートについて
 気付いた事を記録しとこ。

・(既定)の項目は、VALUENAMEを""(=空の文字)にする


・KEYNAMEにPolicies\を含む値は「完全に管理されているポリシー」で
 PCがポリシーの適用対象外になったり、「未構成」にするだけでレジストリは元の状態に戻る
・Policies\を含まない値は、「無効」や「未構成」にしても戻らない

このことは、いろんな資料があるんやけど、
実際に「完全に管理されていないポリシー」を変更する場合の結果を検証してみた。

「有効」にする
→レジストリが変更、または追加される

「無効」にする
→VALUEOFFが指定されてたら、レジストリはその値になる
 VALUEOFFが無かったら、「(値の設定なし)」になる
  追記
  テストの時は、レジストリを新規に作ったからそうやったけど、
  Windowsの設定に関わるとか元々のレジストリは
  VALUEOFFが無かったら「(値の設定なし)」やなくて、
  Windows側(て言い方も変やけど)の状態に合わせてレジストリが設定されるみたい。

「未構成」にする
→レジストリに働きかけへん(ロールバックや削除は行われへん)
 ポリシーからは無くなるけど、レジストリには何もせえへんから「有効」「無効」かで設定した値のまま

注意点
「有効」か「無効」かの状態のまま、テンプレートの削除を行っても
ポリシーに残るからレジストリへの変更は行われる
→テンプレートの削除や、差し替えを行う場合は一旦「未構成」にしてから行わなあかんみたい。

それでもレジストリは、ポリシー適用前には戻らへんので
VALUEOFFに以前の値を設定しといて、「無効」にした後で「未構成」にするか、
クライアント側でレジストリをいじって直さなあかんな。
Internet Explorerではなく適切なOfficeプログラムでOfficeドキュメントを開く
 IEでMicrosoft Officeファイルへのリンクをクリックしたら、
それぞれのOfficeアプリケーションやなく、IEの中で開いてしまう。

エクスプローラの[ツール]−[フォルダ オプション]−[ファイルの種類]
−各々の拡張子−[詳細設定]−[同じウィンドウで開く]のチェックを外す
で、Excelとかで開くようになるんやけど、
これをポリシーで、一括設定してしまおと思て。

レジストリの設定の仕方が
http://support.microsoft.com/?scid=kb;ja;162059&spid=3251&sid=78
に載ってたから、それを基に。
でも、ExcelのVALUE値が資料と違うねんなぁ。
Officeのバージョンが違うからやろか?

ADMファイルが欲しいなんていう人がおったら、こちらからダウンロード出来ます。
サイボウズで受信した、分割されたメールを読む方法
 サイボウズのWebメールやと、
Outlook Expressとかから分割されて送信されてきたメールを読むことがでけへん。
分割されたメールに対応しておりません。って表示される。

サイボウズのサイトで方法を探しても、対応したメールソフトで受信しろ、と。

既にサイボウズで受信してしもてるから、
しょうがないんで、「ソースの表示」ボタンでソースを表示してコピー。
それを、拡張子を「eml」でテキストファイルに保存。
分割された数だけ繰り返す。

出来上がったファイルを、Outlook Expressの受信トレイにドラッグ&ドロップ。
受信トレイにメールが出来るから、それらを選んで
「メッセージ」の「まとめてデコード」をしたら、結合できた。

emlファイルを作る時に
分割されて受信したメールが1通3MBくらいやったんで
メモ帳では苦しいかと思て、最初はワードパッドでやったんやけど
その時は、メールの件名もちょっとおかしくて、結合でけへんかった。

フリーのテキストエディタやと上手いこといった。
Internet Explorerのホームページがsecure32.htmlになった際の失敗談
 下記のメモはsecure32.htmlだけやなくて、複合的なスパイウェア被害やと思う。
人が使てるPCやから、いつ、何処で感染したんかは不明。

・IEのスタートページがC:\secure32.html
 →消しても、スタートページを変えても戻る
・msconfigも起動でけへん
・「プログラムの追加と削除」で削除がでけへん(どのアプリケーションも)
 (「プログラムの追加と削除」にRelated Toolbarてのがあって、消されへん)
・タスクバーの右クリックから、タスクマネージャを起動でけへん
・ウイルスバスターのメニュー画面を表示でけへん
 (ウイルスバスター自体は動作してる)
・いつの間にか、エクスプローラで検索もでけへん
 (指定されたデバイスが見つかりません)

リモートで操作してるんで、セーフモードは使われへん。
どうやって対処しよか。

Spybot Search & Destroy
Ad-Aware SE Personal
で幾つかのスパイウェアを削除
→secure32.htmlは解決せえへん

C:\に
adjx.exe,kcmfpu.exe,nshtopfv.exe,spyjy.exe,sxrn.exe,uniq,wbfxhsx.exe
など見慣れへんプログラムたち。
削除。

色々なサイトを見ながらレジストリを変更するツールを使ってみても
ツール自体が動かへんかったり。
どうもregeditも乗っ取られてるような気がする。

Ctrl+Alt+Delでタスクマネージャは起動可能やったんでプロセス見たら
agdvwsgo.exe?
プロセスを終了させてみると
secure32.htmlの削除が可能に。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run
の中に
SysTrayとしてC:\Program Files\agdvwsgo.exeが登録されてる。
レジストリの削除は動かず。
C:\Program Files\にはagdvwsgo.exeの他、
mxoe.exe、secure32.htmlがあったんで全部削除。

一旦、システムの復元も無効にして
そこにおるかも知れんスパイウェアも取り除く。

相変わらず、regeditの表示はおかしいし、追加と削除はでけへんし、
ウイルスバスターの検索はでけへん。
Spybot Search & Destroyは何回動かしても
CoolWWWSearch.WCADWを発見する。

C:\Windows\を眺めてたら、svchost.exeが。
本来system32にあるはず。
サイズは小さいし、日付は新しいし、
プロパティにバージョン情報は無いし、Microsoft製やないなぁ。
これに乗っ取られてたんか?
削除してみる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Runには
それを呼び出してる項目は無さそう。

CoolWWWSearch.WCADWは出てけえへんようになったみたい。

とりあえずWindows Updateをして・・・再起動。
あ、「ファイル名を指定して実行」もでけへんようになってる。
コントロールパネルもおかしなってしもた。
セーフモードが使えたら、も少し違た結果やったやろか?
結果的には・・・再インストールしかないかなぁ。

追記
<図>regeditのアイコンもこんな感じでおかしい
手元に問題のPCが届いたんでセーフモードで立ち上げてみる。
症状は同じ。
スパイウェアも発見せえへん。

「ファイル名を指定して実行」が使われへんので
コマンドプロンプトから「sfc /scannow」を実行してみる。
プロンプトから起動でけへんツールも多いけど、これは実行できた。
CDの要求をしてきたりして、DLLを読み込んでるみたい。
これって処理が終わっても「終わりました」とも言わへんのやな。
結果、CD読んでた割には症状の改善はされず。

CDから修復インストールを行ってみた。
「ファイル名を指定して実行」なんかは動くようになったけど、
Windows Updateをする前の状態に戻っただけっぽい。
それ以前の色んな不具合はそのまんま。

結局、再インストール。
Oracleに接続できない
 あるサーバからビープ音。
対応した人が、UPSからや無いことを確認して
一応、他から電源を取るために再起動。
でも鳴り止まず。
結局それはarrayの障害による警告音やったんやけど
問題は再起動後からOracleに接続でけへんようになったこと。
バージョンは8.1.7.0.0。
再起動前にインスタンスの停止とかもしてへんかったみたいやしなぁ。

sqlplusで接続しようとしたら
ORA-01034: ORACLE not available
ORA-27101: shared memory realm does not exist

って表示される。

サーバでDBA studioを起動して
SYSDBA権限で入ってみたら

ってなってて駄目。
オープンにしようとしても「適用」ボタンがグレーで使われへん。

init.oraとかlistener.oraとかtnsnames.oraとか見直しても
別におかしな所は無さそう。
(よう分からんと見てるけど・・・)

別にサーバ名を変えたわけでも、IPアドレスを変えたわけでも、
ハード構成(メモリ容量とか)が変わったわけでも無いし。
arrayは壊れてるけどミラーリングやしOracleには関係ない、はず。

その日の日付で更新されてるlogを幾つか見てたら
\oracle\ora81\database\oradim.log
ORA-12640: 認証アダプタの初期化に失敗しました。

\oracle\ora81\database\sqlnet.log
TNS-12640: 認証アダプタの初期化に失敗しました。

これが01034と27101を招いてるそもそもの問題点か?

12640について調べてみたら、
\oracle\ora81\network\ADMIN\sqlnet.oraの
SQLNET.AUTHENTICATION_SERVICES= (NTS)をコメントにして
SQLNET.AUTHENTICATION_SERVICES= (NONE)を有効にしたら動いたりするらしい。
(ORA-27101の対処方法としても載ってたりする)

そう書いてるサイトが何個かあったんやけど
なんで、ってのが書いてなくて
何を指定してる記述か分からんから
環境への影響が怖くていまいち踏み切れず。
でも
http://otn.oracle.co.jp/cgi-bin/non/msgview_r.cgi?communityid=otn-489965&bbsid=1&no=31413&view=9
に後押しされてやってみたら、無事起動。
別のところでは
「(NTS)にすると、「Windows統合認証」が使われます。」
とも書いてた。

ある業者のオラクルマスターさんによると
その設定で直るってのは知らん、と。
セキュリティーレベルが落ちるからあまり推奨はしてないらしい。
インスタンスを作成すると自動的に設定される項目みたい。

ちなみに、DBが動き始めたらSYSDBA権限で接続でけへんようになった。
パスワード変えてたっけ?
DBが動かん間は、デフォルトのパスワードで入れてたのに。



先頭へ移動

トップページへ移動