下記の環境にて、Windows Server 2003のドメインコントローラ(DC)のシステムログに、KDC(27)のエラーログが断続的に記録されていることが確認された。
■環境
・組織のLANにてドメインを構築
・ドメインコントローラはWindows Server 2008とWindows Server 2003 R2混在
・ドメインクライアントは、XPとVista混在
■記録されたイベントログ
イベントの種類: エラー
イベント ソース: KDC
イベント カテゴリ: なし
イベント ID: 27
日付: 2010/02/25
時刻: 15:23:13
ユーザー: N/A
コンピュータ: COMPUTERNAME
説明:
対象のサーバー krbtgt/DOMAIN.LOCAL に対する TGS 要求を処理するときに、アカウント xxxxxx$@DOMAIN.LOCAL に Kerberos チケットを生成するための適切なキーがありませんでした (そのキーには 8 の ID が あります)。要求された ETYPE は 18 でした。アカウントで利用できる ETYPE は 23 -133 -128 3 1 でした。
詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。
※「アカウント xxxxxx$@DOMAIN.LOCAL」のxxxxxxの部分には、Windows VistaのPC名、もしくはそのPC上にログオンしたと思われるユーザーアカウントが記載される。
■調査内容
調査により、以下のマイクロソフトフォーラムのページにたどり着いた。
http://social.technet.microsoft.com/Forums/en/winserverDS/thread/29f55875-f3ee-476c-9d74-94f1b74edb31
このページによると、KDC(27)よりもKDC(26)のほうが主に記録されているとのことだが、下記の現象が記載されており、私が確認した状況と非常に似ている為、今回の調査にあたり参考にした。
<記載されていた現象>----------------
・組織のLANにてドメインを構築
・ドメインコントローラはWindows Server 2008とWindows Server 2003 R2混在
・ドメインクライアントは、XPとVista混在・ログはWindows Server 2003のDCのみに記録される
・ログの説明欄には、VistaPCもしくはそのPC上にログオンしたと思われるユーザーアカウントに関する情報のみが登録される。
------------------------------------
上記ページの回答を読むと、以下のような内容が確認された。
<記載されていた回答>----------------
(※以下の内容は、私が直訳した内容+自分なりの解釈を追加して記載したものであり、内容の成否については保証しない。)
Vistaでは、ケルベロス認証プロトコルは以下のように改善された。
1.AES support
2.Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers
一般的に、VistaとWindows Server 2008の環境であれば、チケット交換にはAESが使用される。
しかし、もし一部にWindows 2000 Professional, Windows 2000 Server, Windows XP, or Windows Server 2003が存在すれば、チケット交換にはAESは使用されない。
上記環境の場合、KDC(26/27)イベントエラーの原因は、クライアントPCが、2003のDCではサポートされておらず、かつ2008のDCではサポートされている暗号化方式でサービスチケット要求を送ることにある。
仕様であるとの理由で、2003のDCに保存されたエラーログは安全に無視することができる。
2003のDCは、クライアントに「どの暗号化方式がサポートされているか」を伝えているだけである。
Vistaのクライアントは、環境内でサポートされているタイプの暗号化方式に引き下げて暗号化を継続する。
------------------------------------
たしかに、エラーログを見ると「要求されたETYPEは○○でした」。アカウントで利用できるETYPEは「○○、××、△△でした」というように"過去形"での表現となっていることからも、「最終的には使用できる暗号化方式で暗号化したけど、一応利用できた暗号化方式を報告しておきますね」という事後報告として捉えられなくもないような…。
というわけで、上記内容と、実際にクライアント側で不都合が起きていないことを踏まえ、最終的に「特別な対処は不要」という結論に落ち着いた。
(追記)
せめてイベントログを表示させなくするような方法があればいいのだが…。
2010年2月25日木曜日
NetVault 仮想ライブラリに圧縮設定を行った後、仮想メディアのバーコード情報が失われた場合の対処
仮想ライブラリに圧縮設定を行った後、仮想メディアのバーコード情報が失われるという現象が確認された。その場合、以下の手順で再度バーコード情報を復元させることが可能。
(1)NetVaultを開く。
(2)デバイス管理を開く。
(3)問題が発生しているライブラリを右クリックし、[変更]をクリックする。
(4)「ライブラリ設定の変更」ウィンドウが表示されますので、左上の[詳細の保存]ボタンをクリックする。
(5)「ライブラリは変更されました」というメッセージが表示されるので、[OK]をクリックする。
(6)「ライブラリ設定の変更」ウィンドウを閉じる。
(7)デバイス管理画面にて、仮想テープにバーコードが割り当てられていることを確認する。
NetVault 圧縮設定方法
<テープ装置の場合>
1.デバイス管理を開く
2.テープ装置を右クリックし、[設定]をクリックする
3.[Configration]タブを開く
4.画面下部のCompressionを「ON」にする
(参考)
BakBone Softwareサポート「テープ・ドライブの圧縮の設定を変更したい」http://www.bakbone.co.jp/support/netvault_tips/nvtp200612.html
<仮想ライブラリの場合>
1.デバイス管理を開く
2.仮想ドライブを右クリックし、[設定]をクリックする
3.[Software Compression]タブを開く
4.「Perform software date compression」のチェックをONにする
5.「Compression decision switch」、「Number of data blocks per compression unit」の設定を適宜行う
※Compression decision switch→圧縮後のデータサイズが、指定したパーセントより大きい場合、そのデータは圧縮されずにバックアップされる。
(例)
バックアップ元データが100MBで、圧縮すると50MBになるファイルの場合、圧縮後のデータサイズは、元データの50%となる。よって、[Compression decision switch]の指定により、以下の通り動作が異なる。
「49」以下に設定:
指定した値より大きいデータサイズとなるので、圧縮せずにバックアップされる。
「50」以上に設定:
指定した値より小さなデータサイズとなるので、圧縮してバックアップされる。
Ghost DOS版ネットワークドライバテンプレート追加方法
1.Ghostブートウィザードを起動する。
2.PC-DOSを選択し、[次へ]をクリックする。
3.ネットワークブートパッケージを選択し、[次へ]をクリックする。
4.[追加]ボタンをクリックする。
5.[NDIS2ドライバ]を選択し、[OK]をクリックする。
6.[参照]をクリックする。
7.あらかじめダウンロードしておいたドライバファイル(*.dos)を選択し、[OK]をクリックする。
8.手順7のドライバファイルが保存されたフォルダと同じ場所にある(と思われる)protocol.iniファイルを開く。
9."DRIVERNAME = "の後ろに書かれている文字列を確認し、ウィンドウを閉じる。
10.[ドライバ名]に手順9で確認した文字列を入力し、[OK]をクリックする。
11.新しいドライバテンプレート名を入力し(任意の名前)、[次へ]をクリックする。
12.以後は、適宜設定を行い、ディスクを作成する。
Apacheのバージョン確認方法
Apacheのバージョンを確認するには、以下のコマンドを実行する。
httpd -v
結果の表示例は以下の通り
[root@servername ~]# httpd -v
Server version: Apache/2.2.3
Server built: Jan 11 2008 08:19:18
httpd -v
結果の表示例は以下の通り
[root@servername ~]# httpd -v
Server version: Apache/2.2.3
Server built: Jan 11 2008 08:19:18
NetVault ブランク処理を自動化させる
例えば、毎日同じ仮想ライブラリを使用してバックアップを上書き保存する場合、通常は一度[ブランク]処理を行う必要がある。
ブランク処理を自動化する為には、ブランク処理を行うバッチファイルを作成し、バックアップジョブの[プレ・スクリプト]に登録してあげる必要がある。
具体的な手順は以下のとおり。
(1)テキストエディタで、以下の例を参考にブランク処理を自動化するバッチファイルを作成する。
(バッチファイル名は[DoBlank.bat]とする)
cd "C:\Program Files\BakBone Software\NetVault\util"
nvblankmedia -servername NVServerName -barcode YYQJW001
nvblankmedia -servername NVServerName -barcode YYQJW002
※ここでは、ブランク処理を行う対象の仮想メディアをバーコードで指定しているが、それ以外にも指定オプションは存在する。
(2)作成したバッチファイルを、NetVaultサーバの以下のパスに保存する。
C:\Program Files\BakBone Software\NetVault\scripts
(3)NetVaultにて、処理対象のバックアップジョブの編集画面を開き、[詳細設定]タブを開く。
(4)[プレ・スクリプト]欄に、作成したバッチファイル名を指定し、ジョブを上書き保存する。 (バッチファイル名の指定はフルパスでなくてよい)
(5)動作確認を行う。
spoolsv.exeがCPU使用率100%になる
存在しないプリンタや、ポートの指定が間違っているプリンタに対して印刷を実行しようとすると、スプールが残り続けてしまい、Print SpoolerサービスがCPU使用率100%になってしまう場合がある。
以下の手順にて解消することができた。
1.Print Spoolerサービスのスタートアップの種類を[無効]にする
2.Print Spoolerサービスを停止する
3.C:\Windows\system32\spool\printersフォルダ内のファイルをすべて削除する
4.Print Spoolerサービスを開始する5.Print Spoolerサービスのスタートアップの種類を[自動]にする
ログオン時に「プロファイルを読み込めないためログオンできません。」というメッセージが表示される
【現象】移動ユーザープロファイルを使用しているユーザーにて、以下のメッセージが表示される。
(管理者権限を持たないユーザー)
【原因】
Default Userフォルダが存在しない。
【対処】
Default Userフォルダを作成する(他のPCからコピーするなど)。
Office 2007 クイックアクセスツールバーの移行
クイックアクセスツールバーの設定は、*.qatというファイル名で、以下の場所に保存されている。
「Windows XP」
C:\Documents and Settings Settings\ の username \Local Settings\Application Data\Microsoft\Office
「Windows Vista」
C:\Users\ username \AppData\Local\Microsoft\Office
これを、旧ユーザーのプロファイルから新ユーザーのプロファイルへコピーすることで、クイックアクセスツールバーの移行が可能となる。
Excelで一行おきに空白行を挿入する方法
A列に100行データが入っているとして、これに1行おきに空欄行を入れる場合は以下の通り実行する。
1.A列を新しく挿入(データがB列に移動します)
2.A1からA100へ、1~100までのオートフィルで連番をふる
3.A101からA200へ、同じく1~100までの連番をふる(A1からA100をコピー&ペースト)
4.A列とB列を選択
5.A列をキーに[並べ替え](ツールバーの[AZ↓]のボタンでも可)を実行
6.空欄行ができる
7.A列を削除
1.A列を新しく挿入(データがB列に移動します)
2.A1からA100へ、1~100までのオートフィルで連番をふる
3.A101からA200へ、同じく1~100までの連番をふる(A1からA100をコピー&ペースト)
4.A列とB列を選択
5.A列をキーに[並べ替え](ツールバーの[AZ↓]のボタンでも可)を実行
6.空欄行ができる
7.A列を削除
登録:
コメント (Atom)