Win2008Srvのクラスタ化で

トラブりました。
３ケ月間、なんだかわからなくって悶々としてました。
様子を見ながら色々ためしたけど、わかんないよぉおおおおおおおTT
って状態が続くという。


現象は～っというと
Win2008Srvでクラスタ化してたファイルサーバが
突然見えなくなる。それもポツリポツリと段々にその数が多くなるという。
「いっぺんに」ってわけじゃないのよね。

最初の一人（Ａさん）がファイルサーバに接続しようとして接続エラーになると、
その後の一人（Ｂさん）がファイルサーバに接続するところで接続エラー。
けど、Ａさんより先にファイルサーバに接続してた人（Ｃさん）は
その現象でてる横でも接続できてる。
ＣさんがそこでＰＣ再起動をして、再度ファイルサーバに接続しようとすると
今度は接続できなくなる。
ってな感じに。

３月後半に新しくシステム入替えて稼動当初に使用者にいわれてたのは、
ファイルサーバに接続するときに反応がおそいときがあるー。っていう話。
まぁ、そのぐらいはガマンしてもらうかーっと思ってたんだけど、
現象見せてもらったら、あまりに遅かった。。。
自分のＰＣじゃその現象でないんよねzzz
それに、こうも接続エラーになるような現象発生するとねー。
対策しなきゃならんぢゃないですか。


システム構成は、
クラスタ化してるコントロールサーバ２台（両方Dell製Win2008Sev R2 Ent.Edition）
ファイルサーバのHDD ArrayはDellのPS6000。
コントロールサーバとファイルサーバHDDの間はiSCSIでの接続。


疑問点は、
２台でクラスタ化してるんだから、
両方同時に接続できなくなるってことはないんじゃね？って思うんですよね。
でも、できなくなる。

この現象になるとファイルサービスで割付けた仮想IPアドレスへのPingが飛ばない。
サーバへのリモート接続もできなくなる。
が、サーバルームへ行ってもサーバは落ちてない。両方とも生きている。
ファイルサービスも落ちてないように見える。というかエラーを吐き出してない。

コントロールサーバMain側のメモリが不適切なぐらい使用量が多かったのもあって
Dellにサポートを頼むも、ログ解析してくれたけど問題ナッシング。
そりゃエラーでてなきゃ問題わからんわなー。


こんな状態で３ケ月経過。
最初はADやDNSとの関係を疑ったんですよ。
でも色々やってみたけどどうにも直らない。

現象でるときは出るし、出ないときは１週間もでないときがある。
というか、微妙に発生してるんだろうけど、
いくらか待つと復帰するときがあるので
それでこちら管理者側に話が通ってない場合もあるんでしょうねー。


そんな間、まぁNotesDB→SharePointへの乗り換えの話とかもありまして。
情報収集してたわけですよ。ツイッターでｗｗ
そしたら、こんな話が。

blog投稿 #spjp SharePoint「Windows エクスプローラで開く」が異様に遅い http://is.gd/Ro27ixSun Jul 17 13:49:03 via Tweetable-Wordpress中村 和彦
sp_maniacs

ほへ？SharePointのサイトってＩＥとかのブラウザで開くものなのに
なんでWindowsエクスプローラが関係すんの？
まぁエクスプローラとＩＥはWindowsシステムでは一蓮托生だしなーって
記事を読んでいったら、「Windows Server2008R2 でも」という一文を見つける。
特にね、

（私はHyper-Vで仮想環境を構築していてハマりました）

って文書がzzz
（どんなハマり方をしたのかきいてみたいぞぉおおおお！！）

「ぇぇぇぇぇぇ？？？これうちの現象に関係してないかぁ？」と同僚に報告。
そのうち同僚が、これに関係するサービス
「WinHTTP Web Proxy Auto-Discovery Service」（Service Control Manager）が
コントロールサーバ内でボコボコ発生しては停止してるのを見つけてくれまして。
一気に、この記事と現象がつながってくれたわけですよっ！！

最悪なことに、この「WinHTTP Web Proxy Auto-Discovery Service」（Service Control Manager）
ってサービスは、ファイルサーバに接続しているクライアントＰＣのＩＥの設定で、
「設定を​自動的に検出する」にチェックが入っている場合に
接続先のサーバの「WinHTTP Web Proxy Auto-Discovery Service」サービスを起動し、
接続（Sessionタイミング）が切れたところ​で自動で停止されるようです。

様子をみてる限り、このサービスが一度起動して停止するまでが１５分ぐらい。
１７分ぐらいのときもあったかも。

で、このサービスは
クラスタ化してるコントロールサーバの片方（Mainで使ってる方：Aサーバとします）で発生し、
Aサーバへの接続ができなくなったところで、もう片方（Bサーバ）で発生。
これにより、２台ある両方のコントロールサーバで接続できず。。。
クラスタ弱い。弱いよクラスタTT
つーかこのサービスで、どうして接続不可にまでなっちゃうのよTT
ていうのが分からないところなんですが、
「設定を​自動的に検出する」にチェックはいってるＰＣが多数、
ファイルサーバへ接続しにいってるのではないのか？という推測はできるんですよ。
多数のＰＣによるこのサービスの起動・停止での反応が遅くなる
→ファイルサービスが落ちたように見える。
って感じっぽいです。

こりゃ、ファイルサーバ接続者全員に連絡して
ＩＥ設定をチェックしてもらうしかないかー。ってところなんですが、
接続者が多岐に渡るため、実際のところ全部をつぶしきれるかが微妙。
特にＩＥ設定は、ＰＣのログイン・ユーザを切り替えると
設定まで全部ログイン・ユーザごとに変わるから、そこのチェックまでしてもらえないと
いつもと違ったログイン・ユーザで接続されちゃうとアウトなんよね。
各部署にあるだろう共有ＰＣとかも責任・管理不明確だしなぁTT
困ったモンダ。
（とりあえず会社内PCだとproxy.pacでのブラウザ接続なので、
この設定をチェック外してもインターネットへの接続は可能ナンデス。）


とりあえず昨日のうちに設定チェックの連絡は出したんだけど、
これでホントに今の現象が確実になおるのかも分からないところも微妙。
結局、この手のトラブルは分かってる範囲の原因のところを
つぶしまくるしかないんでしょうねー

AcrobatReaderをインストしようとしただけなのに。。。

昨日ですね、BackupExecをインストしたWindows2008Serverサーバに
AcrobatReaderをインストしようとしたんですよ。
BackupExecのHelpのPDFを見るためダケなんですが。
これがね、１時間半かかっちゃったんですよ！
なんでこんなことにこんな時間をかけなきゃならないんだ。。。TT

特にWebから直接インストールするようなものだと、大変すぎる。
InternetExplorerが一番問題。
セキュリティ要件が無駄に高くなりすぎです。

Acrobatのインストールサイトを信頼済みサイトにしてもダメ。
↓
信頼済みサイトの保護モードを無効にしてもダメ。
↓
信頼済みサイトのレベルが中低までしか変更できない。
JavaScriptが弾かれ過ぎ。
信頼済みサイトのレベルのカスタマイズをごそごそやってもダメ。
↓
UACのレベルを下げてもダメ。
↓
IE8のデフォルトHomeページでの「Internet Explorer セキュリティ強化の構成が有効になっています」
はどこから無効にできるのさ？
↓
「IE ESC」って何モノ？ どこから設定すんの？
あ、あったあった。やっと見つけた。ESCの設定変更完了。
↓
やっとインストール開始できた。。。

どんだけ調べる時間が必要なんですか、コレ！
ここまで複雑化すると無駄な作業ばっかり発生するんですがぁあああ！！


あーっと、UACは「ユーザのアカウント制御」のことね。
↓のように、コントロールパネルの右上の検索に「UAC」と入力すると
「ユーザのアカウント制御設定」の入り口が表示されますよー。



あと、IE ESC。。。この機能本当に必要なん？？？
設定自体は「サーバー マネージャー」開いて、
TopPageの「サーバの概要」の中の「セキュリティ情報」の中にあります。

ここの「IE ESC の構成」を開いて、↓のように設定すればＯＫ。


これ、「Internet Explorer セキュリティ強化の構成が有効になっています」を
表示しているページから直接設定できるようにしてくれればいいんちゃうか？
Helpも不親切過ぎるし。


win2008srv（＋IE8）のセキュリティ要件に振り回される日々が
これからも続くと思うとウンザリですわTT

クラスタに泣く

ファイルサーバの納入完了し、
サーバをラックに設置するのとクラスタ設定を業者にやってもらったんですが
色々問題がぁぁぁ

クラスタ難しい。
いや、クラスタつーより、
Win2003srvとWin2008srvでのクラスタの考え方の違いが問題なんですが。
だからM$様、あれほど毎回仕様変更するのやめてよーって言ってるのに。

今まで2003srvでのクラスタは設置したファイルサーバが２式あるので
まぁそんな問題ないだろうとタカくくってたんですが、
2008srvのクラスタ手ごわいわ。。。

あとActiveDirectoryが本社管轄のため、
ユーザ追加やコンピュータ追加など完全登録申請制なのが辛い。
つーか頼む内容がちょこちょこ多すぎて、
その場その場で発覚するもんだから、本社担当者に何度も電話で頼みことに。
その回数が多くなるほどなんだか悪い気分でいっぱいに。
設定も結構面倒な設定で普通やらないだろうな事が多いので、説明するのも大変。
こっちもそれをやっても本当にいけるかどうか分からないから特に心苦しいんだ。


色々がんばってみて、クラスタの設定はなんとなくできるように。
2008srvのクラスタの考え方もなんとなく分かったヨ。
まだここでは説明できるレベルじゃないけどねー
もう少し技術を自分のものにできたところで、
設定方法などはブログ記事にするつもりです。

ファイルサーバ入替に向けて

先週末から、いろいろ悩みすぎました。
解決したと同時に疲れがドドドドド。
疲れがピークなのか、カフェオレをこぼして書類が茶色（ﾄﾎﾎ
加えて、頭痛までしてきたんですけど！



来週あたりに、ファイルサーバの入れ替えがあるので、
その前にと、ファイルコピー：時間測定とアクセス権（ACL）設定のテストを行ってました。

最初xcopyでやってたんですが、
なぜかアクセス権のコピーがうまくいかないんですよ。/oスイッチ効かないし。
/xスイッチ使うと「クライアントは要求された特権を保有してません」って
「ファイル作成エラー」の発生！
いろいろxcopyで試してみるも、？？？っと立ち止まり。

というかね、ワタクシ、MS製品のアクセス権の考え方がチョー苦手。
いやUNIXとかも全然わからんけど（一度UNIXは挫折した経験ｱﾘ
MS製品のアクセス権は、なんか遠まわしの言葉が多くって分かりづらいのよね。
あれはオブジェクト指向にもとづいてるんだろうけど、
そこにも苦手意識があるので、「親から継承」とか言われてもTT
「上位フォルダから継承」にしてほしいな～とか思ったり。
って話がとんじゃいましたな（ﾊﾊﾊ

しょうがないから、他のものーってことで、FSMTを試したんだけども
これもなんだかコピー元サーバに接続しようもんなら
「HRESULTからの例外（0x8007005）」とか発生するし。
なんだか自分で解決できなさそうなので、これも使うのヤメヤメ。
まぁスケジュール掛けられないツールは、
深夜どっぷり会社にいることになるので。。。その時点で却下なんだけど。

次、RichCopy。
これ、タイマーってオプションあるのに、なんだか効かないヨ。
これも深夜パターンに陥るので却下。＆アクセス権コピーがやっぱりできず。

そのお次、Robocopy。
これはコマンド処理なんで、BAT組んでタスク・スケジューラにつっこんどけば
夜中自動でかかってくれるのでーちょ～楽。
だが、やはりアクセス権コピーが問題で。


アクセス権コピーに悩んだ結果、というか結論的には、

・まず、ドメインに一個ユーザを作る。
とりあえずここでは「copyadmin」としましょう。
一応、コピー元サーバとコピー先サーバはここでは同じドメイン内です。
違うドメインの場合は、信頼関係にある状態でコピー先サーバがあるドメインに
ユーザを追加すればいいはずです。

・ファイルコピー元サーバとコピー先サーバ両方の「Administrators」グループに
上で作ったユーザ「copyadmin」を追加。

・コピー元サーバの各ルートから最下位までのフォルダの所有者を置き換える。
所有者に「Administrators」を追加して、
「サブコンテナーとオブジェクトの所有者を置き換える」※にチェック。
（これは推奨レベルで。必須ではないけど所有権がグズグズのフォルダならやっといたほうがいい）

・コピー先のサーバに「copyadmin」でログイン。

・コピー先のサーバにBATファイル作成。
ファイル名は適当に、Robocopy1.batとかに。
BATファイルの中身は、↓のような感じ。
robocopy "コピー元フォルダ名" "コピー先フォルダ名" /E /COPY:DATS /R:0 /NFL /NDL /NP > robocopy1.log

・BATファイルを実行してテスト。
おぉ～～アクセス権のコピーもちゃんと出来たヨ！！（ﾜｰｲﾜｰｲ

てな、感じ。
あとは本番時に、このBATファイル量産して、タスク・スケジューラに追加しちゃえばOK。
タスク・スケジューラは、コンパネん中の「タスク」※がそのモノです。


この設定をすればxcopyでも動きそうなんですが、win2008Srvとかの最新Verだと
動作保障されてないようなことがどこかに載ってたので（ごめん、情報ﾘｿｰｽ見失ったｚｚｚ）
今回はエラー状況も吐き出ししてくれるっぽいRobocopyで本番を迎えることにしました。

一応、Robocopyは、2003Srvに入ってませんが、ツールキットが無料でMSサイトよりDLできます。
Vista以降のOSは何もしなくとも元から入っているよーです。
つまり、2008Srvも入っているだろう～～（かなりいい加減な予測）と踏んでマス。


今回、robocopyの各スイッチは、↓「Sunvisor Lab.」サイト様のブログ記事を参照させていただきました。
http://www.sunvisor.net/win/robocopy　
かなり分かりやすいです。情報多謝！！



※WindowsのVerによって言い回しが変わります。
毎回言い回し変更するのやめよーよ、MS様。。。

おおおふぃっす！

どうも次VerのMS社製Officeが無料になるようです。
って煽っといて、WEB上の簡易版だそうですよ。
↓次期オフィス、ネットで無償提供へ＝来年簡易版でグーグルに対抗－米MS（by YAHOO）
http://headlines.yahoo.co.jp/hl?a=20090714-00000032-jij-int

うーん、これGoogleﾄﾞｷｭﾒﾝﾄを狙ったもの？
けど、Googleﾄﾞｷｭﾒﾝﾄの表計算のって使いずらいんよね。。。
データもそんな大量につっこめないし。
なもんで、自分は自宅でOpenOffice使ってます。
一応Ofiiceライセンス１本、ﾊﾟｯｹｰｼﾞ購入してあるんだけど
これはダンナが使う用に買ったので、自分はつかえないのだ(ﾄﾎﾎ

どうせ無料にするならWEBｱﾌﾟﾘじゃなくって
OpenOfficeのようにｿﾌﾄ配布してほしいな！！