2011年06月22日

windows update後 SMBサーバーアクセス障害【保守】

最近の業務用複合機はハードディスクを内蔵し、
受信したFAXやScanした文書をPDF化して保存しSMBサーバーとして稼働しているものがあります。

今回は Canonの iR-ADV C5030F という機種で WindowsXP Pro SP3 のクライアントの一部を WindowsUpdate したところこのSMBサーバーへアクセスできなくなったとのご相談。

リモートで確認してみると、たしかに一部のクライアントのみサーバーのフォルダがアクセス権エラーで開くことができません。

アップデート後、クライアント側のセキュリティ設定に変更があったかと secpol.msc を実行して
セキュリティオプションなどを確認してみますが、認証レベルなどとくに違いはなさそうです。

Pingやブラウジングに問題ありませんから、これはサーバー側の問題と判断しメーカーへ確認します。

すると、やはりサーバー側のSMB認証設定を従来認証不要となっていたものからNTLM認証を使用するように変更指示されました。

あとはサーバー側へクライアントのアカウントを設定しこれでアクセス可能となります。

Windows Update によってセキュリテイ認証の設定されていないSMBサーバーへのアクセスが不許可となったようです。

smb サーバー で検索すると出てくるこのあたりが該当するのかも知れません。

vista/7
http://www.microsoft.com/japan/technet/security/bulletin/ms11-048.mspx

xp
http://www.microsoft.com/japan/technet/security/bulletin/ms10-012.mspx
posted by ishikawa at 08:48| LAN VPN インターネット

2011年02月06日

ネットワークアドレス障害【保守】

お客様よりUPSの障害発生後、RouterやServerを再起動してから
社内のファイルサーバーへ接続できなくなったとの連絡を受けました。

インターネットへの接続は可能とのことでしたから、
リモートでクライアントPCへ接続しネットワーク環境を確認します。

一部を除くクライアントPCはRouterのDHCPから払いだされるIPアドレスを使用しているのですが、
台帳に設定されている範囲とは違うIPアドレスが払いだされており、
結果ファイルサーバーとはネットワークアドレスが違っている事が原因のようです。

正常時:192.168.1.0/24
障害発生時:192.168.11.0/24

Routerの設定画面を見てみるとIPアドレスが工場出荷時になっており、
DHCPの範囲もこれに応じて変わっています。
その他PPPOE接続設定、セキュリティ設定などは保持されていました。

珍しいことですがRouterのIPアドレスのみ変わってしまったようです。

RouterのIPアドレスを正常な状態に戻しネットワークの復旧を確認します。
posted by ishikawa at 10:47| Server・PC・周辺機器

マルウェア駆除5【保守】

セキュリティソフトを騙った system tool の駆除をおこないました。

以前にも駆除した security tool や Security Essentials 2010 と同様にタスクマネージヤー起動不可、右クリック不可、アプリケーションの起動不可、ネットのみ接続可能といった症状です。

実行ファイル名を特定してからセーフモードで起動し対象ファイルを削除します。
テンポラリフォルダ内のファイルも削除してから再起動、ウイルススキャンを実行します。

ここで userinit.exe が改変されていることを確認しました。

再度セーフモードで起動して userinit.exe を削除しますが、
削除のみ実行して再起動するとOSへログオン出来なくなりますから、
正規の userinit.exe を dllcacheフォルダからコピーしておく必要があります。

今回はこの部分を見落としてしたためメンテナンス用の win7pe を起動し、
dllcache フォルダの userinit.exe をコピーしました。

仮想環境でテストしてみたところ、
userinit.exe をリネームした場合 dllcache フォルダから正規のファイルが自動的にコピーされますが、
ウイスルなどで上書きされた場合はそのままのようです。

以前の Security Essentials 2010 ではレジストの値を改ざんして別ファイルでのログオンが実行されましたが、
今回は userinit.exe 自身がウイスルで上書きされていました。

正常起動後ウイルススキャンを実行し完了します。
posted by ishikawa at 10:45| OS・ソフトウェア

2011年01月24日

ケーブルモデム障害【保守】

お客様の中には地元または隣接地域のケーブルTV局が提供している
インターネット接続サービスを利用していることがあります。

稀にケーブルモデムの不良による通信障害を確認していましたがケーブルモデムはレンタル品なので
障害を切り分けたうえでモデム不良の場合は交換してもらうことになります。

今回の事例は次のようなものでした。

1.接続は一見して正常におこなわれている。
2.速度測定サイトなどによる通信速度・品質も正常値の範囲と考えられる。
3.2拠点間でのファイル転送中の片側通信が正常に行われない。

目視で確認してみるとTCP通信中の確認応答(ack応答)が途中から反応がなくなっているような気がします。
パケットキャプチャをおこなえば詳しく内容がわかるのでしょうがまずはモデムを交換することで
改善すれば良いと考えケーブルTV局へ連絡します。

お客様から直接連絡していただいたので障害内容など上手く伝わらない部分もあったようですが、
サービスの方に現場まで来ていただいて私の方から電話で詳細を伝えます。

サービスの方も最初はモデム以外のPC環境を障害の原因と考えていたようですが説明内容からモデムを交換することになり、結果症状は改善しました。

市販のRouterなどなら別の物と交換することで障害の切り分けが可能ですが、
レンタル品の場合は症状と原因の可能性についてサポートする側に理解してもらう必要があります。
今回の事例はサポートする側にとっては分かりづらい障害であったと思います。

またケーブルモデム障害の切り分けは以下のようにおこないます。、

1.途中にあるRouter・HUBを外しPCとモデムを直結してテストする。
2.アンチウイルス・ファイヤーウォールなど通信に影響を与えるソフトが起動しているときは停止する。
3.PC内のキャッシュ・テンポラリを削除する。

上記設定をおこなった上で通信異常がみられるときはケーブルモデム障害の可能性があります。
posted by ishikawa at 11:08| LAN VPN インターネット

2011年01月06日

HL-5070DN Windows7対応【運用】

Windows7へ更新したPCから brother HL-5070DN へLAN接続による印刷設定をおこないました。

メーカーページを確認するとドライバはWindowsUpdateによるInboxドライバを使用するようですが、
ドライバをインストールしたところユーザー定義サイズが使用できないのでメーカーへ確認します。

回答によると使用したドライバではユーザー定義サイズが使用できないのでメーカーが配布している
HL-5240用のドライバを使用するように奨められました。

指示通りHL-5240用ドライバをインストールするとユーザー定義サイズも使用可能となりましたが、
一旦プリンタの電源を落とすと電源投入後もOSから見てプリンタがオフラインとなってしまいます。

実機とは型番が違うのでこの状態になるようですが毎回ドライバをインストールするわけにもいきませんから再度メーカーへ確認します。しかし他製品のドライバをインストールしたイレギュラーな条件なのでこれ以上の対応は無理なようです。

解決策を探すためプリンタプロパティを確認するとインストール時に作成されたポート名がプリンタのNetbios名になっているので値をプリンタのIPアドレスへ変更する方法を試します。

これでプリンタは正常に認識するようなりました。

動作に問題がなくても古い機種は少しずつ対応から外れていきます。
新しいOSに対してどの程度まで対応するかメーカーや製品によっても違いますがレーザープリンタなど比較的長期に使用する製品がメーカー対応から外れてしまうと困ることが多くなりそうです。
posted by ishikawa at 13:52| OS・ソフトウェア