- - PR -
Windows2003 ログインスクリプトに関して
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-17 15:59
2003 Serverがドメインに参加して何回か再起動を行うと、
ドメインに参加できなくなり、マイネットワークからネットワークアダプタ のアイコンが消え、Pingも飛ばなくなり、様々なサービスが起動しなく なるトラブルが起きています。 2003 ServerにSP1が適用されているマシンで発生します。 問題が発生したマシンから、SP1を抜くとトラブルは解消されます。 (Mcafee VirusScanも影響しているかもしれません・・・) 切り分けを行った結果、どうもログイン時のスクリプトが影響している ような気がするのですが、まだ解決しません。 Active Directory ---> 2000 Server Client ---> Windows2000 Pro / XP Pro Member Server ---> 2003 Server (問題のマシン) 会社のドメインでは、グループポリシーを設定しています。 コンピュータの構成 - ソフトウェアの設定 - ソフトウェアインストール ではWindows2000 Service Pack4のパッケージを設定しており、 ドメインに参加したマシンが、Service Pack4を適用していない場合には、 自動的にインストールされるようになっています。 運用上 2003 Serverのマシンにも、このパッケージが流れてしまいます。 しかし、このパッケージが流れただけでは、システムに影響を与えていない 事がわかりました。 ユーザーの構成 - Windowsの設定 - スクリプト (ログオン/オグオフ)では、 ログオン項目に以下のログインスクリプトを設定しています。 ファイル名:******.bat ------------------------------- @echo off Net Time /domain:**** /set /yes Net Use X: \\hoge\hoge /yes Net Use Z: \\hoge\hoge /yes exit ------------------------------- Active Directoryに参加しているので、 Net Timeは必要ないのですが、昔からこのポリシーで 運用しているそうなので、変更する事ができません。 そして、私が気になっているのは、Net Time / Net Useの指定方法です、 自分で色々調べた結果、Net.exe Useという形で指定しないと、 batファイルのNetコマンドが再度、batファイルを呼び出してしまう為、 ループに入ってしまうという事を知りました。 ポリシーをひとつひとつ実行しながら、切り分けを行った結果、 やはり、Netコマンドの指定方法ではないかと思い、スクリプトの修正を行い、 いざ、本番環境のドメインにテストマシンをドメイン参加させた結果、 やはりはじめに発生したトラブルが起きてしまいました。 切実な問題でして、このトラブルから抜け出せません。 イベントビューアのログは、今すぐに出せないのですが、 2003でこのようなトラブルはあるのでしょうか。 また、2003のシステムにログインスクリプトが影響を及ぼすことが、 あり得るのでしょうか。 どなたかおわかりになる方がいましたら、ご教授頂きたく存じ上げます。 また、質問内容がわかりづらい場合にはお詫び申し上げます。 | ||||||||||||
|
投稿日時: 2006-05-17 19:46
こんばんわ.
普通に使えている case を知っています. その指定の仕方で問題ないのでは?
なぜ「script である」と判断されたのでしょう? 根拠があればそれを示していただけると話が早いかと.
logon script の内容にもよりますが, 掲げられている内容ではそのような影響は起きないように思われます. おそらく eventlog の内容が重要ではないかと. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-05-17 22:40
Path, 拡張子を省略した場合の実行方法を知りましょう。
これらはなぜ省略できるかというと、環境変数に探す list がかかれているからです。 path を省略した場合 ・current directory に存在するか調べる ・環境変数 %PATH% に書かれている path を順番に補正して調べる 2. 拡張子を省略した場合 ・環境変数 %PATHEXT% にかかれている拡張子を順番に補正して調べる なんで、省略した場合に任意の command を呼び出せないようにすることはできちゃいます。 [追加] よく読んだら、script の影響はほぼ関係なさそうですね。 なんか、policy 適用されているみたいなので・・・ その policy もしかして sevice の制限とか ACL 変更していたりしません? OS によって、service を起動したりする account が変わってますので そこらへんではねられたりしてませんかね? [ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2006-05-18 01:42 ] | ||||||||||||
|
投稿日時: 2006-05-18 10:23
これは、netコマンドを呼び出してるバッチファイルのファイル名が、 net.batなどとなってる場合です。 その場合、net.batから"net"を呼び出した場合、 net.batカレントディレクトリにあるnet.bat(自分自身)を呼び出して ループ状態に陥る、という状況になります。 バッチファイルを別のファイル名にすれば発生しないはずですが、 それでも%windir%\system32\net.exe以外のnetという名の実行ファイルが 実行されてしまう可能性は、環境次第ではありえます。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。