- PR -

DOSバッチによる共有フォルダのアクセスが失敗する

1
投稿者投稿内容
rav-o
会議室デビュー日: 2007/11/22
投稿数: 2
投稿日時: 2007-11-29 11:51
NTドメイン環境下に、Active Directory(以下AD)を構築している中で、
DOSバッチによる共有フォルダのアクセス失敗が不定期に発生し、困っています。

1台目のDCを構築し、NTドメインと信頼関係を結んだ後、情報システム内の半分のユーザーをADに移行しました。
異なるドメイン間の共有フォルダ参照や、各業務システムの使用やシステム開発に問題がなかった為、
冗長化を目的として2台目のDCを追加しました。
しかし、2台目のDCを追加した以降に夜間のDOSバッチにて、共有フォルダへアクセスに失敗する現象が不定期に発生しています。

2台目のDCを追加後に、発生したということで、DCを追加した事が原因ではないかと上司には疑われています。
しかし、NTドメイン間でも発生しており、原因がピンと来ません。
また、2台目のDCはWebシステムがある為、容易に切り離したり、DCを降格させて検証することができません。

DOSバッチは別チームが管轄しており、安易に変更や、再発をさせてもいけなかった為、暫定で夜間のDOSバッチ開始前にNETUSEで共有フォルダへ接続を行っています。今のところ現象は見られません。(出なかっただけ?)
ただし、なぜ発生したのか原因が判明しなければ、全バッチ見直しの許可は得られませんし、今まで出なかった理由も説明することができません。

原因について設定や作業で疑わしい箇所があるのでしたら、アドバイスをよろしくお願いします。

<サーバ環境>
 @NTServer1 (NTServer SP6)
 ANTServer2 (NTServer SP6)
 BNTServer3(2000Server)

 CADServer (2000Server)

 DDC1(Server2003 R2 : DC、GC、DNS、FSMO)
 EDC2(Server2003 SE : DC、GC、DNS)

 FPDC(NTServer SP6 : PDC)
 GBDC(NTServer SP6 : BDC)


■夜間バッチが異常となった関係、発生日

 A→@  10/23
 B→@  9/23,9/26,11/8
 B→A  10/9,11/12
 C→@  10/13,10/31
 (AのDOSバッチが起動し、@の共有フォルダへのアクセスが失敗したという意味)

<追加情報>
 ・DOSバッチ異常発見後、何もせずに再処理しても正常に終了する
 ・DOSバッチ異常時間に、イベントログにエラーや警告は書かれていない
 ・Active Directoryは自社で構築
 ・NTとADは双方向の信頼関係を結んでいる
 ・サーバ@〜Gはすべて同一セグメント内に存在
 ・共有フォルダのアクセス権は、Everyoneのフルコントロール
 ・ログオンユーザー(=DOSバッチ実行ユーザー)はDomainAdminsグループに属している
 ・NTドメイン参加サーバは、WINS、DNSは未設定、Lmhostsを使用
 ・ADドメイン参加サーバは、DNS、Lmhostsを使用
 ・DOSバッチによる共有フォルダのアクセス失敗は、"copy //サーバ名/共有フォルダ名/*.csv D:"で発生
  →アクセスに失敗という判断は、実行した文をlogファイルに出力しており、
   該当のコマンドにて、ログが終了していた為
   エラーメッセージは、その後の処理をさせない為に、Errorlevelで飛ばしており不明


<2台目のDC追加時に行った事>
 ・LmhostsにてADドメインを追加

  -Lmhostsの記述内容-
   DのIP "ADdomain /0x1b" #PRE     ※追加
   FのIP "NTdomain /0x1b" #PRE     ※追加
   FのIP Fホスト名 #PRE #DOM:NTdomain  
   GのIP Gホスト名 #PRE #DOM:NTdomain
   DのIP Dホスト名 #PRE #DOM:ADdomain
   EのIP Eホスト名 #PRE #DOM:ADdomain  ※追加

<確認した内容> 発生が多い「サーバB」で実施
 1.NET USEでDOSバッチ開始前にネットワーク接続を行う → 再現なし(1ヶ月)
 2.別バッチを作り、同じ共有先へ20分間隔でタスクを実施
   @NTサーバにDNSアドレスを空白のまま → 再現なし(4日間)
   ANTサーバのDNSアドレスにDCを追加  → 再現なし(3日間)
    ※ハードウエアベンダーに確認した所、DNSアドレスが空白になっている点が
     気になると言われた為

 
 非常に長い内容ですが、ここまで読んで下さってありがとうございます。
Wingard
大ベテラン
会議室デビュー日: 2004/10/04
投稿数: 168
お住まい・勤務地: 頭の中はファンタージェン
投稿日時: 2007-11-30 13:26
もしDNSが原因なのだとしたら、サーバ名が取得できていない単純な可能性を考えて、
ためしにそのコピー元のサーバ名をIPアドレスに変更してやってみてください。

ただ、それでうまくいったとしても、
じゃあどうすればということまではわかりませんが……。
rav-o
会議室デビュー日: 2007/11/22
投稿数: 2
投稿日時: 2007-12-03 11:06
Wingardさん遅くなりましたが、回答ありがとうございました。

ホスト名の名前解決が原因であれば、IPアドレスでやってみるなど、
考えられる原因を1つずつ潰していかなければいけませんよね。
確かに今の段階では、範囲が広すぎてアドバイスする方も難しいと思っています。

 IPアドレスで再発しない → DNS等の名前解決を中心に調査
   〃  で再発する  → 他の原因を考える(共有フォルダのアクセス認証方法など)

など、もう少し原因を切り分けて進展がありましたら、報告します。

1

スキルアップ/キャリアアップ(JOB@IT)