- PR -

windows2003 VPN接続で、しばらくするとネットワークドライブが参照できなくなります。

1
投稿者投稿内容
Dolphin76
会議室デビュー日: 2008/04/23
投稿数: 6
投稿日時: 2009-03-13 22:40
下記構成にて、拠点間をVPN接続してwindows2003サーバに接続しているのですが
突然、ネットワーク接続が切断されてしまい原因が分からず困っています。
切断される時間は決まっておらず、一ヶ月後だったり、数週間後だったりしています。
最近は、サイクルが早くなってきています。。。

原因を色々と探ってみたのですが
他のマシンへのネットワーク参照はできるもの、該当のwindows2003サーバのみ
アクセスできない状態でサーバをリブートすると復活するので
設定に何か問題があると思うのですが、特定できていません。
何か考えられる要因等ございましたら、ご教授下さい。

[事象]
・拠点A-B間で、A拠点から
 Windowsファイルサーバのネットワーク参照が突然できなくなる。

[補足情報]
・拠点A-B間はVPN構成となっている。
・VPN構成で数ヶ月〜数週間、問題なくデータ通信していた環境が
 Windowsファイルサーバのみ接続できなくなる。
 調査の結果、以下の事がわかった。

[拠点Aからの作業]
・B-1へネットークアドレスは参照できないが、pingは通る。
・B-1から前後の時間帯での障害ログはなし。
・B-2へは、ネットワークアドレス、pingともにOK
・VPNへの障害らしきログはなし。<NW機器
・A-1,A-2が使用しているユーザを拠点Bから
 別の端末を使用してログインすると問題なく繋がる。
・該当ファイルサーバをリブートすると事象は解決する。

上記を鑑みると、他の端末へのアクセスは問題なくできているので
AD側で管理しているクライアントのコンピュータ情報が
何らかの原因でおかしくなっているのでしょうか?
これをクリアにする方法ってありますか?
※アカウントのリセット以外で。
 もしくは別の要因があれば教えて頂ければと思います。

+----------------------------------------------------------------+
【構成】
+----------------------------------------------------------------+
+-----+ +-----+ B-1 Windows Server 2003 Standard Edition SP1
| B-1 |  | B-2 |   DC&ファイルサーバ
+-----+ +-----+ B-2 Windows XP Professional SP3(クライアント)
 |      |
-----+----+----+----
|
+---------+
| 拠点B |RTX-1100
+---------+
 |
インターネット ########
            #
   VPN
           #
インターネット ########
|
+---------+
| 拠点A |RTX-1000
+---------+
  |
-----+----+----+----
  |    |
+-----+ +-----+ A-1 Windows XP Professional SP3(クライアント)
| A-1 | | A-2 | A-2 Windows XP Professional SP3(クライアント)
+-----+ +-----+

[ メッセージ編集済み 編集者: Dolphin76 編集日時 2009-03-15 11:05 ]
Dolphin76
会議室デビュー日: 2008/04/23
投稿数: 6
投稿日時: 2009-03-15 17:26
自己レスですみません。
例えばですが、該当のクライアントのセッション情報をクリアする事は可能でしょうか?
ルータ等を再起動して、物理的に切断してみたのですが効果はなく
windowsサーバ側で何らかの情報を保持しているのだと思われますが
これをクリアする事ができればと考えています。
Dolphin76
会議室デビュー日: 2008/04/23
投稿数: 6
投稿日時: 2009-03-16 13:29
度々自己レスで申し訳ございません。

事象が再発するのだけは避けたいと思い
暫定で以下の対処を考えているのですが
宜しければご意見頂ければと思います。

[対処]
・現状、最初の接続、参照は可能なので
 アイドルセッション時間を無制限にする。
 net config server /autodisconnect:-1
→上記対応で、回避されるかは分からないですが
 原因の切り分けができればと思います。
 ※上記で問題が改善されれば、タイムアウト後の
  処理に問題がある?

[現在の状態]実施前
>net config server
サーバー名 \\\\hoge
サーバー コメント
ソフトウェア バージョン Microsoft Windows Server 2003
アクティブなネットワーク (サーバー)
NetbiosSmb XXXXXXXXXX
NetBT_Tcpip_XXXXXXXXXX
隠しサーバー No
最大ユーザー数 無制限
各セッションのオープン ファイルの最大数 16384
アイドル セッション時間 (分) 15
>
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-03-17 06:56
回答が付かないようなので。

引用:

Dolphin76さんの書き込み (2009-03-13 22:40) より:
下記構成にて、拠点間をVPN接続してwindows2003サーバに接続しているのですが
突然、ネットワーク接続が切断されてしまい原因が分からず困っています。
切断される時間は決まっておらず、一ヶ月後だったり、数週間後だったりしています。

タイトルに
windows2003 VPN接続で、しばらくするとネットワークドライブが参照できなくなります
とありますが、WANを経由して常時ネットワークドライブ接続状態を維持しようと
考えることに無理があると思います。
# 必要なときだけnet useコマンド で接続すれば宜しいかと。
Dolphin76
会議室デビュー日: 2008/04/23
投稿数: 6
投稿日時: 2009-03-17 09:15
BackDoor様

回答ありがとうございます。
なかなか回答がつかず、説明が悪いのか
類似の事例がないのか悩んでおりました。
非常に助かります。

クライアント側は、ログイン時にログオンスクリプトを使用して
ネットワークドライブの割り当てを行っているのですが
拠点間VPNの場合は、そもそも、そういった運用は行わないのでしょうか?
(前回、記載したアイドル時間の修正対策も実施しない方がよいでしょうか。)
net useコマンドでの接続は確認しておりますが、使用者側で
都度、実施となると手間となる為、できれば避けたいと考えております。
※上記の場合は、接続しっぱなしですと同様の事象が発生しますので
 都度、接続、切断を繰り返すとの認識で宜しいでしょうか。

また、クライアントはドメイン参加しておりますので
ログイン時にファイルサーバ側へのアクセスがありますが
これは、ログイン時のみなので、問題ないという事になりますでしょうか。

タイトル改めて読み返しますと、わかり難いですね。
正確には、AD,ファイルサーバ(共有フォルダ)マシン(windows2003)に
突然接続できなくなります。です。<あまり変化がないかもしれないですが。。。

ふと思ったのですが、規模の大きな会社でも拠点間接続は実施していると思いますが
片方の拠点にファイルを集約している場合等はどのような形で
接続を実施しているのでしょうか。

質問ばかりになって申し訳ないのですが
宜しければ、ご返信頂けますと幸いです。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-03-17 19:48
返信感謝。

引用:
Dolphin76さんの書き込み (2009-03-17 09:15) より:

クライアント側は、ログイン時にログオンスクリプトを使用して
ネットワークドライブの割り当てを行っているのですが
拠点間VPNの場合は、そもそも、そういった運用は行わないのでしょうか?
(前回、記載したアイドル時間の修正対策も実施しない方がよいでしょうか。)

普通はしませんね。
こちらの情報はチェック済みでしょうか?
同一セグメント内でさえリソースの有効活用のため、使用時以外は開放するのが
通常だと思います。
→ 元々ネットワークドライブは同一セグメント内だけの機能だった筈。
  ルータは「ネットワークを繋ぐもの」じゃなく「ネットワークを分割するもの」
  だという認識があればこういう発想はしないと思いますが・・・。
常時接続ならCALだって馬鹿にならないと思うのは私だけじゃないでしょう。

引用:

net useコマンドでの接続は確認しておりますが、使用者側で
都度、実施となると手間となる為、できれば避けたいと考えてあおります。
※上記の場合は、接続しっぱなしですと同様の事象が発生しますので
 都度、接続、切断を繰り返すとの認識で宜しいでしょうか。
規模の大きな会社でも拠点間接続は実施していると思いますが
片方の拠点にファイルを集約している場合等はどのような形で
接続を実施しているのでしょうか。

バッチファイルで用意して、そのショートカットをデスクトップ上に置けば
良いだけじゃないですか?
他社の状況まで正確に知りませんが、勤務先はグループウェアの利用とFTP
サーバの利用が中心で、必要時に遠隔サーバへの接続も可能ですが利用頻度は
かなり低い状況です。
セグメント間での常時接続はありません。
# この辺は工夫次第で宜しいと思いますよ。
Dolphin76
会議室デビュー日: 2008/04/23
投稿数: 6
投稿日時: 2009-03-18 19:28
BackDoor様

返信ありがとうございました。

リンク先は調査時に確認しておりました。
(アイドルセッション時間を無制限にする。)が
その内容を確認しての自己レス(ご相談)でした。
ただ、原因が特定できていなかった実情もあり悩んでおりました。
※実際ネットワークドライブは×になったりはせず
 応答が延々返ってこない状況になります。

CALライセンスについては、余裕があり問題がないのですが
リソースという意味では確かに仰る通りですね。
ルータについても、仰る通りだと思います。

職業柄いくつかの現場へ出向する事もあったのですが
ログオンスクリプトを用いてネットワークドライブが参照できるところもあり
恥ずかしながら、リソースやネットワークの基本、観点が抜けておりました。

今回、このような構成に至ったのは
別拠点と同じPJを行う事が多くなり、ファイルの参照やソースの管理修正等にて
不便や問題が生じていた為、一元管理したいという意向があり
ちょうど、光回線を導入した事もあり、VPN構築という経緯がありました。

今後については、netuseのバッチは検討してみようと思います。
※都度やらなければという所が、使用者側で納得してもらえるかなのですが。。。

>他社の状況まで正確に知りませんが、勤務先はグループウェアの利用とFTP・・・
グループウェアという手段もあったのですが、リソース的な問題もあり
コストがかけられない+既存リソースに空きがないという事で別案となりました。

>セグメント間での常時接続はありません。
ご意見を頂き、確かに。と思いました。

今回、ご意見を頂き、自身が気づけなかった
わからなかった事が多く、勉強になりました。
BackDoor様のご助言、とても感謝しております。
ありがとうございました。
未記入
常連さん
会議室デビュー日: 2009/02/11
投稿数: 26
投稿日時: 2009-03-21 19:20
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)