第3回 古いNTサーバに残された重要なモノ


草場 英仁
三井物産セキュアディレクション株式会社

松野 真一
2008/6/4


 そういえば、けさ、NTサーバを撤収しましたよ?

「ここのネットワークを構築した人は誰ですか?」

 作業を見守っている面々に聞いてみます。この中ではネットワークに明るいと見える、若い技術者が答えます。ネームホルダーには開発部の永井浩一とあります。

「それが、昨晩システム課の課長が設定されて。そのときは問題なかったんです。僕も確認しました。でも課長は、今日の昼過ぎにならないとここに来られないんですよ」
「永井さんはここのネットワークの状況は把握してる?」
「まあ、だいたいは……」

 クライアントは全部Windows XPでパーソナルファイアウォールがインストールされているということです。問題のファイルサーバはLinuxのSambaで構成されています。

 と、いうことはマスタブラウザもこのファイルサーバになるはずだけどな。でも、設定次第ではWindows XPのどれかが握っていてもおかしくないか。そうなったら面倒だな……。

「永井さん、けさになって、何かネットワークに変更は加えていませんか?」
「うーん、そうだ! 実は……」

 確認すると、けさ、もともとファイルサーバとして使用しようと思っていた古いWindowsNT Serverが不調になったので、なんとか必要なデータだけLinuxのファイルサーバに移して先ほど撤収したとのことです。

「でも、どのみちここに生きてるサーバがあるんだから問題ないですよね。NTの方は古いデータが入っているから、一応つなげていたようなものですし」

 と、永井さん。いやいや、それが原因だと思うよ。これはマスタブラウザが失踪したかな?

図2 現在のネットワーク構成

 Windowsネットワークのマスタブラウザについて簡単に説明します。

 マスタブラウザとは、Windowsのワークグループで管理されているネットワーク内の各コンピュータのリストを一元管理しているWindowsマシンです。マイネットワークやコマンドラインからワークグループのコンピュータ一覧を取得しようとすると、Windowsマシンはブロードキャストでマスタブラウザを検索し、ワークグループに参加しているコンピュータのリストを取得しようとします。

 また、シャットダウンなどでワークグループ内からマスタブラウザが存在しなくなると、そこから再選定というプロセスが発生し、優先度の高いマシンが引き継いでマスタブラウザとなります。一般的にシャットダウンが発生する可能性が低いものは優先度が高く、OS別で見ると、Windows Server 2003、Windows 2000 Server、Windows NT Server>Windows XP、Windows 2000、Windows NT Workstation>Windows 9xの順番で優先度が高くなります。また、役割別に見ると、PDC、BDC、WINSの順番で優先度が高くなります。また、マスタブラウザに「する/しない」の設定は、下記のレジストリの設定で変更することができます。

・マスタブラウザにしない設定:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
MaintainServerListの値を「No」

・マスタブラウザにする設定:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
IsDomainMasterの値を「TRUE」

「……と、そんなわけなんだけど。マスタブラウザになる優先順位はServer Editionの方が高いから、けさまではWindowsNT Serverがマスタブラウザになっていたんだと思うんですよ」

 マスタブラウザになっていたWindowsNT Serverが不調で正常終了されないまま撤収され、マスタブラウザの再選定がうまくいかなかったのだと当たりを付けます。

「マスタブラウザがダウンしても、そのほかのサーバかPCがブラウザに切り替わるはずなんです。だから、永井さんの読みはだいたい当たりなんだけど」

 でも、パーソナルファイアウォールがインストールされているWindows XPがマスタブラウザになってしまうと、通信がうまくいかないかもしれません。原因は、「マスタブラウザがない」または「Windows XPがマスタブラウザになったのに応答できない状態になっている」ということでほぼ間違いないでしょう。

 「普通はマスタブラウザの応答がないと、12分ごとにマスタブラウザの再選定が行われるはずなんです。でも一度おかしくなってしまうと実際はうまくいかないことが多いんですよね」

 ファイルサーバにマスタブラウザを固定しちゃえ

 原因は突き止めました。あとはこの場でできる対処をするだけです。Linuxサーバに入って、Sambaのsmb.confの「os level」を「65」に設定してサービスを再起動させます。念のため、「preferred master」「local master」などのパラメータもチェックしておきましょう。これで、ファイルサーバ(Sambaサーバ)が必ずマスタブラウザになります。

 「あっ」と葵さんの声が聞こえます。マイネットワークにほかのコンピュータが表示されたようです。

「これで、このファイルサーバがなくならない限りOKですよ」

 全員から安堵(あんど)のため息が漏れます。ふふ、やったね。

 この場で一番頼りになりそうな永井さんにアドバイスをしておきましょうか。葵さんも聞いていることだし。

 1つ目はWINSサーバ導入の検討です。マスタブラウザに依存せず、NetBIOS名でコンピュータを検索したいならWINSサーバを入れないとね。

 もう1つはドメイン移行の検討です。本社のネットワークにつながっている以上、そもそもNetBIOSに頼らないネットワーク構成を考えた方がいいかもしれません。でも、今回のところはこのイベントさえ乗り切ればいいから、今後に向けて検討してもらうのがいいかな。

 永井さんは熱心にメモを取っています。ネットワークが復旧したと知ると、みんなそれぞれの、持ち場へと散っていきました。開場まであと30分、これから準備でもなんとか間に合うでしょう。

「斉藤さん、ありがとうございました!」

 永井君も責任を感じているのでしょう。まあまあ、と元気づけます。葵さんの方はといえば、「サンクス!」と一声で持ち場に向かっています。あれ、これだけ……?

「あ、そうだ斉藤君」

 葵さんが振り向きます。

「どうせ今日は見学みたいなもんなんでしょ、あとでランチに付き合ってね」

 もちろん! 心の中でガッツポーズです。ひょっとしたら例の“カクタスくん”が幸運を運んでくれたかな?

「永井君も一緒にどう?」
「もちろんお付き合いします。先輩」

 あらら、そんなオチですか。

今回の復習

不必要と思ったものが実は重要だったりします。撤去という言葉には要注意!
マスタブラウザの安定がwindowsネットワークの安定につながります
各ペインを使い分けることにより、迅速なトラブルシューティングが可能になる!
必要なパケットだけ保存して、エスカレーションしやすくしよう
大規模なwindowsネットワーク管理にはドメイン管理が必須
windowsネットワークには魔物がすんでいます……?

3/3
 

Index
名前のないセキュアシェル
  Page1
展示会会場に響く、トラブルの女王の叫び
ワークグループのPCがまったく見えない
  Page2
マスターブラウザが見つからない
斉藤君の独り言Tips:Wiresharkの見方
Page3
そういえば、けさ、NTサーバを撤収しましたよ?
ファイルサーバにマスタブラウザを固定しちゃえ

Profile
草場 英仁(くさば ひでかず)

三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員

大手システム会社からベンチャー企業、ペネトレーション会社を経て現職へ。ルータ開発やファイアウォール開発、apacheや*BSDなどのOSS開発を経験し、低レイヤから高レイヤまで深いレベルでのハッキング技術を有する。

Exploit作成や手動でのペネトレーションテストなど、ツールではない本物の技術にこだわり、官公庁や企業へのハッキング教育、ペネトレーションテストに従事。その他、大学で非常勤講師、研究員などを勤めるかたわら、セキュリティ関連を中心に執筆多数。アカデミックな一面を持つ希少なエンジニア。最近はフォレンジックや携帯関連(端末・ガジェット・アプリなど)のハックにいそしむ。なお、同姓同名(読みは違う)の、どこにでもいる普通の変態な方とよく間違われるが http://twitter.com/E_I_J_I_R_O は私ではありません。



松野 真一 (まつの しんいち)
サイバーディフェンス研究所


国内大手システム会社から、マイクロソフトのコンサルタントを経て、サイバーディフェンスに参加。ペネトレーションテストの国内メンバとして、海外メンバと連携を図るネットワーク診断の中心的人物。ペネトレーションテストで侵入に成功したサーバは、OSやプラットフォームを問わず数百を超える。

DEFCON主催の2008年世界ハッキングコンテスト予選「CTF08 Quals」で世界各国の強豪がひしめく中、サイバーディフェンス選抜チームの「dumbtech」で日本初の世界トップ15入りを達成。来年はさらに上位を目指し、ラスベガスの決勝進出を目指すという。

Wiresharkでトラブルハック 連載インデックス


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間