第3回 古いNTサーバに残された重要なモノ
草場 英仁
三井物産セキュアディレクション株式会社
松野 真一
2008/6/4
そういえば、けさ、NTサーバを撤収しましたよ?
「ここのネットワークを構築した人は誰ですか?」
作業を見守っている面々に聞いてみます。この中ではネットワークに明るいと見える、若い技術者が答えます。ネームホルダーには開発部の永井浩一とあります。
「それが、昨晩システム課の課長が設定されて。そのときは問題なかったんです。僕も確認しました。でも課長は、今日の昼過ぎにならないとここに来られないんですよ」
「永井さんはここのネットワークの状況は把握してる?」
「まあ、だいたいは……」
クライアントは全部Windows XPでパーソナルファイアウォールがインストールされているということです。問題のファイルサーバはLinuxのSambaで構成されています。
と、いうことはマスタブラウザもこのファイルサーバになるはずだけどな。でも、設定次第ではWindows XPのどれかが握っていてもおかしくないか。そうなったら面倒だな……。
「永井さん、けさになって、何かネットワークに変更は加えていませんか?」
「うーん、そうだ! 実は……」
確認すると、けさ、もともとファイルサーバとして使用しようと思っていた古いWindowsNT Serverが不調になったので、なんとか必要なデータだけLinuxのファイルサーバに移して先ほど撤収したとのことです。
「でも、どのみちここに生きてるサーバがあるんだから問題ないですよね。NTの方は古いデータが入っているから、一応つなげていたようなものですし」
と、永井さん。いやいや、それが原因だと思うよ。これはマスタブラウザが失踪したかな?
 |
図2 現在のネットワーク構成 |
Windowsネットワークのマスタブラウザについて簡単に説明します。 マスタブラウザとは、Windowsのワークグループで管理されているネットワーク内の各コンピュータのリストを一元管理しているWindowsマシンです。マイネットワークやコマンドラインからワークグループのコンピュータ一覧を取得しようとすると、Windowsマシンはブロードキャストでマスタブラウザを検索し、ワークグループに参加しているコンピュータのリストを取得しようとします。 また、シャットダウンなどでワークグループ内からマスタブラウザが存在しなくなると、そこから再選定というプロセスが発生し、優先度の高いマシンが引き継いでマスタブラウザとなります。一般的にシャットダウンが発生する可能性が低いものは優先度が高く、OS別で見ると、Windows Server 2003、Windows 2000 Server、Windows NT Server>Windows XP、Windows 2000、Windows NT Workstation>Windows 9xの順番で優先度が高くなります。また、役割別に見ると、PDC、BDC、WINSの順番で優先度が高くなります。また、マスタブラウザに「する/しない」の設定は、下記のレジストリの設定で変更することができます。 ・マスタブラウザにしない設定: ・マスタブラウザにする設定:
|
「……と、そんなわけなんだけど。マスタブラウザになる優先順位はServer Editionの方が高いから、けさまではWindowsNT Serverがマスタブラウザになっていたんだと思うんですよ」
マスタブラウザになっていたWindowsNT Serverが不調で正常終了されないまま撤収され、マスタブラウザの再選定がうまくいかなかったのだと当たりを付けます。
「マスタブラウザがダウンしても、そのほかのサーバかPCがブラウザに切り替わるはずなんです。だから、永井さんの読みはだいたい当たりなんだけど」
でも、パーソナルファイアウォールがインストールされているWindows XPがマスタブラウザになってしまうと、通信がうまくいかないかもしれません。原因は、「マスタブラウザがない」または「Windows XPがマスタブラウザになったのに応答できない状態になっている」ということでほぼ間違いないでしょう。
「普通はマスタブラウザの応答がないと、12分ごとにマスタブラウザの再選定が行われるはずなんです。でも一度おかしくなってしまうと実際はうまくいかないことが多いんですよね」
ファイルサーバにマスタブラウザを固定しちゃえ
原因は突き止めました。あとはこの場でできる対処をするだけです。Linuxサーバに入って、Sambaのsmb.confの「os level」を「65」に設定してサービスを再起動させます。念のため、「preferred master」「local master」などのパラメータもチェックしておきましょう。これで、ファイルサーバ(Sambaサーバ)が必ずマスタブラウザになります。
「あっ」と葵さんの声が聞こえます。マイネットワークにほかのコンピュータが表示されたようです。
「これで、このファイルサーバがなくならない限りOKですよ」
全員から安堵(あんど)のため息が漏れます。ふふ、やったね。
この場で一番頼りになりそうな永井さんにアドバイスをしておきましょうか。葵さんも聞いていることだし。
1つ目はWINSサーバ導入の検討です。マスタブラウザに依存せず、NetBIOS名でコンピュータを検索したいならWINSサーバを入れないとね。
もう1つはドメイン移行の検討です。本社のネットワークにつながっている以上、そもそもNetBIOSに頼らないネットワーク構成を考えた方がいいかもしれません。でも、今回のところはこのイベントさえ乗り切ればいいから、今後に向けて検討してもらうのがいいかな。
永井さんは熱心にメモを取っています。ネットワークが復旧したと知ると、みんなそれぞれの、持ち場へと散っていきました。開場まであと30分、これから準備でもなんとか間に合うでしょう。
「斉藤さん、ありがとうございました!」
永井君も責任を感じているのでしょう。まあまあ、と元気づけます。葵さんの方はといえば、「サンクス!」と一声で持ち場に向かっています。あれ、これだけ……?
「あ、そうだ斉藤君」
葵さんが振り向きます。
「どうせ今日は見学みたいなもんなんでしょ、あとでランチに付き合ってね」
もちろん! 心の中でガッツポーズです。ひょっとしたら例の“カクタスくん”が幸運を運んでくれたかな?
「永井君も一緒にどう?」
「もちろんお付き合いします。先輩」
あらら、そんなオチですか。
今回の復習 不必要と思ったものが実は重要だったりします。撤去という言葉には要注意! マスタブラウザの安定がwindowsネットワークの安定につながります 各ペインを使い分けることにより、迅速なトラブルシューティングが可能になる! 必要なパケットだけ保存して、エスカレーションしやすくしよう 大規模なwindowsネットワーク管理にはドメイン管理が必須 windowsネットワークには魔物がすんでいます……? |
 |
3/3 |
| Index | |
| 名前のないセキュアシェル | |
| Page1 展示会会場に響く、トラブルの女王の叫び ワークグループのPCがまったく見えない |
|
| Page2 マスターブラウザが見つからない 斉藤君の独り言Tips:Wiresharkの見方 |
|
 |
Page3 そういえば、けさ、NTサーバを撤収しましたよ? ファイルサーバにマスタブラウザを固定しちゃえ |
| Profile |
| 草場 英仁(くさば ひでかず) 三井物産セキュアディレクション株式会社 ビジネスデベロップメント部 主席研究員 大手システム会社からベンチャー企業、ペネトレーション会社を経て現職へ。ルータ開発やファイアウォール開発、apacheや*BSDなどのOSS開発を経験し、低レイヤから高レイヤまで深いレベルでのハッキング技術を有する。 Exploit作成や手動でのペネトレーションテストなど、ツールではない本物の技術にこだわり、官公庁や企業へのハッキング教育、ペネトレーションテストに従事。その他、大学で非常勤講師、研究員などを勤めるかたわら、セキュリティ関連を中心に執筆多数。アカデミックな一面を持つ希少なエンジニア。最近はフォレンジックや携帯関連(端末・ガジェット・アプリなど)のハックにいそしむ。なお、同姓同名(読みは違う)の、どこにでもいる普通の変態な方とよく間違われるが http://twitter.com/E_I_J_I_R_O は私ではありません。 松野 真一 (まつの しんいち) サイバーディフェンス研究所 国内大手システム会社から、マイクロソフトのコンサルタントを経て、サイバーディフェンスに参加。ペネトレーションテストの国内メンバとして、海外メンバと連携を図るネットワーク診断の中心的人物。ペネトレーションテストで侵入に成功したサーバは、OSやプラットフォームを問わず数百を超える。 DEFCON主催の2008年世界ハッキングコンテスト予選「CTF08 Quals」で世界各国の強豪がひしめく中、サイバーディフェンス選抜チームの「dumbtech」で日本初の世界トップ15入りを達成。来年はさらに上位を目指し、ラスベガスの決勝進出を目指すという。 |
 |
Wiresharkでトラブルハック 連載インデックス |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
