Directory Replicator設定失敗による
サーバ停止

０．改訂履歴

• 1997.02.24　初版
• 2000.09.17　会社情報を消した

１．メールした内容

Date: Mon, 24 Feb 1997 21:10:42 +0900 (JST)

Subject: [NT運用]　謝罪(本日の厚板NTダウン)
X-Mailer: Eudora-J(1.3.8.6-J13)
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: f646d8ce0945247eeda0596afaf1d838


　本日，16:30〜17:00頃にＸＸNTが無反応になった(強制リブートで対応)した
件について，だいたいの原因が判断できましたので報告します．


　原因は，やはり，わたしでした．


　本日の作業では，Directory Replicatorを設定し，ＸＸとのやり取りを行な
う予定で進めていましたが，Directory Replicatorサービスに対するユーザア
カウントの設定を間違えていました．　理論的には繋がるはずのＸＸとの交信
が出来ないのであせっていたのが間違いだとおもっています．


　具体的に言うとDirectory ReplicatorはReplicator権限のある特殊ユーザを

用いてファイル＆ディレクトリのレプリカを行ないます．　この時，異なるド
メインにも同じアカウントがあれば良いはずです．(まだうまくいっていない)

　で，NTのサービス(サービスってのは，deamon,つまりバックグラウンドプロ
セス) には，それが動くときの権限をアカウントで管理与えることができます

が，殆どの場合は「システムアカウント」という特別なユーザです．


　Directory Replicatorについてはドメインをまたがる場合も想定してあり，

これをその特別なユーザを用いて行なうのですが，設定ミスでサービスに与え
るアカウントの設定の際にパスワードを与えて置くのを忘れていました．


　このことによって，Direcotry Replicatorサービスはアカウントの承認が出
来ず，リトライを繰り返していたようです．(無限ループ状態？　実際はたっ
た３，４回分の失敗がログに出ている)
　で，Directory Replicatorは RPC(Remote Procedure Call) を用いて作業を

行ないますが，このDirecotry Replicatorサービス，およびRPCが，そのリト

ライによりリソースを食いつぶし，他からの要求を受け付けられない状態，つ
まり固まった．．．様になっていたと推測されます．


　これはイベントビューアにロギングされていた「アカウントが違います」と
いうメッセージと「RPC がビジーです」というメッセージダイアログから推測
しました．

　当初は，ＸＸNTサーバからリモートで設定していたので，自分の目の前のマ

シンでは無いので気付きませんでした．　ログも意味不明でしたし．


　リソースを占有されたためにコントロールパネル，およびその他のサーバ管
理用プログラムが稼動しない状態になったので，やむなくシャットダウンを行

なうようにしました．　
　が，この RPCサービスなどはシャットダウン命令より優先度の高いプロセス
で稼動していたため？(プロセスの保証？)それを受け付けず，GUI が停止した
ために，やむなく強制終了(つまりリセット)を行ないました．


　リブートの後に検査したところ，フォールトトレランス構成にしていたおか
げで損傷されたディスクブロックは回復されていましたが，みなさんが編集中
のドキュメントなどに関しては取り戻せなかったと思います．


----------
　今回の作業に関しては，予め自分のマシンでテストを実施し，手順書を残し
それにしたがって行なったつもりでしたが，単純なうっかりミスを犯してし

まったこと，および，事前に予測できない結果になったことでみなさんにご迷
惑をおかけしました．　心よりお詫び申し上げます．

----------------------------------------------------------------------