元々運用していたWindows Small Business Server 2003とそのクライアント機を事務所移転に伴い移設。
その後インターネット接続とファイル共有等のサービスが使用できなくなってしまったという案件に行ってきました。
到着後、詳細な症状をチェック。
まずはサーバーの運用状態ですが、Small Business Serverの機能を全て引き出して使っているような状況でした。
Active Directory,Exchange Server,DHCP Server,IIS,DNS Server・・・etc。
初めて訪問する環境で、これだけのサービスが動作しているサーバー・・・。
こういった場合はサーバーの設定変更は極力やらず、ピンポイントで問題箇所を発見してそこだけ直す事にしています。下手に設定を弄ると、把握しきれていなかったサービスが動作していて、そこに影響がでてしまう。なんて事も十分あり得ますので・・・。
サーバーは極力弄りたくないので、問題の切り分けもサーバー外の環境からチェックしていきます。
まず、今回の症状、始めに発生したのはDHCPでIPアドレスが引けなくなったとという状態。
そこで、お客様はクライアントPCに固定でIPアドレスを設定して試したそうですがそれでも接続不可。
DHCPが引けないというのは一旦置いておいて・・・、試しにクライアントPCをお借りしてお客様が固定で打った設定を確認します。
ここでのチェックポイントはIPアドレスのセグメントが合っているかと、デフォルトゲートウェイの値がルーターのIPになっているか、DNSが2003ServerのIPになっているか(ActiveDirectoryなので)です。
発見したのは、デフォルトゲートウェイの設定間違い。
お客様は2003Server(以下、サーバーと略します。)にIPを向けていました。
特にルーターやらプロクシやらのサーバーではないので、ルーターのIPを入力しなければ間違いです。
他には問題なかったので、とりあえずこれでインターネット接続はできるはず・・・。
しかし、IEに表示されたのはエラーメッセージ・・・。
ルーターの問題も考えられますが、お客様曰くサーバー機からはネット接続できると御申告を頂いていたので問題は無いと考えます。
となると問題はDNSです。nslookupでテキトウにwww.yahoo.co.jp等を確認します。
案の定、IPが引けません・・・。
サーバーが機能していないのか、サーバーに到達できていないかのどちらかですね。
こんな時は、pingしかありません。クライアントPCからサーバーにpingを打って確認します・・・。
うーん。リプライがありません・・・。
物理的なケーブル配線に問題があるか、それともサーバーに問題があるかですね。
さらに具体的な良くある例では、サーバーのファイアウォール機能が有効になっているのでは?という疑いが強いです。
早速、サーバーの設定を確認。
Windowsファイアウォールの項目を見るとしっかり有効になっています。
試しに無効にチェックを入れて適用。
この状態でクライアントPCからping・・・。
今度は通りました。nslookupもバッチリ。当然IEを立ち上げてネット閲覧もOKです。
ExchangeServerを運用されているので、Outlookも立ち上げて頂きましたが問題無く起動。
DHCPの自動取得もできるようになりました。
というわけで、もう原因は明白。単純ですが、ファイアウォールが有効になっていただけでした。
わずか30分でのスピート解決です。
因にデフォルトではファイアウォールは無効なんですが、お客様が誤って有効にしてしまったみたいですね。
なんでも、お話を聞くには移転後にルーターが変更になり元々使用していたルーターとIPアドレスが異なっていたため(セグメント違いのIPだったそう)サーバー側の設定を変えたそうです。そこで設定が上手くいかず調子が悪くなったので、サーバー側の設定は戻してルーターのIPアドレスを旧ルーターと同じものに変更されたとのこと。
この作業の際に間違ってファイアウォールを有効にしてしまったのではないかとの事でした。
私がサーバーの設定を、弄りたくないのはこういった問題が発生しやすいからなんですよね・・・。
私なら迷わずルーター側設定を変更してサーバーは一切設定変更しません。今回のケースでルーターに設定を合わせるというのはネットワークのセグメントを変えるという事なので、サービスによっては設定の変更を余儀なくされます(DHCPなんてもろですね)。その他、サーバー以外でも万一固定でIPを振ってある装置(プリンタ,webカメラ等)がネットワーク内に紛れ込んでいたら接続できなくなってしまいます・・・。
と、長々書きましたが何にせよ無事解決してよかったです。