【windows2016】ドメインコントローラ間でレプリケーションができない

IT技術

【構成】

ドメインコントローラA、ドメインコントローラBの2台冗長構成

 

【事象】

ドメインコントローラBのイベントログに以下のエラー出力

イベントID:1058

グループポリシーの処理に失敗しました。ドメインコントローラからファイル・・・¥sysvol¥・・・¥Policies¥・・・¥gpt.iiniを読み取ろうとして失敗しました。

 

ドメインコントローラ間のsysvolの共有はできていた。

新規ファイルを作れば、お互いで見れるし、削除すれば、お互いから消える

しかし、gpt.iiniはドメインコントローラAにしか存在していなかった

 

【原因】

C:¥windows¥SYSVOL下にあるPolicies直下のフォルダ(gpt.iniが入っている)に以下の権限が無かったため

「Group Policy Creator Owners」

 

【対応】

Group Policy Creator Ownersの権限を追加して、共有されることを確認できた

 

 

【vmware】ゲストOS(windows2016)のIPアドレスが169.254.xxx.xxx(優先) 静的IPアドレス(重複)となる

IT技術

【事象】

ゲストOS(windows2016)のアドレスがipconfig /allで見ると以下のようになり、通信できなくなる

 

169.254.xxx.xxx(優先)

静的IPアドレス(重複)

 

IPアドレスの重複はない状況にもかかわらず、重複と出力される

 

【対応】

以下のリンク先の対応で解決

 

ゲストOSのレジストリにArpRetryCountの設定を追加

 

Cisco デバイスを使用している環境で、ESX/ESXi 上の Microsoft Windows Vista 以降の仮想マシンで重複した IP アドレスが誤って検出される (1028373) (vmware.com)

 

AIXサーバからESXiのNICとHBAのステータスの確認

IT技術

ESXiでのコマンドは以下になります。

 

NICのステータス確認

esxcfg-nics  -l

②HBAのステータス確認

esxcli  storage  core  adapter  list

 

上記をAIXからsshで実行する。

パスなしで実行する場合、キーの作成・登録を行う。

 

AIXでの作業(キー作成)

ssh-keygen -t rsa

#キーを作成したいパスを指定

Enter file in which to save the key (/root/.ssh/id_rsa):

#パスフレーズは無し。そのままエンターキー
Enter passphrase (empty for no passphrase):

#パスフレーズは無し。そのままエンターキー
Enter same passphrase again:

 

指定したパスにid_rsaとid_rsa.pubという2つのファイルができる。
id_rsa ・・・・・ 秘密鍵
id_rsa.pub ・・・ 公開鍵

 

②ESXiでの作業

公開鍵のパスはユーザ毎に /etc/ssh/keys-[ユーザ名]/authorized_keys 

root であれば /etc/ssh/keys-root/authorized_keysとなる。

(デフォルトだと、このファイルは0バイトファイル)

このファイルにAIXで作成したid_rsa.pubの中身を追記する。

 (id_rsa.pubをcatで開いて中身をコピー、authorized_keysをviで開いてペースト)

 

AIXからssh実行

最初に自分(AIX)のknown_hostsに相手(ESXi)を追加する

 

ssh root@ESXiのIPアドレス

(yes/no)?でyesを入力(これでknown_hostsに追加される)

パスワードを入力してログイン

 

次にsshでコマンドを実行

例:

ssh  -i  /root/.ssh/id_rsa  root@ESXiのIPアドレス  esxcfg-nics  -l

 

【HPOA】エージェントのコマンド

IT技術

①HPOAエージェントの設定確認

/usr/lpp/OV/bin/ovconfget

②HPOAエージェントの再起動

/usr/lpp/OV/bin/ovc -kill

/usr/lpp/OV/bin/ovc -start

③OMi接続先変更

/usr/lpp/OV/bin/OpC/install/opcactivate -srv OMiサーバ名

④OMiサーバに証明書が届いていない場合に実行

/usr/lpp/OV/bin/ovcert -certreq

⑤ポリシーの確認

/usr/lpp/OV/bin/ovpolicy -l

⑥ポリシーの削除

/usr/lpp/OV/bin/ovpolicy -remove -all

⑦証明書の確認

/usr/lpp/OV/bin/ovcert -list

⑧証明書の削除

/usr/lpp/OV/bin/ovcert -remove -f

 

【AIX】 gettimeofday()を使って時間を取得する際の注意

IT技術

AIXで、gettimeofday()を使って時間を取得する際の注意

 

NTPをslewモードにしていても、時間の戻りが見えてしまうため、以下のように環境変数の設定を行う

 

【設定】

/etc/environmentでGETTOD_ADJ_MONOTONIC の値を「1」に設定

GETTOD_ADJ_MONOTONIC=1

 

【参考】

gettimeofday, settimeofday, or ftime Subroutine
http://www.ibm.com/support/knowledgecenter/ja/ssw_aix_72/com.ibm.aix.basetrf1/gettimeofday.htm

HP Operations Agentが起動しなくなった場合

IT技術

HPOAのプロセスの中で起動に失敗するプロセスが存在する場合、以下にて対応する

AIXwindowsも同じ対応となる

 

①HPOAの各プロセスのステータス確認

opcagt -status

 

②HPOA停止

opcagt -kill

 

③HPOAのクリーンスタート(テンポラリーファイルの削除)

opcagt -cleanstart