ラージビッグバナー(970x90)

Windows

【PowerShell】Active Directory ドメイン環境でセキュアチャネルの破損と修復方法

更新日:

ビッグバナー(piglog)728px

Activedirectoryドメイン環境でファイルサーバのファイルを参照した際にレスポンスがとても遅いという現象が発生したので、原因調査と対応策について調べたのでメモ。

正確には、根拠のある原因の特定と恒久的な対処はできないないので、調べたセキュアチャネルの状態確認と修復方法になります。暫定だが事象は解消されているのですが、似たような症状で解決された方がいたら教えて下さい。。。

事象

事象としては、ファイルサーバのファイルを参照しようとしてエクスプローラーでアクセスすると、カーソルがくるくると回り続けてファイルを開くまでに時間がかかる。通常時なら1秒で開けるテキストファイルが5秒くらいかかる、といった感じ。

これは、ファイルサーバがiSCSIなので単純にトラフィック量や構成などのネットワーク側の問題かと思っていたが、ファイルサーバのイベントをみてみるとどうもそうでもないらしい。イベントは控えてなかったので今度追記する予定。。。

イベントの内容としては、ドメインコントローラとの通信が確立できていないような内容が出ていた。調べていくとセキュアチャネルというものがあるらしい。PowerShellで確認した結果が以下。

セキュアチャネルのテスト

単純に状態を確認

正常であれば True が返りますが False が返ってきます。

サーバ(ドメコン)を指定してテスト

詳細を確認

やはりセキュアチャンネルが破損しているようです。同じコマンドで修復できるようなので修復してみます。

修復(の試み)

修復できません。

もう一度、出力されたイベントでぐぐってみるとなんだか原因の可能性として考えられるものはいろいろとあって真の原因を特定するためにはだいぶ手間がかかりそう。。さて。。。

対処

いったん再起動すると治るんですよね。Google先生に聞いてもマシンを再起動することで解消できるのでそれで逃げるのも手とありました。じゃ、それで。

ちなみに再起動後にセキュアチャネルをテストした結果は以下。

すべて正常です。

ただ、再起動しても数日経過すると再発するので、1日1回深夜帯にサーバ再起動するようバッチを仕掛けておきました。これでしばらくは持つといいな。う~ん、Windowsってめんどくさい!

↓↓↓ 持っていると便利な一冊。

pig-log_ディスプレイ横長

リンクユニット(レスポンシブ)

-Windows
-, ,

Copyright© ぴぐろぐ , 2024 All Rights Reserved.