ワタシノイチニチヲカエセ! [日記]
今日も蒸し暑さMAXの中、会社へ。
不快指数が高まって、仕事をする気力もありゃしません。
で、仕事をする気力は無くとも、仕事はやって来る。
来週から稼働するシステムのテストで、テスト環境だとちゃんと繋がるのに、本番機では繋がらない事象が発生して、昨日から頭を悩まし続けていました。
ググっても、Active Directory配下の機器からWork Groupの機器の共有フォルダへのアクセスについての記事は無く、逆のパターンばかり。
しかも、片方がLinuxで余計訳わかめでした。
仕方が無いので、彼方此方に問い合わせ。
まぁ、判らなかったら有識者に聞けと言うのは基本ですが、この辺の環境の有識者は中々うちの中にいません。
ファイアウォールは切ってるし、SAMBAの設定も何等テスト機と本番機で変わりないし、そうなると、もう完全にWindowsの中の設定の世界。
もしかして、と思ってSMBの設定を見たのですが、流石に最新版のOS同士なので、古いSMB1.0を使っている訳も無く。
本番時期は迫ってくるし、切羽詰まっていたのですが、知り合いに聞いたら、「NTLMの設定じゃね?」という有難い御言葉。
ところが、ローカルセキュリティポリシーのそれは「NTLM2.0のみ利用」を設定している。
ここで再び頭の中に「?」が飛びまくりました。
でも、ヒントは掴めました。
それをキーにググっていたら、レジストリの設定を変更すれば行けると言う記事を見つけました。
半信半疑でレジストリ設定を見てみれば果たせるかな、デフォルトでは変な数値が入っていてNTLMだけでなく他のプロトコルも参照している。
一方、Azureで作ったサーバにはその設定値が無かった。
流石に本番の機器のレジストリを変更して、稼働中に再起動するわけにはいかないので、何時も使っているActive Directory配下のメンテナンス用サーバを開いてSMBが繋がらないことを確認し、レジストリを弄って再起動したら見事に繋がる様になりました。
知り合い様々です。
ちゃんとポリシーではNTLM2.0のみ利用という設定になっていたのに、更に奥深いレジストリを弄らないといけないとは…Windowsは奥深いです。
後は本番用のサーバのレジストリを弄くって、再起動してどうなるか確認する必要がありますが、他の機器で上手く行っているので、多分大丈夫でしょう。
まぁ御陰で、中の人のブチ切れを宥めるのに苦労しました。
だって、昨日深夜残業してまで悩んでいたのですから。
