Q&AAmazon AWSで構築済みのWindowsサーバ(Windows Server 2016)があります。
この度、FSxで共有サーバを作るに伴いMicrosoft ADを構築して一部サーバをADに参加させることとなりました。
ドメインに参加させたところ、運用管理に使用しているJP1で
ドメイン参加済みのJP1マネージャ(サーバ)とドメインに参加させていないJP1エージェント(クライアント)の通信ができなくなってしまいました。
ドメイン参加済みのJP1エージェントとの通信はできますし、
JP1マネージャをドメインから外すと通信できなかったJP1エージェントとも通信ができるようになりました。
エラーコード:KAVU4597-W
エラーメッセージ:A missed job at the agent(ホスト名) was forcibly terminated.
(エラーメッセージからするとマネージャからエージェントに実行命令をだして、エージェントからマネージャに状態を返すことができていないように見えます。)
また、AWS外部からRSITというソフトを用いてSSH接続をしているのですが、
こちらもドメインに参加すると接続できなくなってしまいます。
SSH接続失敗メッセージ:Connect to host (接続先IPアドレス):22 failed.
エラーコード(環境変数errorlevel):43
ドメイン参加有無で結果が変わるので、
ルートテーブルやセキュリティグループには問題はなく、
グループポリシーかなにかが通信を遮断しているのではないかと考えているのですが
何かご存じの方がいらっしゃいましたら教えていただけると幸いです。
JP1使用ポート:20241,20242,20243
RSIT(SSH)使用ポート:22
Windowsファイアウォール:切り分けのためドメイン含め全部無効化
グループポリシーで「ドメイン認証されたネットワークに接続しているときに非ドメイン ネットワークへの接続を禁止する」は有効化されていたのを見つけたのでこちらは無効化いたしました。
回答2件
0
ドメイン参加有無で通信結果が変わる、かつドメインネットワークを含めてファイアウォールは無効化されていることから、私もグループポリシーが影響している気がします。
ドメイン参加有無で、gpresult /V で差分がないか確認してみてはどうでしょうか。
(すでに確認済であればすみません。)
ご参考になれば幸いです。
投稿2021/08/22 02:05
総合スコア283
0
自己解決
自己解決です
JP1はエージェントからマネージャに結果を返すために
マネージャからの通信の帰りではなく、
エージェントからマネージャの名前解決をして結果通知用の通信を開始する仕様でした。
ここで、マネージャがドメインに参加したことによって
マネージャからエージェントに通知されたマネージャのホスト名にドメイン名が入るようになったため、
ホスト名のみでhostsファイルで行っていた名前解決に失敗していたのが原因でした。
RSITはドメイン参加した別サーバだったのですが、
単純にそちらのWindowsファイアウォールの設定外し漏れでした。
お騒がせいたしました。
投稿2021/08/22 11:28
総合スコア985
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。