Eメール送信で「 blocked using FBLW15」2014年10月13日 15時28分

自社のSMTPサーバーから特定のアドレスにメールを送ろうとした際に、

「Service unavailable; Client host [自社サーバーIP] blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com 」

というエラーメッセージが出てメールが送信できない。

マイクロソフトのスパムメールブラックリストに自社のIPアドレスが載ってしまっているらしいので、言われているとおりリストからの削除をメールで依頼してみた。

あまり期待はしていなかったのだが、すぐに返事が来た。どうやらマイクロソフトではなくサードパーティー製の「Spamhaus」に登録されているらしい。

Spamhausのホームページに行き、実際に登録されているかどうかの確認をしてみる。Spamhausには「SBL」「PBL」「XBL」の3種類のリストがあり、「PBL」に自社アドレスが登録されているのが確認できた。ただこの「PBL」自体はブラックリストというわけではなく、動的なアドレスはかなり登録されているらしい。

さて、メールが送れない問題の解決方法だが、どうやら2種類あるよう。一つ目は、SMTP認証を有効にすること。自社SMTPサーバーはLAN内にIISを使って構築してあるためこの方法で対応することは一応可能ではある。ただ、各クライアントのメーラーでSMTP認証の機能を有効にする作業が若干手間ではある。

二つめの方法は、Spamhausに直接PBLからの除外依頼をする方法。自社のIPアドレスが固定であればHP上のフォームから依頼が可能。ただしその際にはメールアドレスが必要となる(フリーのメールアドレスは不可)。

今回はメールユーザーの仕事に差しさわりがないように2番目でやってみた。案外簡単で、約30分後にはリストから自社IPが削除されていた。

ちなみにこの現象は、メール受信者がOffice365等のマイクロソフトのWebサービスを利用しているときに起きる現象らしい。相手の環境を確認していないので現実にはわからないが。

Default Domain Controllers Policy がレジストリを勝手に変更2014年03月24日 19時11分

これの続き
Windows server 2008 R2 で Windows Firewall 起動せず

前回、レジストリをいじって「Base Filtering Engine」と「Windows Firewall」サービスが起動しない問題を解決したわけだが、いつの間にやら、レジストリの設定が元に戻ってしまった。

こうなると、疑わしいのはグループポリシーの設定。どこかしらにレジストリを変更する設定があるのだろう。
サーバーをドメインコントローラに昇格してから問題が起こっていることを考えると、「Default Domain Controllers Policy」と見て間違いないでしょう。

現在は2008の機能レベルのドメインで運用しているが、元をたどればWindows2000のころからバージョンアップをして今に至る。現在でもWindows Server 2003を1台をドメインコントローラとして使っている。

「Base Filtering Engine」や「Windows Firewall」サービスを起動するには、特定のレジストリに対し「NT service\mpssvc」にフルコントロールの権限を与えなければならないが、Windows Server 2003ではそもそもそういったユーザーが存在しない。どうやらこれが原因で、グループポリシーが適用された際にレジストリにアクセス権が無くなってしまっていたよう。


解決方法(*正しいかどうかは定かではない)

Windows Server 2008以降のドメインコントローラの「Active Directory ユーザーとコンピューター」で「Domain Controllers」コンテナの下に新たに組織単位(OU)を作る



その組織単位(OU)に対し、新しいグループポリシーを作り、
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「レジストリ」に
「MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess」と
「MACHINE\SYSTEM\CurrentControlSet\services\BFE」を追加。
セキュリティの設定で「NT service\mpssvc」にフルコントロールを与える。



不具合の起きているコンピュータを作成した組織単位(OU)に移動。



コンピュータで「gpupdate /force」コマンドを実行しセキュリティポリシーを反映。

直接「Default Domain Controllers Policy」を編集するという手もあるのだが、既存のサーバーに悪影響が出ることを恐れて、あえて新しいOUにしてみた。今のところはサービスも無事に起動し問題なく稼働している。


Windows server 2008 R2 で Windows Firewall 起動せず2014年03月19日 20時56分

エラー
もしかしたらこっちにも関係あるかも

Windows Server 2008 R2 Network Location Awarenessエラー

新規にWindows Server 2008 R2を構築している。

サーバーを既存のドメインに追加し、まずファイルサーバーのしての役割を追加してフォルダを共有した。これは何の問題もなく共有できた。


このサーバーにはRODC(Read Only Domain Controller)の役割もしてほしいため、「Active Directory ドメインサービス」を追加。

インストール後、再起動したときに問題発生・・・


ついさっきまでできていたファイルの共有ができなくなった。サーバーの共有フォルダにアクセスできないだけでなく、PINGなども一切受け付けなくなってしまった。


PINGが受付られないということで、ひっかかるのはやはり「Windows ファイアウォール」。コントロールパネルから設定を変更しようとしても、エラー表示も出ずに終わってしまう・・・。

そこで「サービス」を見てみると、案の定「Windows Firewall」は停止中。しかし開始しようとしても、

「エラー 1068:依存関係サービスまたはグループを起動できませんでした。」

とのこと。

サービスの依存関係タブを見れば「Windows Firewall」 は「Base Filtering Engine」サービスに依存していることがわかる。そこで「Base Filtering Engine」を確認してみると案の定サービス停止中・・・。開始しようとしても「エラー 5:アクセスが拒否されました。」と言ってお断りされる始末。


ここからはインターネットに頼る。まず「Base Filtering Engine」が開始しないことには始まらないので、なぜアクセスが拒否されるのかを探る。

どうやらレジストリの「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BFE」へのアクセス権が足りないらしい。なぜドメインコントローラに昇格したらいきなりアクセス権が足りなくなるのかは不明。とりあえずここに「NT service\mpssvc」を追加しフルコントロールを与え、再度サービスを開始してみたら問題なく立ち上がった。

ここで改めてWindows Firewallサービスを起動。しかし今度は

「サービス固有のエラー コードが5であることを伝えてください。」とエラーメッセージが表示され、イベントログには

「ID:7024 Windows Firewall サービスは、サービス固有のエラー アクセスが拒否されました。 で終了しました。」

と記録されていた。


このイベントIDをインターネットで調べてみると、解決策はあっさり見つかった。

http://support.microsoft.com/kb/943996/ja

しかし安心したのもつかの間、上記サポートの指示通りにレジストリを変更しても結局同じエラーは出続ける。ここで手詰まり・・・

ここからは、いつも通り海外のQ&Aへ救いを求める。色々調べたところ、MSのサポートで指示されているレジストリよりも一つ上の階層にアクセス権を与えなければならないらしい。なんなのよ、MS・・・

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess」に「Base Filtering Engine」の時と同様「NT service\mpssvc」にフルコントロールを与え、Windows Firewallサービスを開始すると、すんなり起動した。それと同時に今までできなかった共有フォルダへのアクセスもできるようになった。


今回は評価版をつかったテスト環境だからいいが、もしこれがすでに運用されているサーバーで同じ問題が起きたらと思うと固まる・・・。

Windows Server 2008 R2 Network Location Awarenessエラー2014年03月12日 13時14分

最近2008R2のサーバーを再起動したら、イベントビューアに見慣れぬエラーが出力された。

イベント ID: 7024

「Network Location Awareness サービスは、サービス固有エラー %%-1073741288 で終了しました。」

特にこれと言ってサーバーの設定を変えた覚えはないわけだが。ネットで調べてもあまり情報がない。今のところ実害は出ていないがあまり気持ちのいいものでもないので、海外サイトで解決策を探る。

どうやらサーバーローカルのAdministratorsグループに「LOCAL SERVICE」と「NETWORK SERVICE」を追加すれば治るらしい。

言われた通り、Active Directoryの設定画面を開き「Buildin」のAdministratorsグループに当該ユーザーを追加。サーバーを再起動したらエラーは出なくなった。

しかしなぜそういった現象が起きたのかは不明。まあこういったことはよくあるが。

IIS7でIPアドレス制限2013年10月08日 10時01分

IIS7の初期画面では、IPアドレスによってサイトにアクセスできるユーザーを制限するためのアイコンが表示されない。

「サーバーマネージャー」→「役割サービスの追加」→「IPおよびドメインの制限」

これで設定可能。

IIS7で旧ASP動かず2013年10月08日 09時56分

Windows Server 2008 R2で昔作ったASP(Active Server Pages)を動かそうと思ったが、思うように動かない。正しくはASPは動いているのだが、そこから呼び出しているODBCが動かない。

64bit版OSで古いODBCのWebアプリを動かすためには、32bitのODBC設定が必要らしい。

C:\Windows\SysWOW64\odbcad32.exe

これが32bit用ODBCの設定プログラムらしい。初期に管理ツールにあるODBCプログラムは64bit用だそう。

IIS7 アプリケーションプール終了の不具合2013年10月07日 14時42分

Windows Server 2008 R2にてIIS7を設定した。

しかしWebページにアクセスしてみると、「HTTP Error 503. The service is unavailable」エラーが出て、アプリケーションプールが停止してしまう。

かなり悩んだが、よくよく見たらイベントログにその理由が書いてあった。どうやら.net frameworkの問題らしい。

「 c:\windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\machine.config 」にIISがアクセスできないのがいけないようだ。このファイルへ「IIS_IUSRS」と「IUSR」にアクセス許可したら何事もなくWEBページが表示されるようになった。

しかし、なんだこれ?

Windosw7で伝言板スクリーンセーバー2012年11月29日 08時46分

いまさらながらWindows7には「伝言板表示」のスクリーンセーバーがない。

追加するにはWindows2000またはXPの「c:\winnt\system32」にある「ssmarque.scr」をWindows7の「c:\windows\system32」にコピーするだけ。

Windows7でOffice20002010年08月16日 18時37分

やっと職場でWindows7を使う機会ができた。しかし、インストールするソフトは依然古いものばかり。さて、Office2000は動くかな?

やはりExcel2000はオートコンプリートで異常終了するな。対応方法はVistaの時と同じく、「ツール」→「オプション」→「編集」タブからオートコンプリートをオフ。他にも何か異常が出るかも。

しかし、この前あった中小企業診断士の実務補習でグループ作業をした時、Office2000を使っているのはさすがに自分だけだった。様々なバージョン間でファイルの交換をするとやはり異常はぼちぼちでる。

そろそろ限界か・・・。

Vistaで5577-G022010年02月22日 18時11分

 職場では、未だにAS/400からの印刷に、IBMの5577-G02というドットプリンタを現役で使っている。しかし最近のVistaパソコンには、プリンタのパラレルポートがなくなってきた。

 プリンタを買い換えるのはシャクなので、USB変換ケーブルを買って対応してみることにした。バッファロー、エレコム、コレガから似たような商品が発売されていたが、エレコムの「UC-PGT」を選択。選択理由は、コレガは高い、バッファローは・・・なため。

 
 画像は楽天アフィ

 しかしいざケーブルを買ってテストしようと思ったら、Windows Vistaに5577-G02のドライバがないことに気が付いた。色々探ってみるとどうやら「5557-H02」の「5577モードドライバー」とやらで動く可能性があるらしい。早速ホームページからダウンロードし、パソコンにインストール。プリンタのポートに「USBの仮想プリンタポート」とやらを選択。後はクライアントアクセスでプリンタセッションを構成。テスト印刷をしてみる・・・・意外とすんなり成功。ドライバやUSB変換をかましているせいでもう少してこずるかと思ったが。

 まあ、なにはともあれしばらく高いプリンタを買いなおさなくていいのは収穫。

2015/08/31現在 「5557-HD2」というドライバーで動作している。エレコム「UC-PGT」もWindows8.1まで対応して販売継続していた。