Microsoft社のパッチとHostsファイルの設定によって引き起こされるService Desk プライマリサーバとセカンダリサーバ間の接続の問題

Document created by Kaori_K Employee on Jun 24, 2015
Version 1Show Document
  • View in full screen mode
文書番号JTEC000425
製品名Service Desk Manager
バージョン12.7
OSWindows 2008 R2

 


 

◆Question

 

Service Deskがプライマリ/セカンダリ構成で運用されており、かつそれらのサーバがWin2008 R2上にインストールされhostsファイルを使用している場合、2つのサーバ間で通信の問題が発生することがあります。

 

この問題は、プライマリサーバ上に存在するhostsファイル(C:¥WINDOWS¥system32¥drivers¥etcフォルダ配下) と、Microsoftパッチ「MS12-032: TCP/IP の脆弱性により、特権が昇格される (KB 2688338)」によって発生します。

Microsoft社のパッチが適用されている場合、ループバックアドレス"127.0.0.1"への参照を含む設定を持つhostsファイルが、プライマリ/セカンダリサーバ間の通信の分断を引き起こします。

 

問題の原因となるhostsファイルの例 ("server1"はプライマリサーバ名です。)


   100.100.100.100 server1
   127.0.0.1 server1
   200.200.200.200 domain.com

 

◆ Answer

 

KB 2688338の適用前、hostsファイルは上から下に向かって読み込まれますが、パッチ適用後は、下から上に向かって読み込まれます。そのた め、"server1"へのアクセスはループバックに対して行われ、プライマリ/セカンダリサーバのような2つのデバイス間通信の分断が引き起こされま す。

 

この現象を回避するには、お客様の環境要件や、システムの検証を踏まえた上で、hostsファイル内の記述の順序を変更していただくか、ループバックアドレスを削除していただくことをお勧めします。

       


このドキュメントはCA Support Onlineに掲載されているナレッジベース TEC604793 を翻訳し加筆したものです。

Title: Communication issue between Service Desk Primary and Secondary Servers caused by MS Patch and Hosts file config.

Attachments

    Outcomes