DFSの謎インシデント

まぁこんな感じです。

【経緯】
・上司から複合機からの転送先の設定の指示を受けて実施。
・ActiveDirectoryでDFSを使用しているが、別の設定を見ると、それ用の
　ユーザでアクセスしていた。
・そのユーザを上司が、指定のフォルダに設定したところADがロックアウト
・コールセンターにアクセスしたら、セキュリティ上転送に失敗すると
 　転送に失敗するからロックアウトを解除して、もう1回設定して
　ください。ということで別アカにコピってせって再開。
・転送先のフォルダがアクセス権が色々あるため、フォルダにアクセス権を
 　与えても、一部のファイルでNGとなり一旦考え直し。
・作戦的にまずかったのが、ユーザの属性を追加してクリアすればよかった
　とも感じた。
・取った作戦は、フォルダのあるサーバで、共有を追加して直でアクセス
　できるようにした。これはこれで解決。

【その後起きたインシデント】
・お昼に設定したのだが、午後からアクセス不能が殺到。(人に依ってはキャ
　ッシュ)でアクセスできた。
・サーバを確認すると、セカンダリのDCにDFSを設定していたが、それが
　吹っ飛んでいた。
・まぁ吹っ飛んだっても、吹っ飛ぶ前のキャッシュから復元できるだろう
　が2時間。
・こんなケースがレアなので、ネットでも拾えず、分かるところから
　DFSのリンクを新規の物として復旧開始。
・その後、一緒に調べてもらったパートナーの人から聞いた話では
　ADの詳細な設定からDFSの設定を消すと同じ事が判明はしたが、
　そんな操作はしていないので、なぜそうなったかは不明。

【少なくとも気づいたこと】
・ADは2003の物から移行していたであろうということ、ただVerは2008では
　恐らくなかった。
・最近iSCSIのリンクが切れたりディスク故障が顕在化してきた。こういう
　リンクが切れたら、あまりいいことは起きない。
・やっぱADは自分でちゃんと理解しないとだなと改めて思う。

今日はリアルインシデントでした。