24H2罠シリーズの4ですw これまでのシリーズはこんな感じですw
さて、依然としてとあるマシンのアップデートはできていません。その3でも書きましたが、セカンドブートで失敗して戻されます。前回のブログで「SetupDiad.exe」というログ解析プログラムをご紹介しましたが、その際にエラーの対象となるファイルが、
C:\Users\eiich\Documents\My Music[WEB版VOICEVOX.mp4][gle=0x00000003]
ということでしたが、その問題のファイルを削除してアップデートに再挑戦してみました!結果は・・・・
やっぱ、セカンドブートでもどされるwww
となりました。もう、24H2に早くさせたいマイクロソフトなはずなんですが、足引っ張ってるのもマイクロソフトなわけで、一体、どうしてほしいんかわからん状態ですw アップデートすんなってゆうならしませんwww
で、再度、「SetupDiad.exe」でログを解析すると、今度は別の動画ファイルでエラーがでていましたw 最初にエラーになったものでセカンドブートエラーとするようで、結局、ヤバそうなファイルをある程度処理してからじゃないとダメなんじゃね?って思いましたので、そのダメだというファイルが保存されているフォルダ内のファイルは一応、全部削除してみました。再度、チャレンジしてみようと思います。
さて、セカンドブートエラーも問題なんですが、もう一つデカい問題もありまして、それは、ActiveDirectry配下のクライアントマシンからNetBIOS名で社内LANへのアクセスができないというものも結局は、現状では、無事アップデートできたマシンでは、社内LAN内のマシンのIPアドレスを直打ちしてアクセスするという状況ですので、こちらの問題も残している状況です。
IP直打ちでアクセスできるんですから、ネットワークの物理的な通信の問題ではないことは明白で、普通に考えれば、IPとコンピュータ名との変換がうまくいってない、つまり、DNSの設定に問題があるんでわ?ということに帰着します。でも、実は、以前も同様な問題に悩まされたので、その際に、LMHOSTSファイルを作成し、それを個々のクライアントマシンに保存させるという力技で乗り切っています。今回は、そのファイルが存在しているにも関わらず、BetBIOS名でのアクセスができないわけですので、ほかの理由があるんでわ?というところで立ち往生です。
ここら辺もちょっと深堀りしてみて情報を見つけましたw そもそも、24H2では、
NTLM認証が無効化される
ということです。ということは、それまでアップデート直後の環境では、NTLM認証できない環境になってるわけですので、従来のネットワーク環境では接続できない状態でもおかしくないというわけです。
これは、ローカルグループポリシー(gpedit.msc)で確認できるのですが、現在、23H2のマシンでは、
こんな感じですので、
「NTLM (LM、NTLM、NTLMv2)をブロックする」
という項目はありません。24H2にアップデートが成功すると、このポリシーが追加されると思いますが、こちらの情報でこのポリシーの設定状況を見ますと、
となっているようですので、未構成であればNTLMは通るってことになります。アップデート完了時には有効になっていないと、NTLMは無効化されないのでそこら辺を確認することになるとは思います。あと、こちらも
SMB接続する場合には、ゲストログオンを有効にしておかないとNASへアクセスできないという情報が多く見受けられます。でも、ADでコントロールされるようなLAN環境では関係ないんでわ?っても思いますが、一応、有効にします。
というわけで、次回のチャレンジの結果をまたご報告しますwww
