典型的なWindows系トラブルシューティングの際の確認ポイントやよくある問題

このエントリでは典型的なWindowsクライアント、Windowsサーバーのトラブルシューティング時の確認ポイントやよくある問題についてまとめてみようと思います。

ログ確認

- イベントログ

アプリケーション
- システム
- (監査)※監査ログを追う機会は比較的少ない

- アプリケーションのログ

デバッグモード、診断ログ的なものがあれば有効にする
- 循環したり、切り捨てられるものが多いのですぐに回収する

ダンプ

- ダンプファイル確認

再現

- 再現性の有無を確認する
- 再現手順を探す

設定差異

- 問題が発生する状況を確認する(問題発生時と未発生時)

端末
- ユーザー
- OSバージョン
- SPバージョン
- 修正パッチ
- ブラウザ(違うブラウザでの切り分け)
- 導入ソフトウェア、アドオン

特にウイルス対策ソフトウェア(無効、除外による切り分け)

- ログオンDC
- ログオンサイト
- ドメイン
- ネットワーク設定

SNP
- GW
- DNS
- NetBIOS over TCP/IP
- WINS
- IPv6
- コンポーネント
- Windows FireWall

パフォーマンス確認

- CPU
- メモリ
- ディスク
- リーク

メモリーリーク
- ハンドルリーク

環境確認

- ネットワークトラフィック

ブラックホールルーター問題
- SNP
- ジャンボフレーム

- DC複製状況

repadmin

- GPO適用状況

gpresult

- VSS動作状況

vssadmin list writers

問題発生時の動作確認

- ProcessMonitor
- TCPコネクション状態

TCPポート枯渇

- パケットキャプチャ

他にもまだまだ多数あると思います。思いついたら追記していこうと思います。なかなか解決できないようなトラブルが発生したときにこのエントリを見ながらチェックもれがないかどうか確認できるようなものになるといいなと思います。ご覧になった方で「これもあるよ！」って思いつく方がいらっしゃいましたら是非コメントで教えてください。よろしくお願いします!