踏み台サーバーからAWSマネジメントコンソールへ接続する作業があり、事前確認では接続できたが、本番作業時には別ユーザーで接続することができない事象がありました。
調査の結果、原因はプロキシ設定の差異でした。
Windows Serverの手動プロキシ設定はサーバー全体ではなく、ユーザー単位で保持されることを初めて知りました。
今後同様のトラブルを防ぐために、事象と確認方法を整理しようかと思います。
なにがおきた?
ある作業で、踏み台サーバーからAWSマネジメントコンソールにサインインする予定でした。
事前作業では、運用メンバー向けユーザーでサーバーに接続し、ブラウザからサインイン画面へアクセスできることを確認していました。
実際の作業時には、障害発生時にしか利用しないユーザーでサーバーに接続したところ、AWSマネジメントコンソールにアクセスできず接続エラーになったのです。同じサーバーなので、最初はネットワークやAWS側の問題を疑いました。
しかし、調査の結果、ユーザーごとにプロキシ設定が異なっていたことがわかったのです。
■自分のの認識
自分は今までサーバーのプロキシ設定はそのサーバーにログインする全ユーザーへ共通で適用されるものだと思っていました。
そのため、「同じサーバーならどのユーザーでも同じようにブラウザ通信できる」と考えていたところがあります。
しかし、Windows Serverの[ 手動プロキシセットアップ ]から設定した内容は、少なくとも今回確認した範囲ではユーザー単位で保持されていたことがわかりました。
■調査してみた結果
まずブラウザやネットワーク疎通を疑い、AWSサポートに連絡しましたが、明確な回答は得られませんでした。
そこで、事前確認で使用したユーザーと、本番で使用したユーザーの差分を洗い出しでみたところ、プロキシ設定に差異があることを発見したのです。
- 事前確認で使ったユーザーではプロキシが設定されていた
- 本番で使った別ユーザーでは[ off ]になっていた
これが、AWSマネジメントコンソールへ接続できなかった原因でした。
検証してみた
実際にプロキシ設定はユーザーごとに設定されるのか検証してみます。
今回WindowsServer2025を対象に、[ Administrator ]と[ testuser ]の2ユーザーを用意しました。
↓Administratorでログインし、[手動プロキシセットアップ]からプロキシを設定します。
↓
↓その後、testuserでログインして確認したところ、プロキシ設定は[off]のままでした。
つまり、手動で設定したプロキシは他ユーザーへ自動反映されなかったのです。
まとめ
Windows Serverの手動プロキシ設定は、今回の検証でユーザー単位であることがわかりました。そのため、同じサーバーでもユーザーが異なる場合、違った結果になることがあります。
インフラエンジニアになって数年経ちますが、Windows Serverの手動プロキシ設定がユーザー単位だと今回初めて意識しました。
ただ、実際にトラブルに遭遇して、再現確認まで行ったことで、今後は同じ観点で事前確認できるようになりました。
参考リンク:Windows でプロキシ サーバーを使用する
↓ほかの協栄情報メンバーのWindows Serverについての記事を公開しています。ぜひ参考にしてみてください。
■CloudWatchAgent を用いたWindowsServerプロセス監視 #1(mochizuki.t)
■Windows Server 複製時の留意点と対応手順(EC2環境)(mizuki.j)