久しぶりに嫌な汗が出る現象に出て、 Slack の general チャンネルをにぎやかにしてしまったね。
ロケ地:WindowsServer 2012 R2
softeather アップデート
しばらくアップデートしてなくて、メンテナンスで計画再起動したら通知が飛んできたので「時間あるしアップデートしちゃるかー」という軽い気持ちで対応しました。
手順的には、以下のサイトで詳細にかかれていた内容とかわりありません。新しいインストーラーダウンロードしてそのままインストールすればおわりですね。
終わりのはずでした。
仮想 HUB にログインできない
アップデート後、仮想 HUB を選択するも管理者パスワードを要求されログインできない。「認証情報はあっているはずなのになぜ」と考えていたのですが、試しに何も入力せず OK ボタンを押してみた所、なぜか新しいパスワードを設定する画面に。
嫌な予感がしつつ設定してみると、新規仮想 HUB の設定ウィザード (設定すると既存の設定が吹き飛びますの注意つき) が立ち上がり。慌ててキャンセルするとそのまま仮想 HUB の管理画面に入れました。
はい、設定もユーザーもなんもかんも初期化されていました。
発狂、そして伝説へ
こちらでは万が一のためにバックアップを取りましょう、と解説がされていますが、実は softeather にはコンフィグの自動バックアップがあります。
自動バックアップディレクトリは、インストール先を変更していなければ以下です。
C:\Program Files\SoftEther VPN Server\backup.vpn_server.config
して、プロセスやサービスを停止してファイルを手動で入れ替えるべし、という解説が散見されますが、僕の場合はそれで解決しなかったので以下の手順で作業しました。
- softeather を起動する
- 初期化されてしまった仮想 HUB にログインする(適当なパスワードを設定してとりあえずログインしていい
- 設定ウィザードをキャンセルして仮想 HUB の管理画面を表示する
- Config 編集 をクリックする
- ファイルからインポートして書き込み から、上記バックアップディレクトリのコンフィグのうち、アップデートインストール前の直近バックアップを指定する
これで復旧できました、差分は社内の作業ログを元に手動で埋めるやつですね。
ちなみに
コンフィグ復旧したあと、仮想 HUB ログイン時に管理者パスワードを尋ねられたのですが、こちら結局正しい情報でもログインできませんでした。
ということで、以下を参考に復旧した vpn_server.config から該当の記述を削除して、管理者パスワードを再設定することで解決しました。 長かった。
パスワードだけ消すにはアンインストール後に vpn_server.config 内の ServerConfiguration セクションの「byte HashedPassword」で始まる行を削除しますが、これはちょっと難易度が高いかもしれません。
