Secure Global Desktop 4.40 管理者ガイド
> アプリケーション、ドキュメント、ホスト
> ユーザーがクライアントドライブにアクセスできない場合
ユーザーの現象にもっとも近いセクションを選択してください。
共有ユーザーの制限事項にも留意してください。
Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを「診断モード」で実行して、ドライブマッピングに関する問題の解決に利用できます。
チェックリスト | 詳細情報 |
---|---|
アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされていますか。 |
SGD を使って表示したアプリケーションからクライアントドライブにアクセスするには、アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされている必要があります。 Sun Secure Global Desktop Enhancement Module でサポートされるプラットフォームの詳細については、「Secure Global Desktop リリースノート」を参照してください。 |
クライアントドライブマッピングが有効に設定されていますか。 |
SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで、「クライアントドライブマッピング」チェックボックスが選択されていることを確認します。 アレイのすべての SGD サーバーを再起動したときだけ、クライアントドライブマッピングサービスが利用可能になります。アレイを再起動せずに、手動で CDM サービスを開始するには、アレイのすべてのメンバー上で |
ユーザーのクライアントドライブが正しく設定されていますか。 | Microsoft Windows クライアントデバイスのユーザーの場合、組織オブジェクト、組織単位オブジェクト、およびユーザープロファイルオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。クライアントドライブマッピングの設定内容は継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合、ユーザーの |
クライアントドライブマッピングプロセスが稼働していますか。 | SGD がインストールされているホスト上で、次のコマンドを使用します。
クライアントドライブマッピングプロセスが稼働している場合は、「ttacdmd」という名前のプロセスが少なくとも 2 つ存在します。 ドライブマッピングプロセスが存在しない場合は、次のコマンドを使用します。
出力を調べて、メッセージがないか確認します。 UNIX および Linux プラットフォームのアプリケーションサーバーの場合は、次のコマンドを使ってクライアントドライブマッピングプロセスが稼働していることを確認します。
クライアントドライブマッピングプロセスが稼働していない場合は、次のコマンドを使用します。
クライアントドライブマッピングプロセスの起動により Microsoft Windows アプリケーションサーバーの場合は、タスク マネージャを使ってユーザーの |
プロキシサーバーを使用していますか。 | アクティビティーが何も行なわれない接続については、プロキシサーバーが一定時間の経過後にその接続を停止します。
SGD は、クライアントデバイスと SGD サーバーの間の接続を開いたままにするために、デフォルトでは 100 秒ごとに keepalive パケットを送信します。この接続は、クライアントドライブマッピングに使用されます。keepalive パケットの送信頻度を上げてみてください。
または、次のコマンドを実行します。
|
Sun Secure Global Desktop Enhancement Module と SGD サーバーのバージョン番号は一致していますか。 | SGD がインストールされているホスト上で、次のコマンドを実行します。
バージョン番号を書き留めます。 Microsoft Windows アプリケーションサーバー上で、 UNIX または Linux プラットフォームのアプリケーションサーバー上で、次のコマンドを実行します。 |
TCP ポート 139 および 137 がほかのサービスにより使用されていますか。 |
SGD クライアントドライブマッピングサービスは、Server Message Block (SMB) サービスで使用される TCP ポート 139 にバインドする必要があります。このポートは、たとえば Samba などの製品によって、すでに使用されていることがあります。SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで「WINS (Windows インターネットネームサービス)」チェックボックスが選択されている場合は、UDP ポート13 も使用されます。 他のプロセスがポート 139 (および 137) を使用しているかどうかを確認するには、SGD サーバーを停止してから、SGD がインストールされているホスト上で次のコマンドを実行します。
クライアントドライブマッピングサービスを確実に使用できるようにするには、TCP ポート 139 (および必要に応じて 137) にバインドされている他の製品を停止してから、SGD サーバーを再起動します。 クライアントドライブマッピングと別の SMB サービスを同一ホスト上で使用する場合は、記載された手順を実行してください。 |
ログにエラーが記録されていませんか。 | SGD Administration Console の「監視」タブの「ログフィルタ」フィールドで次のフィルタを追加することにより、ドライブマッピングのログ出力を有効にします。
ログファイルにエラーがないか確認します。 Microsoft Windows アプリケーションサーバー上で Windows イベント ビューアを調べて、ドライブマッピングエラーがないか確認します。ログオプションの詳細については、「「診断モード」でのドライブマッピングの実行」も参照してください。 UNIX または Linux プラットフォームのアプリケーションサーバーの |
Microsoft Windows アプリケーションサーバーのエラーログに Add device failed with ERROR_INVALID_PASSWORD エラーメッセージが存在しますか。 |
Microsoft Windows アプリケーションセッション内でクライアントドライブがマッピングされておらず、クライアントドライブマッピングのログ出力に これは、Microsoft Windows Server 2003 および Microsoft Windows 2000 Server に適用されます。 SMB パケット署名 クライアントと Microsoft Windows サーバー間の Server Message Block (SMB) 通信がセキュリティー保護のためにデジタル署名されるように、Microsoft Windows アプリケーションサーバーを設定できます。 SGD は SMB パケット署名をサポートしません。SMB パケット署名を無効にすることで、この問題を解決できます。 SMB パケット署名の無効化については、この Microsoft TechNet の記事を参照してください。 LAN Manager 認証レベル LAN Manager 認証レベルは、クライアントと Microsoft Windows サーバー間の通信で使用される認証プロトコルを制御します。設定された認証レベルが高すぎる場合、クライアントドライブマッピングは失敗します。 この問題を解決するには、セキュリティ オプション\ネットワーク セキュリティ: LAN Manager 認証レベル ポリシーを編集して、「LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」を選択します。 詳細については、Microsoft サポート技術情報の記事 823659 を参照してください。 |
すべてのクライアントドライブが見つかりましたか。 | Windows クライアントの場合は、Sun Secure Global Desktop Client により検出されたドライブに関する情報が表示されます。システムトレイアイコンを右クリックして、「接続情報」を選択します。 |
アプリケーションサーバーと SGD サーバー間のドライブマッピング接続は機能していますか。 | アプリケーションサーバーと SGD サーバー間のドライブマッピング接続が機能しているかどうかを調べるには、アプリケーションサーバー上でドライブマッピングを「診断モード」で使用可能にします。ドライブマッピングウィンドウが表示されたら、「Debug」メニューから「Information」を選択します。出力を調べて、ドライブ接続が失敗している原因に関する情報を確認します。
ドライブ接続が失敗する一般的な原因は、次のとおりです。
|
Microsoft Windows アプリケーションサーバー上でドライブ文字がすでに使用されている場合 (たとえば、アプリケーションサーバーのフロッピードライブ用にドライブ A が予約されている場合)、そのドライブを自動的に再マッピングすることはできません。クライアントドライブマッピングサービスは、フォールバックドライブを使って、別のドライブ文字を使ってクライアントドライブにアクセスできるようにします。
設定したドライブ文字を必ず使用できるようにするには、アプリケーションサーバーのドライブを非表示にするか、再マッピングすることにより、別のドライブ文字を使用するようにすることが最善です。
Microsoft Windows クライアントデバイスのユーザーの場合、クライアントドライブは組織階層内で継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。ユーザーのユーザープロファイルが所属する組織単位オブジェクトの「クライアントドライブマッピング」属性を調べます。必要に応じて、トップレベルの組織オブジェクトを含む、ユーザープロファイルの先祖をすべて調べます。ユーザープロファイルの「クライアントドライブマッピング」属性を設定することにより、親の組織単位オブジェクトまたは組織オブジェクトで指定されている設定内容を上書きできます。最初に一致したドライブ指定が使用されます。
UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルが存在しており、含まれるエントリが有効であることを確認します。
Microsoft Windows クライアントデバイスでは、SGD を使ってアクセスされるクライアントドライブは、アプリケーションサーバーによってネットワークドライブとして扱われます。このため、クライアントドライブでは「ごみ箱」機能を使用できません。
Recycled
ディレクトリが存在しても、「ごみ箱」として表示されず、その内容は特に Windows で表示されません。フロッピードライブが外付けのラップトップユーザーまたはノートブックユーザーの場合、フロッピードライブが接続されていないと、クライアントドライブへのアクセスに時間がかかることがあります。これは、フロッピードライブが使用できないことをクライアントが認識する前に、クライアントがタイムアウトになるために起こります。
次のいずれかの方法で解決できます。
Microsoft Windows クライアントデバイスでは、ドライブが一般的でない名前で表示されることがあります。これは、ドライブマッピングアプリケーションのタイムアウトが原因です。
この問題を解決するには、アプリケーションサーバーの Microsoft Windows レジストリ内で、クライアントドライブマッピングアプリケーション (ttatdm.exe
) 用のデフォルトタイムアウト値を増やします。手順は次のとおりです。
HKEY_LOCAL_MACHINE\Software\Tarantella, Inc.\Enhancement Module for Windows
キーを編集します。Initial Timeout
をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。10000
です。)Subsequent Timeout
をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。8000
程度に増やします。(この値はミリ秒単位であり、デフォルト値は 1000 です。)UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスでは、マッピングされたドライブの名前は、ユーザーの $HOME/.tarantella/native-cdm-config
ファイルで設定されます。このファイルに有効なエントリが存在することを確認してください。
Unix または Linux プラットフォームのアプリケーションサーバーでは、クライアントファイルシステムへのアクセス権は、UNIX ユーザー ID および標準の NFS ファイルシステムのアクセス権に基づいてユーザーに付与されます。共有アカウントを使ってアプリケーションにアクセスする場合、クライアントドライブマッピングは使用できません。これは、これらのユーザーがすべて同じユーザー ID を使用するため、SGD が各ユーザーを区別することができないためです。
Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを診断モードで実行して、ドライブマッピングの問題解決に役立つ情報を入手できます。診断モードを有効にするには、次の手順を実行します。
C:\Program Files\Tarantella\Enhancement Module\ttatdm.exe
) をダブルクリックします。「Debug」メニューには、次のオプションが用意されています。
ドライブマッピングウィンドウには、ウィンドウが表示された時点からのドライブマッピング情報だけが表示されます。履歴情報は表示されません。管理者がドライブマッピングウィンドウに表示される情報のレベルを変更した場合、ユーザーは Windows からログアウトし、再度ログインして、新しい情報を生成する必要があります。
「Edit」メニューでは、ドライブマッピングウィンドウの情報を選択、コピー、およびクリアできます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.