過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > アプリケーション、ドキュメント、ホスト > ユーザーがクライアントドライブにアクセスできない場合

ユーザーがクライアントドライブにアクセスできない場合

ユーザーの現象にもっとも近いセクションを選択してください。

共有ユーザーの制限事項にも留意してください。

Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを「診断モード」で実行して、ドライブマッピングに関する問題の解決に利用できます。

ユーザーのセッション内でクライアントドライブがマッピングされていない場合、またはドライブの数が予想より少ない場合

チェックリスト 詳細情報
アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされていますか。

SGD を使って表示したアプリケーションからクライアントドライブにアクセスするには、アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされている必要があります。

Sun Secure Global Desktop Enhancement Module でサポートされるプラットフォームの詳細については、「Secure Global Desktop リリースノート」を参照してください。

クライアントドライブマッピングが有効に設定されていますか。

SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで、「クライアントドライブマッピング」チェックボックスが選択されていることを確認します。

アレイのすべての SGD サーバーを再起動したときだけ、クライアントドライブマッピングサービスが利用可能になります。アレイを再起動せずに、手動で CDM サービスを開始するには、アレイのすべてのメンバー上で tarantella start cdm コマンドを実行してください。

ユーザーのクライアントドライブが正しく設定されていますか。 Microsoft Windows クライアントデバイスのユーザーの場合、組織オブジェクト、組織単位オブジェクト、およびユーザープロファイルオブジェクトの「クライアントデバイス」タブの「クライアントドライブマッピング」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。クライアントドライブマッピングの設定内容は継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。

UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合、ユーザーの $HOME/.tarantella/native-cdm-config ファイルが存在しており、含まれるエントリが有効であることを確認します。

クライアントドライブマッピングプロセスが稼働していますか。 SGD がインストールされているホスト上で、次のコマンドを使用します。
過去のコマンド構文またはプログラムコードのスキップps -ef | grep ttacdmd

クライアントドライブマッピングプロセスが稼働している場合は、「ttacdmd」という名前のプロセスが少なくとも 2 つ存在します。

ドライブマッピングプロセスが存在しない場合は、次のコマンドを使用します。

過去のコマンド構文またはプログラムコードのスキップgrep cdm /opt/tarantella/var/log/*

出力を調べて、メッセージがないか確認します。

UNIX および Linux プラットフォームのアプリケーションサーバーの場合は、次のコマンドを使ってクライアントドライブマッピングプロセスが稼働していることを確認します。

過去のコマンド構文またはプログラムコードのスキップ/opt/tta-tem/bin/tem status

クライアントドライブマッピングプロセスが稼働していない場合は、次のコマンドを使用します。

過去のコマンド構文またはプログラムコードのスキップ/opt/tta_tem/bin/tem startcdm

クライアントドライブマッピングプロセスの起動により "Failed to mount /smb" などのエラーが発生した場合は、NFS サーバーが稼働しており、クライアントドライブマッピングに使用するディレクトリが正しくエクスポートされていることを確認します。別のサービスがポート 4242 を使用していないかどうかを確認します。別のサービスがこのポートを使用している場合は、/opt/tta_tem/etc/client.prf ファイルを編集して [nfsserver/mount/port={(4242)}] 行のポート番号を変更し、クライアントドライブマッピングプロセスを再起動します。

Microsoft Windows アプリケーションサーバーの場合は、タスク マネージャを使ってユーザーの ttatdm.exe プロセスが存在することを確認します。

プロキシサーバーを使用していますか。 アクティビティーが何も行なわれない接続については、プロキシサーバーが一定時間の経過後にその接続を停止します。

SGD は、クライアントデバイスと SGD サーバーの間の接続を開いたままにするために、デフォルトでは 100 秒ごとに keepalive パケットを送信します。この接続は、クライアントドライブマッピングに使用されます。keepalive パケットの送信頻度を上げてみてください。

  1. SGD Administration Console で、「グローバル設定」»「通信」タブをクリックします。
  2. 「AIP keepalive の頻度」フィールドに、秒単位の値 (たとえば、60) を入力します。
  3. 「保存」をクリックします。

または、次のコマンドを実行します。

過去のコマンド構文またはプログラムコードのスキップ$ tarantella config edit --sessions-aipkeepalive secs
Sun Secure Global Desktop Enhancement Module と SGD サーバーのバージョン番号は一致していますか。 SGD がインストールされているホスト上で、次のコマンドを実行します。
過去のコマンド構文またはプログラムコードのスキップtarantella version

バージョン番号を書き留めます。

Microsoft Windows アプリケーションサーバー上で、C:\Program Files\Tarantella\Enhancement Module ディレクトリを参照します。ttatdm.exe ファイルを右クリックして、「プロパティ」を選択します。「バージョン」タブの「ファイル バージョン」をクリックします。

UNIX または Linux プラットフォームのアプリケーションサーバー上で、次のコマンドを実行します。
/opt/tta_tem/bin/tem version

TCP ポート 139 および 137 がほかのサービスにより使用されていますか。

SGD クライアントドライブマッピングサービスは、Server Message Block (SMB) サービスで使用される TCP ポート 139 にバインドする必要があります。このポートは、たとえば Samba などの製品によって、すでに使用されていることがあります。SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで「WINS (Windows インターネットネームサービス)」チェックボックスが選択されている場合は、UDP ポート13 も使用されます。

他のプロセスがポート 139 (および 137) を使用しているかどうかを確認するには、SGD サーバーを停止してから、SGD がインストールされているホスト上で次のコマンドを実行します。

過去のコマンド構文またはプログラムコードのスキップnetstat -an | grep 139
grep 139 /etc/xinetd.conf

クライアントドライブマッピングサービスを確実に使用できるようにするには、TCP ポート 139 (および必要に応じて 137) にバインドされている他の製品を停止してから、SGD サーバーを再起動します。

クライアントドライブマッピングと別の SMB サービスを同一ホスト上で使用する場合は、記載された手順を実行してください。

ログにエラーが記録されていませんか。 SGD Administration Console の「監視」タブの「ログフィルタ」フィールドで次のフィルタを追加することにより、ドライブマッピングのログ出力を有効にします。
過去のコマンド構文またはプログラムコードのスキップcdm/*/*:cdm%%PID%%.log
cdm/*/*:cdm%%PID%%.jsl
server/deviceservice/*:cdm%%PID%%.log
server/deviceservice/*:cdm%%PID%%.jsl

ログファイルにエラーがないか確認します。

Microsoft Windows アプリケーションサーバー上で Windows イベント ビューアを調べて、ドライブマッピングエラーがないか確認します。ログオプションの詳細については、「「診断モード」でのドライブマッピングの実行」も参照してください。

UNIX または Linux プラットフォームのアプリケーションサーバーの /opt/tta_tem/var/log ディレクトリ内にある clerr.log および clPID.log ファイルで、ドライブマッピングエラーをすべて調べます。

Microsoft Windows アプリケーションサーバーのエラーログに Add device failed with ERROR_INVALID_PASSWORD エラーメッセージが存在しますか。

Microsoft Windows アプリケーションセッション内でクライアントドライブがマッピングされておらず、クライアントドライブマッピングのログ出力Add device failed with ERROR_INVALID_PASSWORD などのエラーが含まれる場合、これは SMB パケット署名または LAN Manager 認証レベルで発生している可能性があります。

これは、Microsoft Windows Server 2003 および Microsoft Windows 2000 Server に適用されます。

SMB パケット署名

クライアントと Microsoft Windows サーバー間の Server Message Block (SMB) 通信がセキュリティー保護のためにデジタル署名されるように、Microsoft Windows アプリケーションサーバーを設定できます。

SGD は SMB パケット署名をサポートしません。SMB パケット署名を無効にすることで、この問題を解決できます。

SMB パケット署名の無効化については、この Microsoft TechNet の記事を参照してください。

LAN Manager 認証レベル

LAN Manager 認証レベルは、クライアントと Microsoft Windows サーバー間の通信で使用される認証プロトコルを制御します。設定された認証レベルが高すぎる場合、クライアントドライブマッピングは失敗します。

この問題を解決するには、セキュリティ オプション\ネットワーク セキュリティ: LAN Manager 認証レベル ポリシーを編集して、「LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」を選択します。

詳細については、Microsoft サポート技術情報の記事 823659 を参照してください。

すべてのクライアントドライブが見つかりましたか。 Windows クライアントの場合は、Sun Secure Global Desktop Client により検出されたドライブに関する情報が表示されます。システムトレイアイコンを右クリックして、「接続情報」を選択します。
アプリケーションサーバーと SGD サーバー間のドライブマッピング接続は機能していますか。 アプリケーションサーバーと SGD サーバー間のドライブマッピング接続が機能しているかどうかを調べるには、アプリケーションサーバー上でドライブマッピングを「診断モード」で使用可能にします。ドライブマッピングウィンドウが表示されたら、「Debug」メニューから「Information」を選択します。出力を調べて、ドライブ接続が失敗している原因に関する情報を確認します。

ドライブ接続が失敗する一般的な原因は、次のとおりです。

  • アプリケーションサーバーが SGD サーバーの NetBIOS 名を解決できません。この問題は、SGD サーバーの NetBIOS 名を解決できる WINS サーバーを指定するように、アプリケーションサーバー上の WINS サーバーを設定することで解決できます。または、lmhosts ファイルを編集して、SGD サーバーの NetBIOS 名とアドレスを含めます。
  • 別の SMB サーバーが稼働しているため、ttacdmd プログラムが実行されていません。

Windows クライアントドライブが予想外のドライブ文字を使ってマッピングされた場合

Microsoft Windows アプリケーションサーバー上でドライブ文字がすでに使用されている場合 (たとえば、アプリケーションサーバーのフロッピードライブ用にドライブ A が予約されている場合)、そのドライブを自動的に再マッピングすることはできません。クライアントドライブマッピングサービスは、フォールバックドライブを使って、別のドライブ文字を使ってクライアントドライブにアクセスできるようにします。

設定したドライブ文字を必ず使用できるようにするには、アプリケーションサーバーのドライブを非表示にするか、再マッピングすることにより、別のドライブ文字を使用するようにすることが最善です。

予想よりも多くのクライアントドライブがマッピングされている場合

Microsoft Windows クライアントデバイスのユーザーの場合、クライアントドライブは組織階層内で継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。ユーザーのユーザープロファイルが所属する組織単位オブジェクトの「クライアントドライブマッピング」属性を調べます。必要に応じて、トップレベルの組織オブジェクトを含む、ユーザープロファイルの先祖をすべて調べます。ユーザープロファイルの「クライアントドライブマッピング」属性を設定することにより、親の組織単位オブジェクトまたは組織オブジェクトで指定されている設定内容を上書きできます。最初に一致したドライブ指定が使用されます。

UNIX、Linux、または Mac OS X プラットフォームのクライアントデバイスのユーザーの場合、ユーザーの $HOME/.tarantella/native-cdm-config ファイルが存在しており、含まれるエントリが有効であることを確認します。

「ごみ箱」が予想どおりに機能しない場合

Microsoft Windows クライアントデバイスでは、SGD を使ってアクセスされるクライアントドライブは、アプリケーションサーバーによってネットワークドライブとして扱われます。このため、クライアントドライブでは「ごみ箱」機能を使用できません。

ラップトップまたはノートブックのユーザーに、マッピングされたドライブが表示されるまでに時間がかかる場合

フロッピードライブが外付けのラップトップユーザーまたはノートブックユーザーの場合、フロッピードライブが接続されていないと、クライアントドライブへのアクセスに時間がかかることがあります。これは、フロッピードライブが使用できないことをクライアントが認識する前に、クライアントがタイムアウトになるために起こります。

次のいずれかの方法で解決できます。

マッピングされたドライブが一般的でない名前を持つ場合

Microsoft Windows クライアントデバイスでは、ドライブが一般的でない名前で表示されることがあります。これは、ドライブマッピングアプリケーションのタイムアウトが原因です。

この問題を解決するには、アプリケーションサーバーの Microsoft Windows レジストリ内で、クライアントドライブマッピングアプリケーション (ttatdm.exe) 用のデフォルトタイムアウト値を増やします。手順は次のとおりです。

  1. Windows レジストリエディタ (regedit) で、
    HKEY_LOCAL_MACHINE\Software\Tarantella, Inc.\Enhancement Module for Windows キーを編集します。
  2. Initial Timeout をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。
  3. 「ベース」セクション内の「10 進」をクリックします。
  4. 「値のデータ」 フィールド内の値を増やします。(この値はミリ秒単位であり、デフォルト値は 10000 です。)
  5. 「OK」をクリックします。
  6. Subsequent Timeout をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。
  7. 「ベース」セクション内の「10 進」をクリックします。
  8. 「値のデータ」フィールド内の値を 8000 程度に増やします。(この値はミリ秒単位であり、デフォルト値は 1000 です。)
  9. 「OK」をクリックします。
  10. Windows レジストリエディタを閉じます。
  11. 変更を有効にするには、ユーザーが Windows からログアウトして再度ログインする必要があります。

UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスでは、マッピングされたドライブの名前は、ユーザーの $HOME/.tarantella/native-cdm-config ファイルで設定されます。このファイルに有効なエントリが存在することを確認してください。

共有ユーザー

Unix または Linux プラットフォームのアプリケーションサーバーでは、クライアントファイルシステムへのアクセス権は、UNIX ユーザー ID および標準の NFS ファイルシステムのアクセス権に基づいてユーザーに付与されます。共有アカウントを使ってアプリケーションにアクセスする場合、クライアントドライブマッピングは使用できません。これは、これらのユーザーがすべて同じユーザー ID を使用するため、SGD が各ユーザーを区別することができないためです。

診断モードでのクライアントドライブマッピングの実行

Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを診断モードで実行して、ドライブマッピングの問題解決に役立つ情報を入手できます。診断モードを有効にするには、次の手順を実行します。

  1. アプリケーションサーバーに管理者としてログオンします。
  2. ドライブマッピングプログラムファイル (C:\Program Files\Tarantella\Enhancement Module\ttatdm.exe) をダブルクリックします。
  3. ドライブマッピングウィンドウが表示されたら、「Debug」メニューからオプションを指定して、必要な情報レベルを選択します。

「Debug」メニューには、次のオプションが用意されています。

ドライブマッピングウィンドウには、ウィンドウが表示された時点からのドライブマッピング情報だけが表示されます。履歴情報は表示されません。管理者がドライブマッピングウィンドウに表示される情報のレベルを変更した場合、ユーザーは Windows からログアウトし、再度ログインして、新しい情報を生成する必要があります。

「Edit」メニューでは、ドライブマッピングウィンドウの情報を選択、コピー、およびクリアできます。

関連トピック