はい。ログに記録される情報の詳細度を上げることができます。
デフォルトでは、すべての Oracle VDI サービスメッセージが Cacao ログファイルに記録されます。「Oracle VDI ログファイルを確認する方法」を参照してください。ディレクトリサービスに対するログレベルを上げるには、root ユーザーで次のコマンドを実行します。
# cacaoadm set-filter -p com.sun.directoryservices=ALL # cacaoadm set-filter -p com.sun.sgd=ALL
Linux
プラットフォームでは、cacaoadm
コマンドは /opt/sun/cacao2/bin
にあります。
ログレベルの変更後、Oracle VDI サービスを再起動します。
# /opt/SUNWvda/sbin/vda-service restart
Oracle VDI サービスの再起動後、問題を再現し、Cacao ログファイルを確認します。「Oracle VDI ログファイルを確認する方法」を参照してください。
ディレクトリサービスに対するログレベルをデフォルトにリセットするには、root ユーザーで次のコマンドを実行します。
# cacaoadm set-filter -p com.sun.directoryservices=NULL # cacaoadm set-filter -p com.sun.sgd=NULL
そのあとで Oracle VDI サービスを再起動します。
# /opt/SUNWvda/sbin/vda-service restart
この問題の一時的な解決方法は、各 Oracle VDI ホストに対して次のコマンドを実行することです。
kinit -V administrator@MY.DOMAIN
この場合、次の問題が発生する可能性があります。
時間同期の問題
ドメインコントローラと Oracle VDI サーバーが同じ NTP サーバーに接続していることを確認してください。
Kerberos の構成の問題
Kerberos の構成ファイル
(krb5.conf
) に
セクションが含まれ、libdefaults
default_realm
が次の例のように設定されていることを確認してください。
[libdefaults] default_realm = MY.COMPANY.COM [realms] MY.COMPANY.COM = { kdc = my.windows.host } [domain_realm] .my.company.com = MY.COMPANY.COM my.company.com = MY.COMPANY.COM
もちろん PKI 認証を使用できます。その場合、Kerberos 認証と同じ機能 (アクティブディレクトリからのコンピュータの削除など) を提供する必要があります。
LDAP タイプの認証の場合:
ユーザー全体およびグループベース全体に対する読み取りアクセス。Oracle VDI でユーザーを検索し、ログインするユーザーに割り当てられたデスクトップを解決できるようになります(単一のドメインで Active Directory を使用している場合は、通常、CN=Users,DC=my,DC=domain,DC=com に対するものになります)。
Active Directory を使用している場合は、CN=Configuration,DC=my,DC=domain,DC=com という場所に対する読み取りアクセス。Oracle VDI で、エンドユーザーのログインダイアログのドメインフィールドに、ドメインまたはサブドメインリストを事前入力するために使用されます。必須ではありません。このようなアクセスが Oracle VDI に付与されていない場合は、ログインダイアログのドメインフィールドは空のままになります。
Active Directory タイプの認証の場合:
ユーザー全体およびグループベース全体に対する読み取りアクセス。Oracle VDI でユーザーを検索し、ログインするユーザーに割り当てられたデスクトップを解決できるようになります(単一のドメインで Active Directory を使用している場合は、通常、CN=Users,DC=my,DC=domain,DC=com に対するものになります)。
CN=Configuration,DC=my,DC=domain,DC=com という場所に対する読み取りアクセス。Oracle VDI で、エンドユーザーのログインダイアログのドメインフィールドに、ドメインまたはサブドメインリストを事前入力するために使用されます。必須ではありません。このようなアクセスが Oracle VDI に付与されていない場合は、ログインダイアログのドメインフィールドは空のままになります。
コンピュータの場所に対する書き込みアクセス。Windows ホストが my.domain.com ドメインに参加している場合は、通常、CN=Computers,DC=my,DC=domain,DC=com に対するものになります。コンピュータの場所に対する書き込みアクセスは、複製されたデスクトップ (VM) が破棄されたときに、Oracle VDI で対応するコンピュータエントリを削除するために使用されます。複製された Windows デスクトップがドメインに参加したときに、AD によってコンピュータエントリが自動的に作成されます (通常は、Sysprep で指示します)。書き込みアクセスは必須ではありません。このようなアクセスを持たないユーザーを指定した場合、Oracle VDI で AD からコンピュータエントリを削除できず、AD 内のコンピュータエントリの数が増え続けます。このような問題が発生するのは、Windows デスクトップを複製して使用している場合のみです。