Secure Global Desktop 4.31 管理者ガイド > アプリケーション、ドキュメント、ホスト > ユーザーがクライアントドライブにアクセスできない場合

ユーザーがクライアントドライブにアクセスできない場合

ユーザーの現象にもっとも近いセクションを選択してください。

ユーザーのセッション内でクライアントドライブがマッピングされていない場合、またはドライブの数が予想より少ない場合
Windows クライアントドライブが予想外のドライブ文字を使ってマッピングされた場合
予想よりも多くのクライアントドライブがマッピングされている場合
「ごみ箱」が予想どおりに機能しない場合
ラップトップまたはノートブックのユーザーに、マッピングされたドライブが表示されるまでに時間がかかる場合
マッピングされたドライブが一般的でない名前を持つ場合

Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを「診断モード」で実行して、ドライブマッピングに関する問題の解決に利用できます。

ユーザーのセッション内でクライアントドライブがマッピングされていない場合、またはドライブの数が予想より少ない場合

チェックリスト	詳細情報
ユーザーは適切なクライアントを使って Secure Global Desktop にログインしましたか。	Java™ テクノロジクライアント (旧 Webtop) は、Microsoft Windows クライアントプラットフォーム上でのクライアントドライブマッピングだけをサポートします。
アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされていますか。	Secure Global Desktop を使って表示したアプリケーションからクライアントドライブにアクセスするには、アプリケーションサーバーに Sun Secure Global Desktop Enhancement Module がインストールされている必要があります。 Sun Secure Global Desktop Enhancement Module でサポートされるプラットフォームの詳細については、「Secure Global Desktop リリースノート」を参照してください。
クライアントドライブマッピングが有効に設定されていますか。	Array Manager で「Array」プロパティーを開きます。クライアントドライブマッピングサービスを使用可能にするには、「Let Users Access Client Drives」チェックボックスにチェックマークが付いていることを確認します。アレイのすべての Secure Global Desktop サーバーを再起動したときだけ、クライアントドライブマッピングサービスが利用可能になります。アレイを再起動せずに、手動で CDM サービスを開始するには、アレイのすべてのメンバー上で `tarantella start cdm` コマンドを実行してください。
ユーザーのクライアントドライブが正しく設定されていますか。	Microsoft Windows クライアントデバイスのユーザーの場合、人物オブジェクト、組織単位オブジェクト、および組織オブジェクトの「Client Drive Mapping」属性により、各ユーザーがアクセスできるクライアントドライブが決まります。ユーザーがアクセスできるクライアントドライブがないように設定されている可能性があります。組織階層内の先祖の組織単位を忘れずに検査します。クライアントドライブマッピングの設定内容は組織階層内で継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。 UNIX、Linux、または Mac OS X クライアントデバイスのユーザーの場合、ユーザーの `$HOME/.tarantella/native-cdm-config` ファイルが存在しており、含まれるエントリが有効であることを確認します。
クライアントドライブマッピングサービスが稼働していますか。	Secure Global Desktop がインストールされているホスト上で、次のコマンドを実行します。 `ps -ef \| grep ttacdmd` クライアントドライブマッピングサービスが稼働している場合は、「ttacdmd」という名前のプロセスが少なくとも 2 つ存在します。ドライブマッピングプロセスが存在しない場合は、次のコマンドを実行します。 `grep cdm /opt/tarantella/var/log/*` 出力を調べて、メッセージがないか確認します。 UNIX、Linux、および Mac OS X アプリケーションサーバーの場合は、次のコマンドを使ってクライアントドライブマッピングプロセスが稼働していることを確認します。 `ps -ef \| grep ttatdm` このプロセスが稼働していない場合は、次のコマンドを実行します。 `/opt/tta_tem/bin/tem startcdm` クライアントドライブマッピングプロセスの起動により `"Failed to mount /smb"` などのエラーが発生した場合は、NFS サーバーが稼働しており、クライアントドライブマッピングに使用するディレクトリが正しくエクスポートされていることを確認します。別のサービスがポート 4242 を使用していないかどうかを確認します。別のサービスがこのポートを使用している場合は、`/opt/tta_tem/etc/client.prf` ファイルを編集して `[nfsserver/mount/port={(4242)}]` 行のポート番号を変更し、クライアントドライブマッピングプロセスを再起動します。
Sun Secure Global Desktop Enhancement Module と Secure Global Desktop サーバーのバージョン番号は一致していますか。	Secure Global Desktop がインストールされたホスト上で、次のコマンドを実行します。 `tarantella version` バージョン番号を書き留めます。 Windows アプリケーションサーバー上で、`C:\Program Files\Tarantella\Enhancement Module` ディレクトリを参照します。`ttatdm.exe` ファイルを右クリックして、「プロパティ」を選択します。「バージョン」タブの「ファイルバージョン」をクリックします。 UNIX/Linux アプリケーションサーバー上で、次のコマンドを実行します。 `/opt/tta_tem/bin/tem version`
ポート 139/tcp および 137/udp がほかのサービスにより使用されていますか。	Secure Global Desktop クライアントドライブマッピングサービスは、Server Message Block (SMB) サービスで使用されるポート 139/tcp にバインドする必要があります。このポートは、たとえば Samba などの製品によって、すでに使用されていることがあります。「Array properties」の「Use WINS for better performance」を有効にしている場合は、ポート 137/udp も使用されます。他のプロセスがポート 139 (137) を使用しているかどうかを確認するには、Secure Global Desktop サーバーを停止してから、Secure Global Desktop がインストールされているホスト上で次のコマンドを実行します。 `netstat -an \| grep 139 grep 139 /etc/xinetd.conf` クライアントドライブマッピングサービスを確実に使用できるようにするには、ポート 139/tcp (および必要に応じて 137/udp) にバインドされている他の製品を停止してから、Secure Global Desktop サーバーを再起動します。クライアントドライブマッピングと別の SMB サービスを同一ホスト上で使用する場合は、記載された手順を実行してください。
ログにエラーが記録されていませんか。	Array Manager の「Array Properties」パネルで次のフィルタを追加することにより、ドライブマッピングのログ出力を有効にします。 cdm//:cdm%%PID%%.log cdm//:cdm%%PID%%.jsl server/deviceservice/:cdm%%PID%%.log server/deviceservice/:cdm%%PID%%.jsl ログファイルにエラーがないか確認します。 Windows アプリケーションサーバー上で Windows イベントビューアを調べて、ドライブマッピングエラーがないか確認します。ログオプションの詳細については、「「診断モード」でのドライブマッピングの実行」も参照してください。 UNIX/Linux アプリケーションサーバーの `/opt/tta_tem/var/log` ディレクトリ内にある `clerr.log` および `clPID.log` ファイルで、ドライブマッピングエラーをすべて調べます。
Microsoft Windows アプリケーションサーバーのエラーログに `Add device failed with ERROR_INVALID_PASSWORD` エラーメッセージが存在しますか。	Microsoft Windows アプリケーションセッション内でクライアントドライブがマッピングされておらず、クライアントドライブマッピングのログ出力に `Add device failed with ERROR_INVALID_PASSWORD` などのエラーが含まれる場合、これは SMB パケット署名または LAN Manager 認証レベルで発生している可能性があります。これは、Microsoft Windows Server 2003 および Microsoft Windows 2000 Server に適用されます。 SMB パケット署名クライアントと Microsoft Windows サーバー間の Server Message Block (SMB) 通信がセキュリティー保護のためにデジタル署名されるように、Microsoft Windows アプリケーションサーバーを設定できます。 Secure Global Desktop は SMB パケット署名をサポートしません。SMB パケット署名を無効にすることで、この問題を解決できます。 SMB パケット署名の無効化については、この Microsoft TechNet の記事を参照してください。 LAN Manager 認証レベル LAN Manager 認証レベルは、クライアントと Microsoft Windows サーバー間の通信で使用される認証プロトコルを制御します。設定された認証レベルが高すぎる場合、クライアントドライブマッピングは失敗します。この問題を解決するには、セキュリティオプション\ネットワークセキュリティ: LAN Manager 認証レベルポリシーを編集して、「LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッションセキュリティを使う」を選択します。詳細については、Microsoft サポート技術情報の記事 823659 を参照してください。
すべてのクライアントドライブが見つかりましたか。	Windows クライアントの場合は、Sun Secure Global Desktop Client により検出されたドライブに関する情報が表示されます。システムトレイアイコンを右クリックして、「接続情報」を選択します。旧 Webtop (Java テクノロジクライアント) のデバッグも、次の方法で実行できます。 Web ブラウザで Java コンソールが使用可能になっていることを確認します。 `opt.html` ファイル内のクライアントドライブマッピングアプレットに、次のパラメータを追加します。 `<param name="DebugMask" value="255">` Secure Global Desktop にログインします。 Java コンソールを調べて、ドライブがマッピングされていない理由に関する情報を確認します。注 `Opt.html` は、`/opt/tarantella/var/docroot/resources` 内の使用しているテーマのディレクトリの中にあります。
アプリケーションサーバーと Secure Global Desktop サーバー間のドライブマッピング接続は機能していますか。	アプリケーションサーバーと Secure Global Desktop サーバー間のドライブマッピング接続が機能しているかどうかを調べるには、アプリケーションサーバー上でドライブマッピングを「診断モード」で使用可能にします。ドライブマッピングウィンドウが表示されたら、「Debug」メニューから「Information」を選択します。出力を調べて、ドライブ接続が失敗している原因に関する情報を確認します。ドライブ接続が失敗する一般的な原因は、次のとおりです。アプリケーションサーバーが Secure Global Desktop サーバーの NetBIOS 名を解決できません。この問題は、Secure Global Desktop サーバーの NetBIOS 名を解決できる WINS サーバーを指定するように、アプリケーションサーバー上の WINS サーバーを設定することで解決できます。または、`lmhosts` ファイルを編集して、Secure Global Desktop サーバーの NetBIOS 名とアドレスを含めます。別の SMB サーバーが稼働しているため、`ttacdmd` プログラムが実行されていません。

クライアントドライブが予想外のドライブ文字を使ってマッピングされた場合

Microsoft Windows アプリケーションサーバー上でドライブ文字がすでに使用されている場合 (たとえば、アプリケーションサーバーのフロッピードライブ用にドライブ A が予約されている場合)、そのドライブを自動的に再マッピングすることはできません。クライアントドライブマッピングサービスは、フォールバックドライブを使って、別のドライブ文字を使ってクライアントドライブにアクセスできるようにします。

設定したドライブ文字を必ず使用できるようにするには、アプリケーションサーバーのドライブを非表示にするか、再マッピングすることにより、別のドライブ文字を使用するようにすることを推奨します。

予想よりも多くのクライアントドライブがマッピングされている場合

Microsoft Windows クライアントデバイスのユーザーの場合、クライアントドライブは組織階層内で継承されるので、1 つの設定を変更することにより多数のユーザーがアクセスできるようにすることができます。ユーザーの人物オブジェクトが所属する組織単位オブジェクトの「Client DriveMapping」属性を調べます。必要に応じて、トップレベルの組織オブジェクトを含む、人物オブジェクトの先祖をすべて調べます。人物オブジェクトの「クライアントドライブマッピング」属性を設定することにより、親の組織単位オブジェクトまたは組織オブジェクトで指定されている設定内容を無効にすることができます。最初に一致した指定が使用されます。

UNIX、Linux、または Mac OS X クライアントデバイスのユーザーの場合、ユーザーの $HOME/.tarantella/native-cdm-config ファイルが存在しており、含まれるエントリが有効であることを確認します。

「ごみ箱」が予想どおりに機能しない場合

Microsoft Windows クライアントデバイスでは、Secure Global Desktop を使ってアクセスされるクライアントドライブは、アプリケーションサーバーによってネットワークドライブとして扱われます。このため、クライアントドライブでは「ごみ箱」機能を使用できません。

ファイルを削除しても、ファイルは「ごみ箱」に送られません。
Recycled ディレクトリが存在しても、「ごみ箱」として表示されず、その内容は特に Windows で表示されません。

ラップトップまたはノートブックのユーザーに、マッピングされたドライブが表示されるまでに時間がかかる場合

フロッピードライブが外付けのラップトップユーザーまたはノートブックユーザーの場合、フロッピードライブが接続されていないと、クライアントドライブへのアクセスに時間がかかることがあります。これは、フロッピードライブが使用できないことをクライアントが認識する前に、クライアントがタイムアウトになるために起こります。

次のいずれかの方法で解決できます。

ユーザーは、フロッピードライブを接続してからクライアントドライブにアクセスします。
フロッピードライブへのユーザーアクセスを拒否します (--cdm)。

マッピングされたドライブが一般的でない名前を持つ場合

Windows クライアントデバイスでは、ドライブが一般的でない名前で表示されることがあります。これは、ドライブマッピングアプリケーションのタイムアウトが原因です。

この問題を解決するには、アプリケーションサーバーの Windows レジストリ内で、クライアントドライブマッピングアプリケーション (ttatdm.exe) 用のデフォルトタイムアウト値を増やします。手順は次のとおりです。

Windows レジストリエディタ (regedit) で、
HKEY_LOCAL_MACHINE\Software\Tarantella, Inc.\Enhancement Module for Windows キーを編集します。
Initial Timeout をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。
「ベース」セクション内の「10 進」をクリックします。
「値のデータ」フィールド内の値を増やします。(この値はミリ秒単位であり、デフォルト値は 10000 です。)
「OK」をクリックします。
Subsequent Timeout をダブルクリックします。「DWord 値の編集」ウィンドウが表示されます。
「ベース」セクション内の「10 進」をクリックします。
「値のデータ」フィールド内の値を 8000 程度に増やします。(この値はミリ秒単位であり、デフォルト値は 1000 です。)
「OK」をクリックします。
Windows レジストリエディタを閉じます。
変更を有効にするには、ユーザーが Windows からログアウトして再度ログインする必要があります。

UNIX、Linux、および Mac OS X クライアントデバイスでは、マッピングされたドライブの名前は、ユーザーの $HOME/.tarantella/native-cdm-config ファイルで設定されます。このファイルに有効なエントリが存在することを確認してください。

クライアントの制限事項

旧 Webtop を使用する場合、Netscape ブラウザのユーザーは、すべての機能を使用することはできません。

ドライブ情報 (たとえば、ディスクの空き容量) を取得できません。
ファイルのパーミッションを変更できません。
取り外し可能媒体のドライブを検出できるのは、エミュレータセッションの開始時に媒体が存在している場合に限られます。
ドライブ A または B として識別されるドライブは、読み書き可能な取り外し可能ドライブ (フロッピーディスクドライブ) と見なされます。
ドライブ C-Z として識別される読み書き可能ドライブは、固定ドライブと見なされます。
ドライブ C-Z として識別される読み取り専用のドライブは、読み取り専用の取り外し可能ドライブ (CD ドライブまたは DVD ドライブ) と見なされます。

共有ユーザー

Unix または Linux アプリケーションサーバーでは、クライアントファイルシステムへのアクセス権は、UNIX ユーザー ID および標準の NFS ファイルシステムのアクセス権に基づいてユーザーに付与されます。共有アカウントを使ってアプリケーションにアクセスする場合、共有ユーザーがクライアントドライブマッピングを使用することはできません。これは、これらのユーザーがすべて同じユーザー ID を使用するため、Secure Global Desktop が各ユーザーを区別することができないためです。

「診断モード」でのクライアントドライブマッピングの実行

Microsoft Windows アプリケーションサーバーでは、ドライブマッピングアプリケーションを「診断モード」で実行して、ドライブマッピングの問題解決に役立つ情報を入手できます。「診断モード」を有効にするには、次の手順を実行します。

アプリケーションサーバーに管理者としてログオンします。
ドライブマッピングプログラムファイル (C:\Program Files\Tarantella\Enhancement Module\ttatdm.exe) をダブルクリックします。
ドライブマッピングウィンドウが表示されたら、「Debug」メニューからオプションを指定して、必要な情報レベルを選択します。

「Debug」メニューには、次のオプションが用意されています。

「Errors」 - 発生したすべてのエラーを表示するには、このオプションを選択します。
このオプションでは、Windows イベントビューアにもエラーが報告されます。このオプションは、デフォルトで選択されています。
「Warnings」 - 発生したすべてのエラーと警告を表示するには、このオプションを選択します。
このオプションでは、Windows イベントビューアにもエラーと警告が報告されます。
「Information」 - すべてのドライブマッピング情報を表示するには、このオプションを選択します。
「Log to file」 - ユーザーの一時ディレクトリ内のログファイルに出力を保存する場合、このオプションを選択します。
ドライブマッピングウィンドウに、書き込みが行なわれたログファイルの名前と場所が表示されます。
「Start visible」 - ドライブマッピングサービスを開始するたびにドライブマッピングウィンドウが表示されるようにするには、このオプションを選択します。

ドライブマッピングウィンドウには、ウィンドウが表示された時点からのドライブマッピング情報だけが表示されます。履歴情報は表示されません。管理者がドライブマッピングウィンドウに表示される情報のレベルを変更した場合、ユーザーは Windows からログアウトし、再度ログインして、新しい情報を生成する必要があります。

「Edit」メニューでは、ドライブマッピングウィンドウの情報を選択、コピー、およびクリアできます。

関連トピック
クライアントドライブマッピング (--cdm) クライアントドライブマッピングの設定 Windows 2000/2003 アプリケーションサーバーのドライブの再マッピングと非表示