◆ファイル共有の問題の切り分け
□状況把握のポイント
原因分析の際は、次のどの箇所に異常があるかを意識します。
●サービスを利用する側のPC(クライアント)の設定
●サービスを利用する側のPC(サーバー)のフォルダに関する設定
●サービスを利用する側のPC(サーバー)のユーザーアカウントに関する設定
ファイル共有の異常が発生したら、先ずは次の点を確認します。
●全てのクライアントか、一部のクライアントか
●全てのユーザーアカウントか、一部のユーザーアカウントか
例えば、全てのクライアントと全てのユーザーアカウントで異常が発生したら、ほぼサーバー側の原因と特定出来ます。
◆ファイル共有の場合の階層
ファイル共有の異常と判断する為には、最低限、IPレベルでの通信が確認出来ていなければなりません。これは、下から上への原理の一つです。ファイル共有の異常を分断する場合は、階層を次の様に考えます。
◆コンピュータ名の表示のトラブル
□コンピュータ名の表示方法
コンピューター名の表示を確認するにはコンピュータの検索を利用。コンピュータの検索を行っても表示されない場合には異常があると判断します。
□名前解決
名前解決の有無を確認するにはコンピューター名とIPアドレスの両方で接続確認を行います。pingでIPアドレス、コンピューター名のそれぞれで宛先の接続確認を行います。
名前解決に異常がある場合は、次の点をチェックします。
●コンピューター名の設定
●ネットワーク構成の確認
●hostsファイルの内容
1点目のコンピューター名の設定では、正しいコンピューター名が設定されているか確認します。他のコンピューターが誤って重複した名前を付けている場合も、名前解決に異常が発生する場合があります。
2点目は、ネットワークを越えてファイル共有を行っている場合の注意点です。ファイル共有における名前解決はおもにブロードキャストを使っています。そのため、他のネットワークのコンピュータに対しては名前解決を行えません。ネットワークの変更によって、クライアントとサーバーが異なるネットワークに変更されると、ブロードキャストによる名前解決が行えなくなります。このような場合は、hostsファイルやDNSサーバーにより名前解決を行う必要があります。
●hostnameコマンドで確認可能。
3点目は、上記のhostsファイルについての注意点です。hostsファイルを利用している場合、コンピューター名やIPアドレスに変更があればhostsファイルも修正する必要があります。
●nslookupコマンドで確認可能
□ファイル共有の異常
IPアドレスレベルで接続できない場合、ファイル共有レベルで接続の異常が発生しています。この場合、次の点などを確認します。
●サーバー側のファイル共有機能
●Windowsファイアウォールの設定
1点目は、共有フォルダーが置かれているサーバー側で、ファイル共有の機能が有効になっていることの確認です。次に示すように「Microsoftネットワーク用ファイルとプリンター共有」が無効になっていると、ファイル共有は利用できません。
2点目のWindowsファイアウォール設定では、ファイル共有の通信が遮断されていないかを確認します。Windowsファイアウォールをはじめとして、パーソナルファイアウォール製品には、インストール直後の条立ちでファイル共有を禁止しているものがあります。そのような場合には、パーソナルファイアウォールの設定を変更する必要があります。
Windowsファイアウォールでは次のように「ファイルとプリンターの共有」を有効にします。
ファイアウォール製品でファイル共有を許可する設定は、製品によって異なります。すべて地力で設定しなくてはならない場合、ファイル共有が使用する宛先ポート番号を許可する様に設定します。ファイル共有が使用するポート番号は次の通りです。
| 機能名 |
ポート番号 |
プロトコル |
| netbios-ns |
137 |
TCP,UDP |
| netbios-dgm |
138 |
UDP |
| netbios-ssn |
139 |
TCP |
| netbios-ds |
445 |
TCP,UDP |
◆共有フォルダーへのアクセスのトラブル
□アクセス権
コンピューター名の一覧から共有フォルダーの一覧までは表示出来る一方、共有フォルダーの中には表示できない場合には、アクセス権を確認します。
以下の流れで確認作業をします。
1.共有フォルダーのあるコンピューターを操作し、エクスプローラで、対象フォルダーの「セキュリティ」の「詳細設定」を開きます。
2.「有効なアクセス」タブを開き、アクセス権の設定状況を確認します。
3.共有フォルダーのアクセス権を一旦「everyone:フルコントロール」の設定にし、再度他のコンピューターからアクセスします。
□同時接続数
ドメインに参加しておらず、ワークグループ環境の場合、同時接続数の上限は20です。20を超える場合はドメインに参加する必要があります。
なお、同時接続では、一度、共有フォルダーにアクセスすると、ログオフするまで接続状態は継続します。共有フォルダーを閉じても接続は切れないので注意が必要です。
□0文字パスワードのユーザーアカウント
Windowsのデフォルト設定では、パスワードが0文字(空白パスワード)のユーザーアカウントは、ファイルやプリンターを共有はできません。0文字パスワードを持つユーザーアカウントは、セキュリティ敵に危険な存在しとして扱われるため、ユーザーアカウントには適切なパスワードを設定します。
