TotalNET Advanced Server 5.2 の管理

第 7 章 トラブルシューティング

この章では、TAS システムで発生するさまざまな問題を解決するための方法について説明します。ユーザーに表示されるエラーメッセージとその解決方法の一覧を示し、また tracecsr.tn を使用してカスタマサポートエンジニアのために診断情報を収集する方法についても説明します。この章の構成を次に示します。

一般的なトラブルシューティング

TAS システムで発生する問題を解決するには、考えられる原因を簡単なものから複雑なものへと順に突き止めていくシステマティックな方法が有効です。このような方法は、理論を構築してそれを試し、原因を特定して解決するのに役立ちます。

上記の方法で問題を解決するときの出発点となる質問を、次に示します。質問は次のように分類できます。

一般的な接続問題

ユーザーが有効な UNIX アカウントを持っているか

サーバーがユーザー名を識別できることを確認するには、そのユーザー名でクライアントから telnet セッションを開始できるかどうか試してください。

PC では完了できないプロセスを UNIX で完了できるか

PC では実行できないプロセスを UNIX で実行できる場合は、接続ポイントの構成かクライアント接続に誤りがある可能性があります (ただし、UNIX で実行できる操作がすべて PC で実行できるとはかぎらないことに注意してください)。telnet セッションを開いて同じプロセスを UNIX から実行できるか試してください。たとえば、印刷に問題がある場合は、telnet でサーバーに接続し、lpr コマンドを使用してファイルをプリンタに送信します。UNIX で問題なく印刷できる場合は、TotalAdmin スフィアからクライアントとサーバーの構成をチェックしてください。

トランスポートプロトコルが正しく構成されているか

この問題は別のプログラムを使用してチェックします。たとえば、TCP/IP 構成をチェックするには、UNIX から ping を実行します。

LM-NT-OS/2 レルムにおける接続問題

異なるサブネット上のクライアントとサーバーが NetBIOS-over-NetBEUI で接続しようとしていないか

このプロトコルは同一サブネット上でしか機能しないので、この場合はクライアントはサーバーに接続できません。異なるサブネット上のクライアントとサーバーを接続する場合は、NetBIOS-over-TCP/IP で接続しなければなりません。NetBIOS-over-NetBEUI はルーティングを行いません。

クライアントが NetBIOS-over-TCP/IP を使用して、ルーターを介した別のネットワーク上のサービスにアクセスしようとしていないか

クライアントがルーターを介して NetBIOS 名を見つけられるようにするには、その NetBIOS 名と IP アドレスをマッピングできなければなりません。そのためには、静的テーブル、WINS (Windows Internet Naming Service)、ENS (Enterprise Name Server) のいずれかを使用してサービス名をその IP アドレスにマッピングし、クライアント側で名前解決できるようにします。

クライアントがサーバーと同じ SMB ダイアレクトを使用しているか

古いクライアントソフトウェアの中には、サーバーと同じ方法で拡張 SMB プロトコルを使用しないものがあります。その場合は、次のリンクをたどります。

SMB dialect に対して、コアを選択します。

UNIX コマンドラインから、クライアントがコアプロトコルを使用するように強制するには、次のコマンドを実行します。


tnservice -M -r NB -s servicename -a smb-protocol-level=on

NetWare レルムにおける接続問題

IPX ネットワーク番号がインタフェースのフレームタイプと一致しているか

サーバー側のネットワークインタフェースで、フレームタイプと NetWare ネットワーク番号 (16 進で指定) が正しく対応付けられていることを確認します。フレームタイプとネットワーク番号の組み合わせを調べるには、Novell サーバー構成を見るか、IPXd をシャットダウンしてから ipxprobe を実行します。ネットワークに Novell サーバーが存在しない場合は、そのフレームタイプを一意に識別できる任意の 16 進値を使用できます。

TotalNET IPX は完全ルーティングをサポートしています。つまり、複数のネットワークインタフェースを使用し、それぞれのインタフェースで複数のフレームタイプをサポートできます。TAS では、複数のインタフェースフレームタイプを使用することで、1 つの物理ネットワークを複数の論理ネットワークの集合とみなし、論理ネットワーク間で物理ネットワーク間と同様のルーティングを行います。したがって、システム上で各フレームタイプをそれぞれ異なるネット番号に対応付ける必要があります。

1 つのインタフェースを、複数のフレームタイプ (および、それぞれが対応するネットワーク番号) で構成することができます。たとえば、interface_1 を frametype_x と netnumber_x、frametype_y と netnumber_y で構成し、interface_2 を frametype_x と netnumber_x、frametype_z と netnumber_z で構成します。このとき、NetWare レルム内の内部フレームタイプには一意のネット番号を使用しなければなりません。内部フレームタイプの値を削除してはいけません。

次のリンクをたどります。

UNIX コマンドラインからフレームタイプとネットワーク番号をチェックするには、次のコマンドを使用します。


tniface -R -n tnipx

"slist" でサーバーが表示できるか

ネットワーク上で現在アクティブな NetWare サーバーを一覧表示するには、「ネットワークコンピュータ」ウィンドウを開くか、DOS で slist コマンドを実行します。slist リストに必要な NetWare サーバーが表示されない場合は、サーバーからの通知が届いていません。サーバーが無効になっているか、SAP (Service Advertisement Protocol) 通知に問題があります。サーバーが有効になっているか確認するには、「Status at a Glance」をクリックします。

SAP 通知に問題があると考えられる場合は、ご購入先までお問い合わせください。

サーバーがクライアントユーティリティを処理しているか

NetWare で使用するログインプログラムにはさまざまなバージョンがあります。たとえば、Novell 3.12 のユーティリティを使用して NetWare レルムのサービスにアクセスする場合は、そのサービスに対するセキュリティ認証を有効にする必要があります。これは、バージョン 3.12 のユーティリティが暗号化したパスワードだけを送信するためです。これに対して、バージョン 3.12 以降のクライアントではセキュリティ認証を有効にする必要はなく、単純テキスト形式でパスワードを送信できます。

Syntax は、NetWare レルム用のログインユーティリティを $TNHOME/NW/sys/login に提供しています。これらのユーティリティは、NetWare で使用されるプログラムに同様の機能を提供します。セキュリティ認証を有効にするには、次のリンクをたどります。

「Passord encryption」オプションを選択します。

UNIX コマンドラインからセキュリティ認証を構成するには、tnservice コマンドを使用します。

AppleTalk レルムにおける接続問題

各ファイルを構成する 3 つの部分が存在しているか

UNIX では Macintosh ファイルを 3 つのフォーク (データフォーク、資源フォーク、finder 情報フォーク) に保存します。データフォークには、ファイルに入っている実データが保存され、資源フォークにはファイルを開くときに起動するアプリケーション情報が保存され、finder 情報フォークにはファイルの作成者、タイプ、デスクトップ上の位置、アイコンに関する情報が保存されます。

TAS ではこの 3 つの部分をそれぞれ別のディレクトリに保存します。TAS で Macintosh クライアントがファイルを作成すると、データフォークがカレントディレクトリに書き込まれ、資源フォークが .tnatr:reso-fork というサブディレクトリに書き込まれ、finder 情報フォークが .tnatr:intf というサブディレクトリに書き込まれます。TAS がこの 3 つの部分をすべて見つけ出せないときは、ファイルを正しく呼び出すことができません。バージョン 5.x 以前の TAS では、データフォークがカレントディレクトリに、資源フォークが .resource ディレクトリに、finder 情報フォークが .finderinfo ディレクトリに書き込まれます。

finder 情報マップファイルが存在し、正しい情報が入っているか

finder は、ファイルに関する情報 (ファイルの作成者、タイプ、デスクトップ上の位置、アイコン) を管理しています。サーバーは finder 情報を見つけられないと、マップファイルのデータに基づいて適切なデフォルト値を生成しますが、マップファイルに正しいデータが入っていない場合があります。

AppleTalk マップは、ファイル拡張子と Macintosh アプリケーションの関連付けを行います。クライアントオペレーティングシステムはこの関係付けを参照して、ファイルにアクセスするときにどのアプリケーションを起動するかを判定します。

マッピング構成をチェックするには、次のリンクをたどります。

マップが存在しない場合、「Modify」ボタンは表示されません。

UNIX コマンドラインからマッピング構成をチェックするには、tnsuffix コマンドを使用します。

Macintosh バージョンと PC バージョンのプログラムが同じデータ形式を共有できるか

場合によっては、これら 2 つのプラットフォーム上で同じプログラムのデータファイルが共有できないことがあります。

レルム固有のエラーログとアクティビティログ

TAS システムの監視と管理のためにまざまなログファイルを作成できます。ログファイルは、各レルムの起動時に生成され、そのレルムでエラーが発生するたびにエラーメッセージが追加されていきます。

また、ファイルサービスへの接続情報をすべて記録するアクティビティログを作成することもできます。そのためには、ファイルサービスの構成で「Log activity」属性を有効にします。アクティビティログの有効/無効はサービスごとに切り替えられます。csr.tn で作成されるレポート、または「Generate Support Info」をクリックして作成されるレポートには、アクティビティログが含まれています。

エラーログ

エラーログが保存される場所はレルムごとに異なります。NetWare レルムでは $TNHOME/NW/log に、LM-NT-OS/2 レルムでは $TNHOME/NB/log に、AppleTalk レルムでは $TNHOME/AT/log に作成されます。エラーログには、そのレルムの起動情報と起動時に生成されたメッセージが共通ログ形式で記録されます。クライアントがあるレルムのサービスに接続できない場合は、そのレルムのログファイルにアクセスして TAS 起動時のエラーメッセージを調べることができます。

TotalAdmin からエラーログにアクセスするには、次のリンクをたどります。

アクティビティログ

各レルムへの接続アクティビティのログを保存するには、各ファイルサービスに対してアクティビティログ属性を有効にします。アクティビティログの有効/無効はサービスごとに切り替えられます。アクティビティログのファイル名は activity.tn で、各レルムのサービス終了時に次の統計情報が記録されます。

クライアントがサーバーに接続するたびにアクティビティログが生成されるようにする手順を次に示します。

  1. 次のリンクをたどります。

    各レルム ->「Manage File Services」-> [サービスを選択] ->「Administer」->「Configuration」

  2. 「Log activity」オプションを選択します。

    UNIX コマンドラインからするアクティビティログを有効にするには、サーバーに対して telnt セッションを開いて次のコマンドを実行します。

    ./tnservice -M -r NB -s service -a activity=on

エラーメッセージを伴う問題の解決方法

この項では、エラーメッセージを伴うさまざまな問題を解決する方法について説明します。

tn ユーティリティで表示される終了コードとその意味を次の表に示します。以下の各項では、さまざまな共通エラーメッセージについてその原因と解決方法を示します。

成功 

使用方法 

非互換性 

コマンドラインの誤り 

一般的なメモリー割り当て 

無効なシステム 

レルム、システム、サービスの誤り 

アプリケーションインタフェースのエラー 

システムコールのエラー 

C ライブラリのエラー 

10 

特定レルムのボリュームに対する無効な文字 

11 

特定レルムのサービスに対する無効な文字 

12 

指定レルムに対して長すぎるサービス名 

13 

アクセスの拒否。スーパーユーザのみアクセス可。 

Access denied

ユーザーがファイルの読み込み、ファイルの書き込み、プログラムの実行、ディレクトリの検索に必要な権限を持っていません。

Cannot access a directory

NetWare 互換クライアントが UNIX ディレクトリにアクセスできません。ディレクトリに実行のアクセス許可ビットが設定されており、そのディレクトリがボリュームの仮想ルートの下にあることを確認してください。

Cannot access network drive

ネットワークの Windows インタフェースに次のどちらかの問題があります。

Cannot create socket on server

TAS 起動時のシステムソケットコールが次のいずれかの理由で失敗しました。

Cannot log in to server as supervisor

サーバーは UNIX オペレーティングシステムを使用してユーザーの認証を行うので、UNIX ホストに存在するユーザーアカウントでなければログインできません。Novell サーバーのシステム管理者はデフォルトでスーパーバイザーになっています。UNIX では root になります。一般に UNIX オペレーティングシステムを管理する場合は、root でログインする必要があります。

Incorrect password

サーバーがユーザー名とパスワードを正当なものと認めませんでした。ユーザ名とパスワードが次の要件を満たしていることを確認してください。

Incorrect response from network

名前検索フェーズには成功しましたが、次のいずれかの理由で接続要求がシステムで拒否されました。

Invalid connections in "tninfo" report

tninfo の出力中に存在しない接続が表示されています。tninfo からの出力では、通常 1 つの Ethernet アドレスに対し 1 つの接続しか表示されないはずですが、サーバーが接続の終了を確認できないときは、複数の接続が表示されることがあります。一般にこの問題は、クライアントがログアウトせずに PC の電源を切ったりリブートしたときに、接続が正常に終了しなかったことが原因で発生します。

このような形だけ残っている接続を検出するには、LM-NT-OS/2 レルムまたは NetWare レルムのキープアライブ機能を有効にします。そうすると、サーバーは Novell のウォッチドッグパケットとよく似たキープアライブパケットを送信して、接続状態が続いているクライアントを検出します。サーバーは最初のキープアライブパケットを送信した後、10 分間隔で次のパケットを送信しますが、この間に応答がない接続は無効とみなして接続データベースを更新します。データベースが更新されると、存在しない接続は tninfo の出力から消えます。

キープアライブ機能を有効にするには、次のリンクをたどります。

「Keepalive」フィールドに、キープアライブパケットの送信間隔 (分単位) を入力します。

UNIX コマンドラインからキープアライブ機能を有効にするには、次のコマンドを実行します。ここで、n はサーバーが接続を確立してから最初のキープアライブパケットを送信するまでの待ち時間 (分単位) です。


tnservice -M -r NW -s nwhera:file -a keepalive=n

Invalid drive was specified

クライアントコマンドで指定したドライブ名に誤りがあります。この問題は、クライアントがフロッピーディスクドライブやハードディスクドライブのパーティションなどのローカルドライブをリダイレクトしようとした場合に起こります。

Network device type incorrect

ユーザーが、ドライブを印刷デバイスにリダイレクトしようとしたり、プリンタポートをディレクトリにリダイレクトしようとしました。

Network path not found

クライアントが NetBIOS 名への要求をブロードキャストしたときに、次のいずれかの理由でサーバーから応答を受け取れませんでした。

No servers listed by "slist"

PC の net.cfg ファイルには、ネットワークカードで使用するいくつかのフレームタイプを指定できます。ネットワークでは、パケットの送信に最初のエントリだけを使用します。サーバーホストがクライアントと同じフレームタイプを使用するように構成されていなければ、クライアントからそのサーバーが見えません。そのサーバーは、slist ユーティリティでも Windows の NetWare インタフェースでも表示できません。

Remote computer not listening

この問題は、NBdaemon プロセスがアクティブでないときに起こります。「LM-NT-OS/2 Realm」->「Configuration and Control」->「LM-NT-OS/2 Realm Status」というリンクをたどるか、tnstat コマンドを使用して、TAS が起動されていることを確認してください。TAS が起動していなければ、「4.1.1 TAS サービスの開始」に示す手順に従うか、tnstart コマンドを使用して起動してください。

Routing information database corrupted on large internetwork

NetWare サーバーは、RIP (Routing Information Protocol) を使用して 60 秒ごとにルーティング情報を送り、SAP (Service Advertising Protocol) を使用して 30 秒ごとにサービス情報を送ります。大規模なネットワーク相互接続や WAN の場合は、RIP や SAP のデータベースが非常に大きくなり、低速な WAN リンクの場合にはダウンロードに要する時間の方がダウンロード間隔よりも長くなってしまう場合があります。その場合は存在するはずのボリューム、プリンタ、サーバーが表示されなかったり、ノードが見つからない場合にパケットの再ルーティングが非常に遅くなったりします。

Novell はこの問題を解決するために、RIP と SAP の代わりに、NLSP (NetWare Link State Protocol) を使用するようにしています。NLSP では、複数のネットワークインタフェースを 1 つのネットワーク番号に関係付けて、複数のネットワークセグメント上にトラフィックを分散します。ノードが見つからなければ、NLSP はただちに代替パスを設定します。NLSP はネットワークの増分マップを構築し、必要な場合にだけ更新情報を送信します。NetWare 3.11、3.12、4.11、4.12 のサーバーは NLSP をサポートしています。これらのサーバーは、RIP と SAP を使用する既存のサーバーと共存できます。

Server not found

名前検索フェーズには成功しましたが、次のいずれかの理由で要求された資源をサーバー上で見つけられませんでした。

Too many redirections

ユーザーが、クライアントコンピュータのオペレーティングシステム、NetBIOS、TCP/IP で許される接続数を超えて接続しようとしました。リダイレクション数を増やすには、nb_sessionstcp_socketsudp_sockets のエントリを変更します。リダイレクション数を増やしたくなければ、リダイレクションのいずれかをキャンセルして、接続し直します。

Unknown broad ID

ネットワークカードのドライバが古すぎて、物理的なネットワークボードに対応していません。ネットワークボードのインタフェースソフトウェアを最新バージョンに変更してください。

エラーメッセージを伴わない問題の解決方法

この項では、エラーメッセージを伴うとはかぎらないさまざまな問題を解決する方法について説明します。

Windows NT 4.0 と Windows 98 での認証エラー

サービスパック 3 (SP3) をインストールした Windows NT 4.0、または Windows 98 では、TAS 認証エラーが発生します。ユーザーが TAS サーバーの共有ボリュームを表示したり、TAS ボリュームに接続しようとすると、次の TAS エラーが表示されます。


Incorrect password or unknown username for ¥¥serverName.

このエラーは、ユーザーが適切な UNIX ユーザー名とパスワードを使用している場合にも発生します。

Windows NT 4.0 + SP3 および Windows 98 のクライアントは、デフォルトでセキュリティ認証を使用します。PC と TAS サーバーは、「チャレンジ・応答」交換を行うことにより、パスワードそのものをネットワーク上に送信しなくても、パスワードの有効性を確認できます。

クライアントは、パスワードを使用して、サーバーから提供された無意味な文字列をコード化し、その結果をサーバーに返します。サーバー側でもこれと同じコード化を行い、そこで無意味な文字列が一致すれば、クライアントは認証されます。

このような認証スキームをサポートするために、TAS は UNIX のパスワードファイルとは別のプライベートパスワードファイルを必要とします。セキュリティ認証を可能にするには、TAS のプライベートパスワードファイルに UNIX のユーザー名とパスワードを登録しておかなければなりません。

TAS のセキュリティ認証を可能にし、上記のエラーが発生しないようにするための手順を次に示します。

  1. 「TNAS TAS Administration and Configuration」 スフィアアイコンをクリックして、「TAS administration and configuration」 オプションを表示します。

  2. 「LM-NT-OS/2 Realm」 をクリックします。

  3. 「LM-NT-OS/2 Realm」 パネルで、「Manage File Services->」 をクリックします。

  4. 目的のファイルサービスを選択して、「Administer」 をクリックします。

  5. 次に表示される画面で、「Authentication and Service Mode Options」 をクリックします。

  6. 「Local authentication」 を有効にして、「Submit」 をクリックします。

  7. 「Password encryption」 を有効にして、「Submit」 をクリックします。

  8. 「OK」をクリックします。

  9. TAS のプライベートパスワードファイルにエントリを設定するには、TAS フレームの次のリンクをたどります。

    「Passwords」 -> UNIX ユーザー名を入力 -> 「Create」

    TAS のプライベートパスワードファイルにユーザー名を入力するには、有効な UNIX アカウントを持っていなければなりません。

  10. フォームが表示されるので、このユーザーのパスワードを入力し、確認のために再入力してから「Submit」 をクリックします。これで、このユーザーが正しく認証されるようになります。

  11. TAS のセキュリティ認証を必要とする UNIX ユーザーごとに手順 7 〜 9 を繰り返します。

Solaris プリンタで印刷できない

TAS クライアントには、Solaris プリンタが使用可能であるように表示されます。Solaris プリンタがマウントでき、印刷ジョブも Solaris プリンタにスプールされたように見えますが、実際にはジョブが印刷されません。

TAS の PC クライアントが Solaris プリンタで印刷できるようにするには、次の手順に従って TAS の構成を変更しなければなりません。

  1. TNAS のメインメニュー (左フレーム) で、「System」 をクリックします。

  2. 「System Configuration and Administration」 メニュー (右フレーム) で、「Printers」 をクリックします。

  3. 変更する Solaris プリンタを選択して、「Modify」 をクリックします。

  4. 「Spooler Options」 ボックスに -c と入力して、「Submit」 をクリックします。

    これで、印刷ジョブが Solaris プリンタで印刷できるようになります。

UNIX サーバー上のアプリケーションにアクセスできない

次のいずれかの理由で、ユーザーが TAS ホスト上のアプリケーションを実行できません。

DOS ウィンドウでのコンパイル問題

ネットワークドライブ上のプログラムを Windows の DOS プロンプトウィンドウでコンパイルすると、データが壊れたり接続が切れたりします。Windows for Workgroups と Windows 3.1 を稼動する PC では、Windows の system.ini ファイルの [386Enh] セクションに次の行を追加してください。

接続の失敗

ネットワークボードによっては、複数のケーブル接続を持つものと、トランシーバを持つものがあります。物理的なハードウェアジャンパ設定がソフトウェア設定と同じ接続方法を使用できることを確認してください。

アクティブでなくなったセッションが残っている

ユーザーがクライアント PC の電源を切ったりリブートしたりすると、ネットワーク接続が切れます。これがデータ転送中に起こった場合、TAS はただちにその状態を検出して関連プロセスを終了します。ところが、クライアントとサーバー間にトラフィックが存在しないときは、TAS がセッションの切断を検出するのに数分かかります。タイムアウト値はホストシステムによって異なりますが、通常は 5 分程度です。TAS はタイムアウトが発生してから関連プロセスを終了します。

デフォルトでは、TAS はホストのトランスポート層のキープアライブ機能を使用して、セッションがアクティブかどうかを調べます。telnet などの別のアプリケーションでアクティブでないセッションが終了しない場合は、トランスポートのベンダーがキープアライブ機能を提供していないことが考えられます。その場合は、各レルム ->「Manage File Services」-> [サービスを選択] ->「Administer」->「Configuration」というリンクをたどるか、tnservice を実行して、NetBIOS のキープアライブを使用するように TAS を構成しておきます。

切断したクライアントが接続中と表示される

PC クライアントがセッションを終了する (つまり、リダイレクトしたドライブを切断する) と、関連プロセスは通常の手順でセッションを終了しようとします。このとき、name.number というファイルを $TNHOME/TAS/tn/tndb ディレクトリから削除しようとします。ここで、name はクライアント PC のマシン名、number は関連プロセスの UNIX ID 番号です。

クライアントがこのファイルを削除できなければ、ファイルは存在したままとなり、エラーメッセージが表示されることはありません。この状態で接続状態を調べるか、tnwhotninfo コマンドを実行すると、終了したはずのクライアントが接続中と表示されます。この問題が起こったときは、回線ディレクトリからエントリを削除する srm プログラムの所有者が totalnet であること、srm のモードが 4511 であること、totalnet が回線ディレクトリを所有していること、さらに回線ディレクトリのモードが 755 であることを確認してください。

DOS コマンドの動作が正常でない

ある種の DOS コマンドの動作が正常でない場合は、次の原因が考えられます。

ファイルロックのエラー

クライアント PC がリブートするとファイルロックが解除されないために、ファイルのロックとアンロックが適切に実行されないことがあります。ロックを解除するには、tnck を実行します。

ディスクの空き容量の表示が正しくない

クライアント側のディスクの空き容量の計算には限界があります。DOS は、ディスクデバイスがネットワークドライブを割り当てたものかローカルなものかに関係なく、64 キロバイト以上のクラスタサイズを持つドライブには対応していません。大規模な UNIX システムや、何台もの CD-ROM ドライブがマウントされたマシンでは、4 ギガバイトを超えるドライブが使用されています。DOS は、そのような大きさのドライブを扱うことはできません。

NetBIOS が起動しない

NetBIOS を起動できないときは、すべての NetBIOS プロセスが完全にシャットダウンしているか確認してください。TAS サービスをシャットダウンした後も実行されている NBname プロセスや NBdaemon プロセスを見つけるには、ps コマンドを実行します。この問題は、プロセスが正常に終了しなかった場合にだけ起こります。UNIX の kill コマンドを使用して問題のプロセスを終了してから、「4.1.1 TAS サービスの開始」に示す手順に従うか tnstart コマンドを使用して、TAS サービスを再起動してください。

ネットワークパフォーマンスが低い

ネットワークで割り当てたドライブ間のファイルのコピー、ネットワークを使用した印刷ジョブ、リモートコマンドの実行があまりにも遅い場合は、次の原因が考えられます。

"Ping" が機能しない

次の原因が考えられます。

印刷上の問題

次の原因が考えられます。