none
デスクトップとマイドキュメントをフォルダリダイレクト→ネットワーク切り替え→オフラインファイルを禁止としたときの挙動で困っています RRS feed

  • 質問

  • いつもお世話になっています。タイトルにもあるように職場でWi-Fiの切り替えによって、外部インターネットと内部機密ネットとに物理的に分けて運用しています。内部につなげたときに重要なファイルをデスクトップやドキュメントに保存したまま、外部につなげたとき、インターネットにさらされる危険があるからです。

    そこで考えたのがフォルダリダイレクトにより、デスクトップとドキュメントの内容の実体を日頃から内部サーバーに保存させる方法をとりました。しかし、フォルダリダイレクトはデフォルトでオフラインファイル機能が働くため、結局ネットワークを切り替えても、ローカルPCにデスクトップとドキュメントの内容は、実体のコピーとして残ってしまい意味をなしません。

    そのため、オフラインファイルを禁止してみました。すると、外部に接続したときには、こちらの希望通りローカル上ではデスクトップにもドキュメントにもアクセスできなくなりましたが(デスクトップ上の実体ファイルのアイコンは消え、ショートカットのみ残る)、内部に接続し直した際に、デスクトップとドキュメントが元通りにならない(デスクトップ上の実体ファイルは現れない)ことに悩んでいます。

    このときの状況は、おかしなことにエクスプローラーからネットワークをたどったときに、内部の機密ネット上の各フォルダ(リダイレクト先も含む)にはアクセスすることはできます。しかしローカルのデスクトップフォルダ、ドキュメントフォルダからのアクセスができません。(それぞれのプロパティで「場所」を見ると、当然ですが内部サーバーのリダイレクト先になっています。)

    この状況は、ログオフしてログオンしても復帰しません。しかし再起動すれば元の通りデスクトップとドキュメントにアクセスできます。(デスクトップは元通りにアイコンが戻っている。)しかし、ネットワークを切り替えるたびに再起動するのは現実的ではありません。上記の条件で、ネットワークを切り替えて、もう一度切り替えるたびにフォルダリダイレクトが正常に機能するようにするためには、設定上何が必要となるのでしょうか。あるいは、上記の使い方は極めて不自然な使い方なのでしょうか。

    ちなみに、ネットワーク接続の優先順位は1.内部機密ネット2.外部インターネットとなっています。(だから再起動すると元通りになる)内部サーバーはwindows server2012r2クライアントはwin10proです。Wi-Fiは外部内部ともにBuffalo WAPS-APG600H、切り替えはBuffaloのクライアントマネージャⅤ を使用しています。

    追加の情報が必要でしたら、教えていただければと思います。どうぞよろしくお願いいたします。





    2019年8月3日 4:40

回答

  • 問題発生のシナリオを想定できないのであまりお役に立てないかもしれませんが、思いつく切り分けとして、内部ネットワークを切断して他のネットワーク(この場合は外部インターネット)に接続しない(つまり有効なネットワーク接続がない)状態にして、そこから内部ネットワークへの接続を回復した場合に現象はどうなるのか、確認しても良いでしょう。

    これで現象が起きれば外部インターネットに接続することは現象とは直接の関係はなく(内部ネットワークの接続が切れること自体が要因)、発生しなければ外部インターネットに接続することが要因と考えられます。


    Hebikuzure aka Murachi Akira

    2019年8月4日 9:31
  • Microsoft の法人向け有償サポートであれば

    https://www.microsoft.com/ja-jp/services/support.aspx

    なのですが、内容的にインシデント サポートで対応可能か微妙な気もするので、利用されるなら契約窓口でよく相談されることをお勧めします。

    あとは付き合いのある SIer さんがいればそこに相談するなどでしょうね。そういう所が無ければ、付き合いのある会社などから照会してもらうとか。


    Hebikuzure aka Murachi Akira

    2019年8月7日 1:44

すべての返信

  • 回答ではありませんが、似たような環境の面倒を見ているのでそちらの動作を情報提供します。

    私が面倒を見ている環境は書かれているのと同様、デスクトップやドキュメントをフォルダーリダイレクトでサーバーに置いて、オフライン ファイルを無効にするようグループポリシーを構成しています。ただし通常の社内ネットワークへの接続は有線LANです。

    その環境での動作ですが、LAN ケーブルを抜くと書かれているのと同様にデスクトップやドキュメントの内容が消えますが、LAN ケーブルを差しなおせばそのタイミングで再び表示されます。これは LAN ケーブルを抜いた後で社内ネットワークにはつながらない Wifi に接続し、その後で LAN ケーブルを差した場合でも同様です。

    ※Windows 7 SP1 / Windows 10 1809 / Windows Server 2012 R2 環境

    異なるところはネットワーク接続にバッファローの Client Manager のようなサードパーティー製品を使っていないこと、社内 LAN に接続するインターフェイス(有線)と接続しないインターフェイス(無線)が異なっている点ですね。この辺りが問題の切り分けのヒントになるかもしれません。


    Hebikuzure aka Murachi Akira

    2019年8月3日 6:56
  • ご返信ありがとうございます。確かに無線LANでの切り替えは、導入当初から不安定要因の一つでした。無線切り替えの際の挙動についてもう一度勉強してみます。優先LANでの運用ができているのを知ることができて、大変ありがたい情報でした。ありがとうございます。

    ちょっと心当たりがあるのが、DNSサーバー等です。次回は今自動取得にしているIPアドレス、デフォルトゲートウェイ、DNSアドレス等をきちんと設定してトライしてみます。


    2019年8月3日 12:00
  • IP 構成ですが、先に書いた環境も DHCP です。

    内部ネットワークに接続し直したのにデスクトップやドキュメントが表示されない状態で、内部ネットワーク上のサーバーなどへのアクセスが可能なのか、また IP アドレスやルーティングはどのように構成されているのか、実際に確認されているでしょうか?


    Hebikuzure aka Murachi Akira

    2019年8月4日 1:42
  • ご返信ありがとうございます。内部サーバーではDHCPサーバーとして役割を持たせています。DNSサーバーはActivDirectry設定時に必要な機能として自動的に動くものと理解しているので、特に設定していません。(今はここかなと思っていますが。)

    ご質問のように、内部ネットワークに接続し直した際には、端末でエクスプローラーから「ネットワーク」をたどっていけば、サーバーが見つかり、サーバー内の共有フォルダに到達(アクセス)することができます。しかしながら同時に、リダイレクトした「デスクトップ」は復帰しませんし、「マイドキュメント」を直接クリックしても「マイドキュメント」は見られません。矛盾しているようですが、端末にあるリダイレクトされたこれらの「デスクトップ」や「ドキュメント」は、端末上では一種のショートカットとして機能していると理解していて、その場所には確かにリダイレクト先「\\Server\○○○○\desktop」や、「\\Server\○○○○\document」が表示されています。

    整理しますと

    1.エクスプローラー経由で「ネットワーク」からサーバーを見に行くと、リダイレクト先のフォルダまで到達でき、内容も見られる。

    BUT

    2.画面上ではデスクトップは戻らない、エクスプローラーで「デスクトップ」や「ドキュメント」を直接クリックしても、ネットワークエラーを吐いて見に行くことができない。

    この二つの状況が同居している訳です。にわか管理者として説明できるのはこの程度です。何かお気づきの点がございましたら、お教えください。ありがとうございます。

    2019年8月4日 2:54
  • 問題発生のシナリオを想定できないのであまりお役に立てないかもしれませんが、思いつく切り分けとして、内部ネットワークを切断して他のネットワーク(この場合は外部インターネット)に接続しない(つまり有効なネットワーク接続がない)状態にして、そこから内部ネットワークへの接続を回復した場合に現象はどうなるのか、確認しても良いでしょう。

    これで現象が起きれば外部インターネットに接続することは現象とは直接の関係はなく(内部ネットワークの接続が切れること自体が要因)、発生しなければ外部インターネットに接続することが要因と考えられます。


    Hebikuzure aka Murachi Akira

    2019年8月4日 9:31
  • いろいろとアドバイスをいただき感謝いたします。

    教えていただいたとおりの切り分けをしましたが、結果は変わらずでした。一度フォルダリダイレクトを解除してこの二つのフォルダについては、しばらくローカルで管理していただこうと思います。その他、ローカルに保存させずにサーバーのユーザー専用のフォルダに保存させる方法も考えましたが、ダウンロードやその他システムフォルダの扱いに複雑さができてしまうので、練り直す必要があります。

    一部のユーザーは、そのユーザー専用PCとして扱えるので問題ないですが、その他のユーザーはどの端末を利用してもよいというメリットもフォルダリダイレクトにはあったものですから残念です。一度SEの方に見ていただきたいのですが、代理店を通じて見ていただくことも併せて考えていますが、そのようなサービスが受けられる窓口をご存じないでしょうか。

    2019年8月6日 14:09
  • Microsoft の法人向け有償サポートであれば

    https://www.microsoft.com/ja-jp/services/support.aspx

    なのですが、内容的にインシデント サポートで対応可能か微妙な気もするので、利用されるなら契約窓口でよく相談されることをお勧めします。

    あとは付き合いのある SIer さんがいればそこに相談するなどでしょうね。そういう所が無ければ、付き合いのある会社などから照会してもらうとか。


    Hebikuzure aka Murachi Akira

    2019年8月7日 1:44