Novell Documentation: ZENworks 7 - ZENworks Multiple UNC Providerとは

4.1 ZENworks Multiple UNC Providerとは

MUP (Multiple UNC Provider)とは、UNC (Uniform Naming Convention)を介して識別したネットワークリソースの検索を支援するWindowsのサービスです。MUPは、UNC名を含むコマンドをアプリケーションから受け取り、そのコマンド名を登録済みの各UNCプロバイダに送ります。プロバイダはあるUNC名を固有の名前として確認すると、MUPはそれ以降、この名前のインスタンスをこのプロバイダに自動的に転送するようになります。実質的に、MUPは要求されたUNC名へのアクセスに使用する必要があるクライアントを判別し、要求をそのクライアントのリダイレクタにハンドオフします。ハンドオフを受けたリダイレクタは、ワークステーションからのリソース要求を、そのリソースを提供できるネットワーク上のデバイスに転送します。

ZENworks Multiple UNC Provider (ZENMUP)を使用すると、ワークステーションは、ネットワークポリシーおよびアプリケーションを使用できる最も高速な接続を、使用環境や使用しているクライアントに応じてセッション単位で確立できます。ファイルの要求(グループポリシー、アプリケーション、インベントリ要求など)をZENworksデスクトップ管理エージェントから受け取ると、ZENMUPは、最初に、インストールされている任意のクライアント(存在の確認にはネットワークボリューム上で_accessを呼び出す)を使用して、確認済みのネットワークボリューム上にあるこれらのファイルにアクセスしようとします。アクセスが正常に実行されると、Windowsに登録されたファイルシステムプロバイダによってこのネットワーク名が要求されるため、このネットワークボリューム上のどのファイルへのアクセスにもWindowsネイティブのファイルシステムコールが使用されます。このネットワーク名を認識しているファイルシステムプロバイダが存在しない場合、ファイルシステムコールは失敗し、このボリュームのファイルへのアクセスにはZENworks Middle Tier Serverが使用されます。正常にアクセスできる方法が決定すると、その情報は該当のセッション中にWindowsのmup.sysファイルに格納されます。その後は、同じボリュームのファイルにアクセスする場合は、このmup.sysファイルが参照されます。

ZENMUPは、ZENworks 7デスクトップ管理エージェントの一環として自動的にインストールされ、有効になります。環境を設定する必要はありません。無効にすることもできません。

この節では、次のサブセクションでZENMUPについて詳しく説明します。

4.1.1 ZENMUPが機能する仕組み

ZENMUPがどのように機能するかは、次の図に示すように、使用環境に依存します。

図 4-1 ネットワーク接続が確立されるとZENMUPロジックが起動する仕組み

特定のサーバ環境におけるZENMUPの動作の詳細については、次の節を参照してください。

NetWareサーバ環境でのZENMUP

NetWare®サーバ環境では、ワークステーションからファイルの要求を受け取ると、ZENMUPは、Novell Clientがワークステーションにインストールされているかどうかを最初に確認します。それがインストールされており、かつファイアウォールがない場合、クライアントはZENworksファイルが格納されているネットワークのオペレーティングシステムに応じて、NetWare Core Protocol™ (NCP™)またはCIFS/SMB接続を使用してサーバにアクセスします。

重要:ZENworks 7をNovell Clientの4.9 SP2以前のバージョンと共に使用した場合は、［Application Launcher］/［Application Explorer］アイコンを右クリックして［ZENworks Middle Tier Serverログイン］(ZENworks 4.0.1の場合)を選択しても、Middle Tier接続を強制することはできません。Novell Client 4.9 SP2にアップグレードすると、ZENworks 7でMiddle Tier接続を強制できます。ユーザログインがハングアップした場合は、Launcherの環境設定でZENworks Middle Tierのログインオプションを削除できます。

ZENMUPによってファイアウォールの存在が検出された場合、すべての通信はZENworks Middle Tier Serverを介して行われます。

ファイアウォールは存在しないがCIFSがNetWareサーバ上で稼動している場合、NetWareサーバは、CIFSサーバ名に-wまたは_w (NetWareのバージョンに依存)を付加してCIFSプロトコルとNCPプロトコルを区別し、これによって競合を回避します。リソースがWindowsサーバに格納されている場合は、MicrosoftクライアントでCIFS/SMB接続を使用してリソースにアクセスします。

Novell Clientがワークステーションにインストールされていない場合、ZENMUPは、CIFS/SMB接続が存在するかどうかを調べます。存在する場合、ZENMUPはCIFS/SMB接続を排他的に使用します。CIFS/SMB接続が存在しない場合、ZENMUPはZENworks Middle Tier Serverを使用してファイルにアクセスします。

ファイアウォールの内部で(CIFSのみを使用して)ユーザをサポートし、ファイアウォールの外部でも(HTTPを使用して)間断なくサポートするには、Middle Tier Serverのホストファイルを設定して、-wまたは_wの付いたCIFSサーバ名を認識できるようにする必要があります。

ワークステーションのサポートはMiddle Tier Serverに限定されています。ファイルの場所を設定する場合は、サーバのNetBios名(NetWareコンピュータ名)を指定する必要があります。これにより、接続は必ずMiddle Tier Serverを通過します。

Windows専用の環境でのZENMUP

Windows専用の環境では、ドメインコントローラを使用する必要があります。各ワークステーションをドメインのメンバーにする必要もあります。ファイアウォールの内部では、必ずMS Client (CIFS)を使用して接続します。ファイアウォールの外部では、Middle Tier Serverを使用します。CIFS/SMBプロトコルでは、(Windowsドメインに存在しないワークステーションに必要なファイル権利がない)ネットワークボリュームに対してGuest認証が可能なため、エージェント専用環境に存在するすべてのワークステーションは、Windowsドメインのメンバーにする必要があります。このように設定することで、ZENMUPを設計どおりに動作させることができます。

ZENMUPに関する他の考慮事項

ネットワーク名(サーバ名またはIPアドレス)ごとに、使用する接続をZENMUPに通知するエントリが1つ、Windowsのmup.sysファイルに格納されます。接続が確立されると、このファイルは保存され、該当のセッションに使用されます。

メモ:認証環境が変化したら(たとえば、CIFSサーバが最初のアクセス試行時に停止し、後でCIFSサーバを起動する場合)、ワークステーションを再起動してファイルエントリを更新する必要があります。

ZENMUPはセッションベースであるため、セッション中に確立した接続は、ワークステーションを再起動するとすべて解放されます。

4.1.2 ZENMUP環境の概要

異なる環境でZENMUPがどのように動作するかの簡単な概要については、次の表を参照してください。

表 4-1 さまざまなネットワーク環境においてZENMUPが動作する仕組み

環境	Description
NetWareサーバとNovell Clientを実行しているワークステーション	ファイアウォールが存在しない場合、NetWareサーバのファイルにアクセスするにはNetWare Core Protocol (NCP)が使用され、WindowsサーバのファイルにアクセスするにはCIFS/SMBセッションが使用されます。 ZENMUPによってファイアウォールの存在が検出された場合、すべての通信はZENworks Middle Tier Serverを介して行われます。
CIFSプロトコルを実行しているNetWareサーバと、MS Clientおよびデスクトップ管理エージェントを実行しているワークステーション	ファイアウォール内部のユーザサポートでは、CIFSが使用されます。ファイアウォール外部のサポートでは、Middle Tier Server (HTTP)が使用されます。ワークステーションのサポートはMiddle Tier Server (HTTP)に限定されています。
Windowsサーバとデスクトップ管理エージェントのみを実行しているワークステーション、またはWindowsサーバとデスクトップ管理エージェントおよびMS Clientを実行しているワークステーション	ドメインコントローラが存在することが必要であり、すべてのワークステーションおよびユーザは、アプリケーションおよポリシーファイルが置かれているネットワーク共有に対して適切なファイル権利を持つドメインのメンバーである必要があります。ファイアウォールの内部では、MS Client (CIFS)が使用されます。ファイアウォールの外部では、ファイルへのアクセスにはZENworks Middle Tier Serverが使用されます。

環境

Description

NetWareサーバとNovell Clientを実行しているワークステーション

ファイアウォールが存在しない場合、NetWareサーバのファイルにアクセスするにはNetWare Core Protocol (NCP)が使用され、WindowsサーバのファイルにアクセスするにはCIFS/SMBセッションが使用されます。

ZENMUPによってファイアウォールの存在が検出された場合、すべての通信はZENworks Middle Tier Serverを介して行われます。

CIFSプロトコルを実行しているNetWareサーバと、MS Clientおよびデスクトップ管理エージェントを実行しているワークステーション

ファイアウォール内部のユーザサポートでは、CIFSが使用されます。ファイアウォール外部のサポートでは、Middle Tier Server (HTTP)が使用されます。

ワークステーションのサポートはMiddle Tier Server (HTTP)に限定されています。

Windowsサーバとデスクトップ管理エージェントのみを実行しているワークステーション、またはWindowsサーバとデスクトップ管理エージェントおよびMS Clientを実行しているワークステーション

ドメインコントローラが存在することが必要であり、すべてのワークステーションおよびユーザは、アプリケーションおよポリシーファイルが置かれているネットワーク共有に対して適切なファイル権利を持つドメインのメンバーである必要があります。ファイアウォールの内部では、MS Client (CIFS)が使用されます。ファイアウォールの外部では、ファイルへのアクセスにはZENworks Middle Tier Serverが使用されます。