システム内部 - リモートファイルシステム

MOVEit Transfer は、リモート Windows ファイル共有で暗号化ファイルを保存することができます。これは、Web ファーム設定では必要ですが、スタンドアロンの MOVEit Transfer サーバーでも使用できます。リモートの場所に暗号化ファイルを保存すると、セキュリティが侵害された Web サーバーからファイルにアクセスするのが難しくなるため、セキュリティが向上します。この設定を使用すると、MOVEit Transfer は DMZ ネットワークセグメントにデータを存在させてはならないという企業の要件を満たすことができます。

リモートファイル共有の使用

スタンドアロンおよび Web ファームを使用した MOVEit Transfer サーバーでは、以下の手順に従って、MOVEit Transfer にリモートファイルシステムサポートを提供するように、ファイルサーバーを設定します。

1. ファイルサーバーに「moveitdmz」ユーザーを作成します。このユーザーは、MOVEit Transfer がファイル共有にアクセスする場合に使用されます。ファイルサーバー上に必要なものはアカウントのみです。
2. ファイルサーバーに「MOVEitDMZ」フォルダーを作成します。このフォルダーに MOVEit Transfer の暗号化ファイルが保存されます。
3. 「moveitdmz」Windows ユーザーに「MOVEitDMZ」フォルダーへのすべての権限を与えます。フォルダーの [Properties (プロパティ)] ダイアログの [Security (セキュリティ)] タブで、「moveitdmz」ユーザーをアクセス制御エントリのリストに追加します。ユーザーにフォルダーへのすべての権限を与えます。
4. フォルダーを共有し、リモート Windows ユーザーにすべての権限を与えます。フォルダーの [Properties (プロパティ)] ダイアログの [Sharing (共有)] タブで、このフォルダーでの共有を有効にします。「moveitdmz」ユーザーに共有権限を追加し、ユーザーに共有に関するフルコントロールを与えます (共有権限リストからその他のすべてのユーザー/グループを削除することもできます)。

   共有フォルダーは MOVEit Transfer ファイルの保存場所として使用できるようになります。

   ファイルの保存場所として共有フォルダーを使用するようスタンドアロン MOVEit Transfer サーバーを構成するには、次の手順を実行します。

5. MOVEit Transfer サーバーをシャットダウンし、サーバー上の既存の \MOVEitDMZ\Files フォルダーの内容を新しい共有フォルターに手動でコピーします。
6. 次に、MOVEit Transfer Config プログラムを使用して、新しいリモートフォルダー設定を適用します。
   • [Paths (パス)] タブの [Advanced (詳細)] ボタンを使用して、共有フォルダーの UNC パス (\\my-hostname\myshare\moveittransfer など) を入力します。
   • 上記で設定した moveitdmz ユーザーのユーザー名とパスワードを入力します。
7. 最後に、MOVEit Transfer サービスを起動し、MOVEit Transfer Checker ユーティリティを実行してファイル送信が正常に機能していることを確認します。エラーが発生した場合は、以下の「トラブルシューティング」セクションを参照してください。

トラブルシューティング

暗号化されたファイルストアのリモートファイル共有を使用する場合、MOVEit Transfer は設定したユーザー名とパスワードを使用してファイル共有を内部でマウントします。リモートファイル共有に変更した後で、ファイルをダウンロードまたはアップロードできない場合は、通常、共有のマウントエラーまたは共有の権限エラーが発生しています。一般に、共有にアクセスしようとしたときに MOVEit Transfer に表示されるエラーコードとメッセージは、ファイルをアップロードまたはダウンロードしようとしているクライアントに報告されます。そうでない場合は、MOVEit Transfer サーバーの「DMZ_WEB.log」ファイルでエラーの詳細を確認してください。

以下は、リモート共有を使用する場合に発生する可能性があるいくつかのエラーリストとその解決方法を示しています。

• 共有のマウントエラー: 1219 - 同一ユーザーが複数のユーザー名を使用して、サーバーまたは共有リソースに複数の接続を行うことはできません。サーバーまたは共有リソースに以前行ったすべての接続を解除し、やり直してください。
  このエラーは、2 つ以上のプロセスが同じ共有にアクセスしようとしている場合に発生します。このエラーは、Windows Explorer を使用してリモートファイル共有にアクセスした後に MOVEit Transfer Config プログラムを実行すると発生することが多いです。このエラーを修正するには、ファイル共有への既存の接続を解除してから、アクセスに必要なその他のプログラムを実行します。現在サインオンしているユーザーで有効な接続があるかどうかを確認するには、コマンドプロンプトウィンドウを開き、「net use」と入力してから Enter を押します。MOVEit Transfer が使用しているファイル共有への既存の接続がある場合は、net use /DELETE コマンドを使用して接続を解除してください (net use コマンドに関するヘルプは、「net use /?」と入力して、 Enter を押すと表示されます)。
• 共有のマウントエラー: 1312 - 指定のログインセッションが存在しません。セッションはすでに終了されている可能性があります。
  このエラーは通常、ローカルシステムアカウントとして実行されているプログラムが原因で発生します。このアカウントではリモートファイル共有は許可されていません。このエラーを修正するには、プログラムを正規ユーザーまたはネットワークサービスアカウントとして実行します。通常、MOVEit Transfer インストールはサービスをカスタムサービスアカウントまたはネットワークサービスアカウントとして実行するように自動的に設定します。いずれかのサービスを実行できない場合は、その他の MOVEit Transfer サービスの設定を参照してください。
• アクセスが拒否されました
  このエラーは、moveitdmz ファイル共有ユーザーの権限が共有またはフォルダーそのもので正しくない場合に発生します。このエラーを修正するには、ユーザーがフォルダーにも共有にも完全なアクセス権があることを確認します。