これは何?
「弥生アドベントカレンダー2020」25日目のヘルプデスクチームの記事です。
今年、全社展開したSplashtop Businessのトラブルシューティングについて書いています。
誰?
弥生ヘルプデスク歴 おおよそ3年の中原です。
ヘルプデスクの前は開発やらプログラミングやらやってましたが、今はヘルプデスクやってます。好きな言語はC++とRustです。
ヘルプデスクって?
様々なPCのセットアップやActive DirectoyやOffice365、社内システムのアカウント登録/変更/削除をやったり、PC周りでの困りごとの解決をしてます。
ざっくり言うと、インフラチームがサーバ側の業務をやるのに対して、ヘルプデスクチームはクライアント側の業務をやるイメージです。(とは言え、実際はサーバ側業務も混じってますが・・・)
トラブルシューティングの解決は多く、ヘルプデスクを続けていると、段々エスパーとしての能力が高まり、足音だけで誰か判ったり、話してもらう前に何が起こったか推測できたりします。
Splashtop Businessとは?
そんなエスパーの集団でもなかなか対応が難しいのがSplashtop(正確にはSplashtop Business)のトラブルシューティングです。
ここでSplashtop Businessについて簡単に説明すると、社内PCを自宅PCから遠隔で操作できるリモートワーク用ソリューションです。基本的には社内PCの画像を次々と自宅PCへと送るシンプルな仕組みで、管理画面からのコピペの禁止や社内PCへの接続制限も簡単にでき、セキュリティ面も優れています。
接続イメージとしては自宅PC→Splashtop社→社内PCのルートを想像していただければ解りやすいかと思います。いわば、社内PCをリモートで動かす感じです。
画像に丸括弧で書いてますが、自宅PCにはクライアントツールの"Splashtop Business"を入れ、社内PCには画像を次々と送り出すツールである"Splashtop Streamer"を入れる必要があります。
以下、リモートワークソリューションとしてのSplashtop Businessのことを「Splashtop」と呼ぶことにします。
パターンが多い
Splashtopのトラブルのパターンとしては
接続できない
という1パターンが9割以上占めるのですが、その原因は多彩です。
事例をざっくり書いてみます。
- Splashtopアカウント入力間違い
- Splashtopアカウントパスワード入力ミス
- Splashtop Businessに社内PCが表示されない
- ADアカウントロック
- ADアカウントパスワード有効期限切れ
- ADアカウント認証時パスワード入力ミス
- ADアカウント認証時に、別のパスワードを入力している
- ADアカウント認証時にメールアドレスを入力している
- パーソナルコードの入力ミス
- パーソナルコード入力時のみNumLockになっていた
- 自宅PCがインターネットに繋がっていない
- 自宅PCに前にリモートした時のセッションが残っている
- 自宅PCのBitLockerのロックで、自宅PCへログインできない
- 自宅PCのWi-FiやLANケーブルの不調
- 自宅側のルータが機能していない
- 自宅側のルータがIPを定期的に変更するため、定期的に切断される
- 自宅PC側で特定のVPNを使っていた(Portに穴が空いていない)
- 自宅側の光回線の不具合
- 社内PCが電源断されている
- 社内PCが再起動中
- 社内PCがWindowsUpdate適用中
- 社内PCがスリープになっている
- 社内PCがスリープ無効設定にしているのにスリープになってしまい、接続できなくなる
- 社内PCがフリーズしている
- 社内PCがブートデバイスを見失った状態になっている
- 社内PCに前のリモートのセッションが残ってしまっている
- 社内PCがドメインとの信頼関係の構築に失敗している
- 社内のMacでアップグレードをかけて、初期設定画面になってしまった
- 社内PCのSplashtop Streamerが起動していない
- 社内PCのSplashtop Streamerが起動しているものの、通信をしていない
- 社内PCのSplashtop Streamerの認証機能が機能していない
- 社内PCのSplashtop Streamerの認証機能の暴走
- 社内PCのSplashtop Streamerの接続の不調
- 社内PCのSplashtop Streamerのライセンスが解除された状態になっている
- 社内PCのその他の不調
- 社内PCのネットワーク機能の不具合
- 社内PCのネットワークをユーザーが切断した
- 社内PCのネットワーク設定をユーザーが変更した(IPv4の無効化など)
- 社内PCのNICの故障
- 社内PC側のLANケーブル不具合
- 社内PC側のハブのポートの故障
- 社内PC側のハブの不具合
- 社内DNSの不調
- Splashtop社側の障害
めっちゃ多い
この中でも頻出パターンを押さえることで7割くらいは解決できますが、残り2.5割の見極め、0.5割で出てくる例外的なレアケースが難しいです。
解決策
頻出パターンですが以下になります。
4. ADアカウントロック
5. ADアカウントパスワード有効期限切れ
29. 社内PCのSplashtop Streamerが起動していない
33. 社内PCのSplashtop Streamerの接続の不調
4.はADツールからロック解除、5は同じくADツールからパスワード初期化→初期パスワードの連絡にて解決。
29.はSplashtop管理画面からStreamerの再起動。33.はWindowsのリモート機能で社内PCにログイン後、Streamerを起動してからPC再起動をかけます。出社しているなら実機で同じことをします。
頻出パターンではない場合は、
Splashtopログイン画面→接続先PC選択画面→ドメイン認証画面→パーソナルコード認証画面→Windowsのロック画面
のどこで引っかかっているかを優しく丁寧に聞き取って見極めます。
そして、得た情報から
- 自宅PC
- 自宅PCのネットワーク周り
- Splashtopのライセンス、権限周り
- 社内PCのネットワーク周り
- 社内PC
の1~5の中でどの位置で引っかかっているかを想定しながら、可能性の範囲を狭めていきます。
Splashtopを本格的に導入して8ヶ月ほどになりますが、全く新しいパターンが出てくることも割とあります。
中でも難しかったもの
「Zoomは繋がったままだが、Splashtopが1時間ごとに切断する」という依頼でした。
「Zoomは繋がっているのでネットワークは切れていないはずなのに、Splashtopが切れるのはどういうこと……?」と、正直なところ半信半疑でしたが、Zoomにて画面共有したら実際に起こってました。
この時に連想したのが、カンファレンス(いわゆるイベントです)でのヘルプ時のことです。
会場のルータが一定時間でIPが変更される場合があり、通常のWeb閲覧では支障が無いものの、VPNやリモートデスクトップでデモをやる際に支障が出る、というエピソードでした。
この場合、会場側に掛け合ってルータのIP変更を止めるのですが、早い話、今回もルータ(自宅側)に何か支障を起こす設定が無いか気になりました。
そこで、そのままZoomでPCの画面を共有していただき、ルータのDHCPサーバ機能の設定を見てもらったところ、IPを定期的に割り当て直す設定がジャスト1時間になってたので、無期限に変更してもらいました。しばらく様子を見てもらったところ、Splashtopが切断されることは無くなりました。
「ZoomはIPが変更されても繋がったまま」という仕様が判ったのも興味深い点ですが、「自宅のルータの一部設定」で仕事に支障が出るという結果を想うと、業務の想定範囲がググッと広がり、問題解決の範囲が広がって面白いなーと思うと同時に、社外のものを扱うというグレーゾーンも再度意識することにもなりました。(この辺りは敢えて深堀りはしません)
他に難しいもの
複合的なトラブルは厄介ですね。
原因が複数並列してるとか、1つ潰したと思ったら次に次にと別の原因で接続できなくなるやつ。
おわりに
コロナ禍でのSplashtop導入時の苦労話とか、デュアルディスプレイ移行時のフロー策定とかトラブルシューティングとか、語れることは他にもあったのですが、Splashtop接続時のトラブルシューティングにしたのは
- 「繋がらない」→「繋がった!」の裏方部分を知ってほしかった
- リアルタイムに毎日起こっている事象なので優先した
- もしヘルプデスクがすぐに対応できない時などに役立ったら嬉しい
- 結構複雑な部分なので、自分の頭の整理
- ヘルプデスクメンバーも読むはずなので情報共有(読むよね?)
- 外部に公開するので他社さんの参考になったらいいな
辺りが理由になります。
※フローチャート載せることができればより良くなったかもですが、いかんせん時間g
拙文ですが、最後までお読みいただき、ありがとうございました。