“エクスプローラーで開く” のトラブルシュート

  • Article

こんにちは。SharePoint サポートの渡邉です。
今回はお問い合わせが多い “エクスプローラーで開く” (SharePoint 2007 では エクスプローラ ビュー) の機能に関する内容です。
この機能はドキュメント ライブラリを Windows のエクスプローラーのような UI で操作を出来るため、多くのお客様にご利用いただいております。
一方で、WebDAV プロトコルでファイルの操作を行うため、通常の SharePoint のファイル操作とは異なるモジュールが使用して機能を実現しております。そのため、様々な要因により、機能が使用できない場合があります。この記事では、“エクスプローラーで開く” のトラブルシュートの方法についてご紹介いたします。

- 目次
1. 機能紹介
2. 問題が発生したら
3. 回避策

1. 機能紹介
この機能では、SharePoint のドキュメント ライブラリに対して、WebDAV でアクセスします。そのため、ファイルの追加や削除、変更をエクスプローラーやネットワーク ドライブを使用して操作することが出来ます。具体的な操作方法などは下記の公開情報をご覧ください。

タイトル : ビデオ: [エクスプローラーで開く] を使ってライブラリ ファイルをコピーまたは移動する

アドレス : <https://support.office.com/ja-jp/article/%E3%83%93%E3%83%87%E3%82%AA-%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC%E3%81%A7%E9%96%8B%E3%81%8F-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%83%A9%E3%82%A4%E3%83%96%E3%83%A9%E3%83%AA-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E3%82%B3%E3%83%94%E3%83%BC%E3%81%BE%E3%81%9F%E3%81%AF%E7%A7%BB%E5%8B%95%E3%81%99%E3%82%8B-c27bc6f3-7b38-4c29-b947-5d00c7153384>

2. 問題が発生したら
通常、弊社サポートでは “エクスプローラーで開く” の機能に関する調査を実施する場合、初めにヒアリングを実施し、ヒアリングした内容をもとに後述の 3. 回避策 に記載した内容をご案内しております。回避策実施後も現象が回避しない場合には、問題を切り分け、調査を実施します。
これは "エクスプローラーで開く" の機能が、WebClient サービス、Office Client 製品、SharePoint 製品、IIS 製品などの様々な製品の技術から成り立っているためです。"エクスプローラーで開く" の機能について調査する場合、ネットワーク、認証情報の他、各製品の動作状況を詳細に確認して調査を行う必要があります。調査を行う項目が多いため、通常、調査に期間が長くなることが予想されます。そのため、より迅速な解決を目的とし、回避策の実施を先行してお願いしております。

3. 回避策
実際に解決した事例の多い回避策の一覧をご紹介します。お客様環境の状況により有効な回避策は異なりますが、それぞれについてご確認いただくことで現象が回避できることがありますので、ご参照いただければ幸いです。また回避策を実施しても回避しない場合には、弊社サポートまでお問い合わせくださいますようお願いいたします。問題の切り分けと情報採取を行い、解決をご支援いたします。なお記載の順序は概ね動作要件の確認、サーバー側での確認、クライアント側での確認です。どの回避から実施いただいても問題ありませんが、環境により有効な回避策は異なります。そのため、上から順に確認いただくことをおすすめいたします。

A. WebClient サービス

B. ブラウザーの確認

C. WebDAV発行機能

D. URL の長さを確認する

E. ルート サイト コレクションの作成

F. プロキシの自動検出

G. 信頼されたルート証明機関への証明書登録

H. AuthForwardServerList レジストリ

I. 信頼済みサイトへの登録

J. WebClient サービス の最新化

K. インターネット エクスプローラーのリセット

L. UseBasicAuth レジストリ

M. BasicAuthLevel レジストリ

N. 固定クッキーの使用

A. WebClient サービス

この機能はクライアント端末 の WebClient サービスを使用して実現しています。そのため、WebClient サービスがクライアント環境で開始できない場合、この機能は使用できません。WebClient サービスは [スタート] – [コントロール パネル] – [管理ツール] – [サービス] でサービスの一覧から状態を確認できます。[スタートアップの種類] が "手動" や "自動" などの "無効" 以外になっていることをご確認ください。WebClient サービスは必要なときに自動的に開始するため、常に開始している必要はありませんが、問題発生時には切り分けのために手動で開始することもご検討ください。

B. ブラウザーの確認
使用しているブラウザーが各 SharePoint でサポートされた 32 bit 版の Internet Explorer でない場合、この機能を使用出来ない場合があります。公開情報をご参照の上、サポートされた 32 bit 版の Internet Explorer を使用することをご検討ください。

<参考資料>

タイトル : SharePoint 2013 でブラウザー サポートを計画する
アドレス : https://technet.microsoft.com/ja-jp/library/cc263526.aspx

タイトル : ブラウザー サポートを計画する (SharePoint Server 2010)
アドレス : https://technet.microsoft.com/ja-jp/library/cc263526(V=Office.14).aspx

タイトル : ブラウザ サポートを計画する (Office SharePoint Server)
アドレス : https://technet.microsoft.com/ja-jp/library/cc263526(v=office.12).aspx

タイトル : Office 365 のシステム要件
アドレス : https://products.office.com/ja-JP/office-system-requirements/#Office365forBEG

C. WebDAV発行機能
SharePoint の Web サーバーで WebDAV発行機能 が有効化されている場合、この機能が使用出来ない場合があります。その場合、Web サーバーで [スタート] - [管理ツール] - [サーバー マネージャー] をクリックして "サーバー マネージャー" を開き、左のナビゲーションから [役割] を開き、"役割サービス" から "WebDAV 発行" の状態をアンインストールすることをご検討ください。

<参考資料>

タイトル : Windows 2008 Server 上で動作する SharePoint Server 2007 または SharePoint Service 3.0 に、WebDAV 7.5 for IIS 7.0 をインストールすると、エクスプローラー ビューが操作できない
アドレス : https://support.microsoft.com/ja-jp/kb/983192

D. URL の長さを確認する
ドキュメント ライブラリのパスの長さが下記の資料の長さ制限に抵触していないかを確認します。以下の資料では、SharePoint で扱える URL パスの長さ制限について記載されています。資料は SharePoint 2010 のものですが、SharePoint 2013 においても同様に参考いただけます。

タイトル : URL パスの長さ制限 (SharePoint Server 2010)
アドレス : https://technet.microsoft.com/ja-jp/library/ff919564(v=office.14).aspx

E. ルート サイト コレクションの作成
WebDAV フォルダを開く際に、ルートディレクトリ (\) に対して PROPFIND リクエストが発行されることがあり、ルートディレクトリへの PROPFIND に対する応答が正しく得られない場合、フォルダを開くことが出来ない状態になります。このため、お客様環境について、ルートサイトが存在するかをご確認くださいますようお願いいたします。
SharePoint にてサイトを作成いただく場合、https://server の Web アプリケーションの URL の後ろに sites などの管理パスを設定して作成することが一般的です。 (ex : https://server/sites/community/ , https://server.contoso.com/sites/teams )
ルートサイトとは、https://server/ や https://server.contoso.com/ の URL で作成したサイト コレクションを指します。以下の作成方法をご案内いたします。

ルート サイト コレクションの作成手順 (SharePoint Server 2013 の場合)
1) [サーバーの全体管理] の画面を開きます。
2) 左ペインより [アプリケーション構成の管理] をクリックします。
3) [サイト コレクション] セクションより [サイト コレクションの作成] をクリックします。
4) [Web アプリケーション] セクションで、現象が発生している Web アプリケーションを選択します。
5) [タイトルと説明] セクションで、サイト コレクションのタイトルと説明を入力します。
6) [Web サイトのアドレス] セクションの [URL] で、ルート ディレクトリ (/) を選択します。
7) [テンプレートの選択] セクションの [テンプレートの選択] 一覧で、サイト コレクションのトップレベル サイトに使用するテンプレートを選択します。
8) [サイト コレクションの管理者] セクションで、サイト コレクション管理者となるユーザーのユーザー名 (DOMAIN\username 形式) を入力します。
9) 新しいトップレベル Web サイトの代理所有者として別のユーザーを識別する場合は、[代理のサイト コレクション管理者] セクションにサイト コレクションの代理の管理者のユーザー名を入力します。
10) クォータを使用してサイト コレクションのリソース使用を制限する場合は、[クォータ テンプレート] セクションの [クォータ テンプレートの選択] 一覧でテンプレートをクリックします。
11) [OK] をクリックします。

F. プロキシの自動検出
プロキシ自動検出が設定されており、プロキシ自動検出に失敗するような環境においては、WebDAV 使用時にフォルダ/ファイルのオープンやコピーなどに遅延が発生する場合があります。これは、WebDAV のコマンド送信の度に、プロキシの検出が行われ、その検出がタイムアウト待ちになるために発生する現象です。この場合、クライアント端末の Internet Explorer のプロキシ自動検出 ([インターネットオプション] - [接続] - [LAN の設定] - [設定を自動的に検出する]) の設定をオフにすることをご検討ください。

G. 信頼されたルート証明機関への証明書登録
SharePoint に SSL でアクセスを行う際、信頼された証明書でない場合、ブラウザー上のアドレスバーに証明書のエラーが表示される場合がございます。この機能は、証明書に関するエラーが出力されている場合に失敗する可能性があります。証明書でエラーが表示されている場合には、ブラウザー上から信頼されたルート証明機関への証明書登録を行っていただく必要があります。

1) Internet Explorer から SharePoint サイトにアクセスしていただき、アドレス バーに証明書 エラーが表示されることを確認します。
2) Internet Explorer のアドレス バー 右側の [証明書 エラー] をクリックし、 ”証明書は信頼できません。” のダイアログを出力します。
3) ダイアログ下部の [証明書の表示] クリックし、 ”証明書” のウィンドウを表示します。
4) ”証明書” のウィンドウの [証明書のインストール(I)…] をクリックし、 ”証明書のインポート ウィザードの開始” のウィンドウを表示します。
5) ” 証明書のインポート ウィザードの開始” のウィンドウの [次へ(N) > ] をクリックします。
6) 次の画面で [証明書をすべて次のストアに配置する(P)] を選択し、[参照(R)…] のボタンから [信頼されたルート証明機関] を選択し、 [OK]を押下します。その後、ウィンドウの [次へ(N) > ] をクリックします。
7) 次の画面で [完了] をクリックします。
8) Internet Explorer を終了し、すべての Internet Explorer ウィンドウを閉じます。
9) 再度 Internet Explorer でSharePoint サイトにアクセスしていただき、アドレス バーに証明書 エラーが表示されないことを確認していただきます。

<参考情報>
タイトル : 証明書の使用
アドレス : https://msdn.microsoft.com/ja-jp/library/ms731899(v=vs.110).aspx

H. AuthForwardServerList レジストリ
FQDN や IP アドレスなど、"." (ドット) を含むサーバー名に WebDAV で接続する場合、AuthForwardServerList にて、その接続先を許可しておく必要があります。現象発生端末にて下記のレジストリの値をご変更いただき、端末を再起動後、現象が回避されるかご確認ください。
<レジストリ設定箇所>
  キー :  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\ AuthForwardServerList
  値   :  SharePoint の URL

<参考資料>
タイトル : Windows Vista または Windows 7 を実行しているコンピューターから、FQDN のサイトをアクセス プロキシを構成するいないと、資格情報を入力するかどうかを確認するメッセージが表示されます。
アドレス : https://support.microsoft.com/kb/943280/

I. 信頼済みサイトへの登録
SharePoint の “エクスプローラーで開く” の機能は、信頼済みサイトにアクセス先が登録されていない場合に、使用できない可能性があります。以下の手順で SharePoint の URL  を信頼済みサイトに追加していただき、現象が回避されるかご確認ください。

1) クライアント端末で [Internet Explorer] を起動します。
2) [ツール] から [インターネットオプション] をクリックします。
3) [セキュリティ] タブをクリックし、[信頼済みサイト] のアイコンをクリックします。
4) [サイト] のボタンをクリックします。
5) SharePoint の URL を Web サイトの一覧に追加します。[OK] でダイアログを閉じます。
6) 開いているインターネット エクスプローラーを全て閉じ、[Internet Explorer] を立ち上げ直します。
7) [ツール] から [インターネットオプション] をクリックします。
8) [セキュリティ] タブをクリックし、[信頼済みサイト] のアイコンをクリックします。
9) [サイト] のボタンをクリックします。
10) SharePoint の URL が Web サイトの一覧にあることを確認します。
11)  “エクスプローラーで開く” を使用して開くことの出来ないドキュメント ライブラリにアクセスをしていただき、”エクスプローラーで開く” を使用できるかご確認ください。

J. WebClient サービス の最新化
SharePoint の “エクスプローラーで開く” の機能は、WebClient サービスのモジュールが最新でない場合、使用できない可能性があります。以下の最新の更新プログラムをご適用いただき、現象が回避されるかご確認下さいますようお願いいたします。なお、WebClient サービスに関するモジュールは複数あるため、OS 毎に記載された更新プログラムをすべてインストールしてくださいますようお願いします。また更新プログラムによっては OS の再起動が必要なものがあります。
※ 本稿投稿時点での最新です。最新のアップデートは Windows Update (Microsoft Update) で入手いただくか、サポートまでお問い合わせください。

For Windows 8.1 and Windows Server 2012 R2
----------------------------------------------------------
https://support.microsoft.com/en-us/kb/3000850
https://support.microsoft.com/en-us/kb/3019215
https://support.microsoft.com/en-us/kb/3095682
https://support.microsoft.com/en-us/kb/3086918

For Windows 8 and Windows Server 2012 
--------------------------------------------
https://support.microsoft.com/en-us/kb/2732597
https://support.microsoft.com/en-us/kb/2903938
https://support.microsoft.com/en-us/kb/2932722
https://support.microsoft.com/ja-jp/kb/2928678

For Windows 7 and Windows Server 2008 R2 
-------------------------------------------------
https://support.microsoft.com/kb/3025101
https://support.microsoft.com/kb/2932722
https://support.microsoft.com/kb/3035446

For Windows Vista or Windows Server 2008
----------------------------------------------
https://support.microsoft.com/kb/2712435
https://support.microsoft.com/kb/2523201
https://support.microsoft.com/kb/3019215

K. インターネット エクスプローラーのリセット
インストールされているアドオンやその他の設定により、認証時に正しい認証情報を送信していないか可能性があります。以下の手順で、IE の設定をすべてリセットしていただき、現象に差異があるかをご確認ください。なおこの手順を実行した場合、インストールされているアドオンや信頼済みサイトの情報なども全てリセットされますので、ご注意くださいますようお願いいたします。
また一時ファイルの削除でもキャッシュされた情報を削除できますので、リセット前に全ての一時ファイルを削除いただき、確認いただくこともご検討ください。

1) インターネットエクスプローラーを開きます。
2) [ツール] - [インターネット オプション] - [詳細設定タブ] - [リセット] を押します。
3) [OK] を押下します。
4)  [Internet Explorer] を閉じます。
5)  [Internet Explorer] を起動します。
6) [ツール] から [インターネットオプション] をクリックします。
7) [セキュリティ] タブをクリックし、[信頼済みサイト] のアイコンをクリックします。
8) [サイト] のボタンをクリックします。
9) SharePoint の URL を Web サイトの一覧に追加します。[OK] でダイアログを閉じます。
10) 開いているインターネット エクスプローラーを全て閉じ、[Internet Explorer] を立ち上げ直します。
11) [ツール] から [インターネットオプション] をクリックします。
12) [セキュリティ] タブをクリックし、[信頼済みサイト] のアイコンをクリックします。
13) [サイト] のボタンをクリックします。
14) SharePoint の URL のアドレスが Web サイトの一覧にあることを確認します。
15)  “エクスプローラーで開く” を使用して開くことの出来ないドキュメント ライブラリにアクセスをしていただき、”エクスプローラーで開く” を使用できるかご確認ください。

L. UseBasicAuth レジストリ
基本認証を使用している環境の場合、UseBasicAuth のレジストリを設定ただくことで、回避できる可能性があります。詳細は下記の公開情報をご参照ください。

<参考資料>

タイトル : Windows SharePoint ドキュメント ライブラリに接続しようとするとエラー メッセージ:「システム エラー 5 が発生しました」
アドレス : https://support.microsoft.com/kb/841215

M. BasicAuthLevel レジストリ
WevDAV サーバーが基本認証によるアクセスを要求する場合、デフォルトでは、HTTPS ではアクセス可能ですが、HTTP ではアクセスができません。これは、HTTP での基本認証使用時に、ユーザー名やパスワードの情報が平文で送信されることを防ぐことを目的とした実装としているためです。HTTP での基本認証でも接続を可能とするためには、クライアント側にて以下のレジストリ箇所にて、BasicAuthLevel = 2 と設定する必要があります。

- レジストリ設定箇所
キー :  HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\WebClient\\Parameters
値 : BasicAuthLevel
タイプ :  DWORD
既定値 : 1  (HTTPS のみ基本認証を使用可能)

<参考資料>
タイトル : Windows Vista を実行しているコンピューターで、Expression Web で基本認証を使って、Web サイトを開くときのエラー メッセージ:「フォルダー名が正しくありません」
アドレス : https://support.microsoft.com/kb/928692/ja

N. 固定クッキーの使用
ADFS 認証やフォーム認証などを利用している場合、FedAuth Cookie を利用した状態情報の管理が行われます。Cookie の種類には、固定 Cookie とセッション Cookie の 2 種類があります。
固定 Cookie は設定された時間保存され、通常は IE を閉じた場合や他のプロセスを利用した場合も有効期限内は同一の Cookie が使用されます。セッション Cookie は、1 セッション内だけの状態情報保存に使用されるため、IE を閉じるとキャッシュから削除されます。また、他のプロセスに引き継いで使用することはできません。そのため、ADFS 認証やフォーム認証などを利用している環境では、固定 Cookie を利用することをご検討ください。認証情報を別プロセスに引き渡すことが可能になります。この機能では WebClient サービスを使用しているため、ADFS 認証やフォーム認証などを使用している場合には、ブラウザーから WebClient サービスに対して、FedAuth クッキーを提供する必要があります。特に O365 環境では、"Sign me in automatically" (サインインしたままにする旨のチェックボックス) のオプションを選択することで、Persistent クッキーとして利用できるようになります。また SharePoint 2013 フォーム認証サイトにおいて、"Sign me in automatically" のオプションを選択することが出来ます。

<SharePoint 2013 で固定クッキーを使用する方法>
1) 管理者権限で SharePoint 2013 管理シェルを起動します。
2) 以下のコマンドを順に実行します。

$sts = Get-SPSecurityTokenServiceConfig
$sts.UseSessionCookies = $false
$sts.Update()
iisreset

<SharePoint 2013 で固定クッキーの有効期限の確認/変更する方法>
1) 管理者権限で SharePoint 2013 管理シェルを起動します。
2) 以下のコマンドを順に実行します。
$sts=Get-SPSecurityTokenServiceConfig
$sts.CookieLifeTime

3) 有効期限を変更するには以下のコマンドを実行します。
下記例では、有効期限を 10 日に変更しています。

$sts.CookieLifeTime = New-TimeSpan -Days 10
$sts.Update()

<参考資料>

タイトル : Get-SPSecurityTokenServiceConfig
アドレス : https://technet.microsoft.com/ja-jp/library/ff607642.aspx

タイトル : Implementing Persistent Cookies in SharePoint 2010 Products
アドレス : https://www.microsoft.com/en-us/download/details.aspx?id=30447

いかがでしたでしょうか。記載した 回避策はすべて実績のある回避策ですが、SharePoint の環境とクライアントの環境により、有効な回避策は異なります。記載した回避策がお客様環境にて有効な回避策となれば幸いです。