MS DTC をファイアウォール経由で動作可能にする方法

文書翻訳 文書翻訳
文書番号: 250367 - 対象製品
この記事は、以前は次の ID で公開されていました: JP250367
重要: この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

概要

この資料では、ファイアウォール経由で動作するように Microsoft Distributed Transaction Coordinator (MS DTC) を設定する方法について説明します。

詳細

MS DTC は、ネットワーク アドレス トランザクション機能を持つファイアウォールなど、ファイアウォール経由で通信するように設定できます。

MS DTC はリモート プロシージャ コール (RPC) の動的ポート割り当てを使用します。デフォルトでは、RPC の動的ポート割り当てによって 1024 より上のポート番号がランダムに選択されます。レジストリを修正することで、RPC によって動的に割り当てられる受信ポートを管理できます。つまり、外部から入ってくる通信を受けるポートが、管理対象となっているポートおよびポート 135 (RPC Endpoint Mapper ポート) に限定されるように、ファイアウォールを構成することができます。

MS DTC には、動的に割り当てられる受信ポートを 1 つ用意する必要があります。また、場合によっては、RPC に依存する別のサブシステム用に、動的に割り当てられる受信ポートを追加することが必要になります。

この資料で説明しているレジストリ キーとレジストリ値は、デフォルトではレジストリに表示されません。レジストリ エディタを使用して追加してください。

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリの編集方法の詳細については、Regedit.exe のヘルプの「キーと値の変更」または「キーと値を変更する」を参照してください。または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」または「レジストリの情報を追加または削除する」、および「レジストリ情報の編集」または「レジストリ情報を編集する」を参照してください。レジストリの編集を行う前に、必ずレジストリのバックアップをとってください。Windows NT または Windows 2000 を実行している場合、システム修復ディスク (ERD) も更新する必要があります。

RPC の動的ポート割り当てを管理するには、次の手順に従います。
  1. レジストリ エディタを起動するには、[スタート] メニューから [ファイル名を指定して実行] をクリックし、regedt32 と入力して [OK] をクリックします。

    Regedit.exe は Ports の名前付き値に必要な REG_MULTI_SZ データ タイプをサポートしていないため、Regedit.exe ではなく Regedt32.exe を使用してください。
  2. レジストリ エディタで、[ローカル マシン上の HKEY_LOCAL_MACHINE ] ウィンドウの HKEY_LOCAL_MACHINE を選択します。
  3. 次のパスにあるフォルダをダブルクリックしてツリーを展開します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. RPC フォルダをクリックし、[編集] メニューをクリックして [キーの追加] をクリックします。
  5. [キーの追加] ダイアログ ボックスの [キー名] ボックスで、Internet と入力して [OK] をクリックします。
  6. Internet フォルダをクリックし、[編集] メニューをクリックして [値の追加] をクリックします。
  7. [値の追加] ダイアログ ボックスの [値の名前] ボックスで、Ports と入力します。
  8. [データ タイプ] ボックスで、[REG_MULTI_SZ] を選択して [OK] をクリックします。
  9. [複数行文字列エディタ] ダイアログ ボックスの [データ] ボックスで、RPC が動的ポート割り当てに使用するポートを指定して [OK] をクリックします。

    入力した文字列の値により、単一ポートまたは一定範囲のポートが指定されます。たとえば、ポート 5000 を開くには、"5000" と指定します。5000 から 5020 までのポートを開くには、"5000-5020" と指定します。1 行に 1 つのポートまたはポートの範囲を指定して、複数のポートやポート範囲を指定できます。ただし、すべてのポートが 1024 から 65535 までの範囲内に指定されるようにしてください。ポートの指定がこの範囲を超えていたり、文字列が無効であったりすると、RPC は設定全体を無効なものとして扱います。

    開くポートの番号は 5000 以上にすること、および最低 15 から 20 個のポートを開くことを推奨します。 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
    217351 PRB: DCOM Port Range Configuration Problems
  10. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。 手順 6. 〜 9. を繰り返し、次の値を使用して Internet にそのほかのキーを追加します。
    値 : PortsInternetAvailable
    データ型 :REG_SZ
    データ : Y
    これは、Ports の名前付き値の下に一覧されたポートが Internet で使用可能になることを示しています。
  11. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。 手順 6. 〜 9. を繰り返し、次の値を使用して Internet にそのほかのキーを追加します。
    値 : UseInternetPorts
    データ型 : REG_SZ
    データ : Y
    これは、RPC が Internet ポート リストに一覧されているポートを動的に割り当てることを示しています。
  12. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。 指定された動的なポートとポート 135 (RPC Endpoint Mapper ポート) に受信アクセスを許可するようにファイアウォールを設定します。
  13. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。 コンピュータを再起動します。 RPC は、再起動時に、指定のレジストリ値に基づいて受信ポートを動的に割り当てます。たとえば、5000 から 5020 までのポートを開くために、次の名前付き値を作成します。
    Ports : REG_MULTI-SZ : 5000-5020
    PortsInternetAvailable : REG_SZ : Y
    UseInternetPorts : REG_SZ : Y

関連情報

ファイアウォールと併せ、DCOM および RPC を使用する方法の詳細については、次の Web サイトでホワイト ペーパー "Using Distributed COM with Firewalls" (Michael Nelson 著) を参照してください。
http://www.microsoft.com/com/default.mspx

プロパティ

文書番号: 250367 - 最終更新日: 2007年10月26日 - リビジョン: 1.2
この資料は以下の製品について記述したものです。
  • Microsoft Transaction Server 2.0
キーワード:?
kbproductlink kbdcom kbdtc kbinfo kbmts kbsqlserv KB250367
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com