文書番号: 832017 - 最終更新日: 2011年2月16日 - リビジョン: 44.1 Windows サーバー システムのサービス概要およびネットワーク ポート要件
目次概要この資料では、Microsoft Windows サーバー システムに含まれる、マイクロソフトのクライアントおよびサーバーのオペレーティング システム、サーバー ベースのプログラム、およびそのサブコンポーネントで使用される、必須のネットワーク ポート、プロトコル、およびサービスについて説明します。管理者およびサポート担当者は、このサポート技術情報番号の資料をガイドとして使用することにより、マイクロソフトのオペレーティング システムおよびプログラムがセグメント化されたネットワークでネットワーク接続を行うのに必要なポートおよびプロトコルを確認することができます。 この資料に記載されているポート情報は、Windows ファイアウォールの構成には使用しないでください。Windows ファイアウォールの詳細については、次のマイクロソフト Web サイトを参照してください。 http://technet.microsoft.com/ja-jp/library/cc779199(WS.10).aspx
(http://technet.microsoft.com/ja-jp/library/cc779199(WS.10).aspx)
Windows サーバー システムには、開発者や情報技術 (IT) 担当者の要件を満たすように設計された包括的で統合されたインフラストラクチャが含まれています。また、情報を扱うユーザーが迅速かつ容易に情報の取得、分析、および共有を行うために利用するプログラムやソリューションを実行できるように設計されています。マイクロソフトのこれらのクライアント、サーバー、およびサーバー プログラム製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアント システムや他のサーバー システムとネットワーク経由で通信します。ファイアウォール専用機、ホスト ベースのファイアウォール、およびインターネット プロトコル セキュリティ (IPsec) フィルターも、ネットワークのセキュリティ保護に必須の重要なコンポーネントです。しかし、特定のサーバーで使用されるポートやプロトコルをブロックするようにこれらのテクノロジを構成すると、そのサーバーからクライアントの要求に対して応答が返されなくなります。http://technet.microsoft.com/ja-jp/network/bb545423.aspx (http://technet.microsoft.com/ja-jp/network/bb545423.aspx) 概要次に示すのは、この資料に記載されている情報の概要です。
929851?
(http://support.microsoft.com/kb/929851/
)
Windows Vista および Windows Server 2008 では TCP/IP の既定の動的なポート範囲が変更されている この資料では、一部の用語に対して特別な意味が与えられています。混乱を避けるため、この資料でこれらの用語がどのように使用されるかを理解しておいてください。次の一覧に、これらの用語を示します。
RPC で転送に TCP/IP または UDP/IP を使用すると、多くの場合、必要に応じて受信ポートがシステム サービスに動的に割り当てられます (1024 より大きな TCP/IP ポートおよび UDP/IP ポートが使用されます)。これらは、俗に "ランダム RPC ポート" と呼ばれることがあります。この場合、RPC クライアントには、サーバーに対して割り当てられた動的ポートが RPC エンドポイント マッパーから通知されます。一部の RPC ベースのサービスでは、RPC による動的なポート割り当てを使用せずに、ユーザーが特定のポートを設定することができます。また、サービスとは無関係に、RPC が動的に割り当てるポートの範囲を狭い範囲に制限することもできます。このトピックの詳細については、この資料の「関連情報」を参照してください。 この資料には、対象製品の一覧に記載されているマイクロソフト製品のシステム サービスとサーバーの役割に関する情報が記載されています。この情報は Microsoft Windows XP および Microsoft Windows 2000 Professional にも該当しますが、この資料はサーバー クラスのオペレーティング システムを対象としています。このため、この資料では、クライアント プログラムがリモート システムへの接続に使用するポートではなく、サービスがリッスンするポートについて説明します。 システム サービスのポートここでは、各システム サービスについて説明し、システム サービスに対応する論理名、および各サービスに必要なポートとプロトコルを示します。Active Directory (ローカル セキュリティ機関)Active Directory は、Windows 2000 および Windows Server 2003 ドメイン コントローラーの認証およびレプリケーションを実行するエンジンを含んでおり、LSASS プロセスで実行されます。ドメイン コントローラー、クライアント コンピューター、およびアプリケーション サーバーは、1024 〜 65536 の範囲の TCP 一時ポート (ephemeral port) の他に、ハードコードされた特定のポートを使用して Active Directory にネットワーク接続できる必要があります。ただし、トンネリング プロトコルを使用してこれらのトラフィックをカプセル化する場合は別です。カプセル化ソリューションとしては、レイヤー 2 トンネリング プロトコル (L2TP) を IPsec と併用して、フィルタリング ルーターの内側に VPN ゲートウェイを配置する方法が考えられます。このようにカプセル化を行う場合、以下に記載されているすべてのポートおよびプロトコルを開くのではなく、IPsec Encapsulating Security Protocol (ESP) (IP プロトコル 50)、IPsec Network Address Translator Traversal NAT-T (UDP ポート 4500)、および IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP ポート 500) がルーターを通過できるように許可する必要があります。Active Directory のレプリケーションで使用されるポートは、サポート技術情報番号の次の資料の記載に従ってハードコードすることができます。224196?
(http://support.microsoft.com/kb/224196/
)
特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限 注: L2TP は IPSec ESP によって保護されるため、L2TP トラフィックに対するパケット フィルターは必要ありません。システム サービス名: LSASS 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 アプリケーション層ゲートウェイ サービスこのサービスは、インターネット接続ファイアウォール (ICF)/インターネット接続の共有 (ICS) サービスのサブコンポーネントであり、ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するために必要なプラグインがサポートされます。アプリケーション層ゲートウェイ (ALG) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。ファイル転送プロトコル (FTP) は、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition に組み込まれている、プラグインを含む唯一のネットワーク プロトコルです。ALG FTP プラグインは、これらのコンポーネントが使用するネットワーク アドレス変換 (NAT) エンジンを通じて、アクティブな FTP セッションをサポートするように設計されています。ALG FTP プラグインは、NAT を通過し、ポート 21 に送信されるすべてのトラフィックを、ループバック アダプターの 3000 〜 5000 の範囲にあるプライベート リスニング ポートにリダイレクトして、これらのセッションをサポートします。ALG FTP プラグインは、FTP コントロール チャネル トラフィックを監視して更新し、FTP プラグインが FTP データ チャネルのポート マッピングを NAT 経由で転送できるようにします。FTP プラグインは、FTP コントロール チャネル ストリームのポートも更新します。システム サービス名: ALG 元に戻す
ASP.NET State ServiceASP.NET State Service は、ASP.NET のプロセス外のセッション状態をサポートします。ASP.NET 状態サービスは、プロセス外にセッション データを保存します。このサービスは、ソケットを使用して、Web サーバー上で実行されている ASP.NET と通信します。システム サービス名: aspnet_state 元に戻す
証明書サービス証明書サービスは、コア オペレーティング システムの一部です。証明書サービスを使用すると、企業が独自の証明機関 (CA) として機能することができます。この場合、企業は、S/MIME (Secure/Multipurpose Internet Mail Extensions)、SSL (Secure Sockets Layer)、暗号化ファイル システム (EFS)、IPSec、スマート カード ログオンなどのプログラムおよびプロトコル用にデジタル証明書を発行し、管理することができます。証明書サービスは RPC および DCOM に依存し、1024 より大きいランダムな TCP ポートを使用して、クライアントと通信します。システム サービス名: CertSvc 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 クラスター サービスクラスター サービスは、サーバー クラスターの処理を制御し、クラスター データベースを管理します。クラスターとは、単一のコンピューターとして機能する、独立したコンピューターの集合です。マネージャー、プログラマ、ユーザーには、クラスターは単一のシステムとして表示されます。ソフトウェアによってクラスターのノード間でデータの分散が行われるため、1 つのノードでエラーが発生しても、他のノードによって、失われたノードで提供されていたサービスとデータが提供されます。ノードが追加または修復されると、クラスター ソフトウェアによりそのノードに一部のデータが移行されます。システム サービス名: ClusSvc 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 Computer BrowserComputer Browser システム サービスは、ネットワーク上のコンピューターの最新の一覧を保持し、要求したプログラムにその一覧を提供します。Computer ブラウザー サービスは、Windows ベースのコンピューターで、ネットワーク ドメインとリソースを表示するために使用されます。ブラウザーとして指定されたコンピューターは、ネットワーク上で使用されているすべての共有リソースを含む一覧を保持します。マイ ネットワーク、net view コマンド、エクスプローラーなど、以前のバージョンの Windows プログラムには、すべてブラウズ機能が必要です。たとえば、Microsoft Windows 95 を実行しているコンピューター上でマイ ネットワークを開くと、ドメインとコンピューターの一覧が表示されます。コンピューターでは、この一覧を表示するために、ブラウザーとして指定されたコンピューターから一覧のコピーを取得します。システム サービス名: Browser 元に戻す
DHCP サーバーDHCP サーバー サービスは、DHCP (Dynamic Host Configuration Protocol) を使用して、自動的に IP アドレスを割り当てます。このサービスを使用すると、DHCP クライアントの詳細なネットワーク設定を調整できます。たとえば、ドメイン ネーム システム (DNS) サーバーや Windows インターネット ネーム サービス (WINS) サーバーなどのネットワーク設定を調整できます。1 つまたは複数の DHCP サーバーを構成することにより、TCP/IP 構成情報を管理し、その情報をクライアント コンピューターに提供することができます。システム サービス名: DHCPServer 元に戻す
分散ファイル システム分散ファイル システム (DFS) は、ローカル エリア ネットワーク (LAN) またはワイド エリア ネットワーク (WAN) 全体に分散されたさまざまなファイル共有を、1 つの論理的な名前空間に統合します。DFS サービスは、Active Directory ドメイン コントローラーが SYSVOL 共有フォルダーを通知するときに必要です。システム サービス名: Dfs 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 分散ファイル システム レプリケーション分散ファイル システム レプリケーション (DFSR) サービスは、共通のレプリケーション グループに属するコンピューター間でファイルおよびフォルダーの更新内容を自動的にコピーする、状態ベースのマルチマスター ファイル レプリケーション エンジンです。DFSR は、Windows Server 2003 R2 で追加されました。Dfsrdiag.exe コマンド ライン ツールを使用して DFSR を構成することで、DFS 名前空間 (DFSN) に属しているかどうかに関係なく、これらのコンピューター間の特定のポート上でファイルをレプリケートできます。システム サービス名: DFSR 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 ? ポート 5722 は 2008 ドメイン コントローラーまたは 2008 R2 ドメイン コントローラーでのみ使用します。 分散リンク トラッキング サーバー分散リンク トラッキング サーバー システム サービスは、ドメイン内のボリューム間で移動されるファイルの追跡を可能にするための情報を保存します。分散リンク トラッキング サーバー サービスは、ドメイン内の各ドメイン コントローラー上で動作します。このサービスにより、分散リンク トラッキング クライアント サービスは、同じドメイン内にある他の NTFS ファイル システム ボリューム内の場所に移動されたリンク ドキュメントを追跡できます。システム サービス名: TrkSvr 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 分散トランザクション コーディネーター分散トランザクション コーディネーター (DTC) システム サービスは、データベース、メッセージ キュー、ファイル システム、トランザクションが保護されるその他のリソース マネージャーなど、複数のコンピューター システムとリソース マネージャーに分散されたトランザクションを調整します。トランザクション コンポーネントが COM+ によって構成されている場合、DTC システム サービスが必要です。このサービスは、メッセージ キュー (MSMQ とも呼ばれます) のトランザクション キューおよび複数のシステムにわたる SQL Server の操作にも必要です。システム サービス名: MSDTC 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 DNS サーバーDNS サーバー サービスは、クエリへの応答および DNS 名の要求の更新を行うことにより、DNS 名前解決を実行します。DNS 名を使用して識別されるデバイスとサービスを検索したり、Active Directory のドメイン コントローラーを検索したりするには、DNS サーバーが必要です。システム サービス名: DNS 元に戻す
イベント ログイベント ログ システム サービスは、プログラムおよび Windows オペレーティング システムによって生成されるイベント メッセージのログを記録します。イベント ログのレポートには、問題の診断に役立つ情報が含まれています。レポートは、イベント ビューアーで表示します。イベント ログ サービスは、プログラム、サービス、およびオペレーティング システムから送信されたイベントをログ ファイルに書き込みます。イベントには、発生元のプログラム、サービス、またはコンポーネントに固有のエラーに加え、診断情報が含まれます。ログを参照するには、プログラムでイベント ログ API を使用するか、イベント ビューアー Microsoft 管理コンソール (MMC) スナップインを使用します。システム サービス名: Eventlog 元に戻す
Microsoft Exchange Server および Outlook クライアントMicrosoft Exchange Server および Exchange クライアントの各バージョンには、さまざまなポートおよびプロトコルの要件があります。これらの要件は、使用している Exchange Server または Exchange クライアントのバージョンによって異なります。Outlook クライアントから Exchange 2003 より前のバージョンの Exchange に接続するには、Exchange サーバーに直接 RPC 接続できる必要があります。Outlook から Exchange への RPC 接続では、まず RPC エンドポイント マッパー (TCP ポート 135) に対し、さまざまな必須ポートのポート マッピングに関する情報が要求されます。Outlook クライアントは、その後、これらのエンドポイント ポートを使用して、Exchange サーバーに直接接続を試みます。 Exchange 5.5 では、クライアントとの通信に 2 つのポートが使用されます。1 つはインフォメーション ストア用、もう 1 つはディレクトリ用です。Exchange 2000 および 2003 では、クライアントとの通信に 3 つのポートが使用されます。1 つはインフォメーション ストア用、1 つは Directory Referral (RFR) 用、もう 1 つは DSProxy/NSPI 用です。 多くの場合、これらの 2 つまたは 3 つのポートは、1024 〜 65535 の範囲の TCP ポートにランダムにマップされます。ただし、必要に応じて、一時的なポートを使用するのではなく、常に特定のポートに静的にマップされるよう構成することができます。 Exchange Server で静的な TCP/IP ポートを構成する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 270836?
(http://support.microsoft.com/kb/270836/
)
Exchange Server の静的ポートの割り当て
Outlook 2003 クライアントでは、RPC を使用した Exchange サーバーへの直接接続がサポートされています。ただし、これらのクライアントは、インターネット上の Windows Server 2003 ベースのコンピューターでホストされている Exchange 2003 サーバーとも通信できます。Outlook と Exchange サーバーの間で RPC over HTTP 通信を使用すると、認証されていない RPC トラフィックをインターネット上で使用する必要がありません。代わりに、Outlook 2003 クライアントと Exchange Server 2003 コンピューターの間のトラフィックは、HTTPS パケットに格納され、TCP ポート 443 (HTTPS) を経由して送受信されることでトンネリングされます。RPC over HTTPS では、Outlook 2003 クライアントと "RPCProxy" デバイスとして機能するサーバーとの間で TCP ポート 443 (HTTPS) を使用できる必要があります。HTTPS パケットは RPCProxy サーバーで破棄され、中から取り出された RPC パケットが、前述の直接的な RPC トラフィックと同様、3 つのポートを経由して Exchange サーバーに渡されます。Exchange サーバー上のこれらの RPC over HTTPS ポートは、TCP 6001 (インフォメーション ストア)、TCP 6002 (Directory Referral)、および TCP 6004 (DSProxy/NSPI) に静的にマップされます。Outlook 2003 と Exchange 2003 の間で RPC over HTTPS 通信を使用する場合、静的にマップされたエンドポイント ポートを使用することを Outlook 2003 が認識しているため、エンドポイント マッパーを公開する必要はありません。さらに、Exchange 2003 サーバー上の DSProxy/NSPI インターフェイスがグローバル カタログの役割を果たすため、Outlook 2003 クライアントに対してグローバル カタログを公開する必要もありません。 Exchange Server では、SMTP、POP3 (Post Office Protocol 3)、IMAP など、他のプロトコルもサポートされます。 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 ISA Server元に戻す
Fax サービスTAPI (Telephony API) 準拠のシステム サービスである Fax サービスは、Fax 機能を提供します。Fax サービスを使用すると、ローカル Fax デバイスまたは共有ネットワーク Fax デバイスを使用して、デスクトップ プログラムで Fax を送受信できます。システム サービス名: Fax 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 ファイル レプリケーションファイル レプリケーション サービス (FRS) は、共通の FRS レプリカ セットに属するファイルおよびフォルダーの更新内容をコンピューター間で自動的にコピーするファイル ベースのレプリケーション エンジンです。FRS は、共通のドメインに属する Windows 2000 ベースおよび Windows Server 2003 ベースのドメイン コントローラー間で SYSVOL フォルダーの内容をレプリケートするために使用される既定のレプリケーション エンジンです。DFS 管理ツールを使用して FRS を構成することにより、DFS ルートまたは DFS リンクの対象間でファイルおよびフォルダーをレプリケートすることができます。システム サービス名: NtFrs 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 File Server for MacintoshFile Server for Macintosh システム サービスを使用すると、Macintosh コンピューターのユーザーが、Windows Server 2003 を実行しているコンピューター上にファイルを保存することや、そのコンピューター上のファイルにアクセスすることができます。このサービスが無効になっているかブロックされていると、Macintosh クライアントはそのコンピューター上のファイルにアクセスすることも、ファイルを保存することもできません。システム サービス名: MacFile 元に戻す
FTP Publishing ServiceFTP Publishing Service は FTP 接続を提供します。既定の FTP 制御ポートは 21 ですが、インターネット インフォメーション サービス (IIS) マネージャー スナップインによって、このシステム サービスを構成できます。(アクティブ モードの FTP に使用される) 既定のデータ ポートは、コントロール ポートの 1 つ下のポートに自動的に設定されます。そのため、コントロール ポートをポート 4131 に構成した場合、既定のデータ ポートはポート 4130 となります。大部分の FTP クライアントは、パッシブ モードの FTP を使用します。つまり、クライアントが最初にコントロール ポートを使用して FTP サーバーに接続し、FTP サーバーがポート 1025 〜 5000 の非特権 TCP ポートを割り当てた後、クライアントが FTP サーバーへの 2 つ目の接続を開いてデータを転送します。非特権ポートの範囲は、IIS メタベースを使用して構成できます。システム サービス名: MSFTPSVC 元に戻す
グループ ポリシーグループ ポリシーを適切に適用するには、クライアントが DCOM、ICMP、LDAP、SMB、および RPC の各プロトコルを経由してドメイン コントローラーに接続できる必要があります。クライアントとそれに対応するドメイン コントローラーの間で、これらのうちいずれかのプロトコルが使用できないかブロックされている場合、ポリシーの適用や更新は行われません。コンピューターが属するドメインとユーザー アカウントが属するドメインが異なっている場合に、ドメインを越えてログオンするには、クライアント、リソースのドメイン、およびアカウントのドメインの間で通信を行うために、これらのプロトコルが必要となる場合があります。ICMP は、低速リンクの検出に使用されます。 低速リンクの検出の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。227260?
(http://support.microsoft.com/kb/227260/
)
ユーザー プロファイルとグループ ポリシーを処理するために低速リンクが検出される方法 (英語) システム サービス名: グループ ポリシー元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 注: Microsoft 管理コンソール (MMC) のグループ ポリシー スナップインで、グループ ポリシーの結果レポートおよびグループ ポリシー モデリング レポートが作成されるとき、このレポートでは DCOM および RPC を使用して、クライアントまたはドメイン コントローラーで、ポリシーの結果セット (RSoP) プロバイダーから情報を送信したり受信したりします。Microsoft 管理コンソール (MMC) のグループ ポリシー スナップイン機能を構成するさまざまなバイナリ ファイルでは、主に COM コールを使用して、情報を送信したり受信したりします。 HTTP SSLHTTP SSL システム サービスを使用すると、IIS で SSL 機能を実行できます。SSL は、暗号化された通信チャネルを確立して、クレジット カード番号などの重要な情報の傍受を防ぐためのオープン標準です。このサービスは他のインターネット サービスでも機能するように設計されていますが、主に WWW (World Wide Web) 上で暗号化された電子金融取引を実現するために使用されます。このサービスのポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。システム サービス名: HTTPFilter 元に戻す
インターネット認証サービスインターネット認証サービス (IAS) は、ネットワークに接続しているユーザーの集中的な認証、承認、監査、およびアカウンティングを実行します。LAN 接続またはリモート接続を使用するユーザーが対象となります。IAS では、インターネット技術標準化委員会 (IETF) 標準のリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルが実装されています。システム サービス名: IAS 元に戻す
Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS)このシステム サービスは、ホーム ネットワークまたは小規模オフィスのネットワーク上のコンピューターすべてに対して NAT、アドレスの指定、および名前解決サービスを提供します。インターネット接続の共有機能を有効にすると、コンピューターがネットワーク上の "インターネット ゲートウェイ" になり、他のクライアント コンピューターがダイヤルアップ接続やブロードバンド接続など、1 つのインターネット接続を共有できます。このサービスは基本的な DHCP サービスおよび DNS サービスを提供しますが、全機能を実装した Windows DHCP サービスまたは DNS サービスとも併用することができます。ICF および ICS がネットワーク上の他のコンピューターに対するゲートウェイとして機能する場合、プライベート ネットワークに対して内部ネットワーク インターフェイスで DHCP サービスおよび DNS サービスを提供します。外向きのインターフェイスでは、これらのサービスは提供されません。システム サービス名: SharedAccess 元に戻す
Kerberos キー配布センターKerberos キー配布センター (KDC) システム サービスを使用すると、ユーザーが Kerberos V5 の認証プロトコルを使用してネットワークにログオンできます。他の Kerberos プロトコルの実装と同様に、KDC は認証サービスとチケット保証サービスの 2 つのサービスを提供する単一のプロセスです。認証サービスはチケット保証チケットを発行し、チケット保証サービスはそのドメイン内のコンピューターに接続するためのチケットを発行します。システム サービス名: kdc 元に戻す
ライセンス ログライセンス ログ システム サービスは、ユーザーがサーバー クライアント アクセス ライセンス (CAL) モデルでライセンスを受けたマイクロソフト サーバー製品のライセンスを管理するために設計されたツールです。ライセンス ログは Microsoft Windows NT Server 3.51 で導入されました。Windows Server 2003 では、既定でライセンス ログ サービスが無効になっています。以前の設計上の制約とライセンス条件の変更により、ライセンス ログでは、特定のサーバー上またはエンタープライズ全体で使用されている CAL の総数と比較して、購入した CAL の総数を正確に表示できないことがあります。ライセンス ログで報告された CAL は、使用許諾契約書 (EULA) および製品使用権 (PUR) の解釈と矛盾することがあります。ライセンス ログは、将来のバージョンの Windows には含まれない予定です。Microsoft Small Business Server ファミリのオペレーティング システムを使用している場合にのみ、サーバー上でこのサービスを有効にすることをお勧めします。システム サービス名: LicenseService 元に戻す
メッセージ キューメッセージ キュー システム サービスは、Windows 用の分散型のメッセージング プログラムを作成するためのメッセージング インフラストラクチャおよび開発ツールです。これらのプログラムは、異種ネットワーク間で通信でき、一時的に相互接続できなくなる可能性のあるコンピューター間でもメッセージを送信できます。メッセージ キューは、セキュリティ、効率的なルーティング、トランザクションでのメッセージ送信のサポート、優先度に基づくメッセージング、およびメッセージの確実な配信を行うのに役立ちます。システム サービス名: MSMQ 元に戻す
メッセンジャーメッセンジャー システム サービスは、ユーザーとコンピューター、管理者、および Alerter サービスの間でメッセージを送受信します。このサービスは、Windows Messenger とは無関係です。メッセンジャー サービスを無効にすると、ネットワークにログオンしているコンピューターまたはユーザーに送信された通知が受信されなくなります。また、net send コマンドおよび net name コマンドが機能しなくなります。システム サービス名: メッセンジャー 元に戻す
Microsoft Exchange MTA StacksMicrosoft Exchange 2000 Server および Microsoft Exchange Server 2003 では、混合モード環境の Exchange 2000 Server ベースのサーバーと Exchange Server 5.5 ベースのサーバー間で下位互換性のあるメッセージ転送サービスを提供するために、メッセージ転送エージェント (MTA) が頻繁に使用されます。システム サービス名: MSExchangeMTA 元に戻す
Microsoft Operations Manager 2000Microsoft Operations Manager (MOM) 2000 は、総合的なイベント管理、予防的な監視と警告、報告、および傾向分析を提供し、エンタープライズ クラスのオペレーション管理を行います。MOM 2000 Service Pack 1 (SP1) をインストールすると、MOM 2000 でクリア テキスト通信チャネルが使用されなくなり、MOM エージェントと MOM サーバー間のすべてのトラフィックが TCP ポート 1270 で暗号化されます。MOM 管理者コンソールは、DCOM を使用してサーバーに接続します。このため、ネットワーク上で MOM サーバーを操作する管理者は、ランダムな非特権 TCP ポートへのアクセス権を持っている必要があります。システム サービス名: one point 元に戻す
Microsoft POP3 サービスMicrosoft POP3 サービスは、電子メールの転送と取得サービスを提供します。管理者は、このサービスを使用して、電子メール サーバー上で電子メール アカウントの保存および管理を行うことができます。メール サーバーに Microsoft POP3 サービスをインストールすると、ユーザーが Microsoft Outlook などの POP3 プロトコルをサポートする電子メール クライアントを使用してメール サーバーに接続し、電子メールを取得することができます。システム サービス名: POP3SVC 元に戻す
MSSQLSERVERMSSQLSERVER は、Microsoft SQL Server 2000 のシステム サービスです。SQL Server は、強力かつ総合的なデータ管理プラットフォームを提供します。サーバー ネットワーク ユーティリティを使用すると、SQL Server の各インスタンスで使用されるポートを構成することができます。システム サービス名: MSSQLSERVER 元に戻す
MSSQL$UDDIMSSQL$UDDI システム サービスは、Windows Server 2003 ファミリのオペレーティング システムの UDDI (Universal Description Discovery and Integration) 機能のインストール時にインストールされます。MSSQL$UDDI は、エンタープライズ内で UDDI 機能を提供します。MSSQL$UDDI のコア コンポーネントは、SQL Server データベース エンジンです。MSSQL$UDDI のコア コンポーネントは、SQL Server データベース エンジンです。システム サービス名: MSSQLSERVER 元に戻す
Net LogonNet Logon システム サービスは、コンピューターとドメイン コントローラー間のセキュリティ チャネルの管理、およびユーザーとサービスの認証を行います。このサービスは、ユーザーの資格情報をドメイン コントローラーに渡し、ドメイン セキュリティ識別子とユーザー権利をユーザーに返す処理を行います。これは、一般的にパススルー認証と呼ばれます。Net Logon は、メンバー コンピューターまたはドメイン コントローラーがドメインに加わったときにのみ自動的に開始されるように構成されています。Windows 2000 Server および Windows Server 2003 ファミリでは、Net Logon が DNS のサービス リソース レコードを発行します。このサービスは、実行中に WORKSTATION サービスおよびローカル セキュリティ機関サービスに依存して、着信要求をリッスンします。ドメイン メンバーのコンピューターでは、Net Logon は RPC over named pipe を使用します。ドメイン コントローラーでは、RPC over named pipe、RPC over TCP/IP、メールスロット、およびライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用します。システム サービス名: Netlogon 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 注: Net Logon サービスは、ダウンレベル クライアント用に RPC over named pipe を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。 NetMeeting リモート デスクトップ共有NetMeeting リモート デスクトップ共有は、権限を与えられたユーザーが Windows NetMeeting を使用して、企業のイントラネットで別のパーソナル コンピューターから Windows デスクトップにリモートでアクセスできるようにするためのシステム サービスです。このサービスは、NetMeeting で明示的に有効にする必要があります。Windows の通知領域にあるアイコンを使用して、この機能を無効にすることや、シャットダウンすることができます。システム サービス名: mnmsrvc 元に戻す
Network News Transfer Protocol (NNTP)NNTP (Network News Transfer Protocol) は、Windows Server 2003 を実行しているコンピューターをニュース サーバーとして機能できるようにするためのシステム サービスです。クライアントは、Microsoft Outlook Express などのニュース クライアントを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーと本文を読み取ることができます。システム サービス名: NNTPSVC 元に戻す
パフォーマンス ログと警告パフォーマンス ログと警告システム サービスは、あらかじめ構成されているスケジュール パラメーターに基づいて、ローカルまたはリモート コンピューターからパフォーマンス データを収集し、そのデータをログに書き込んだり、メッセージをトリガーしたりします。名前付きのログ収集設定に含まれる情報に基づいて、パフォーマンス ログと警告サービスがそれぞれの名前付きのパフォーマンス データ収集の開始および停止を行います。このサービスは、1 つ以上のパフォーマンス データ収集がスケジュールされている場合にのみ実行されます。システム サービス名: SysmonLog 元に戻す
印刷スプーラー印刷スプーラー システム サービスは、ローカルおよびネットワークの印刷キューをすべて管理し、すべての印刷ジョブを制御します。印刷スプーラーは、Windows 印刷サブシステムの中心となるサービスです。システム上の印刷キューを管理し、USB ポートや TCP/IP プロトコル スイートなどの入出力 (I/O) コンポーネントおよびプリンター ドライバーと通信します。システム サービス名: Spooler 元に戻す
Remote InstallationRemote Installation システム サービスを使用すると、PXE (Pre-Boot eXecution Environment) のリモート ブート対応のクライアント コンピューターに Windows 2000、Windows XP、および Windows Server 2003 をインストールできます。リモート インストール サーバー (RIS) の主要コンポーネントであるブート情報ネゴシエーション レイヤー (BINL) サービスは、PXE クライアントの要求への応答、Active Directory でのクライアント検証の確認、サーバー間でのクライアント情報の送受信を行います。BINL サービスは、Windows コンポーネントの追加と削除で RIS コンポーネントを追加した場合、またはオペレーティング システムの初期インストール時に選択した場合にインストールされます。システム サービス名: BINLSVC 元に戻す
リモート プロシージャ コール (RPC)リモート プロシージャ コール (RPC) システム サービスは、データ交換、および他のプロセス内の機能の呼び出しを行うためのプロセス間通信 (IPC) メカニズムです。同じコンピューター、LAN、遠隔地のいずれの場所にある他のプロセスとも通信でき、プロセスには WAN 接続または VPN 接続経由でアクセスできます。RPC サービスは、RPC エンドポイント マッパーおよびコンポーネント オブジェクト モデル (COM) サービス制御マネージャーとして機能します。多くのサービスは、正常に開始するために RPC サービスに依存しています。システム サービス名: RpcSs 元に戻す
リモート プロシージャ コール (RPC) ロケーターリモート プロシージャ コール (RPC) ロケーター システム サービスは、RPC ネーム サービス データベースを管理します。このサービスを有効にすると、RPC クライアントが RPC サーバーを検索することができます。このサービスは、既定では無効になっています。システム サービス名: RpcLocator 元に戻す
Remote Storage NotificationRemote Storage Notification システム サービスは、2 次記憶域メディアにしかないファイルの読み取りや書き込みを行うときに、ユーザーへの通知を行います。このサービスが停止されている場合は、通知は行われません。システム サービス名: Remote_Storage_User_Link 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 リモート記憶域サーバーリモート記憶域サーバー システム サービスは、使用頻度の少ないファイルを 2 次記憶域メディアに格納します。このサービスが停止されている場合は、2 次記憶域メディアからファイルを移動することも取得することもできません。システム サービス名: Remote_Storage_Server 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 ルーティングとリモート アクセスルーティングとリモート アクセス サービスは、マルチ プロトコルの LAN-to-LAN、LAN-to-WAN、VPN、および NAT ルーティング サービスを提供します。さらに、ダイヤルアップ サービスと VPN リモート アクセス サービスも提供します。このサービスでは以下のすべてのプロトコルが使用可能ですが、通常使用されるのはそれらの一部のみです。たとえば、フィルター機能を搭載したルーターの内側に VPN ゲートウェイを構成した場合、通常は 1 つのテクノロジのみが使用されます。L2TP を IPSec と使用する場合、IPSec ESP (IP プロトコル 50)、NAT-T (UDP ポート 4500)、および IPSec ISAKMP (UDP ポート 500) のルーター通過を許可する必要があります。注: L2TP には NAT-T および IPSec ISAKMP が必要ですが、これらのポートは実際にはローカル セキュリティ機関により監視されます。詳細については、この資料の「関連情報」を参照してください。 システム サービス名: RemoteAccess 元に戻す
ServerServer システム サービスは、ネットワーク上で RPC サポート、およびファイル、印刷、名前付きパイプの共有を提供します。Server サービスにより、ディスクやプリンターなどのローカル リソースを共有でき、ネットワーク上の他のユーザーがそれらにアクセスすることができます。ローカル コンピューターおよび他のコンピューター上で実行されているプログラム間の名前付きパイプ通信にも使用されます。名前付きパイプ通信は、別のプロセスの入力として使用されるプロセスの出力用に予約されたメモリです。入力を受け付けるプロセスは、コンピューターに対してローカルである必要はありません。注: WINS を使用して、コンピューター名が複数の IP アドレスに解決される場合、または WINS が失敗し、名前解決に DNS が使用される場合、NetBIOS over TCP/IP (NetBT) により、ファイル サーバーの IP アドレスに対して ping が実行されます。ポート 139 の通信はインターネット制御メッセージ プロトコル (ICMP) エコー メッセージに依存します。インターネット プロトコル バージョン 6 (IPv6) がインストールされていない場合は、ポート 445 の通信もまた、名前解決を ICMP に依存します。事前に読み込まれている Lmhosts エントリでは DNS による名前解決を行いません。Windows Server 2003 ベースのシステムまたは Windows XP ベースのシステムに IPv6 がインストールされている場合は、ポート 445 の通信で ICMP 要求は発生しません。 システム サービス名: lanmanserver 元に戻す
SharePoint Portal ServerSharePoint Portal Server システム サービスを使用すると、ユーザー、チーム、および情報をシームレスに結び付けるインテリジェント ポータルを開発することができます。Microsoft SharePoint Portal Server 2003 は、シングル サインオンとエンタープライズ アプリケーション統合機能により、さまざまなシステムの情報を 1 つのソリューションに統合するエンタープライズ ビジネス ソリューションです。元に戻す
Simple Mail Transfer Protocol (SMTP)Simple Mail Transfer Protocol (SMTP) システム サービスは、電子メールの送信および中継を行うエージェントです。リモートの宛先への電子メールを受け付けてキューに格納し、指定された間隔で再試行します。Windows ドメイン コントローラーは、サイト間の電子メール ベースの複製に SMTP サービスを使用します。Windows Server 2003 の COM コンポーネントである CDO (Collaboration Data Object) は、SMTP サービスを使用して、送信電子メールの送信とキュー処理を行います。システム サービス名: SMTPSVC 元に戻す
Simple TCP/IP ServicesSimple TCP/IP Services は、以下のプロトコルのサポートを実装しています。
元に戻す
SMS リモート コントロール エージェントSMS リモート コントロール エージェントは、Microsoft Systems Management Server (SMS) 2003 のシステム サービスです。SMS リモート コントロール エージェントは、マイクロソフト オペレーティング システムの変更および構成管理の総合的なソリューションを提供します。このソリューションを組織で使用することにより、適切なソフトウェアおよび更新プログラムをユーザーに提供できます。システム サービス名: Wuser32 元に戻す
SNMP サービスSNMP サービスにより、受信した SNMP (簡易ネットワーク管理プロトコル) の要求をローカル コンピューターで処理することができます。SNMP サービスには、ネットワーク デバイスの活動の監視およびネットワーク コンソール ワークステーションへの報告を行うエージェントが含まれます。SNMP サービスは、ネットワーク管理ソフトウェアを実行している中央のコンピューターからネットワーク ホスト (ワークステーションまたはサーバー コンピューター、ルーター、ブリッジ、ハブなど) を管理する手段を提供します。SNMP は、管理システムおよびエージェントの分散アーキテクチャを使用して、管理サービスを実行します。システム サービス名: SNMP 元に戻す
SNMP Trap サービスSNMP Trap サービスは、ローカルまたはリモートの SNMP エージェントで生成されたトラップ メッセージを受信し、そのメッセージをコンピューターで実行している SNMP 管理プログラムに転送します。SNMP トラップ サービスは、1 つのエージェント用に構成されると、特定のイベントが発生した場合にトラップ メッセージを生成します。これらのメッセージは、トラップ送信先に送信されます。たとえば、認識されない管理システムが情報の要求を送信した場合に認証トラップを開始するように、エージェントを構成できます。トラップ送信先には、管理システムのコンピューター名、IP アドレス、IPX (Internetwork Packet Exchange) アドレスがあります。トラップ送信先は、SNMP 管理ソフトウェアを実行するネットワーク対応のホストである必要があります。システム サービス名: SNMPTRAP 元に戻す
SQL Analysis ServerSQL Analysis Server システム サービスは SQL Server 2000 のコンポーネントです。SQL Analysis Server を使用して、OLAP キューブおよびデータ マイニング モデルを作成し、管理できます。さらに、キューブまたはデータ マイニング モデルを作成し、保存するために、ローカルまたはリモートのデータ ソースにアクセスできます。元に戻す
SQL Server: Downlevel OLAP Client Supportこのシステム サービスは SQL Server 2000 により、SQL Analysis Server サービスがダウンレベル (OLAP Services 7.0) のクライアントからの接続をサポートする必要がある場合に使用されます。これらは SQL 7.0 で使用される OLAP サービスの既定のポートです。元に戻す
SSDP Discovery ServiceSSDP Discovery Service では、SSDP (Simple Service Discovery Protocol) が Windows サービスの 1 つとして実装されています。SSDP Discovery Service は、デバイスの存在に関する通知の受信を管理し、キャッシュを更新して、これらの通知を未処理の検索要求のあるクライアントに渡します。また、SSDP Discovery Service は、クライアントからのイベント コールバックの登録を受け付け、これらを購読の要求に変換し、イベント通知を監視します。その後、登録したコールバックにこれらの要求を渡します。また、このシステム サービスは、ホストされているデバイスに対して定期的に通知を行います。現在、SSDP イベント通知サービスでは TCP ポート 5000 が使用されます。次の Windows XP Service Pack 以降は、TCP ポート 2869 に依存します。注: この資料の作成時点では、Windows XP の最新の Service Pack レベルは Windows XP Service Pack 1 (SP1) です。 システム サービス名: SSDPRSR 元に戻す
Systems Management Server 2.0Microsoft Systems Management Server (SMS) 2003 は、マイクロソフト オペレーティング システムの変更と構成管理に関する総合的なソリューションを提供します。このソリューションを使用することにより、組織内のユーザーに対して、適切なソフトウェアおよび更新プログラムを迅速に、低コストで提供することができます。元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 TCP/IP Print ServerTCP/IP Print Server は、LPD (Line Printer Daemon) プロトコルを使用して TCP/IP ベースの印刷を可能にするシステム サービスです。サーバー上の LPD サービスは、UNIX コンピューター上で実行されているライン プリンター リモート (LPR) ユーティリティからドキュメントを受信します。システム サービス名: LPDSVC 元に戻す
TelnetWindows の Telnet システム サービスは、Telnet クライアントに ASCII ターミナル セッションを提供します。Telnet サーバーは、2 種類の認証と次の 4 種類のターミナルをサポートします。ANSI (American National Standards Institute) システム サービス名: TlntSvrVT-100 VT-52 VTNT 元に戻す
ターミナル サービスターミナル サービスは、マルチセッションの環境を提供して、サーバー上で実行されている仮想 Windows デスクトップ セッションおよび Windows ベースのプログラムに、クライアント デバイスからアクセスできるようにします。ターミナル サービスにより、複数のユーザーがコンピューターに対話的に接続できます。システム サービス名: TermService 元に戻す
ターミナル サービス ライセンスターミナル サービス ライセンス システム サービスにより、ライセンス サーバーがインストールされ、登録されているクライアントがターミナル サーバー (ターミナル サーバーが有効になっているサーバー) に接続したときに、そのクライアントにライセンスが提供されます。ターミナル サービス ライセンスは他のサービスに与える影響が小さく、ターミナル サーバーに発行されたクライアント ライセンスを保存し、クライアント コンピューターまたはターミナルに発行されたライセンスを追跡します。システム サービス名: TermServLicensing 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 注: ターミナル サービス ライセンスは、RPC over named pipe を使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。 ターミナル サービス セッション ディレクトリターミナル サービス セッション ディレクトリ システム サービスを使用することにより、負荷分散されているターミナル サーバーのクラスターで、ユーザーの接続要求を、ユーザーが既にセッションを実行しているサーバーに適切にルーティングできます。ユーザーは、サーバー クラスターで他のセッションを実行しているかどうかに関係なく、使用可能な最初のターミナル サーバーにルーティングされます。負荷分散機能は、TCP/IP ネットワーク プロトコルを使用して、複数のサーバーのリソース処理をプールします。ターミナル サーバーのクラスターでこのサービスを使用することにより、複数のサーバーにセッションを分散して、1 つのターミナル サーバーのパフォーマンスを向上させることができます。ターミナル サービス セッション ディレクトリは、クラスター上の切断されたセッションを管理し、ユーザーがそれらのセッションに再接続されるようにします。システム サービス名: Tssdis 元に戻す
? これは Windows Server 2008 および Windows Vista の範囲です。 Trivial FTP DaemonTrivial FTP Daemon システム サービスは、RIS の一部であり、ユーザー名またはパスワードを必要としません。Trivial FTP Daemon サービスでは、次の RFC で定義されている TFTP (Trivial FTP Protocol) のサポートが実装されています。RFC 1350 - TFTP TFTP は、ディスクなしのブート環境をサポートするように設計されたファイル転送プロトコルです。TFTP サービスは UDP ポート 69 をリッスンしますが、ランダムに割り当てられた非特権ポートで応答を返します。このため、このポートを有効にすると、TFTP サービスが着信 TFTP 要求を受信することはできますが、そのサーバーでそれらの要求に応答することはできません。このサービスでは、着信 TFTP 要求に対して任意のポートから応答を返し、リモート クライアントはそれ以降、その転送が続く限りこのポートを使用します。通信は双方向です。このプロトコルをファイアウォール経由で有効にする必要がある場合は、UDP ポート 69 の受信を有効にします。そのうえで、ファイアウォールの他の機能を使用して、他のポートを一時的に開いてこのサービスの応答を動的に許可します。RFC 2347 - オプション拡張 RFC 2348 - ブロック サイズ オプション RFC 2349 - タイムアウト間隔、および転送サイズのオプション システム サービス名: tftpd 元に戻す
Universal Plug and Play Device Hostユニバーサル プラグ アンド プレイ サービス検出システム サービスでは、デバイスの登録、制御、およびホストされているデバイスのイベントへの応答に必要なすべてのコンポーネントが実装されています。デバイスに関係する登録情報 (説明、有効期限、およびコンテナー) はオプションでディスクに保存され、登録後またはオペレーティング システムの再起動時にネットワーク上でアナウンスされます。このサービスには、サービスの説明と表示ページに加え、デバイスにサービスを提供する Web サーバーも含まれます。システム サービス名: UPNPHost 元に戻す
Windows インターネット ネーム サービス (WINS)Windows インターネット ネーム サービス (WINS) によって NetBIOS 名前解決が可能になります。このサービスは、NetBIOS 名を使用してネットワーク リソースを検索するのに役立ちます。Active Directory ディレクトリ サービスに更新していないドメインがある場合、およびネットワーク上に Windows 2000 以降を実行していないコンピューターがある場合は、WINS サーバーが必要です。WINS サーバーは、NetBIOS 名前解決を使用してネットワーク クライアントと通信します。WINS レプリケーションは、WINS サーバー間でのみ必要です。システム サービス名: WINS 元に戻す
Windows Media ServicesWindows Server 2003 の Windows Media サービスは、Windows Media Services 4.0 および 4.1 に含まれている次の 4 つのサービスの後継となるサービスです。Windows Media Monitor Service Windows Media サービスは、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、および Windows Server 2003 Datacenter Edition 上で動作する単一のサービスです。コア コンポーネントは COM を使用して開発され、特定のプログラム用にカスタマイズできる柔軟なアーキテクチャを備えています。リアル タイム ストリーミング プロトコル (RTSP)、MMS (Microsoft Media Server) プロトコル、HTTP など、さまざまな制御プロトコルをサポートしています。Windows Media Program Service Windows Media Station Service Windows Media ユニキャスト サービス システム サービス名: WMServer 元に戻す
Windows TimeWindows Time システム サービスは、ネットワーク上のすべての Windows XP および Windows Server 2003 ベースのコンピューターの日付と時刻を管理します。このサービスは、正確なクロック値 (タイムスタンプ) がネットワーク検証とリソース アクセス要求に対して割り当てられるように、ネットワーク タイム プロトコル (NTP) を使用してコンピューターのクロックを同期します。NTP の実装およびタイム プロバイダーの統合により、Windows Time はエンタープライズ環境において信頼性の高いスケーラブルな時刻サービスとなっています。ドメインに参加していないコンピューターでは、外部の時刻ソースと同期するように Windows Time を構成できます。このサービスを無効にすると、ローカル コンピューターの時刻設定が Windows ドメインの時刻サービスまたは外部に構成された時刻サービスと同期されなくなります。Windows Server 2003 uses NTP.NTP は UDP ポート 123 で実行されます。Windows 2000 バージョンのこのサービスでは、簡易ネットワーク タイム プロトコル (SNTP) が使用されます。SNTP も UDP ポート 123 で実行されます。Windows Time サービスで Windows ドメイン構成を使用する場合は、ドメイン コントローラー ロケーション サービスおよび認証サービスを必要とします。そのため、Kerberos 用および DNS 用のポートが必要になります。 システム サービス名: W32Time 元に戻す
World Wide Web 発行サービスWorld Wide Web 発行サービスは、IIS に登録された Web サイトとプログラムの登録、管理、監視、および提供を行うために必要なインフラストラクチャを提供します。このシステム サービスには、プロセス マネージャーと構成マネージャーが含まれています。プロセス マネージャーは、カスタム アプリケーションと Web サイトが実行されるプロセスを制御します。構成マネージャーは、保存されている World Wide Web 発行サービスのシステム構成を読み取り、HTTP 要求を適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングするように Http.sys が構成されていることを確認します。このサービスで使用されるポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。管理 Web サイトを有効にすると、管理用の仮想 Web サイトが作成されます。システム サービス名: W3SVC 元に戻す
ポートとプロトコル次の表は、この資料の「システム サービスのポート」の情報をまとめたものです。この表は、サービス名順ではなく、ポート番号順に記載されています。元に戻す
注: ポート 5722 は 2008 ドメイン コントローラーまたは 2008 R2 ドメイン コントローラーでのみ使用します。 マイクロソフトでは、この表の情報の一部を Microsoft Excel ワークシートで提供しています。このワークシートは、Microsoft ダウンロード センターからダウンロードできます。 Active Directory のポートおよびプロトコルの要件アプリケーション サーバー、クライアント コンピューター、およびドメイン コントローラーの間には、所属するフォレストが同じであるか異なっているかにかかわらず、ユーザーおよびコンピューターが実行する操作 (ドメインへの参加、ログオン認証、リモート管理、Active Directory レプリケーションなど) が正しく機能するよう、サービスの依存関係があります。このようなサービスおよび操作を実行するには、特定のポートおよびネットワーク プロトコルを経由してネットワークに接続できる必要があります。メンバー コンピューターとドメイン コントローラーの相互運用や、アプリケーション サーバーから Active Directory へのアクセスに必要なサービス、ポート、およびプロトコルをまとめた一覧を次に示します。ただし、これ以外のものが必要な場合もあります。 Active Directory が依存するサービス
Active Directory サービスに必要なサービス
関連情報この資料に記載されている各マイクロソフト製品のヘルプ ファイルには、プログラムの構成に役立つ関連情報が含まれています。Windows Server 2003 ヘルプには、特定のテクノロジとサーバーの役割を構成する方法に関する手順の説明があります。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 179442?
(http://support.microsoft.com/kb/179442/
)
ドメインの信頼関係を使用するためのファイアウォールの構成方法
一般的な情報Windows Server をセキュリティで保護する方法および特定のサーバーの役割用のサンプル IPSec フィルターについては、適切な『セキュリティ ガイド』を参照してください。トピックを参照する、または『セキュリティ ガイド』をダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。http://technet.microsoft.com/ja-jp/library/cc163140.aspx
(http://technet.microsoft.com/ja-jp/library/cc163140.aspx)
オペレーティング システムのサービス、セキュリティ設定、および IPSec フィルターについては、『Threats and Countermeasures Guide 』を参照してください。Windows Server 2008 または Windows Vista 用のこのガイドを参照するには、次のマイクロソフト Web サイトにアクセスしてください。http://technet.microsoft.com/ja-jp/library/dd349791(WS.10).aspx
(http://technet.microsoft.com/ja-jp/library/dd349791(WS.10).aspx)
Windows Server 2003 または Windows XP 用のこのガイドを参照するには、次のマイクロソフト Web サイトにアクセスしてください。http://technet.microsoft.com/ja-jp/library/dd162275.aspx
(http://technet.microsoft.com/ja-jp/library/dd162275.aspx)
well-known ポートのポート割り当ての関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 174904?
(http://support.microsoft.com/kb/174904/
)
TCP/IP ポートの割り当てについて
Microsoft Windows NT 4.0 Resource Kit の「Appendix B - Port Reference for MS TCP/IP」も参照してください。これは、次のマイクロソフト Web サイト で参照できます。http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
(http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx)
Windows 2000 Server Resource Kit の「TCP and UDP Port Assignments」も参照してください。これを行うには、次のマイクロソフト Web サイト を参照してください。http://technet.microsoft.com/ja-jp/library/cc977599.aspx
(http://technet.microsoft.com/ja-jp/library/cc977599.aspx)
ホワイト ペーパー『Windows 2000 起動とログオンのトラフィック解析』を参照してください。http://technet.microsoft.com/ja-jp/library/cc959834.aspx
(http://technet.microsoft.com/ja-jp/library/cc959834.aspx)
Internet Assigned Numbers Authority は、well-known ポートの利用を調整しています。この組織で公開している TCP/IP ポート割り当ての一覧を参照するには、次の Web サイトにアクセスしてください。http://www.iana.org/assignments/port-numbers
(http://www.iana.org/assignments/port-numbers)
Remote Procedure Calls and DCOMDCOM の詳細については、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Using Distributed COM with Firewalls 』を参照してください。これを行うには、次のマイクロソフト Web サイト を参照してください。http://msdn.microsoft.com/ja-jp/library/ms809327.aspx
(http://msdn.microsoft.com/ja-jp/library/ms809327.aspx)
RPC の詳細については、次のマイクロソフト Web サイト を参照してください。http://msdn.microsoft.com/ja-jp/library/ms950395.aspx
(http://msdn.microsoft.com/ja-jp/library/ms950395.aspx)
ファイアウォール経由で動作するように RPC を構成する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 154596?
(http://support.microsoft.com/kb/154596/
)
ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
RPC プロトコルの詳細と Windows 2000 を実行しているコンピューターの初期化のしくみについては、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Windows 2000 起動とログオンのトラフィック解析』を参照してください。http://technet.microsoft.com/ja-jp/library/bb742590.aspx
(http://technet.microsoft.com/ja-jp/library/bb742590.aspx)
ドメイン コントローラーと Active DirectoryActive Directory のレプリケーションおよびクライアント ログオンのトラフィックを制限する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。224196?
(http://support.microsoft.com/kb/224196/
)
特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限 ディレクトリ システム エージェント、LDAP、およびローカル システム証明機関の関係については、次のマイクロソフト Web サイト を参照してください。http://msdn.microsoft.com/ja-jp/library/ms675902(VS.85).aspx
(http://msdn.microsoft.com/ja-jp/library/ms675902(VS.85).aspx)
Windows 2000 での LDAP とグローバル カタログのしくみについては、次のマイクロソフト Web サイト を参照してください。http://technet.microsoft.com/ja-jp/library/cc737410(WS.10).aspx
(http://technet.microsoft.com/ja-jp/library/cc737410(WS.10).aspx)
Exchange ServerExchange 2000 Server と Exchange Server 2003 の MAPI トラフィックを制限する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。270836?
(http://support.microsoft.com/kb/270836/
)
Exchange Server の静的ポートの割り当て Exchange 2000 Server でサポートされているネットワーク ポートとプロトコルの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 278339?
(http://support.microsoft.com/kb/278339/
)
[XGEN] Exchange 2000 Server が使用する TCP/UDP ポート Exchange Server 5.5 以前で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 176466?
(http://support.microsoft.com/kb/176466/
)
[XGEN] TCP ポートと Microsoft Exchange : 詳細解説 環境によっては、この他にも考慮する必要のある事項があります。詳細および Exchange の実装計画に役立つ情報については、次のマイクロソフト Web サイトを参照してください。Exchange Server 2007 については、次のマイクロソフト Web サイトを参照してください。 http://technet.microsoft.com/ja-jp/library/bb124558.aspx
(http://technet.microsoft.com/ja-jp/library/bb124558.aspx)
Exchange Server 2003 については、次のマイクロソフト Web サイトを参照してください。http://technet.microsoft.com/ja-jp/library/bb123872(EXCHG.65).aspx
(http://technet.microsoft.com/ja-jp/library/bb123872(EXCHG.65).aspx)
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 280132?
(http://support.microsoft.com/kb/280132/
)
ファイアウォール経由の Exchange 2000 と Windows 2000 の接続
282446?
(http://support.microsoft.com/kb/282446/
)
Exchange クラスタで静的ポートを使用する場合の DSProxy 構成 827330?
(http://support.microsoft.com/kb/827330/
)
Outlook 2003 のクライアント RPC over HTTP 接続の問題に関するトラブルシューティング方法 831051?
(http://support.microsoft.com/kb/831051/
)
RPC Ping ユーティリティを使用して、インターネット経由で Exchange に接続する Outlook 2007 および Outlook 2003 で発生する接続上の問題を解決する方法 833401?
(http://support.microsoft.com/kb/833401/
)
Exchange Server 2003 で RPC over HTTP を構成する方法
また、以下のマイクロソフト TechNet Web サイトを参照してください。http://technet.microsoft.com/ja-jp/library/cc179036.aspx
(http://technet.microsoft.com/ja-jp/library/cc179036.aspx)
ファイル レプリケーション サービスファイアウォール経由で機能するように FRS を構成する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。319553?
(http://support.microsoft.com/kb/319553/
)
FRS 複製トラフィックを特定の静的ポートへ制限する方法
分散ファイル レプリケーション サービス分散ファイル レプリケーション サービスには Dfsrdiag.exe コマンド ライン ツールが含まれています。Dfsrdiag.exe では、管理およびレプリケーションに使用するサーバーの RPC ポートを設定できます。Dfsrdiag.exe を使用してサーバーの RPC ポートを設定するには、次のコマンドを実行します。dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com この例で、nnnnn は、DFSR がレプリケーションに使用する単一の静的 RPC ポートです。Branch01.sales.contoso.comは対象のメンバー コンピューターの DNS 名または NetBIOS 名です。メンバーが指定されていない場合は、ローカル コンピューターが使用されます。インターネット インフォメーション サービスIIS 4.0、IIS 5.0 および IIS 5.1 で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。327859?
(http://support.microsoft.com/kb/327859/
)
[INFO] Inetinfo サービスで well-known ポート以外の追加のポートが使用される FTP のしくみについては、次のマイクロソフト Web サイトを参照してください。http://technet.microsoft.com/ja-jp/library/cc771040(WS.10).aspx
(http://technet.microsoft.com/ja-jp/library/cc771040(WS.10).aspx)
IPsecと VPNsWindows における IPSec の既定の例外を構成する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。811832?
(http://support.microsoft.com/kb/811832/
)
一部の状況で、IPSec のデフォルトの適用除外項目が IPsec 保護の回避に利用されることがある IPSec で使用されるポートとプロトコルの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 233256?
(http://support.microsoft.com/kb/233256/
)
ファイアウォール経由での IPSec トラフィックを有効にする方法
L2TP および IPSec の新機能と更新された機能の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 818043?
(http://support.microsoft.com/kb/818043/
)
Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム
マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP)MADCAP サーバーの計画方法の詳細については、次のマイクロソフト Web サイト を参照してください。http://technet.microsoft.com/ja-jp/library/cc776980(WS.10).aspx
(http://technet.microsoft.com/ja-jp/library/cc776980(WS.10).aspx)
メッセージ キューMicrosoft メッセージ キューで使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。178517?
(http://support.microsoft.com/kb/178517/
)
メッセージ キューによって使用される TCP ポート、UDP ポートおよび RPC ポート
Mobile Information ServerMicrosoft Mobile Information Server 2001 で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。294297?
(http://support.microsoft.com/kb/294297/
)
[XCCC] Microsoft Mobile Information Server で使用される TCP/IP ポート Microsoft Operations ManagerMOM の計画および展開方法の詳細については、次のマイクロソフト Web サイト を参照してください。http://technet.microsoft.com/ja-jp/opsmgr/default.aspx
(http://technet.microsoft.com/ja-jp/opsmgr/default.aspx)
Systems Management ServerSMS 2003 で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。826852?
(http://support.microsoft.com/kb/826852/
)
Systems Management Server 2003 でファイアウォールまたは Proxy Server を介する通信に使用するポート一覧
SMS 2.0 で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 167128?
(http://support.microsoft.com/kb/167128/
)
[SMS] リモート ヘルプデスク機能によって使用されるネットワーク ポート (英語) ファイアウォール経由で SMS を構成する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 200898?
(http://support.microsoft.com/kb/200898/
)
ファイアウォールを介して Systems Management Server 2.0 を使用する方法
SMS 2.0 Remote Tools で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 256884?
(http://support.microsoft.com/kb/256884/
)
SMS 2.0 Service Pack 2 では Remote Control により使用される TCP ポートと UDP ポートが変更されている SQL ServerSQL Server 2000 がセカンダリ インスタンスのポートを動的に決定する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。286303?
(http://support.microsoft.com/kb/286303/
)
動的ポート検出時の SQL Server 2000 ネットワーク ライブラリの動作 SQL Server 7.0 および SQL Server 2000 の OLAP で使用されるポートの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 301901?
(http://support.microsoft.com/kb/301901/
)
[INF] ファイアウォール経由での接続時に OLAP サービスで使用される TCP ポート ターミナル サービスターミナル サービスで使用されるポートの構成方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。187623?
(http://support.microsoft.com/kb/187623/
)
Terminal Server のリスニング ポートの変更方法
Windows でインターネット経由の通信を制御するWindows XP Service Pack 1 (SP1) におけるインターネット経由の通信のしくみについては、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Using Windows XP Professional with Service Pack 1 in a Managed Environment』 を参照してください。これを行うには、次のマイクロソフト Web サイト を参照してください。http://technet.microsoft.com/ja-jp/library/bb490817.aspx
(http://technet.microsoft.com/ja-jp/library/bb490817.aspx)
Windows 2000 Service Pack 4 (SP4) におけるインターネット経由の通信のしくみについては、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Using Windows 2000 with Service Pack 4 in a Managed Environment』 を参照してください。これを行うには、次のマイクロソフト Web サイト を参照してください。http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a
(http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a)
Windows Server 2003 におけるインターネット経由の通信のしくみについては、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Using Windows Server 2003 in a Managed Environment』 を参照してください。これを行うには、次のマイクロソフト Web サイト を参照してください。http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F
(http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F)
Windows Server 2008 におけるインターネット経由の通信のしくみについては、次のマイクロソフト Web サイトにアクセスして、ホワイト ペーパー『Using Windows Server 2008: Controlling Communication with the Internet』 を参照してください。http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en
(http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en)
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート情報 その他のサポートサイトコミュニティ技術サポート窓口サポート技術情報の翻訳
|
先頭へ戻る
