MS DTC をファイアウォール経由で動作可能にする方法

この記事は、以前は次の ID で公開されていました: JP250367
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要: この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
この資料では、ファイアウォール経由で動作するように Microsoft Distributed Transaction Coordinator (MS DTC) を設定する方法について説明します。
詳細
MS DTC は、ネットワーク アドレス トランザクション機能を持つファイアウォールなど、ファイアウォール経由で通信するように設定できます。

MS DTC はリモート プロシージャ コール (RPC) の動的ポート割り当てを使用します。デフォルトでは、RPC の動的ポート割り当てによって 1024 より上のポート番号がランダムに選択されます。レジストリを修正することで、RPC によって動的に割り当てられる受信ポートを管理できます。つまり、外部から入ってくる通信を受けるポートが、管理対象となっているポートおよびポート 135 (RPC Endpoint Mapper ポート) に限定されるように、ファイアウォールを構成することができます。

MS DTC には、動的に割り当てられる受信ポートを 1 つ用意する必要があります。また、場合によっては、RPC に依存する別のサブシステム用に、動的に割り当てられる受信ポートを追加することが必要になります。

この資料で説明しているレジストリ キーとレジストリ値は、デフォルトではレジストリに表示されません。レジストリ エディタを使用して追加してください。

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリの編集方法の詳細については、Regedit.exe のヘルプの「キーと値の変更」または「キーと値を変更する」を参照してください。または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」または「レジストリの情報を追加または削除する」、および「レジストリ情報の編集」または「レジストリ情報を編集する」を参照してください。レジストリの編集を行う前に、必ずレジストリのバックアップをとってください。Windows NT または Windows 2000 を実行している場合、システム修復ディスク (ERD) も更新する必要があります。

RPC の動的ポート割り当てを管理するには、次の手順に従います。
  1. レジストリ エディタを起動するには、[スタート] メニューから [ファイル名を指定して実行] をクリックし、regedt32 と入力して [OK] をクリックします。

    Regedit.exe は Ports の名前付き値に必要な REG_MULTI_SZ データ タイプをサポートしていないため、Regedit.exe ではなく Regedt32.exe を使用してください。
  2. レジストリ エディタで、[ローカル マシン上の HKEY_LOCAL_MACHINE ] ウィンドウの HKEY_LOCAL_MACHINE を選択します。
  3. 次のパスにあるフォルダをダブルクリックしてツリーを展開します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. RPC フォルダをクリックし、[編集] メニューをクリックして [キーの追加] をクリックします。
  5. [キーの追加] ダイアログ ボックスの [キー名] ボックスで、Internet と入力して [OK] をクリックします。
  6. Internet フォルダをクリックし、[編集] メニューをクリックして [値の追加] をクリックします。
  7. [値の追加] ダイアログ ボックスの [値の名前] ボックスで、Ports と入力します。
  8. [データ タイプ] ボックスで、[REG_MULTI_SZ] を選択して [OK] をクリックします。
  9. [複数行文字列エディタ] ダイアログ ボックスの [データ] ボックスで、RPC が動的ポート割り当てに使用するポートを指定して [OK] をクリックします。

    入力した文字列の値により、単一ポートまたは一定範囲のポートが指定されます。たとえば、ポート 5000 を開くには、"5000" と指定します。5000 から 5020 までのポートを開くには、"5000-5020" と指定します。1 行に 1 つのポートまたはポートの範囲を指定して、複数のポートやポート範囲を指定できます。ただし、すべてのポートが 1024 から 65535 までの範囲内に指定されるようにしてください。ポートの指定がこの範囲を超えていたり、文字列が無効であったりすると、RPC は設定全体を無効なものとして扱います。

    開くポートの番号は 5000 以上にすること、および最低 15 から 20 個のポートを開くことを推奨します。関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
    217351 PRB: DCOM Port Range Configuration Problems
  10. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。手順 6. ~ 9. を繰り返し、次の値を使用して Internet にそのほかのキーを追加します。
    値 : PortsInternetAvailable
    データ型 :REG_SZ
    データ : Y
    これは、Ports の名前付き値の下に一覧されたポートが Internet で使用可能になることを示しています。
  11. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。手順 6. ~ 9. を繰り返し、次の値を使用して Internet にそのほかのキーを追加します。
    値 : UseInternetPorts
    データ型 : REG_SZ
    データ : Y
    これは、RPC が Internet ポート リストに一覧されているポートを動的に割り当てることを示しています。
  12. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。指定された動的なポートとポート 135 (RPC Endpoint Mapper ポート) に受信アクセスを許可するようにファイアウォールを設定します。
  13. 関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。コンピュータを再起動します。 RPC は、再起動時に、指定のレジストリ値に基づいて受信ポートを動的に割り当てます。たとえば、5000 から 5020 までのポートを開くために、次の名前付き値を作成します。
    Ports : REG_MULTI-SZ : 5000-5020
    PortsInternetAvailable : REG_SZ : Y
    UseInternetPorts : REG_SZ : Y
関連情報
ファイアウォールと併せ、DCOM および RPC を使用する方法の詳細については、次の Web サイトでホワイト ペーパー "Using Distributed COM with Firewalls" (Michael Nelson 著) を参照してください。
kbDTC kbMTS kbSQL kbDCOM

警告: この記事は自動翻訳されています

プロパティ

文書番号:250367 - 最終更新日: 12/05/2015 18:09:25 - リビジョン: 1.2

Microsoft Transaction Server 2.0

  • kbnosurvey kbarchive kbproductlink kbdcom kbdtc kbinfo kbmts kbsqlserv KB250367
フィードバック