ネットワーク接続が中断され、復元するときに、WSFC で Windows ファイアウォールの規則で UDP 通信がブロックされています。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2701206
現象
環境で Windows Server 2008 R2 は、ネットワークへの接続が中断され、復元するとき着信 UDP 通信をブロック可能性があります。入力方向の TCP、ICMP 通信は、このような場合でもブロックされます。

この問題は、Windows ファイアウォールで UDP の着信通信が有効になっている場合に発生します。この問題によって影響を受ける可能性があるサービスの 1 つは、Windows Server フェールオーバー クラスタ リング (WSFC) です。ハートビート通信 (UDP 3343) は、既定で有効にすることがあります、ですが、通信がブロックされる場合があります。この問題が発生すると、フェールオーバー クラスター マネージャーでの通信の状態が「到達不能です」として表示されます。

注: <b>Windows ファイアウォールの着信 UDP 通信の設定を参照するには次のルールから。

[セキュリティが強化された Windows ファイアウォール] の [受信の規則]
原因
この問題は、Windows ファイアウォールの問題により発生します。ネットワークへの接続が中断され、Windows ファイアウォールのプロファイルを再読み込みするときに戻ります。この例では、想定外の規則は、クラスターで必要な通信ポートをブロックすることが。
解決方法
この問題を解決するには、次の方法のいずれかを使用します。

方法 1: netsh コマンドを使用します。

管理者特権のコマンド プロンプトで次のnetshコマンドを実行します。

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
注:

  • このメソッドを使用して、クラスター サービスが停止する可能性があります。したがって、可能である場合、このメソッドを起動し、他の手順の完了後にクラスター サービスを再起動する前にクラスター サービスを停止する必要があります。
  • このメソッドを使用する場合」(UDP の) フェールオーバー クラスター」の規則も無効になります。
  • クラスター サービスは、起動時にファイアウォールの UDP ポートを設定することによってノードの通信を有効にします。

"セキュリティが強化された Windows ファイアウォール] アドインを使用して、方法 2。

"セキュリティが強化された Windows ファイアウォール] Microsoft 管理コンソールを追加で実行されます。これを行うには、次の手順を実行します。

  1. 開始] をクリックしての種類 wf.msc検索プログラムおよびファイル] ボックスし、[ wf.msc ] をクリックし、のプログラムです
  2. [受信の規則] をクリックします。
  3. 見つけてクリックします(UDP の場合) のフェールオーバー クラスターのルールです。
  4. 無効にするか、 (UDP の場合) のフェールオーバー クラスターのルールを削除します。
注:

  • このメソッドを使用して、クラスター サービスが停止する可能性があります。したがって、可能である場合、このメソッドを起動し、他の手順の完了後にクラスター サービスを再起動する前にクラスター サービスを停止する必要があります。
  • このメソッドを使用する場合」(UDP の) フェールオーバー クラスター」の規則も無効になります。
  • クラスター サービスは、起動時にファイアウォールの UDP ポートを設定することによってノードの通信を有効にします。

方法 3: ネットワークの一覧のサービスを無効にします。

ボックスの一覧のサービスをネットワーク サービスを無効にするには、次の手順に従います。

  1. 開始] をクリックしての種類 サービス検索プログラムおよびファイル] ボックスで、Enter キーを押します。
  2. サービス (ローカル)] の下の [名前] 列では、ネットワーク一覧サービスを右クリックし、し、[プロパティ] をクリックします。
  3. [全般] タブを [無効]、[スタートアップの種類] ボックスを設定します。
  4. [適用] をクリックし、[ OK] をクリックします。
  5. コンピューターを再起動します。

注: <b>ネットワーク] ボックスの一覧のサービスを無効にする前に、この処理によって、次の変更を検討してください。

  • 既定では、Windows ファイアウォールのパブリック プロファイルを選択します。したがって、ドメインまたはプライベート プロファイルに設定されているルールは、パブリック プロファイルに追加する必要があります。
  • ネットワーク共有センターでは、プロファイルの種類またはネットワーク接続のステータスは表示されません。
  • ネットワーク接続のアイコンは、Windows タスク バーに表示されなくなります。
ネットワーク] ボックスの一覧のサービスを切断した後に発生する変更は、ネットワーク情報の表示に制限されます。システムの動作には影響しません。
状況
マイクロソフトでは、これは、Windows ファイアウォールでの既知の問題を認識しています。

警告: この記事は自動翻訳されています

Proprietà

ID articolo: 2701206 - Ultima revisione: 09/09/2015 17:05:00 - Revisione: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtja
Feedback