R2 の Windows Server 2012 で SQL Server に接続するリモート デスクトップ接続ブローカーと通信上の問題が発生します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3020474
現象
セキュリティ コンプライアンス マネージャーまたはセキュリティの構成ウィザード ツールを使用して Windows Server 2012 R2 ベースのサーバーを強化するこの問題が発生します。さらに、次のエラー メッセージが表示されます。

情報 <date &="" time=""></date> Microsoft Windows セキュリティ監査をします。5157 フィルタ リング プラットフォームの接続

Windows フィルタ リング プラットフォームの接続をブロックされています。

アプリケーション情報:
プロセス ID: <PID></PID>
アプリケーション名: \device\harddiskvolume2\windows\system32\tssdis.exe

ネットワーク情報:
方向: 送信
ソース アドレス: <some ip=""></some>
送信元ポート: <some port=""></some>
宛先アドレス: <some ip=""></some>
宛先ポート: 1434年
プロトコル: 17

5157 のイベントのセキュリティ イベント ログを確認するには、は、Windows フィルタ リング プラットフォーム (WFP) の監査を有効にする必要があります。監査の現在の状態を確認して、正しいオブジェクト アクセスの監査を設定する次のコマンドを使用します。

auditpol/get/subcategory:「フィルタ リング プラットフォームの接続」

auditpol/subcategory の設定: [フィルタ リング プラットフォームの接続]/success:enable/failure:enable


WFP フィルターを検査するフィルターを表示する wfp の netshコマンドを使用する場合、Filter.xml ファイル、次のアクティブなフィルターを示します。

<name>WSH の既定の送信ブロック</name>
<description>ブロックのネットワークをされている人のサービスのすべての送信トラフィックのセキュリティを強化</description>
原因
リモート デスクトップ接続ブローカー (RD 接続ブローカー) は、UDP ポート 1434 は、SQL Server への接続を有効にします。ただし、UDP ポート 1434年が SQL インスタンスの検索に必要なも。したがって、UDP ポート 1434年が自動的に有効になっていません。
解決方法
この問題の解決に WFP ルールを追加します。 UDP ポート 1434年を使用する RD 接続ブローカー サービスを有効にします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3020474 - 最終更新日: 06/23/2015 17:32:00 - リビジョン: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation

  • kbsurveynew kbexpertiseadvanced kbmt KB3020474 KbMtja
フィードバック