現在オフラインです。再接続するためにインターネットの接続を待っています

Windows の分散トランザクション コーディネーター サービスの新機能

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:899191
概要
以降は、Windows Server 2003 Service Pack 1 (SP1) および Windows XP Service Pack 2 (SP2) では、Windows に導入されたいくつかのセキュリティ関連の更新と変更し、Microsoft 分散トランザクション コーディネーター (MSDTC) サービスに影響を与えます。

これらの変更は、コンポーネント サービス管理ツールで使用可能な最新のセキュリティの構成] ダイアログ ボックスを使用してアクセスできます。

これらの変更は、既定のセキュリティ設定、ネットワーク経由でエラーが発生する分散トランザクション コーディネーターのトラフィックを発生させるに行われます。この状況では、1 つまたは複数のエラー メッセージまたはエラー コードがあります。

セキュリティの構成] ダイアログ ボックスで設定を変更すると、分散トランザクション コーディネーター サービスと通信する方法リモートのコンピューター、ネットワーク経由で制御できます。
はじめに
この資料では、次のオペレーティング システムに Microsoft 分散トランザクション コーディネーター (MSDTC) サービスの新機能について説明します。
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP のサービス パック 2 (SP2)
  • Windows Vista
  • Windows サーバー 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
分散トランザクション コーディネーター サービスは、2 つ以上のトランザクション保護されたリソースを更新するトランザクションを調整します。トランザクション保護されたリソースには、データベース、メッセージ キュー、およびファイル ・ システムが含まれます。これらのトランザクション保護されたリソースは、1 台のコンピューターに配置することがありますか、多くのネットワーク接続されたコンピューター間で配布することがあります。
詳細
Windows では、分散トランザクション コーディネーター サービスは、コンピューター間のネットワーク通信をより細かく制御できます。既定では、すべてのネットワーク通信が無効になります。分散トランザクション コーディネーターのセキュリティの構成] ダイアログ ボックスは、これらの通信設定を管理できるように拡張されています。セキュリティの構成] ダイアログ ボックスを表示するのには以下の手順を実行します。
  1. コンポーネント サービス管理ツールを起動します。これを行うため、[スタート] ボタン、[実行] をクリック、種類dcomcnfg.exe、し、[OK] をクリックします。
  2. コンポーネント分業ツールのコンソール ツリーでコンポーネント サービスを展開して、コンピューターを展開し、マイ コンピューター、し、[プロパティ] を右クリックします。
  3. [ MSDTC ] タブをクリックし、[セキュリティの構成] をクリックします。

セキュリティの構成] ダイアログ ボックスで使用できる新しいオプション

次の情報では、セキュリティの構成] ダイアログ ボックスで利用できる新しいオプションについて説明します。この情報には、セキュリティの構成] ダイアログ ボックスの新しいオプションによって影響を受けるレジストリ エントリもについて説明します。

"ネットワーク DTC アクセス] チェック ボックス

ネットワーク DTC アクセス] チェック ボックスを使用して、分散トランザクション コーディネーター サービスがネットワークにアクセスできるかどうかを判断できます。ネットワーク分散トランザクション コーディネーター トランザクションを有効にするのには、ネットワーク DTC アクセス] チェック ボックスの下のチェック ボックスのいずれかと、[ネットワーク DTC アクセス] チェック ボックスを選択してください。

ネットワーク DTC アクセス] チェック ボックスは、次のレジストリ エントリに影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
値のデータ: 0 (既定値)
注: <b>サーバー クラスターでは、MSDTC リソースのレジストリ キーの下の共有クラスター レジストリ キーの値に、[ネットワーク DTC アクセス] チェック ボックスが影響を与えます。MSDTC のクラスター共有のレジストリ キーは、次の場所にあります。
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
既定では、NetworkDtcAccess レジストリ エントリの値は 0 に設定します。0 の値は、NetworkDtcAccess レジストリ エントリを無効になります。NetworkDtcAccess レジストリ エントリを有効にするには、1 にこのレジストリ値を設定します。

[受信を許可する] チェック ボックス

受信を許可する] チェック ボックスを使用して、ローカル コンピューター上で実行するリモート コンピューターから発信される分散トランザクションを許可するかどうかを判断できます。既定では、この設定はになっています。この設定を有効にするには、次のレジストリ エントリを 1 に設定するのには [ネットワーク DTC アクセス] チェック ボックスをオンにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
この設定を無効にするには、このレジストリ エントリを 0 に設定するのには [ネットワーク DTC アクセス] チェック ボックスをオフにする] をクリックします。

受信を許可する] チェック ボックスを使うと、次のレジストリ エントリの両方に影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccessTransactions
値の種類: REG_DWORD

値の名前: NetworkDtcAccessInbound
値の種類: REG_DWORD

[送信を許可する] チェック ボックス

送信を許可する] チェック ボックスを使用して、ローカル コンピューターのトランザクションを開始し、そのトランザクションをリモート コンピューターで実行を許可するかどうかを判断できます。この設定を有効にするには、次のレジストリ エントリを 1 に設定するのには [ネットワーク DTC アクセス] チェック ボックスをオンにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
この設定を無効にするには、このレジストリ エントリを 0 に設定するのには [ネットワーク DTC アクセス] チェック ボックスをオフにする] をクリックします。

送信を許可する] チェック ボックスを使うと、次のレジストリ エントリの両方に影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccessTransactions
値の種類: REG_DWORD

値の名前: NetworkDtcAccessOutbound
値の種類: REG_DWORD

[相互認証を必要とする"オプション

相互認証を必要と、Windows で相互認証のサポートが追加されます。相互認証に必要なネットワーク通信で現在利用可能な最も高いセキュリティ モードを設定します。Windows Server 2003 SP1 を実行しているサーバー コンピューターと Windows XP SP2 を実行しているクライアント コンピューターの場合は、このトランザクション モードをお勧めします。

相互認証を必要と、次のレジストリ エントリが影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
値のデータ: 1

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
値のデータ: 0

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
値のデータ: 0
注: <b>相互認証を必要を使用して設定されている機能は、着信呼び出し側の認証の必要を使用して設定されている機能によって異なります。トランザクション マネージャー通信] の下に記載されている 3 つのオプションは次のように動作します。
  • 相互認証に必要なトランザクション モードでは、ローカル コンピューターと anauthenticated の接続を提供するリモートからアクセスするコンポーネントが必要です。ローカル コンピューター上で偽装により、この認証は isverified です。さらに、TransactionCoordinator の分散の 2 つのサービス間でリモート アクセスの通信が実行されると、この認証情報はリモート トランザクション モードのコンピューターのホスト名に一致する computeraccount を指定する必要があります。
  • のみ、着信の呼び出し元の認証必要なトランザクション モードには、リモート接続の認証が必要です。さらに、TransactionCoordinator の分散サービスをリモートからアクセスするコンポーネントには、認証情報を computeraccount にする必要があります。
  • 認証を必要としないトランザクション モードは、認証された接続を検証できません、または verifywhether の認証された接続が確立されます。
クラスター化された環境では、分散トランザクション コーディネーター サービスのコンピューター アカウントは、クラスター ノードのホスト名を指定します。クラスター化された環境で分散トランザクション コーディネーター認証は、トランザクション モードのホスト名を使用しません。クラスター化された環境では、トランザクション モードのホスト名は、仮想サービスの名前です。したがって、クラスター化された環境で、またはこのようなコンピューターとトランザクションをネゴシエートするコンピューターには、相互認証が必要なトランザクション モードを使用できません。Windows Server 2003 SP1 を実行している 2 つの非クラスター化コンピューター間、または Windows XP SP2 を実行している 2 台のコンピューター間に、相互認証を必須のトランザクション モードを使用することができます。

クラスター化された環境で Windows Server 2003 ベースのコンピューター間での着信呼び出し側の認証に必要トランザクション モードを使用してください。

次の条件の 1 つ以上に該当する場所の認証を必要としないトランザクション モードを使用する必要があります。
  • ネットワーク アクセスは、Microsoft Windows 2000 を実行しているコンピューター間です。
  • 可能相互の信頼を構成しないのは 2 つのドメイン間では、ネットワーク アクセスします。
  • したワークグループのメンバーであるコンピューター間では、ネットワーク アクセスします。

[着信呼び出し側の認証を必要とする"オプション

着信呼び出し側の認証を必要すると、暗号化されたメッセージのみを使用してリモートの分散トランザクション コーディネーター サービスと通信するローカルの分散トランザクション コーディネーター サービスが必要です。着信接続のみが認証されます。Windows Server 2003 SP1、Windows XP SP2 およびそれ以降のバージョンの Windows は、この機能をサポートします。したがって、のみを有効にするこのオプション、リモートの分散トランザクション コーディネーター サービスが Windows Server 2003 SP1、Windows XP SP2 またはそれ以降のバージョンの Windows を実行しているコンピューターで実行されている場合。

着信呼び出し側の認証を必要と、次のレジストリ エントリが影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
値のデータ: 0

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
値のデータ: 1

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
値のデータ: 0
着信呼び出し側の認証の必要の詳細については、「相互認証必須のオプション」を参照してください。

[認証を必要としない」オプション

認証を必要としないオペレーティング システムの互換性以前のバージョンの Windows オペレーティング システムとの間を有効にします。このオプションを有効にすると、分散トランザクション コーディネーター サービス間のネットワーク通信がクリアテキストまたは暗号化されていない通信を認証されていない通信をセキュリティで保護された通信チャネルを確立できない場合。

注: <b>Microsoft Windows 2000 を実行しているコンピューター上または Windows XP のバージョンを実行しているコンピューター上にサービスが実行されているリモート分散トランザクション コーディネーターは、Windows XP SP2 より前の場合は、この設定を使用することをお勧めします。

認証を必要としないを使用して、確立された信頼関係を持たないドメイン内のコンピューターで分散トランザクション コーディネーター サービスが実行されている状況を解決するのにはことができますもします。さらに、認証を必要としないを使用することができますでワークグループのメンバーであるコンピューターで分散トランザクション コーディネーター サービスが実行されている状況を解決するのには。

認証を必要としないと、次のレジストリ エントリが影響します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
値のデータ: 0

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
値のデータ: 0

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
値のデータ: 1
注: <b>サーバー クラスターでは、上は、これらのレジストリ エントリは、共有クラスター レジストリに配置されます。

セキュリティの構成] ダイアログ ボックスで使用可能な新しいオプションの重要性

セキュリティの構成] ダイアログ ボックスで使用可能な新しいオプションを使用する送信または受信のネットワーク通信のセキュリティ設定を適用します。既定では、Windows のインストール後、コンピューターを受け入れませんネットワーク トラフィック。したがって、コンピューターは、悪意のあるユーザーによるネットワーク アクセスに対する脆弱性が減少します。さらに、ネットワーク経由で送信されるプロトコルは、相互に認証しより安全に暗号化された通信モードをサポートするために更新されます。これにより、悪意のあるユーザーが傍受し、分散トランザクション コーディネーター サービス間の通信をする可能性が低減します。

Windows でのネットワーク通信の変更

分散トランザクション コーディネーター サービスから、または分散トランザクション コーディネーター サービスが受信の ll のネットワーク通信が無効になります。たとえば、COM + オブジェクトが分散トランザクション コーディネーター トランザクションを使用してリモート コンピューター上にある Microsoft SQL Server データベースを更新しようとすると、このトランザクションは成功しません。逆に、コンピューターは、リモート コンピューターからコンポーネントが分散トランザクション コーディネーター トランザクションを使用してアクセスしようとする SQL Server データベースをホストしている場合このトランザクションは成功しません。

分散トランザクション コーディネーター サービスに関連する問題

ネットワーク接続の問題によりトランザクションが失敗します。

重要: このセクション、方法、タスクには、レジストリを変更する方法の手順が含まれています。ただし、レジストリが正しく変更されないと、深刻な問題が発生することがあります。そのため、次の手順に慎重に従ってください。また、念のため、レジストリを変更する前に、レジストリをバックアップしておいてください。そうすることで、問題が発生した場合にレジストリを復元できます。レジストリをバックアップおよび復元する方法についての詳細は、次の文書番号をクリックして、マイクロソフト サポート技術資料を参照してください。
322756 Windows でレジストリをバックアップおよび復元する方法


ネットワーク接続の問題、分散トランザクション コーディネーター トランザクションが失敗した場合は、セキュリティの構成] ダイアログ ボックスで次のチェック ボックスをオンにクリックします。
  • ネットワーク DTC アクセス] チェック ボックスをオンにします。
  • Yourrequirements によってトランザクション マネージャー通信] の下の次のチェック ボックスの一方または両方をオンにします。
    • 許可する受信
    • 送信を許可します。
プログラムを使用して、Windows の一部としてこれらの設定を変更する場合は、設定する設定に対応するレジストリ設定を直接変更できます。レジストリ設定を変更した後、分散トランザクション コーディネーター サービスを再起動する必要があります。

重要: これらの設定を変更するのにはレジストリを手動で変更はありませんすることをお勧めします。これらのレジストリ設定を手動で変更する場合、Windows Server 2003 SP1 ベースのサーバー クラスターでクラスター サービスに問題が生じることがあります。

Windows ファイアウォールは、分散トランザクション コーディネーターのトラフィックをブロックします。

重要: 次の手順には、セキュリティ上のリスクが増加します。次の手順は、悪意のあるユーザーやウイルスなどの悪意のあるソフトウェアによる攻撃をコンピューターまたはネットワークの脆弱性が高くなるもがあります。プログラムを設計どおりに動作する、または特定のプログラム機能を実装するを有効にするこの資料で説明したプロセスをお勧めします。これらの変更を行う前に、特定の環境でこのプロセスを実装するのに関連付けられているリスクを評価することをお勧めします。このプロセスを実装する場合は、システムを保護するために適切な追加の手順を実行します。このプロセスが本当に必要な場合にのみ、このプロセスを使用することをお勧めします。

Windows ファイアウォールを使用する場合は、Windows ファイアウォール設定の例外の一覧に、分散トランザクション コーディネーター サービスを追加する必要があります。これを行うには、次の手順を実行します。
  1. [スタート] ボタン、[実行] をクリック、種類 ファイル名を指定、し、[OK] をクリックします。
  2. [ Windows ファイアウォール] ダイアログ ボックスの [例外] タブをクリックし、[ AddProgram] をクリックします。
  3. [参照] をクリックして、C:\Windows\System32\msdtc.exe、] をクリックし、[開く] をクリックします。
  4. [Ok]をクリックして、プログラムの andServicesのリストは、このチェック ボックスが既に選択されていない場合と、 [ok]をクリックして [msdtc.exe ] チェック ボックスを選択する] をクリックします。

変更または追加の設定

次の表では、Windows の以前のバージョンから Windows XP SP2 以降に変更されているレジストリ エントリについて説明します。
エントリ名場所以前の既定値Windows XP SP2 の既定値使用可能な値
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 または 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 または 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 該当なし00 または 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 該当なし00 または 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 該当なし10 または 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 該当なし00 または 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 該当なし00 または 1
注: <b>これらの変更は、Windows Server 2003 SP1 ベースのサーバー クラスターの共有クラスター レジストリに表示されます。

分散トランザクション コーディネーター サービスの変更に関連付けられているエラー コード

ou は、コンピューター間で分散トランザクション コーディネーター トランザクションを実行すると、次のエラー コードの 1 つあります。

エラー コード 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
エラー コード 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
DTC COM complus

警告: この記事は自動翻訳されています

プロパティ

文書番号:899191 - 最終更新日: 09/11/2015 17:03:00 - リビジョン: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtja
フィードバック