Microsoft 分散トランザクション コーディネーター サービスは、NT AUTHORITY\NetworkService Windows アカウントで実行する必要があります

  • [アーティクル]

この記事では、Microsoft 分散トランザクション コーディネーター (MSDTC) が Windows で実行する必要がある Windows アカウントについて説明します。

重要

この資料には、レジストリの編集方法が記載されています。 レジストリを変更する前にレジストリのバックアップを必ず作成してください。 また、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。 レジストリをバックアップ、復元、変更する方法の詳細については、「 高度なユーザー向けの Windows レジストリ情報」を参照してください。

元の製品バージョン: Windows Server 2012、Windows 8、Windows 7
元の KB 番号: 903944

概要

すべての Windows クライアントおよびサーバー オペレーティング システムで、これらの手順を実行するために MSDTC サービスを再起動する必要がある場合があります。 MSDTC サービスを再起動するには、次の手順に従います。

  1. Windows 8.1とWindows 8

    • スタート画面で、右側からスワイプしてチャームを表示し、[ 検索] を選択し、cmd を検索 します。 (または、キーボードとマウスを使用している場合は、スタート画面に 「cmd 」と入力します)。検索結果で、コマンド プロンプトを長押しまたは右クリックし、[ 管理者として実行] を選択します。

    Windows 7 以前のバージョンの場合

    • Windows ロゴ キーを押しながら R キーを押し、[実行] ボックスに 「cmd 」と入力し、Enter キーを押します。 cmd を右クリックし、[管理者として実行] を選択します。

  2. と入力 net stop msdtc し、 Enter ボタンを押します。

  3. と入力 net start msdtc し、 Enter ボタンを押します。

  4. Component Services Microsoft Management Console (MMC) スナップインを開きます。 これを行うには、[ スタート] をクリックし、[ 実行 の種類] dcomcnfg.exe] をクリックし、[OK] をクリック します

  5. [コンポーネント サービス] を展開し、[コンピューター] を展開し、[マイ コンピューター] を展開します。

  6. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックします。

  7. [ MSDTC ] タブをクリックし、[ セキュリティ構成] をクリックします。

  8. DCT ログオン アカウントのアカウントを NT AUTHORITY\NetworkService に変更します。 パスワードが必要な場合は、空白のパスワードを入力します。

  9. [OK] を 2 回クリックします。

Windows XP および Windows Server 2003 の場合

Windows XP 以降、Windows Server 2003 で続行する場合、MSDTC サービスは Windows アカウントで実行する NT AUTHORITY\NetworkService 必要があります。

アカウントを NetworkService アカウント以外のアカウントに変更すると、分散トランザクションは失敗します。 MSDTC サービスがトランザクションに関与する他のパーティと相互認証を行うことができないため、トランザクションは失敗します。 MSDTC サービスを使用するローカル トランザクションも失敗する可能性があります。

注:

他のパーティは、トランザクション マネージャー、リソース マネージャー、またはクライアントのいずれかです。

Microsoft Windows NT 4.0 と Microsoft Windows 2000 の両方で、既定の MSDTC サービス アカウントをドメイン アカウントに変更できます。 Oracle データベースなどの XA データベースに対して XA 回復操作を実行するときに、Windows 認証を実行するようにアカウントを変更できます。

ただし、Windows Server 2003 と Windows XP では、アカウントを変更できません。 代わりに、MSDTC サービスが実行されているコンピューター上の NetworkService アカウントに対して、XA 回復操作を実行するために必要なアクセス許可とロールを付与する必要があります。

XA 回復操作を設定する正確な方法は、各 XA データベースに固有です。 通常、MSDTC サービスが実行されているコンピューターのコンピューター アカウントを、XA データベースで XA 回復操作を実行できるユーザーの一覧に追加する必要があります。 さらに、NetworkService アカウントは制限付きアカウントであるため、XA DLL が配置されているフォルダーへの NetworkService アカウント アクセスを指定する必要があります。

MSDTC サービスが実行するアカウントを NetworkService アカウントに戻すには、次の手順に従います。

警告

レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 このような問題が発生した場合は、オペレーティング システムの再インストールが必要になることがあります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

  2. 次のサブキーを見つけてクリックします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC

    次のエントリが存在する場合は、手順 6 に進みます。

    • TurnOffRpcSecurity
    • AllowOnlySecureRpcCalls
    • FallbackToUnsecureRPCIfNecessary

  3. エントリを作成します TurnOffRpcSecurity

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. 「TurnOffRpcSecurity」と入力し、Enter キーを押します。

  4. エントリを作成します AllowOnlySecureRpcCalls

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. 「AllowOnlySecureRpcCalls」と入力し、Enter キーを押します。

  5. エントリを作成します FallbackToUnsecureRPCIfNecessary

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. 「FallbackToUnsecureRPCIfNecessary」と入力し、Enter キーを押します。

  6. エントリの DWORD 値を TurnOffRpcSecurity 設定します。

    1. TurnOffRpcSecurity を右クリックし、[変更] をクリックします。
    2. [ DWORD 値の編集 ] ダイアログ ボックスで、値 1 を入力し、[OK] をクリック します

  7. エントリの DWORD 値を AllowOnlySecureRpcCalls 設定します。

    1. [AllowOnlySecureRpcCalls] を右クリックし、[変更] をクリックします。
    2. [ DWORD 値の編集 ] ダイアログ ボックスで、値 0 を入力し、[OK] をクリック します

  8. エントリの DWORD 値を FallbackToUnsecureRPCIfNecessary 設定します。

    1. [FallbackToUnsecureRPCIfNecessary] を右クリックし、[変更] をクリックします。
    2. [ DWORD 値の編集 ] ダイアログ ボックスで、値 0 を入力し、[OK] をクリック します

レジストリを変更したら、MSDTC サービスを再起動する必要があります。 MSDTC サービスを再起動するには、次の手順に従います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します
  2. と入力 net stop msdtc し、Enter キーを押します。
  3. と入力 net start msdtc し、Enter キーを押します。
  4. Component Services Microsoft Management Console (MMC) スナップインを開きます。 これを行うには、[ スタート] をクリックし、[ 実行] をクリックし、「 dcomcnfg.exe」 と入力し、[OK] をクリック します
  5. [コンポーネント サービス] を展開し、[コンピューター] を展開し、[マイ コンピューター] を展開します。
  6. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックします。
  7. [ MSDTC ] タブをクリックし、[ セキュリティ構成] をクリックします。
  8. DCT ログオン アカウントのアカウントを NT AUTHORITY\NetworkService に変更します。 パスワードが必要な場合は、空白のパスワードを入力します。
  9. [OK] を 2 回クリックします。

関連情報

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

適用対象

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 8.1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 8
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Vista Enterprise
  • Windows Vista Business
  • Microsoft Windows Server 2003 Enterprise Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Standard Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Datacenter Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition