MSDTC を使用した問題のトラブルシューティング

 

多くの BizTalk Server ランタイム操作では、トランザクション上でランタイム操作の一貫性を維持するために、Microsoft 分散トランザクション コーディネータ (MSDTC) のサポートが必要です。MSDTC のトランザクション サポートを使用できないと、それに関連付けられた BizTalk Server ラインタイム操作を続行できません。ここでは、MSDTC を使用して問題を診断および解決するための情報を記載します。

 BizTalk サーバーとリモート サーバーの間で NetBIOS 名前解決が正常に行われたことを確認する

コンピュータ間で MSDTC トランザクションが正常に実行されるには、クライアント コンピュータでサーバー コンピュータの NetBIOS 名を適切な IP アドレスに解決でき、サーバー コンピュータでクライアント コンピュータの NetBIOS 名を適切な IP アドレスに解決できる必要があります。NetBIOS 名前解決が両方向 (クライアントからサーバー、およびサーバーからクライアント) で機能していることを確認するには、次の手順を実行します。

メモ
NetBIOS 名は、一般に、ネットワーク名とも呼ばれます。

1. 各コンピュータの NetBIOS 名を特定します。
   
   1. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックして [システムのプロパティ] ダイアログ ボックスを表示します。次に、[コンピュータ名] タブをクリックし、コンピュータに割り当てられたフル コンピュータ名を表示します。
      
   2. NetBIOS 名は、フル コンピュータ名として表示される名前の最初の部分です。たとえば、フル コンピュータ名が myserver.company.domain.com の場合、コンピュータの NetBIOS 名は myserver です。
      
2. 次のようにして、IP アドレスまたは各コンピュータに関連付けられたアドレスを特定します。
   
   1. クライアント コンピュータでコマンド プロンプトを起動して次のコマンドを入力し、Enter キーを押します。
      
      ipconfig /all

   2. IP アドレスまたはコンピュータに関連付けられたアドレスがコマンド プロンプト ウィンドウに表示されます。
      
   3. サーバー コンピュータでコマンド プロンプトを起動して次のコマンドを入力し、Enter キーを押します。
      
      ipconfig /all

   4. IP アドレスまたはサーバー コンピュータに関連付けられたアドレスがコマンド プロンプト ウィンドウに表示されます。
      
3. 各コンピュータの NetBIOS 名がコンピュータに関連付けられている IP アドレスの 1 つに解決されることを確認します。
   
   1. クライアント コンピュータでコマンド プロンプトを起動して次のコマンドを入力し、Enter キーを押します。
      
      ping <NetBIOS name of server computer>

      ping コマンドの結果として、サーバー コンピュータに関連付けられた IP アドレスが返されます。
      
   2. サーバー コンピュータでコマンド プロンプトを起動して次のコマンドを入力し、Enter キーを押します。
      
      ping <NetBIOS name of client computer>

      ping コマンドの結果として、クライアント コンピュータに関連付けられた IP アドレスが返されます。
      

NetBIOS 名前解決がいずれかの方向で失敗する場合、問題を解決するには NetBIOS ネーム サーバー、HOSTS ファイル、または LMHOSTS ファイルに適切なエントリを作成します。

メモ
コンピュータで使用される名前解決の方法は、コンピュータの NetBIOS ノードの型によって異なります。NetBIOS ノードの型の詳細については、「Introduction to TCP/IP」の「NetBIOS Name Resolution」を参照してください。

 BizTalk Server とリモート サーバー間のファイアウォールによって、RPC 動的ポート割り当てに必要なポートがブロックされていないことを確認する

ネットワーク経由の MSDTC 機能は、ネットワーク経由の RPC 機能に依存します。ファイアウォールを介して RPC 機能を使用するには、RPC 動的ポート割り当てに対応できるよう特定のポートを開いておく必要があります。BizTalk サーバーとリモート サーバーの間にファイアウォールが配置されている場合、RPC 動的ポート割り当てに対応するには、「ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法」に記載されている手順を実行します。

 Windows Server 2003 SP1 および Windows XP PS2 で適切な MSDTC セキュリティ構成オプションを設定する

Windows Server 2003 SP1 および Windows XP SP2 には、ネットワークを経由した MSDTC へのアクセスを管理するセキュリティ強化機能が用意されています。[セキュリティの構成] ダイアログ ボックスの設定を変更することにより、MSDTC とリモート コンピュータ間のネットワーク経由の通信を制御できます。次の表に、MSDTC の [セキュリティの構成] ダイアログ ボックスで使用できるオプションの推奨値を示します。

構成オプション	既定値	推奨値
ネットワーク DTC アクセス	無効	有効
クライアントおよび管理
リモート クライアントを許可する	無効	無効
リモート管理を許可する	無効	無効
トランザクション マネージャ通信
受信を許可する	無効	有効
送信を許可する	無効	有効
相互認証を必要とする	有効	すべてのリモート コンピュータで Windows Server 2003 SP1 または XP SP2 以降を実行している場合は、有効
着信呼び出し側には認証を必要とする	無効	クラスタ上で MSDTC を実行している場合は、有効
認証を必要としない	無効	リモート コンピュータで Windows Server 2003 SP1 または XP SP2 より前の OS を実行している場合は、有効
トランザクション インターネット プロトコル (TIP) を有効にする	無効	BAM ポータルを実行している場合は、有効
XA トランザクションを有効にする	無効	MQSeries アダプタを使用して IBM WebSphere MQ と通信する場合など、XA ベースのトランザクション システムと通信する場合は、有効

MSDTC の [セキュリティの構成] ダイアログ ボックスにアクセスするには、次の手順を実行します。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「dcomcnfg」と入力して [コンポーネント サービス] 管理コンソールを起動します。
   
2. [コンポーネント サービス]、[コンピュータ] を順にダブルクリックして展開し、[マイ コンピュータ] を右クリックして、[プロパティ] をクリックします。
   
3. [マイ コンピュータのプロパティ] ダイアログ ボックスで [MSDTC] タブをクリックし、[セキュリティの構成] をクリックして [セキュリティの構成] ダイアログ ボックスを表示します。
   

Windows Server 2003 SP1 および Windows XP SP2 の分散トランザクション コーディネータ サービスの新機能の詳細については、「Windows Server 2003 Service Pack 1 と Windows XP Service Pack 2 コーディネータ トランザクション分散サービスの新しい機能」を参照してください。

 Windows XP SP2 の EnableAuthEpResolution オプションおよび RestrictRemoteClients オプションに適切な値を設定する

Windows XP SP2 ではセキュリティが強化されており、RPC インターフェイスへは必ず認証された呼び出しを行う必要があります。この機能は、EnableAuthEpResolution レジストリ キーおよび RestrictRemoteClients レジストリ キーを使用して構成できます。リモート コンピュータから Windows XP SP2 コンピュータの RPC インターフェイスにアクセスできるようにするには、次の手順を実行します。

警告
レジストリ エディタの使用方法を誤ると、問題が発生し、オペレーティング システムの再インストールが必要になる場合があります。問題が発生する可能性のあることを十分に認識したうえで使用してください。レジストリをバックアップ、復元、および変更する方法の詳細については、サポート技術情報の資料「Microsoft Windows レジストリの説明」を参照してください。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「regedit.exe」と入力し、[OK] をクリックしてレジストリ エディタを起動します。
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT に移動します。
   
2. RPC キーの下に、次の値で DWORD エントリを作成します。RPC キーが存在しない場合は、新しく作成する必要があります。
   

   DWORD エントリ	既定値	推奨値
   EnableAuthEpResolution	0 (無効)	1
   RestrictRemoteClients	1 (有効)	0

3. レジストリ エディタを閉じます。
   

Windows XP SP2 の RPC インターフェイス制限機能の詳細については、「"Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点」の「RPC インターフェイスの制限」を参照してください。

 DTCTester または DTCPing を使用してネットワーク経由で MSDTC 機能を確認する

2 台のコンピュータのうちの 1 台に SQL Server がインストールされている場合は、DTCTester ユーティリティを使用してそれらのコンピュータ間のトランザクション サポートを確認します。DTCTester ユーティリティでは、ODBC を使用して SQL Server データベースのトランザクション サポートを確認します。DTCTester の詳細については、「操作方法使用 DTCTester ツール」を参照してください。

2 台のコンピュータのどちらにも SQL Server がインストールされていない場合は、DTCPing を使用してそれらのコンピュータ間のトランザクション サポートを確認します。DTCPing ツールは、クライアント コンピュータとサーバー コンピュータの両方で実行する必要があります。また、このツールは、どちらのコンピュータにも SQL Server がインストールされていない場合に DTCTester ユーティリティの代わりに使用できます。DTCPing の詳細については、「MS DTC ファイアウォールの問題をトラブルシューティングする方法」を参照してください。

 オペレーティング システムに一意なセキュリティ識別子 (SID) が割り当てられていることを確認する

Windows オペレーティング システムを実行するコンピュータでは、セキュリティ識別子 (SID) を使用してコンピュータを識別します。MSDTC 機能を使用する場合、ホスト オペレーティング システムに一意な SID が割り当てられている必要があります。Windows のインストールを複製したディスク イメージは、システム準備ツール (Sysprep) を使用して構成する必要があります。そうしないと、配置したオペレーティング システムの SID が重複したり、MSDTC の機能性が低下することがあります。この状況は、仮想ハード ディスクを使用して仮想マシンにオペレーティング システムを配置した場合に発生します。

仮想ハード ディスクをコピーおよび配布することによって Windows を配置する場合は、Sysprep を使用して、配置の準備が完了した Windows が含まれている仮想ハード ディスクを使用する必要があります。Sysprep の実行に関する詳細については、「Ways to deploy an operating system to a virtual machine」の「Using virtual hard disks」を参照してください。

 参照

概念

トラブルシューティングで使用するツールとユーティリティ