次の方法で共有


処理サーバーのポート

BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。

次の表は、処理サーバーが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。

サービスまたはアプリケーションのコンテキスト [同期先サーバー] 対象のサービス Port Protocol 理由
ログオン ユーザー BizTalk 管理データベース SQL Server 1433 TCP BizTalk 管理データベースを作成および構成する
ログオン ユーザー BizTalk 管理データベース DTC 135 TCP SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する
ログオン ユーザー BizTalk 管理データベース DTC 49152-65535 TCP セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。
ログオン ユーザー メッセージ ボックス データベース SQL Server 1433 TCP メッセージ ボックス データベースを作成および構成する
ログオン ユーザー メッセージ ボックス データベース DTC 135 TCP SQL Server へのトランザクション接続を確立し、ホストを作成する
ログオン ユーザー メッセージ ボックス データベース DTC 49152-65535 TCP セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。
SSO サービス アカウント SSO データベース SQL Server 1433 TCP エンタープライズ シングル サインオン サービスを使用して SSO データベースに接続する
ログオン ユーザー SSO データベース DTC 135 TCP SQL Server へのトランザクション接続を確立し、SSO データベースに接続する
ログオン ユーザー SSO データベース DTC 49152-65535 TCP セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。
ログオン ユーザー 追跡データベース SQL Server 1433 TCP 追跡データベースを作成および構成する
ログオン ユーザー 追跡データベース DTC 135 TCP SQL Server へのトランザクション接続を確立する
ログオン ユーザー 追跡データベース DTC 49152-65535 TCP セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。
ログオン ユーザー ビジネス ルール エンジン データベース SQL Server 1433 TCP ビジネス ルール エンジン データベースを作成および構成する
ログオン ユーザー ビジネス ルール エンジン データベース DTC 135 TCP SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する
ログオン ユーザー ビジネス ルール エンジン データベース DTC 49152-65535 TCP セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。
ログオン ユーザー BAM 分析データベース OLAP 2393 TCP BAM 分析データベースの情報を更新および取得する
ログオン ユーザー BAM 分析データベース OLAP サーバー ファイル システム 445 TCP リモート コンピューターで OLAP データ ファイル (.mdb) を作成するには
ログオン ユーザー BAM 分析データベース OLAP 2725 TCP 分析用のデータ (PivotTable レポート) を取得する
ログオン ユーザー BizTalk 分析データベース OLAP 2393 TCP BizTalk 分析データベースを作成して構成するには注意: 処理サーバーは、BizTalk Configuration Managerを実行する場合にのみ、このデータベースに接続する必要があります。
ログオン ユーザー BizTalk 分析データベース OLAP サーバー ファイル システム 445 TCP リモート コンピューターで OLAP データ ファイル (.mdb) を作成するには注意: BizTalk Configuration Managerを実行する場合にのみ、処理サーバーがこのデータベースに接続する必要があります。
ログオン ユーザー BizTalk 分析データベース OLAP 2725 TCP データベースを作成および構成し、分析用のデータ (PivotTable レポート) を取得する
シングル サインオン サービス アカウント [マスター シークレット サーバー] RPC 135 TCP SQL Server へのトランザクション接続を確立し、SSO サービスを使用してマスタ シークレット サーバーに接続する
シングル サインオン サービス アカウント [マスター シークレット サーバー] セカンダリ RPC 49152-65535 TCP セカンダリ PRC ポートを開いて、SSO サービスを使用してマスタ シークレット サーバーに接続する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりすることもできます。
BizTalk ホスト インスタンス用のサービス アカウント メッセージ ボックス データベース SQL Server 1433 TCP ランタイム操作中にデータベースの情報を更新および取得する
BizTalk ホスト インスタンス用のサービス アカウント BizTalk 管理データベース SQL Server 1433 TCP ランタイム操作中にデータベースの情報を更新および取得する
BizTalk ホスト インスタンス用のサービス アカウント SSO データベース SQL Server 1433 TCP ランタイム操作中にデータベースの情報を更新および取得する
BizTalk ホスト インスタンス用のサービス アカウント 追跡データベース SQL Server 1433 TCP ランタイム操作中にデータベースの情報を更新および取得する

参照

サーバーの名前付け規則
BizTalk Server ランタイム セキュリティの推奨事項
ビジネス ルール エンジンのセキュリティに関する推奨事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート