追跡サーバーのポート
BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。
次の表は、追跡サーバーが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| ログオン ユーザー | BizTalk 管理データベース | SQL Server | 1433 | TCP | BizTalk 管理データベースを作成および構成する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 135 | TCP | データベースから情報を更新および取得するためのSQL Serverへのトランザクション接続。 RPC エンドポイント マネージャー。 |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | SSO データベース | SQL Server | 1433 | TCP | SSO サービスを使用して SSO データベースに接続する |
| ログオン ユーザー | BAM プライマリ インポート データベース | SQL Server | 1433 | TCP | BAM プライマリ インポート データベースを検証する。 追跡ホストは実行時にこのデータベースに接続します。 |
| ログオン ユーザー | BAM スター スキーマ データベース | SQL Server | 1433 | データベースから情報を更新および取得する。 メモ:追跡ホストは、BizTalk Configuration Managerを実行してこのサーバーから新しい BizTalk グループを作成する場合にのみ、このデータベースに接続します。 | |
| ログオン ユーザー | BAM 分析データベース | OLAP | 445 | TCP | リモート コンピューター上に OLAP データ ファイル (.mdb) を作成します。 メモ:追跡ホストは、BizTalk Configuration Managerを実行してこのサーバーから新しい BizTalk グループを作成する場合にのみ、このデータベースに接続します。 |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2383 (SQL Server 2005 Analysis Services) | BAM 分析データベースを作成して構成する注: 追跡ホストは、BizTalk Configuration Managerを実行してこのサーバーから新しい BizTalk グループを作成する場合にのみ、このデータベースに接続します。 | |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2725 | TCP | 分析用のデータ取得 (ピボットテーブル レポート) 注: 追跡ホストは、BizTalk Configuration Managerを実行してこのサーバーから新しい BizTalk グループを作成する場合にのみ、このデータベースに接続します。 |
| ログオン ユーザー | 追跡データベース | SQL Server | 1433 | TCP | データベースの情報を更新および取得する |
| ログオン ユーザー | メッセージ ボックス データベース | SQL | 1433 | TCP | データベースの情報を更新および取得する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 135 | TCO | SQL Serverへのトランザクション接続。 RPC エンドポイント マネージャー。 |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 49152-65535 | セカンダリ RPC ポート | |
| ログオン ユーザー | BAM アーカイブ データベース | SQL Server | 1433 | TCP | データベースの情報を更新および取得するには 注意: 追跡ホストは、BizTalk Configuration Managerを実行してこのサーバーから新しい BizTalk グループを作成した場合にのみ、このデータベースに接続します。 |
| SSO サービス アカウント | SSO データベース | SQL Server | 1433 | TCP | データベースの情報を更新および取得する |
| SSO サービス アカウント | [マスター シークレット サーバー] | マスタ シークレット サービス | 135 | TCP | SSO サービスがマスター シークレット サーバーに接続するためのSQL Serverへのトランザクション接続。 RPC エンドポイント マネージャー。 |
| SSO サービス アカウント | [マスター シークレット サーバー] | セカンダリ RPC | 49152-65535 | TCP | セカンダリ RPC ポートを開いて、SSO サービスを使用してマスタ シークレット サーバーに接続する |
参照
サーバーの名前付け規則
メッセージとインスタンス データの追跡のセキュリティに関する考慮事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート
BizTalk Server新機能、インストール、構成、アップグレード