WS-AtomicTransaction 構成 MMC スナップイン
WS-AtomicTransaction 構成 MMC スナップインは、WS-AtomicTransaction 設定の一部をローカル コンピューターとリモート コンピューターの両方で構成するために使用されます。
解説
Windows XP または Windows Server 2003 を実行している場合に、MMC スナップインにアクセスするには、 [コントロール パネル]、[管理ツール]、[コンポーネント サービス] の順にクリックし、 [マイ コンピューター] を右クリックして、 [プロパティ] を選択します。 これは MSDTC を構成する場合と同じ場所です。 構成で使用できるオプションは、 [WS-AT] タブにグループ化されています。
Windows Vista または Windows Server 2008 を実行している場合に、MMC スナップインにアクセスするには、[スタート] ボタンをクリックし、[検索] ボックスに「dcomcnfg.exe」と入力します。 MMC が開いたら、 [マイ コンピューター]、[分散トランザクション コーディネーター] ノードの順にクリックし、[ローカル DTC] ノードを右クリックして、 [プロパティ] をクリックします。 構成で使用できるオプションは、 [WS-AT] タブにグループ化されています。
前の手順は、ローカル マシンを構成するためのスナップインを起動するために使用します。 Windows XP または Windows Server 2003 を実行している場合、リモート コンピューターを構成するには、 [コントロール パネル]、[管理ツール]、[コンポーネント サービス] の順にクリックし、リモートコンピューターの名前にアクセスして、同様の手順を実行します。 Windows Vista または Windows Server 2008 を実行している場合は、前の Vista と Windows Server 2008 向けの手順に従いますが、リモート コンピューターのノードの下にある [分散トランザクション コーディネーター]\[ローカル DTC] ノードを使用します。
ツールのユーザー インターフェイスを使用するには、WsatUI.dll ファイルを登録する必要があります。このファイルのパスは次のとおりです。
%PROGRAMFILES%\Microsoft SDKs\Windows\v6.0\Bin\WsatUI.dll
登録するには、次のコマンドを実行します。
regasm.exe /codebase WsatUI.dll
このツールを使用すると、WS-AtomicTransaction の基本設定を変更できます。 たとえば、WS-AtomicTransaction プロトコル サポートの有効/無効の切り替え、WS-AT で使用する HTTP ポートの構成、SSL 証明書の HTTP ポートへのバインド、証明書のサブジェクト名指定による証明書の構成、トレース モードの選択とタイムアウトの既定および上限の設定を行うことができます。
WS-AtomicTransaction サポートをローカル コンピューター上にのみ構成する必要がある場合は、このツールのコマンド ライン バージョンを使用できます。 コマンド ライン ツールの詳細については、「WS-AtomicTransaction 構成ユーティリティ (wsatConfig.exe)」のトピックを参照してください。
MMC スナップインとコマンド ライン ツールはいずれも、すべての WS-AT 設定を構成できるわけではありません。 これらの設定は、レジストリを直接変更することによってのみ編集できます。 これらのレジストリ設定の詳細については、WS-AtomicTransaction サポートの構成に関するページを参照してください。
ユーザー インターフェイスの説明
WS-Atomic Transaction ネットワーク サポートを有効にする:
このチェック ボックスをオンまたはオフに切り替えると、このスナップインのすべての GUI コンポーネントが有効または無効になります。
このチェック ボックスをオンにする前に、受信か送信の通信、またはその両方で [ネットワーク DTC アクセス] が有効であることを確認する必要があります。 この値は、MSDTC スナップインの [セキュリティ] タブで確認できます。
Network グループ ボックス
Network グループでは、HTTPS ポートや追加のセキュリティ設定 (SSL 暗号化など) を指定できます。 DTC ネットワーク トランザクションが有効でない場合、このグループは無効 (灰色表示) です。
HTTPS Port
これは WS-AT に使用される HTTPS ポートの値です。 有効なポートを表す値は、1 ~ 65535 の範囲内であることが必要です。 HTTP ポートを変更すると、HTTP サービス構成が変更されます。つまり、前に使用していた WS-AT サービス アドレスが解放され、新しいポートに基づいて新しい WS-AT サービス アドレスが登録されます。 さらに、新しく選択したポートは、現在選択している SSL 証明書で暗号化されます。
Note
このツールを実行する前にファイアウォールが既に有効な場合、ポートは例外の一覧に自動的に登録されます。 このツールを実行する前にファイアウォールが無効な場合、ファイアウォールに関する追加の構成はありません。
WS-AT の構成後にファイアウォールを有効にする場合は、このツールを再度実行し、このパラメーターを使用してポート番号を指定する必要があります。 WS-AT の構成後にファイアウォールを無効にする場合は、入力を追加しないで WS-AT の動作を続行します。
エンドポイント証明書
[選択] ボタンをクリックすると、ローカル コンピューター上で現在有効な証明書が一覧表示されます。ユーザーは、SSL 暗号化に使用できる証明書を選択できます。 証明書には、秘密キーが必要です。 秘密キーがない場合は、エラー メッセージが表示されます。
Note
選択したポートに SSL 証明書を設定すると、そのポートに関連付けられたオリジナルの SSL 証明書が上書きされます。
Authorized Accounts
[選択] ボタンをクリックすると、Windows アクセス制御リスト エディターが呼び出されます。このエディターで、WS-AtomicTransaction に参加できるユーザーまたはグループを指定するには、 [参加する] アクセス許可グループの [許可] または [拒否] ボックスをオンにします。
Authorized Certificates
[選択] ボタンをクリックすると、ローカルコンピューター上で現在有効な証明書の一覧が表示されます。 WS-AtomicTransaction への参加が許可される証明書 ID を選択できます。
Timeout グループ ボックス
[タイムアウト] グループ ボックスでは、WS-AtomicTransaction の既定と最大のタイムアウトを指定できます。 送信のタイムアウトの有効値は 1 ~ 3600 の範囲です。 受信のタイムアウトの有効値は 0 ~ 3600 の範囲です。
グループ ボックスのトレースとログ記録
[トレースとログ] グループ ボックスでは、トレースとログ記録の必要なレベルを構成できます。
[オプション] ボタンをクリックすると、追加の設定を指定できるページが呼び出されます。
[トレース レベル] コンボ ボックスでは、TraceLevel 列挙型から有効な値を選択できます。 また、チェック ボックスを使用して、アクティビティ トレースやアクティビティ伝達を実行するかどうかを指定したり、個人を特定する情報を収集するかどうかを指定することもできます。
[ログ セッション] グループ ボックスでログ セッションを指定することもできます。
Note
別のトレース コンシューマーが WS-AT トレース プロバイダーを使用している場合は、トレース イベントの新しいログ セッションを作成できません。 このときにログ記録を構成しようとすると、エラー メッセージ "プロバイダーを有効にできませんでした。 エラー コード: 1" が表示されます。
トレースとログ記録の詳細については、「管理と診断」を参照してください。