SSIS サービスにアクセスするように Windows ファイアウォールを構成する
重要 |
---|
このトピックでは、Integration Services パッケージを管理するための Windows サービスである Integration Services サービスについて説明します。 SQL Server 2012 では、以前のリリースの Integration Services との互換性を維持するために、このサービスをサポートしています。 SQL Server 2012 以降では、Integration Services サーバー上のパッケージなどのオブジェクトを管理できます。 |
Windows ファイアウォール システムは、ネットワーク接続経由でコンピューター リソースに不正なアクセスが行われるのを防ぐのに役立ちます。 このファイアウォールを経由して Integration Services にアクセスするには、アクセスを有効にするようにファイアウォールを構成する必要があります。
重要 |
---|
リモート サーバーに格納されるパッケージを管理するために、そのリモート サーバー上の Integration Services サービスのインスタンスに接続する必要はありません。 代わりに、Integration Services サービスの構成ファイルを編集し、SQL Server Management Studio でリモート サーバーに格納されているパッケージが表示されるようにします。 詳細については、「Integration Services サービスの構成 (SSIS サービス)」を参照してください。 |
Integration Services サービスは、DCOM プロトコルを使用しています。 ファイアウォール経由で DCOM プロトコルがどのように動作するかについては、MSDN ライブラリの「ファイアウォール経由での分散 COM の使用」を参照してください。
多くのファイアウォール システムが市販されています。 Windows ファイアウォール以外のファイアウォールを実行している場合、使用しているシステム固有の情報については、そのファイアウォールのマニュアルを参照してください。
ファイアウォールでアプリケーション レベルのフィルター処理がサポートされている場合は、Windows によって提供されるユーザー インターフェイスを使用して、プログラムやサービスなどの例外を指定し、ファイアウォールを通過することを許可できます。 それ以外の場合は、限定された TCP ポートのセットを使用するように DCOM を構成する必要があります。 上記の Microsoft Web サイト リンクには、使用する TCP ポートを指定する方法が紹介されています。
Integration Services サービスでは、ポート 135 を使用します。このポートは変更できません。 サービス コントロール マネージャー (SCM) のアクセスのためには、TCP ポート 135 を開く必要があります。 SCM は、Integration Services サービスの起動と停止、実行中のサービスに対する制御要求の転送などのタスクを実行します。
以下のセクションに記載されている情報は、Windows ファイアウォールに固有の情報です。 Windows ファイアウォール システムを構成する方法には、コマンド プロンプトでコマンドを実行する方法と、[Windows ファイアウォール] ダイアログ ボックスでプロパティを設定する方法があります。
Windows ファイアウォールの既定の設定の詳細と、データベース エンジン、Analysis Services、Reporting Services、および Integration Services に影響する TCP ポートの説明については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。
Windows ファイアウォールの構成
次のコマンドを使用すると、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加し、ファイアウォールのブロックを解除するスコープを指定できます。
コマンド プロンプト ウィンドウを使用して Windows ファイアウォールを構成するには
次のコマンドを実行します。netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
次のコマンドを実行します。netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET
注 すべてのコンピューターおよびインターネット上のコンピューターに対してファイアウォールを開くには、scope=SUBNET を scope=ALL に変更します。
次の手順では、Windows のユーザー インターフェイスを使用して、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加して、ファイアウォールのブロックを解除するスコープを指定する方法について説明します。
[Windows ファイアウォール] ダイアログ ボックスを使用してファイアウォールを構成するには
コントロール パネルの [Windows ファイアウォール] をダブルクリックします。
[Windows ファイアウォール] ダイアログ ボックスで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
[プログラムの追加] ダイアログ ボックスで、[参照] をクリックし、Program Files\Microsoft SQL Server\100\DTS\Binn フォルダーに移動します。次に MsDtsSrvr.exe をクリックし、[開く] をクリックします。 [OK] をクリックして、[プログラムの追加] ダイアログ ボックスを閉じます。
[例外] タブで、[ポートの追加] をクリックします。
[ポートの追加] ダイアログ ボックスの [名前] ボックスに、「RPC(TCP/135)」またはその他のわかりやすい名前を入力します。次に、[ポート番号] ボックスに「135」と入力し、[TCP] をクリックにします。
重要 Integration Services サービスは常にポート 135 を使用します。 別のポートを指定することはできません。
[ポートの追加] ダイアログ ボックスで、必要に応じて [スコープの変更] をクリックし、既定のスコープを変更できます。
[スコープの変更] ダイアログ ボックスで、[ユーザーのネットワーク (サブネット) のみ] を選択するか、カスタムの一覧を入力し、[OK] をクリックします。
[OK] をクリックして [ポートの追加] ダイアログ ボックスを閉じます。
[OK] をクリックして [Windows ファイアウォール] ダイアログ ボックスを閉じます。
注 Windows ファイアウォールを構成するために、この手順では、コントロール パネルの [Windows ファイアウォール] を使用します。 [Windows ファイアウォール] では、現在のネットワークの場所のプロファイルに対してのみファイアウォールを構成できます。 ただし、Windows ファイアウォールは、netsh コマンド ライン ツール、またはセキュリティが強化された Windows ファイアウォールの Microsoft 管理コンソール (MMC) スナップインを使用して構成することもできます。 これらのツールの詳細については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。