SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 10月 12th, 2009

MSDTC のセキュリティの初期設定

without comments

MSDTC のセキュリティの設定ですが、構築の度にいつもどう設定しているか忘れてしまいます…。

SQL Server のクラスタ環境を構築する場合、クライアントコンポーネントをインストールする際に
MSDTC のクラスタリソースがないとエラーになってしまうので、SQL Server のクラスタ環境を
構築する場合は通例的に設定はしているのですが。
# 1 ノードずつ、クライアントコンポーネントをインストールすれば MSDTC のリソースを作らなくても
 インストールできたはずですが。

以下の画像は私がクラスタの MSDTC を作成する際に設定している内容です。
Windows Server 2008 R2 のクラスタリソースとして作成した MSDTC のセキュリティです。

image

以下の情報を参考に設定をしています。

Windows Server 2003 でネットワーク DTC アクセスを有効にする方法
Windows Server 2003 クラスタで Microsoft 分散トランザクション コーディネータを構成する方法
MSDTC を使用した問題のトラブルシューティング

分散トランザクションでがりがり何か処理をしたことってないので、MSDTC の使い方っていまいちわかっていないんですよね…。
設定のたびに情報をひっくり返して探していたのでメモとして投稿しておきたいと思います。

Written by Masayuki.Ozawa

10月 12th, 2009 at 2:40 pm

Posted in MSCS/WSFC(MSFC)

Exchange 2010 の EMC で OAB の仮想ディレクトリが表示できない

without comments

Exchange 2007 / 2010 の共存環境で、既定のオフラインアドレス帳の Web ベースの配布のための仮想ディレクトリの
設定を表示すると以下のエラーが表示されてしまいました。

image

KB を検索してみたところ、Exchange 2007 の情報として以下のものがありました。

クライアント アクセス サーバー (CAS) 役割がインストールを持つユーザー管理者参照のみ可) でユーザーが権限を持つユーザーが実行コマンド、Exchange サーバー上と、エラー メッセージ: アクセスが拒否されました"

海外のブログでは以下の記事が
2147024891 ? Access is denied: error in EMC

今の設定では既定のオフラインアドレス帳の配布サーバーは Exchange 2007 となっています。
EMC (Exchange Management Console) を実行しているユーザーは Domain Admins のユーザーで、
Exchange 2007 / 2010 のローカルのアドミニストレータ権限を保持しているユーザーです。

コンポーネントサービスの [既定の偽装レベル] も [偽装する] になっているのですが、エラーが消せませんでした。

Exchange 2007 のローカル Administrators グループに Exchange 2010 のコンピュータアカウントを追加したところ
表示できるようになりました。

image

権限関連でエラーが出ていると思うのですが具体的な設定値まではつかめませんでした…。

Written by Masayuki.Ozawa

10月 12th, 2009 at 1:29 pm

Posted in Exchange