SE の雑記

MSDTC のセキュリティの設定ですが、構築の度にいつもどう設定しているか忘れてしまいます…。

SQL Server のクラスタ環境を構築する場合、クライアントコンポーネントをインストールする際に
MSDTC のクラスタリソースがないとエラーになってしまうので、SQL Server のクラスタ環境を
構築する場合は通例的に設定はしているのですが。
# 1 ノードずつ、クライアントコンポーネントをインストールすれば MSDTC のリソースを作らなくても
　インストールできたはずですが。

以下の画像は私がクラスタの MSDTC を作成する際に設定している内容です。
Windows Server 2008 R2 のクラスタリソースとして作成した MSDTC のセキュリティです。

以下の情報を参考に設定をしています。

Windows Server 2003 でネットワーク DTC アクセスを有効にする方法
Windows Server 2003 クラスタで Microsoft 分散トランザクション コーディネータを構成する方法
MSDTC を使用した問題のトラブルシューティング

分散トランザクションでがりがり何か処理をしたことってないので、MSDTC の使い方っていまいちわかっていないんですよね…。
設定のたびに情報をひっくり返して探していたのでメモとして投稿しておきたいと思います。

Exchange 2007 / 2010 の共存環境で、既定のオフラインアドレス帳の Web ベースの配布のための仮想ディレクトリの
設定を表示すると以下のエラーが表示されてしまいました。

KB を検索してみたところ、Exchange 2007 の情報として以下のものがありました。

クライアント アクセス サーバー (CAS) 役割がインストールを持つユーザー管理者参照のみ可) でユーザーが権限を持つユーザーが実行コマンド、Exchange サーバー上と、エラー メッセージ: アクセスが拒否されました"

海外のブログでは以下の記事が
2147024891 ? Access is denied: error in EMC

今の設定では既定のオフラインアドレス帳の配布サーバーは Exchange 2007 となっています。
EMC (Exchange Management Console) を実行しているユーザーは Domain Admins のユーザーで、
Exchange 2007 / 2010 のローカルのアドミニストレータ権限を保持しているユーザーです。

コンポーネントサービスの [既定の偽装レベル] も [偽装する] になっているのですが、エラーが消せませんでした。

Exchange 2007 のローカル Administrators グループに Exchange 2010 のコンピュータアカウントを追加したところ
表示できるようになりました。

権限関連でエラーが出ていると思うのですが具体的な設定値まではつかめませんでした…。