ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. Windows Server 2003 サービスパック1でのWebOTX評価について
ここから本文です。

Windows Server 2003 サービスパック1でのWebOTX評価について (2006年2月13日時点)

「重要なお知らせ(2011年以前)」へ戻る

この件については、

Microsoft Windows Server 2003 サービスパック1上でWebOTXの評価を実施いたしました。以下にその結果をご報告いたします。なお該当するWebOTXのバージョンは5.X、および6.Xです。

なお、Windows Server 2003 サービスパック1では、Windows XP サービスパック2同様、セキュリティの強化が図られました。これによるWebOTXへの影響について記述を追加しています。

なお、Windows XP サービスパック2でのWebOTXへの影響については、Windows XP サービスパック2でのWebOTX評価についてを参照ください。

1. Windowsファイアウォール設定強化による影響

Windows Server 2003 サービスパック1では、Windows XP サービスパック2同様に「Windowsファイアウォール」が標準実装されていますが、デフォルトでは無効になっています。これを有効に設定した場合にWebOTXにも影響が出ます。

ただし、ファイアウォールの例外アプリケーション、および例外ポートの登録をすれば正常に動作することを確認しています。それ以外について制限はありません。

以下に具体的な対応について記載します。Windowsファイアウォールについての説明、設定内容、および設定方法についてはMicrosoftのサイトを参照ください。

バージョン5.X、および6.X で共通の設定項目
バージョン5.Xでの設定項目
バージョン6.Xでの設定項目

1.1. バージョン5.X、および6.X で共通の設定項目

Windowsファイアーフォールの「例外」タブにおいて、「プログラムの追加」または「ポートの追加」を行なってください(表中の「WebOTX_Dir」はWebOTXがインストールされたディレクトリ、「JAVA_HOME」はJDKがインストールされたディレクトリを表します)。

プログラムの追加

製品名、および機能 プログラム名 備考
Object Broker <WebOTX_Dir>
\ObjectBroker\bin\oad.exe
 
<WebOTX_Dir>
\ObjectBroker\bin\Namesv.exe
 
<WebOTX_Dir>
\ObjectBroker\bin\corbaloc.exe
corbalocサーバ利用時
<WebOTX_Dir>
\ObjectBroker\bin\irsv.exe
IRサーバ利用時
Standard/Enterprise Edition
実行基盤
<WebOTX_Dir>
\Trnsv\bin\iioplsn.exe
 
<WebOTX_Dir>
\Trnsv\bin\iiopAsync.exe
 
<WebOTX_Dir>
\Trnsv\bin\olftplsn.exe
 
サーバシミュレータ <WebOTX_Dir>
\dev\bin\nSvSimc.exe
C++の場合
<JAVA_HOME>\bin\java.exe Javaの場合
Transaction Service <JAVA_HOME>\bin\java.exe CORBAを使用し、なおかつクライアント側でトランザクションを開始する場合(EJBの場合、またはCORBAを使用しサーバ側でトランザクション開始の場合は設定不要)
クラスタ環境、CNS <WebOTX_Dir>
\ObjectBroker\bin\cnamesv.exe
 
Webサービス機能 Webサーバ、Webコンテナ、およびEJBコンテナの設定をご参照ください。
ダウンローダ ダウンローダ管理ツールがWebOTX運用管理サーバ、FTPサーバ、ASP配備サービスとTCP/IPの通信を行うため、それぞれのアプリケーションが配置されている状況により、ソケット接続に失敗する場合があります。

Windowsファイアウォールの例外アプリケーションに上述したプログラムを追加するか、あるいは例外ポート(既定値の場合:5202、20、21、6001)を登録してください。

ポートの追加

下記ポート番号は既定値のものです。実際には設定したものを指定してください。

製品名、および機能 名前 ポート プロトコル 備考
Object Broker oad 9825 TCP  
Namesv 2809 TCP  
corbaloc 9827 TCP corbalocサーバ利用時
irsv 9830 TCP IRサーバ利用時
V5.xではirsvのポート番号には、既定値はありません。
Transaction Service ProxyRCS 5970 TCP CORBAを使用し、なおかつクライアント側でトランザクションを開始する場合(EJBの場合、またはCORBAを使用しサーバ側でトランザクション開始の場合は設定不要)
WebAP JSP
(ファイル転送機能利用時)
任意 (*) TCP (*)ファイル転送用に任意に設定した番号
クラスタ環境、CNS機能 cnamesv 9829 TCP  

1.2. バージョン5.X での設定項目

プログラムの追加

製品名、および機能 プログラム名 備考
Webコンテナ 外部Webサーバのプログラムを指定 同一マシンの外部Webサーバを利用する場合
<JAVA_HOME>
\bin\java.exe
別マシンの外部Webサーバを利用、かつWebコンテナをスタートメニューから起動する場合
<WebOTX_Dir>
\WebCont4.0\bin\webcont.exe
別マシンの外部Webサーバを利用、かつWebコンテナをサービスから起動する場合
<JAVA_HOME>
\bin\java.exe
内蔵Webサーバを利用、かつWebコンテナをスタートメニューから起動する場合
<WebOTX_Dir>
\WebCont4.0\bin\webcont.exe
内蔵Webサーバを利用、かつWebコンテナをサービスから起動する場合
Object Broker Java <JAVA_HOME>
\bin\java.exe
 
JMS <JAVA_HOME>
\bin\java.exe
 
Notification Service <WebOTX_Dir>
\Notification\bin\NotifySV.exe
 
Standard/Enterprise Edition
運用管理サーバ
<WebOTX_Dir>
\Trnsv\bin\WOAdmSv.exe
Windowsファイアウォールが設定されているマシン上の運用管理サーバに対して外部の運用管理ツール、運用管理コマンド、展開ツールからの接続時、Windowsファイアウォールでガードされるため、以下のメッセージが出力されて通信できません。

「システム 'システム名' と接続できません。 Can't access server!! socket connect error(10060)」

また、外部のダウンローダ管理ツールからの接続時、Windowsファイアウォールでガードされるため、以下のメッセージが出力されて通信できません。

「トランザクションサーバとの接続 に失敗しました。 #socket connect error(10060)」

システムのプロパティ「複数サーバ設定」で設定しているサーバマシンにWindowsファイアウォールが設定されている場合も、そのサーバマシンに同様の設定が必要となります。

また、運用管理サーバがWindowsファイアウォール設定マシン上にない場合でも注意しなければならない場合があります。

名前サーバやJNDIサーバが別のマシン上にあり、Windowsファイアウォールが設定されている場合、運用管理ツールや運用管理コマンドから名前サーバへの登録/削除やデータソースの登録/削除を行うと、運用管理サーバ経由の要求がWindowsファイアウォールでガードされるために登録削除に失敗します。

名前サーバやJNDIサーバ側のWindowsファイアウォールの「例外」タブにおいて、Object Broker、JNDIサーバの例外設定を行ってください。
Standard/Enterprise Edition
実行基盤
<WebOTX_Dir>
\Trnsv\bin\tpadmd.exe
外部サーバのWatchServerとの連携時、Windowsファイアウォールが設定されているマシン上の実行基盤に対して外部サーバのWatchServerがアライブチェック要求を行った場合、Windowsファイアウォールでガードされるため、外部サーバのWatchServerが以下のエラーでアライブチェックに失敗します。

「<WebOTXWebOTX_Dir>
\Trnsv\bin\WOWS \Logs
\wstrace.log」 ファイルに出力されます。

「Arrive Check Cannot Access WebOTX System (Cannot Connect TPA Server 1 (1))」
Enterprise Edition
クラスタ環境、WatchServer
<WebOTX_Dir>
\WOWS\bin\WatchServer.exe
Windowsファイアウォールが設定されているマシン上のWatchServerに対して外部サーバのサーバアプリケーションからバインド要求が行われた場合、サーバアプリケーションが以下のエラーでバインド失敗します。

「<WebOTXWebOTX_Dir>
\Trnsv\Logs\ WOWS\Logs
\プロセスグループ名.PID.log」 ファイルに出力されます。

「Error: Catch WatchComException.

e.m_file = e.m_line = 274 e.dwMajor = 1004 e.dwMinor = 10060」
運用管理ツール <WebOTX_Dir>
\bin\WOAdmCL.exe
 
J2EE 展開ツール Webコンテナの設定に従う 全Editionに共通の設定です。
<WebOTX_Dir>
\ejbsv\bin\j2eeserver.exe
Standard-J Editionの場合の設定です。
<WebOTX_Dir>
\jndisp\bin\jndiserver.exe
Standard-J/Standard/Enterprise Editionの場合の設定です。
<WebOTX_Dir>
\ObjectBroker\bin\Namesv.exe
exe Standard-J/Standard/Enterprise Editionの場合の設定です。
<JAVA_HOME>
\bin\java.exe
Standard/Enterprise Editionの場合の設定です。
<WebOTX_Dir>
\Trnsv\bin\WOAdmSV.exe
Standard/Enterprise Editionの場合の設定です。
JNDI 管理ツール <WebOTX_Dir>
\jndisp\bin\jndiserver.exe
 
<WebOTX_Dir>
\ObjectBroker\bin\Namesv.exe
 
WebOTX Webサーバ(Apache1.3) <WebOTX_Dir>
\WebServer\apache.exe
 

ポートの追加

下記ポート番号は既定値のものです。実際には設定したものを指定してください。なお、Webコンテナを動作させる場合、同一マシンの外部Webサーバを利用するのであれば、外部Webサーバの使用するポート番号を指定してください。

製品名、および機能 名前 ポート プロトコル 備考
Webコンテナ Webサーバ
連携用
8009 TCP 別マシンの外部Webサーバを利用する場合
HTTP 8080 TCP 内蔵Webサーバを利用する場合
HTTPS 8443 TCP
Object Broker Java 任意 9826 TCP  
JMS 任意 (*) TCP (*)Object Broker Javaのjp.co.nec.orb.ServerPortプロパティで固定化したものを指定してください。
Notification Service NotifySV 3964 TCP 実際にはチャネルサーバで設定したものを指定してください(SSL用の既定値は3965)。
Standard/Enterprise Edition
運用管理サーバ
WOAdmSv 5202 TCP 注意事項は「プログラムの追加」を参照してください。
Standard/Enterprise Edition
実行基盤
tpadmd 8892 TCP 注意事項は「プログラムの追加」を参照してください。
Enterprise Edition
クラスタ環境、WatchServer
WatchServer 5190 TCP 注意事項は「プログラムの追加」を参照してください。
運用管理ツール WOAdmCL 5202 TCP  
WebOTX Webサーバ(Apache1.3) HTTP 80 TCP  
HTTPS 443 TCP  

1.3. バージョン6.X での設定項目

プログラムの追加

製品名、および機能 プログラム名 備考
全Edition 共通
実行基盤
<JAVA_HOME>
\jre\bin\javaw.exe
運用管理ツールや運用管理コマンドよりリモート接続する場合、、Windowsファイアウォールでガードされるため、以下のエラーで失敗します。

java.lang.Exception:
java.net.ConnectException:
Connection timed out: connect


システムのプロパティ「複数サーバ設定」で設定しているサーバマシンにWindowsファイアウォールが設定されている場合も、そのサーバマシンに同様の設定が必要となります。

また、実行基盤がWindowsファイアウォール設定マシン上にない場合でも注意しなければならない場合があります。

名前サーバが実行基盤とは別のマシン上にあり、Windowsファイアウォールが設定されている場合、運用管理ツールや運用管理コマンドから名前サーバへの登録/削除を行うと、実行基盤経由の要求がWindowsファイアウォールでガードされるために登録削除に失敗します。

名前サーバ側のWindowsファイアウォールの「例外」タブにおいて、Object Brokerの例外設定を行ってください。
<WebOTX_Dir>
\ObjectBroker\bin\
Namesv.exe
 
<WebOTX_Dir>
\ObjectBroker\bin\oad.exe
 
Standard/Enterprise Edition
実行基盤
<WebOTX_Dir>
\Trnsv\bin\iioplsn.exe
 
<WebOTX_Dir>
\Trnsv\bin\tpadmd.exe
外部サーバのWatchServerとの連携時、Windowsファイアウォールが設定されているマシン上の実行基盤に対して外部サーバのWatchServerがアライブチェック要求を行った場合、Windowsファイアウォールでガードされるため、外部サーバのWatchServerが以下のエラーでアライブチェックに失敗します。

「<WebOTXWebOTX_Dir>
\Trnsv\bin\WOWS\ Logs
\wstrace.log」 ファイルに出力されます。

「Arrive Check Cannot Access
WebOTX System
(Cannot Connect TPA Server 1 (1))」
Object Broker Java <JAVA_HOME>
\bin\java.exe
 
JMS <JAVA_HOME>
\bin\java.exe
 
Enterprise Edition
クラスタ環境、WatchServer
<WebOTX_Dir>
\WOWS\bin\
WatchServer.exe
Windowsファイアウォールが設定されているマシン上のWatchServerに対して外部サーバのサーバアプリケーションからバインド要求が行われた場合、サーバアプリケーションが以下のエラーでバインド失敗します。

「<WebOTXWebOTX_Dir>
\Trnsv\Logs\WOWS\Logs
\プロセスグループ名.PID.log」 ファイルに出力されます。

「Error: Catch WatchComException.

e.m_file = e.m_line = 274
e.dwMajor = 1004 e.dwMinor = 10060」
WebOTX Webサーバ(Apache1.3/2.0) <WebOTX_Dir>
\WebServer\apache.exe
Apache1.3利用時
<WebOTX_Dir>
\WebServer2\bin\apache.exe
Apache2.0利用時

ポートの追加

下記ポート番号は既定値のものです。実際には設定したものを指定してください。

製品名、および機能 名前 ポート プロトコル 備考
全Edition 共通
実行基盤
任意 6212
6202
TCP 注意事項は「プログラムの追加」を参照してください。
Standard/Enterprise Edition
実行基盤
tpadmd 8892 TCP 注意事項は「プログラムの追加」を参照してください。
Object Broker Java 任意 9826 TCP  
JMS 任意 9700 TCP  
Webコンテナ 管理用 4848 TCP Webコンテナを利用する全ての場合に設定してください。
HTTP 80 TCP 内蔵Webサーバを利用する場合に設定してください。
HTTPS 443 TCP
Webサーバ
連携用
8009 TCP 別マシンの外部Webサーバを利用する場合に設定してください。
Enterprise Edition
クラスタ環境、WatchServer
WatchServer 5190 TCP 注意事項は「プログラムの追加」を参照してください。
WebOTX Webサーバ(Apache1.3/2.0) HTTP 80 TCP  
HTTPS 443 TCP  
OLF/TPアダプタ着信接続機能 任意 (*) TCP (*)通信環境定義(OLFAdapter.ini)のUTPort(あるいはUWPort)プロパティで指定した着信ポート番号

2.「ポップアップ・ウィンドウ・ブロック」強化による影響

Windows Server 2003 サービスパック1では、Windows XP サービスパック同様、Internet Explolerのセキュリティ機能強化である「ポップアップ・ウィンドウ・ブロック」が実装されています。デフォルト設定ではWebOTXに影響はありませんが、設定変更によって影響があります。

詳細についてはWindows XP サービスパック2でのWebOTX評価についてを参照ください。

3. 更新履歴

ページの先頭へ戻る