Japan
サイト内の現在位置を表示しています。
Windows Server 2003 サービスパック1でのWebOTX評価について (2006年2月13日時点)
この件については、
- 「Windows Server 2003 R2でのWebOTX評価について」
もご参照ください。
Microsoft Windows Server 2003 サービスパック1上でWebOTXの評価を実施いたしました。以下にその結果をご報告いたします。なお該当するWebOTXのバージョンは5.X、および6.Xです。
なお、Windows Server 2003 サービスパック1では、Windows XP サービスパック2同様、セキュリティの強化が図られました。これによるWebOTXへの影響について記述を追加しています。
なお、Windows XP サービスパック2でのWebOTXへの影響については、Windows XP サービスパック2でのWebOTX評価についてを参照ください。
1. Windowsファイアウォール設定強化による影響
Windows Server 2003 サービスパック1では、Windows XP サービスパック2同様に「Windowsファイアウォール」が標準実装されていますが、デフォルトでは無効になっています。これを有効に設定した場合にWebOTXにも影響が出ます。
ただし、ファイアウォールの例外アプリケーション、および例外ポートの登録をすれば正常に動作することを確認しています。それ以外について制限はありません。
以下に具体的な対応について記載します。Windowsファイアウォールについての説明、設定内容、および設定方法についてはMicrosoftのサイトを参照ください。
バージョン5.X、および6.X で共通の設定項目
バージョン5.Xでの設定項目
バージョン6.Xでの設定項目
1.1. バージョン5.X、および6.X で共通の設定項目
Windowsファイアーフォールの「例外」タブにおいて、「プログラムの追加」または「ポートの追加」を行なってください(表中の「WebOTX_Dir」はWebOTXがインストールされたディレクトリ、「JAVA_HOME」はJDKがインストールされたディレクトリを表します)。
プログラムの追加
製品名、および機能 | プログラム名 | 備考 |
---|---|---|
Object Broker | <WebOTX_Dir> \ObjectBroker\bin\oad.exe |
|
<WebOTX_Dir> \ObjectBroker\bin\Namesv.exe |
||
<WebOTX_Dir> \ObjectBroker\bin\corbaloc.exe |
corbalocサーバ利用時 | |
<WebOTX_Dir> \ObjectBroker\bin\irsv.exe |
IRサーバ利用時 | |
Standard/Enterprise Edition 実行基盤 |
<WebOTX_Dir> \Trnsv\bin\iioplsn.exe |
|
<WebOTX_Dir> \Trnsv\bin\iiopAsync.exe |
||
<WebOTX_Dir> \Trnsv\bin\olftplsn.exe |
||
サーバシミュレータ | <WebOTX_Dir> \dev\bin\nSvSimc.exe |
C++の場合 |
<JAVA_HOME>\bin\java.exe | Javaの場合 | |
Transaction Service | <JAVA_HOME>\bin\java.exe | CORBAを使用し、なおかつクライアント側でトランザクションを開始する場合(EJBの場合、またはCORBAを使用しサーバ側でトランザクション開始の場合は設定不要) |
クラスタ環境、CNS | <WebOTX_Dir> \ObjectBroker\bin\cnamesv.exe |
|
Webサービス機能 | Webサーバ、Webコンテナ、およびEJBコンテナの設定をご参照ください。 | |
ダウンローダ | ダウンローダ管理ツールがWebOTX運用管理サーバ、FTPサーバ、ASP配備サービスとTCP/IPの通信を行うため、それぞれのアプリケーションが配置されている状況により、ソケット接続に失敗する場合があります。 Windowsファイアウォールの例外アプリケーションに上述したプログラムを追加するか、あるいは例外ポート(既定値の場合:5202、20、21、6001)を登録してください。 |
ポートの追加
下記ポート番号は既定値のものです。実際には設定したものを指定してください。
製品名、および機能 | 名前 | ポート | プロトコル | 備考 |
---|---|---|---|---|
Object Broker | oad | 9825 | TCP | |
Namesv | 2809 | TCP | ||
corbaloc | 9827 | TCP | corbalocサーバ利用時 | |
irsv | 9830 | TCP | IRサーバ利用時 V5.xではirsvのポート番号には、既定値はありません。 | |
Transaction Service | ProxyRCS | 5970 | TCP | CORBAを使用し、なおかつクライアント側でトランザクションを開始する場合(EJBの場合、またはCORBAを使用しサーバ側でトランザクション開始の場合は設定不要) |
WebAP JSP (ファイル転送機能利用時) |
任意 | (*) | TCP | (*)ファイル転送用に任意に設定した番号 |
クラスタ環境、CNS機能 | cnamesv | 9829 | TCP |
1.2. バージョン5.X での設定項目
プログラムの追加
製品名、および機能 | プログラム名 | 備考 |
---|---|---|
Webコンテナ | 外部Webサーバのプログラムを指定 | 同一マシンの外部Webサーバを利用する場合 |
<JAVA_HOME> \bin\java.exe |
別マシンの外部Webサーバを利用、かつWebコンテナをスタートメニューから起動する場合 | |
<WebOTX_Dir> \WebCont4.0\bin\webcont.exe |
別マシンの外部Webサーバを利用、かつWebコンテナをサービスから起動する場合 | |
<JAVA_HOME> \bin\java.exe |
内蔵Webサーバを利用、かつWebコンテナをスタートメニューから起動する場合 | |
<WebOTX_Dir> \WebCont4.0\bin\webcont.exe |
内蔵Webサーバを利用、かつWebコンテナをサービスから起動する場合 | |
Object Broker Java | <JAVA_HOME> \bin\java.exe |
|
JMS | <JAVA_HOME> \bin\java.exe |
|
Notification Service | <WebOTX_Dir> \Notification\bin\NotifySV.exe |
|
Standard/Enterprise Edition 運用管理サーバ |
<WebOTX_Dir> \Trnsv\bin\WOAdmSv.exe |
Windowsファイアウォールが設定されているマシン上の運用管理サーバに対して外部の運用管理ツール、運用管理コマンド、展開ツールからの接続時、Windowsファイアウォールでガードされるため、以下のメッセージが出力されて通信できません。 「システム 'システム名' と接続できません。 Can't access server!! socket connect error(10060)」 また、外部のダウンローダ管理ツールからの接続時、Windowsファイアウォールでガードされるため、以下のメッセージが出力されて通信できません。 「トランザクションサーバとの接続 に失敗しました。 #socket connect error(10060)」 システムのプロパティ「複数サーバ設定」で設定しているサーバマシンにWindowsファイアウォールが設定されている場合も、そのサーバマシンに同様の設定が必要となります。 また、運用管理サーバがWindowsファイアウォール設定マシン上にない場合でも注意しなければならない場合があります。 名前サーバやJNDIサーバが別のマシン上にあり、Windowsファイアウォールが設定されている場合、運用管理ツールや運用管理コマンドから名前サーバへの登録/削除やデータソースの登録/削除を行うと、運用管理サーバ経由の要求がWindowsファイアウォールでガードされるために登録削除に失敗します。 名前サーバやJNDIサーバ側のWindowsファイアウォールの「例外」タブにおいて、Object Broker、JNDIサーバの例外設定を行ってください。 |
Standard/Enterprise Edition 実行基盤 |
<WebOTX_Dir> \Trnsv\bin\tpadmd.exe |
外部サーバのWatchServerとの連携時、Windowsファイアウォールが設定されているマシン上の実行基盤に対して外部サーバのWatchServerがアライブチェック要求を行った場合、Windowsファイアウォールでガードされるため、外部サーバのWatchServerが以下のエラーでアライブチェックに失敗します。 「<WebOTXWebOTX_Dir> \Trnsv\bin\WOWS \Logs \wstrace.log」 ファイルに出力されます。 「Arrive Check Cannot Access WebOTX System (Cannot Connect TPA Server 1 (1))」 |
Enterprise Edition クラスタ環境、WatchServer |
<WebOTX_Dir> \WOWS\bin\WatchServer.exe |
Windowsファイアウォールが設定されているマシン上のWatchServerに対して外部サーバのサーバアプリケーションからバインド要求が行われた場合、サーバアプリケーションが以下のエラーでバインド失敗します。 「<WebOTXWebOTX_Dir> \Trnsv\Logs\ WOWS\Logs \プロセスグループ名.PID.log」 ファイルに出力されます。 「Error: Catch WatchComException. e.m_file = e.m_line = 274 e.dwMajor = 1004 e.dwMinor = 10060」 |
運用管理ツール | <WebOTX_Dir> \bin\WOAdmCL.exe |
|
J2EE 展開ツール | Webコンテナの設定に従う | 全Editionに共通の設定です。 |
<WebOTX_Dir> \ejbsv\bin\j2eeserver.exe |
Standard-J Editionの場合の設定です。 | |
<WebOTX_Dir> \jndisp\bin\jndiserver.exe |
Standard-J/Standard/Enterprise Editionの場合の設定です。 | |
<WebOTX_Dir> \ObjectBroker\bin\Namesv.exe |
exe Standard-J/Standard/Enterprise Editionの場合の設定です。 | |
<JAVA_HOME> \bin\java.exe |
Standard/Enterprise Editionの場合の設定です。 | |
<WebOTX_Dir> \Trnsv\bin\WOAdmSV.exe |
Standard/Enterprise Editionの場合の設定です。 | |
JNDI 管理ツール | <WebOTX_Dir> \jndisp\bin\jndiserver.exe |
|
<WebOTX_Dir> \ObjectBroker\bin\Namesv.exe |
||
WebOTX Webサーバ(Apache1.3) | <WebOTX_Dir> \WebServer\apache.exe |
ポートの追加
下記ポート番号は既定値のものです。実際には設定したものを指定してください。なお、Webコンテナを動作させる場合、同一マシンの外部Webサーバを利用するのであれば、外部Webサーバの使用するポート番号を指定してください。
製品名、および機能 | 名前 | ポート | プロトコル | 備考 |
---|---|---|---|---|
Webコンテナ | Webサーバ 連携用 |
8009 | TCP | 別マシンの外部Webサーバを利用する場合 |
HTTP | 8080 | TCP | 内蔵Webサーバを利用する場合 | |
HTTPS | 8443 | TCP | ||
Object Broker Java | 任意 | 9826 | TCP | |
JMS | 任意 | (*) | TCP | (*)Object Broker Javaのjp.co.nec.orb.ServerPortプロパティで固定化したものを指定してください。 |
Notification Service | NotifySV | 3964 | TCP | 実際にはチャネルサーバで設定したものを指定してください(SSL用の既定値は3965)。 |
Standard/Enterprise Edition 運用管理サーバ |
WOAdmSv | 5202 | TCP | 注意事項は「プログラムの追加」を参照してください。 |
Standard/Enterprise Edition 実行基盤 |
tpadmd | 8892 | TCP | 注意事項は「プログラムの追加」を参照してください。 |
Enterprise Edition クラスタ環境、WatchServer |
WatchServer | 5190 | TCP | 注意事項は「プログラムの追加」を参照してください。 |
運用管理ツール | WOAdmCL | 5202 | TCP | |
WebOTX Webサーバ(Apache1.3) | HTTP | 80 | TCP | |
HTTPS | 443 | TCP |
1.3. バージョン6.X での設定項目
プログラムの追加
製品名、および機能 | プログラム名 | 備考 |
---|---|---|
全Edition 共通 実行基盤 |
<JAVA_HOME> \jre\bin\javaw.exe |
運用管理ツールや運用管理コマンドよりリモート接続する場合、、Windowsファイアウォールでガードされるため、以下のエラーで失敗します。 java.lang.Exception: java.net.ConnectException: Connection timed out: connect システムのプロパティ「複数サーバ設定」で設定しているサーバマシンにWindowsファイアウォールが設定されている場合も、そのサーバマシンに同様の設定が必要となります。 また、実行基盤がWindowsファイアウォール設定マシン上にない場合でも注意しなければならない場合があります。 名前サーバが実行基盤とは別のマシン上にあり、Windowsファイアウォールが設定されている場合、運用管理ツールや運用管理コマンドから名前サーバへの登録/削除を行うと、実行基盤経由の要求がWindowsファイアウォールでガードされるために登録削除に失敗します。 名前サーバ側のWindowsファイアウォールの「例外」タブにおいて、Object Brokerの例外設定を行ってください。 |
<WebOTX_Dir> \ObjectBroker\bin\ Namesv.exe |
||
<WebOTX_Dir> \ObjectBroker\bin\oad.exe |
||
Standard/Enterprise Edition 実行基盤 |
<WebOTX_Dir> \Trnsv\bin\iioplsn.exe |
|
<WebOTX_Dir> \Trnsv\bin\tpadmd.exe |
外部サーバのWatchServerとの連携時、Windowsファイアウォールが設定されているマシン上の実行基盤に対して外部サーバのWatchServerがアライブチェック要求を行った場合、Windowsファイアウォールでガードされるため、外部サーバのWatchServerが以下のエラーでアライブチェックに失敗します。 「<WebOTXWebOTX_Dir> \Trnsv\bin\WOWS\ Logs \wstrace.log」 ファイルに出力されます。 「Arrive Check Cannot Access WebOTX System (Cannot Connect TPA Server 1 (1))」 | |
Object Broker Java | <JAVA_HOME> \bin\java.exe |
|
JMS | <JAVA_HOME> \bin\java.exe |
|
Enterprise Edition クラスタ環境、WatchServer |
<WebOTX_Dir> \WOWS\bin\ WatchServer.exe |
Windowsファイアウォールが設定されているマシン上のWatchServerに対して外部サーバのサーバアプリケーションからバインド要求が行われた場合、サーバアプリケーションが以下のエラーでバインド失敗します。 「<WebOTXWebOTX_Dir> \Trnsv\Logs\WOWS\Logs \プロセスグループ名.PID.log」 ファイルに出力されます。 「Error: Catch WatchComException. e.m_file = e.m_line = 274 e.dwMajor = 1004 e.dwMinor = 10060」 |
WebOTX Webサーバ(Apache1.3/2.0) | <WebOTX_Dir> \WebServer\apache.exe |
Apache1.3利用時 |
<WebOTX_Dir> \WebServer2\bin\apache.exe |
Apache2.0利用時 |
ポートの追加
下記ポート番号は既定値のものです。実際には設定したものを指定してください。
製品名、および機能 | 名前 | ポート | プロトコル | 備考 |
---|---|---|---|---|
全Edition 共通 実行基盤 |
任意 | 6212 6202 |
TCP | 注意事項は「プログラムの追加」を参照してください。 |
Standard/Enterprise Edition 実行基盤 |
tpadmd | 8892 | TCP | 注意事項は「プログラムの追加」を参照してください。 |
Object Broker Java | 任意 | 9826 | TCP | |
JMS | 任意 | 9700 | TCP | |
Webコンテナ | 管理用 | 4848 | TCP | Webコンテナを利用する全ての場合に設定してください。 |
HTTP | 80 | TCP | 内蔵Webサーバを利用する場合に設定してください。 | |
HTTPS | 443 | TCP | ||
Webサーバ 連携用 |
8009 | TCP | 別マシンの外部Webサーバを利用する場合に設定してください。 | |
Enterprise Edition クラスタ環境、WatchServer |
WatchServer | 5190 | TCP | 注意事項は「プログラムの追加」を参照してください。 |
WebOTX Webサーバ(Apache1.3/2.0) | HTTP | 80 | TCP | |
HTTPS | 443 | TCP | ||
OLF/TPアダプタ着信接続機能 | 任意 | (*) | TCP | (*)通信環境定義(OLFAdapter.ini)のUTPort(あるいはUWPort)プロパティで指定した着信ポート番号 |
2.「ポップアップ・ウィンドウ・ブロック」強化による影響
Windows Server 2003 サービスパック1では、Windows XP サービスパック同様、Internet Explolerのセキュリティ機能強化である「ポップアップ・ウィンドウ・ブロック」が実装されています。デフォルト設定ではWebOTXに影響はありませんが、設定変更によって影響があります。
詳細についてはWindows XP サービスパック2でのWebOTX評価についてを参照ください。