次の方法で共有

Microsoft 分散トランザクション コーディネーター サービスは、NT AUTHORITY\NetworkService Windows アカウントで実行する必要があります

この記事では、Microsoft 分散トランザクション コーディネーター (MSDTC) が Windows で実行する必要がある Windows アカウントについて説明します。

重要

この記事には、レジストリを変更する方法に関する情報が含まれています。 レジストリを変更する前に、必ずバックアップしてください。 問題が発生した場合にレジストリを復元する方法を確認してください。 レジストリのバックアップ、復元、および変更の方法の詳細については、「 Windows レジストリ情報 (上級ユーザー向け)」を参照してください。

元の製品バージョン: Windows Server 2012、Windows 8、Windows 7
元の KB 番号: 903944

まとめ

すべての Windows クライアントおよびサーバー オペレーティング システムで、これらの手順を実行するために MSDTC サービスを再起動する必要がある場合があります。 MSDTC サービスを再起動するには、次の手順に従います。

  1. Windows 8.1および Windows 8 の場合

    • スタート画面で、右側からスワイプしてチャームを表示し、 Search を選択し、 cmd を検索します。 (または、キーボードとマウスを使用している場合は、スタート画面で「 cmd 」と入力します)。検索結果で、コマンド プロンプトを長押しまたは右クリックし、 管理者として実行を選択します。

    Windows 7 以前のバージョンの場合

    • Windows ロゴ key + R を押し、[実行] ボックスに「 cmd 」と入力し、Enter キーを押します。 cmd を右クリックし、[ 管理者として実行] を選択します。

  2. net stop msdtc 」と入力し、 ENTER ボタンを押します。

  3. net start msdtc 」と入力し、 ENTER ボタンを押します。

  4. コンポーネント サービス Microsoft 管理コンソール (MMC) スナップインを開きます。 これを行うには、[ 開始] をクリックし、[ 実行 種類 dcomcnfg.exe] をクリックし、[ OK] をクリックします。

  5. [コンポーネント サービス][コンピューター][マイ コンピューター] の順に展開します。

  6. [マイ コンピューター]を右クリックし、 [プロパティ]をクリックします。

  7. [ MSDTC ] タブをクリックし、[セキュリティ構成 ] をクリック

  8. [DCT Logon Account] (DCT ログオン アカウント) のアカウントを「NT AUTHORITY\NetworkService」に変更します。 パスワードが必要な場合は、空のパスワードを入力します。

  9. [OK] を 2 回クリックします。

Windows XP および Windows Server 2003 の場合

Windows XP 以降、Windows Server 2003 で続行する場合、MSDTC サービスは NT AUTHORITY\NetworkService Windows アカウントで実行する必要があります。

NetworkService アカウント以外のアカウントにアカウントを変更すると、分散トランザクションは失敗します。 MSDTC サービスがトランザクションに関係する他のパーティと共に相互認証を行うことができないため、トランザクションは失敗します。 MSDTC サービスを使用するローカル トランザクションも失敗する可能性があります。

Note

その他のパーティは、トランザクション マネージャー、リソース マネージャー、またはクライアントです。

Microsoft Windows NT 4.0 と Microsoft Windows 2000 の両方で、既定の MSDTC サービス アカウントをドメイン アカウントに変更できます。 Oracle データベースなどの XA データベースに対して XA 復旧操作を実行するときに、Windows 認証を実行するようにアカウントを変更できます。

ただし、Windows Server 2003 と Windows XP では、アカウントを変更することはできません。 代わりに、MSDTC サービスが実行されているコンピューター上の NetworkService アカウントに対して XA 回復操作を実行するために必要なアクセス許可とロールを付与する必要があります。

XA 回復操作を設定する正確な方法は、各 XA データベースに固有です。 通常は、MSDTC サービスが実行されているコンピューターのコンピューター アカウントを、XA データベースで XA 回復操作を実行できるユーザーの一覧に追加する必要があります。 また、NetworkService アカウントは制限付きアカウントであるため、XA DLL が配置されているフォルダーへの NetworkService アカウントアクセスを提供する必要があります。

MSDTC サービスが実行するアカウントを NetworkService アカウントに戻すには、次の手順に従います。

警告

レジストリ エディターまたは別の方法を使用してレジストリを不適切に変更すると、深刻な問題が発生する可能性があります。 このような問題が発生した場合、オペレーティング システムの再インストールが必要になることがあります。 Microsoft では、このような問題の解決に関しては保証できません。 レジストリはユーザー自身の責任において変更してください。

  1. [スタート] ボタン、 [ファイル名を指定して実行] の順にクリックし、「regedit」と入力して [OK] をクリックします。

  2. 次のサブキーを見つけてクリックします: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC

    次のエントリが存在する場合は、手順 6 に進みます。

    • TurnOffRpcSecurity
    • AllowOnlySecureRpcCalls
    • FallbackToUnsecureRPCIfNecessary

  3. TurnOffRpcSecurity エントリを作成します。

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. TurnOffRpcSecurity」と入力し、Enter キーを押します。

  4. AllowOnlySecureRpcCalls エントリを作成します。

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. AllowOnlySecureRpcCalls」と入力し、Enter キーを押します。

  5. FallbackToUnsecureRPCIfNecessary エントリを作成します。

    1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    2. FallbackToUnsecureRPCIfNecessary を入力し、Enter キーを押します。

  6. TurnOffRpcSecurity エントリの DWORD 値を設定します。

    1. TurnOffRpcSecurity を右クリックし、 Modify をクリックします。
    2. [DWORD 値の編集] ダイアログ ボックスで、値1を入力し、[OK] をクリック

  7. AllowOnlySecureRpcCalls エントリの DWORD 値を設定します。

    1. AllowOnlySecureRpcCallsを右クリックし、Modify をクリックします。
    2. [DWORD 値の編集] ダイアログ ボックスで、値0を入力し、[OK] をクリック

  8. FallbackToUnsecureRPCIfNecessary エントリの DWORD 値を設定します。

    1. FallbackToUnsecureRPCIfNecessary を右クリックし、Modify をクリックします。
    2. [DWORD 値の編集] ダイアログ ボックスで、値0を入力し、[OK] をクリック

レジストリの変更を行った後、MSDTC サービスを再起動する必要があります。 MSDTC サービスを再起動するには、次の手順に従います。

  1. [スタート]ボタン、 [ファイル名を指定して実行]の順にクリックし、「 cmd」と入力して、 [OK]をクリックします。
  2. net stop msdtc 」と入力し、Enter キーを押します。
  3. net start msdtc 」と入力し、Enter キーを押します。
  4. コンポーネント サービス Microsoft 管理コンソール (MMC) スナップインを開きます。 これを行うには、Start をクリックし、Run をクリックし、「dcomcnfg.exe」と入力して、[OK] をクリック
  5. [コンポーネント サービス][コンピューター][マイ コンピューター] の順に展開します。
  6. [マイ コンピューター]を右クリックし、 [プロパティ]をクリックします。
  7. [ MSDTC ] タブをクリックし、[セキュリティ構成 ] をクリック
  8. [DCT Logon Account] (DCT ログオン アカウント) のアカウントを「NT AUTHORITY\NetworkService」に変更します。 パスワードが必要な場合は、空のパスワードを入力します。
  9. [OK] を 2 回クリックします。

関連情報

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

適用対象

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 8.1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 8
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Vista Enterprise
  • Windows Vista Business
  • Microsoft Windows Server 2003 Enterprise Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Standard Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Datacenter Edition (32 ビット x86)
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition