次の表に、クラスター内の各 AD RMS サーバーに対し作成する必要のあるポート例外を示します。両方のポートを同時に開く必要はありません。HTTP 転送の場合、TCP ポート 80 のみ開く必要があります。AD RMS 環境で SSL (Secure Sockets Layer) または HTTPS を使用する場合、TCP ポート 443 のみ開く必要があります。SSL の既定ポートは TCP ポート 443 です。組織で SSL に対し既定以外のポート番号を使用している場合、代わりにそのポートを使用する必要があります。
注 |
---|
AD RMS がインストールされると、次の表に示されている適切な例外が自動的に作成され有効になります。
|
ポート例外 | 説明 |
---|---|
TCP 80 |
HTTP |
TCP 443 |
HTTPS または SSL 通信 |
AD RMS クラスター内に複数のサーバーがある場合、または AD RMS データベース サーバーが単一サーバー展開の AD RMS に存在しない場合、AD RMS データベースをホストするデータベース サーバーに対し次のポート例外を作成する必要があります。この表は、Microsoft SQL Server 2005 以降を使用していることを前提としています。
ポート例外 | 説明 |
---|---|
TCP 1433 |
既定の Microsoft SQL Server リッスン ポート |
TCP 445 |
SQL Server 名前付きパイプ (AD RMS サーバーのプロビジョニングで使用) |
ファイアウォール スコープを構成する場合、これらのポート例外を作成することに加えて、特別な考慮が必要になります。エクストラネット シナリオで AD RMS 環境を使用する場合を除いて、組織のネットワークへのすべてのトラフィックを制限する必要があります。AD RMS 環境を、組織のネットワークの外部にあるクライアント コンピューターで使用できるようにする必要がある場合、インターネット上のコンピューターが TCP ポート 443 または TCP ポート 80 にのみ接続できるようにする必要があります。
注意 |
---|
AD RMS 環境では、TCP ポート 445 を使用して AD RMS サーバーをプロビジョニングしますが、このポートは、Microsoft Windows 2000 以降を実行しているすべてのコンピューターのファイル共有ポートでもあります。ネットワーク上の他のコンピューターがこのポートにアクセスする特別な必要がない場合、AD RMS クラスターのみ AD RMS データベース サーバーの TCP ポート 445 にアクセスできるようにスコープを制限する必要があります。
|