重要
このトピックでは、Integration Services パッケージを管理するための Windows サービスである Integration Services サービスについて説明します。 SQL Server 2012 では、Integration Services の以前のリリースとの下位互換性のためにサービスがサポートされています。 SQL Server 2012 以降では、Integration Services サーバー上のパッケージなどのオブジェクトを管理できます。
windowsfirewall システムは、ネットワーク接続経由でコンピューター リソースへの不正アクセスを防ぐのに役立ちます。 このファイアウォールを経由して Integration Services にアクセスするには、アクセスを有効にするようにファイアウォールを構成する必要があります。
重要
リモート サーバーに格納されるパッケージを管理するために、そのリモート サーバー上の Integration Services サービスのインスタンスに接続する必要はありません。 代わりに、 Integration Services サービスの構成ファイルを編集し、 SQL Server Management Studio でリモート サーバーに格納されているパッケージが表示されるようにします。 詳細については、「 Integration Services サービス (SSIS サービス) の構成」を参照してください。
Integration Services サービスで使用されるのは DCOM プロトコルです。 DCOM プロトコルがファイアウォールを介して動作する方法の詳細については、「ファイアウォールでの分散 COM の使用」を参照してください。
多くのファイアウォール システムが市販されています。 windowsfirewall 以外のファイアウォールを実行している場合は、使用しているシステムに固有の情報については、ファイアウォールのドキュメントを参照してください。
ファイアウォールでアプリケーション レベルのフィルター処理がサポートされている場合は、Windows によって提供されるユーザー インターフェイスを使用して、プログラムやサービスなどの例外を指定し、ファイアウォールを通過することを許可できます。 それ以外の場合は、限定された TCP ポートのセットを使用するように DCOM を構成する必要があります。 上記の Microsoft Web サイト リンクには、使用する TCP ポートを指定する方法が紹介されています。
Integration Services サービスでは、ポート 135 を使用します。このポートは変更できません。 サービス コントロール マネージャー (SCM) のアクセスのためには、TCP ポート 135 を開く必要があります。 SCM は、 Integration Services サービスの起動と停止、実行中のサービスに対する制御要求の転送などのタスクを実行します。
次のセクションの情報は、windowsfirewall に固有です。 windowsfirewall システムを構成するには、コマンド プロンプトでコマンドを実行するか、windowsfirewall ダイアログ ボックスでプロパティを設定します。
Windows ファイアウォールの既定の設定の詳細と、データベース エンジン、Analysis Services、Reporting Services、Integration Services に影響する TCP ポートの説明については、「 SQL Server アクセスを許可するように Windows ファイアウォールを構成する」を参照してください。
windowsfirewall の構成
次のコマンドを使用すると、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加し、ファイアウォールのブロックを解除するスコープを指定できます。
コマンド プロンプト ウィンドウを使用して windowsfirewall を構成するには
netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNETコマンドを実行しますnetsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNETコマンドを実行します注
すべてのコンピューターおよびインターネット上のコンピューターに対してファイアウォールを開くには、scope=SUBNET を scope=ALL に変更します。
次の手順では、Windows のユーザー インターフェイスを使用して、TCP ポート 135 を開き、MsDtsSrvr.exe を例外リストに追加して、ファイアウォールのブロックを解除するスコープを指定する方法について説明します。
windowsfirewall ダイアログ ボックスを使用してファイアウォールを構成するには
コントロール パネルの [Windows ファイアウォール]をダブルクリックします。
[Windows ファイアウォール] ダイアログ ボックスで、 [例外] タブをクリックし、 [プログラムの追加]をクリックします。
[プログラムの追加] ダイアログ ボックスで、 [参照]をクリックし、Program Files\Microsoft SQL Server\100\DTS\Binn フォルダーに移動します。次に MsDtsSrvr.exe をクリックし、 [開く]をクリックします。 [OK] をクリックして、 [プログラムの追加] ダイアログ ボックスを閉じます。
[例外] タブで、 [ポートの追加]をクリックします。
[ポートの追加] ダイアログ ボックスの [名前] ボックスに、「 RPC(TCP/135)」またはその他のわかりやすい名前を入力します。次に、 [ポート番号] ボックスに「 135 」と入力し、 [TCP]をクリックにします。
重要
Integration Services サービスは常にポート 135 を使用します。 別のポートを指定することはできません。
[ポートの追加] ダイアログ ボックスで、必要に応じて [スコープの変更] をクリックし、既定のスコープを変更できます。
[スコープの変更] ダイアログ ボックスで、 [ユーザーのネットワーク (サブネット) のみ] を選択するか、カスタムの一覧を入力し、 [OK]をクリックします。
[OK] をクリックして [ポートの追加]ダイアログ ボックスを閉じます。
[OK] をクリックして [Windows ファイアウォール]ダイアログ ボックスを閉じます。
注
windowsfirewall を構成するには、この手順ではコントロール パネルの Windows ファイアウォール 項目を使用します。 [Windows ファイアウォール] では、現在のネットワークの場所のプロファイルに対してのみファイアウォールを構成できます。 ただし、 netsh コマンド ライン ツールまたは Microsoft 管理コンソール (MMC) スナップインの名前付き windowsfirewall with Advanced Security を使用して windowsfirewall を構成することもできます。 これらのツールの詳細については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。
こちらもご覧ください
Integration Services サービス (SSIS サービス) の構成
統合サービス サービス (SSIS サービス)