つながらない！のバックアップの現在との差分(No.5)

追加された行はこの色です。
削除された行はこの色です。
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>あるある]]

* 目次 [#o7535278]
#contents

*概要 [#td989cfe]
ネットワークや、サーバに繋がらなくなるケースの
-事例と
-トラブルシュートの方法

についてまとめています。

*前提知識 [#x558ba30]
-まず、ネットワークの基本的な知識が必要になります。

-また、基本的にパケット・キャプチャができないと厳しいです。~
Wireshark、Microsoft Network Monitor、Fiddlerの使用方法を習得して下さい。

--[[電文を確認する方法（パケット・キャプチャ）]]

*トラブルシュートの順書 [#pe53f3f0]
OSI参照モデル - Wikipedia~
http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB~
の順番に合わせてトラブル・シュートして問題を切り分けます。~

**第一層（ケーブル、NW機器電源など） [#ge26f23c]

**第二層（イーサネット） [#ge26f23c]
***アドレスの解決 [#q5e4a359]
IPアドレス → MACアドレスを解決するARPがあります。~
ARPテーブルの確認が必要になることもあります。~
~
arp - ARPテーブルの表示／設定を行う~
http://www.atmarkit.co.jp/fnetwork/netcom/arp/arp.html~

***NICの設定 [#y640ba65]
-非常に良くある話に、「自動識別」と「全二重固定」の混在があります。~
--自動識別（オート・ネゴシエーション）に対応していないネットワーク機器と~
オート・ネゴシエーション→接続しようとして失敗していることがあります。
--オート・ネゴシエーションの失敗は、~
Windwosのイベントログに(警告か情報で)出力されるので確認可能です。

-次いで、「SNP（Scalable Networking Pack）」と呼ばれる~
ネットワーク最適化機能が有効になっていることで問題を起こすケースがあります。
--ネットワーク処理が不安定になる。
--ネットワークと無関係のアプリケーションの処理に影響を与える。

-参考
--ITエンジニアの「やってはいけない」
---[実装編]通信モードの「自動識別」と「全二重固定」を混在させてはいけない：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20070820/279835/
---[Windows 7編]ネットワーク設定を標準で使ってはいけない：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20090617/332115/

--基礎情報
---1週間で学ぶネットワークの要点~
スイッチ・ネットワークのトラブル対処法――（1）　第3回：ITpro~
http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20010926/3/
---Windows Server 2008 の TCP Chimney オフロード、~
Receive Side Scaling、および Network Direct Memory Access 機能について~
http://support.microsoft.com/kb/951037/ja

***スイッチの設定 [#d21d1522]
-NICと同様に、ヒット率の高いものに、自動識別（オート・ネゴ）があります。

-また、ユニ・キャスト、マルチ・キャスト、ブロード・キャストなど、~
スイッチを使用していても、複数のIPアドレス、MACアドレス~
へのフラッディングが必要になるケースがあります。~

-参考
--1週間で学ぶネットワークの要点~
スイッチ・ネットワークのトラブル対処法---目次：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20061204/255790/

--（１）：http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20010926/1/
>スイッチング・ハブやL3スイッチなどのLANスイッチを導入したスイッチ・ネットワークには、~
リピータ・ハブだけを使った簡単な構成のLANでは生じにくい様々なトラブルが潜む。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20010926/2/~
>LANポートには「MDI」と「MDI-X」の2種類が、より対線ケーブルにも~
「ストレート」と「クロス」の2種類がある。この組み合わせが不適切だと通信不能になる。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20010926/3/
>接続する機器間で通信モードが一致しないと、~
設定矛盾となってスループットが低下したり、通信不能に陥る。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20010926/4/
>オート・ネゴシエーション機能は、~
FLPという通信モード情報を含む信号を接続する機器間で交換することで実現。~
A社のケースでは、一部の端末は「100BASE-TXで全2重通信」という通信モードだったため、~
FLP信号の代わりにアイドル信号を利用したが、結局通信モードは不一致になってしまった。

--（２）：http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011004/1/
>より対線ケーブル（ツイストペア・ケーブル）を多数使った~
スイッチ・ネットワークでは、LAN配線の大幅変更時に混乱が生じやすい。~
これは、利用中のケーブルの種類を容易に判別できるようにしておくだけで対応できる

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011004/2/~
>● 外圧がかかり続けたケーブルは劣化~
● 1000BASEミTはケーブルの品質に注意

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011004/3/~
>● 光ファイバは品質測定が欠かせない

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011004/4/~
>● 1000BASE-LX対応機器をMMFで接続する際は、パッチ・コードが必要になる。

--（３）：http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011030/1/
---L2スイッチLANでは、接続ミスによるトラブルを防止したり、~
バックアップ経路を確保するためにスパニング・ツリーと呼ぶ経路制御機能を使う。~
>L2スイッチを多段接続していた所に誤ってケーブルを接続した結果、~
ループ状のトポロジになり、トラフィックがブロードキャスト・パケットで埋め尽くされた。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011030/2/
>スパニング・ツリーは、デフォルトではMACアドレスの一番小さなL2スイッチ~
がルート・ブリッジになり、ネットワーク構成を管理する。~
A社では夜間に電源を切るL2スイッチをルート・ブリッジにしてしまったため、~
電源のオフ/オンのタイミングで一時的に通信ができなくなった。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011030/3/
>スパニング・ツリー・プロトコル（STP）で経路を2重化、パス・コストの設定ミスで~
全ての通信が部門バックボーン・スイッチではなく全社バックボーン・スイッチを経由。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011030/4/
>ブリッジ・プライオリティを誤って低く設定していたため、トポロジの変更が発生し、~
ルートのL2スイッチが新設のL2スイッチに移動、スループットが10分の1に。

--（４）：http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011120/1/
>近のLANスイッチの多くは、多くの便利な機能を持つ。~
例えば、マルチキャスト関連機能やバーチャルLAN機能である。だが、これらの機能は、~
その仕組みをしっかりと把握して使わないと、意外なトラブルに遭遇することがある。~

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011120/2/
---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011120/3/
>ホット・スタンバイ機能により、定期的にL3スイッチの実働系と待機系が、~
IPマルチキャストのアドレスを使って互いの状態を確認し合っている。~
ところが、L3スイッチがホット・スタンバイのやり取りに使うMACアドレスと~
別の端末のMACアドレスが重複してしまい、さらにLANスイッチ上で~
IGMPスヌープ機能を有効にしていたため、ホット・スタンバイが働かなくなった。

---http://itpro.nikkeibp.co.jp/members/NCC/NETPOINT/20011120/4/
>エンドユーザーにはVLAN機能は見えない。~
VLANが設定されていないポートに接続した際に、~
「DHCPが動作しないトラブルが発生している」といったクレームを主張。~
この主張に従って原因を調査してしまい、多大な時間を費やしてしまった。~
VLANが原因と判明したのはほかの原因をすべて調査した後だった。

**第三層（IP） [#ca199d46]
***ネットワーク接続のプロパティ [#i8c3c6c0]
通信を行う双方のホストの~
「ネットワーク接続のプロパティ」~
に正しい設定がされている必要があります。~
~
-インターネット・プロトコル（TCP/IP）
--基本設定
---IPアドレス
---サブネットマスク、
---デフォルト・ゲートウェイ

--名前解決
---DNS設定（FQDN名をIP名に変更）
---WINS設定（NetBIOS名をIP名に変更）

--DHCPから情報を取得する設定の場合~
DHCPから配信される情報の設定は不要になる。
---DHCPサーバが動作している事。
---DHCPクライアントが動作している事。~
DHCP クライアントのトラブルシューティング~
http://technet.microsoft.com/ja-jp/library/cc757164.aspx

***名前解決 [#rdb1150e]
***[[名前解決>Windowsネットワーク編#gefd4e15]] [#rdb1150e]
-FQDN名→IPアドレスの名前解決~
hostsファイル、DNSサービスにより名前解決されます。

--hostsファイル~
（%SystemRoot%\System32\drivers\etc\hosts）~
リモート・ネットワークの名前解決をhosts／lmhostsで行う － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/445hosts/hosts.html~

--DNS
---DNSサーバが動作している事。
--[[DNS>DNSサーバ]]
---[[DNSサーバ]]が動作している事。
---DNSクライアントが動作している事。

---DNSを使用した名前解決を確認する。~
nslookupの基本的な使い方（イントラネット編） － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/315nslookup/nslookup.html~
名前解決のトラブルシューティング（DNSリゾルバ・キャッシュ編） － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsresolver.html

---必要に応じてDNSキャッシュを確認する。~
名前解決のトラブルシューティング（DNSリゾルバ・キャッシュ編） － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsresolver.html

-NetBIOS名→IPアドレスの名前解決~
lmhostsファイル、Browserサービス、WINSサービスにより名前解決されます。

--lmhostsファイル~
（%SystemRoot%\System32\drivers\etc\lmhosts）~
リモート・ネットワークの名前解決をhosts／lmhostsで行う － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/445hosts/hosts.html~

--ワーク・グループ環境
---同一サブネット内であれば、~
ブロードキャスト要求をBrowserサービスで名前解決します。
---サブネットを跨ぐ場合は、WINSサービスの導入を検討します。

--Active Directory環境~
同一ドメイン内であれば名前解決可能です。

***IPのルーティング [#o7f968a4]
ping、tracert、pathpingなどを使用して調査する。

-＠IT：Windows TIPS -- Tips
--pingでネットワーク・トラブルの原因を調査する~
http://www.atmarkit.co.jp/fwin2k/win2ktips/101pingcommand/101pingcommand.html
--tracertでネットワークの経路を調査する － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/290tracert/tracert.html
--pathpingでネットワークの経路を調査する － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/698pathping/pathping.html

-仕事に役立つコマンド入門~
　- パケットの到達を確認する「ping」-「pathping」：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20080307/295686/

必要に応じてルータのルーティング・テーブルの確認が必要になります。

-route - ルーティングテーブルの表示／設定を行う~
http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html~

**第四・五層（TCP、UDPなど） [#mf265f8e]
**第四・五層（[[TCP, UDP]]など） [#mf265f8e]
***通信の状態を確認する。 [#i97cd8e2]
TCPの通信の状態を調べるためにはnetstatコマンドが使用できます。~
~
netstatコマンドを使いこなす － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html~

***ファイア・ウォール [#k18659f9]
-いちばん簡単なのは無効にする事です。

-Windowsファイア・ウォール
--ウィルス対策ソフトにより設定が突然変更される事があります。
--TCP、UDPのリスニング・ポートだけでなく、~
ICMPなどもフィルタリングする設定があります。
--[[TCP, UDP]]のリスニング・ポートだけでなく、~
[[ICMP]]などもフィルタリングする設定があります。

--サービス、ポート単位の例外の設定が可能です。
--上記に加えスコープの設定がありますので注意。
---サブネット内のアドレス
---カスタム設定~
● ホワイト・リストの設定~
● サブネット・マスクの設定
---任意のアドレス

--Windows2008からプロファイル毎の設定が可能になりました。~
プロファイルには、パブリック、プライベート、ドメインの３つがあります。~

---Windowsファイアウォールのプロファイルを知る － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win2ktips/895fwprof/fwprof.html

--特に、突然、プロファイルがプライベートから~
パブリックに変わるなどしてハマる事があります。
---パブリック：以下に属さない公共の場所
---プライベート：個人の自宅やワークグループ構成のネットワーク
---ドメイン毎：Active Directoryドメイン・ネットワーク

--ドメイン変更方法
---vista、2008~
[ネットワークと共有センター]→[カスタマイズ]ボタン
---７、2008R2~
[ネットワークと共有センター]→[ホームグループと共有に関するオプションを選択する]ボタン

--参考情報
---＠IT：WindowsXPの正体~
実験／実証によって探るWindows XPの真実の姿~
常時接続でも安心のファイアウォール機能~
http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_01.html
---進化したWindows Vistaのファイアウォール機能（前編） － ＠IT~
http://www.atmarkit.co.jp/fwin2k/vista_feature/14firewall01/14firewall01_01.html
---Windows 7のファイアウォール機能 － ＠IT~
http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html

-その他、長時間接続されているデータが流れなくなった~
TCP/IP接続をフィルタする種類の動的フィルタリング設定もあるようです。~
この場合、大量バッチ処理のリクエストのレスポンスの戻りがフィルタされ、~
RSTパケットも飛ばない状態で、突然切断されたように見えます。

--TCP-IP入門・無料ネットワークツール~
＠network Cisco・アライド実機で学ぶ~
http://atnetwork.info/tcpip/~

---TCP/IP入門・ネットワーク入門 PartⅣ~
● MACアドレスフィルタリングにおける注意~
　http://atnetwork.info/tcpip/tcpip66.html

---TCP/IP入門・ネットワーク入門 PartⅣ~
● ファイアウォール（Firewall）とは~
　http://atnetwork.info/tcpip2/tcpip287.html~
● ファイアウォールの種類~
　http://atnetwork.info/tcpip2/tcpip288.html~
● 静的フィルタリング（その1）~
　http://atnetwork.info/tcpip2/tcpip289.html~
● 静的フィルタリング（その2）~
　http://atnetwork.info/tcpip2/tcpip290.html~
● 静的フィルタリング（TCPヘッダの指定）~
　http://atnetwork.info/tcpip2/tcpip291.html~
● 静的フィルタリングの限界~
　http://atnetwork.info/tcpip2/tcpip292.html~
● 動的フィルタリング（その1）~
　http://atnetwork.info/tcpip2/tcpip293.html~
● 動的フィルタリング（その2）~
　http://atnetwork.info/tcpip2/tcpip294.html~
● 動的フィルタリング（その3）~
　http://atnetwork.info/tcpip2/tcpip295.html~
● フィルタリングに必要な情報~
　http://atnetwork.info/tcpip2/tcpip296.html~
● フィルタリングで遮断すべきポート番号（その1）~
　http://atnetwork.info/tcpip2/tcpip303.html~
● フィルタリングで遮断すべきポート番号（その2）~
　http://atnetwork.info/tcpip2/tcpip304.html~
● URLフィルタリング~
　http://atnetwork.info/tcpip2/tcpip305.html~
● P2Pフィルタリング~
　http://atnetwork.info/tcpip2/tcpip306.html~

**第六・七層（HTTPなど） [#mf265f8e]
***Webサーバ [#ld639824]
-ポートが空いているか
--サーバ側：netstat
--クライアント側：telnet~
＠IT：攻撃者側から見た侵入前の事前調査（下見） - Page2~
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect02.html

--ポート番号の指定~
「HTTP://FQDN名：ポート番号/ｘｘｘ」でポート番号を指定します。~
既定値の80番ポート以外を使用するHTTPサービスは注意が必要です。

-認証が必要でないか？

--認証されたユーザアカウントでのアクセス
---基本認証
---ダイジェスト認証
---NTLM認証
---Kerberos認証
---.etc

--匿名アクセス
---APサーバの匿名アカウントでの実行には、（匿名アカウントでの）偽装設定が必要になります。
---APサーバの匿名アカウントでの実行には、~
（匿名アカウントでの）[[偽装>サービス・タスク系のアカウント問題#vaded437]]設定が必要になります。

--サービス・アカウントでのアクセス
---通常はサービス・アカウントで実行されます。
---参考：[[ビルトイン システム アカウント]]

--認証されたユーザアカウントでのアクセス（[[参考>認証基盤#o815c7c4]]）
---基本認証
---ダイジェスト認証
---NTLM認証
---[[ケルベロス認証]]
---.etc

***プロキシ・サーバ [#f1ebf740]
-プロキシ設定
--インターネット接続はプロキシ経由である必要はないか？
--イントラネット接続はプロキシ経由が不要ではないか？
--プロキシ認証は必要でないか？

-プロキシ自動設定ファイル（proxy.pac）
--proxy.pacで、FQDN名（IPアドレス）毎にプロキシの振り分けなどが可能です。
--proxy.pacの作成方法についてはproxy.pacでグーグル検索してみて下さい。

-IE設定等から自動的に設定を取り込む~
以下は古い形式で推奨されませんが、HttpWebRequestの派生クラスは~
既定でIE設定等から自動的に設定を取り込むようです（.NET）。
--GlobalProxySelection.Select
--WebProxy.GetDefaultProxy

-名前解決
プロキシ・サーバ上でインターネット上のDNSを使用して名前解決されます。

-その他
--プロキシ設定に対応していないアプリケーション~
全くお勧めでは無いですが以下の様なものもあるようです。~
蛭子屋そっくす [2004年1月22日版]~
http://yebisuya.dip.jp/Software/YebiSocks/~

--プロキシ認証に対応していないアプリケーション
--プロキシ自動設定ファイルに対応していないアプリケーション~
--プロキシ認証に対応していないアプリケーション~
プロキシ自動設定ファイルに対応していないアプリケーション~
上記に対応する方法としては、（Proxomitronなどの）~
ローカル・プロキシと呼ばれるプロキシを使用する事で~
プロキシ認証・自動設定に対応させる事ができます。

***WWWブラウザ設定 [#g97032ee]
-プロキシ・サーバ~
プロキシ・サーバの設定（上記）

-ゾーン設定とセキュリティ・レベル~
IEではゾーン設定とセキュリティ・レベルの関係で~
（接続できないというより）動作しないことがあります。

--ゾーンには以下のものがあります。~
↓に行くほどセキュリティ制限が緩和されます。
---制限付きサイト
---インターネット
---イントラネット
---信頼済みサイト

-セキュリティ・レベルの設定項目には以下のものがあります。~
バージョン別セキュリティ既定値一覧表~
http://msdn.microsoft.com/ja-jp/ie/cc844005.aspx

-閲覧の履歴 - 設定 - インターネット一時ファイル~
デフォルトの「自動的に確認」では、~
ファジーな動作でキャッシュを参照しに行くことがあり、~
デバッグ中、不規則な動作に悩ませられることがある。

***HTTPS関連 [#v087b3bb]
-自己署名の証明書では接続できないことがあります（WWWブラウザによる）。
-失効確認チェックがプロキシ・サーバ経由でインターネットに~
抜けられないことで、HTTPS接続ができないことがあります。

*認証周り全般 [#a564d039]
こちらを参考にして下さい。

-[[サービス・タスク系のいろいろ]]

**Kerberos認証 [#ye8042c3]
**[[ケルベロス認証]] [#ye8042c3]
***ゾーンの設定 [#p8b8f738]
IEからケルベロス認証を行う場合、接続先サイトをイントラネット・ゾーン以下の~
セキュリティ・レベルが適用されるように設定しないとKerberos認証されません。~
セキュリティ・レベルが適用されるように設定しないと[[ケルベロス認証]]されません。~

***時間がズレている。 [#ga4d9d99]
時間がズレているとKerberos認証が必要となる~
時間がズレていると[[ケルベロス認証]]が必要となる~
サービスへ繋がらなくなる事があるようです。

-NTPとWindows時刻同期サービス － ＠IT~
http://www.atmarkit.co.jp/fwin2k/operation/winntp201/winntp201_02.html~

>Kerberos認証が利用されているが、Kerberos認証では~
>[[ケルベロス認証]]が利用されているが、[[ケルベロス認証]]では~
サーバとクライアント間の時刻が一致している必要があるので、~
そのために時刻同期が必須の機能となったからだ。~

＃止まっていたVMを起動した場合等に良くハマるようです。~
＃RDP接続もできるし、pingも通るけどなんで！？と言う感じで・・・。
＃[[RDP]]接続もできるし、pingも通るけどなんで！？と言う感じで・・・。

*データベース接続 [#n8d3942b]

**SQL Server [#d663cac3]
こちら（↓）がまとまっています。

-SQL Server 2008 Express にリモート接続~
http://awoni.net/fc/remote/
***[[接続文字列>SQL Server の認証]] [#e8b5eb4d]

***Windows ファイアウォール [#m01b6b55]
-先ず、Windows ファイアウォールOFFで問題を切り分け、

-Windows ファイアウォールOFFが問題の場合は、~
地道にWindows ファイアウォールの例外を追加する。

--SQL Server のアクセスを許可するための Windows ファイアウォールの構成~
http://msdn.microsoft.com/ja-jp/library/cc646023.aspx

--[INF] ファイアウォール経由での SQL Server との通信に必要な TCP ポート~
http://support.microsoft.com/kb/287932/ja

--動的ポート時のファイアウォールの設定 « SE の雑記~
http://engineermemo.wordpress.com/2008/11/24/%E5%8B%95%E7%9A%84%E3%83%9D%E3%83%BC%E3%83%88%E6%99%82%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A/

-なお、通常、プロトコルは、

--TCP 1433、UDP 1434のハズだが、
--任意 1433、任意 1434としないと、

>通らないことがあった。

***SQL Server 構成マネージャー [#v8a48fda]
接続に必要なプロトコルを有効に設定する。~
特にExpressでは既定で共有メモリ以外のプロトコルがOFFになっている。

-SQL Server 構成マネージャー~
http://msdn.microsoft.com/ja-jp/library/ms174212.aspx

***ファイア・ウォール [#m01b6b55]
ファイア・ウォールOFFが問題の場合は、~
地道にファイア・ウォールの例外を追加する。
-SQL Server 構成マネージャー を起動する~
（SQL Server Configuration Manager） - BEACHSIDE BLOG~
http://beachside.hatenablog.com/entry/2016/08/04/150100
>SQL Server 構成マネージャーって、~
かなり前からですがメニューに表示されなくなりましたよね。~
ちょいちょい忘れるので、起動方法をメモしておこうと...。

-SQL Server のアクセスを許可するための Windows ファイアウォールの構成~
http://msdn.microsoft.com/ja-jp/library/cc646023.aspx
-参考
--SQL Server Express にリモート接続 - クリエイティブWeb~
https://creativeweb.jp/fc/remote/
--Microsoft Docsサーバー ネットワークの構成~
https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/server-network-configuration?view=sql-server-2017

-[INF] ファイアウォール経由での SQL Server との通信に必要な TCP ポート~
http://support.microsoft.com/kb/287932/ja

-動的ポート時のファイアウォールの設定 « SE の雑記~
http://engineermemo.wordpress.com/2008/11/24/%E5%8B%95%E7%9A%84%E3%83%9D%E3%83%BC%E3%83%88%E6%99%82%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A/

***セキュリティ設定 [#of640f78]
リモート・アクセスのセキュリティ設定もあるようです。

-セキュリティ構成~
http://msdn.microsoft.com/ja-jp/library/ms161956.aspx

***ODBC接続 [#j6ae8f6b]
ODBCのドライバ選択を間違うと接続できないことがあるようです。
-SQL Server
-SQL Server Native Client

***2005の場合 [#c170c943]
特に2005では、
-セキュリティ構成
-Browserサービス有効

などが必要のようです。

-リモート接続を許可するように SQL Server 2005 を構成する方法~
http://support.microsoft.com/kb/914277/ja

-SQL Server 2005でネットワーク接続を有効にするには？ － ＠IT~
http://www.atmarkit.co.jp/fdotnet/dotnettips/545sqlsvrnet/sqlsvrnet.html

***SQL Server Express [#ca62db68]
こちら（↓）がまとまっています。

-SQL Server 2008 Express にリモート接続~
http://awoni.net/fc/remote/

***参考情報 [#meb4552a]
-Microsoft SQL Server Japan Support Team Blog - Site Home - MSDN Blogs
--Troubleshooting Connectivity
---#1 - SQL Server への接続~
http://blogs.msdn.com/b/jpsql/archive/2011/11/28/troubleshooting-connectivity-1-sql-server.aspx
---#2 - エラー情報からわかる失敗原因~
http://blogs.msdn.com/b/jpsql/archive/2012/04/05/troubleshooting-connectivity-2.aspx
---#3 - 予期しない接続切断~
http://blogs.msdn.com/b/jpsql/archive/2012/07/17/troubleshooting-connectivity-3.aspx
---#4 - 接続エラーの調査方法~
http://blogs.msdn.com/b/jpsql/archive/2012/11/09/troubleshooting-connectivity-4.aspx
---#5 - セッション確立までの動作~
http://blogs.msdn.com/b/jpsql/archive/2013/04/12/troubleshooting-connectivity-5.aspx

**Oracle [#g14e2926]

***Oracle Client [#xae731cd]
Oracle Clientと互換性が無いケースが多いようです。

-接続先のOracleデーターベースのバージョン不整合

-インストール先のOSとのバージョン不整合~
（不整合でもインストールできてしまうとのこと）

--例えば、OSがWindows7/Server2008R2の場合
---11g及び10.2.0.5のみをサポート（サーバ・クライアント両方）
---10gの他のバージョン(10.2.0.1～4)は動作保障していない

***ODP.NET [#x5991bbb]
UPから参照設定しているのOracle.DataAccess.dllと、~
ローカルにインストールしているOracle Clientに互換性が無いケースが多いです。

***SI Object Browser [#fd21f0f8]
ORACLE_HOME が複数ある場合、ORACLE_HOMEの設定が必要になります。~
ODP.NETのインストール後、ORACLE_HOMEが複数ある状態になるので注意が必要です。

-SI ObjectBrowser掲示板 > Re: Oracleクライアントの入替後、接続できず~
http://www.sint.co.jp/siob_bbs/bbs_disp.asp?current_page=1&disp_mode=2&detail_mode=1&message_id=5235

-KB - ODP.NET インストール後 SI Object Browser で Oracle に接続できない~
http://blogs.wankuma.com/jeanne/archive/2007/06/06/79663.aspx

**32bit、64bit [#k86cf5a1]
-[[32bit用、64bit用データプロバイダに起因する問題>WOW64#n7742752]]

----
Tags: [[:あるある]], [[:障害対応]], [[:デバッグ]]
つながらない！ のバックアップの現在との差分(No.5)

つながらない！のバックアップの現在との差分(No.5)
