複数のドメインを使用するリモート デバッグ
更新 : 2007 年 11 月
このトピックの内容は、次の製品に該当します。
Edition |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
Express |
||||
標準 |
||||
Pro/Team |
表の凡例 :
対象 |
|
該当なし |
|
既定で非表示のコマンド |
リモート デバッグは、Visual Studio 2005 デバッガとリモート デバッグ モニタ (msvsmon.exe) の間の双方向通信を伴います。リモート デバッグを行う場合、どのユーザーが Visual Studio を実行し、どのユーザーが msvsmon.exe を実行するかが重要です。
msvsmon に接続するには、msvsmon を実行するユーザーと同じユーザー、または管理者として Visual Studio を実行する必要があります (他のユーザーからの接続を受け入れるように msvsmon を構成することもできます)。
Visual Studio を実行するコンピュータ上で認証できるユーザーとして msvsmon を実行した場合、Visual Studio は msvsmon からの接続を受け入れます (このユーザーは、Visual Studio を実行するコンピュータ上にローカル アカウントを持つ必要があります)。
これらの制限により、リモート デバッグは、次のようなさまざまな状況で使用できます。
双方向の信頼関係を持たない 2 つのドメイン
ワークグループにある 2 台のコンピュータ
ワークグループにある 1 台のコンピュータとドメインにある別のコンピュータ
ローカル アカウントとしての、リモート デバッグ モニタ (msvsmon) または Visual Studio の実行
したがって、両方のコンピュータで同じユーザー名とパスワードを持つローカル ユーザー アカウントを作成する必要があります。Visual Studio とは異なるユーザーとして msvsmon を実行する必要がある場合には、それぞれのコンピュータに 2 つのユーザー アカウントを持つ必要があります。
ドメイン アカウントは、ローカル アカウントに割り当てることができます。このため、ドメイン アカウントの名前とパスワードが、各コンピュータに存在するローカル アカウントの名前とパスワードと一致する場合は、ドメイン アカウントとして Visual Studio を実行できます。
ワークグループにある Windows XP Professional コンピュータの場合、ローカル セキュリティ設定によってリモート デバッグが機能しないことがあります。リモート デバッグが機能するには、ポリシーを [クラシック] に設定する必要があります (この問題は、ドメインに参加している Windows 2000、Server 2003、または Windows XP コンピュータには該当しません)。
セキュリティ ポリシーを変更して、ドメイン間でのリモート デバッグを許可するには (Windows XP Professional)
ローカル コンピュータで、[スタート] メニューの [コントロール パネル] をクリックします。
[コントロール パネル] で、[管理ツール] アイコンをダブルクリックします。
[管理ツール] ウィンドウで、[ローカル セキュリティ ポリシー] をダブルクリックします。
[セキュリティの設定] の [ローカル ポリシー] フォルダを開きます。
[ローカル ポリシー] フォルダの [セキュリティ オプション] をクリックします。
[ポリシー] 列の [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] を見つけ、ダブルクリックします。
[ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] ダイアログ ボックスで、[Guest のみ - ローカル ユーザーが Guest として認証する] から [クラシック - ローカル ユーザーがローカル ユーザーとして認証する] に設定を変更し、[OK] をクリックします。
ウィンドウを閉じ、コンピュータを再起動します。
リモート コンピュータで、手順 1. ~ 8. を繰り返します。
これで、両方のコンピュータで同じ名前を使ってリモート デバッグできます。
注意 : セキュリティ モデルを [クラシック] に変更すると、共有ファイルおよび DCOM コンポーネントへの予期しないアクセスにつながることがあります。この変更を行うと、リモート ユーザーが、Guest ではなく、ローカル ユーザー アカウントを使用して認証を行う可能性があります。リモート ユーザーが入力したユーザー名とパスワードが、ローカル ユーザーのものと一致したとします。その場合、リモート ユーザーは、ローカル ユーザーが共有していたすべてのフォルダや DCOM オブジェクトにアクセスできます。このセキュリティ モデルを使用する場合は、コンピュータのすべてのユーザー アカウントに厳密なパスワードを使用するか、独立したネットワーク アイランドをデバッグする側のコンピュータとデバッグ対象のコンピュータにセットアップし、承認されていないアクセスを防止してください。