複数のドメインを使用するリモート デバッグ

  • [アーティクル]

更新 : 2010 年 8 月

このトピックの内容は、次の製品に該当します。

エディション

Visual Basic

C#

F#

C++

Web Developer

Express

 トピック該当なし トピック該当なし トピック該当なし トピック該当なし トピック該当なし

Pro、Premium、Ultimate

 トピック該当 トピック該当 トピック該当 トピック該当 トピック該当なし

リモート デバッグは、Visual Studio デバッガーとリモート デバッグ モニター (msvsmon.exe) 間の双方向の通信を伴います。 リモート デバッグを行う場合、どのユーザーが Visual Studio を実行し、どのユーザーが msvsmon.exe を実行するかが重要です。

msvsmon に接続するには、msvsmon を実行するユーザーと同じユーザー アカウントまたは管理者アカウントで Visual Studio を実行する必要があります (他のユーザーからの接続を受け入れるように msvsmon を構成することもできます)。

Visual Studio を実行するコンピューター上で認証できるユーザーとして msvsmon を実行した場合、Visual Studio は msvsmon からの接続を受け入れます (このユーザーは、Visual Studio を実行するコンピューター上にローカル アカウントを持つ必要があります)。

これらの制限により、リモート デバッグは、次のようなさまざまな状況で使用できます。

  • 双方向の信頼関係を持たない 2 つのドメイン

  • ワークグループにある 2 台のコンピューター

  • ワークグループにある 1 台のコンピューターとドメインにある別のコンピューター

  • ローカル アカウントとしての、リモート デバッグ モニター (msvsmon) または Visual Studio の実行

したがって、両方のコンピューターにローカル ユーザー アカウントを作成し、それぞれのアカウントに同じユーザー名とパスワードを設定する必要があります。 Visual Studio と msvsmon を異なるユーザー アカウントで実行するには、それぞれのコンピューターに 2 つのユーザー アカウントを持つ必要があります。

ドメイン アカウントの名前とパスワードがローカル アカウントの名前とパスワードと一致する場合は、ドメイン アカウントで Visual Studio を実行できます。 この場合も、両方のコンピューターで同じユーザー名とパスワードを持つローカル アカウントを作成する必要があります。

ワークグループにある Windows XP Professional コンピューターの場合、ローカル セキュリティ設定によってリモート デバッグが機能しないことがあります。 リモート デバッグが機能するには、ポリシーを [クラシック] に設定する必要があります (この問題は、ドメインに参加している Windows XP コンピューターと、Windows Server 2003 以降のバージョンの Windows Server、Windows Vista、または Windows 7 を実行しているコンピューターには該当しません)。

セキュリティ ポリシーを変更して、ドメイン間でのリモート デバッグを許可するには (Windows XP Professional)

  1. ローカル コンピューターで、[スタート] メニューの [コントロール パネル] をクリックします。

  2. [コントロール パネル] で、[管理ツール] アイコンをダブルクリックします。

  3. [管理ツール] ウィンドウで、[ローカル セキュリティ ポリシー] をダブルクリックします。

  4. [セキュリティの設定][ローカル ポリシー] フォルダーを開きます。

  5. [ローカル ポリシー] フォルダーの [セキュリティ オプション] をクリックします。

  6. [ポリシー] 列の [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] を見つけ、ダブルクリックします。

  7. [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] ダイアログ ボックスで、[Guest のみ - ローカル ユーザーが Guest として認証する] から [クラシック - ローカル ユーザーがローカル ユーザーとして認証する] に設定を変更し、[OK] をクリックします。

  8. ウィンドウを閉じ、コンピューターを再起動します。

  9. リモート コンピューターで、手順 1. ~ 8. を繰り返します。

    これで、両方のコンピューターで同じ名前を使ってリモート デバッグできます。

    ヒント

      セキュリティ モデルを [クラシック] に変更すると、共有ファイルおよび DCOM コンポーネントへの予期しないアクセスにつながることがあります。 この変更を行うと、リモート ユーザーが、Guest ではなく、ローカル ユーザー アカウントを使用して認証を行う可能性があります。 リモート ユーザーが入力したユーザー名とパスワードが、ローカル ユーザーのものと一致したとします。その場合、リモート ユーザーは、ローカル ユーザーが共有していたすべてのフォルダーや DCOM オブジェクトにアクセスできます。 このセキュリティ モデルを使用する場合は、コンピューターのすべてのユーザー アカウントに厳密なパスワードを使用するか、独立したネットワーク アイランドをデバッグする側のコンピューターとデバッグ対象のコンピューターにセットアップし、承認されていないアクセスを防止してください。

参照

その他の技術情報

リモート デバッグのセットアップ

履歴の変更

日付

履歴

理由

2010 年 8 月

ドメイン アカウントの要件を明確にしました。

カスタマー フィードバック