Ako nakonfigurovať RPC dynamické prístavu prideľovania pracovať s firewally

Preklady článku Preklady článku
ID článku: 154596 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Súhrn

Vzdialené volanie procedúr (RPC) dynamické prístavu prideľovania používa vzdialenú správu aplikácie ako Správca konfigurácie protokolu DHCP (Dynamic Host), názov služby WINS (Windows Internet) správca, a tak ďalej. RPC dynamické prístavu prideľovania bude inštruovať RPC program použiť najmä náhodný port nad 1024.

Zákazníkov používajúcich firewally chcieť kontrolovať portov RPC je pomocou tak že ich firewall router môže byť nakonfigurovaný aby postúpil len tieto porty protokolu TCP (Transmission Control).

Mnoho serverov RPC v systéme Windows vám umožnia určiť port servera vo vlastnej konfigurácie položky ako sú položky databázy registry. Ak môžete určiť port dedikovaný server, budete vedieť, aké dopravné toky medzi počítačmi cez bránu firewall a môžete definovať to prevádzku povolený oveľa lepšie. Vyberte port mimo rozsah zadáte nižšie. Nájdete úplný zoznam Server portov, ktoré sa používajú v systéme Windows a hlavných produktov spoločnosti Microsoft nájdete v článku databázy Microsoft Knowledge Base 832017.

Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
832017Požiadavky služby prehľad a sieťový port pre systém Windows Server
Článok tiež uvádza serverov RPC a ktoré RPC servery môžu byť konfigurované používať vlastný server prístavov mimo zariadenia, RPC runtime ponúka.

Dôležité upozornenie: použite metódu, ktorá je popísaná v tomto článku iba vtedy, ak RPC server neponúka spôsob, ako definovať port servera.

Nasledovné položky databázy registry použiť Windows NT 4.0 a vyššie. Sa nevzťahuje na predchádzajúce verzie systému Windows NT. Aj keď môžete konfigurovať port používaný klient komunikovať so serverom, klient musí byť schopný dosiahnuť server svoju skutočnú IP adresu. DCOM sa nedá použiť cez firewally, ktoré sa zaoberajú prekladom (napr ak sa klient pripojí k virtuálnej adresy 198.252.145.1, ktoré firewall mapy transparentne skutočnú adresu servera, povedať, 192.100.81.101). Toto je pretože DCOM obchody surové adries IP v rozhraní zaraďovania pakety a ak sa klient nemôže pripojiť na adresu zadanú v pakete, to nebude fungovať.

Ďalšie informácie nájdete Microsoft biela kniha Pomocou Distributed COM s firewally. Na tento účel navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx

Ďalšie informácie

Hodnoty (a Internet key) nižšie nezobrazí v register; oni musia pripočítať, ručne pomocou Editor databázy Registry. Tiež si uvedomte, že musíte použiť Regedt32.exe namiesto Regedit.exe pridať REG_MULTI_SZ hodnotou.

Dôležité Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Avšak, môžu spôsobiť vážne problémy ak databázu registrov upravíte nesprávne. Preto sa uistite, že ste postupovali správne. Doporučujeme zálohovať databázu registrov skôr, ako zmeníte jej hodnoty. Potom, môžete obnoviť databázu registrov, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy registrov nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
322756 Ako zálohovať a obnovenie databázy registry v systéme Windows


S Registry Editor, môžete upraviť nasledovné parametre vzdialeného volania procedúr. Na Kľúčové hodnoty portov RPC nižšie sa nachádzajú v nasledujúcom kľúči v databázy registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type


Porty REG_MULTI_SZ
Určuje množinu rozsahov IP port pozostávajúci buď všetky porty dostupné z internetu alebo všetky porty nie sú k dispozícii z internetu. Každý reťazec predstavuje jeden port alebo inclusive sadu portov.

Napríklad, jeden port môže byť zastúpený 5984 a sadu portov môžu byť zastúpení 5000-5100. Ak všetky položky sú mimo rozsahu 0 až 65535, alebo ak nie je možné vykladať ľubovoľný reťazec, RPC runtime spracuje celý konfigurácie ako neplatný.
PortsInternetAvailable REG_SZ Y alebo N (nie je case-sensitive)
Ak Y, porty uvedené v kľúči porty sú všetky Internet-dostupné porty v počítači. Ak N, porty uvedené v kľúči porty sú všetky prístavy, ktoré nie sú k dispozícii Internet.
UseInternetPorts REG_SZ) Y alebo N (nie je case-sensitive
Určuje predvolenú politiku systému.
Ak Y, procesy pomocou predvoleného bude pridelené prístavov z množiny Internet-dostupné porty, predtým definované.
Ak N, procesy pomocou predvoleného sa priradí porty z množiny iba na intranete porty.
Príklad:

V tomto príklade porty 5000 cez 5100 inclusive boli svojvoľne vybrali pomôcť objasniť, ako nový kľúč databázy registry je možné konfigurovať. To nie je odporúčanie z minimálneho počtu prístavov potrebné pre žiadnu konkrétnu systém.
  1. Pridať Internet kľúč pod:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Internet kľúč, pridajte hodnoty "Prístavy" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) a "UseInternetPorts" (REG_SZ).

    Napríklad nového kľúča databázy registry vyzerá nasledovne:
    Porty: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Reštartovať server. Všetky aplikácie, ktoré používajú RPC dynamické prístavu prideľovania používajú porty 5000 cez 5100, inclusive. Vo väčšine prostredí, by sa mali otvoriť minimálne 100 porty, pretože niekoľko systémových služieb spoliehať na týchto portov RPC komunikovať medzi sebou navzájom.
By mala otvoriť rozsah portov vyššie Prístav 5000. Čísla portov pod 5000 už možno používajú iné aplikácie a môže spôsobovať konflikty s vašej aplikácie DCOM. Navyše predchádzajúce skúsenosti ukazujú, že minimálne 100 porty by mal byť otvorený, pretože niekoľko systémových služieb spoliehať na týchto portov RPC komunikovať medzi sebou navzájom.

Poznámka Minimálny počet porty potrebné líšiť z počítača na počítač. Počítače s vyššiu návštevnosť kandidovať do prístavu vyčerpania situácie ak RPC dynamické porty sú obmedzené. Zohľadniť pri obmedzujú rozsah portu.
Pre viac informácií, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
167128Sieťové porty používané službou vzdialenej helpdesk funkcie
179442 Ako konfigurovať bránu firewall pre domény wingtiptoys.com
263293 Windows 2000 NAT prekladať Netlogon prevádzky
319553 Ako obmedziť FRS replikácie prevádzky do určitého prístavu statické
224196 Obmedzenie prenosov služby Active Directory replication a prenosu RPC klienta do určitého prístavu

Vlastnosti

ID článku: 154596 - Posledná kontrola: 21. apríla 2013 - Revízia: 4.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Kľúčové slová: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 154596

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com