Konfigurieren des Microsoft Distributed Transaction Coordinator (DTC) über eine Firewall hinweg

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 250367 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt das Konfigurieren von Microsoft Distributed Transaction Coordinator (DTC) über Firewalls hinweg funktionieren.

Weitere Informationen

Sie können DTC für die Kommunikation durch Firewalls, einschließlich Network Address Translation Firewalls konfigurieren.

DTC verwendet (Remote Procedure Call, RPC) dynamische Anschlussbereichszuweisung auf Internetbereich. Standardmäßig wählt dynamischen RPC-Portzuweisung zufällig Portnummern über 1024. Durch Ändern der Registrierung, können Sie steuern, welche Ports RPC für eingehende Kommunikation dynamisch zuordnet. Sie können dann Ihre Firewall eingehende externe Kommunikation nur die Ports und Port 135 (RPC-Endpunktzuordnung-Anschluss) zum Beschränken der konfigurieren.

Sie müssen eine eingehenden dynamischen Port für DTC angeben. Sie müssen zusätzliche eingehende dynamischen Ports für andere Subsysteme bereitstellen, die RPC verwenden.

Die Registrierungsschlüssel und Werte, die in diesem Artikel beschriebenen werden in der Registrierung standardmäßig nicht angezeigt. Sie müssen diese mithilfe des Registrierungs-Editor hinzufügen.

Wichtig Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Gehen Sie folgendermaßen vor, um Steuerelement dynamischen RPC-Portzuweisung. Sie müssen dazu auf beiden Computern. Beachten Sie auch, dass die Firewall muss in beide Richtungen für die angegebenen Ports geöffnet:
  1. Um den Registrierungseditor zu starten, klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedt32, und klicken Sie dann auf OK.

    Sie müssen statt Regedit.exe, Regedt32.exe verwenden, da Regedit.exe REG_MULTI_SZ-Datentyp nicht unterstützt, der für den Wert des Ports erforderlich ist.
  2. Klicken Sie im Registrierungs-Editor auf HKEY_LOCAL_MACHINE im Fenster lokalen Computers.
  3. Erweitern Sie die Struktur durch Doppelklicken auf die Ordner mit dem Namen in den folgenden Pfad:
    Unterschlüssel
  4. Klicken Sie auf den RPC-Ordner, und klicken Sie dann auf Schlüssel hinzufügen auf der Bearbeiten Menü.
  5. In der Schlüssel hinzufügen im Feld der Schlüsselname Geben Sie im Feld Internet, und klicken Sie dann auf OK.
  6. Klicken Sie auf den Ordner "Internet", und klicken Sie dann auf Wert hinzufügen auf der Bearbeiten Menü.
  7. In der Wert hinzufügen im Feld der Wertname Geben Sie im Feld Anschlüsse.
  8. In der Datentyp Wählen Sie im Feld REG_MULTI_SZ, und klicken Sie dann auf OK.
  9. In der Editor für mehrteilige Zeichenfolgen im Feld der Daten das Feld, geben Sie die gewünschte RPC für dynamische Anschlussbereichszuweisung auf Internetbereich, und klicken Sie dann auf Ports zu OK.

    Jeder String-Wert, den Sie eingeben gibt einen einzelnen Port oder einen Inklusivbereich von Ports. Geben Sie z. B. um Port 5000 öffnen "5000" ohne die Anführungszeichen. Geben Sie zum Öffnen von Ports 5000 bis einschließlich 5020 "5000-5020" ohne die Anführungszeichen. Sie können mehrere Ports oder Ports Bereiche angeben, durch die Angabe von einem Anschluss oder Anschlussbereich pro Zeile. Alle Ports müssen im Bereich von 1024 bis 65535 sein. Wenn Sie einen beliebigen Port außerhalb dieses Bereichs ist oder eine beliebige Zeichenfolge ungültig ist, wird RPC die gesamte Konfiguration als ungültig behandelt.

    Microsoft empfiehlt, dass Sie Ports über 5000 und Sie öffnen und mindestens 15 bis 20 Ports öffnen.
  10. Führen Sie die Schritte 6 bis 9, um einen anderen Schlüssel für Internet, hinzufügen, indem Sie mit den folgenden Werten:
    Wert: PortsInternetAvailable
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass die Ports aufgeführt, unter dem Wert des Ports zum Internet zur Verfügung gestellt werden.
  11. Führen Sie die Schritte 6 bis 9, um einen anderen Schlüssel für Internet, hinzufügen, indem Sie mit den folgenden Werten:
    Wert: UseInternetPorts
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass RPC dynamisch Ports aus der Liste der Internet Ports zuweisen soll.
  12. Konfigurieren Sie Ihre Firewall für eingehenden Zugriff auf die angegebenen dynamischen Ports und Port 135 (RPC-Endpunktzuordnung-Anschluss).
  13. Starten Sie den Computer neu. Beim Neustart von RPC wird es eingehende Ports dynamisch zuweisen basierend auf der Registrierungswerte, die Sie angegeben haben. Um die Ports 5000 bis einschließlich 5020 öffnen, erstellen Sie z. B. die folgenden benannten Werte:
    Anschlüsse: Registrierungswerttyp-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: J
    UseInternetPorts: REG_SZ: J
DTC ist auch erforderlich, dass Sie über NetBIOS- oder DNS-Computernamen auflösen können. Sie können testen, ob NetBIOS die Namen mit "Ping" und den Namen des Servers auflösen können. Der Clientcomputer muss den Namen des Servers auflösen können, und der Server muß den Namen des Clients auflösen. Wenn NetBIOS Namen auflösen kann, können Sie die LMHOSTS-Dateien auf den Computern Einträge hinzufügen.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
217351DCOM-Port-Bereich-Konfigurationsprobleme
Weitere Informationen zu LMHOSTS-Dateien klicken Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
102725LMHOSTS: Dateiinformationen und vordefinierte Schlüsselwörter

Informationsquellen

Weitere Informationen zur Verwendung von DCOM und RPC mit Firewalls finden Sie in das White Paper von Michael Nelson, "Using Distributed COM mit Firewalls," die folgende Microsoft-Website verfügbar ist:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx

Eigenschaften

Artikel-ID: 250367 - Geändert am: Sonntag, 7. April 2013 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Transaction Services 2.0
Keywords: 
kbdcom kbdtc kbinfo kbmt KB250367 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 250367
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com