Konfigurieren von Microsoft Distributed Transaction Coordinator (DTC) Arbeit über einen firewall

Dieser Artikel beschreibt die Microsoft Distributed Transaction Coordinator (DTC) Arbeit über Firewalls zu konfigurieren.

Sie können DTC für die Kommunikation über Firewalls einschließlich der Adresse Übersetzung Netzwerkfirewalls konfigurieren.

DTC verwendet dynamische Portzuordnung (Remote Procedure Call). Standardmäßig wählt dynamischen RPC-Portzuweisung zufällig Portnummern über 1024. Durch Ändern der Registrierung, können Sie welche Ports steuern RPC für eingehende Kommunikation dynamisch zuordnet. Sie können dann Ihre Firewall so beschränken eingehende externe Kommunikation nur auf diesen Ports und Port 135 (RPC-Endpunktzuordnung-Anschluss) konfigurieren.

Sie müssen eine eingehenden dynamischen Port für DTC angeben. Möglicherweise müssen Sie zusätzliche eingehende dynamischen Ports für andere Subsysteme bereitstellen, die von RPC abhängig sind.

Die Registrierungsschlüssel und Werte in diesem Artikel beschriebenen erscheinen nicht in der Registrierung standardmäßig; müssen Sie Sie mithilfe des Registrierungseditors hinzufügen.

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Gehen Sie zum Steuerelement dynamischen RPC-Portzuweisung. Sie haben auf beiden Computern dazu. Beachten Sie außerdem, den Firewall Mustbe in beide Richtungen für die angegebenen Ports geöffnet:

1. Um Registrierungs-Editor zu starten, klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Regedt32 ein und klicken Sie dann auf OK .
   
   Sie müssen Regedt32.exe und nicht Regedit.exe verwenden, da Regedit.exe REG_MULTI_SZ-Datentyp nicht unterstützt, der für den Wert Ports erforderlich ist.
2. Klicken Sie im Registrierungseditor auf HKEY_LOCAL_MACHINE im Fenster Lokaler Computer.
3. Erweitern Sie die Struktur durch Doppelklicken auf die Ordner namens in den folgenden Pfad:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
4. Klicken Sie auf den RPC-Ordner, und klicken Sie dann im Menü Bearbeiten auf Schlüssel hinzufügen .
5. Klicken Sie im Dialogfeld Schlüssel hinzufügen in das Feld Schlüsselname Geben Sie Internet und klicken Sie dann auf OK .
6. Klicken Sie auf den Internet-Ordner, und klicken Sie dann auf das Menü Bearbeiten Wert hinzufügen .
7. Geben Sie Wert hinzufügen Dialogfeld, in das Feld Name im Ports .
8. Wählen Sie in das Feld Datentyp REG_MULTI_SZ aus und klicken Sie dann auf OK .
9. Klicken Sie im Dialogfeld Editor für mehrteilige Zeichenfolgen im Feld Geben Sie den Port oder Ports RPC, für die dynamische Portzuweisung verwendet werden soll und klicken Sie dann auf OK .
   
   Jeder String-Wert Eingabe gibt einen einzelnen Port oder einen Inklusivbereich von Ports. Z. B. Port 5000 öffnen, geben Sie "5000" ohne die Anführungszeichen. Geben Sie zum Öffnen von Ports 5000, einschließlich 5020 "5000-5020" ohne die Anführungszeichen. Sie können mehrere Ports oder Ports Bereiche angeben, indem Sie eine Anschluss oder Anschlussbereich pro Zeile. Alle Ports müssen im Bereich von 1024 bis 65535 sein. Wenn alle Ports außerhalb dieses Bereichs oder eine beliebige Zeichenfolge ungültig ist, wird RPC die gesamte Konfiguration als ungültig behandelt.
   
   Microsoft empfiehlt, Ports über 5000 und bis öffnen und die mindestens 15 bis 20 Ports geöffnet.
10. Schritte 6 bis 9, um einen anderen Schlüssel für Internet hinzuzufügen, indem Sie die folgenden Werte:
    Wert: PortsInternetAvailable
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass die Ports, die unter den Wert Ports aufgeführt sind, Internet zur Verfügung gestellt werden.
11. Schritte 6 bis 9, um einen anderen Schlüssel für Internet hinzuzufügen, indem Sie die folgenden Werte:
    Wert: UseInternetPorts
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass RPC dynamisch Ports aus der Liste mit Ports zugewiesen werden soll.
12. Konfigurieren der Firewalls so eingehenden Zugriff, den angegebenen dynamischen Ports und Port 135 (RPC-Endpunktzuordnung-Anschluss).
13. Starten Sie den Computer neu. Wenn RPC neu gestartet wird, wird es eingehende Ports dynamisch anhand der Registrierungswerte, die Sie angegeben haben "zuweisen. Beispielsweise Ports 5000 bis einschließlich 5020 öffnen, erstellen Sie die folgenden benannten Werte:
    Anschlüsse: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: J
    UseInternetPorts: REG_SZ: J

DTC ist auch erforderlich, dass Sie mithilfe der NetBIOS- oder DNS-Computernamen auflösen können. Sie können testen, ob NetBIOS mithilfe von Ping und den Namen des Servers die Namen auflösen kann. Der Clientcomputer muss den Namen des Servers auflösen, und der Server muss den Namen des Clients auflösen sein. Wenn NetBIOS nicht die Namen auflösen kann, können Sie die LMHOSTS-Dateien auf den Computern Einträge hinzufügen.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zu LMHOSTS-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Weitere Informationen bezüglich der Verwendung von DCOM und RPC mit Firewalls finden Sie im Whitepaper von Michael Nelson, "Using Distributed COM with Firewalls," der folgenden Microsoft-Website verfügbar ist: