Konfigurace koordinátor distribuovaných transakcí (DTC) pracovat prostřednictvím brány firewall

Překlady článku Překlady článku
ID článku: 250367 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje, jak nakonfigurovat koordinátor distribuovaných transakcí (DTC) pracovat přes brány firewall.

Další informace

Můžete nakonfigurovat ke komunikaci prostřednictvím bran firewall, včetně síťové brány firewall překlad adres.

DTC používá vzdálené volání procedur (RPC) dynamické přidělování portů. Ve výchozím RPC dynamické přidělování portů náhodně vybere čísla portů nad 1024. Které porty RPC dynamicky přiděluje pro příchozí komunikaci můžete řídit úpravou registru. Potom můžete nakonfigurovat bránu firewall omezit příchozí externí komunikace pouze ty porty a port 135 (mapovač koncových bodů RPC port).

Je nutné zadat jeden příchozí dynamických portů pro DTC. Potřebujete poskytovat další příchozí porty dynamické pro jiné podsystémy spoléhají na RPC.

Klíče registru a hodnoty popsané v tomto článku nezobrazí v registru ve výchozím nastavení; je nutné přidat pomocí Editoru registru.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Ovládací prvek RPC dynamické přidělování portů, postupujte takto. Bude nutné to provést v obou počítačích. Všimněte si také, otevřené v obou směrech pro určené porty brány firewall mustbe:
  1. Spusťte Editor registru klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedt32 a klepněte na tlačítko OK.

    Regedt32.exe, nikoli Regedit.exe, musí použít, protože Regedit.exe nepodporuje typ dat REG_MULTI_SZ, která je požadována hodnota porty.
  2. V Editoru registru klepněte na položku HKEY_LOCAL_MACHINE v okně místní počítač.
  3. Rozbalte strom poklepáním na složky s názvem v následující cestě:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Klepněte na složku RPC a v nabídce Úpravy klepněte na příkaz Přidat klíč.
  5. V dialogovém okně Přidat klíč do pole Název klíče zadejte Internet a potom klepněte na tlačítko OK.
  6. Klepněte na složku Internet a v nabídce Úpravy klepněte na příkaz Přidat hodnotu.
  7. V dialogovém okně Přidat hodnotu do pole Název hodnoty zadejte porty.
  8. V poli Typ datREG_MULTI_SZ vyberte a klepněte na tlačítko OK.
  9. V dialogovém okně Editor Víceřetězcová v poli Údaj určit port nebo porty, které chcete použít pro dynamické přidělování portů RPC a klepněte na tlačítko OK.

    Zadejte každou hodnotu řetězec Určuje jeden port nebo včetně rozsah portů. Například otevřít port 5000 určit "5000" bez uvozovek. Otevřete porty 5000 k 5020 včetně určit "5000-5020" bez uvozovek. Zadáním jeden port nebo rozsah portů na řádek můžete zadat více porty nebo rozsahy portů. Všechny porty musí být v rozsahu 1024 až 65535. Pokud je libovolný port mimo tento rozsah nebo libovolný řetězec je neplatný, RPC bude považovat celou konfiguraci neplatný.

    Společnost Microsoft doporučuje otevřete porty z 5000 a nahoru nahoru a otevřete minimum 15: 20 portů.
  10. Postupujte podle kroků 6 až 9 přidat jiný klíč pro Internet, pomocí následujících hodnot:
    Hodnota: PortsInternetAvailable
    Typ dat: REG_SZ
    Data: Y
    To znamená, že pod hodnotu porty uvedené porty jsou být k dispozici Internet.
  11. Postupujte podle kroků 6 až 9 přidat jiný klíč pro Internet, pomocí následujících hodnot:
    Hodnota: UseInternetPorts
    Typ dat: REG_SZ
    Data: Y
    To znamená, že RPC měli dynamicky přiřadit portů ze seznamu Internetu porty.
  12. Konfigurace brány firewall povolit příchozí přístup dynamické určené porty a port 135 (mapovač koncových bodů RPC port).
  13. Restartujte počítač. Při restartování RPC jej bude přiřadit příchozí porty dynamicky, na základě hodnoty registru, které jste zadali. Například otevřít porty 5000 až 5020 výstižnějších, vytvořte následující pojmenované hodnoty:
    Porty: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC také vyžaduje, jsou schopny překládat názvy počítačů podle metodou systému NetBIOS nebo DNS. Můžete vyzkoušet, zda NetBIOS lze vyřešit pomocí příkazu ping název serveru a názvy. Klientský počítač musí být schopen přeložit název serveru a server musí být schopen vyřešit název klienta. Pokud NetBIOS nelze přeložit názvy, můžete přidat položky soubory LMHOSTS v počítačích.

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
217351Problémy s konfigurací rozsah portu DCOM
Další informace o souborech LMHOSTS klepněte na následující číslo článku databáze Microsoft Knowledge Base:
102725Informace o souborech LMHOSTS a předem klíčová slova

Odkazy

Další informace týkající se použití RPC a DCOM s brány firewall naleznete v dokumentu white paper podle Michael Nelson „ Using Distributed COM s firewall,"která je k dispozici následující web:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

Vlastnosti

ID článku: 250367 - Poslední aktualizace: 3. prosince 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Transaction Services 2.0
Klíčová slova: 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:250367
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com