Configurar el Coordinador de transacciones distribuidas (DTC) de Microsoft para que funcione mediante un servidor de seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 250367 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo configurar el Coordinador de transacciones distribuidas (DTC) de Microsoft para trabajar a través de firewalls.

Más información

Puede configurar DTC para comunicarse a través de firewalls, incluidos los firewalls de traducción de direcciones de red.

DTC utiliza asignación dinámica de puertos de llamada a procedimiento remoto (RPC). De forma predeterminada, asignación dinámica de puertos RPC selecciona aleatoriamente números de puerto por encima de 1024. Modificando el registro, puede controlar los puertos que RPC asigna dinámicamente para la comunicación entrante. A continuación, puede configurar el servidor de seguridad para limitar la comunicación externa entrante sólo a los puertos y el puerto 135 (puerto asignador de extremos RPC).

Debe proporcionar un puerto dinámico entrante para DTC. Quizás tenga que proporcionar puertos dinámicos entrantes adicionales para otros subsistemas que se basan en RPC.

Las claves de registro y los valores descritos en este artículo no se aparecen en el registro de forma predeterminada; debe agregarlas mediante el Editor del registro.

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Siga estos pasos al control de asignación dinámica de puertos RPC. Tendrá que hacerlo en ambos equipos. Tenga en cuenta también que el mustbe firewall abierto en ambas instrucciones para los puertos especificados:
  1. Para iniciar el Editor del registro, haga clic en Inicio , haga clic en Ejecutar , escriba regedt32 y, a continuación, haga clic en Aceptar .

    Debe utilizar Regedt32.exe en lugar de Regedit.exe porque Regedit.exe no admite el tipo de datos REG_MULTI_SZ necesario para el valor de puertos.
  2. En el Editor del registro, haga clic en HKEY_LOCAL_MACHINE en la ventana equipo local.
  3. Expanda el árbol haciendo doble clic en las carpetas denominadas en la siguiente ruta de acceso:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Haga clic en la carpeta RPC y, a continuación, haga clic en Agregar clave en el menú Edición .
  5. En el cuadro de diálogo Agregar clave , en el cuadro Nombre de clave , escriba Internet y, a continuación, haga clic en Aceptar .
  6. Haga clic en la carpeta de Internet y, a continuación, haga clic en Agregar valor en el menú Edición .
  7. En el cuadro de diálogo Agregar valor , en el cuadro Nombre de valor , escriba puertos .
  8. En el cuadro Tipo de datos , seleccione REG_MULTI_SZ y, a continuación, haga clic en Aceptar .
  9. En el cuadro de diálogo Editor de cadenas múltiples , en el cuadro datos , especifique el puerto o puertos que desea RPC para utilizar asignación de puertos dinámicos y, a continuación, haga clic en Aceptar .

    Escribe cada valor de cadena especifica un único puerto o un intervalo inclusivo de puertos. Por ejemplo, para abrir el puerto 5000, especifique "5000" sin las comillas. Para abrir puertos 5000 a 5020 inclusive, especifique "5000-5020" sin las comillas. Puede especificar varios puertos o intervalos de puertos especificando un puerto o intervalo de puerto por línea. Todos los puertos deben estar en el intervalo de 1024 a 65535. Si cualquier puerto está fuera de este intervalo o cualquier cadena no es válida, RPC tratará toda la configuración como no válida.

    Microsoft recomienda que abra los puertos de 5000 y copia y que abra un mínimo de 15 a 20 puertos.
  10. Siga los pasos 6 a 9 para agregar otra clave para Internet, mediante los siguientes valores:
    Valor: PortsInternetAvailable
    Tipo de datos: REG_SZ
    Datos: Y
    Esto significa que los puertos enumerados en el valor de puertos son estén disponibles para Internet.
  11. Siga los pasos 6 a 9 para agregar otra clave para Internet, mediante los siguientes valores:
    Valor: UseInternetPorts
    Tipo de datos: REG_SZ
    Datos: Y
    Esto significa que RPC debería asignar dinámicamente puertos de la lista de Internet puertos.
  12. Configurar el servidor de seguridad para permitir el acceso entrante a los puertos dinámicos especificados y al puerto 135 (puerto asignador de extremos RPC).
  13. Reinicie el equipo. Cuando RPC se reinicie asignará puertos entrantes dinámicamente, basándose en los valores del registro que haya especificado. Por ejemplo, para abrir puertos 5000 a través de 5020 inclusive, cree los siguientes valores:
    Puertos: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC también requiere que es capaz de resolver nombres de equipo por medio de NetBIOS o DNS. Puede probar si NetBIOS puede resolver los nombres mediante ping y el nombre del servidor o no. El equipo cliente debe ser capaz de resolver el nombre del servidor y el servidor se debe ser capaz de resolver el nombre del cliente. Si NetBIOS no puede resolver los nombres, puede agregar entradas a los archivos LMHOSTS en los equipos.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
217351Problemas de configuración de DCOM puerto intervalo
Para obtener más información acerca de los archivos LMHOSTS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
102725Información y palabras clave predefinidas del archivo LMHOSTS

Referencias

Para obtener más información relativa mediante DCOM y RPC con servidores de seguridad, consulte las notas del producto por Michael Nelson, "Using Distributed COM with Firewalls," que está disponible en el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

Propiedades

Id. de artículo: 250367 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Transaction Services 2.0
Palabras clave: 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 250367
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com