Mengkonfigurasi Microsoft didistribusikan transaksi Koordinator (DTC) untuk bekerja melalui firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 250367 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi Microsoft didistribusikan transaksi Koordinator (DTC) untuk bekerja melalui firewall.

INFORMASI LEBIH LANJUT

Anda dapat mengkonfigurasi DTC untuk berkomunikasi melalui firewall, termasuk terjemahan alamat jaringan firewall.

DTC menggunakan alokasi dinamis pelabuhan Remote prosedur Call (RPC). Secara default, alokasi dinamis pelabuhan RPC secara acak memilih nomor port di atas 1024. Dengan memodifikasi registri, Anda dapat mengontrol port yang RPC secara dinamis mengalokasikan untuk komunikasi masuk. Anda kemudian dapat mengkonfigurasi firewall Anda untuk membatasi masuk komunikasi eksternal untuk hanya port tersebut dan port 135 (RPC Endpoint Mapper port).

Anda harus memberikan satu masuk dinamis port untuk DTC. Anda mungkin perlu untuk memberikan tambahan port dinamis masuk untuk subsistem lainnya yang mengandalkan RPC.

Kunci registri dan nilai-nilai yang dijelaskan dalam artikel ini tidak muncul dalam registri secara default; Anda harus menambahkan mereka dengan menggunakan Peninjau Suntingan Registri.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Ikuti langkah-langkah ini untuk mengontrol alokasi dinamis pelabuhan RPC. Anda akan harus melakukan hal ini pada kedua komputer. Perhatikan juga bahwa mustbe firewall yang terbuka di kedua arah untuk port tertentu:
  1. Untuk memulai Peninjau Suntingan Registri, klik Mulai, klik Menjalankan, jenis Regedt32, lalu klik Oke.

    Anda harus menggunakan Regedt32.exe, daripada Regedit.exe, karena Regedit.exe mendukung REG_MULTI_SZ tipe data yang diperlukan untuk nilai port.
  2. Pada Peninjau Suntingan Registri, klik HKEY_LOCAL_MACHINE di jendela komputer lokal.
  3. Memperluas pohon dengan mengklik dua kali folder bernama di lintasan berikut:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Klik RPC folder, dan kemudian klik Menambahkan kunci pada Mengedit menu.
  5. Dalam Menambahkan kunci dialog kotak, di Nama kunci kotak, jenis Internet, lalu klik Oke.
  6. Klik Internet folder, dan kemudian klik Tambahkan nilai pada Mengedit menu.
  7. Dalam Tambahkan nilai dialog kotak, di Nama nilai kotak, jenis Port.
  8. Dalam Jenis Data kotak, pilih REG_MULTI_SZ, lalu klik Oke.
  9. Dalam Multi-String Editor dialog kotak, di Data kotak, menentukan port atau port yang Anda inginkan RPC menggunakan untuk alokasi dinamis pelabuhan, dan kemudian klik Oke.

    Setiap nilai string yang Anda ketik menentukan satu pelabuhan atau rentang termasuk pelabuhan. Sebagai contoh, untuk membuka port 5000, menentukan "5000" tanpa tanda kutip. Untuk membuka port 5000 untuk 5020 inklusif, menentukan "5000-5020" tanpa tanda kutip. Anda dapat menetapkan beberapa port atau port rentang dengan menentukan satu port atau port kisaran per baris. Semua port harus dalam kisaran 1024 untuk 65535. Jika port apapun di luar rentang ini atau jika setiap string tidak sah, RPC akan memperlakukan seluruh konfigurasi sebagai tidak sah.

    Microsoft menganjurkan bahwa Anda membuka port dari 5000 dan atas, dan bahwa Anda membuka minimal 15 hingga 20 port.
  10. Ikuti langkah-langkah 6 melalui 9 untuk menambahkan tombol lain untuk Internet, dengan menggunakan nilai berikut:
    Nilai: PortsInternetAvailable
    Tipe data: REG_SZ
    Data: Y
    Hal ini menandakan bahwa port yang terdaftar di bawah nilai port yang harus dibuat tersedia Internet.
  11. Ikuti langkah-langkah 6 melalui 9 untuk menambahkan tombol lain untuk Internet, dengan menggunakan nilai berikut:
    Nilai: UseInternetPorts
    Tipe data: REG_SZ
    Data: Y
    Hal ini menandakan bahwa RPC harus secara dinamis menetapkan port dari daftar Internet port.
  12. Mengkonfigurasi firewall untuk mengizinkan akses masuk ke port dinamis tertentu dan port 135 (RPC Endpoint Mapper port).
  13. Mulai ulang komputer. Ketika RPC restart, itu akan menetapkan pelabuhan masuk secara dinamis, berdasarkan nilai-nilai registri yang telah ditetapkan. Misalnya, untuk membuka port 5000 melalui 5020 inklusif, membuat bernama nilai-nilai berikut:
    Port: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC juga memerlukan dapat memecahkan nama komputer oleh cara NetBIOS atau DNS. Anda dapat menguji apakah NetBIOS dapat menetapkan nama dengan menggunakan ping dan nama server. Komputer klien harus dapat memecahkan nama server, dan server harus dapat untuk menetapkan nama klien. Jika NetBIOS tidak dapat menetapkan nama, Anda dapat menambahkan entri ke berkas LMHOSTS pada komputer.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
217351Masalah konfigurasi DCOM port kisaran
Untuk informasi lebih lanjut mengenai berkas LMHOSTS, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
102725LMHOSTS file informasi dan standar kata kunci

REFERENSI

Untuk informasi lebih lanjut tentang menggunakan DCOM dan RPC dengan firewall, berkonsultasi dengan kertas putih oleh Michael Nelson, "Menggunakan didistribusikan COM dengan firewall," yang tersedia pada Website Microsoft berikut:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx

Properti

ID Artikel: 250367 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Transaction Services 2.0
Kata kunci: 
kbdcom kbdtc kbinfo kbmt KB250367 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:250367
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com