Configurando Microsoft coordenador de transações distribuídas (DTC) para trabalhar por meio de um firewall

Este artigo descreve como configurar o Microsoft coordenador de transações distribuídas (DTC) funcione através de firewalls.

Você pode configurar o DTC se comunique através de firewalls, incluindo firewalls de conversão de endereço de rede.

DTC usa alocação de porta dinâmica da RPC (chamada de procedimento remoto). Por padrão, a alocação de porta dinâmica RPC seleciona aleatoriamente números de porta acima de 1024. Modificando o registro, você pode controlar quais portas RPC aloca dinamicamente para comunicação de entrada. Em seguida, você pode configurar o firewall para confinar comunicações externas entrada para somente essas portas e a porta 135 (a porta do mapeador final de RPC).

Você deve fornecer uma porta dinâmica entrada para o DTC. Talvez seja necessário fornecer portas dinâmicas entradas adicionais para outros subsistemas que dependam do RPC.

As chaves do Registro e valores descritos neste artigo não aparecem no registro por padrão; você deve adicioná-los usando o Editor do Registro.

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Siga estas etapas ao controle de alocação de porta dinâmica RPC. Você precisará fazer isso em ambos os computadores. Observe também que o mustbe firewall aberto em ambas as direções para as portas especificadas:

1. Para iniciar o Editor do Registro, clique em Iniciar , clique em Executar , digite regedt32 e, em seguida, clique em OK .
   
   Você deve usar Regedt32.exe, em vez de Regedit.exe, porque Regedit.exe não oferece suporte ao tipo de dados REG_MULTI_SZ que é necessário para o valor de portas.
2. No Editor do Registro, clique em HKEY_LOCAL_MACHINE na janela do computador local.
3. Expanda a árvore clicando duas vezes as pastas no seguinte caminho:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
4. Clique na pasta RPC e, em seguida, clique em Adicionar chave no menu Editar .
5. Na caixa de diálogo Adicionar chave , na caixa Nome da chave , digite Internet e, em seguida, clique em OK .
6. Clique na pasta Internet e, em seguida, clique em Adicionar valor no menu Editar .
7. Na caixa de diálogo Adicionar valor , na caixa Nome do valor , digite portas .
8. Na caixa Tipo de dados , selecione REG_MULTI_SZ e, em seguida, clique em OK .
9. Na caixa de diálogo Editor de seqüência múltipla , na caixa dados , especifique a porta ou portas desejadas RPC para usar para alocação de porta dinâmica e, em seguida, clique em OK .
   
   Cada valor de seqüência digitado especifica uma única porta ou um intervalo inclusivo de portas. Por exemplo, para abrir a porta 5000, especifique "5000" sem as aspas. Para abrir as portas de 5000 para 5020 inclusive, especifique "5000-5020" sem as aspas. Você pode especificar várias portas ou intervalos de portas especificando uma porta ou intervalo de porta por linha. Todas as portas devem estar no intervalo de 1024 a 65535. Se qualquer porta estiver fora desse intervalo ou se qualquer seqüência de caracteres é inválida, o RPC tratará toda a configuração como inválida.
   
   A Microsoft recomenda que você abrir as portas de 5000 e até, e que você abrir um mínimo de 15 a 20 portas.
10. Siga as etapas 6 a 9 para adicionar outra chave para Internet, usando os seguintes valores:
    Valor: PortsInternetAvailable
    Tipo de dados: REG_SZ
    Dados: S
    Isso significa que as portas listadas sob o valor de portas devem ser tornados disponíveis para a Internet.
11. Siga as etapas 6 a 9 para adicionar outra chave para Internet, usando os seguintes valores:
    Valor: UseInternetPorts
    Tipo de dados: REG_SZ
    Dados: S
    Isso significa que RPC deve atribuir dinamicamente as portas da lista de Internet portas.
12. Configure o firewall para permitir acesso de entrada para as portas dinâmicas especificadas e a porta 135 (a porta do mapeador final de RPC).
13. Reinicie o computador. Quando o RPC é reiniciado, ele atribuirá portas de entrada dinamicamente, com base nos valores do registro que você especificou. Por exemplo, para abrir portas de 5000 5020, inclusive por meio de, crie os seguintes valores nomeados:
    Portas: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: S
    UseInternetPorts: REG_SZ: S

DTC também requer que você não conseguir resolver nomes de computador por meio de NetBIOS ou DNS. Você pode testar se ou não NetBIOS pode resolver os nomes usando ping e o nome do servidor. O computador cliente deve ser capaz de resolver o nome do servidor e o servidor deve ser ser capaz de resolver o nome do cliente. Se o NetBIOS não é possível resolver os nomes, você pode adicionar entradas para os arquivos LMHOSTS nos computadores.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Para obter mais informações sobre arquivos LMHOSTS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Para obter mais informações sobre usando DCOM e RPC com firewalls, consulte o white paper por Michael Nelson, "Using Distributed COM with firewalls," que está disponível no seguinte site da Microsoft: