Configurando Microsoft coordenador de transações distribuídas (DTC) para trabalhar por meio de um firewall

Traduções deste artigo Traduções deste artigo
ID do artigo: 250367 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como configurar o Microsoft coordenador de transações distribuídas (DTC) funcione através de firewalls.

Mais Informações

Você pode configurar o DTC se comunique através de firewalls, incluindo firewalls de conversão de endereço de rede.

DTC usa alocação de porta dinâmica da RPC (chamada de procedimento remoto). Por padrão, a alocação de porta dinâmica RPC seleciona aleatoriamente números de porta acima de 1024. Modificando o registro, você pode controlar quais portas RPC aloca dinamicamente para comunicação de entrada. Em seguida, você pode configurar o firewall para confinar comunicações externas entrada para somente essas portas e a porta 135 (a porta do mapeador final de RPC).

Você deve fornecer uma porta dinâmica entrada para o DTC. Talvez seja necessário fornecer portas dinâmicas entradas adicionais para outros subsistemas que dependam do RPC.

As chaves do Registro e valores descritos neste artigo não aparecem no registro por padrão; você deve adicioná-los usando o Editor do Registro.

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Siga estas etapas ao controle de alocação de porta dinâmica RPC. Você precisará fazer isso em ambos os computadores. Observe também que o mustbe firewall aberto em ambas as direções para as portas especificadas:
  1. Para iniciar o Editor do Registro, clique em Iniciar , clique em Executar , digite regedt32 e, em seguida, clique em OK .

    Você deve usar Regedt32.exe, em vez de Regedit.exe, porque Regedit.exe não oferece suporte ao tipo de dados REG_MULTI_SZ que é necessário para o valor de portas.
  2. No Editor do Registro, clique em HKEY_LOCAL_MACHINE na janela do computador local.
  3. Expanda a árvore clicando duas vezes as pastas no seguinte caminho:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Clique na pasta RPC e, em seguida, clique em Adicionar chave no menu Editar .
  5. Na caixa de diálogo Adicionar chave , na caixa Nome da chave , digite Internet e, em seguida, clique em OK .
  6. Clique na pasta Internet e, em seguida, clique em Adicionar valor no menu Editar .
  7. Na caixa de diálogo Adicionar valor , na caixa Nome do valor , digite portas .
  8. Na caixa Tipo de dados , selecione REG_MULTI_SZ e, em seguida, clique em OK .
  9. Na caixa de diálogo Editor de seqüência múltipla , na caixa dados , especifique a porta ou portas desejadas RPC para usar para alocação de porta dinâmica e, em seguida, clique em OK .

    Cada valor de seqüência digitado especifica uma única porta ou um intervalo inclusivo de portas. Por exemplo, para abrir a porta 5000, especifique "5000" sem as aspas. Para abrir as portas de 5000 para 5020 inclusive, especifique "5000-5020" sem as aspas. Você pode especificar várias portas ou intervalos de portas especificando uma porta ou intervalo de porta por linha. Todas as portas devem estar no intervalo de 1024 a 65535. Se qualquer porta estiver fora desse intervalo ou se qualquer seqüência de caracteres é inválida, o RPC tratará toda a configuração como inválida.

    A Microsoft recomenda que você abrir as portas de 5000 e até, e que você abrir um mínimo de 15 a 20 portas.
  10. Siga as etapas 6 a 9 para adicionar outra chave para Internet, usando os seguintes valores:
    Valor: PortsInternetAvailable
    Tipo de dados: REG_SZ
    Dados: S
    Isso significa que as portas listadas sob o valor de portas devem ser tornados disponíveis para a Internet.
  11. Siga as etapas 6 a 9 para adicionar outra chave para Internet, usando os seguintes valores:
    Valor: UseInternetPorts
    Tipo de dados: REG_SZ
    Dados: S
    Isso significa que RPC deve atribuir dinamicamente as portas da lista de Internet portas.
  12. Configure o firewall para permitir acesso de entrada para as portas dinâmicas especificadas e a porta 135 (a porta do mapeador final de RPC).
  13. Reinicie o computador. Quando o RPC é reiniciado, ele atribuirá portas de entrada dinamicamente, com base nos valores do registro que você especificou. Por exemplo, para abrir portas de 5000 5020, inclusive por meio de, crie os seguintes valores nomeados:
    Portas: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: S
    UseInternetPorts: REG_SZ: S
DTC também requer que você não conseguir resolver nomes de computador por meio de NetBIOS ou DNS. Você pode testar se ou não NetBIOS pode resolver os nomes usando ping e o nome do servidor. O computador cliente deve ser capaz de resolver o nome do servidor e o servidor deve ser ser capaz de resolver o nome do cliente. Se o NetBIOS não é possível resolver os nomes, você pode adicionar entradas para os arquivos LMHOSTS nos computadores.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
217351Problemas de configuração de intervalo de porta DCOM
Para obter mais informações sobre arquivos LMHOSTS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
102725LMHOSTS informações sobre o arquivo e palavras-chave predefinidas

Referências

Para obter mais informações sobre usando DCOM e RPC com firewalls, consulte o white paper por Michael Nelson, "Using Distributed COM with firewalls," que está disponível no seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

Propriedades

ID do artigo: 250367 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Transaction Services 2.0
Palavras-chave: 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 250367
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com