Настройка Microsoft координатора распределенных транзакций (DTC) для работы через брандмауэр

Переводы статьи Переводы статьи
Код статьи: 250367 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В данной статье описывается настройка Microsoft координатора распределенных транзакций (DTC) работают через брандмауэры.

Дополнительная информация

Предусмотрена возможность взаимодействия через брандмауэры, в том числе брандмауэры с преобразованием сетевого адреса службы DTC.

DTC использует назначение динамических портов удаленного вызова процедур (RPC). По умолчанию динамическое назначение портов RPC случайным образом выбираются номера портов выше 1024. Путем изменения реестра, можно контролировать, какие порты RPC динамически выделяет для входящих подключений. Затем можно настроить брандмауэр таким образом, чтобы ограничить входящие внешние подключения к портам и порт 135 (порт сопоставителя конечных точек RPC).

Необходимо указать один динамически выделяемый входящий порт DTC. Необходимо предоставить дополнительные входящие динамические порты для других подсистем, использующих RPC.

Разделы реестра и значения, описанные в этой статье не отображаются в реестре по умолчанию; необходимо добавить их с помощью редактора реестра.

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows

Выполните следующие действия для управления динамическое назначение портов RPC. Будет иметь для этого на обоих компьютерах. Обратите внимание, что mustbe брандмауэра открыты в обоих направлениях для указанных портов:
  1. Чтобы запустить редактор реестра, нажмите кнопку Начало, нажмите кнопку Запустить, тип Regedt32, а затем нажмите кнопку ОК.

    Необходимо использовать Regedt32.exe вместо Regedit.exe, поскольку Regedit.exe не поддерживает тип данных REG_MULTI_SZ, необходимое для значения портов.
  2. В редакторе реестра выберите раздел HKEY_LOCAL_MACHINE, в окне «Мой компьютер».
  3. Разверните дерево, дважды щелкнув папки с именем по следующему адресу:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Щелкните папку RPC и нажмите кнопку Добавить ключ В меню Редактирование меню.
  5. В Добавить ключ диалоговое окно, в Имя ключа поле типа Интернет, а затем нажмите кнопку ОК.
  6. Щелкните папку «Интернет» и нажмите кнопку Добавить значение В меню Редактирование меню.
  7. В Добавить значение диалоговое окно, в Имя параметра поле типа Порты.
  8. В Тип данных Выберите REG_MULTI_SZ, а затем нажмите кнопку ОК.
  9. В Окно редактора строк диалоговое окно, в Данные Укажите порт или портов RPC для динамического назначения портов и нажмите кнопку ОК.

    Каждый строковый параметр, введите указывает один порт или включающий диапазон портов. Например для открытия порта 5000, укажите «5000» без кавычек. Чтобы открыть порты 5000 для 5020 включительно, укажите «5000-5020» без кавычек. Можно указать несколько портов или диапазонов портов, указав один порт или диапазон портов в строке. Все порты должны находиться в диапазоне от 1024 до 65535. Если любой порт находится за пределами этого диапазона или если любая строка является недопустимым, RPC будет обрабатывать всю конфигурацию как недопустимый.

    Корпорация Майкрософт рекомендует открывают порты с 5000 и до открытия минимум 15-20 портов.
  10. Повторите шаги с 6 по 9, чтобы добавить другой раздел для Интернета, с помощью следующих значений:
    Значение: PortsInternetAvailable
    Тип данных: REG_SZ
    Данные: Y
    Это означает, что порты, перечисленные в разделе значение порты должны быть доступны через Интернет.
  11. Повторите шаги с 6 по 9, чтобы добавить другой раздел для Интернета, с помощью следующих значений:
    Значение: UseInternetPorts
    Тип данных: REG_SZ
    Данные: Y
    Это означает, что RPC необходимо динамическое назначение портов из списка Интернет портов.
  12. Настройте брандмауэр таким образом, чтобы разрешить входящий доступ к указанным динамические порты и порт 135 (порт сопоставителя конечных точек RPC).
  13. Перезагрузите компьютер. После перезапуска RPC, он будет назначать входящие порты динамически, на основании значений реестра, указанных в. Например для открытия портов 5000 по 5020 включительно, создайте следующие именованные значения:
    Порты: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC также требует возможности разрешения имен компьютеров, NetBIOS или DNS. Можно проверить ли NetBIOS могут разрешать имена с помощью команды ping и имя сервера. Клиентский компьютер должен иметь возможность разрешения имени сервера и сервера должен иметь возможность разрешения имени клиента. Если разрешение имен NetBIOS невозможно, можно добавлять записи в файлах LMHOSTS на компьютерах.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
217351Проблемы с настройкой диапазон портов DCOM
Для получения дополнительных сведений о файлах LMHOSTS щелкните следующий номер статьи базы знаний Майкрософт:
102725Сведения о файлах LMHOSTS и используемых ключевых словах

Ссылки

Дополнительные сведения, касающиеся с помощью RPC и DCOM с брандмауэрами можно найти в техническом документе, Майкл Нельсон, «С помощью распределенных COM с брандмауэрами,» которая доступна на веб-узле корпорации Майкрософт:
на

Свойства

Код статьи: 250367 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • службы транзакций Microsoft Transaction Services 2.0
Ключевые слова: 
kbdcom kbdtc kbinfo kbmt KB250367 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:250367
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com