Microsoft Dağıtılmış İşlem Eşgüdümcüsü (güvenlik duvarı üzerinden çalışmak için DTC) yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 250367 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Microsoft Dağıtılmış İşlem Eşgüdümcüsü (güvenlik duvarları üzerinden çalışmak için DTC) yapılandırma.

Daha fazla bilgi

DTC ağ adresi çevirisi güvenlik duvarları da dahil olmak üzere, güvenlik duvarı üzerinden iletişim kurmak için yapılandırabilirsiniz.

DTC, uzak yordam çağrısı (RPC) dinamik bağlantı noktası ayırmasını kullanır. Varsayılan olarak, RPC dinamik bağlantı noktası ayırmasını bağlantı noktası numaraları 1024'ten rasgele seçer. Kayıt defterini değiştirerek, RPC dinamik olarak ayırdığı gelen iletişim için hangi bağlantı noktalarını kontrol edebilirsiniz. Daha sonra gelen harici iletişimi bağlantı noktaları ve bağlantı noktası 135'i (RPC Bitiş Noktası Eşleştiricisi bağlantı noktası) sınırlandırarak güvenlik duvarını yapılandırabilirsiniz.

DTC için gelen bir dinamik bağlantı noktası sağlamanız gerekir. RPC kullanan diğer alt sistemler için daha fazla gelen dinamik bağlantı sağlamanız gerekebilir.

Kayıt defteri anahtarları ve değerleri bu makalede açıklanan kayıt defterinde varsayılan olarak görüntülenmez; Kayıt Defteri Düzenleyicisi'ni kullanarak bunları eklemeniz gerekir.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında

RPC dinamik bağlantı noktası yerleşimi denetlemek için aşağıdaki adımları izleyin. Her iki bilgisayarda bunu yapmak gerekir. Ayrıca, belirli bağlantı noktaları için her iki yönde de açık güvenlik duvarı mustbe dikkat edin:
  1. Kayıt Defteri Düzenleyicisi'ni başlatmak için tıklatın Başlat,'ı tıklatın Çalıştır, türü Regedt32'yive sonra tıklatın TAMAM.

    Regedit.exe bağlantı noktası değeri gerekli REG_MULTI_SZ veri türünü desteklemediğinden, Regedit.exe yerine Regedt32.exe kullanmanız gerekir.
  2. Kayıt Defteri Düzenleyicisi'nde, yerel makine penceresinde HKEY_LOCAL_MACHINE'i tıklatın.
  3. Aşağıdaki yolda bulunan klasörleri çift tıklatarak ağacı genişletin:
    ClientProtocols
  4. RPC klasörünü tıklatın ve sonra tıklatın Anahtar ekleme üzerinde Düzenle menü.
  5. İçinde Anahtar ekleme iletişim kutusu Anahtar adı kutusuna Internetve sonra tıklatın TAMAM.
  6. RPC klasörünü tıklatın ve sonra tıklatın Değer ekleme üzerinde Düzenle menü.
  7. İçinde Değer ekleme iletişim kutusu Değer adı kutusuna Bağlantı noktaları.
  8. İçinde Veri türü kutusunda seçin REG_MULTI_SZve sonra tıklatın TAMAM.
  9. İçinde Çoklu Dize Düzenleyicisi iletişim kutusu Veri kutusuna, bağlantı noktası veya bağlantı noktaları, RPC dinamik bağlantı noktası ayırması için kullanmak ve istediğiniz belirtin TAMAM.

    Yazdığınız her dize tek bir bağlantı noktası veya bağlantı noktası aralığını belirtir. Örneğin, bağlantı noktası 5000 açmak için tırnak işaretleri olmadan "5000" belirtin. 5000 İçin 5020 (dahil) bağlantı noktalarını açmak için belirttiğiniz "5000-5020" tırnak işaretleri olmadan. Bir bağlantı noktası veya bağlantı noktası aralığı satır başına belirterek birden çok bağlantı noktası veya bağlantı noktası aralıklarını belirtebilirsiniz. Tüm bağlantı noktaları 1024 ile 65535 arasında olmalıdır. Herhangi bir bağlantı noktası bu aralığın dışında kalırsa veya herhangi bir dize geçersiz ise, RPC tüm yapılandırmayı geçersiz sayar.

    Microsoft 5000 ve yukarı bağlantı noktalarını açmak ve en az 15-20 bağlantı noktalarını açmasını önerir.
  10. 6-9 Aşağıdaki değerleri kullanarak Internet için başka bir anahtar eklemek için adımları izleyin:
    Değer: PortsInternetAvailable
    Veri türü: REG_SZ
    Veri: Y
    Bu bağlantı noktası değeri altında listelenen bağlantı noktalarının Internet kullanılabilir hale olduğunu anlamına gelir.
  11. 6-9 Aşağıdaki değerleri kullanarak Internet için başka bir anahtar eklemek için adımları izleyin:
    Değer: UseInternetPorts
    Veri türü: REG_SZ
    Veri: Y
    Bu, RPC dinamik bağlantı noktaları Internet listesinden bağlantı noktası ataması gerektiği anlamına gelir.
  12. Belirtilen dinamik bağlantı noktaları ve bağlantı noktası 135'i (RPC Bitiş Noktası Eşleştiricisi bağlantı noktası) için gelen erişime izin vermek için güvenlik duvarını yapılandırın.
  13. Bilgisayarı yeniden başlatın. RPC yeniden başlatıldığında, onu gelen bağlantı noktalarını dinamik olarak, belirlediğiniz kayıt defteri değerlerine göre atar. Örneğin, 5000 5020 (dahil) arasında bağlantı noktalarını açmak için aşağıdaki değerleri oluşturun:
    Bağlantı noktaları: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC, aynı zamanda bilgisayar adları NetBIOS veya DNS aracılığıyla çözebilirsiniz gerektirir. Ping ve sunucu adını kullanarak NetBIOS adlarını çözümleyebilir olup olmadığını test edebilirsiniz. İstemci bilgisayar sunucunun adını çözemeyebilir ve sunucu olarak olmalıdır istemcinin adını çözemeyebilir. NetBIOS adlarını çözümleyemediğinde, bilgisayarlardaki LMHOSTS dosyalarını girişleri ekleyebilirsiniz.

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
217351DCOM bağlantı noktası aralığı yapılandırma sorunları
LMHOSTS dosyaları hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
102725LMHOSTS dosya bilgileri ve önceden tanımlanmış anahtar sözcükler

Referanslar

DCOM ve RPC güvenlik duvarları ile kullanma ile ilgili daha fazla bilgi için "kullanarak dağıtılmış COM ile aşağıdaki Microsoft Web sitesinde bulunan," güvenlik duvarları Michael Nelson tarafından teknik incelemeye bakın:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

Özellikler

Makale numarası: 250367 - Last Review: 21 Nisan 2013 Pazar - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Transaction Services 2.0
Anahtar Kelimeler: 
kbdcom kbdtc kbinfo kbmt KB250367 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 250367
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com