Microsoft Daðýtýlmýþ iþlem Eþgüdümcüsü (güvenlik duvarýndan üzerinden çalýþmasý için DTC) yapýlandýrma

Bu makalede, Microsoft Daðýtýlmýþ iþlem Eþgüdümcüsü (güvenlik duvarlarý üzerinden çalýþmak için DTC) konfigüre etme yöntemi.

DTC, að adresi çevirisi güvenlik duvarlarý da dahil olmak üzere, güvenlik duvarlarý üzerinden iletiþim kurmak için yapýlandýrabilirsiniz.

DTC, uzak yordam çaðrýsý (RPC) dinamik baðlantý noktasý ayýrmasýný kullanýr. Varsayýlan olarak, RPC dinamik baðlantý noktasý ayýrmasýný, baðlantý noktasý numaralarý 1024 yukarýda rasgele seçer. Kayýt defterinde deðiþiklik yaparak, RPC, gelen iletiþim için dinamik olarak ayýrýr, hangi baðlantý noktalarýný denetleyebilirsiniz. Daha sonra gelen harici iletiþimi yalnýzca baðlantý noktalarý ve baðlantý noktasý 135'i (RPC Endpoint Mapper baðlantý noktasý) sýnýrlamak için güvenlik duvarýnýzýn yapýlandýrabilirsiniz.

DTC için bir gelen dinamik baðlantý noktasý saðlamanýz gerekir. RPC kullanan diðer alt sistemler için ek gelen dinamik baðlantý noktasý saðlamanýz gerekebilir.

Kayýt defteri anahtarlarý ve deðerleri, bu makalede açýklanan kayýt defterinde varsayýlan olarak görünmez; Kayýt Defteri Düzenleyicisi'ni kullanarak eklemelisiniz.

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
RPC dinamik baðlantý noktasý ayýrmasýný denetlemek için adýmlarý izleyin: Bu, her iki bilgisayarda yapmanýz gerekecek. Ayrýca, belirtilen baðlantý noktalarý için her iki yönde açýk güvenlik duvarý olmalýdýr unutmayýn:

1. Kayýt Defteri Düzenleyicisi'ni baþlatmak için Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedt32 yazýn ve Tamam ' ý týklatýn.
   
   Regedit.exe baðlantý noktasý deðeri gerekli REG_MULTI_SZ veri türünü desteklemediðinden, Regedit.exe yerine Regedt32.exe kullanmalýsýnýz.
2. Kayýt Defteri Düzenleyicisi'nde <a0>yerel makine</a0> penceresinde, HKEY_LOCAL_MACHýNE'ý týklatýn.
3. Konsol aðacýnda, aþaðýdaki yolda adlý klasörleri çift týklatarak geniþletin:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
4. RPC klasörünü týklatýn ve sonra da Düzen menüsünden Anahtar Ekle'yi týklatýn.
5. Anahtar Ekle iletiþim kutusunda Anahtar adý kutusuna ýnternet yazýn ve Tamam ' ý týklatýn.
6. ýnternet klasörü týklatýn ve sonra da Düzen menüsündeki Deðer Ekle'yi týklatýn.
7. Deðer Ekle iletiþim kutusunda, Deðer adý kutusuna, baðlantý noktasý yazýn.
8. Veri türü kutusundan REG_MULTI_SZ seçeneðini seçin ve Tamam'ý týklatýn.
9. Çoklu Dize Düzenleyicisi iletiþim kutusunda veri kutusu, baðlantý noktasý veya RPC dinamik baðlantý noktasý ayýrmasý için kullanmak istediðiniz baðlantý noktalarýný belirleyin ve Tamam'ý týklatýn.
   
   Yazdýðýnýz her dize, tek bir baðlantý noktasý ya da dahil bir baðlantý noktasý aralýðýný belirtir. Örneðin, 5000 baðlantý noktasý'ný açmak için <a0></a0>, týrnak iþaretleri olmadan "5000" belirtin. 5000 Için 5020 (dahil) baðlantý noktalarýný açmak için <a0></a0>, "5000-5020" týrnak iþaretleri olmadan) belirtin. Bir baðlantý noktasý veya satýr baþýna baðlantý noktasý aralýðý belirleyerek birden çok baðlantý noktasý veya baðlantý noktasý aralýklarýný belirtebilirsiniz. Tüm baðlantý noktalarý 1024-65535 aralýðýnda olmalýdýr. Herhangi bir baðlantý noktasý bu aralýðýn dýþýnda veya herhangi bir dize geçersiz, RPC tüm yapýlandýrmayý geçersiz olarak kabul.
   
   Microsoft, 5000'den ve yukarý baðlantý noktalarýný açýn ve en az 15-20 baðlantý noktalarýný açmasýný önerir.
10. 6-9, Aþaðýdaki deðerleri kullanarak, ýnternet'te, baþka bir anahtar eklemek için adýmlarý izleyin:
    Deðer: PortsInternetAvailable
    Veri türü: REG_SZ
    Veri: Y
    Bu, baðlantý noktasý deðeri altýnda listelenen baðlantý noktalarý ýnternet-kullanýlabilir olduðunu belirtir.
11. 6-9, Aþaðýdaki deðerleri kullanarak, ýnternet'te, baþka bir anahtar eklemek için adýmlarý izleyin:
    Deðer: UseInternetPorts
    Veri türü: REG_SZ
    Veri: Y
    Bu, RPC dinamik baðlantý noktalarý listesinden ýnternet baðlantý noktalarý atamasýný belirtir.
12. Belirtilen dinamik baðlantý noktalarý ve baðlantý noktasý 135'i (RPC Endpoint Mapper baðlantý noktasý) gelen eriþime izin vermek üzere güvenlik duvarýný yapýlandýrýn.
13. Bilgisayarý yeniden baþlatýn. RPC yeniden baþlatýldýðýnda, gelen baðlantý noktalarýný dinamik olarak belirlemiþ olduðunuz kayýt defteri deðerlerine göre atar. Örneðin, 5020 (dahil) aracýlýðýyla 5000 baðlantý noktalarýný açmak için <a0></a0>, aþaðýdaki deðerleri adlý oluþturun:
    Baðlantý noktalarý: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y

DTC, Netbýos ya da DNS bilgisayar adlarýný çözümlemek baðlanabildiðinizi de gerektirir. Ping ve sunucu adýný kullanarak Netbýos adlarýný çözümleyebilir olup olmadýðýný sýnayabilirsiniz. Istemci bilgisayar sunucunun adýný çözümleyebilmeleri gerekir ve bu sunucu istemcinin adý çözümlemek için olmas? gerekir. Netbýos adlarýný gideremezseniz, bilgisayarlarda <a2>LMHOSTS</a2> dosyalarý için giriþleri ekleyebilirsiniz.

Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: LMHOSTS dosyalarý hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

DCOM ve RPC Güvenlik Duvarý ile kullanma hakkýnda daha fazla bilgi için "Using Distributed COM with Firewalls Daðýtýlmýþ COM'u Güvenlik aþaðýdaki Microsoft Web sitesinde kullanýlabilen Duvarlarýyla," olan Michael Nelson tarafýndan adlý teknik incelemeye bakýn: