配置 Microsoft 分布式事务协调器 (DTC) 通过防火墙工作

文章翻译 文章翻译
文章编号: 250367 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文介绍如何配置 Microsoft 分布式事务协调器 (DTC) 通过防火墙工作。

更多信息

您可以配置 DTC 通信通过防火墙,包括网络地址翻译防火墙。

DTC 使用远程过程调用 (RPC) 动态端口分配。默认状态下,RPC 动态端口分配随机选择 1024年以上的端口号。通过修改注册表,您可以控制 RPC 动态分配的传入通信的端口。然后,您可以配置您的防火墙以限制传入的外部通信只这些端口和端口 135 (RPC 终结点映射端口)。

您必须提供一个传入的动态端口的 DTC。您可能需要为其他依赖于 RPC 子系统提供其他传入的动态端口。

注册表项和本文中描述的值并不显示在注册表中默认情况下,您必须使用注册表编辑器来添加它们。

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表

控件的 RPC 动态端口分配,请按照下列步骤操作。您必须将这两台计算机上执行此操作。另请注意,在指定的端口的两个方向上打开该防火墙 mustbe:
  1. 若要启动注册表编辑器单击 开始、 单击 运行,键入 regedt32,然后单击 确定

    您必须使用 Regedt32.exe,而不是 Regedit.exe,因为 Regedit.exe 不支持该 REG_MULTI_SZ 数据类型所需的端口值。
  2. 在注册表编辑器中单击本地计算机窗口中的 HKEY_LOCAL_MACHINE。
  3. 展开树,通过双击该文件夹名为在以下路径:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. 单击 RPC 文件夹,然后单击 编辑 菜单上的 添加项
  5. 添加项 对话框中的 项名称 框中键入 Internet,然后单击 确定
  6. 单击 Internet 文件夹,然后单击 编辑 菜单上的 添加数值
  7. 添加数值 对话框的在 数值名称 框中键入 $ 端口
  8. 数据类型 框中选择 REG_MULTI_SZ,然后单击 确定
  9. 多字符串编辑器 对话框中的在 数据 框中指定端口或您想要用于动态端口分配的 RPC 的端口,然后单击 确定

    您键入的每个字符串值指定一个端口的值的闭合范围。例如对于要打开端口 5000 指定 5000 不带引号。要打开端口 5000 到 5020 (含) 之间指定"5000-5020"不带引号。您可以通过指定一个端口或端口范围内,每行指定多个端口或端口范围。所有的端口必须在 1024年到 65535 的范围内。如果任何端口超出此范围,或者是无效的任何字符串 RPC 将视为整个配置无效。

    Microsoft 建议您打开了端口 5000 从和向上,并在打开的 15 到 20 个端口的最小。
  10. 请执行步骤 6 至 9,为 Internet,添加另一个键,通过使用下列值:
    值: PortsInternetAvailable
    数据类型: REG_SZ
    数据: Y
    这表示将变得 Internet 可在端口值之下列出该端口。
  11. 请执行步骤 6 至 9,为 Internet,添加另一个键,通过使用下列值:
    值: UseInternetPorts
    数据类型: REG_SZ
    数据: Y
    这表示 RPC 应动态分配端口从 Internet 的列表中的端口。
  12. 配置您的防火墙以允许传入到指定的动态端口和端口 135 (RPC 终结点映射端口) 的访问。
  13. 重新启动计算机。重新启动 RPC 时, 它将传入端口动态分配,基于您指定的注册表值。例如对于打开端口 5000 到 5020 (含) 之间,创建以下指名值:
    端口: REG_MULTI SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC 还要求您是能够解析计算机名的 NetBIOS 或 DNS 方式。您可以测试 NetBIOS 可以通过使用 ping 和 $ 服务器名称解析名称。客户端计算机必须能够解析服务器的名称和服务器必须是能够解决客户端的名称。如果 NetBIOS 无法解析名称,您可以将项添加到 LMHOSTS 文件在计算机上。

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
217351DCOM 端口范围配置问题
LMHOSTS 文件有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
102725LMHOSTS 文件信息和预定义的关键字

参考

有关使用 DCOM 和 RPC 防火墙具有的详细信息,请参阅通过 Michael Nelson"使用分布式 COM 与防火墙,"这是在下面的 Microsoft 网站可用的白皮书:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

属性

文章编号: 250367 - 最后修改: 2007年12月3日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Transaction Services 2.0
关键字:?
kbmt kbdcom kbdtc kbinfo KB250367 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 250367
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com