文章編號: 250367 - 上次校閱: 2007年10月26日 - 版次: 1.2

INFO: 設定 Microsoft Distributed Transaction Coordinator (DTC) 通過防火牆

Retired KB Article依現狀不再更新的知識庫內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要:本文包含修改登錄的資訊。修改登錄之前,請務必將它備份起來,並且瞭解如何在發生問題時還原登錄。如需有關備份、還原和編輯登錄的相關資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的文件:
256986? (http://support.microsoft.com/kb/256986/ZH-TW/ ) Description of the Microsoft Windows Registry
全部展開 | 全部摺疊

結論

本文將告訴您,如何設定 Microsoft Distributed Transaction Coordinator (DTC) 通過防火牆。
回此頁最上方

其他相關資訊

您可以設定 DTC 通過防火牆,包括網路位址轉譯防火牆。

DTC 使用遠端程序呼叫 (RPC) 動態連接埠配置。 依預設值, RPC 動態連接埠配置會隨機選擇大於 1024 的連接埠埠號。修改登錄可以讓您控制 RPC 將那些連接埠動態配給進來的通訊。 之後您可以設定防火牆,只接受由這些連接埠或 135 連接埠 (RPC 端點對應程式連接埠) 進來的外部通訊。

您必須提供一個連入動態連接埠給 DTC。 您可能需要提供額外的連入動態連接埠給其他需要 RPC 的子系統。

依預設,本文中的登錄機碼及值不會在登錄中出現;您必須用 [登錄編輯器] 加入他們。

警告:不當使用「登錄編輯器」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決錯誤使用登錄編輯器所造成的問題。請自行承擔使用「登錄編輯器」的風險。

請依照下列步驟來控制 RPC 動態連接埠配置。 您必須在這兩部電腦上作執行這個動作。 請注意指定連接埠的雙向通訊,防火牆都必須開啟:
  1. 如果要啟動 [登錄編輯器],請按一下 [開始],然後按一下 [執行],輸入 regedt32,然後按一下 [確定]

    您必須使用 Regedt32.exe,而不是 Regedit.exe,因為 Regedit.exe 並不支援該連接埠值所需要的 REG_MULTI_SZ 資料型態。
  2. 請在 [登錄編輯器] 中,按一下 [本機電腦] 視窗的 HKEY_LOCAL_MACHINE 。
  3. 請依照下列路徑,按兩下指定的檔案夾以展開樹狀圖:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. 按一下 RPC 檔案夾,然後按一下 [新增機碼] (在 [編輯] 功能表中)。
  5. [新增機碼] 對話方塊中 (在 [機碼名稱] 方塊中),輸入 Internet,然後按一下 [完成]
  6. 按一下 Internet 檔案夾, 然後按一下 [新增值] (在 [編輯] 功能表中)。
  7. [新增值] 對話方塊中 (在 [值名稱] 方塊中),輸入 Ports
  8. [編輯] 方塊中,選擇 [REG_MULTI_SZ],然後按一下[完成]
  9. [多字串值編輯器] 對話方塊中,於[資料] 方塊中,指定連接埠 或是您要 PRC 動態指定連接埠 ,然後按一下 [完成]

    您輸入的每個字串值會指定一個連接埠或是某範圍內的連接埠 。 例如,如果要開啟連接埠 5000,請指定 "5000"。 如果要開啟含連接埠 5000 到 5020 ,請指定 "5000-5020"。 一行指定一個連接埠或一行指定某範圍的連接埠,這個方法讓您可以指定多個連接埠或是某個連接埠範圍。 所有的連接埠必須在 1024 到 65535 的範圍內。如果有任何連接埠不在此範圍或是有任何不合法的字串,RPC 會將這整個設定當作是無效的。

    Microsoft 建議您開啟埠號大於 5000 (含),並且至少開啟 15 到 20 個連接埠。
  10. 按照步驟 6 到 9 對 Internet 新增另一個機碼,並使用下列數值:
    值:PortsInternetAvailable
    資料類型: REG_SZ
    資料: Y
    表示列在 Ports 值下的連接埠數值是具有 Internet 連結的。
  11. 接著按照步驟 6 到 9 對 Internet 新增另一個機碼,並使用下列數值:
    值:UseInternetPorts
    資料類型: REG_SZ
    資料: Y
    這表示 RPC 應該自動地從 Internet 連接埠清單中設定號碼。
  12. 設定您的防火牆允許對指定的連接埠、135 連接埠 (RPC 端點對應程式連接埠) 做輸入連結存取。
  13. 重新啟動電腦。 當 RPC 重新啟動,它會自動依照您指定的登錄值來指定輸入連接埠。 例如,如果要開啟連接埠 5000 到 5020,請建立下列值:Ports : REG_MULTI-SZ :5000-5020
    PortsInternetAvailable:REG_SZ: Y
    UseInternetPorts :REG_SZ:Y DTC 同時需要您能以 NetBIOS 或 DNS 的方式來解析電腦名稱。 您可以利用 ping 和伺服器名稱來測試 NetBIOS 是否可以解析電腦名稱。 用戶端電腦必須能夠解析伺服器的名稱,伺服器也須能夠解析用戶端名稱。 如果 NetBIOS 無法解析電腦名稱,您可以將整筆項目加入電腦上的 LMHOSTS 檔案。

    如需詳細資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的文件:
    217351? (http://support.microsoft.com/kb/217351/ZH-TW/ ) PRB: DCOM Port Range Configuration Problems
    如需有關 LMHOSTS 檔案的詳細資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的下列文件:
    102725? (http://support.microsoft.com/kb/102725/ZH-TW/ ) LMHOSTS File Information and Predefined Keywords
回此頁最上方

?考

如果想要更多有關在防火牆下使用 DCOM 和 RPC 的資訊,請參考 Michael Nelson 的白皮書《Using Distributed COM with Firewalls》,您可以在下面的 Microsoft 網站上找到:
http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Transaction Services 2.0
回此頁最上方
關鍵字:?
kbproductlink kbdcom kbdtc kbinfo KB250367
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
Retired KB Article依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方