Behandlung von MS DTC-Firewallproblemen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 306843 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
306843 How to troubleshoot MS DTC firewall issues
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritte zur Problembehandlung, die Sie dabei unterstützen, die Kommunikation von Microsoft Distributed Transaction Coordinator (MS DTC) mit einem anderen MS DTC durch eine Firewall zu ermöglichen. Die folgende Liste führt einige der Probleme auf, die bei Verwendung von MS DTC durch eine Firewall auftreten können:
  • Ihre Anwendung funktioniert ordnungsgemäß, wenn bei Ihren MTS- oder COM+-Komponenten die Eigenschaft Transaktionsunterstützung auf Nicht unterstützt oder Unterstützt eingestellt ist, funktioniert jedoch nicht, wenn diese Eigenschaft auf Erforderlich oder Erfordert neu eingestellt ist.
  • Folgende Fehlermeldung wird angezeigt:
    Die neue Transaktion kann im angegebenen Transaktionskoordinator nicht eingetragen werden.
  • Folgende Fehlermeldung wird angezeigt:
    Fehler 8004d00a. Fehler bei verteilter Transaktion.
Mehrere andere Microsoft-Dokumente beschreiben die Behandlung dieses Problems. Dieser Artikel fasst den Großteil dieser Informationen zusammen.

Hinweis: Die folgenden Schritte zur Problembehandlung sind ausschließlich für die Betriebssysteme Microsoft Windows NT und Microsoft Windows 2000 bestimmt.

Weitere Informationen

Schritte zur Problembehandlung

  1. Vergewissern Sie sich, dass der MS DTC-Dienst auf beiden Servern gestartet ist.
  2. Wenn Ihr Server mit Windows NT 4.0 arbeitet, müssen Sie Windows NT 4.0 Service Pack 6 (SP6) nach der Installation von Windows NT 4.0 Option Pack (NTOP) erneut installieren. Überprüfen Sie die Dateiversionen in der folgenden Tabelle, um sicherzustellen, dass Windows NT 4.0 SP6 nach der Installation des Windows NT 4.0 Option Pack neu installiert wurde:

    Tabelle minimierenTabelle vergrößern
    DateinameVersion nach der Installation von NTOPVersion nach der Neuinstallation von SP6
    Msdtcprx.dll1997.11.5321999.6.854.0
    Msdtctm.dll1997.11.5321999.6.854.0
    Xolehlp.dll1997.11.5321998.08.762

    Weitere Informationen zur Installation des Windows NT 4.0 Option Pack finden Sie in folgendem White Paper von Microsoft:
    IIS 4.0 Recommended Installation Procedure (Empfohlene Vorgehensweise zur Installation von IIS 4.0)
    http://support.microsoft.com/support/iis/install/install_iis4.asp
  3. Konfigurieren Sie beide Server für die MS DTC-Kommunikation durch die Firewall. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    250367 INFO: Konfigurieren von Microsoft Distributed Transaction Coordinator (DTC) damit (DTC) durch einen Firewall funktionieren
    Weitere Informationen zum Konfigurieren von TCP-Ports in Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    300083 Wie Einschränken von TCP/IP Ports unter Windows 2000 und Windows XP
  4. Wenn die MS DTC-Kommunikation durch die Firewall weiterhin nicht funktioniert, laden Sie das Tool "DTCPing.exe" herunter, und installieren Sie es auf beiden beteiligten Servern.Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
    Bild minimierenBild vergrößern
    http://www.microsoft.com/downloads/Search.aspx?displaylang=de
    DTCPing.exe jetzt herunterladen
    Die Datei "DTCPing.exe" enthält die folgenden Dateien:
       Datum        Zeit   Version  Größe    Dateiname   
       ----------------------------------------------------------
       29-Oct-2003  22:56  1.8.0.1  274,490  Dtcping.exe
       15-Dec-2003  22:05             1,618  Eula.txt
       24-Nov-2003  20:59             1,560  Machinea_failure.log
       24-Nov-2003  20:21             1,901  Machinea_success.log
       24-Nov-2003  20:55               999  Machineb_failure.log
       24-Nov-2003  20:31             1,750  Machineb_success.log
       24-Nov-2003  20:15             2,325  Readme.txt
    Datum der Freigabe: 24.11.2003

    Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    119591 So erhalten Sie Microsoft Support-Dateien im Internet
    Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
  5. Verwenden Sie die Datei "Readme.txt", die im DTCPing.exe-Download enthalten ist, um die RPC- (Remote Procedure Call-) und DTC-Kommunikation von Server1 nach Server2 zu testen. Wenn dieser Test erfolgreich ist, führen Sie ihn für die Kommunikation von Server 1 nach Server2 aus.

    Beachten Sie, dass die MS DTC-Kommunikation in beiden Richtungen fehlschlägt, wenn die RPC-Kommunikation in einer Richtung nicht funktioniert. Wenn die RPC-Kommunikation fehlschlägt, zeigt das DTCPing-Fenster (auf beiden Servern) diesen Fehler an. Der Fehler wird in der zugehörigen Datei "dtcping.log" aufgezeichnet. Weitere Informationen finden Sie in der Datei "Readme.txt". Wenn der Test in beiden Richtungen fehlschlägt und das Protokoll anzeigt, dass der Fehler in der RPC-Kommunikation liegt, fahren Sie fort mit dem nächsten Schritt. Wenn der Test in beiden Richtungen fehlschlägt und das Protokoll anzeigt, dass der Fehler in der DTC-Kommunikation liegt, fahren Sie fort mit Schritt 9.
  6. Wenn die RPC-Kommunikation in mindestens einer Richtung fehlgeschlagen ist (z. B. von Server1 nach Server2), weisen Sie Ihren Firewall-Administrator an sicherzustellen, dass das Internet Control Message Protocol (ICMP) in beiden Richtungen offen ist.

    Hinweis: In der Regel können Sie über die Datei "dtcping.log" feststellen, ob die RPC-Kommunikation fehlgeschlagen ist.

    Standardmäßig ist ICMP port1. Sie können dies in Ihrer Protokolldatei überprüfen, die sich im Ordner "%windir%\WinNT\System32\Drivers\" befindet. Pingen Sie Server2 von Server 1 über den NetBios-Namen. Wenn der Ping scheitert, fahren Sie mit dem nächsten Schritt fort. Andernfalls fahren Sie mit Schritt 8 fort.
  7. Pingen Sie Server2 von Server1 über die IP-Adresse, um sicherzustellen, dass der richtige Port auf der Firewall für einen Ping geöffnet ist. Eine Netzwerkmonitor-Ablaufverfolgung kann dies überprüfen. Wenn das Pingen der IP-Adresse erfolgreich ist und das Pingen des NetBios-Namens fehlschlägt, gibt es ein Problem mit der Namensauflösung.

    Hinweis: Mit dem Befehl ipconfig /all können Sie die IP-Adresse oder IP-Adressen eines Servers abrufen.

    Als schnelle Möglichkeit, die Namensauflösung zu testen, können Sie einen Eintrag in der Datei "Hosts" des Clientservers vornehmen. Dies ist der Server, auf dem das Pingen des NetBios-Namens scheitert. Sie können sich bei Ihrem Eintrag an dem Mustereintrag orientieren, der in der Datei enthalten ist.

    Hinweis: Sie müssen in der Datei "Hosts" nur einen Eintrag zum Zweck der Problembehandlung hinzufügen. Wenn der neue Eintrag das Problem mit der Namensauflösung behebt, entfernen Sie ihn aus der Datei "Hosts", und fügen Sie den benötigten Eintrag im DNS, dem WINS-Server oder der Datei "LmHosts" hinzu.

    Es gibt andere Lösungen für Probleme mit der Namensauflösung, sie sprengen jedoch den Rahmen dieses Artikels.
  8. Wenn das Pingen von Server2 durch Server1 über den NetBios-Namen fehlschlägt oder das Pingen von Server2 durch Server1 über den NetBios-Namen funktioniert, aber der DTCPing-Test zeigt, dass die RPC-Kommunikation weiterhin fehlschlägt, kann es sein, dass Port 135 (die Endpunktzuordnung) auf der Firewall nicht für beide Richtungen geöffnet wurde. Überprüfen Sie die Firewall, um sich zu vergewissern, dass die Endpunktzuordnung in beide Richtungen geöffnet ist. An diesem Punkt kann eine Netzwerkmonitor-Ablaufverfolgung dazu beitragen, das Problem zu lokalisieren.
  9. Diesen Schritt erreichen Sie nur dann, wenn der DTCPing-Test anzeigt, dass die RPC-Kommunikation in beiden Richtungen funktioniert. Wenn DTCPing in keiner der Richtungen Fehler anzeigt, fließt die RPC- und MS DTC-Kommunikation ordnungsgemäß.
  10. Wenn DTCPing anzeigt, dass die DTC-Kommunikation in mindestens einer Richtung fehlgeschlagen ist (z. B. von Server1 nach Server2), weisen Sie den Firewall-Administrator an zu überprüfen, ob die Ports geöffnet sind, die der Entwickler bei der MS DTC-Konfiguration angegeben hat (siehe Schritt 3). Zusätzlich werden möglicherweise einige Regeln auf die Firewall angewendet, die RPC-Rückrufe für einen der Server oder beide Server nicht zulassen. Eine Netzwerkmonitor-Ablaufverfolgung kann bei diesem Szenario bei der Problembehandlung hilfreich sein.
  11. Wenn DTCPing eine Fehlermeldung anzeigt, die sinngemäß etwa so aussieht:
    Unexpected: My session guid is same as partner's guid (Unerwartet: Mein Sitzungs-GUID ist identisch mit dem Partner-GUID)
    prüfen Sie, ob der aktuelle Server vom anderen Server dupliziert oder geklont wurde. Wenn das der Fall ist, suchen Sie den Schlüssel HKEY_CLASSES_ROOT\CID in der Registrierung. Unter diesem Schlüssel können mehrere GUIDs vorhanden sein. Suchen Sie den GUID, dessen zu Grunde liegender Beschreibungsschlüssel MSDTC ist. Dieser GUID wird auch im Ausgabefenster von DTCPing aufgeführt. Wenn der andere Server einen GUID hat, der mit dem von MS DTC in seiner Registrierung übereinstimmt, müssen Sie in einer der Registrierungen einen neuen GUID für MS DTC erstellen. Dazu können Sie GuidGen verwenden.

    Nachdem Sie den neuen GUID und alle zu Grunde liegenden Schlüssel zu HKEY_CLASSES_ROOT\CID hinzugefügt haben, denken Sie daran, den alten GUID zu löschen, den er ersetzt.

    Wenn dieser Schritt Ihr Problem behebt, sollten Sie den folgenden Artikel lesen, um mehr über das Duplizieren (oder "Ghosting") von Computern zu erfahren: Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    162001 Von installierten Windows-Versionen sollten keine Festplattenabbilder erstellt werden

Eigenschaften

Artikel-ID: 306843 - Geändert am: Montag, 29. Oktober 2007 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft COM+ 1.0
  • Microsoft Transaction Services 2.0
Keywords: 
kbproductlink kbdownload kbdtc kbhowto KB306843
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com