Como resolver problemas do firewall do MS DTC

• As funções de aplicação com êxito quando os componentes MTS ou + tem respectiva propriedade de Suporte de transacções definido como suportado ou Não suportado , mas este não funcionar com êxito quando essa propriedade está definida como requer ou Necessita de novo .
• Receberá a seguinte mensagem de erro:
  Nova transacção não é possível efectuar a inscrição no coordenador de transacções especificado
• Receberá a seguinte mensagem de erro:
  Erro 8004d00a. Erro de transacções distribuído

Voltar ao topo

Passos de resolução de problemas

1. Verifique se o serviço MS DTC é iniciado em ambos os servidores.
2. Se o servidor está a executar o Windows NT 4.0, tem de aplicar novamente Windows NT 4.0 Service Pack 6 (SP6) depois de instalar o Windows NT 4.0 Option Pack (NTOP). Reveja as versões de ficheiro listadas na tabela seguinte para verificar que o Windows NT 4.0 SP6 tem sido reaplicadas após a instalação do Windows NT 4.0 Option Pack:
   Reduzir esta tabelaExpandir esta tabela

   Nome do ficheiro	Versão depois de instalar NTOP	Versão depois de reinstalar o SP6
   Msdtcprx.dll	1997.11.532	1999.6.854.0
   Msdtctm.dll	1997.11.532	1999.6.854.0
   Xolehlp.dll	1997.11.532	1998.08.762

   Para mais informações sobre o Windows NT 4.0 Option Pack instalação, consulte a seguinte documentação técnica da Microsoft:
   IIS 4.0 recomendada procedimento de instalação
   http://support.microsoft.com/support/iis/install/install_iis4.asp (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fsupport%2fiis%2finstall%2finstall_iis4.asp)
3. Configure ambos os servidores para que o MS DTC comunicação flua entre o firewall. Siga estes passos para controlar a atribuição dinâmica de portas RPC.
   
   Nota Tem de seguir estes passos em ambos os computadores.
   
   Nota O firewall tem de estar aberto em ambas as direcções para portas especificadas.
   1. Para iniciar o Editor de registo, clique em Iniciar , clique em Executar , escreva regedt32 e, em seguida, clique em OK .
      
      Tem de utilizar o ficheiro Regedt32.exe em vez do ficheiro Regedit.exe. O ficheiro Regedit.exe não suporta o tipo de dados REG_MULTI_SZ requerido para o valor de portas.
   2. No Editor de registo, expanda a seguinte chave:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
   3. Clique na pasta RPC e, em seguida, clique em Adicionar chave no menu Editar .
   4. Na caixa de diálogo Adicionar chave , escreva Internet na caixa Nome da chave e, em seguida, clique em OK .
   5. Clique na pasta Internet e, em seguida, clique em Adicionar valor no menu Editar .
   6. Na caixa de diálogo Adicionar valor , escreva portas na caixa Nome do valor .
   7. Na caixa Tipo de dados , seleccione REG_MULTI_SZ e, em seguida, clique em OK .
   8. Na caixa de diálogo Editor de cadeias múltiplas , especificar a porta ou portas que pretende RPC para utilizar para atribuição dinâmica de portas na caixa dados do e, em seguida, clique em OK .
      
      Cada valor de cadeia que escrever Especifica uma única porta ou um intervalo inclusivo de portas. Por exemplo, para abrir porta 5000, especifique "5000". Para abrir a porta 5000 a porta 5020 inclusive, especifique "5020 5000". Pode especificar múltiplas portas ou intervalos de portas especificando uma porta ou intervalo de portas por linha. Todas as portas devem estar no intervalo de 1024 a 65535. Se qualquer porta estiver fora deste intervalo ou se qualquer cadeia for inválida, RPC trata a configuração inteira como inválido.
      
      Recomendamos que abra portas de 5000 e superior e que seja aberto um mínimo de 15 a 20 portas.
   9. Siga o passo e a h passo para adicionar outra tecla. Utilize os seguintes valores:
      • Valor: PortsInternetAvailable
      • Tipo de dados: REG_SZ
      • Dados: S
      Isto significa que as portas que são listadas sob o valor de portas devem ficar disponíveis para a Internet.
   10. Configure o firewall para permitir a entrada acesso às portas dinâmicas especificadas e a porta 135 (a porta do mapeador de pontos finais RPC).
   11. Reinicie o computador. Uma vez reiniciado RPC, atribui portas de entrada dinamicamente, baseado nos valores registo que especificou. Por exemplo, para abrir as portas 5000 a 5020 inclusive, crie os seguintes valores com nomes:
       • Portas: REG_MULTI-SZ: 5020 5000
       • PortsInternetAvailable: REG_SZ: S
       • UseInternetPorts: REG_SZ: S
   DTC também requer que pode resolver nomes de computador utilizando o NetBIOS ou DNS. Pode testar se o NetBIOS pode resolver os nomes utilizando o protocolo PING e o nome do servidor. O computador cliente tem de conseguir resolver o nome do servidor. Além disso, o servidor tem de conseguir resolver o nome do cliente. Se o NetBIOS não é possível resolver os nomes, pode adicionar entradas para os ficheiros Lmhosts nos computadores. Para obter mais informações sobre como configurar as portas TCP no Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
   300083  (http://support.microsoft.com/kb/300083/ ) Como restringir portas TCP/IP no Windows 2000 e Windows XP
4. Se o MS DTC ainda não funciona através da firewall, transfira a ferramenta DTCPing.exe e instalar esta ferramenta em ambos os servidores envolvidos.O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
   
   Reduzir esta imagemExpandir esta imagem

   

   Download DTCPing.exe now (http://download.microsoft.com/download/d/0/0/d00c8f6b-135d-4441-a97b-9de16a1935c1/dtcping.exe)
   O ficheiro DTCPing.exe contém os seguintes ficheiros:

      Date         Time   Version  Size     Filename
      ----------------------------------------------------------
      29-Oct-2003  22:56  1.8.0.1  274,490  Dtcping.exe
      15-Dec-2003  22:05             1,618  Eula.txt
      24-Nov-2003  20:59             1,560  Machinea_failure.log
      24-Nov-2003  20:21             1,901  Machinea_success.log
      24-Nov-2003  20:55               999  Machineb_failure.log
      24-Nov-2003  20:31             1,750  Machineb_success.log
      24-Nov-2003  20:15             2,325  Readme.txt

   Data de edição: 24 de Novembro de 2003
   
   Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
   119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
   Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.
5. Utilizar o ficheiro Readme.txt incluído no DTCPing.exe transferência para testar a comunicação de chamada de procedimento remoto (RPC) e coordenador de transacções distribuídas (DTC) a partir do Servidor1 para o Servidor2. Se este teste for bem sucedido, execute o teste de Servidor2 para servidor1.
   
   Tenha em atenção que, se RPC não é possível fluxo em qualquer direcção, do MS DTC comunicação falha em ambas as direcções. Se a comunicação RPC, Remote Procedure Call falhar, a janela DTCPing (num qualquer servidor) apresenta esta falha, também é guardada no ficheiro dtcping.log associado. Consulte o ficheiro Readme.txt para obter mais informações. Se o teste falhar em qualquer direcção e o registo de indica a falha na comunicação de RPC, avance para o passo seguinte. Se o teste falhar em qualquer direcção e o registo de indica a falha na comunicação DTC, avance para o passo 9 abaixo.
6. Se RPC falhou na direcção de pelo menos um (por exemplo, do Servidor1 para o Servidor2), direccionar o administrador do firewall para se certificar que o ICMP (Internet Control Message Protocol) é aberta em ambas as direcções.
   
   Nota Normalmente, é possível determinar se RPC falhou ao ler o ficheiro dtcping.log.
   
   Por predefinição, o ICMP é port1. Pode verificar isto no ficheiro de protocolo, localizado na pasta %windir%\WinNT\System32\Drivers\. Servidor2 ping por nome de NetBios a partir do servidor1. Se o ping falhar, avance para o passo seguinte. Caso contrário, avance para o passo 8.
7. Servidor2 ping por endereço IP a partir do Servidor1 para garantir que a porta correcta está aberta para um ping no firewall. Um rastreio do Monitor de rede pode verificar isto. Se o ping do endereço IP teve êxito e o ping do nome de NetBios falhar, existe um problema de resolução de nomes.
   
   Nota Pode utilizar o ipconfig/all comandos para obter o endereço IP ou os endereços IP de um servidor.
   
   Uma forma rápida para testar a resolução de nomes é criar uma entrada no ficheiro Hosts do cliente servidor. Este é o servidor no qual os NetBios nome ping falhar. Pode modelar a entrada após a entrada de exemplo incluída no ficheiro.
   
   Nota Terá de fazer apenas uma entrada no ficheiro Hosts para resolução de problemas. Se a nova entrada de corrigir o problema de resolução de nomes, remova a entrada do ficheiro Hosts e certifique a entrada que tem no DNS, o servidor WINS ou o ficheiro LmHosts.
   
   Existem outras soluções para problemas de resolução de nomes, mas estão fora do âmbito deste artigo.
8. Se falhar Servidor2 efectuar ping a partir do Servidor1 por nome de NetBios, ou se Servidor2 efectuar ping a partir do Servidor1 por nome de NetBios com êxito mas o teste DTCPing mostra a comunicação RPC, Remote Procedure Call continuar a falhar, é possível que porta 135 (o mapeador de ponto final ou EPM) não foi aberto bi directionally no firewall. Verifique se o firewall para garantir que a EPM está aberta em ambas as direcções. Neste ponto, um rastreio do Monitor de rede pode ajudar a identificar o problema.
9. Visualizará apenas este passo se o teste DTCPing indica RPC comunicação funciona em ambos os sentidos. Se DTCPing indica sem erros em qualquer direcção, comunicação de RPC e o MS DTC a fluir de correctamente.
10. Se DTCPing indicar que comunicação DTC falhou, pelo menos, numa direcção (por exemplo, do Servidor1 para o Servidor2), direccionar os administradores de firewall para verificar que as portas estão abertas que o programador especificado quando o programador ficou através do artigo de configuração do MS DTC (consulte o passo 3). Além disso, podem ser aplicadas algumas regras para o firewall impede RPC chamadas de retorno para servidores ou (ou ambos). Um rastreio do Monitor de rede pode ajudar a resolver este cenário em particular.
11. Se DTCPing devolve uma mensagem de erro semelhante à seguinte:
    Inesperado: Guid minha sessão é igual a guid do parceiro
    Verifique se o servidor actual tem sido duplicado ou clonado a partir do outro servidor. Se for esse o caso, localize a chave HKEY_CLASSES_ROOT\CID no registo. Esta chave, poderá notar mais GUID. Localize o GUID cuja chave Descrição subjacente é MSDTC . Tenha em atenção que este GUID também é listado na janela de resultados DTCPing. Se o servidor tem um GUID é exactamente a mesma para o MS DTC no respectivo registo, tem de criar um novo GUID para o MS DTC dos registos. Pode utilizar GuidGen para o fazer.
    
    Depois de adicionar este novo GUID e também todas as respectivas chaves subjacentes HKEY_CLASSES_ROOT\CID , certifique-se eliminar o antigo GUID que está a substituir.
    
    Se este passo resolver o problema, recomendamos vivamente que leia o seguinte artigo para saber mais sobre duplicar (ou "ghosting") computadores:Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    162001  (http://support.microsoft.com/kb/162001/ ) Não disco duplicadas versões instaladas do Windows

Voltar ao topo