Como resolver problemas do firewall do MS DTC

Traduções de Artigos Traduções de Artigos
Artigo: 306843 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve passos de resolução de problemas para ajudar a activar o coordenador de transacções distribuídas da Microsoft (MS DTC) comuniquem através de um firewall com o MS DTC outro. A lista que se segue descreve alguns dos problemas que poderá detectar quando utilizar o MS DTC através de um firewall:
  • As funções de aplicação com êxito quando os componentes MTS ou + tem respectiva propriedade de Suporte de transacções definido como suportado ou Não suportado , mas este não funcionar com êxito quando essa propriedade está definida como requer ou Necessita de novo .
  • Receberá a seguinte mensagem de erro:
    Nova transacção não é possível efectuar a inscrição no coordenador de transacções especificado
  • Receberá a seguinte mensagem de erro:
    Erro 8004d00a. Erro de transacções distribuído
Apesar de vários documentos do Microsoft descrevem como resolver este problema, este artigo resume a maioria das-los.

Nota Os passos de resolução de problemas que seguir foram concebidos para utilização com o Microsoft Windows NT e Microsoft Windows 2000 apenas sistemas operativos.

Mais Informação

Passos de resolução de problemas

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
  1. Verifique se o serviço MS DTC é iniciado em ambos os servidores.
  2. Se o servidor está a executar o Windows NT 4.0, tem de aplicar novamente Windows NT 4.0 Service Pack 6 (SP6) depois de instalar o Windows NT 4.0 Option Pack (NTOP). Reveja as versões de ficheiro listadas na tabela seguinte para verificar que o Windows NT 4.0 SP6 tem sido reaplicadas após a instalação do Windows NT 4.0 Option Pack:
    Reduzir esta tabelaExpandir esta tabela
    Nome do ficheiroVersão depois de instalar NTOPVersão depois de reinstalar o SP6
    Msdtcprx.dll1997.11.5321999.6.854.0
    Msdtctm.dll1997.11.5321999.6.854.0
    Xolehlp.dll1997.11.5321998.08.762
    Para mais informações sobre o Windows NT 4.0 Option Pack instalação, consulte a seguinte documentação técnica da Microsoft:
    IIS 4.0 recomendada procedimento de instalação
    http://support.microsoft.com/support/iis/install/install_iis4.asp
  3. Configure ambos os servidores para que o MS DTC comunicação flua entre o firewall. Siga estes passos para controlar a atribuição dinâmica de portas RPC.

    Nota Tem de seguir estes passos em ambos os computadores.

    Nota O firewall tem de estar aberto em ambas as direcções para portas especificadas.
    1. Para iniciar o Editor de registo, clique em Iniciar , clique em Executar , escreva regedt32 e, em seguida, clique em OK .

      Tem de utilizar o ficheiro Regedt32.exe em vez do ficheiro Regedit.exe. O ficheiro Regedit.exe não suporta o tipo de dados REG_MULTI_SZ requerido para o valor de portas.
    2. No Editor de registo, expanda a seguinte chave:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
    3. Clique na pasta RPC e, em seguida, clique em Adicionar chave no menu Editar .
    4. Na caixa de diálogo Adicionar chave , escreva Internet na caixa Nome da chave e, em seguida, clique em OK .
    5. Clique na pasta Internet e, em seguida, clique em Adicionar valor no menu Editar .
    6. Na caixa de diálogo Adicionar valor , escreva portas na caixa Nome do valor .
    7. Na caixa Tipo de dados , seleccione REG_MULTI_SZ e, em seguida, clique em OK .
    8. Na caixa de diálogo Editor de cadeias múltiplas , especificar a porta ou portas que pretende RPC para utilizar para atribuição dinâmica de portas na caixa dados do e, em seguida, clique em OK .

      Cada valor de cadeia que escrever Especifica uma única porta ou um intervalo inclusivo de portas. Por exemplo, para abrir porta 5000, especifique "5000". Para abrir a porta 5000 a porta 5020 inclusive, especifique "5020 5000". Pode especificar múltiplas portas ou intervalos de portas especificando uma porta ou intervalo de portas por linha. Todas as portas devem estar no intervalo de 1024 a 65535. Se qualquer porta estiver fora deste intervalo ou se qualquer cadeia for inválida, RPC trata a configuração inteira como inválido.

      Recomendamos que abra portas de 5000 e superior e que seja aberto um mínimo de 15 a 20 portas.
    9. Siga o passo e a h passo para adicionar outra tecla. Utilize os seguintes valores:
      • Valor: PortsInternetAvailable
      • Tipo de dados: REG_SZ
      • Dados: S
      Isto significa que as portas que são listadas sob o valor de portas devem ficar disponíveis para a Internet.
    10. Configure o firewall para permitir a entrada acesso às portas dinâmicas especificadas e a porta 135 (a porta do mapeador de pontos finais RPC).
    11. Reinicie o computador. Uma vez reiniciado RPC, atribui portas de entrada dinamicamente, baseado nos valores registo que especificou. Por exemplo, para abrir as portas 5000 a 5020 inclusive, crie os seguintes valores com nomes:
      • Portas: REG_MULTI-SZ: 5020 5000
      • PortsInternetAvailable: REG_SZ: S
      • UseInternetPorts: REG_SZ: S
    DTC também requer que pode resolver nomes de computador utilizando o NetBIOS ou DNS. Pode testar se o NetBIOS pode resolver os nomes utilizando o protocolo PING e o nome do servidor. O computador cliente tem de conseguir resolver o nome do servidor. Além disso, o servidor tem de conseguir resolver o nome do cliente. Se o NetBIOS não é possível resolver os nomes, pode adicionar entradas para os ficheiros Lmhosts nos computadores. Para obter mais informações sobre como configurar as portas TCP no Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    300083Como restringir portas TCP/IP no Windows 2000 e Windows XP
  4. Se o MS DTC ainda não funciona através da firewall, transfira a ferramenta DTCPing.exe e instalar esta ferramenta em ambos os servidores envolvidos.O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
    Reduzir esta imagemExpandir esta imagem
    http://download.microsoft.com/download/
    Download DTCPing.exe now
    O ficheiro DTCPing.exe contém os seguintes ficheiros:
       Date         Time   Version  Size     Filename
       ----------------------------------------------------------
       29-Oct-2003  22:56  1.8.0.1  274,490  Dtcping.exe
       15-Dec-2003  22:05             1,618  Eula.txt
       24-Nov-2003  20:59             1,560  Machinea_failure.log
       24-Nov-2003  20:21             1,901  Machinea_success.log
       24-Nov-2003  20:55               999  Machineb_failure.log
       24-Nov-2003  20:31             1,750  Machineb_success.log
       24-Nov-2003  20:15             2,325  Readme.txt
    Data de edição: 24 de Novembro de 2003

    Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
    Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.
  5. Utilizar o ficheiro Readme.txt incluído no DTCPing.exe transferência para testar a comunicação de chamada de procedimento remoto (RPC) e coordenador de transacções distribuídas (DTC) a partir do Servidor1 para o Servidor2. Se este teste for bem sucedido, execute o teste de Servidor2 para servidor1.

    Tenha em atenção que, se RPC não é possível fluxo em qualquer direcção, do MS DTC comunicação falha em ambas as direcções. Se a comunicação RPC, Remote Procedure Call falhar, a janela DTCPing (num qualquer servidor) apresenta esta falha, também é guardada no ficheiro dtcping.log associado. Consulte o ficheiro Readme.txt para obter mais informações. Se o teste falhar em qualquer direcção e o registo de indica a falha na comunicação de RPC, avance para o passo seguinte. Se o teste falhar em qualquer direcção e o registo de indica a falha na comunicação DTC, avance para o passo 9 abaixo.
  6. Se RPC falhou na direcção de pelo menos um (por exemplo, do Servidor1 para o Servidor2), direccionar o administrador do firewall para se certificar que o ICMP (Internet Control Message Protocol) é aberta em ambas as direcções.

    Nota Normalmente, é possível determinar se RPC falhou ao ler o ficheiro dtcping.log.

    Por predefinição, o ICMP é port1. Pode verificar isto no ficheiro de protocolo, localizado na pasta %windir%\WinNT\System32\Drivers\. Servidor2 ping por nome de NetBios a partir do servidor1. Se o ping falhar, avance para o passo seguinte. Caso contrário, avance para o passo 8.
  7. Servidor2 ping por endereço IP a partir do Servidor1 para garantir que a porta correcta está aberta para um ping no firewall. Um rastreio do Monitor de rede pode verificar isto. Se o ping do endereço IP teve êxito e o ping do nome de NetBios falhar, existe um problema de resolução de nomes.

    Nota Pode utilizar o ipconfig/all comandos para obter o endereço IP ou os endereços IP de um servidor.

    Uma forma rápida para testar a resolução de nomes é criar uma entrada no ficheiro Hosts do cliente servidor. Este é o servidor no qual os NetBios nome ping falhar. Pode modelar a entrada após a entrada de exemplo incluída no ficheiro.

    Nota Terá de fazer apenas uma entrada no ficheiro Hosts para resolução de problemas. Se a nova entrada de corrigir o problema de resolução de nomes, remova a entrada do ficheiro Hosts e certifique a entrada que tem no DNS, o servidor WINS ou o ficheiro LmHosts.

    Existem outras soluções para problemas de resolução de nomes, mas estão fora do âmbito deste artigo.
  8. Se falhar Servidor2 efectuar ping a partir do Servidor1 por nome de NetBios, ou se Servidor2 efectuar ping a partir do Servidor1 por nome de NetBios com êxito mas o teste DTCPing mostra a comunicação RPC, Remote Procedure Call continuar a falhar, é possível que porta 135 (o mapeador de ponto final ou EPM) não foi aberto bi directionally no firewall. Verifique se o firewall para garantir que a EPM está aberta em ambas as direcções. Neste ponto, um rastreio do Monitor de rede pode ajudar a identificar o problema.
  9. Visualizará apenas este passo se o teste DTCPing indica RPC comunicação funciona em ambos os sentidos. Se DTCPing indica sem erros em qualquer direcção, comunicação de RPC e o MS DTC a fluir de correctamente.
  10. Se DTCPing indicar que comunicação DTC falhou, pelo menos, numa direcção (por exemplo, do Servidor1 para o Servidor2), direccionar os administradores de firewall para verificar que as portas estão abertas que o programador especificado quando o programador ficou através do artigo de configuração do MS DTC (consulte o passo 3). Além disso, podem ser aplicadas algumas regras para o firewall impede RPC chamadas de retorno para servidores ou (ou ambos). Um rastreio do Monitor de rede pode ajudar a resolver este cenário em particular.
  11. Se DTCPing devolve uma mensagem de erro semelhante à seguinte:
    Inesperado: Guid minha sessão é igual a guid do parceiro
    Verifique se o servidor actual tem sido duplicado ou clonado a partir do outro servidor. Se for esse o caso, localize a chave HKEY_CLASSES_ROOT\CID no registo. Esta chave, poderá notar mais GUID. Localize o GUID cuja chave Descrição subjacente é MSDTC . Tenha em atenção que este GUID também é listado na janela de resultados DTCPing. Se o servidor tem um GUID é exactamente a mesma para o MS DTC no respectivo registo, tem de criar um novo GUID para o MS DTC dos registos. Pode utilizar GuidGen para o fazer.

    Depois de adicionar este novo GUID e também todas as respectivas chaves subjacentes HKEY_CLASSES_ROOT\CID , certifique-se eliminar o antigo GUID que está a substituir.

    Se este passo resolver o problema, recomendamos vivamente que leia o seguinte artigo para saber mais sobre duplicar (ou "ghosting") computadores:Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    162001Não disco duplicadas versões instaladas do Windows

Propriedades

Artigo: 306843 - Última revisão: 29 de outubro de 2007 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft COM+ 1.0
  • Microsoft Transaction Services 2.0
Palavras-chave: 
kbmt kbproductlink kbdownload kbdtc kbhowto KB306843 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 306843
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com