كيفية استكشاف مشكلات جدار حماية MS DTC

ملخص

توضح هذه المقالة خطوات استكشاف الأخطاء وإصلاحها للمساعدة في تمكين Microsoft منسق المعاملات الموزعة (MS DTC) بالاتصال عبر جدار حماية باستخدام MS DTC آخر. توضح القائمة التالية بعض المشاكل التي قد تواجهها عند استخدام MS DTC عبر جدار حماية:
  • وظائف التطبيق الخاص بك بنجاح عندما كان النظام التجاري المتعدد الأطراف أو COM + لديك خاصية دعم المعاملة الخاصة تعيين إلى غير معتمد أو المعتمدة، إلا أنه لا يعمل بنجاح عند تعيين هذه الخاصية إلى يتطلب أو يتطلب جديد.
  • تتلقى رسالة الخطأ التالية:
    يتعذر إدراج المعاملة جديد منسق المعاملات المحدد
  • تتلقى رسالة الخطأ التالية:
    8004d00a خطأ. خطأ المعاملات الموزعة
على الرغم من أن عدة وثائق Microsoft أخرى تصف كيفية معالجة هذه المشكلة، تلخص هذه المقالة معظمهم.

ملاحظة: خطوات استكشاف الأخطاء وإصلاحها التي تتبع مصممة للاستخدام مع أنظمة التشغيل Microsoft Windows 2000 و Microsoft Windows NT فقط.

مزيد من المعلومات

خطوات استكشاف الأخطاء وإصلاحها

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
  1. تحقق من بدء تشغيل خدمة MS DTC على خادمي.
  2. إذا كان الملقم يستخدم نظام التشغيل Windows NT 4.0، يجب إعادة تطبيق Windows NT 4.0 Service Pack 6 (SP6) بعد تثبيت نظام التشغيل Windows NT 4.0 خيار حزمة (NTOP). مراجعة إصدارات الملفات المسردة في الجدول التالي للتحقق من تطبيق نظام التشغيل Windows NT 4.0 SP6 بعد تثبيت نظام التشغيل Windows NT 4.0 Option Pack:
    اسم الملفالإصدار بعد تثبيت NTOPالإصدار بعد إعادة تثبيت SP6
    Msdtcprx.dll1997.11.5321999.6.854.0
    Msdtctm.dll1997.11.5321999.6.854.0
    Xolehlp.dll1997.11.5321998.08.762
    لمزيد من المعلومات حول تثبيت نظام التشغيل Windows NT 4.0 Option Pack، راجع المستند التقني Microsoft التالي:
  3. تكوين ملقمي حتى ينساب MS DTC الاتصال بين جدار الحماية. اتبع الخطوات التالية للتحكم في تخصيص المنفذ الحيوي ل RPC.

    ملاحظة: يجب اتباع الخطوات التالية على كل من جهازي الكمبيوتر.

    ملاحظة: يجب أن يكون جدار الحماية مفتوحاً في كلا الاتجاهين للمنافذ المحددة.
    1. لبدء تشغيل "محرر التسجيل"، انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedt32وثم انقر فوق موافق.



      يجب استخدام الملف Regedt32.exe بدلاً من الملف Regedit.exe. لا يدعم الملف Regedit.exe REG_MULTI_SZ نوع البيانات المطلوب لقيمة المنافذ.
    2. في "محرر التسجيل"، قم بتوسيع المفتاح التالي:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
    3. انقر فوق المجلد RPC ومن ثم انقر فوق إضافة مفتاح في القائمة تحرير .
    4. في مربع الحوار إضافة مفتاح ، اكتب إنترنت في المربع اسم المفتاح ، ومن ثم انقر فوق موافق.
    5. انقر فوق مجلد إنترنت ومن ثم انقر فوق إضافة قيمة من القائمة تحرير .
    6. في مربع الحوار إضافة قيمة ، اكتب المنافذ في المربع اسم القيمة .
    7. في المربع نوع البيانات ، حدد REG_MULTI_SZ، ومن ثم انقر فوق موافق.
    8. في مربع الحوار محرر السلاسل المتعددة ، تحديد المنفذ أو المنافذ التي تريد RPC لاستخدام تخصيص المنفذ الحيوي في مربع بيانات ، ومن ثم انقر فوق موافق.



      تعيين كل قيمة السلسلة التي قمت بكتابتها منفذ واحد أو مجموعة شاملة من المنافذ. على سبيل المثال، لفتح المنافذ من 5000، تحديد "5000". لفتح المنافذ من 5000 إلى منفذ 5020 ضمناً، تحديد "5000 5020". يمكنك تحديد عدة منافذ أو نطاقات المنافذ عن طريق تحديد منفذ أو نطاق المنفذ كل سطر واحد. يجب أن تكون كافة المنافذ في النطاق من 1024 إلى 65535. إذا كان أي منفذ خارج هذا النطاق أو أي سلسلة غير صحيحة، يعامل RPC التكوين الكامل كغير صالح.

      نوصي بفتح المنافذ من 5000 وأعلى، وفتح منفذ 15 إلى 20 بحد أدنى.
    9. اتبع الخطوات من e إلى h الخطوة لإضافة مفتاح آخر. استخدم القيم التالية:
      • قيمة: PortsInternetAvailable
      • نوع البيانات: REG_SZ
      • البيانات: Y


      هذا يدل على تلك المنافذ المسردة ضمن القيمة المنافذ التي ستتاح من خلال إنترنت.
    10. تكوين جدار الحماية للسماح بالوصول الواردة للمنافذ الحيوية المحددة والمنفذ 135 (منفذ معين نقطة نهاية RPC).
    11. قم بإعادة تشغيل جهاز الكمبيوتر. بعد إعادة تشغيل RPC، يقوم بتعيين منافذ الواردة بشكل حيوي، استناداً إلى قيم التسجيل التي قمت بتحديدها. على سبيل المثال، لفتح المنافذ من 5000 إلى 5020 ضمناً، إنشاء المسماة القيم التالية:
      • المنافذ: س REG_MULTI: 5000 5020
      • PortsInternetAvailable: REG_SZ: Y
      • أوسينتيرنيتبورتس: REG_SZ: Y

    يتطلب DTC أيضا يمكنك حل أسماء أجهزة الكمبيوتر باستخدام NetBIOS أو DNS. يمكنك اختبار ما إذا كان يمكن حل NetBIOS الأسماء باستخدام البروتوكول PING واسم الملقم. يجب أن يكون الكمبيوتر العميل قادراً على حل اسم الملقم. بالإضافة إلى ذلك، يجب أن يكون الملقم قادراً على حل اسم العميل. إذا لم يتمكن NetBIOS الأسماء، يمكنك إضافة إدخالات إلى ملفات Lmhosts على أجهزة الكمبيوتر. لمزيد من المعلومات حول كيفية تكوين منافذ TCP في Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    كيفية تقييد المنافذ TCP/IP في Windows 2000 و Windows XP 300083

  4. إذا MS DTC لا يزال لا يعمل من خلال جدار الحماية، تنزيل الأداة DTCPing.exe، وتثبيت هذه الأداة على خادمي المعنية. الملف التالي متوفر للتنزيل من "مركز تحميل microsoft":
    ملف DTCPing.exe يحتوي على الملفات التالية:
       Date         Time   Version  Size     Filename   ----------------------------------------------------------
    29-Oct-2003 22:56 1.8.0.1 274,490 Dtcping.exe
    15-Dec-2003 22:05 1,618 Eula.txt
    24-Nov-2003 20:59 1,560 Machinea_failure.log
    24-Nov-2003 20:21 1,901 Machinea_success.log
    24-Nov-2003 20:55 999 Machineb_failure.log
    24-Nov-2003 20:31 1,750 Machineb_success.log
    24-Nov-2003 20:15 2,325 Readme.txt
    تاريخ الإصدار: 24 تشرين الثاني/نوفمبر 2003

    لمزيد من المعلومات عن كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
    قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.
  5. استخدم الملف Readme.txt التي يتم تضمينها في تحميل DTCPing.exe لاختبار اتصال استدعاء الإجراء البعيد (RPC) ومنسق المعاملات الموزعة (DTC) من Server1 إلى Server2. في حالة نجاح هذا الاختبار، تشغيل الاختبار من Server2 إلى Server1.

    لاحظ أنه إذا لا تدفق RPC في أي من الاتجاهين، يفشل اتصال MS DTC في كلا الاتجاهين. في حالة فشل اتصال RPC، يعرض الإطار DTCPing (على أي ملقم) هذا الفشل، يتم حفظه في ملف dtcping.log المقترن. راجع الملف Readme.txt للحصول على مزيد من المعلومات. إذا فشل الاختبار في أي من الاتجاهين والسجل يشير إلى الفشل في اتصال RPC، انتقل إلى الخطوة التالية. إذا فشل الاختبار في أي من الاتجاهين والسجل يشير إلى الفشل في اتصال DTC، تابع إلى الخطوة 9 أدناه.
  6. إذا فشل RPC في اتجاه واحد على الأقل (على سبيل المثال، من Server1 إلى Server2)، توجيه مسؤول جدار الحماية للتأكد من أن بروتوكول رسائل تحكم إنترنت (ICMP) مفتوح في كلا الاتجاهين.

    ملاحظة: يمكنك عادة تحديد إذا فشل RPC بقراءة الملف dtcping.log.

    بشكل افتراضي، يتم ICMP port1. يمكنك التحقق من ذلك في ملف بروتوكول، الموجود في المجلد %windir%\WinNT\System32\Drivers\. Server2 بينغ عن Server1 اسم NetBios. إذا فشل اختبار الاتصال، انتقل إلى الخطوة التالية. وإلا، انتقل إلى الخطوة 8.
  7. Ping Server2 باستخدام عنوان IP من Server1 للتأكد من أن المنفذ الصحيح مفتوح لإجراء عملية ping على جدار الحماية. يمكن التحقق من عملية تتبع "مراقب شبكة الاتصال" هذا. إذا نجح اختبار الاتصال عنوان IP وفشل اختبار الاتصال اسم NetBios، هناك مشكلة في تحليل اسم.

    ملاحظة: يمكنك استخدام ipconfig/كافة الأمر لاسترداد عنوان IP أو عناوين IP لملقم.

    طريقة سريعة لاختبار تحليل اسم قم بعمل إدخال في الملف Hosts ملقم عميل. هذا هو الملقم عليه اسم NetBios فشل الأمر ping. يمكنك عمل نموذج للإدخال الخاص بك بعد إدخال نموذج المضمنة في الملف.

    ملاحظة: يجب فقط إجراء إدخال في ملف Hosts لاستكشاف الأخطاء وإصلاحها. إذا كان الإدخال الجديد يصحح المشكلة دقة الاسم، إزالة الإدخال من ملف Hosts، وقم بإدخال يجب عليك في الملف LmHosts أو ملقم WINS أو DNS.

    حلول أخرى لمشاكل في تحليل الاسم موجودة، إلا أنها خارج نطاق هذه المقالة.
  8. في حالة فشل تنفيذ الأمر ping Server2 من Server1 باسم NetBios، أو إذا نجح Server2 تنفيذ الأمر ping من Server1 باسم NetBios ولكن يظهر الاختبار دتكبينج فشل اتصال RPC، فمن الممكن أن المنفذ 135 (مخطط نقطة نهاية، أو EPM) لم يتم فتح ثنائي-توجه على جدار الحماية. تحقق من جدار الحماية للتأكد من EPM مفتوح في كلا الاتجاهين. عند هذه النقطة، قد تساعد عملية تتبع "مراقب شبكة الاتصال" تحديد المشكلة.
  9. فقط الوصول إلى هذه الخطوة إذا كان الاختبار DTCPing يشير إلى اتصال RPC تعمل في كلا الاتجاهين. إذا كان دتكبينج يشير إلى عدم وجود أخطاء في أي من الاتجاهين، ثم اتصال RPC و MS DTC يتدفق بشكل صحيح.
  10. إذا كان دتكبينج يشير إلى فشل اتصال DTC في اتجاه واحد على الأقل (على سبيل المثال، من Server1 إلى Server2)، توجيه المسؤولين جدار الحماية للتحقق من أن المنافذ المفتوحة المطور المحدد عندما مرت المطور المقالة تكوين MS DTC (راجع الخطوة رقم 3). بالإضافة إلى ذلك، قد يتم تطبيق بعض القواعد لجدار الحماية الذي يمنع RPC عمليات الاسترجاعات لملقمات أما (أو كليهما). قد تساعد عملية تتبع "مراقب شبكة الاتصال" على استكشاف هذا السيناريو المحدد.
  11. إذا DTCPing بإرجاع رسالة خطأ مشابهة لما يلي:
    غير متوقع: guid جلسة العمل الخاصة بي نفس المعرف الفريد العمومي للطرف الآخر
    تحقق ما إذا كان الملقم الحالي تم تكرار أو نسخها من ملقم آخر. إذا كان الأمر كذلك، حدد موقع المفتاح HKEY_CLASSES_ROOT\CID في التسجيل. أسفل هذا المفتاح، قد تلاحظ معرف فريد عمومي واحد أو أكثر. تحديد المعرف الفريد العمومي هو المفتاح الذي وصف الأساسي MSDTC. لاحظ أن هذا GUID موجود أيضا في إطار الإخراج دتكبينج. إذا كان الخادم الآخر المعرف الفريد عمومي هو بالضبط نفس ل MS DTC في السجل الخاص به، يجب إنشاء GUID جديد ل MS DTC في أحد السجلات. يمكنك استخدام GuidGen للقيام بذلك.

    بعد إضافة هذا المعرف الفريد العمومي الجديد، وكذلك كافة المفاتيح الأساسية الخاصة به إلى HKEY_CLASSES_ROOT\CID، تأكد من حذف المعرف الفريد العمومي القديم الذي يتم استبداله.

    إذا هذه الخطوة إلى حل المشكلة، ينصح بشدة أن تقرأ المادة التالية لمعرفة المزيد حول النسخ المتماثل (أو "الظلال") أجهزة الكمبيوتر:للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    162001 لا نسخ أقراص الإصدارات المثبتة من Windows

خصائص

رقم الموضوع: 306843 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات