Konfigurace Microsoft koordinátor DTC (Distributed Transaction) pracovat přes brány firewall

Prohlášení o odmítnutí odpovědnosti pro už nepodporovaný obsah KB

Tento článek byl napsán pro produkty, ke kterým již Microsoft nadále nenabízí podporu. Článek je tedy poskytován „tak, jak je“ a nebude už nadále aktualizován.

Souhrn

Tento článek popisuje, jak konfigurovat Microsoft koordinátor DTC (Distributed Transaction) pracovat přes brány firewall.

Další informace

Můžete nakonfigurovat koordinátor DTC komunikovat prostřednictvím brány firewall, včetně brány firewall překlad adresy sítě.


Koordinátor DTC používá vzdálené volání procedur (RPC) dynamické přidělování portů. Ve výchozím nastavení RPC dynamické přidělování portů náhodně vybere čísla portů nad 1024. Úpravou registru můžete určit, které porty vzdáleného volání Procedur dynamicky přiděluje pro příchozí komunikaci. Potom můžete nakonfigurovat bránu firewall omezit příchozí externí komunikace pouze ty porty a port 135 (mapovač koncových bodů RPC port).


Je nutné zadat jeden příchozí dynamických portů pro DTC. Můžete poskytnout další příchozí dynamických portů pro jiné podsystémy, které spoléhají na RPC.


Klíče registru a hodnoty popsané v tomto článku se nezobrazí v registru ve výchozím nastavení; je nutné přidat pomocí Editoru registru.


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows

Ovládací prvek RPC dynamické přidělování portů, postupujte takto. Je třeba provést v obou počítačích. Všimněte si také, že v obou směrech pro určené porty brány firewall mustbe:
  1. Chcete-li spustit Editor registru, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedt32a klepněte na tlačítko OK.


    Je nutné použít Regedt32.exe, nikoli Regedit.exe, protože Regedit.exe nepodporuje typ dat REG_MULTI_SZ požadované hodnoty portů.
  2. V editoru registru klepněte na položku HKEY_LOCAL_MACHINE v místním počítači okno.
  3. Rozbalte strom poklepáním na složky s názvem v následující cestě:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Klepněte na složku vzdálené volání Procedur a v nabídce Úpravy klepněte na příkaz Přidat klíč .
  5. V dialogovém okně Přidat klíč do pole Název klíče zadejte Interneta potom klepněte na tlačítko OK.
  6. Klepněte na složku Internet a v nabídce Úpravy klepněte na příkaz Přidat hodnotu .
  7. V dialogovém okně Přidat hodnotu do pole Název hodnoty zadejte porty.
  8. V poli Typ dat vyberte REG_MULTI_SZa klepněte na tlačítko OK.
  9. V dialogovém okně Editor Víceřetězcová v poli Údaj určit port nebo porty, které chcete použít pro dynamické přidělování portů RPC a klepněte na tlačítko OK.


    Každý řetězec, který zadáte určuje jeden port nebo rozsah portů. Například chcete-li otevřít port 5000, zadejte "5000" bez uvozovek. Otevřete porty 5000 k 5020, určete "5000-5020" bez uvozovek. Můžete určit více porty nebo rozsahy portů zadáním jednoho portu nebo rozsahu portů na každém řádku. Všechny porty musí být v rozsahu 1024 až 65535. Pokud je libovolný port mimo tento rozsah nebo libovolný řetězec je neplatný, RPC bude považovat celou konfiguraci neplatný.


    Společnost Microsoft doporučuje otevřete porty z 5000 a nahoru a otevřete minimum 15: 20 portů.
  10. Postupujte podle kroků 6 až 9 přidat jiný klíč pro Internet, pomocí následujících hodnot:
    Hodnota: PortsInternetAvailable
    Datový typ: REG_SZ
    Data: Y
    Znamená to, že uvedené v části hodnota porty porty mají být k dispozici na Internetu.
  11. Postupujte podle kroků 6 až 9 přidat jiný klíč pro Internet, pomocí následujících hodnot:
    Hodnota: UseInternetPorts
    Datový typ: REG_SZ
    Data: Y
    To znamená, že vzdálené volání Procedur dynamicky přiřadit portů ze seznamu Internet porty.
  12. Konfiguraci brány firewall povolit příchozí přístup k zadané dynamické porty a port 135 (mapovač koncových bodů RPC port).
  13. Restartujte počítač. Při restartování RPC jej přiřadí příchozí porty dynamicky, podle hodnoty registru, které jste zadali. Například otevřete porty 5000 až 5020 včetně, vytvořte následující pojmenované hodnoty:
    Porty: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
Koordinátor DTC také vyžaduje, že jsou schopny překládat názvy počítačů NetBIOS nebo DNS. Můžete vyzkoušet, zda NetBIOS lze přeložit názvy pomocí příkazu ping a název serveru. Klientský počítač musí být schopen přeložit název serveru a server musí být schopen vyřešit název klienta. Pokud NetBIOS nelze přeložit názvy, můžete přidat položky do souborů LMHOSTS v počítačích.


Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Potíže s konfigurací rozsah 217351 DCOM port

Další informace o souborech LMHOSTS naleznete klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

Informace o souborech LMHOSTS a předdefinované klíčová slova 102725

Odkazy

Další informace týkající se použití modelu DCOM a RPC s bránou firewall naleznete v dokumentu white paper podle Michael Nelson, "Pomocí Distributed COM s Firewalls," která je k dispozici na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 250367 - Poslední kontrola: 23. 1. 2017 - Revize: 1

Váš názor