Konfigurieren von Microsoft Distributed Transaction Coordinator (DTC) über eine Firewall arbeiten

Veralteter Haftungsausschluss für KB-Inhalte

Dieser Artikel wurde für Produkte geschrieben, für die Microsoft keinen Support mehr anbietet. Deshalb wird dieser Artikel im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.

Zusammenfassung

Dieser Artikel beschreibt Microsoft Distributed Transaction Coordinator (DTC) über Firewalls zu konfigurieren.

Weitere Informationen

DTC über Firewalls einschließlich Adresse Übersetzung Netzwerkfirewalls kommunizieren können.


DTC verwendet dynamic Port Allocation Remote Procedure Call (RPC). Standardmäßig wählt RPC dynamic Port Allocation zufällig Portnummern über 1024. Durch Ändern der Registrierung können Sie steuern, welche Ports RPC dynamisch für die eingehende Kommunikation reserviert. Dann konfigurieren Sie Ihre Firewall eingehende externe Kommunikation nur auf diese Ports und Port 135 (RPC-Endpunktzuordnungs-Port) beschränken.


Sie müssen eine der eingehenden Port für DTC angeben. Sie müssen zusätzliche eingehende dynamischen Ports für andere Subsysteme bereitzustellen, die auf RPC.


Registrierungsschlüssel und Werte in diesem Artikel werden in der Registrierung standardmäßig nicht angezeigt. Sie müssen sie mit dem Registrierungseditor hinzufügen.


Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows

Gehen Sie zu Steuerelement RPC dynamic Port Allocation. Sie müssen auf beiden Computern. Beachten Sie auch, dass die Firewall muss in beiden Richtungen für die angegebenen Ports geöffnet:
  1. Öffnen, klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedt32 einund klicken Sie dann auf OK.


    Sie müssen statt Regedit.exe, Regedt32.exe verwenden, da Regedit.exe REG_MULTI_SZ-Datentyp nicht unterstützt, der für den Wert des Ports muss.
  2. Klicken Sie im Registrierungseditor auf HKEY_LOCAL_MACHINE im Fenster lokalen Computers.
  3. Erweitern Sie die Struktur durch Doppelklicken auf den Ordnern unter dem folgenden Pfad:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Auf dem RPC-Ordner und klicken Sie dann im Menü Bearbeiten auf Schlüssel hinzufügen .
  5. Klicken Sie im Dialogfeld Schlüssel hinzufügen im Feld Namen Geben Sie Internetund klicken Sie dann auf OK.
  6. Klicken Sie auf den Ordner Internet, und klicken Sie dann im Menü Bearbeiten auf Wert hinzufügen .
  7. Geben Sie in das Feld Name im Dialogfeld Wert hinzufügen Ports.
  8. Wählen Sie im Feld Datentyp REG_MULTI_SZ ausund klicken Sie dann auf OK.
  9. Geben Sie im Dialogfeld Editor für mehrteilige Zeichenfolgen in das Feld den Port oder Ports RPC dynamic Port Allocation verwenden möchten und klicken Sie auf OK.


    Jeder String Wert gibt einen einzelnen Port oder einen Inklusivbereich Ports. Öffnen Sie Port 5000 beispielsweise "5000" ohne Anführungszeichen. Geben Sie zum Öffnen von Ports 5000, 5020 "5000-5020" ohne Anführungszeichen. Mehrere Ports oder Ports Bereiche können durch einen Anschluss oder Anschlussbereich pro Zeile angeben. Alle Ports müssen zwischen 1024 und 65535 sein. Außerhalb dieses Bereichs ist jedem Port oder eine beliebige Zeichenfolge ungültig ist, wird RPC die gesamte Konfiguration als ungültig behandelt.


    Microsoft empfiehlt, mindestens 15 bis 20 Ports ab 5000 zu öffnen.
  10. Führen Sie die Schritte 6 bis 9, einen anderen Schlüssel für das Internet, mit den folgenden Werten hinzuzufügen:
    Wert: PortsInternetAvailable
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass Ports Wert aufgeführten Ports zum Internet zur Verfügung gestellt werden.
  11. Führen Sie die Schritte 6 bis 9, einen anderen Schlüssel für das Internet, mit den folgenden Werten hinzuzufügen:
    Wert: UseInternetPorts
    Datentyp: REG_SZ
    Daten: Y
    Dies bedeutet, dass RPC dynamisch Ports aus Internet Ports zuweisen.
  12. Konfigurieren Sie die Firewall eingehenden Zugriff auf die angegebenen dynamischen Ports und Port 135 (RPC-Endpunktzuordnungs-Port).
  13. Starten Sie den Computer neu. Beim Neustart von RPC wird es eingehenden Ports dynamisch zuweisen basierend auf Registrierungswerte, die Sie angegeben haben. Beispielsweise öffnen Sie Ports 5000 bis einschließlich 5020 erstellen Sie die folgenden benannten Werte:
    Anschlüsse: REG_MULTI-SZ: 5000-5020
    PortsInternetAvailable: REG_SZ: J
    UseInternetPorts: REG_SZ: J
DTC muss NetBIOS oder DNS-Namen auflösen können. Sie können testen, ob NetBIOS Namen mit Ping und den Servernamen auflösen kann. Der Clientcomputer muss den Namen des Servers auflösen, und der Server muss den Namen des Clients auflösen. Wenn NetBIOS Namen auflösen kann, können Sie die LMHOSTS-Dateien auf den Computern Einträge hinzufügen.


Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

217351 DCOM Port Range-Konfigurationsprobleme

Weitere Informationen zu LMHOSTS-Dateien klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

102725 Informationen zu LMHOSTS und vordefinierte Schlüsselwörter

Referenzen

Weitere Informationen über Firewalls mit DCOM und RPC finden Sie Whitepaper von Michael Nelson "Using Distributed COM mit Firewalls," die folgende Microsoft-Website:
Eigenschaften

Artikelnummer: 250367 – Letzte Überarbeitung: 23.01.2017 – Revision: 1

Feedback