Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cấu hình Microsoft phân phối giao dịch điều phối viên (DTC) để làm việc thông qua tường lửa

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:250367
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này mô tả cách cấu hình Microsoft phân phối giao dịch điều phối viên (DTC) để làm việc thông qua tường lửa.
THÔNG TIN THÊM
Bạn có thể cấu hình DTC liên lạc thông qua tường lửa, trong đó có tường lửa dịch địa chỉ mạng.

DTC sử dụng phân bổ năng động cảng gọi thủ tục từ xa (RPC). Theo mặc định, RPC năng động cảng phân bổ ngẫu nhiên chọn cổng số ở trên 1024. Bằng cách sửa đổi sổ đăng ký, bạn có thể kiểm soát những cổng RPC tự động phân bổ cho các giao tiếp. Sau đó, bạn có thể cấu hình tường lửa của bạn để nhốt đến giao tiếp bên ngoài để chỉ những cổng và cảng 135 (RPC Endpoint Mapper cổng).

Bạn phải cung cấp một cổng năng động đến cho DTC. Bạn có thể cần phải cung cấp thêm đến cổng năng động cho các hệ thống phụ rằng dựa vào RPC.

Các khóa registry và các giá trị được mô tả trong bài viết này không xuất hiện trong sổ đăng ký theo mặc định; bạn phải thêm chúng bằng cách sử dụng Registry Editor.

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Làm theo các bước sau để kiểm soát RPC năng động cổng giao. Bạn sẽ phải làm điều này trên cả hai máy tính. Cũng lưu ý rằng mustbe tường lửa mở trong cả hai hướng cho các cổng đã chỉ định:
 1. Để khởi động Registry Editor, bấm Bắt đầu, bấm Chạy, loại Regedt32, và sau đó nhấp vào Ok.

  Bạn phải sử dụng Regedt32.exe, chứ không phải là Regedit.exe, vì Regedit.exe không hỗ trợ kiểu dữ liệu REG_MULTI_SZ đó là cần thiết cho các giá trị cổng.
 2. Trong Registry Editor, bấm HKEY_LOCAL_MACHINE trong cửa sổ máy địa phương.
 3. Mở rộng cây bằng cách bấm đúp vào cặp có tên trong đường dẫn sau:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
 4. Bấm vào cặp RPC, và sau đó nhấp vào Thêm phím trên các Chỉnh sửa trình đơn.
 5. Trong các Thêm phím hộp thoại hộp, trong các Quan trọng tên hộp, loại Internet, và sau đó nhấp vào Ok.
 6. Bấm vào các thư mục Internet, và sau đó nhấp vào Thêm giá trị trên các Chỉnh sửa trình đơn.
 7. Trong các Thêm giá trị hộp thoại hộp, trong các Giá trị tên hộp, loại Cổng.
 8. Trong các Kiểu dữ liệu hộp, chọn REG_MULTI_SZ, và sau đó nhấp vào Ok.
 9. Trong các Multi-String Editor hộp thoại hộp, trong các Dữ liệu hộp, chỉ định các cảng hoặc cổng bạn muốn RPC sử dụng cho năng động cảng phân bổ, và sau đó nhấp vào Ok.

  Mỗi chuỗi giá trị bạn nhập chỉ định một cổng đơn lẻ hoặc một loạt bao gồm các cổng. Ví dụ, để mở cổng 5000, chỉ định "5000" mà không có dấu ngoặc kép. Để mở cổng 5000 để 5020, bao gồm, chỉ định "5000-5020" mà không có dấu ngoặc kép. Bạn có thể chỉ định nhiều cảng hoặc cổng phạm vi bằng cách chỉ định một cổng hoặc dải cổng trên mỗi dòng. Tất cả các cổng phải trong khoảng 1024 đến 65535. Nếu bất kỳ cổng nằm ngoài phạm vi này hoặc nếu bất cứ chuỗi không hợp lệ, RPC sẽ xử lý toàn bộ cấu hình như không hợp lệ.

  Microsoft khuyến cáo rằng bạn mở cổng từ 5.000 và lên, và rằng bạn mở tối thiểu là 10 cổng.
 10. Làm theo bước 6 đến 9 thêm một chìa khóa cho Internet, bằng cách sử dụng các giá trị sau:
  Giá trị: PortsInternetAvailable
  Kiểu dữ liệu: REG_SZ
  Dữ liệu: Y
  Điều này có nghĩa rằng các cổng được liệt kê dưới giá trị cổng đang được tạo sẵn Internet.
 11. Làm theo bước 6 đến 9 thêm một chìa khóa cho Internet, bằng cách sử dụng các giá trị sau:
  Giá trị: UseInternetPorts
  Kiểu dữ liệu: REG_SZ
  Dữ liệu: Y
  Điều này có nghĩa rằng RPC nên tự động gán cổng từ danh sách Internet cổng.
 12. Cấu hình tường lửa của bạn cho phép truy nhập đến các cảng năng động được chỉ định và cảng 135 (RPC Endpoint Mapper cổng).
 13. Khởi động lại máy tính. Khi RPC khởi động lại, nó sẽ gán đến cổng tự động, dựa trên các giá trị sổ đăng ký mà bạn đã chỉ định. Ví dụ, để mở cổng 5000 qua 5020 toàn diện, tạo sau tên là giá trị:
  Cổng: REG_MULTI-SZ: 5000-5020
  PortsInternetAvailable: REG_SZ: Y
  UseInternetPorts: REG_SZ: Y
DTC cũng đòi hỏi rằng bạn có thể xử lý máy tính tên theo cách của NetBIOS hoặc DNS. Bạn có thể thử nghiệm hay không NetBIOS có thể xử lý các tên bằng cách sử dụng ping và tên hệ phục vụ. Máy khách phải có khả năng giải quyết tên máy chủ, và các máy chủ phải được có thể giải quyết tên của khách hàng. Nếu NetBIOS không thể xử lý các tên, bạn có thể thêm các mục tệp LMHOSTS vào các máy tính.

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
217351DCOM cổng nhiều cấu hình vấn đề
Để biết thêm chi tiết về tệp LMHOSTS, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
102725LMHOSTS tập tin thông tin và được xác định trước từ khóa
THAM KHẢO
Để biết thêm thông tin liên quan đến việc sử dụng DCOM và RPC với bức tường lửa, tham khảo giấy trắng bởi Michael Nelson, "Bằng cách sử dụng phân phối COM với Firewalls," đó là có sẵn tại Web site sau Microsoft:
kbDTC kbMTS kbSQL kbDCOM msdtc ms

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 250367 - Xem lại Lần cuối: 12/05/2015 18:09:30 - Bản sửa đổi: 2.0

Microsoft Transaction Services 2.0

 • kbnosurvey kbarchive kbdcom kbdtc kbinfo kbmt KB250367 KbMtvi
Phản hồi