DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 154596 - Geändert am: Dienstag, 17. Mai 2011 - Version: 15.0

Dieser Artikel wurde zuvor veröffentlicht unter D154596
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
154596  (http://support.microsoft.com/kb/154596/EN-US/ ) How to configure RPC dynamic port allocation to work with firewalls
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/DE/ ) Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Zusammenfassung

Die dynamische RPC-Portzuweisung (RPC = Remote Procedure Call) wird von Remoteverwaltungsanwendungen wie DHCP Manager (DHCP = Dynamic Host Configuration Protocol), WINS Manager (WINS = Windows Internet Name Service) usw. verwendet. Die dynamische RPC-Portzuweisung weist das RPC-Programm an, einen bestimmten zufälligen Port oberhalb von 1024 zu verwenden.

Kunden, die Firewalls einsetzen, möchten eventuell steuern, welche Ports RPC verwendet, damit ihr Firewallrouter so konfiguriert werden kann, dass er nur diese TCP-Ports (TCP = Transmission Control Protocol) weiterleitet.

Die folgenden Registrierungseinträge gelten für Windows NT 4.0 und höhere Versionen. Sie gelten nicht für Vorgängerversionen von Windows NT. Sie können zwar den vom Client verwendeten Port für die Kommunikation mit dem Server konfigurieren, jedoch muss der Client in der Lage sein, den Server über seine tatsächliche IP-Adresse zu erreichen. Sie können DCOM (Distributed Component Object Model) nicht bei Firewalls verwenden, die Adressen übersetzen (Beispiel: Ein Client stellt eine Verbindung zur virtuellen Adresse 198.252.145.1 her, die von der Firewall transparent der tatsächlichen Adresse des Servers zugeordnet wird, z. B. 192.100.81.101). Das liegt daran, dass DCOM die Ursprungs-IP-Adresse in den Marshallingpaketen der Schnittstelle speichert. Wenn der Client keine Verbindung zu der Adresse herstellen kann, die im Paket angegeben ist, kann dies nicht durchgeführt werden.

Weitere Informationen finden Sie im folgenden Microsoft-Whitepaper: Using Distributed COM with Firewalls. Besuchen Sie hierzu die folgende Website von Microsoft:
http://www.zdnet.de/itmanager/whitepapers/0,39026292,39002248q-8,00.htm (http://www.zdnet.de/itmanager/whitepapers/0,39026292,39002248q-8,00.htm)

Weitere Informationen

Die im Folgenden beschriebenen Werte (und der Internetschlüssel) erscheinen nicht in der Registrierung; sie müssen mit dem Registrierungs-Editor manuell hinzugefügt werden. Beachten Sie, dass Sie Regedt32.exe und nicht Regedit.exe verwenden, um den Wert "REG_MULTI_SZ" hinzuzufügen.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Mit dem Registrierungs-Editor können Sie die folgenden Parameter für RPC ändern. Die folgenden RPC-Portschlüsselwerte befinden sich alle in folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Ports REG_MULTI_SZ
Spezifiziert eine Gruppe von IP-Portbereichen, bestehend aus entweder allen aus dem Internet verfügbaren Ports oder allen nicht aus dem Internet verfügbaren Ports. Jede Zeichenfolge stellt einen einzelnen Port oder eine Menge von Ports dar (z. B. "5984" oder "5000-5100"). Wenn Einträge außerhalb des Bereichs von 0 bis 65535 liegen oder eine Zeichenfolge nicht interpretiert werden kann, behandelt die RPC-Laufzeitanwendung die gesamte Konfiguration als ungültig.
PortsInternetAvailable REG_SZ Y oder N (Groß-/Kleinschreibung wird ignoriert) 
Bei Y handelt es sich bei den im "Ports"-Schlüssel aufgeführten Ports um alle im Internet verfügbaren Ports auf diesem Computer. Bei N handelt es sich bei den im "Ports"-Schlüssel aufgeführten Ports um alle im Internet nicht verfügbaren Ports.
UseInternetPorts REG_SZ ) Y oder N (Groß-/Kleinschreibung wird ignoriert) 
Spezifiziert die Standardrichtlinie des Systems.
Bei Y werden den Prozessen, die den Standard verwenden, Ports aus der Menge der zuvor definierten im Internet verfügbaren Ports zugeordnet.
Bei N werden den Prozessen, die den Standard verwenden, Ports aus der Menge der nur im Intranet verfügbaren Ports zugeordnet.
Beispiel:
  1. Fügen Sie den Internetschlüssel unter folgendem Pfad hinzu: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Fügen Sie unter dem Internetschlüssel die Werte "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) und "UseInternetPorts" (REG_SZ) hinzu.

    In diesem Beispiel wurden die Ports 5000 bis einschließlich 5100 willkürlich ausgewählt, um darzustellen, wie der neue Registrierungsschlüssel konfiguriert werden kann. Der neue Registrierungsschlüssel wird beispielsweise folgendermaßen angezeigt:
    Ports: REG_MULTI_SZ: 5000-5100
     PortsInternetAvailable: REG_SZ: Y 
     UseInternetPorts: REG_SZ: Y
  3. Starten Sie den Server neu. Alle Anwendungen, die die dynamische RPC-Portzuweisung nutzen, verwenden die Ports 5000 bis einschließlich 5100. In den meisten Umgebungen sollten mindestens 100 Ports geöffnet sein, da mehrere Systemdienste darauf angewiesen sind, dass diese RPC-Ports miteinander kommunizieren.
Sie sollten einen Bereich von Ports oberhalb von Port 5000 öffnen. Portnummern unter 5000 werden eventuell bereits von anderen Anwendungen genutzt und könnten Konflikte mit Ihrer DCOM-Anwendung oder Ihren DCOM-Anwendungen verursachen. Abgesehen davon zeigt die Erfahrung, dass mindestens 100 Ports geöffnet sein sollten, da mehrere Systemdienste darauf angewiesen sind, dass diese RPC-Ports miteinander kommunizieren.

Hinweis: Die minimale Anzahl von Ports kann je nach Computer variieren und hängt von der jeweiligen Konfiguration ab.
Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
167128  (http://support.microsoft.com/kb/167128/DE/ ) SMS: vernetzen Sie Ports, die von Remote-Helpdesk-Funktionen verwandt werden
179442  (http://support.microsoft.com/kb/179442/DE/ ) Konfigurieren einer Firewall für Domänen und Vertrauensstellungen
263293  (http://support.microsoft.com/kb/263293/DE/ ) Windows 2000 NAT Does Not übersetzen Netlogon Traffic
172227  (http://support.microsoft.com/kb/172227/DE/ ) Network Address Translators (NAT-Gerät) kann Netlogon-Datenverkehr blockieren
319553  (http://support.microsoft.com/kb/319553/DE/ ) Wie Beschränken von FRS-Replikationsverkehr auf einem bestimmten statischen Port
224196  (http://support.microsoft.com/kb/224196/DE/ ) Einschränken des Active Directory-Replikationsverkehrs auf einen bestimmten Anschluss
Unter Windows Server 2003 können Sie das RPC-Konfigurationstool (RPCCfg.exe) aus dem Windows Server 2003 Resource Kit verwenden, um die Anweisungen aus diesem Artikel umzusetzen. Sie erhalten das RPC-Konfigurationstool auf folgender Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbproductlink kbdcom kbhowto kbnetwork KB154596
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store