DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 250367 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 3.2

 

Résumé

Cet article explique comment configurer Microsoft DTC Distributed Transaction Coordinator () pour fonctionner à travers des pare-feu.

Plus d'informations

Vous pouvez configurer DTC à communiquer à travers le pare-feu, y compris les pare-feux réseau adresse traduction.

DTC utilise l'allocation de port dynamique appel de procédure distante (RPC). Par défaut, allocation de port dynamique RPC sélectionne au hasard numéros de ports au-dessus de 1024. En modifiant le Registre, vous pouvez contrôler quels ports RPC alloue dynamiquement pour la communication entrante. Vous pouvez configurer votre pare-feu pour confiner la communication externe entrante à uniquement ces ports et le port 135 (port mappeur de point final RPC).

Vous devez fournir un port dynamique entrant pour DTC. Vous devrez peut-être fournir autres ports dynamiques entrants pour autres sous-systèmes qui reposent sur RPC.

Les clés de Registre et valeurs décrites dans cet article n'apparaissent pas dans le Registre par défaut ; vous devez les ajouter à l'aide de l'Éditeur du Registre.

important Cette section, la méthode ou la tâche, contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si modification incorrecte du Registre. Par conséquent, assurez-vous que ces étapes avec soin. Pour la protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sur la façon sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756  (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et restaurer le Registre dans Windows

Suivez ces étapes pour contrôler allocation de port dynamique RPC. Vous devrez peut-être cela dans les deux ordinateurs. Notez également que le mustbe pare-feu ouvrir dans les deux directions pour les ports spécifiés :
  1. Pour démarrer l'Éditeur du Registre, cliquez sur Démarrer , cliquez sur Exécuter , tapez regedt32 , puis cliquez sur OK .

    Vous devez utiliser Regedt32.exe, plutôt que Regedit.exe, comme Regedit.exe ne prend pas en charge le le type de données REG_MULTI_SZ requis pour la valeur de ports.
  2. Dans l'Éditeur du Registre, cliquez sur HKEY_LOCAL_MACHINE dans la fenêtre de l'ordinateur local.
  3. Développez l'arborescence en double-cliquant sur les dossiers nommés dans le chemin suivant :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Cliquez sur le dossier RPC, puis cliquez sur Ajouter une clé dans le menu Edition .
  5. Dans la boîte de dialogue Ajouter une clé , dans la zone Nom de la clé , tapez Internet et puis cliquez sur OK .
  6. Cliquez sur le dossier Internet, puis cliquez sur Ajouter une valeur dans le menu Edition .
  7. Dans la boîte de dialogue Ajouter une valeur , dans la zone Nom de valeur , tapez ports .
  8. Dans la zone Type de données , sélectionnez REG_MULTI_SZ et puis cliquez sur OK .
  9. Dans la boîte de dialogue Éditeur de chaînes multiples , dans la zone données , spécifier le port ou les ports que vous souhaitez utiliser pour l'allocation de port dynamique RPC, puis cliquez sur OK .

    Chaque valeur de chaîne que vous tapez spécifie un port unique ou une plage inclusive de ports. Par exemple, pour ouvrir le port 5000, spécifiez 5000 sans les guillemets. Pour ouvrir les ports 5000 à 5020 inclus, spécifiez « 5 000-5020 » sans les guillemets. Vous pouvez spécifier plusieurs ports ou plages de ports en spécifiant un port ou plage de ports par ligne. Tous les ports doivent être comprise de 1024 à 65535. Si n'importe quel port est en dehors de cette plage ou si n'importe quelle chaîne n'est pas valide, RPC traite la configuration entière comme étant non valide.

    Microsoft recommande que vous ouvrez des ports de 5 000 et haut et que vous ouvrez un minimum de 15 à 20 ports.
  10. Les étapes 6 à 9 pour ajouter une autre touche pour Internet, en utilisant les valeurs suivantes :
    Valeur : PortsInternetAvailable
    Type de données : REG_SZ
    Données: Y
    Cela signifie que les ports répertoriés sous la valeur de ports doivent être effectuées disponibles sur Internet.
  11. Les étapes 6 à 9 pour ajouter une autre touche pour Internet, en utilisant les valeurs suivantes :
    Valeur : UseInternetPorts
    Type de données : REG_SZ
    Données: Y
    Cela signifie que RPC doit dynamiquement affecter ports dans la liste des Internet ports.
  12. Configurer votre pare-feu pour autoriser l'accès entrant avec les ports dynamiques spécifiés et avec le port 135 (port mappeur de point final RPC).
  13. Redémarrez l'ordinateur. Lorsque RPC redémarre, il affecte les ports entrants dynamiquement, en fonction des valeurs du Registre que vous avez spécifié. Par exemple, pour ouvrir les ports 5000 à 5020 inclus, créer des valeurs nommées suivantes :
    Ports : REG_MULTI-S: 5000 5020
    REG_SZ PortsInternetAvailable:: Y
    UseInternetPorts : REG_SZ: Y
DTC nécessite également que vous ne pouvez résoudre les noms d'ordinateur par le biais du NetBIOS ou DNS. Vous pouvez tester NetBIOS peut résoudre les noms en utilisant ping et le nom du serveur ou non. L'ordinateur client doit être en mesure de résoudre le nom du serveur et le serveur doit être être en mesure de résoudre le nom du client. Si NetBIOS ne peut pas résoudre les noms, vous pouvez ajouter des entrées dans les fichiers LMHOSTS sur les ordinateurs.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
217351  (http://support.microsoft.com/kb/217351/ ) Problèmes de configuration DCOM port plage
Pour plus d'informations sur les fichiers LMHOSTS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
102725  (http://support.microsoft.com/kb/102725/ ) LMHOSTS fichier d'informations et prédéfinis des mots clés

Références

Pour plus d'informations concernant l'utilisation des DCOM et RPC avec les pare-feux, consultez le livre blanc par Michael Nelson, « à l'aide de Distributed COM avec des pare-feu, » qui est disponible au site Web de Microsoft à l'adresse suivante :
http://msdn2.microsoft.com/en-us/library/ms809327.aspx (http://www.microsoft.com/com/wpaper/dcomfw.asp)

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Transaction Services 2.0
Mots-clés : 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 250367  (http://support.microsoft.com/kb/250367/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Article KB retiré.Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store