DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 250367 - Ultima modifica: lunedì 3 dicembre 2007 - Revisione: 3.2

 

Sommario

In questo articolo viene descritto come configurare Microsoft Distributed Transaction Coordinator (DTC) per l'utilizzo tramite firewall.

Informazioni

È possibile configurare DTC per comunicare attraverso il firewall, compreso Firewall conversione indirizzi di rete.

DTC utilizza l'allocazione delle porte dinamiche di RPC (Remote Procedure Call). Per impostazione predefinita, allocazione dinamica delle porte RPC seleziona casualmente i numeri di porta superiori a 1024. Modificando il Registro di sistema, è possibile controllare quali porte RPC allocata dinamicamente per le comunicazioni in ingresso. È quindi possibile configurare il firewall per limitare la comunicazione esterna in ingresso solo le porte e la porta 135 (porta mapper di endpoint RPC).

È necessario specificare una porta dinamica in ingresso per DTC. Potrebbe essere necessario fornire ulteriori porte dinamiche in ingresso per altri sottosistemi che si basano su RPC.

Le chiavi di registro di sistema e i valori descritti in questo articolo non verranno visualizzati nel Registro di sistema per impostazione predefinita, è necessario aggiungerli utilizzando l'editor del Registro di sistema.

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756  (http://support.microsoft.com/kb/322756/ ) Come eseguire il backup e il ripristino del Registro di sistema in Windows

Attenersi alla seguente procedura per controllo allocazione dinamica delle porte RPC. Sarà necessario effettuare questa operazione su entrambi i computer. Si noti inoltre che il mustbe firewall aperte in entrambe le direzioni per le porte specificate:
  1. Per avviare l'editor del Registro di sistema, fare clic su Start , scegliere Esegui , digitare regedt32 e quindi fare clic su OK .

    È necessario utilizzare Regedt32.exe invece di Regedit.exe, quanto Regedit.exe non supporta il tipo di dati REG_MULTI_SZ richiesto per il valore di porte.
  2. In Editor del Registro di sistema fare clic su HKEY_LOCAL_MACHINE della finestra del computer locale.
  3. Espandere la struttura facendo doppio clic la cartelle denominate nel seguente percorso:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Fare clic sulla cartella RPC e quindi fare clic su Aggiungi chiave dal menu Modifica .
  5. Nel casella Nome della finestra di dialogo Aggiungi chiave digitare Internet e quindi fare clic su OK .
  6. Fare clic sulla cartella Internet e quindi fare clic su Aggiungi valore dal menu Modifica .
  7. Nella casella finestra di dialogo Aggiungi valore , nella casella Nome valore , digitare porte .
  8. Nella casella Tipo dati selezionare REG_MULTI_SZ e quindi fare clic su OK .
  9. Nella finestra di dialogo Editor multistringa , nella casella dati specificare la porta o le porte che si desidera utilizzare per l'allocazione dinamica delle porte di RPC e scegliere OK .

    Ogni valore stringa digitato specifica una singola porta o un intervallo inclusivo di porte. Ad esempio, per aprire la porta 5000, è possibile specificare "5000" senza le virgolette. Per aprire le porte 5000 per 5020 inclusi, specificare "5000-5020" senza le virgolette. È possibile specificare più porte o intervalli di porte specificando una porta o intervallo di porte per riga. Tutte le porte devono essere nell'intervallo compreso tra 1024 e 65535. Se qualsiasi porta non è compreso in questo intervallo, o se qualsiasi stringa non è valido, RPC considererà l'intera configurazione come non valido.

    Si consiglia di aprire le porte da 5000 e di e che si apre un minimo di 15 a 20 porte.
  10. Eseguire i passaggi 6 a 9 per aggiungere un altro tasto per Internet, utilizzando i valori seguenti:
    Valore: PortsInternetAvailable
    Tipo di dati: REG_SZ
    Dati: Y
    Ciò significa che le porte elencate sotto il valore di porte vengono resi disponibili per Internet.
  11. Eseguire i passaggi 6 a 9 per aggiungere un altro tasto per Internet, utilizzando i valori seguenti:
    Valore: UseInternetPorts
    Tipo di dati: REG_SZ
    Dati: Y
    Ciò significa che RPC deve assegnare dinamicamente le porte dall'elenco di Internet le porte.
  12. Configurare il firewall per consentire l'accesso in ingresso per le porte dinamiche specificate e alla porta 135 (porta mapper di endpoint RPC).
  13. Riavviare il computer. Al riavvio di RPC, verrà assegnare le porte in ingresso in modo dinamico, basata sui valori del Registro di sistema specificate. Ad esempio, per aprire le porte 5000 tramite 5020 inclusi, è possibile creare i seguenti valori denominati:
    Porte: REG_MULTI-SZ:-5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC richiede inoltre che siano in grado di risolvere i nomi di computer per mezzo di NetBIOS o DNS. È possibile verificare se NetBIOS è possibile risolvere i nomi utilizzando ping e il nome del server o meno. Il computer client deve essere in grado di risolvere il nome del server, e il server deve essere essere in grado di risolvere il nome del client. Se NetBIOS non è possibile risolvere i nomi, è possibile aggiungere voci ai file LMHOSTS sui computer.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
217351  (http://support.microsoft.com/kb/217351/ ) Problemi di configurazione DCOM porta intervallo
Per ulteriori informazioni sui file LMHOSTS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
102725  (http://support.microsoft.com/kb/102725/ ) Informazioni sui file di LMHOSTS e predefinite di parole chiave

Riferimenti

Per ulteriori informazioni sull'utilizzo di DCOM e RPC con i firewall, consultare il white paper di Michael Nelson, "Tramite DCOM con i firewall," disponibile nel seguente sito Web Microsoft:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx (http://www.microsoft.com/com/wpaper/dcomfw.asp)

Le informazioni in questo articolo si applicano a:
  • Microsoft Transaction Services 2.0
Chiavi: 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 250367  (http://support.microsoft.com/kb/250367/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Articolo KB ritiratoDichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L’articolo, quindi, viene offerto ‘così come è’ e non verrà più aggiornato.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store