DetailPage-MSS-KB

기술 자료

기술 자료: 250367 - 마지막 검토: 2007년 10월 26일 금요일 - 수정: 1.1

 
이 문서는 이전에 다음 ID로 출판되었음: KR250367
중요: 이 문서에서는 레지스트리 편집 방법을 설명합니다. 레지스트리를 편집하려면 문제가 발생한 경우 복원하는 방법을 알고 있어야 합니다. 복원 방법에 대한 자세한 내용은 Regedit.exe의 "레지스트리 복원" 도움말 항목 또는 Regedt32.exe의 "레지스트리 키 복원" 도움말 항목을 참조하십시오.

요약

이 문서에서는 Microsoft Distributed Transaction Coordinator(DTC)가 방화벽을 통해 작동하도록 구성하는 방법을 설명합니다.

추가 정보

DTC를 네트워크 주소 변환 방화벽 등의 방화벽을 통하여 통신하도록 구성할 수 있습니다.

DTC는 원격 프로시저 호출(RPC) 동적 포트 할당을 사용합니다. 기본적으로 RPC 동적 포트 할당은 1024 이상의 포트 번호를 임의로 선택합니다. 레지스트리를 수정하면 어떠한 포트 RPC가 들어오는 통신을 동적으로 할당하도록 할 것인지 제어할 수 있습니다. 방화벽을 구성하여 들어오는 외부 통신을 이들 포트와 포트 135(RPC 종점 매퍼 포트)로만 제한할 수 있습니다.

들어오는 동적 포트 하나를 DTC에 할당해야 합니다. RPC에 의존하는 다른 하위 시스템에 대해 추가로 들어오는 동적 포트를 제공해야 할 수 있습니다.

이 문서에서 설명하는 레지스트리 키와 값은 기본적으로 레지스트리에 나타나지 않으며 레지스트리 편집기를 사용하여 추가해야 합니다.

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오. 레지스트리를 편집하기 전에 먼저 백업해야 합니다. 또한 Windows NT 또는 Windows 2000을 실행하는 경우 ERD(응급 복구 디스크)를 업데이트해야 합니다.

RPC 동적 포트 할당을 제어하려면 다음과 같이 하십시오. 두 컴퓨터에서 모두 이 작업을 수행해야 합니다. 또한 지정된 포트에 대하여 방화벽이 양방향으로 열려 있어야 합니다.
  1. 레지스트리 편집기를 시작하려면 시작을 누르고 실행을 누르고 regedt32를 입력한 다음 확인을 누릅니다.

    Regedit.exe는 포트 값에 필요한 REG_MULTI_SZ 데이터 형식을 지원하지 않기 때문에 Regedit.exe 대신 Regedt32.exe를 사용해야 합니다.
  2. 레지스트리 편집기의 로컬 시스템 창에서 HKEY_LOCAL_MACHINE을 누릅니다.
  3. 다음 경로에 지정된 폴더를 두 번 눌러 트리를 확장합니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. RPC 폴더를 누르고 편집 메뉴에서 키 추가를 누릅니다.
  5. 키 추가 대화 상자의 키 이름 상자에 Internet을 입력한 다음 확인을 누릅니다.
  6. Internet 폴더를 누른 다음 편집 메뉴에서 값 추가를 누릅니다.
  7. 값 추가 대화 상자의 값 이름 상자에 Ports를 입력합니다.
  8. 데이터 형식 상자에서 REG_MULTI_SZ를 선택한 다음 확인을 누릅니다.
  9. 복수 문자열 편집기 대화 상자의 데이터 상자에서 RPC가 동적 포트 할당에 사용할 포트를 지정한 다음 확인을 누릅니다.

    사용자가 입력하는 각 문자열 값은 단일 포트나 포트 범위를 지정합니다. 예를 들어, 포트 5000을 열려면 "5000"을 지정합니다. 5000에서 5020까지의 포트를 열려면 "5000-5020"을 지정합니다. 한 줄마다 포트 하나 또는 포트 범위를 지정하여 여러 포트나 포트 범위를 지정할 수 있습니다. 모든 포트는 1024에서 65535 사이의 범위에 있어야 합니다. 포트가 이 범위 밖에 있거나 잘못된 문자열이 있으면 RPC는 전체 구성을 잘못된 것으로 취급합니다.

    포트는 5000 이상의 포트를 열고 최소한 15개에서 20개 정도를 여는 것이 좋습니다.
  10. 다음 값을 사용하여 인터넷을 위한 다른 키를 추가하려면 6단계에서 9단계를 수행하십시오.
    값: PortsInternetAvailable
    데이터 형식: REG_SZ
    데이터: Y
    이것은 포트 값 아래 표시된 포트가 인터넷을 사용할 수 있도록 설정된 것임을 의미합니다.
  11. 다음 값을 사용하여 인터넷을 위한 다른 키를 추가하려면 6단계에서 9단계를 수행하십시오.
    값: UseInternetPorts
    데이터 형식: REG_SZ
    데이터: Y
    이것은 RPC가 인터넷 포트 목록에서 포트를 동적으로 할당해야 함을 의미합니다.
  12. 지정된 동적 포트와 포트 135(RPC 종점 매퍼 포트)로 들어오는 액세스가 가능하도록 방화벽을 구성합니다.
  13. 컴퓨터를 다시 시작합니다. RPC가 다시 시작되면 지정한 레지스트리 값을 기반으로 들어오는 포트를 동적으로 할당합니다. 예를 들어, 5000에서 5020까지의 포트를 열려면 다음 값을 만듭니다.
    Ports : REG_MULTI-SZ : 5000-5020
    PortsInternetAvailable : REG_SZ : Y
    UseInternetPorts : REG_SZ : Y
또한 DTC는 NetBIOS를 이용하여 컴퓨터 이름을 확인할 수 있어야 합니다. 핑(Ping)과 서버 이름을 사용하여 NetBIOS가 이름을 확인할 수 있는지 테스트할 수 있습니다. 클라이언트 컴퓨터는 서버 이름을 확인할 수 있어야 하며 서버는 클라이언트 이름을 확인할 수 있어야 합니다. NetBIOS가 이름을 확인할 수 없는 경우 컴퓨터에 있는 LMHOSTS 파일에 항목을 추가할 수 있습니다.

LMHOSTS 파일에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
102725  (http://support.microsoft.com/kb/102725/EN-US/ ) LMHOSTS File Information and Predefined Keywords
119493  (http://support.microsoft.com/kb/119493/EN-US/ ) NetBIOS over TCP/IP Name Resolution and WINS

참조

방화벽이 있는 DCOM과 RPC 사용에 대한 자세한 내용은 다음 Microsoft 웹 사이트에서 구할 수 있는 Michael Nelson의 백서 "Using Distributed COM with Firewalls"를 참조하십시오.
http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Transaction Services 2.0
키워드: 
kbproductlink kbdcom kbdtc kbinfo kbmts kbsqlserv KB250367
폐기된 기술 자료 문서더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store