DetailPage-MSS-KB

Knowledge Base

Artikel ID: 250367 - Laatste beoordeling: dinsdag 1 maart 2011 - Wijziging: 2.0

 

Samenvatting

In dit artikel wordt beschreven hoe Microsoft gedistribueerde transactie coördinator (DTC) via firewalls configureren.

Meer informatie

U kunt DTC communiceren via firewalls, waaronder net werk adres omzetting firewalls configureren.

DTC gebruikt dynamische poorttoewijzing van RPC (Remote Procedure Call). Dynamische RPC-poorttoewijzing geselecteerd willekeurige poortnummers hoger dan 1024. Door het register, kunt u bepalen welke poorten die RPC dynamisch voor inkomende communicatie toegewezen. Vervolgens kunt u uw firewall beperken inkomende externe communicatie alleen via die poorten en poort 135 (de RPC Endpoint Mapper-poort).

U moet één inkomende dynamische poort opgeven voor DTC. Mogelijk moet u extra inkomende dynamische poorten reserveren voor andere subsystemen die afhankelijk van RPC zijn bieden.

De registersleutels en waarden die worden beschreven in dit artikel niet in het register standaard; u moet ze toevoegen met behulp van de register-Editor.

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig uitvoert stappen. Voor extra bescherming, back-up van het register voordat u aanbrengt wijzigingen. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over back-up en terugzetten van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Back-up en terugzetten van het register in Windows

Volg deze stappen om dynamische RPC-poorttoewijzing besturings element. U moet dit doen op beide computers. Merk ook op dat de firewall mustbe in beide richtingen voor de opgegeven poorten geopend:
  1. Start Register-Editor, klikt u opStart, klik opUitvoeren, typeRegedt32, en klik vervolgens opOK.

    U moet Regedt32. exe in plaats van Regedit. exe, omdat Regedit. exe biedt geen ondersteuning voor het gegevenstype dat is vereist voor de waarde poorten gebruiken.
  2. Register-Editor en klik op HKEY_LOCAL_MACHINE in het venster van de lokale computer.
  3. Vouw de structuur uit door te dubbel klikken op de mappen met de naam in het volgende pad:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Klik op de map RPC, en klik vervolgens opSleutel toevoegenop deBewerkenmenu.
  5. In deSleutel toevoegenhet dialoog venster deSleutel naamvak, typInternet, en klik vervolgens opOK.
  6. Klik op de map Internet en klik vervolgens opWaarde toevoegenop deBewerkenmenu.
  7. In deWaarde toevoegenhet dialoog venster deWaardenaamvak, typPoorten.
  8. In deGegevenstypede optieREG_MULTI_SZ, en klik vervolgens opOK.
  9. In deEditor voor meerdere teken reeksenhet dialoog venster deGegevensGeef de poort of poorten die u wilt dat RPC gebruikt voor toewijzing van dynamische poort en klik vervolgens opOK.

    Elke teken reeks waarde die u typt, geeft één poort of een reeks poorten. Geef bijvoorbeeld openen van poort 5000 "5000" zonder de aanhalings tekens. Openen van poorten 5000 tot inclusief 5020 opgeven "5000-5020" zonder de aanhalings tekens. U kunt meerdere poorten of poort reeksen opgeven door één poort of poort reeks per regel. Alle poorten moeten in het bereik tussen 1024 en 65535. Als een poort buiten dit bereik valt of als een teken reeks ongeldig is, wordt RPC de volledige configuratie als ongeldig behandelen.

    Microsoft adviseert u openen van poorten en maximaal 5000 en een minimum van 15 tot 20 poorten te openen.
  10. Volg de stappen 6 tot en met 9 toe te voegen een andere sleutel voor Internet, met behulp van de volgende waarden:
    Waarde: PortsInternetAvailable
    Gegevenstype: REG_SZ
    Gegevens: Y
    Dit betekent dat de poorten weer gegeven onder de waarde poorten zijn op Internet beschikbaar worden gesteld.
  11. Volg de stappen 6 tot en met 9 toe te voegen een andere sleutel voor Internet, met behulp van de volgende waarden:
    Waarde: UseInternetPorts
    Gegevenstype: REG_SZ
    Gegevens: Y
    Dit betekent dat RPC dynamisch poorten uit de lijst met Internet poorten toegewezen moet.
  12. Uw firewall zodanig configureren dat inkomende communicatie via de opgegeven dynamische poorten en poort 135 (de RPC Endpoint Mapper-poort).
  13. Start de computer opnieuw op. Als RPC opnieuw wordt gestart, wordt het inkomende poorten dynamisch, toewijzen op basis van de registerwaarden die u hebt opgegeven. Bijvoorbeeld poorten 5000 via 5020 inclusief opent, maakt u de volgende benoemde waarden:
    Poorten: REG_MULTI-SZ: 5000 5020
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
DTC vereist ook dat u kunnen herleiden van NetBIOS- of DNS-computernamen in zijn. U kunt testen of NetBIOS via ping en de naam van de server de namen kunnen omzetten. De clientcomputer moet kunnen omzetten van de naam van de server en de server moet de naam van de client kan omzetten. Als NetBIOS niet de namen niet kunt oplossen, kunt u vermeldingen toevoegen aan het Lmhosts-bestanden op de computers.

Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
217351  (http://support.microsoft.com/kb/217351/ ) DCOM poort ber eik configuratieproblemen
Voor meer informatie over LMHOSTS-bestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
102725  (http://support.microsoft.com/kb/102725/ ) LMHOSTS-bestand informatie en vooraf gedefinieerde tref woorden

Referenties

Raadpleeg het white paper door Michael Nelson, "Met behulp van Distributed COM with Firewalls," die beschikbaar is op de volgende Microsoft-website voor meer informatie over het gebruik van DCOM en RPC met firewalls:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx (http://www.microsoft.com/com/wpaper/dcomfw.asp)

De informatie in dit artikel is van toepassing op:
  • Microsoft Transaction Services 2.0
Trefwoorden: 
kbdcom kbdtc kbinfo kbmt KB250367 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:250367  (http://support.microsoft.com/kb/250367/en-us/ )
Ingetrokken KB-artikelVrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store