DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 250367 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 3.2

 

Sumário

Este artigo descreve como configurar o Microsoft coordenador de transacções distribuídas (DTC) para trabalhar através de firewalls.

Mais Informação

Pode configurar o DTC para comunicar através de firewalls, incluindo firewalls de conversão de endereços de rede.

DTC utiliza atribuição de portas dinâmicas de chamada de procedimento remoto (RPC). Por predefinição, atribuição dinâmica de portas RPC selecciona aleatoriamente números de porta acima de 1024. Modificando o registo, pode controlar as portas RPC atribui dinamicamente para comunicações de entrada. Em seguida, é possível configurar o firewall para limitar a comunicação externa receber apenas as portas e a porta 135 (a porta do mapeador de pontos finais RPC).

Tem de fornecer uma entrada dinâmica de portas para o DTC. Poderá ter de fornecer portas dinâmicas de recepção adicionais para outros subsistemas que dependam do RPC.

As chaves de registo e os valores descritos neste artigo não são apresentados no registo por predefinição; terá de os adicionar utilizando o Editor de registo.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows

Siga estes passos para controlar a atribuição dinâmica de portas RPC. Terá de fazê-lo na ambos os computadores. Note também que o mustbe firewall aberta em ambas as direcções para portas especificadas:
  1. Para iniciar o Editor de registo, clique em Iniciar , clique em Executar , escreva regedt32 e, em seguida, clique em OK .

    Tem de utilizar Regedt32.exe em vez de Regedit.exe, porque o Regedit.exe não suporta o tipo de dados REG_MULTI_SZ requerido para o valor de portas.
  2. No Editor de registo, clique em HKEY_LOCAL_MACHINE na janela do computador local.
  3. Expanda a árvore fazendo as pastas designadas no seguinte caminho:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  4. Clique na pasta RPC e, em seguida, clique em Adicionar chave no menu Editar .
  5. Na caixa de diálogo Adicionar chave , na caixa Nome da chave , escreva Internet e, em seguida, clique em OK .
  6. Clique na pasta Internet e, em seguida, clique em Adicionar valor no menu Editar .
  7. Na caixa de diálogo Adicionar valor , na caixa Nome do valor , escreva portas .
  8. Na caixa Tipo de dados , seleccione REG_MULTI_SZ e, em seguida, clique em OK .
  9. Na caixa de diálogo Editor de cadeias múltiplas , na caixa dados , especificar a porta ou portas RPC para utilizar para atribuição dinâmica de portas que pretende e, em seguida, clique em OK .

    Cada valor de cadeia que escrever Especifica uma única porta ou um intervalo inclusivo de portas. Por exemplo, para abrir porta 5000, especifique "5000" sem as aspas. Para abrir as portas 5000 para 5020 inclusive, especifique "5000-5020" sem as aspas. Pode especificar múltiplas portas ou intervalos de portas especificando uma porta ou intervalo de portas por linha. Todas as portas devem estar no intervalo de 1024 a 65535. Se qualquer porta estiver fora deste intervalo ou se qualquer cadeia for inválida, o RPC irá tratar toda a configuração como inválida.

    A Microsoft recomenda que abrir as portas de 5000 e cópia e que seja aberto um mínimo de 15 a 20 portas.
  10. Siga os passos 6 a 9 para adicionar outra tecla para Internet, utilizando os seguintes valores:
    Valor: PortsInternetAvailable
    Tipo de dados: REG_SZ
    Dados: S
    Isto significa que as portas listadas sob o valor de portas devem ficar disponíveis para a Internet.
  11. Siga os passos 6 a 9 para adicionar outra tecla para Internet, utilizando os seguintes valores:
    Valor: UseInternetPorts
    Tipo de dados: REG_SZ
    Dados: S
    Isto significa que RPC deve dinamicamente atribuir portas da lista de Internet portas.
  12. Configure o firewall para permitir o acesso a receber para as portas dinâmicas especificadas e a porta 135 (a porta do mapeador de pontos finais RPC).
  13. Reinicie o computador. Quando o RPC for reiniciado, atribui portas de entrada dinamicamente, baseada nos valores registo que especificou. Por exemplo, para abrir as portas 5000 a 5020 inclusive, crie os seguintes valores com nomes:
    Portas: REG_MULTI-SZ: 5020 5000
    PortsInternetAvailable: REG_SZ: S
    UseInternetPorts: REG_SZ: S
DTC também requer que não conseguir resolver nomes de computador através de NetBIOS ou DNS. Pode testar se NetBIOS pode resolver os nomes utilizando ping e o nome do servidor ou não. O computador cliente tem de ser capaz de resolver o nome do servidor, e o servidor tem de ser ser capaz de resolver o nome do cliente. Se o NetBIOS não é possível resolver os nomes, pode adicionar entradas para os ficheiros LMHOSTS nos computadores.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
217351  (http://support.microsoft.com/kb/217351/ ) Problemas de configuração do DCOM porta intervalo
Para obter mais informações sobre ficheiros LMHOSTS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
102725  (http://support.microsoft.com/kb/102725/ ) LMHOSTS informações do ficheiro e predefinidas palavras-chave

Referências

Para obter mais informações relativas a utilizar o DCOM e RPC com firewalls, consulte a documentação técnica por Michael Nelson, "Using Distributed COM firewalls," que está disponível no seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx (http://www.microsoft.com/com/wpaper/dcomfw.asp)

A informação contida neste artigo aplica-se a:
  • Microsoft Transaction Services 2.0
Palavras-chave: 
kbmt kbdcom kbdtc kbinfo KB250367 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 250367  (http://support.microsoft.com/kb/250367/en-us/ )
Artigo KB retiradoExclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft