Konfigurera microsoft distribuerade transaktionsroller (DTC) så att de fungerar genom en brandvägg

  • Artikel
  • 3 minuter för att läsa

I den här artikeln beskrivs hur du konfigurerar Microsoft Distributed Transaction Firewall (DTC) så att det fungerar genom brandväggar.

Gäller för:   Windows Server 2012 R2
Ursprungligt KB-nummer:   250367

Mer information

Du kan konfigurera DTC för att kommunicera genom brandväggar, inklusive brandväggar för nätverksadressöversättning.

DTC använder dynamisk porttilldelning för Remote Procedure Call (RPC). Som standard väljer RPC-dynamisk porttilldelning slumpmässigt portnummer över 1024. Genom att ändra registret kan du styra vilka portar som RPC dynamiskt avsätter för inkommande kommunikation. Sedan kan du konfigurera brandväggen så att den begränsar inkommande extern kommunikation till endast de portar och port 135 (RPC-slutpunktsmapperporten).

Du måste ange en inkommande dynamisk port för DTC. Du kan behöva ange fler inkommande dynamiska portar för andra undersystem som är beroende av RPC.

Registernycklarna och värdena som beskrivs i den här artikeln visas inte i registret som standard. du måste lägga till dem med registereditorn.

Viktigt

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Mer information om hur du ska bakåt i och återställa registret finns i Återställning och återställning av registret i Window.

Följ dessa steg på båda datorerna för att styra den dynamiska porttilldelningen för RPC. Brandväggen måste vara öppen i båda riktningarna för de angivna portarna:

  1. Starta Registereditorn genom att välja Start, välja Kör, skriva regedt32 och sedan välja OK.

    Använd Regedt32.exe stället för Regedit.exe. Regedit.exe stöder inte den REG_MULTI_SZ datatyp som krävs för värdet Portar.

  2. I Registereditorn väljer du HKEY_LOCAL_MACHINE i fönstret Lokal dator.

  3. Expandera trädet genom att dubbelklicka på de mappar som namnges i HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc sökvägen.

  4. Välj RPC-mappen och välj sedan Lägg till nyckelRedigera-menyn .

  5. Skriv Internet i rutan Nyckelnamn i dialogrutan Lägg till nyckel och välj sedan OK.

  6. Markera mappen Internet och välj sedan Lägg till värdeRedigera-menyn .

  7. Skriv Portar i rutan Värdenamn i dialogrutan Lägg till värde.

  8. I rutan Datatyp väljer du REG_MULTI_SZ och sedan OK.

  9. I dialogrutan Flersträngsredigeraren i rutan Data anger du den eller de portar du vill att RPC ska använda för dynamisk porttilldelning och väljer sedan OK.

    Varje strängvärde som du anger anger antingen en enskild port eller ett intervall med portar. Om du till exempel vill öppna port 5000 anger du 5 000 utan citattecken. Om du vill öppna portarna 5 000 till och med 5 020 anger du 5 000-5020 utan citattecken. Du kan ange flera portar eller portintervall genom att ange en port eller ett portintervall per rad. Alla portar måste vara mellan 1 024 och 65 535. Om någon port ligger utanför det här intervallet eller om någon sträng är ogiltig behandlar RPC hela konfigurationen som ogiltig.

    Microsoft rekommenderar att du öppnar portar från 5 000 och uppåt och att du öppnar minst 15 till 20 portar.

  10. Följ steg 6 till 9 för att lägga till ytterligare en nyckel för Internet genom att använda följande värden:

    Värde: PortsInternetAvailable
    Datatyp: REG_SZ
    Data: Y

    Det här värdet betyder att de portar som visas under värdet Portar ska göras tillgängliga via Internet.

  11. Följ steg 6 till 9 för att lägga till ytterligare en nyckel för Internet genom att använda följande värden:

    Värde: UseInternetPorts
    Datatyp: REG_SZ
    Data: Y

    Det här värdet anger att RPC dynamiskt ska tilldela portar från listan över Internetportar.

  12. Konfigurera brandväggen så att inkommande åtkomst tillåts till de angivna dynamiska portarna och till port 135 (RPC-slutpunktsmapperporten).

  13. Starta om datorn. När RPC startar om tilldelas inkommande portar dynamiskt, baserat på de registervärden som du har angett. Om du till exempel vill öppna portarna 5000 till och med 5020 skapar du dessa namngivna värden:

    Portar : REG_MULTI-SZ : 5000-5020
    PortsInternetAvailable : REG_SZ : Y
    UseInternetPorts : REG_SZ : Y

DTC kräver också att du kan matcha datornamn med hjälp av NetBIOS eller DNS. Testa om NetBIOS kan matcha namnen genom att använda ping och servernamnet. Klientdatorn måste kunna matcha namnet på servern. Och servern måste kunna lösa namnet på klienten. Om NetBIOS inte kan matcha namnen lägger du till poster i LMHOSTS-filerna på datorerna.