存在防火墙时MSDTC的运行配置

最新推荐文章于 2021-08-06 14:13:23 发布
最新推荐文章于 2021-08-06 14:13:23 发布
阅读量3.8k 收藏 1
点赞数

存在防火墙时MSDTC的运行配置

Article ID

:

250367

Last Review

:

August 26, 2002

Revision

:

1.0

重要:本文包含修改注册表信息内容。在你修改注册表之前请确定你已经做好备份,并且你已经知道在出现问题时如何恢复注册表。关于如何备份、恢复和修改注册表的信息请单击下面的号码查看微软知识库内文章:

256986 微软Windows注册表概述

概要

本文描述了如何配置MSDTC,使之在防火墙下正常工作。

 

 

更多信息

你可以配置DTC通过防火墙通信,包括网络IP地址转换的防火墙。


DTC使用远程调用(RPC)动态端口分配。缺省情况下,RPC动态端口分配随机使用大于1024的端口。通过修改注册表,你可以控制哪些端口给RPC作为输入通信动态分配。随后你可以配置防火墙只允许你指定的端口和135端口(RPC端口)和外部通信。


你必须为DTC提供一个入口动态端口。你可以需要额外再提供一些端口给那些依赖RPC的子系统。

 

本文提到的注册表主键和值可能在注册表中没有,如果没有的话你需要在注册表中手动加入这些注册表主键以及主键值。

警告:如果你改错了注册表,可能会发生严重问题甚至导致需要重新安装你的操作系统。微软公司不保证你能够解决由于错误地修改了注册表而导致的结果。

 

依照一下步骤来控制RPC动态端口分配,你必须同时在计算机上操作。同时需要注意的是防火墙必须为指定端口的出入双向开放。

1.

单击“开始”,单击“运行”,键入“regedt32”,然后单击“OK”运行注册表编辑器。

 

你最好使用Regedt32.exe(或者Regedit.exe),因为Regedit.exe不支持端口值需要的数据类型:REG_MULTI_SZ。

2.

注册表编辑器中,我的电脑节点下单击HKEY_LOCAL_MACHINE。

3.

双击注册表目录,展开以下注册表路径:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc

4.

单击RPC目录,在“编辑”菜单中选择“新建”à“项”。

5.

在新建项的对话框中输入“Internet”(译者注:Windows XP以上版本直接在树结构中输入项名称“Internet”回车即可)后单击“确定”。

6.

单击“Internet”目录,在“编辑”菜单中选择“新建”à“值”(译者注:Windows XP以上版本请选择“多字符串值”)。

7.

在增加值对话框内,输入“Ports”(译者注:Windows XP以上版本直接在列表编辑框内输入“Ports”)。

8.

在值类型框内选择“REG_MULTI_SZ”,单击“确定”。(译者注:Windows XP以上版本不需要此步骤)

9.

双击新建的“Ports”,在对话框内输入你要为RPC指定使用的动态分配的端口号,然后单击“确定”。

 

每一个字符串值可以指定一个端口或者一个端口范围。比如说,要指定端口5000,那么输入5000,要指定端口范围5000至5020,那么输入5000-5020。你可以通过输入多行来指定多个端口或者多个端口范围。所有你指定的端口都必须在1024至65535范围之内,如果超出这个范围或者字符串不是端口,那么RPC将会把整个设置都视为无效。


微软公司建议你打开5000以上的端口,并至少打开15到20个端口。

10.

重复以上步骤6至9在Internet项内再增加一个值:

键值名称:PortsInternetAvailable

值类型:REG_SZ

值数据:Y

This signifies that the ports listed under the Ports value are to be made Internet-available.

这个键值表示前面所列的端口在Internet通信时可用。

11.

再重复以上步骤6至9在Internet项内再增加一个值:

键值名称:UseInternetPorts

值类型:REG_SZ

值数据:Y

 

这个键值表示RPC应该使用前面所列的端口来动态分配。

12.

配置你的防火墙,打开入口端口135(RPC使用)和前面所列的所有端口。

13.

重新启动计算机,当RPC启动时,它会根据注册表内注册键值的端口来动态分配使用。例如,要RPC使用端口5000至5020,那么创建以下注册表键值:

Ports:REG_MULTI_SZ:5000-5020

PortsInternetAvailable : REG_SZ : Y
UseInternetPorts : REG_SZ : Y

 

DTC同时需要你能够通过NetBIOS或者DNS来解析计算机名。你可以通过Ping命令来看是否能够解析计算机名。客户机必须能够通过计算机名来访问服务器,并且服务器同样能够通过计算机名来访问客户机。如果NetBIOS不能解析计算机名,那么你可以在计算机中lmhosts文件内加入计算机名和IP地址。

关于本主题更多信息请在微软知识库中查看以下号码的文章内容。

217351 PRB:DCOM 配置端口范围问题

关于lmhosts文件更多信息,请查看微软知识库以下号码的文章。

102725 lmHost 文件信息与预定义关键字

 

参考

更多的在防火墙下使用DCOM和RPC的信息,可以参考由Michael Nelson著的白皮书“Using Distributed COM with Firewalls”,以下连接可以提供该问:

http://www.microsoft.com/com/wpaper/dcomfw.asp

tianlianchao1982
关注
SQL Server 安全篇——降低外围威胁(1)——网络配置
MVP黄钊吉(發糞塗牆)
02-28 2646
本文属于SQL Server安全专题系列    前面大篇幅介绍了SQL Server及操作系统的安全,现在是候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。网络配置    在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。端口和协议...
局域网内远程连接OPC配置方法详解.docx
05-11
- 在命令行中运行`msdtc-uninstall`删除msdtc服务。 - 重启计算机后,使用`msdtc-install`重新安装msdtc服务。 ##### 5. DCOM配置 - **查找OpcEnum**:如果在“组件服务”中找不到OpcEnum,则可能需要安装Kepware...
MSDTC防火墙
weixin_30501857的博客
06-21 361
使用到的端口 RPC协调端口 135 NB-Session 139 (这个端口最容易被忽略掉的,如果不开这个端口DTC就没法正常使用) 还需要配置一个DTC的动态端口地址段。 配置方法: 1.打开“组件服务” 2.点击右键选择属性 3.选择默认协议页 4.在里面指定DTC所使用的动态端口地址段 转载于:https://www.cnblogs.com/fi...
msdtc 配置
lorinzhang
05-20 1346
1--启动msdtc ,配置权限 2--将msdtc添加至防火墙例外 ,并添加135端口 3--web 和 db 服务器中都要 添加“C:/WINDOWS/system32/drivers/etc/hosts”文件中增加对方记录    例如开发环境 DB 上添加   #注释  对方ip地址     对方机器名 192.168.0.138 vip5-PC        
服务器msdtc没有安全显示项,MSDTC 问题疑难解答 - BizTalk Server | Microsoft Docs
weixin_39782394的博客
08-06 358
MSDTC 疑难解答06/08/2017本文内容大多数 BizTalk Server 运行操作都需要 Microsoft 分布式事务处理协调器 (MSDTC) 支持,以确保操作事务性一致。 如果没有 MSDTC 事务支持,则相关联的 BizTalk Server 运行操作将无法进行。 未正确配置 MSDTC 事务支持通常会影响的 BizTalk 组件包括(但不限于)单一登录服务、BizTal...
MSDTC不可用
沙漠里的鱼
07-25 2579
在本地机直接在触发器里更新另一台服务器数据出现: MSDTC不可用解决办法:在windows控制面版-->管理工具-->服务-->Distributed   Transaction   Coordinator-->属性-->启动1.A.不用事务,关用SELECT   语句.是否可以分布式查询?     B.LINKSERVER   在做分布式更新事务不能对本机操作.(就是不能环回分布式事务
win2003中配置msdtc
11-16
- 确认DTC运行使用的帐户是“NT Authority\Network Service”。 5. **清理注册表** - 返回到注册表编辑器,定位到`HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC`。 - 删除之前创建的`TurnOffRpcSecurity`值...
win7_win10_OPC发布 DCOM配置.doc
09-09
- 对于MSDTC (Microsoft Distributed Transaction Coordinator),同样需要在DTC属性的安全选项中进行相应的权限配置。 3. **DCOM配置**: - 配置OpcEnum组件,这是OPC客户端发现服务器的重要组件。在“常规”选项...
DCOM配置完整版.doc
10-07
在"msdtc"标签下的安全性配置中,根据提示进行设置。此外,在OPC服务器上,还需要在"组件服务"界面的DCOM配置中,找到并配置注册的OPC服务器属性,启用交互式用户。 本地安全策略配置同样重要。在OPC服务器和客户端...
msdtc服务
weixin_34112900的博客
01-08 519
启动net stop msdtcnet start msdtc重启出错: 简单的解决方案是: cd %systemroot%\system32msdtc -uninstallmsdtc -install  即重新安装MSDTC就可以了 也可以这样 msdtc -resetlog ...
当事务遇到防火墙
Anna_0110的博客
12-20 114
DotNet2.0的TransactionScope类让事务处理更简单,更轻量级。但最近确遇到一个问题,是打开Windows2003或xp操作系统自带的防火墙,在打开数据库连接的候抛出“事务已显示提交或终止”的异常。刚开始还以为是.Net Remoting穿透防火墙存在安全性问题,但后来写了一个控制台的测试程序也是同样问题。经测试有以下几种情况:1.没有打开防火墙一切正常2.打开防火...
MSDTC 分布式事务协调程序"集群"
hzf100的专栏
05-07 2273
Microsoft Distributed Transaction Coordinator(Microsoft分布式事务协调程序,MSDTC)现在只需配置一次,即可被复制到所有节点上。优点&;#8226;        更易于管理 - 在先前版本中,COMCLUST.EXE工具必须在每个节点上运行,以便实现MSDTC的群集化。现在,可以将MSDTC作为一种资源类型进行配置,为它指定一个资源组,然后
分布式事务- MSDTC配置
weixin_30639719的博客
05-02 150
MSDTC配置1.Vista, Windows 7,Windows Server 2008 MSDTC配置1.打开“控制面板(Control Panel)―管理工具(Administrative Tools)―组件服务(Component Service)”(或者开始-运行 “Dcomcnfg.exe”)2.打开“组件服务(Component Service)―计算机(...
msdtc相关问题汇总
胡杰的专栏
04-17 2028
"新事务不能登记到指定的事务处理器中"异常的处理----MSDTC的正确配置 1.MSDTC是否正确启动.   察看dcomcnfg中察看msdtc的安全配置选项,保证双方都可以交互2.MSDTC依赖于RPC,RPC使用的端口是135,测试135端口是否打开.是否有防火墙?如果有先关了防火墙.     telnet   IP   135      如果是关闭的打开它.   3.检查你的
mstsc端口修改方法
winter13292的专栏
01-10 1万+
很多管理Windows平台下服务器的网管朋友知道,维护服务器都需要远程来执行,有的通过pcanywhere,有的用微软提供的3389远程连接器。但使用修改端口后的远程终端往往画面不流畅,连接速度较慢,甚至百G千G的带宽也是如此。那到底是什么原因呢?其实是我们在修改端口没修改彻底,才会导致以上的情况发生。以往我们在修改服务器远程终端3389端口,只是修改了HKEY_LOCAL_MACHINE \
打开MSDTC的方法(图解)
热门推荐
徐萌萌同学
02-26 4万+
msdtc打开方法
MSDTC Service的访问权限
困兽之斗
02-08 3945
最近用ASP.NET做的CRM系统,BLL采用了TransactionScope来处理事务。因此,引发了一些关于TransactionScope的错误,所以在此总结一下错误类型和解决办法。 异常一、 1、异常信息如下:  异常信息为: 已禁用对分布式事务管理器(MSDTC)的网络访问。请使用组件服务管理工具启用 DTC 以便在 MSDTC 安全配置中进行网络访问。 ---- Stack T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值