1. MSDTC 보안 구성 설정
- 관리도구 -> 구성 요소 서비스 -> 컴퓨터 -> 내 컴퓨터에서 속성 (오른쪽 마우스) -> MSDTC 탭 안에 보안 구성 버튼 클릭
- 네트워크 DTC 액세스 허용
- 아웃 바운드 허용 (인바운드, 아웃바운드 모두 허용)
- RPC 인증 필요 없음
- NETWORK SERVICE 계정 사용
2. RPC 사용 포트 설정
DTC는 원격 프로시저 호출(RPC) 동적 포트 할당을 사용한다.
기본적으로 RPC 동적 포트 할당은 1024 이상의 포트 번호를 임의로 선택한다.
어떠한 포트 RPC가 들어오는 통신을 동적으로 할당하도록 할 것인지 제어할 수 있다.
방화벽을 구성하여 들어오는 외부 통신을 이들 포트와 포트 135(RPC 종점 매퍼 포트)로만 제한할 수 있다.
들어오는 동적 포트 하나를 DTC에 할당해야 한다.
RPC에 의존하는 다른 하위 시스템에 대해 추가로 들어오는 동적 포트를 제공해야 할 수 있다.
- 참고사항
RPC 포트는 서버간 양방향으로 통신이 Open 되어 있어야 함.
RPC 포트 매퍼 포트 : TCP / 135
RPC 서비스 포트(동적사용) : TCP / 21200 - 21250
3. HOSTS 파일에 등록
DTC를 사용할 두 서버의 C:\WINDOWS\system32\drivers\etc\hosts 파일에 컴퓨터 이름과 IP를 저장
DTC 통신에서 컴퓨터 이름만으로 ping되어야만 한다.
ping이 안되더라도 컴퓨터 이름으로 IP를 알아내는 것이 가능해야 함으로 hosts 파일에 컴퓨터 이름과 IP를 저장한다.
