id:harupu 様より。
イワユル RPC の問題ですね。RPC の動作については、ファイアウォールを介して稼動する MS DTC の構成 (Microsoft) などが詳しいでしょう。
要するに予約済みポートを特定サービス (さっきの例の場合、MS DTC ですね) が使用する受信ポートに割り当てる、という仕組みなのですけど・・・。受信ポートが動的って、どういうことよ!? というのは、Windows ネットワークに Network ACL を設定しようとしたことのある人なら気付いている話だと思います。
通常 RPC の動的割り当ては、サービス起動時に行なわれます。OS が起動したとき、大抵、1024 とか 1025 とかは Windows が既に使ってしまっており、サービスが起動した時点で使用できる一番若いポートは 1026 あたりなので、このポートを使用する、というのが動作ルーチンなんじゃないかな? と考えています・・・。過去の経験則では、RPC は 1025、1026、1027 を使っていることがほとんどです。
実はいまいち仕様を理解していないので、信用しないでください。(苦笑