Nové funkce služby Koordinátor DTC v systému Windows Server 2003 Service Pack 1 a Windows XP Service Pack 2

Překlady článku Překlady článku
ID článku: 899191 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Windows Server 2003 Service Pack 1 (SP1) a Microsoft Windows XP Service Pack 2 (SP2) zahrnují mnoho bezpečnostní aktualizace a změny. Některé z těchto změn ovlivní službu MSDTC (Microsoft Distributed transakce koordinátor).

Tyto změny je přístupná pomocí aktualizovaných Konfigurace zabezpečení Dialogové okno, které je k dispozici v nástroji pro správu služby Component Services.

Po instalaci aktualizace Windows Server 2003 SP1 nebo Windows XP SP2, jsou provedeny některé změny výchozí nastavení zabezpečení, které provoz koordinátoru Distributed Transaction Coordinator selhání sítě. V takovém případě můžete obdržet chybové zprávy nebo kódy chyb.

Změnou nastavení v Konfigurace zabezpečení Dialogové okno, můžete pomoci ovládacího prvku, jak službu Koordinátor distribuovaných transakcí komunikuje se vzdálenými počítači v síti.

ÚVOD

Tento článek popisuje nové funkce v Microsoft Distributed Transaction Coordinator (MS DTC) služby následující provozní systémy:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
Distribuované Služba koordinátor transakcí koordinuje transakce aktualizující dva nebo více prostředků s transakční ochranou. Zahrnout prostředků s transakční ochranou databáze, fronty zpráv a systémy souborů. Těchto prostředků s transakční ochranou může být umístěna v jednom počítači nebo mohou být distribuovány mezi mnoha sítí počítače.

Další informace

V systému Windows Server 2003 SP1 a Windows XP s aktualizací SP2 Distribuované služby Koordinátor DTC poskytuje více kontrolu nad síťovou komunikaci mezi počítači. Ve výchozím nastavení všechny komunikace v síti je zakázáno. Na Koordinátor distribuovaných transakcí Konfigurace zabezpečeníDialogové okno byly rozšířeny tak, že můžete spravovat nastavení komunikace. Zobrazení Konfigurace zabezpečení Dialogové okno pole, postupujte takto:
  1. Spusťte nástroj pro správu služby Component Services. Postup: Tento, klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typDcomcnfg.exea klepněte na tlačítkoOK.
  2. Ve stromu konzoly služby Component Services administrativní nástroj, rozbalte položku Služby Component Services, rozbalte položkuPočítače, klepněte pravým tlačítkem myši Tento počítača pak Klepněte na tlačítko Vlastnosti.
  3. Klepněte KOORDINÁTOR MSDTC a potom na kartuKonfigurace zabezpečení.

Nové možnosti, které jsou k dispozici v dialogovém okně "Nastavení zabezpečení"

Následující informace popisují nové možnosti, které jsou k dispozici Konfigurace zabezpečení Dialogové okno. To informace také popisují položky registru, které jsou ovlivněny nové možnosti v Konfigurace zabezpečení Dialogové okno.

Zaškrtávací políčko "Síťový přístup pomocí koordinátoru DTC"

Na Síťový přístup pomocí koordinátoru DTC Zaškrtávací políčko umožňuje určit, zda distribuované transakce Služba Koordinátor přístup k síti. Na Síťový přístup pomocí koordinátoru DTC musí být zaškrtnuto políčko společně s jedním z dalších políček ve skupinovém rámečku Síť koordinátoru DTC Přístup Zaškrtávací políčko Povolit síťové transakce koordinátoru Distributed Transaction Coordinator.

Na Síťový přístup pomocí koordinátoru DTC Zaškrtávací políčko ovlivňuje následující položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Název hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0 (výchozí)
Poznámka:V clusteru serverů Síťový přístup pomocí koordinátoru DTC políčko ovlivňuje hodnotu v klíči registru sdíleného clusteru v klíči registru prostředku koordinátoru MSDTC. Klíč registru sdíleného clusteru pro koordinátor MSDTC je umístěna v následujícím umístění:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
Ve výchozím nastavení hodnotu registru NetworkDtcAccess položka nastavena na hodnotu 0. Hodnota 0 vypnutí NetworkDtcAccess registru položka. Chcete-li zapnout NetworkDtcAccess registru položky, nastavte tuto hodnotu registru na 1.

Zaškrtávací políčko "Povolit příchozí"

Na Povolit příchozí Zaškrtávací políčko umožňuje určit, zda chcete povolit distribuovaná transakce, která pochází ze vzdáleného počítače na místní počítač. Ve výchozím nastavení je toto nastavení vypnuto. K Povolit toto nastavení, vyberte klepnutím Síťový přístup pomocí koordinátoru DTCZaškrtávací políčko, nastavte následující položku registru na 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Název hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Chcete-li toto nastavení vypnout, zrušte zaškrtnutí Síť koordinátoru DTC Přístup Nastavte tuto položku registru na hodnotu 0, zaškrtněte toto políčko.

Na Povolit příchozí políčko ovlivňuje následující registru položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Název hodnoty: NetworkDtcAccessTransactions
Typ hodnoty: REG_DWORD

Název hodnoty: NetworkDtcAccessInbound
Typ hodnoty: REG_DWORD

Políčko "Povolit odchozí provoz.

Na Povolit odchozí Zaškrtávací políčko umožňuje určit, zda chcete povolit místní zahájení transakce a spuštění transakce na vzdálené počítače počítač. K Povolit toto nastavení, vyberte klepnutím Síťový přístup pomocí koordinátoru DTCZaškrtávací políčko, nastavte následující položku registru na 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Název hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Chcete-li toto nastavení vypnout, zrušte zaškrtnutí Síť koordinátoru DTC Přístup Nastavte tuto položku registru na hodnotu 0, zaškrtněte toto políčko.

Na Povolit odchozí políčko ovlivňuje následující položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Název hodnoty: NetworkDtcAccessTransactions
Typ hodnoty: REG_DWORD

Název hodnoty: NetworkDtcAccessOutbound
Typ hodnoty: REG_DWORD

Možnost "Vyžadováno vzájemné ověření"

Vyžadováno vzájemné ověření Přidá podporu vzájemné ověřování v systému Windows Server 2003 SP1 a Windows XP S AKTUALIZACÍ SP2. Vyžadováno vzájemné ověřeníNastaví nejvyšší režim zabezpečení, který je nyní k dispozici pro síť komunikace. Doporučujeme tento režim transakce klientské počítače se systémem Windows XP SP2 spolu s počítače serveru se systémem Windows Server 2003 SP1.

Vyžadováno vzájemné ověření ovlivňuje následující položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Název hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1

Název hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Název hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0
Poznámka:Funkce, které je nastaveno pomocí Vzájemné Vyžadováno ověření se liší od funkce, které jsou nastavit pomocí Vyžadováno ověření příchozího volajícího. Tři možnosti, které jsou uvedeny v části Správce transakcí Komunikace chovat takto:
  • Na Vyžadováno vzájemné ověření transakce režim vyžaduje vzdálený přístup k součásti ověřované připojení v místním počítači. Toto ověření je ověřuje zosobnění v místním počítači. Navíc pokud vzdálený přístup komunikace probíhá mezi dvěma distribuovaných transakcí Koordinátor služby, tyto informace ověřování musí zadat počítač účtu, který odpovídá hostitelského počítače režim vzdálené transakce název.
  • Na Vyžadováno ověření příchozího volajícího transakce režimu vyžaduje pouze ověření vzdáleného připojení. Navíc pokud je vzdálený přístup k součást distribuované transakce Služba Koordinátor ověřovací informace musí být pro počítač účet.
  • NaOvěření nevyžadováno režim transakce není ověřované připojení nebo ověření ověřit zda je vytvořeno připojení k ověření.
V prostředí s clustery počítač účet Určuje službu Distributed Transaction Coordinator uzlu clusteru název hostitele. V prostředí s clustery, koordinátor distribuovaných transakcí ověřování nepoužívá název hostitele v režimu transakce. V clusteru je název virtuální prostředí, název hostitele v režimu transakce Služba. Proto nelze použít Vzájemné ověření Požadovánorežim transakce v prostředí s clustery nebo ve všech počítačích, které jsou vyjednávání transakce se tyto počítače. Můžete použítVyžadováno vzájemné ověření režim transakce mezi dvěma pojmenovaný počítačů se systémem Windows Server 2003 SP1 nebo mezi dva počítače se systémem Windows XP AKTUALIZACE SP2.

Je nutné použít Volající Vyžadováno ověření režim transakce mezi systémy Windows Server 2003 počítačů v prostředí s clustery.

Je nutné použít Ověření nevyžadováno režim Transaction kde jeden nebo více následující podmínky jsou splněny:
  • Přístup k síti mezi počítači se systémem Microsoft Windows 2000 je.
  • Přístup k síti je mezi dvěma doménami, které nemají vzájemné důvěry nakonfigurován.
  • Je přístup k síti mezi počítači, které jsou členy pracovní skupiny.

Možnost "Vyžadováno ověření příchozí volání"

Vyžadováno ověření příchozího volajícího vyžaduje místní koordinátor DTC Služba komunikovat vzdálený koordinátor distribuovaných transakcí služby s použitím pouze šifrované zprávy. Budou ověřeny pouze příchozí připojení. Tuto funkci podporují pouze v systému Windows Server 2003 SP1 a Windows XP SP2. Proto pouze tuto možnost v případě vzdálené distribuovaná Transakce koordinátor je spuštěna v systému Windows Server 2003 SP1 systémem počítače nebo v počítači se systémem Windows XP SP2.

Vyžadováno ověření příchozího volajícího ovlivňuje následující položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Název hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Název hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1

Název hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0
Pro Další informace o Vyžadováno ověření příchozího volajícího, naleznete " Vzájemné Vyžadováno ověření možnost"části.

Možnost "Vyžadováno žádné ověření"

Ověření nevyžadováno umožňuje Kompatibilita operačního systému mezi starší verze operačního systému Windows. Pokud je tato možnost povolena, sítě mohou spadat komunikace mezi služby Koordinátor distribuovaných transakcí zpět nepodaří komunikace nebo nešifrovanou komunikaci, pokud Nelze navázat zabezpečené komunikační kanál.

Poznámka: Doporučujeme, abyste toto nastavení použijte, pokud vzdálený Distributed V počítači se systémem Microsoft Windows 2000 je spuštěna služba koordinátor transakcí nebo v počítači je spuštěna verze systému Windows XP, která je starší než Aktualizace Windows XP SP2.

Můžete také použít Žádné ověřování Požadováno k vyřešení situace kde distribuováno Služby koordinátor transakcí, které jsou spuštěny v počítačích, které se nacházejí v doménách které nemají vztah důvěryhodnosti. Navíc můžete použít Ověření nevyžadováno k vyřešení situace kde jsou spuštěny služby Koordinátor distribuovaných transakcí v počítačích které jsou členy pracovní skupiny.

Ověření nevyžadováno ovlivňuje následující registru položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Název hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Název hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Název hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1
Poznámka:V clusteru serverů, jsou tyto položky registru jsou umístěny ve sdílené registr clusteru.

Význam nové možnosti, které jsou k dispozici v dialogovém okně "Nastavení zabezpečení"

Nové možnosti, které jsou k dispozici Konfigurace zabezpečení Dialogové okno umožňují použít zabezpečení nastavení odchozí nebo příchozí síťové komunikace. Ve výchozím nastavení jsou poté, co instalace systému Windows Server 2003 SP1 nebo Windows XP SP2, počítač nepřijímá přenosy v síti. Počítač tedy menší touto chybou zabezpečení sítě přístup Uživatel se zlými úmysly. Kromě toho jsou protokoly, které jsou odesílány po síti aktualizované podporuje bezpečnější šifrované a vzájemně ověřovaného režim komunikace. To může snížit pravděpodobnost, že by uživatel se zlými úmysly zachytit a převzít komunikace mezi distribuovaných transakcí Koordinátor služby.

Změny komunikační sítě v systému Windows Server 2003 SP1 a Windows XP SP2

Po instalaci aktualizace Windows Server 2003 SP1 nebo Windows XP SP2, všechny sítě Komunikace pocházející z službu Koordinátor distribuovaných transakcí nebo předané ke službě Koordinátor distribuovaných transakcí je zakázáno. Pro je-li objekt modelu COM + se pokusí aktualizovat databázi Microsoft SQL Server, která je umístěna například ve vzdáleném počítači pomocí koordinátor distribuovaných transakcí transakce, transakce neproběhne úspěšně. Naopak pokud počítač hostuje databázi serveru SQL Server, zkuste komponenty ze vzdáleného počítače přístup pomocí koordinátoru Distributed Transaction Coordinator transakce, to transakce neproběhne úspěšně.

Problémy, které se vztahují ke službě Koordinátor distribuovaných transakcí

Transakce se nezdaří z důvodu potíže s připojením k síti

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Pokud se nezdaří transakce koordinátor distribuovaných transakcí z důvodu potíže s připojením k síti, klepněte na tlačítko Vybrat následující políčka v na Konfigurace zabezpečení Dialogové okno:
  • Klepnutím vyberte Síťový přístup pomocí koordinátoru DTCZaškrtávací políčko.
  • Klepnutím vyberte jednu nebo obě následující zaškrtávací políčka v seznamuKomunikace správce transakcí v závislosti na vašem požadavky:
    • Povolit příchozí
    • Povolit odchozí
Chcete-li programově změnit nastavení jako součást systém Windows Server 2003 SP1 nebo Windows XP SP2 nasazení, můžete přímo měnit nastavení registru, které odpovídají nastavení, které chcete Nastavte. Po změně nastavení registru, je nutné restartovat službu Koordinátor distribuovaných transakcí.

Důležité Doporučujeme provést není ručně upravte registr a změnit nastavení. Pokud ručně změníte nastavení registru můžete zaznamenat problémy s Clusterovou službou Clustery se systémem Windows Server 2003 SP1 se systémem.

Brána Windows Firewall blokuje přenos koordinátor distribuovaných transakcí

Důležité Tento postup může zvýšit bezpečnostní riziko. Takto může rovněž usnadnit, počítači nebo síti zranitelnější vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme, aby proces, který tento článek popisuje, jak povolit programy pracovat, jako jsou určeny k nebo provádět specifické možnosti programů. Před provedením těchto změn, doporučujeme vyhodnotit rizika spojená s nasazením tohoto procesu v konkrétním prostředí. Pokud se rozhodnete k provedení tohoto postupu, přijmout dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze v případě, že je to opravdu nutné tento proces.

Pokud pomocí brány Windows Firewall k ochraně systému Windows Server 2003 SP1 nebo Windows XP SP2, je třeba přidat Distribuované služby Koordinátor DTC do seznamu výjimek nastavení brány Windows Firewall. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ příkaz firewall.cpla klepněte na tlačítkoOK.
  2. V Brána Firewall systému Windows Dialogové okno, klepněte na tlačítko na Výjimky a potom na kartu Přidat Program.
  3. Klepněte na tlačítko Procházet, vyhledejte a klepněte na tlačítkoC:\Windows\System32\msdtc.exea klepněte na tlačítkoOtevřít.
  4. Klepněte na tlačítko OK, zaškrtněteMSDTC.exe políčko v Programy a Služby seznam, pokud toto políčko není zaškrtnuté a pak Klepněte na tlačítko OK.

Nastavení, které jsou změněny nebo přidány v systému Windows Server 2003 SP1 nebo Windows XP s aktualizací SP2

Následující tabulka popisuje položky registru, které jsou v systému Windows XP SP2 změnit z předchozích verzí systému Windows.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název položkyUmístěníPředchozí výchozí hodnotaVýchozí hodnotu systému Windows XP SP2Možné hodnoty
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 nebo 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 nebo 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Není k dispozici00 nebo 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Není k dispozici00 nebo 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Není k dispozici10 nebo 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Není k dispozici00 nebo 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Není k dispozici00 nebo 1
Poznámka:Tyto změny se v registru sdíleného clusteru serveru systému Windows 2003 SP1 serveru clusteru.

Kódy chyb, které jsou spojeny s změny služby Koordinátor DTC v systému Windows XP SP2

Po instalaci aktualizace SP2 systému Windows XP se může zobrazit jedna z Následující kódy chyb při spuštění koordinátoru Distributed Transaction Coordinator transakce mezi počítači:

Kód chyby 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

Kód chyby 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

Vlastnosti

ID článku: 899191 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Klíčová slova: 
kbinfo kbmt KB899191 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:899191

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com