Nueva funcionalidad en el servicio Coordinador de transacciones distribuidas en Windows Server 2003 Service Pack 1 y Windows XP Service Pack 2

Seleccione idioma Seleccione idioma
Id. de artículo: 899191 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Service Pack 1 (SP1) de Microsoft Windows Server 2003 y Windows XP Service Pack 2 (SP2) de Microsoft incluyen muchas actualizaciones de seguridad y los cambios. Algunos de estos cambios afectan al servicio Coordinador de transacciones distribuidas de Microsoft (MSDTC).

Estos cambios se pueden tener acceso mediante el uso de la información actualizadaConfiguración de seguridadcuadro de diálogo en el que está disponible en la herramienta administrativa Servicios de componente.

Después de instalar Windows Server 2003 SP1 o SP2 de Windows XP, se realizan algunos cambios a la configuración de seguridad predeterminada que el tráfico de coordinador de transacciones distribuidas conmutar a la red. En esta situación, puede recibir uno o varios mensajes de error o los códigos de error.

Si modifica la configuración en elConfiguración de seguridadcuadro de diálogo, puede ayudar a controlar cómo el servicio Coordinador de transacciones distribuidas se comunica con equipos remotos a través de la red.

INTRODUCCIÓN

Este artículo describe la nueva funcionalidad Microsoft distribuida Servicio de transacción Coordinator (MSDTC) en la sección siguiente sistemas:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
La información distribuida Servicio Coordinador de transacciones coordina transacciones que actualizan dos o más recursos protegidos por transacción. Bases de datos, colas de mensajes, incluyen recursos protegidos por transacción y sistemas de archivos. Estos recursos protegidos contra transacciones pueden encontrarse en un único equipo o bien se puede distribuir entre muchos Networked Storage equipos.

Más información

En Windows Server 2003 SP1 y SP2 de Windows XP, el Servicio de coordinador de transacciones distribuido te da más el control sobre la comunicación de red entre equipos. De forma predeterminada, todos los comunicación de red está deshabilitada. El Coordinador de transacciones distribuidasConfiguración de seguridadcuadro de diálogo se ha mejorado para que se puede administrar esta configuración de comunicación. Para ver elConfiguración de seguridaddiálogo cuadro, siga estos pasos:
  1. Inicie la herramienta administrativa Servicios de componente. Para ello Este archivo, haga clic enInicio, haga clic enEjecutar, tipoDCOMCNFG.exey, a continuación, haga clic enACEPTAR.
  2. En el árbol de consola de los servicios de componente administrativo de herramientas y, a continuaciónServicios de componentes, expandaLos equipos, haga clic enMi equipoy, a continuación Haga clic enLas propiedades.
  3. Haga clic en elMSDTCficha y, a continuación, enConfiguración de seguridad.

Nuevas opciones que están disponibles en el cuadro de diálogo "Security Configuration"

La siguiente información describe las nuevas opciones que están disponible en elConfiguración de seguridadcuadro de diálogo. Esto información también describe las entradas del registro que se ven afectadas por las nuevas opciones en elConfiguración de seguridadcuadro de diálogo.

La casilla de verificación "Acceso DTC de red"

ElAcceso DTC de redcasilla de verificación le permite determinar si la transacción distribuida El servicio de coordinador puede tener acceso a la red. ElAcceso DTC de reddebe seleccionarse la casilla de verificación junto con una de las otras casillas de verificación en elDTC de red Accesocasilla de verificación para permitir transacciones del Coordinador de transacciones distribuidas de red.

ElAcceso DTC de redcasilla de verificación afecta a la entrada de registro siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nombre de valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Información del valor: 0 (valor predeterminado)
NotaEn un clúster de servidores, elAcceso DTC de redcasilla de verificación afecta a un valor en la clave del registro de clúster compartido bajo la clave del registro de recurso MSDTC. La clave del registro del clúster compartido de MSDTC se encuentra en la siguiente ubicación:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
De forma predeterminada, el valor del registro NetworkDtcAccess entrada se establece en 0. El valor de 0 desactiva el registro de NetworkDtcAccess entrada. Para activar el registro de NetworkDtcAccess entrada, establezca este valor del registro en 1.

La casilla de verificación "Permitir entrantes"

ElPermitir entrantescasilla de verificación le permite determinar si se permite que una aplicación o servicio transacción que se origina desde un equipo remoto para que se ejecute en el equipo local equipo. De forma predeterminada, esta opción está desactivada. Para habilita esta configuración, haga clic para seleccionar elAcceso DTC de redcasilla de verificación para establecer la siguiente entrada del registro en 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nombre de valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para deshabilitar esta configuración, haga clic para desactivar laDTC de red Accesocasilla de verificación para establecer esta entrada del registro en 0.

ElPermitir entrantesafecta a la casilla de verificación del registro siguiente entradas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nombre de valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nombre de valor: NetworkDtcAccessInbound
Tipo de valor: REG_DWORD

La casilla de verificación "Permitir saliente"

ElPermitir salientescasilla de verificación le permite determinar si se permite que el equipo local equipo para iniciar una transacción y ejecutar la transacción en un equipo remoto equipo. Para habilita esta configuración, haga clic para seleccionar elAcceso DTC de redcasilla de verificación para establecer la siguiente entrada del registro en 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nombre de valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para deshabilitar esta configuración, haga clic para desactivar laDTC de red Accesocasilla de verificación para establecer esta entrada del registro en 0.

ElPermitir salientesafecta a la casilla de verificación de las acciones siguientes entradas del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nombre de valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nombre de valor: NetworkDtcAccessOutbound
Tipo de valor: REG_DWORD

La opción "Es necesaria la autenticación mutua"

Se requiere autenticación mutuaAgrega compatibilidad con la autenticación mutua en Windows Server 2003 SP1 y Windows SP2 DE XP.Se requiere autenticación mutuaestablece el modo de seguridad mayor que está actualmente disponible para la red comunicación. Se recomienda este modo de transacción para equipos cliente que ejecutan Windows XP Service Pack 2 junto con los equipos de servidor que ejecutan Windows Server 2003 SP1.

Se requiere autenticación mutuaafecta a los siguientes entradas del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nombre de valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Información del valor: 1

Nombre de valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Información del valor: 0

Nombre de valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Información del valor: 0
NotaLa funcionalidad que se establece medianteMutua Se requiere autenticaciónse diferencia de las funciones establecer a través deRequerida la autenticación de llamada entrante. Las tres opciones que figuran bajoAdministrador de transacciones Comunicaciónse comportan como sigue:
  • ElSe requiere autenticación mutuael modo de transacción requiere el componente de acceso de forma remota a fin de proporcionar un conexión autenticada con el equipo local. Esta autenticación es comprobará la suplantación en el equipo local. Además, si el control remoto comunicación de acceso se realiza entre dos transacciones distribuidas Coordinador de servicios, esta información de autenticación debe especificar un equipo cuenta que coincida con la (host del equipo de modo de transacciones remoto) nombre.
  • ElRequerida la autenticación de llamada entrantemodo de transacciones sólo requiere la conexión remota a autenticarse. Además, si el componente de acceso de forma remota es una transacción distribuida El servicio de coordinador, la información de autenticación debe ser para un equipo cuenta.
  • ElNo se requiere autenticaciónmodo de transacciones no validar una conexión autenticada o comprobar Si se establece una conexión autenticada.
En un entorno agrupado, el equipo de la cuenta para el Servicio de coordinador de transacciones distribuido especifica el nodo de clúster nombre de host. En un entorno agrupado, el Coordinador de transacciones distribuidas autenticación no utiliza el nombre de host del modo de transacción. En un clúster entorno, nombre de host del modo de transacción es el nombre del directorio servicio. Por lo tanto, no puede utilizar elAutenticación mutua Es necesariomodo de transacción en un entorno agrupado, o en cualquier equipo que se negocian las transacciones con esos equipos. Puede utilizar elSe requiere autenticación mutuamodo de transacciones entre dos los equipos no agrupados que ejecutan Windows Server 2003 SP1 o entre dos equipos que ejecutan Windows XP SERVICE PACK 2.

Debe utilizar elLlamada entrante Se requiere autenticaciónmodo de transacciones entre el servidor de Windows equipos basados en 2003 en un entorno agrupado.

Debe utilizar elNo se requiere autenticaciónmodo de transacción donde uno o más de las siguientes condiciones son verdaderas:
  • El acceso a la red es entre equipos que ejecutan Microsoft Windows 2000.
  • El acceso a la red se encuentra entre dos dominios que no tienen una confianza mutua configurada.
  • El acceso a la red se encuentra entre los equipos que son miembros de un grupo de trabajo.

La opción "Es necesaria la autenticación del llamador entrante"

Requerida la autenticación de llamada entranterequiere el Coordinador de transacciones distribuidas local servicio para comunicarse con un coordinador de transacciones distribuidas remotas servicio si sólo se utiliza mensajes cifrados. Sólo la conexión entrante se autenticarán. Sólo Windows Server 2003 SP1 y SP2 de Windows XP admiten esta característica. Por lo tanto, sólo habilite esta opción si el control remoto distribuido Se está ejecutando el servicio Coordinador de transacciones en un Service Pack 1 de Windows Server 2003 equipo o en un equipo basado en Windows XP SP2.

Requerida la autenticación de llamada entranteafecta a los siguientes entradas del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nombre de valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Información del valor: 0

Nombre de valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Información del valor: 1

Nombre de valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Información del valor: 0
Para obtener más información acerca deRequerida la autenticación de llamada entrante, consulte el "TheMutua Se requiere autenticaciónsección de la opción".

La opción "Se requiere ninguna autenticación"

No se requiere autenticaciónpermite la compatibilidad del sistema operativo entre versiones anteriores versiones del sistema operativo Windows. Cuando se habilita esta opción, la red puede utilizar la comunicación entre los servicios Coordinador de transacciones distribuidas en espera para la comunicación sin autenticar o para la comunicación no estén cifrada si no se puede establecer un canal de comunicación seguro.

NotaLe recomendamos que utilice esta opción si el control remoto distribuido Se está ejecutando el servicio Coordinador de transacciones en un equipo que ejecuta Microsoft Windows 2000 o en un equipo que esté ejecutando una versión de Windows XP que es anterior a Service Pack 2 de Windows XP.

También puede utilizarSin autenticación Es necesarioPara resolver una situación donde la distribuido Servicios del Coordinador de transacciones se ejecutan en equipos que se encuentran en dominios que no tienen una relación de confianza establecida. Además, puede utilizarNo se requiere autenticaciónPara resolver una situación donde los servicios del Coordinador de transacciones distribuidas se ejecutan en equipos que son miembros de un grupo de trabajo.

No se requiere autenticaciónafecta a la siguiente entrada del registro entradas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nombre de valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Información del valor: 0

Nombre de valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Información del valor: 0

Nombre de valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Información del valor: 1
NotaEn un clúster de servidores, estas entradas del registro se encuentran en la compartida. registro de clúster.

Importancia de las nuevas opciones que están disponibles en el cuadro de diálogo "Security Configuration"

Las nuevas opciones que están disponibles en elConfiguración de seguridadcuadro de diálogo le permite aplicar seguridad configuración de las comunicaciones de red entrante o saliente. De forma predeterminada, después de instalar Windows Server 2003 SP1 o SP2 de Windows XP el equipo no acepta el tráfico de red. Por lo tanto, el equipo es menor vulnerable a la red obtener acceso a un usuario malintencionado. Además, son los protocolos que se envían a través de la red actualizado para admitir una forma más segura cifrada y autenticada mutuamente modo de comunicaciones. Esto ayuda a reducir la posibilidad de que un usuario malintencionado puede interceptar y hacerse cargo de las comunicaciones entre la transacción distribuida Coordinador de servicios.

Cambios de comunicación de red en Windows Server 2003 SP1 y SP2 de Windows XP

Después de instalar Windows Server 2003 SP1 o SP2 de Windows XP, todos los de red comunicación proveniente del servicio Coordinador de transacciones distribuidas o entrando en el servicio Coordinador de transacciones distribuidas está deshabilitado. Para ejemplo, si se trata de un objeto COM + actualizar una base de datos de Microsoft SQL Server que se encuentra en un equipo remoto mediante el uso de un coordinador de transacciones distribuidas transacciones, esta transacción no tiene éxito. Por el contrario, si el equipo aloja una base de datos de SQL Server que se trata de componentes desde un equipo remoto el acceso mediante una transacción del Coordinador de transacciones distribuidas, esto transacción no tiene éxito.

Problemas relacionados con el servicio Coordinador de transacciones distribuidas

Error en las transacciones debido a problemas de conectividad de red de

ImportanteEsta sección, el método o la tarea se explican los pasos que le indicarán cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo hacer copia de seguridad y restaurar el registro en Windows


Si se producen errores de las transacciones del Coordinador de transacciones distribuidas causa de problemas de conectividad de red, haga clic para seleccionar el casillas de verificación siguientes elConfiguración de seguridadcuadro de diálogo:
  • Haga clic para seleccionar elAcceso DTC de redcasilla de verificación.
  • Haga clic para seleccionar una o ambas de las siguientes casillas de verificaciónComunicación del Administrador de transaccionesDependiendo de su requisitos:
    • Permitir entrantes
    • Permitir salientes
Si desea cambiar la configuración mediante programación como parte de un Service Pack 1 de Windows Server 2003 o Windows XP SP2 implementación, es posible. modificar directamente la configuración del registro que corresponde a los valores que desee conjunto. Después de modificar la configuración del registro, debe reiniciar el servicio Coordinador de transacciones distribuidas.

ImportanteLe recomendamos que no lo hace modificar manualmente el registro para cambiar esta configuración. Si modifica manualmente estos valores del registro, puede experimentar problemas con el servicio de Cluster Server en Los clústeres de servidor basado en Server 2003 Service Pack 1 de Windows.

Firewall de Windows bloquea el tráfico del Coordinador de transacciones distribuidas

ImportanteEstos pasos pueden aumentar su riesgo de seguridad. Estos pasos pueden hacer también que el equipo o en la red sean más vulnerables a los ataques de usuarios malintencionados o por software malintencionado, como los virus. Se recomienda que el proceso descrito en este artículo para permitir que los programas funcionen como están diseñados o implementar determinadas funciones del programa. Antes de realizar estos cambios, le recomendamos que evalúe los riesgos asociados con la implementación de este proceso en su entorno concreto. Si decide implementar este proceso, tomar las medidas adicionales oportunas para ayudar a proteger el sistema. Le recomendamos que utilice este proceso sólo si lo necesita realmente este proceso.

Si usa Firewall de Windows para ayudar a proteger Windows Server 2003 SP1 o SP2 de Windows XP, debe agregar el Servicio de coordinador de transacciones distribuido para la lista de excepciones en la configuración de Firewall de Windows. Para ello, siga estos pasos:
  1. Haga clic enInicio, haga clic enEjecutar, tipoFirewall.cply, a continuación, haga clic enACEPTAR.
  2. En elFirewall de Windowscuadro de diálogo, haga clic en elLas excepcionesficha y, a continuación, enAgregar Programa.
  3. Haga clic enExaminar, busque y, a continuación, haga clic enC:\Windows\System32\msdtc.exey, a continuación, haga clic enAbrir.
  4. Haga clic enACEPTAR, haga clic para seleccionar elMSDTC.exela casilla de verificación en elProgramas y ServiciosSi esta casilla de verificación no está ya seleccionada, de la lista y, a continuación Haga clic enACEPTAR.

Opciones de configuración que modificados o añadidos en Windows Server 2003 SP1 o SP2 de Windows XP

La tabla siguiente describe las entradas del registro que se encuentran se ha cambiado en Windows XP SP2 desde versiones anteriores de Windows.
Contraer esta tablaAmpliar esta tabla
Nombre de entradaUbicaciónValores predeterminados previosValor predeterminado de Windows XP SP2Valores posibles
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ó 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ó 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNo se puede aplicar00 ó 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNo se puede aplicar00 ó 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNo se puede aplicar10 ó 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNo se puede aplicar00 ó 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNo se puede aplicar00 ó 1
NotaEstos cambios aparecen en el registro del clúster compartido en un servidor Windows Clúster de servidores con Service Pack 1 de 2003.

Códigos de error que se asocian con los cambios del servicio Coordinador de transacciones distribuidas en Windows XP SP2

Después de instalar el Service Pack 2 de Windows XP, puede recibir uno de los códigos de error siguientes cuando se ejecuta el Coordinador de transacciones distribuidas transacciones entre equipos:

Código de error 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

Código de error 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

Propiedades

Id. de artículo: 899191 - Última revisión: martes, 15 de febrero de 2011 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Palabras clave: 
kbinfo kbmt KB899191 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 899191

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com