Nouvelles fonctionnalités dans le service coordinateur de transactions distribuées dans Windows Server 2003 Service Pack 1 et Windows XP Service Pack 2

Traductions disponibles Traductions disponibles
Numéro d'article: 899191 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft Windows Server 2003 Service Pack 1 (SP1) et Microsoft Windows XP Service Pack 2 (SP2) incluent de nombreuses mises à jour liées à la sécurité et les modifications. Certaines de ces modifications affectent le service MSDTC (Microsoft Distributed Transaction Coordinator).

Ces modifications sont accessibles à l'aide de la mise à jour.Configuration de sécuritéboîte de dialogue est disponible dans l'outil d'administration Services de composants.

Après avoir installé Windows Server 2003 SP1 ou Windows XP SP2, certaines modifications sont apportées aux paramètres de sécurité par défaut Distributed Transaction Coordinator du trafic bascule sur le réseau. Dans ce cas, vous pouvez recevoir un ou plusieurs des messages d'erreur ou des codes d'erreur.

En modifiant les paramètres dans leConfiguration de sécuritéboîte de dialogue, vous pouvez aider contrôle comment le service Distributed Transaction Coordinator communique avec des ordinateurs distants via le réseau.

INTRODUCTION

Cet article décrit les nouvelles fonctionnalités dans Microsoft distribué Transaction Coordinator (MSDTC) service de fonctionnement suivants systèmes :
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
Les données distribuées Service coordinateur de transactions coordonne les transactions qui mettent à jour deux ou plusieurs ressources protégées par transaction. Bases de données, files d'attente, incluent les ressources protégées par transaction et les systèmes de fichiers. Ces ressources protégées par transaction peuvent être localisés sur un ordinateur unique ou être répartis entre plusieurs en réseau ordinateurs.

Plus d'informations

Dans Windows Server 2003 SP1 et Windows XP SP2, le Service de coordinateur de transactions distribué vous apporte plus contrôler la communication réseau entre ordinateurs. Par défaut, tous les communication réseau est désactivée. Le Distributed Transaction CoordinatorConfiguration de sécuritéboîte de dialogue a été amélioré afin que vous pouvez gérer ces paramètres de communication. Pour afficher laConfiguration de sécuritéboîte de dialogue zone, procédez comme suit :
  1. Démarrez l'outil d'administration Services de composants. Pour faire Cliquez surDémarrer, cliquez surExécuter, typeDCOMCNFG.exe, puis cliquez surOK.
  2. Dans l'arborescence de console des Services de composants administration tool, développezServices de composants, développezLes ordinateurs, avec le bouton droitMon ordinateur, puis Cliquez surPropriétés.
  3. Cliquez sur leMSDTConglet, puis cliquez surConfiguration de sécurité.

Nouvelles options sont disponibles dans la boîte de dialogue « Configuration de sécurité »

Les informations suivantes décrivent les nouvelles options sont disponible dans leConfiguration de sécuritéboîte de dialogue. Ceci informations décrivent également les entrées de Registre qui sont affectées par les nouvelles options dans laConfiguration de sécuritéboîte de dialogue.

La case à cocher « L'accès DTC réseau »

LeAccès DTC réseaucase à cocher vous permet de déterminer si la Transaction distribuée Service de coordinateur peut accéder au réseau. LeAccès DTC réseaucase à cocher doit être sélectionné. avec l'une des cases à cocher sous leDTC réseau Accèscase à cocher pour activer des transactions du coordinateur de transactions distribuées réseau.

LeAccès DTC réseaucase à cocher affecte l'entrée de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type valeur : REG_DWORD
Données de la valeur: 0 (par défaut)
RemarqueSur un cluster serveur, leAccès DTC réseaucase à cocher affecte une valeur dans la clé de Registre de cluster partagé sous la clé de Registre de ressource MSDTC. La clé de Registre du cluster partagé pour MSDTC se trouve à l'emplacement suivant :
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
Par défaut, la valeur du Registre NetworkDtcAccess entrée est définie sur 0. La valeur 0 désactive le Registre NetworkDtcAccess entrée. Pour activer le Registre NetworkDtcAccess entrée, définissez cette valeur de Registre à 1.

La case à cocher « Autoriser entrants »

LeAutoriser entrantcase à cocher vous permet de déterminer s'il faut autoriser un distribués transaction provenance d'un ordinateur distant à exécuter sur l'ordinateur local ordinateur. Par défaut, ce paramètre est désactivé. Pour Activez ce paramètre, activez laAccès DTC réseaucase à cocher pour définir l'entrée de Registre suivante sur 1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type valeur : REG_DWORD
Pour désactiver ce paramètre, cliquez pour désactiver leDTC réseau Accèscase à cocher pour définir cette entrée de Registre sur 0.

LeAutoriser entrantcase à cocher affecte à la fois du Registre suivante entrées :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccessTransactions
Type valeur : REG_DWORD

Nom de la valeur : NetworkDtcAccessInbound
Type valeur : REG_DWORD

La case à cocher « Allow Outbound »

LeAutoriser les transactions sortantescase à cocher vous permet de déterminer s'il faut autoriser l'ordinateur local ordinateur pour démarrer une transaction et exécuter cette opération sur une base distante ordinateur. Pour Activez ce paramètre, activez laAccès DTC réseaucase à cocher pour définir l'entrée de Registre suivante sur 1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type valeur : REG_DWORD
Pour désactiver ce paramètre, cliquez pour désactiver leDTC réseau Accèscase à cocher pour définir cette entrée de Registre sur 0.

LeAutoriser les transactions sortantescase à cocher affecte les éléments suivants entrées de Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccessTransactions
Type valeur : REG_DWORD

Nom de la valeur : NetworkDtcAccessOutbound
Type valeur : REG_DWORD

L'option « Authentification mutuelle requise »

Authentification mutuelle requiseAjoute la prise en charge de l'authentification mutuelle dans Windows Server 2003 SP1 et Windows XP SP2.Authentification mutuelle requiseDéfinit le mode de sécurité plus élevé qui est actuellement disponible pour le réseau communication. Nous vous recommandons pour ce mode de transaction ordinateurs clients qui exécutent Windows XP SP2 avec des ordinateurs serveur qui exécutent Windows Server 2003 SP1.

Authentification mutuelle requiseaffecte le texte suivant entrées de Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type valeur : REG_DWORD
Données de la valeur: 1

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : TurnOffRpcSecurity
Type valeur : REG_DWORD
Données de la valeur: 0
RemarqueLa fonctionnalité est définie en utilisantMutuelle Authentification requisediffère de la fonctionnalité est définir à l'aideL'appelant entrant requise. Les trois options sont répertoriées sousGestionnaire de transactions Communicationse comportent comme suit :
  • LeAuthentification mutuelle requisemode de transaction nécessite le composant d'accès à distance pour fournir un connexion authentifiée avec l'ordinateur local. Cette authentification est vérifié par l'emprunt d'identité sur l'ordinateur local. En outre, si la télécommande communication d'accès est effectuée entre deux transactions distribuées Coordinateur de services, ces informations d'authentification doivent spécifier un ordinateur compte qui correspond à ordinateur hôte l'ordinateur en mode de transaction distante nom.
  • LeL'appelant entrant requisemode de transaction requiert uniquement la connexion à distance doivent être authentifiés. En outre, si le composant d'accès à distance est une Transaction distribuée Service de coordinateur, les informations d'authentification doivent être d'un ordinateur compte.
  • LeAucune authentification requisemode de transaction ne pas valider une connexion authentifiée ou vérifier Si une connexion authentifiée est établie.
Dans un environnement en clusters, le compte d'ordinateur pour le Le service Distributed Transaction Coordinator Spécifie le n?ud de cluster nom d'ordinateur hôte. Dans un environnement en clusters, Distributed Transaction Coordinator l'authentification n'utilise pas le nom d'ordinateur hôte du mode de transaction. Dans un cluster environnement, le nom d'ordinateur hôte du mode de transaction est le nom de la mémoire virtuelle service. Par conséquent, vous ne pouvez pas utiliser leAuthentification mutuelle Requismode de transaction dans un environnement en clusters ou sur tous les ordinateurs négociant des transactions avec ces ordinateurs. Vous pouvez utiliser leAuthentification mutuelle requisemode de transaction entre deux les ordinateurs non ordonnés en clusters qui exécutent Windows Server 2003 SP1 ou entre deux ordinateurs qui exécutent Windows XP SERVICE PACK 2.

Vous devez utiliser leAppelant entrant Authentification requisemode de transaction entre Windows Server ordinateurs 2003 dans un environnement en clusters.

Vous devez utiliser leAucune authentification requisemode de transaction où un ou plusieurs les conditions suivantes sont remplies :
  • L'accès au réseau est entre des ordinateurs qui exécutent Microsoft Windows 2000.
  • L'accès au réseau est entre deux domaines qui n'ont pas une approbation mutuelle configurée.
  • L'accès au réseau est entre des ordinateurs qui sont membres de un groupe de travail.

L'option « Authentification de l'appelant entrant requise »

L'appelant entrant requisenécessite le local Distributed Transaction Coordinator service pour communiquer avec un coordinateur de transactions distribuées à distance service en utilisant uniquement messages cryptés. Uniquement la connexion entrante sera authentifiée. Uniquement Windows Server 2003 SP1 et Windows XP SP2 prend en charge cette fonctionnalité. Par conséquent, n'activez cette option si la télécommande est distribuée Service coordinateur de transactions en cours d'exécution sur un serveur Windows Server 2003 SP1 ordinateur ou sur un ordinateur Windows XP SP2.

L'appelant entrant requiseaffecte le texte suivant entrées de Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type valeur : REG_DWORD
Données de la valeur: 1

Nom de la valeur : TurnOffRpcSecurity
Type valeur : REG_DWORD
Données de la valeur: 0
Pour plus d'informations surL'appelant entrant requise, consultez le «Mutuelle Authentification requisesection de l'option".

L'option « Aucune authentification ne requise »

Aucune authentification requisepermet la compatibilité du système d'exploitation entre les versions antérieures versions du système d'exploitation Windows. Lorsque cette option est activée, réseau communication entre les services Distributed Transaction Coordinator peut tomber. sauvegarder les communications authentifiées ou pour la communication cryptée si Impossible d'établir un canal de communication sécurisé.

RemarqueNous vous recommandons d'utiliser ce paramètre si la télécommande est distribuée Service coordinateur de transactions en cours d'exécution sur un ordinateur qui exécute Microsoft Windows 2000 ou sur un ordinateur qui exécute une version de Windows XP qui est antérieure à Windows XP SP2.

Vous pouvez également utiliserAucune authentification RequisPour résoudre une situation où le distribués Services de coordinateur de transactions en cours d'exécution sur les ordinateurs qui se trouvent dans des domaines qui n'ont pas une relation d'approbation établie. En outre, vous pouvez utiliserAucune authentification requisePour résoudre une situation où les services de coordinateur de transactions distribuées s'exécutent sur des ordinateurs qui sont membres du groupe de travail.

Aucune authentification requiseaffecte le Registre suivant entrées :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : TurnOffRpcSecurity
Type valeur : REG_DWORD
Données de la valeur: 1
RemarqueSur un cluster de serveurs se trouvent ces entrées de Registre dans l'élément partagé Registre de cluster.

Signification des nouvelles options sont disponibles dans la boîte de dialogue « Configuration de sécurité »

Les nouvelles options sont disponibles dans leConfiguration de sécuritéboîte de dialogue vous permettre d'appliquer la sécurité paramètres pour les communications réseau entrant ou sortant. Par défaut, après avoir installation de Windows Server 2003 SP1 ou Windows XP SP2, l'ordinateur n'accepte pas le trafic réseau. Par conséquent, l'ordinateur est inférieur vulnérable au réseau accès par un utilisateur malveillant. En outre, les protocoles sont envoyées sur le réseau sont mise à jour pour prendre en charge en toute sécurité crypté et mutuellement authentifiés mode de communication. Cela permet de réduire le risque qu'un utilisateur malveillant pourrait intercepter et de reprendre les communications entre les transactions distribuées Coordinateur des services.

Modifications de communication réseau dans Windows Server 2003 SP1 et Windows XP SP2

Après avoir installé Windows Server 2003 SP1 ou Windows XP SP2, tous les réseau communication en provenance de l'extérieur du service Distributed Transaction Coordinator ou entrant dans le service coordinateur de transactions distribuées est désactivé. Pour exemple, si un objet COM + tente de mettre à jour une base de données Microsoft SQL Server qui se trouve sur un ordinateur distant à l'aide d'un coordinateur de transactions distribuées transaction, cette transaction n'aboutit pas. À l'inverse, si l'ordinateur héberge une base de données SQL Server qui tentent de composants à partir d'un ordinateur distant accès à l'aide d'une transaction du coordinateur de transactions distribuées, ce transaction n'aboutit pas.

Problèmes liés au service Distributed Transaction Coordinator

Transactions échouent en raison des problèmes de connectivité réseau

ImportantCette section, une méthode ou une tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de manière incorrecte. Par conséquent, assurez-vous de suivre ces étapes scrupuleusement. Pour une protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre dans Windows


Si les transactions du coordinateur de transactions distribuées échouent en raison de problèmes de connectivité réseau, cliquez sur pour sélectionner le cases à cocher suivantes dans leConfiguration de sécuritéboîte de dialogue :
  • Cliquez pour sélectionner leAccès DTC réseaucase à cocher.
  • Cliquez pour sélectionner une ou les deux cases à cocher suivantes sousCommunication du Gestionnaire de transactionsselon votre configuration requise :
    • Autoriser entrant
    • Autoriser les transactions sortantes
Si vous souhaitez modifier par programme ces paramètres dans le cadre de un Windows Server 2003 SP1 ou Windows XP SP2 déploiement, vous pouvez modifier directement les paramètres du Registre qui correspondent aux paramètres que vous souhaitez ensemble. Après avoir modifié les paramètres du Registre, vous devez redémarrer le service coordinateur de transactions distribuées.

ImportantNous vous recommandons de ne pas Modifiez manuellement le Registre pour modifier ces paramètres. Si vous modifiez manuellement Ces paramètres de Registre, vous pouvez rencontrer des problèmes avec le service de Cluster sur Les clusters Windows Server 2003 SP1 sur un serveur.

Le pare-feu Windows bloque le trafic Distributed Transaction Coordinator

ImportantCes étapes peuvent accroître les risques de sécurité. Ces étapes peuvent également rendre l'ordinateur ou le réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que les virus. Nous vous recommandons le processus décrit dans cet article pour permettre des programmes de fonctionner comme ils sont conçus pour ou pour implémenter des fonctionnalités de programme spécifiques. Avant d'apporter ces modifications, nous vous recommandons d'évaluer les risques associés à la mise en oeuvre de ce processus dans votre environnement particulier. Si vous décidez d'implémenter ce processus, prendre toutes les mesures appropriées pour protéger le système. Nous vous recommandons d'utiliser ce processus uniquement si vous avez vraiment besoin.

Si vous utilisez le pare-feu Windows pour protéger Windows Server 2003 SP1 ou Windows XP SP2, vous devez ajouter le Service de coordinateur de transactions distribué à la liste des exceptions dans paramètres du pare-feu Windows. Pour ce faire, procédez comme suit :
  1. Cliquez surDémarrer, cliquez surExécuter, typeFirewall.cpl, puis cliquez surOK.
  2. Dans laPare-feu Windowsboîte de dialogue, cliquez sur leExceptionsonglet, puis cliquez surAjouter Programme.
  3. Cliquez surParcourir, recherchez et cliquezC:\Windows\System32\msdtc.exe, puis cliquez surOuvrir.
  4. Cliquez surOK, cliquez pour sélectionner leMSDTC.execase à cocher dans laProgrammes et ServicesSi cette case à cocher n'est pas déjà sélectionnée, la liste, puis Cliquez surOK.

Paramètres modifiés ou ajoutés dans Windows Server 2003 SP1 ou Windows XP SP2

Le tableau suivant décrit les entrées de Registre sont modifié dans Windows XP SP2 à partir de versions antérieures de Windows.
Réduire ce tableauAgrandir ce tableau
Nom de l'entréeEmplacementValeur par défaut précédenteValeur par défaut de Windows XP SP2Valeurs possibles
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNon applicable00 ou 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNon applicable00 ou 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicable10 ou 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicable00 ou 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicable00 ou 1
RemarqueCes modifications apparaissent dans le Registre de cluster partagé sur un serveur Windows Cluster de serveur SP1 de 2003.

Codes d'erreur qui sont associés les modifications apportées au service Distributed Transaction Coordinator dans Windows XP SP2

Après avoir installé Windows XP SP2, vous receviez l'un de la codes d'erreur suivants lorsque vous exécutez Distributed Transaction Coordinator transactions entre ordinateurs :

Code d'erreur 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

Code d'erreur 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

Propriétés

Numéro d'article: 899191 - Dernière mise à jour: mardi 15 février 2011 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Mots-clés : 
kbinfo kbmt KB899191 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 899191
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com