Nuove funzionalitÓ nel servizio Distributed Transaction Coordinator in Windows Server 2003 Service Pack 1 e in Windows XP Service Pack 2

Traduzione articoli Traduzione articoli
Identificativo articolo: 899191 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft Windows Server 2003 Service Pack 1 (SP1) e Microsoft Windows XP Service Pack 2 (SP2) include molte modifiche e gli aggiornamenti della protezione. Alcune di queste modifiche influiscono sul servizio Microsoft Distributed Transaction Coordinator (MSDTC).

Queste modifiche sono accessibili mediante l'aggiornamento del softwareConfigurazione della protezionefinestra di dialogo Ŕ disponibile nello strumento amministrativo Servizi componenti.

Dopo l'installazione di Windows Server 2003 SP1 o Windows XP SP2, vengono apportate alcune modifiche alle impostazioni di protezione predefinite che causano il traffico di Distributed Transaction Coordinator eseguire il failover della rete. In questo caso, Ŕ possibile che venga visualizzato uno o pi¨ messaggi di errore o i codici di errore.

Modificando le impostazioni nella finestra diConfigurazione della protezioneNella finestra di dialogo, permettono di controllare come il servizio Distributed Transaction Coordinator comunica con i computer remoti attraverso la rete.

INTRODUZIONE

In questo articolo vengono descritte nuove funzionalitÓ di Microsoft distribuita Transaction Coordinator (MSDTC) servizio di funzionamento riportato di seguito sistemi:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
Il distribuite Servizio di coordinatore di transazione coordina le transazioni che aggiornano due o pi¨ risorse protette mediante transazioni. Risorse protette tramite transazioni includono database, code di messaggi e i sistemi di file. Queste risorse protette tramite transazioni possono essere individuate in un singolo computer o pu˛ essere distribuito tra molti in rete computer.

Informazioni

In Windows Server 2003 SP1 e Windows XP SP2, il Servizio Distributed Transaction Coordinator consente pi¨ di Consente di controllare la comunicazione di rete tra computer. Per impostazione predefinita, tutti i comunicazioni di rete sono disattivata. Il Distributed Transaction CoordinatorConfigurazione della protezioneNella finestra di dialogo Ŕ stata migliorata in modo da poter gestire le impostazioni di comunicazione. Per visualizzare ilConfigurazione della protezionefinestra di dialogo casella, attenersi alla seguente procedura:
  1. Avviare lo strumento amministrativo Servizi componenti. Per eseguire questo, fare clic suInizio, fare clic suEsegui, tipoDCOMCNFG.exe, quindi fare clic suOK.
  2. Nella struttura della console di Servizi componenti amministrazione degli strumenti, quindi espandereServizi componenti, espandereI computer, pulsante destro del mouseRisorse del Computer, quindi Fare clic suProprietÓ.
  3. Fare clic sul pulsante diMSDTCscheda e quindi fare clic suConfigurazione della protezione.

Nuove opzioni sono disponibili nella finestra di dialogo "Security Configuration"

Le informazioni seguenti vengono descritte le nuove opzioni sono disponibile nelConfigurazione della protezioneNella finestra di dialogo. In questo le informazioni vengono inoltre descrivono le voci del Registro di sistema che sono interessate dalle nuove opzioni nelConfigurazione della protezioneNella finestra di dialogo.

La casella di controllo "Accesso DTC alla rete"

IlAccesso di rete DTCcasella di controllo consente di determinare se la transazione distribuita Servizio coordinatore pu˛ accedere alla rete. IlAccesso di rete DTCŔ necessario selezionare la casella di controllo insieme a una delle altre caselle di controllo sotto ilAccesso di rete DTC Accessocasella di controllo per attivare le transazioni di Distributed Transaction Coordinator di rete.

IlAccesso di rete DTCcasella di controllo influenza la seguente voce del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome valore: NetworkDtcAccess
Tipo di valore: REG_DWORD
Dati valore: 0 (predefinito)
NotaIn un cluster di server, ilAccesso di rete DTCcasella di controllo influisce su un valore nella chiave di registro cluster condiviso sotto la chiave del Registro di sistema della risorsa MSDTC. La chiave del Registro di sistema del cluster condiviso per MSDTC si trova nel seguente percorso:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
Per impostazione predefinita, il valore del Registro di sistema NetworkDtcAccess voce Ŕ impostata su 0. Il valore 0 disattiva il Registro di sistema NetworkDtcAccess voce. Per attivare il Registro di sistema NetworkDtcAccess voce, impostare questo valore del Registro di sistema su 1.

La casella di controllo "Consenti connessioni in ingresso"

IlConsenti in ingressocasella di controllo consente di determinare se consentire distribuito transazione che ha origine da un computer remoto per l'esecuzione in locale computer. Per impostazione predefinita, questa impostazione Ŕ disattivata. Per attivare questa impostazione, fare clic per selezionare ilAccesso di rete DTCcasella di controllo per impostare la seguente voce del Registro di sistema su 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome valore: NetworkDtcAccess
Tipo di valore: REG_DWORD
Per disattivare questa impostazione, fare clic per deselezionare laAccesso di rete DTC Accessocasella di controllo per impostare questa voce del Registro di sistema su 0.

IlConsenti in ingressocasella di controllo riguarda sia la seguente chiave di registro movimenti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome valore: NetworkDtcAccessTransactions
Tipo di valore: REG_DWORD

Nome valore: NetworkDtcAccessInbound
Tipo di valore: REG_DWORD

La casella di controllo "Consenti in uscita"

IlConsenti in uscitacasella di controllo consente di determinare se consentire locale computer per avviare una transazione ed eseguire tale operazione su un telecomando computer. Per attivare questa impostazione, fare clic per selezionare ilAccesso di rete DTCcasella di controllo per impostare la seguente voce del Registro di sistema su 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome valore: NetworkDtcAccess
Tipo di valore: REG_DWORD
Per disattivare questa impostazione, fare clic per deselezionare laAccesso di rete DTC Accessocasella di controllo per impostare questa voce del Registro di sistema su 0.

IlConsenti in uscitacasella di controllo influisce su entrambe le seguenti operazioni voci del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome valore: NetworkDtcAccessTransactions
Tipo di valore: REG_DWORD

Nome valore: NetworkDtcAccessOutbound
Tipo di valore: REG_DWORD

L'opzione "Necessaria autenticazione reciproca"

Necessaria autenticazione reciprocaAggiunge il supporto per l'autenticazione in Windows Server 2003 SP1 e in Windows XP SP2.Necessaria autenticazione reciprocaImposta la modalitÓ di protezione massima Ŕ attualmente disponibile per la rete comunicazioni. Si consiglia di questa modalitÓ di transazione per computer client che eseguono Windows XP SP2 con i computer server che eseguono Windows Server 2003 SP1.

Necessaria autenticazione reciprocainteressa i seguenti voci del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nome valore: AllowOnlySecureRpcCalls
Tipo di valore: REG_DWORD
Dati valore: 1

Nome valore: FallbackToUnsecureRPCIfNecessary
Tipo di valore: REG_DWORD
Dati valore: 0

Nome valore: TurnOffRpcSecurity
Tipo di valore: REG_DWORD
Dati valore: 0
NotaLa funzionalitÓ per l'utilizzoReciproca Autenticazione richiestanon coincida con la funzionalitÓ impostata per l'utilizzoNecessaria autenticazione del chiamante in ingresso. Le tre opzioni elencate nella sezioneGestore delle transazioni Comunicazionesi comportano come segue:
  • IlNecessaria autenticazione reciprocala modalitÓ di transazione richiede il componente per fornire l'accesso in modalitÓ remota a un connessione autenticata con il computer locale. Questa autenticazione Ŕ verificata mediante la rappresentazione del computer locale. Inoltre, se il computer remoto comunicazione di accesso viene eseguito tra due transazioni distribuite Coordinatore di servizi, queste informazioni di autenticazione Ŕ necessario specificare un computer account corrisponde a host del computer di modalitÓ di transazione remota nome.
  • IlNecessaria autenticazione del chiamante in ingressola modalitÓ di transazione richiede solo la connessione remota di essere autenticati. Inoltre, se il componente di accesso in modalitÓ remota Ŕ una transazione distribuita Coordinatore di servizio, le informazioni di autenticazione devono essere un computer account.
  • IlNessuna autenticazionela modalitÓ di transazione non convalidare una connessione autenticata o verificare Se viene stabilita una connessione autenticata.
In un ambiente cluster, il computer dell'account per il Servizio Distributed Transaction Coordinator consente di specificare il nodo di cluster nome host. In un ambiente cluster, Distributed Transaction Coordinator l'autenticazione non viene utilizzato il nome host della modalitÓ di transazione. In un cluster ambiente, nome host della modalitÓ di transazione Ŕ il nome della directory servizio. Di conseguenza, non Ŕ possibile utilizzare ilAutenticazione reciproca ObbligatoriomodalitÓ di transazione in un ambiente cluster o su qualsiasi computer che sono negoziare le transazioni con tali computer. ╚ possibile utilizzare ilNecessaria autenticazione reciprocamodalitÓ di transazione tra due non cluster i computer che eseguono Windows Server 2003 SP1 o tra due computer che eseguono Windows XP SERVICE PACK 2.

╚ necessario utilizzare ilChiamante in ingresso Autenticazione richiestamodalitÓ di transazione tra Windows Server computer basati su 2003 in un ambiente cluster.

╚ necessario utilizzare ilNessuna autenticazionela modalitÓ di transazione in cui uno o pi¨ le seguenti condizioni sono vere:
  • L'accesso alla rete Ŕ compreso tra i computer che eseguono Microsoft Windows 2000.
  • L'accesso alla rete Ŕ compreso tra due domini che non dispongono di la reciproca fiducia configurata.
  • L'accesso alla rete Ŕ compreso tra i computer che sono membri di un gruppo di lavoro.

L'opzione "Necessaria autenticazione chiamante in ingresso"

Necessaria autenticazione del chiamante in ingressoŔ necessario il locale Distributed Transaction Coordinator servizio di comunicare con un remoto Distributed Transaction Coordinator servizio utilizzando solo messaggi crittografati. Solo la connessione in ingresso verrÓ autenticata. Solo Windows Server 2003 SP1 e Windows XP SP2 supporta questa funzionalitÓ. Di conseguenza, abilitare questa opzione solo se il computer remoto distribuita Servizio di coordinatore di transazione Ŕ in esecuzione su basato su Windows Server 2003 SP1 computer o su un computer basato su Windows XP SP2.

Necessaria autenticazione del chiamante in ingressointeressa i seguenti voci del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nome valore: AllowOnlySecureRpcCalls
Tipo di valore: REG_DWORD
Dati valore: 0

Nome valore: FallbackToUnsecureRPCIfNecessary
Tipo di valore: REG_DWORD
Dati valore: 1

Nome valore: TurnOffRpcSecurity
Tipo di valore: REG_DWORD
Dati valore: 0
Per ulteriori informazioni suNecessaria autenticazione del chiamante in ingresso, vedere la "Reciproca Autenticazione richiestasezione "opzione.

L'opzione "No Authentication Required"

Nessuna autenticazioneconsente la compatibilitÓ tra versioni precedenti del sistema operativo versioni del sistema operativo Windows. Quando questa opzione Ŕ attivata, di rete comunicazione tra i servizi Distributed Transaction Coordinator pu˛ rientrare eseguire il backup di comunicazione non autenticata o di comunicazione non crittografata se non Ŕ possibile stabilire un canale di comunicazione protetta.

NotaSi consiglia di utilizzare questa impostazione se il computer remoto distribuita Servizio di coordinatore di transazione Ŕ in esecuzione su un computer che esegue Microsoft Windows 2000 o su un computer che esegue una versione di Windows XP Ŕ precedente al Windows XP SP2.

╚ inoltre possibile utilizzareNessuna autenticazione ObbligatorioPer risolvere una situazione in cui il distribuito Servizi di coordinatore di transazione in esecuzione su computer che si trovano in domini che non dispongono di una relazione di trust stabilita. Inoltre, Ŕ possibile utilizzareNessuna autenticazionePer risolvere un problema i computer in cui si eseguono i servizi Distributed Transaction Coordinator che sono membri di un gruppo di lavoro.

Nessuna autenticazioneinfluisce sulla seguente chiave di registro movimenti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nome valore: AllowOnlySecureRpcCalls
Tipo di valore: REG_DWORD
Dati valore: 0

Nome valore: FallbackToUnsecureRPCIfNecessary
Tipo di valore: REG_DWORD
Dati valore: 0

Nome valore: TurnOffRpcSecurity
Tipo di valore: REG_DWORD
Dati valore: 1
NotaIn un cluster di server, queste voci del Registro di sistema si trovano nella cartella condivisa registro cluster.

Significato delle nuove opzioni sono disponibili nella finestra di dialogo "Security Configuration"

Le nuove opzioni sono disponibili nelConfigurazione della protezioneNella finestra di dialogo consentono di applicare la protezione impostazioni per le comunicazioni di rete in uscita o in ingresso. Per impostazione predefinita, dopo aver installazione di Windows Server 2003 SP1 o Windows XP SP2 il computer non accetta il traffico di rete. Di conseguenza, il computer Ŕ minore di esposto alla rete Per accedere un utente malintenzionato. Inoltre, sono i protocolli che vengono inviati attraverso la rete aggiornato per supportare in modo pi¨ sicuro crittografato e autenticazione reciproca modalitÓ di comunicazione. Ci˛ contribuisce a ridurre le probabilitÓ che un utente malintenzionato. intercettare e hanno sulle comunicazioni tra Distributed Transaction Coordinatore di servizi.

Modifiche alla comunicazione di rete in Windows Server 2003 SP1 e Windows XP SP2

Dopo l'installazione di Windows Server 2003 SP1 o Windows XP SP2, tutti i network comunicazione proveniente da servizio Distributed Transaction Coordinator o in ingresso per il servizio Distributed Transaction Coordinator Ŕ disattivato. Per esempio, se un oggetto COM + tenta di aggiornare un database di Microsoft SQL Server che si trova in un computer remoto tramite Distributed Transaction Coordinator transazione, l'operazione non riuscita. Al contrario, se il computer ospita un database di SQL Server tenta di componenti da un computer remoto accesso tramite una transazione di Distributed Transaction Coordinator, in questo transazione non riuscita.

Problemi relativi al servizio Distributed Transaction Coordinator

Transazioni non riescano a causa di problemi di connettivitÓ di rete

ImportanteQuesta sezione, metodo o attivitÓ sono contenute procedure che consentono di indicare come modificare il Registro di sistema. Tuttavia, pu˛ causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
articolo 322756Come eseguire il backup e ripristinare il Registro di sistema in Windows


In caso di transazioni di Distributed Transaction Coordinator a causa di problemi di connettivitÓ di rete, fare clic per selezionare il nelle seguenti caselle di controllo ilConfigurazione della protezioneNella finestra di dialogo:
  • Fare clic per selezionare ilAccesso di rete DTCcasella di controllo.
  • Fare clic per selezionare una o entrambe le seguenti caselle di controlloComunicazione gestore transazionia seconda del requisiti:
    • Consenti in ingresso
    • Consenti in uscita
Se si desidera modificare a livello di programmazione queste impostazioni di un Windows Server 2003 SP1 o Windows XP SP2 distribuzione, Ŕ possibile modificare direttamente le impostazioni del Registro di sistema che corrispondono alle impostazioni che si desidera insieme. Dopo aver modificato le impostazioni del Registro di sistema, Ŕ necessario riavviare il servizio Distributed Transaction Coordinator.

ImportanteSi consiglia di non modificare manualmente il Registro di sistema per modificare queste impostazioni. Se si modifica manualmente Queste impostazioni del Registro di sistema, si potrebbero verificare problemi con il servizio Cluster su Windows Server 2003 SP1, basato su server cluster.

Windows Firewall blocca il traffico di Distributed Transaction Coordinator

ImportanteQuesta procedura pu˛ aumentare il rischio di protezione. Questi passaggi possono anche rendere il computer o la rete pi¨ vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi quali virus. Si consiglia il processo descritto in questo articolo per attivare i programmi di funzionare in modo che siano progettati per o per implementare specifiche funzionalitÓ delle applicazioni. Prima di apportare tali modifiche, si consiglia di valutare i rischi associati all'implementazione di questo processo in un ambiente particolare. Se si decide di implementare questa procedura, adottare ogni ulteriore procedura per proteggere il sistema. Si consiglia di utilizzare questa procedura solo se effettivamente necessaria.

Se si utilizza Windows Firewall per la protezione di Windows Server 2003 SP1 o Windows XP SP2, Ŕ necessario aggiungere il Servizio Distributed Transaction Coordinator all'elenco delle eccezioni in le impostazioni di Windows Firewall. A tale scopo, attenersi alla procedura seguente:
  1. Fare clic suInizio, fare clic suEsegui, tipofirewall.cpl, quindi fare clic suOK.
  2. NelWindows FirewallNella finestra di dialogo, fare clic su ilLe eccezionischeda e quindi fare clic suAggiungere Programma.
  3. Fare clic suSfoglia, individuare e quindi fare clic suC:\Windows\System32\msdtc.exe, quindi fare clic suApri.
  4. Fare clic suOK, fare clic per selezionare ilMSDTC.execasella di controllo dellaProgrammi e ServiziSe questa casella di controllo non Ŕ giÓ selezionata, quindi Fare clic suOK.

Impostazioni che vengono modificate o aggiunte in Windows Server 2003 SP1 o Windows XP SP2

Nella tabella seguente vengono descritte le voci del Registro di sistema modificato in Windows XP SP2 da versioni precedenti di Windows.
Riduci questa tabellaEspandi questa tabella
Nome della vocePosizioneValore predefinito precedenteValore predefinito di Windows XP SP2Valori possibili
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 o 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 o 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNon applicabile00 o 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNon applicabile00 o 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicabile10 o 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicabile00 o 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCNon applicabile00 o 1
NotaQueste modifiche vengono visualizzate nel Registro di sistema di cluster condiviso su un Server Windows Cluster di server basato su SP1 del 2003.

Codici di errore sono associati le modifiche del servizio Distributed Transaction Coordinator in Windows XP SP2

Dopo aver installato Windows XP SP2, Ŕ possibile che venga visualizzato uno del seguenti codici di errore quando si esegue Distributed Transaction Coordinator transazioni tra computer:

Codice di errore 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

Codice di errore 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

ProprietÓ

Identificativo articolo: 899191 - Ultima modifica: martedý 15 febbraio 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Chiavi:á
kbinfo kbmt KB899191 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 899191
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com