Windows Server 2003 Service Pack 1 および Windows XP Service Pack 2 の分散トランザクション コーディネーター サービスの新機能

文書翻訳 文書翻訳
文書番号: 899191
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Windows Server 2003 Service Pack 1 (SP1) および Microsoft Windows XP Service Pack 2 (SP2) には、多くのセキュリティ関連の更新や変更が含まれます。これらの変更の一部は、Microsoft 分散トランザクション コーディネーター (MSDTC) サービスに影響を与えます。

これらの変更を更新を使用してアクセスできます。[セキュリティの構成ダイアログ ボックスは、コンポーネント サービス管理ツールで使用できます。

Windows Server 2003 SP1 または Windows XP SP2 をインストールした後、分散トランザクション コーディネーターのトラフィックをネットワーク経由で失敗する原因となる既定のセキュリティ設定をいくつかの変更が行われます。このような状況では、1 つまたは複数のエラー メッセージやエラー コードを受け取ることがあります。

設定を変更することにより、[セキュリティの構成ダイアログ ボックス、分散トランザクション コーディネーター サービスがネットワーク経由でリモート コンピューターとの通信方法を制御できます。

はじめに

この資料での新しい機能について説明します。Microsoft の分散次のオペレーティング システムでのトランザクション コーディネーター (MSDTC) サービスシステム:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
分散トランザクション コーディネーター サービスを更新するトランザクションを調整します。2 つ以上のトランザクションが保護されるリソース。データベース、メッセージ キュー トランザクション保護されたリソースを含む、また、ファイル ・ システム。これらのトランザクション保護のリソースが見つかりません1 台のコンピューターの間では、多くのネットワークを分散することができますコンピューターです。

詳細

Windows XP SP2 では、Windows Server 2003 SP1 で、分散トランザクション コーディネーター サービスをよりコンピューター間のネットワーク通信を制御します。既定では、すべてネットワーク通信が無効になっています。は分散トランザクション コーディネーター[セキュリティの構成これらの通信設定を管理するためにダイアログ ボックスが拡張されています。表示するには[セキュリティの構成ダイアログ ボックスで、次の手順を実行します。
  1. コンポーネント サービス管理ツールを起動します。行うにはこの、] をクリックします開始をクリックして実行、種類dcomcnfg.exe、し、[OK].
  2. コンポーネント サービス コンソール ツリーで管理ツール、展開コンポーネント サービスを展開コンピューターを右クリックしてマイ コンピューター、し、をクリックしてプロパティ.
  3. クリックして、MSDTCタブをし[セキュリティの構成.

[セキュリティの構成] ダイアログ ボックスで使用できる新しいオプション

次の情報は、新しいオプションについて説明します。は、[セキュリティの構成ダイアログ ボックスです。これは、ついても、新しいオプションによって影響を受けるレジストリ エントリについて説明しますで、[セキュリティの構成ダイアログ ボックスです。

[ネットワーク DTC アクセス] チェック ボックス

[ネットワーク DTC アクセスチェック ボックスでは、決定かどうか、分散トランザクションコーディネーター サービスがネットワークにアクセスできます。は[ネットワーク DTC アクセスチェック ボックスをオンにする必要があります。[その他のチェック ボックスのいずれかと共に、ネットワーク dtc アクセスアクセスネットワーク分散トランザクション コーディネーター トランザクションを有効にする] チェック ボックス。

[ネットワーク DTC アクセスチェック ボックス次のレジストリ エントリに影響を与えます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
[値のデータ: 0 (デフォルト)
メモサーバー クラスターでは、[ネットワーク DTC アクセスチェック ボックスの値に影響を与える共有クラスター レジストリ キーに、MSDTC リソース レジストリ キーの下にあります。MSDTC のクラスター共有のレジストリ キーは次の場所であります。
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
既定では、NetworkDtcAccess レジストリ値エントリが 0 に設定されます。0 は NetworkDtcAccess レジストリに無効になりますエントリです。NetworkDtcAccess のレジストリを有効にするにはエントリをこのレジストリ値を 1 に設定します。

[受信を許可する] チェック ボックス

許可する受信チェック ボックスに分散できるようにするかどうかを判断することができます。開始トランザクションをリモート コンピューター上でローカルに実行するにはコンピューターです。既定では、この設定がオフです。するにはこの設定を有効をクリックして選択するには、[ネットワーク DTC アクセス次のレジストリ エントリを 1 に設定する] チェック ボックス。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
この設定を無効にするをクリックをオフにするには、ネットワーク dtc アクセスアクセスこのレジストリ エントリを 0 に設定する] チェック ボックス。

許可する受信チェック ボックスの次のレジストリの両方に適用します。エントリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccessTransactions
値の種類: REG_DWORD

値の名前: NetworkDtcAccessInbound
値の種類: REG_DWORD

送信を許可する] チェック ボックス

送信を許可します。チェック ボックスをローカルを許可するかどうかを判断することができます。コンピューターがトランザクションを開始し、リモートのトランザクションを実行するにはコンピューターです。するにはこの設定を有効をクリックして選択するには、[ネットワーク DTC アクセス次のレジストリ エントリを 1 に設定する] チェック ボックス。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccess
値の種類: REG_DWORD
この設定を無効にするをクリックをオフにするには、ネットワーク dtc アクセスアクセスこのレジストリ エントリを 0 に設定する] チェック ボックス。

送信を許可します。チェック ボックス、次の両方に適用します。レジストリ エントリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


値の名前: NetworkDtcAccessTransactions
値の種類: REG_DWORD

値の名前: NetworkDtcAccessOutbound
値の種類: REG_DWORD

[相互認証を必要とします。

相互認証が必要です。Windows Server 2003 SP1 および Windows の間の相互認証のサポートを追加します。XP SP2。相互認証が必要です。ネットワークで現在利用可能な最高のセキュリティ モードを設定します。通信します。このトランザクション モードを推奨します。Windows XP SP2 を実行しているサーバー コンピューターとクライアント コンピューターWindows Server 2003 SP1 を実行しています。

相互認証が必要です。次に影響を与えるレジストリ エントリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
[値のデータ: 1

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
[値のデータ: 0

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
[値のデータ: 0
メモ使用して設定される機能相互認証が必要です。機能とは異なります。使用して設定します。着信の呼び出し元の認証が必要.下に記載されている 3 つのオプショントランザクション マネージャー通信して、次のように動作します。
  • 相互認証が必要です。トランザクション モードを提供する、リモート アクセスのコンポーネントを必要とします。ローカル コンピューターとの接続を認証します。このような認証です。偽装、ローカル コンピューター上で確認します。また場合は、リモート次の 2 つの分散トランザクション間でアクセスの通信が行われますコンピューター コーディネーター サービスは、この認証情報を指定する必要があります。リモート トランザクション モードのコンピューターのホストに一致するアカウント名前です。
  • 着信の呼び出し元の認証が必要トランザクション モードには、認証が、リモート接続だけが必要です。さらに、リモート アクセスのコンポーネントが分散トランザクションの場合コーディネーター サービスは、認証情報は、コンピューターにする必要があります。アカウントです。
  • 認証を必要としません。トランザクション モードは、認証済みの接続を検証したりしないことを確認かどうか、認証された接続を確立しているされます。
クラスター化された環境では、コンピューター アカウント、クラスター ノードの分散トランザクション コーディネーター サービスを指定します。ホストの名前。クラスター環境で、分散トランザクション コーディネーター認証は、トランザクション モードのホスト名を使用しません。クラスター化された環境では、トランザクション モードのホスト名を仮想の名前です。サービスです。そのため、使用できません、相互認証必要なトランザクション モードでクラスター化された環境では、トランザクションでこのようなコンピューターがネゴシエートされているコンピューター上で。使用できます、相互認証が必要です。2 つのトランザクション ・ モードWindows Server 2003 SP1 を実行しているコンピューターをクラスター化されていない、または Windows XP を実行している 2 台のコンピューター間でSP2。

使わなければなりません、着信した呼び出し元認証が必要です。Windows サーバ間でのトランザクション ・ モード2003 ベースのコンピューターがクラスター化された環境では。

使わなければなりません、認証を必要としません。トランザクション モードで 1 つまたは複数次の条件の場合は true です。
  • ネットワークへのアクセスは、Microsoft Windows 2000 を実行しているコンピューター間でです。
  • ネットワーク アクセスを持たない 2 つのドメイン間では構成は、相互の信頼です。
  • ネットワーク アクセスのメンバーであるコンピューター間でのです。ワークグループ。

[着信呼び出し側の認証を必要とします。

着信の呼び出し元の認証が必要ローカルの分散トランザクション コーディネーターが必要です。サービスはリモート分散トランザクション コーディネーターに伝達するにはのみを使用することによってサービスメッセージを暗号化します。着信接続のみが認証されます。Windows Server 2003 SP1 および Windows XP SP2 のみこの機能をサポートします。リモートの分散としたがって、のみこのオプションを有効にWindows Server 2003 SP1 ベースのトランザクション コーディネーター サービスを実行しています。コンピューターや、Windows XP SP2 ベースのコンピューターにします。

着信の呼び出し元の認証が必要次に影響を与えるレジストリ エントリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
[値のデータ: 0

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
[値のデータ: 1

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
[値のデータ: 0
の詳細について着信の呼び出し元の認証が必要を参照してください、"相互認証が必要です。オプション"セクション。

[認証を必要としない"オプション

認証を必要としません。以前のバージョンのオペレーティング システムの互換性を有効にWindows オペレーティング システムのバージョン。このオプションが有効になっているときに、ネットワークします。分散トランザクション コーディネーター サービス間の通信を分類することができます。認証されていない通信または暗号化されていない通信をする場合のバックアップします。セキュリティで保護された通信チャネルを確立できません。

メモリモコンを配布する場合は、この設定を使用することをお勧めMicrosoft Windows 2000 を実行しているコンピューター上のトランザクション コーディネーター サービスが実行されています。または、このバージョンの Windows XP が実行されているコンピューターで以前になります。Windows XP SP2。

できます。認証なし必要な状況を解決するには、分散ドメインに属しているコンピューター上のトランザクション コーディネーター サービスが実行されています。確立された信頼関係は必要はありません。さらに、使用できます。認証を必要としません。状況を解決するにはコンピューターで、分散トランザクション コーディネーター サービスが実行されています。ワークグループのメンバーです。

認証を必要としません。次のレジストリを影響します。エントリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


値の名前: AllowOnlySecureRpcCalls
値の種類: REG_DWORD
[値のデータ: 0

値の名前: FallbackToUnsecureRPCIfNecessary
値の種類: REG_DWORD
[値のデータ: 0

値の名前: TurnOffRpcSecurity
値の種類: REG_DWORD
[値のデータ: 1
メモサーバー クラスターでは、これらのレジストリ エントリが置かれている共有でクラスター レジストリ。

[セキュリティの構成] ダイアログ ボックスで、新しいオプションの重要性

使用できる新しいオプションが[セキュリティの構成ダイアログ ボックスでセキュリティを適用することができます。送信または受信のネットワーク通信を設定します。既定では後に、Windows Server 2003 SP1 または Windows XP SP2 をインストールする、コンピューターは、ネットワーク ・ トラフィックを受け付けません。したがって、コンピューター小さい脆弱性の存在するネットワークアクセスします。悪意のあるユーザー。また、ネットワーク経由で送信されるプロトコルは、です。更新を安全に暗号化をサポートするために、相互に認証通信モードです。これは、悪意のあるユーザー可能性があります可能性を低減することができます。分散トランザクションの間の通信を引き継ぐを受け取ってコーディネーター サービス。

Windows Server 2003 SP1 および Windows XP SP2 ネットワーク通信の変更

Windows Server 2003 SP1 または Windows XP SP2 は、すべてのネットワークをインストールした後分散トランザクション コーディネーター サービスの着信通信または受信するには、分散トランザクション コーディネーター サービスが無効になります。のたとえば、COM + オブジェクトが置かれている、Microsoft SQL Server データベースを更新しようとしています。リモート コンピューターで、分散トランザクション コーディネーターを使用してトランザクションは、このトランザクションは成功しません。逆に、する場合、コンピューターコンポーネントは、リモート コンピューターからするとき、SQL Server データベースをホストします。分散トランザクション コーディネーター トランザクションによるアクセスこれトランザクションは成功しません。

分散トランザクション コーディネーター サービスに関連する問題

ネットワーク接続の問題のためのトランザクションが失敗します。

重要なこのセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順が含まれます。ただし、レジストリを誤って変更すると重大な問題が発生する可能性があります。そのため、慎重にこの手順を実行することを確認します。追加保護のため、それを変更する前にレジストリのバックアップを作成します。その後、問題が発生した場合は、レジストリを復元できます。バックアップし、レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するには、以下の「base をクリックします。
322756バックアップおよび Windows のレジストリを復元する方法


分散トランザクション コーディネーター トランザクションが失敗した場合ネットワーク接続の問題のためをクリックして、次のチェック ボックスは[セキュリティの構成ダイアログ ボックス:
  • オンにし、[ネットワーク DTC アクセスチェック ボックス。
  • いずれかまたは両方の以下のチェック ボックスをオンにします[トランザクション マネージャー通信よっては、要件:
    • 許可する受信
    • 送信を許可します。
場合は、プログラムの一部としてこれらの設定を変更します。Windows XP SP2、Windows Server 2003 SP1展開、操作を実行できます。設定に対応するレジストリ設定を直接変更します。設定します。レジストリ設定を変更した後、分散トランザクション コーディネーター サービスを再起動してください。

重要なこれを行わないことをお勧めこれらの設定を変更するのには、レジストリを手動で変更します。場合は、手動で変更します。これらのレジストリ設定に、クラスター サービスで発生する問題Windows Server 2003 SP1 ベースのサーバー クラスターします。

Windows ファイアウォールが分散トランザクション コーディネーターのトラフィックをブロックします。

重要な次の手順は、セキュリティ上のリスクかかります。次の手順は、コンピューターまたはネットワークの脆弱性が悪意のあるユーザーまたはウイルスなどの悪意のあるソフトウェアの攻撃にもことがあります。プログラムが設計どおりに動作するために、または特定のプログラム機能を実装することを説明したプロセスをお勧めします。これらの変更を行う前に、特定の環境では、この処理を実装に関連付けられているリスクを評価することをお勧めします。このプロセスを実装する場合は、システムを保護するために、適切なの追加の手順を実行します。実際にはこのプロセスを必要とする場合は、このプロセスを使用することをお勧めします。

Windows ファイアウォール Windows Server 2003 SP1 または Windows XP SP2 を保護するために使用するかどうか、追加する必要があります、分散トランザクション コーディネーター サービスが例外の一覧にWindows ファイアウォールの設定します。これを行うには、次の手順を実行します。
  1. をクリックして開始をクリックして実行,種類firewall.cpl、し、[OK].
  2. で、Windows ファイアウォールダイアログ ボックス、クリックしては例外タブをし追加プログラム.
  3. をクリックして参照を見つけてクリックしてC:\Windows\System32\msdtc.exe、し、ファイルを開く.
  4. をクリックして[OK]、をオンにし、msdtc.exeチェック ボックスで、プログラムおよびサービスこのチェック ボックスが選択されていない場合は、一覧を表示し、をクリックして[OK].

変更または Windows Server 2003 SP1 または Windows XP SP2 で追加の設定

次の表に、レジストリ エントリについて説明します。Windows XP SP2 では、以前のバージョンの Windows から変更。
元に戻す全体を表示する
エントリ名場所以前の既定値Windows XP SP2 のデフォルト値設定可能な値
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 または 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 または 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security該当なし00 または 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security該当なし00 または 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC該当なし10 または 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC該当なし00 または 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC該当なし00 または 1
メモ共有クラスター レジストリは、Windows Server でこれらの変更を表示します。2003 SP1 ベースのサーバー クラスターです。

Windows XP SP2 での分散トランザクション コーディネーター サービスの変更に関連付けられているエラー コード

Windows XP SP2 をインストールした後のいずれかが表示されます可能性があります、分散トランザクション コーディネーターを実行すると、次のエラー コードコンピューター間のトランザクション:

エラー コード 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

エラー コード 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

プロパティ

文書番号: 899191 - 最終更新日: 2011年2月15日 - リビジョン: 1.0
キーワード:?
kbinfo kbmt KB899191 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:899191
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com