분산 트랜잭션 코디네이터 서비스가 Windows Server 2003 서비스 팩 1에서 및 Windows XP 서비스 팩 2에서의 새로운 기능

기술 자료 번역 기술 자료 번역
기술 자료: 899191 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

많은 보안 관련 업데이트 및 변경 내용을 Microsoft Windows Server 2003 서비스 팩 1 (SP1) 및 Microsoft Windows XP 서비스 팩 2 (SP2)를 포함합니다. 이러한 변경 사항 중 일부는 Microsoft 분산 트랜잭션 코디네이터 (MSDTC) 서비스를 영향을 줍니다.

이러한 변경 사항은 업데이트를 사용 하 여 액세스할 수 있습니다.보안 구성구성 요소 서비스 관리 도구에서 사용할 수 있는 대화 상자입니다.

Windows Server 2003 SP1 또는 Windows XP sp2를 설치한 후 일부 분산 트랜잭션 코디네이터 트래픽이 네트워크를 통해 장애 발생의 기본 보안 설정이 변경 됩니다. 이 이런 경우 하나 이상의 오류 메시지나 오류 코드가 나타날 수 있습니다.

설정을 수정 하는보안 구성대화 상자에서 분산 트랜잭션 코디네이터 서비스 네트워크를 통해 원격 컴퓨터와 통신 하는 방법을 제어 하면 도움이 됩니다.

소개

새로운 기능에 설명 Microsoft 분산 다음 운영 체제에서 트랜잭션 코디네이터 (MSDTC) 서비스 시스템:
  • Microsoft Windows Server 2003 서비스 팩 1 (SP1)
  • Microsoft Windows XP 서비스 팩 2 (SP2)
분산 트랜잭션 코디네이터 서비스를 업데이트 하는 트랜잭션을 조정합니다 두 개 이상의 트랜잭션 보호 리소스입니다. 메시지 큐 데이터베이스 트랜잭션 보호 리소스 포함 및 파일 시스템입니다. 이러한 트랜잭션 보호 리소스를 찾을 수 있습니다. 단일 컴퓨터 또는 여러 네트워크 간에 분산 컴퓨터입니다.

추가 정보

Windows XP sp2와 Windows Server 2003 sp1에는 분산된 트랜잭션 코디네이터 서비스를 더 제공 컴퓨터 간의 네트워크 통신 제어 합니다. 기본적으로 모든 네트워크 통신을 사용할 수 없습니다. 는 분산된 트랜잭션 코디네이터보안 구성이러한 통신 설정을 관리할 수 있도록 대화 상자가 향상 되었습니다. 볼 수 있는보안 구성대화 상자에서 다음이 단계를 수행 하십시오.
  1. 구성 요소 서비스 관리 도구를 시작 합니다. 작업을 수행 하 이 클릭시작를 클릭실행종류dcomcnfg.exe를 클릭 하 고 다음을 클릭확인.
  2. 구성 요소 서비스 콘솔 트리에서 관리 도구, 확장구성 요소 서비스확장컴퓨터을 마우스 오른쪽 단추로 클릭내 컴퓨터을 누른 다음 클릭속성.
  3. 클릭 하 여MSDTC탭을 클릭 하 고보안 구성.

"보안 구성" 대화 상자에서 사용할 수 있는 새 옵션

다음 새 옵션 설명 사용할 수 있는보안 구성대화 상자입니다. 이 정보는 새 옵션에 영향을 받는 레지스트리 항목 설명 에보안 구성대화 상자입니다.

네트워크 DTC 액세스 확인란

네트워크 DTC 액세스확인란을 사용 하면 확인 여부 분산 트랜잭션 코디네이터 서비스 네트워크에 액세스할 수 있습니다. 는네트워크 DTC 액세스확인란을 선택 해야 아래에서 다른 확인란 중 하나를DTC 네트워크 액세스확인란 Dtc 네트워크 트랜잭션을 사용 합니다.

네트워크 DTC 액세스확인란 다음 레지스트리 항목을 영향을 줍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
값 데이터: 0 (기본값)
참고서버 클러스터에서네트워크 DTC 액세스확인란 값을 영향을 줍니다. MSDTC 리소스 레지스트리 키 아래에서 공유 클러스터 레지스트리 키에 있습니다. 공유 클러스터 레지스트리 키에 대 한 MSDTC 다음 위치에 있습니다.
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
기본적으로 NetworkDtcAccess 레지스트리 값 항목이 0으로 설정 됩니다. 값이 0 이면 해제 NetworkDtcAccess 레지스트리 설정 항목입니다. NetworkDtcAccess 레지스트리를 설정 하려면 항목을이 레지스트리 값을 1로 설정 합니다.

"인바운드 허용" 확인란

허용 인바운드확인란을 분산을 허용할지 여부를 결정할 수 있습니다. 로컬에서 실행 하는 원격 컴퓨터 로부터 트랜잭션 컴퓨터입니다. 이 설정은 기본적으로 꺼져 있습니다. 하 이 설정을 사용 하 고 선택 하 여네트워크 DTC 액세스확인란은 다음 레지스트리 항목을 1로 설정 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
이 설정을 사용 하지 않으려면 선택을 취소 합니다 클릭을DTC 네트워크 액세스이 레지스트리 항목을 0으로 설정 하려면 선택 하십시오.

허용 인바운드확인란 다음 레지스트리 모두 영향을 줍니다. 항목:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccessTransactions
값 종류: REG_DWORD

값 이름: NetworkDtcAccessInbound
값 종류: REG_DWORD

"아웃 바운드 허용" 확인란

아웃 바운드 허용확인란을 로컬 허용할지 여부를 결정할 수 있습니다. 컴퓨터에서 트랜잭션을 시작 하 고 해당 트랜잭션을 원격에서 실행 컴퓨터입니다. 하 이 설정을 사용 하 고 선택 하 여네트워크 DTC 액세스확인란은 다음 레지스트리 항목을 1로 설정 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
이 설정을 사용 하지 않으려면 선택을 취소 합니다 클릭을DTC 네트워크 액세스이 레지스트리 항목을 0으로 설정 하려면 선택 하십시오.

아웃 바운드 허용확인란 다음 영향을 미칩니다. 레지스트리 항목:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccessTransactions
값 종류: REG_DWORD

값 이름: NetworkDtcAccessOutbound
값 종류: REG_DWORD

"상호 인증 필요" 옵션

상호 인증 필요Windows 및 Windows Server 2003 sp1에서 상호 인증을 위한 지원 추가 XP SP2입니다.상호 인증 필요네트워크에 대 한 현재 사용 가능한 높은 수준의 보안 모드를 설정 합니다. 통신 합니다. 이 트랜잭션 모드를에 좋습니다. 서버 컴퓨터와 함께 Windows XP sp2를 실행 하는 클라이언트 컴퓨터 Windows Server 2003 sp1을 실행 하는.

상호 인증 필요다음에 적용 레지스트리 항목:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 1

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 0

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 0
참고사용 하 여 설정 기능상호 인증 필요기능에서와 다릅니다. 사용 하 여 설정 합니다.들어오는 호출자 인증 필요. 아래 나열 된 세 가지 옵션트랜잭션 관리자 통신다음과 같이 동작 합니다.
  • 상호 인증 필요트랜잭션 모드 필요한 원격 액세스 구성 요소가 제공 하는 로컬 컴퓨터와 연결을 인증 합니다. 이 인증은 로컬 컴퓨터에서 가장 확인 합니다. 또한 경우 리모컨 액세스 통신 간의 두 분산 트랜잭션 수행 코디네이터 서비스 컴퓨터가이 인증 정보를 지정 해야 원격 트랜잭션 모드 컴퓨터의 호스트와 일치 하는 계정 이름입니다.
  • 들어오는 호출자 인증 필요트랜잭션 모드는 인증 받기 위해 원격 연결이 필요 합니다. 또한 분산 트랜잭션 원격으로 액세스 하는 경우 코디네이터 서비스 컴퓨터에 대 한 인증 정보가 있어야 계정입니다.
  • 인증 필요 없음트랜잭션 모드는 인증 된 연결의 유효성을 검사 하거나 확인 하지 않습니다. 여부를 인증 된 연결이 설정 됩니다.
클러스터 된 환경에서 컴퓨터 계정에 클러스터 노드에 분산된 트랜잭션 코디네이터 서비스를 지정합니다. 호스트 이름입니다. 클러스터 된 환경에서 분산 트랜잭션 코디네이터 인증 트랜잭션 모드의 호스트 이름은 사용 하지 않습니다. 클러스터에서 환경에서 트랜잭션 모드의 호스트 이름은 가상의 이름입니다. 서비스입니다. 따라서 사용할 수 있는상호 인증 필요한이러한 컴퓨터를 사용 하 여 트랜잭션을 협상 중인 컴퓨터 또는 클러스터 된 환경에서 트랜잭션 모드입니다. 사용할 수 있는상호 인증 필요트랜잭션 모드 두 사이 Windows Server 2003 sp1을 실행 하는 클러스터 되지 않은 컴퓨터 또는 Windows XP를 실행 하는 두 컴퓨터 사이 SP2입니다.

사용 해야 해당들어오는 호출자 인증 필요Windows 서버 간의 트랜잭션 모드 2003 기반 컴퓨터에서 클러스터 된 환경에서.

사용 해야 해당인증 필요 없음트랜잭션 모드는 하나 이상의 다음 조건이 적용 됩니다.
  • 네트워크 액세스는 Microsoft Windows 2000을 실행 하는 컴퓨터 사이입니다.
  • 되지 않은 두 도메인 간에 네트워크 액세스가 이루어지는 상호 트러스트가 구성 합니다.
  • 구성원 인 컴퓨터 간에 네트워크 액세스가 이루어지는 작업 그룹입니다.

"들어오는 호출자 인증 필요" 옵션

들어오는 호출자 인증 필요로컬 분산 트랜잭션 코디네이터가 필요 원격 분산 트랜잭션 코디네이터와 통신 하는 서비스 만 사용 하 여 서비스 암호화 된 메시지입니다. 따라서 들어오는 연결만 인증 됩니다. Windows Server 2003 SP1 및 Windows XP SP2 에서만이 기능을 지원 합니다. 원격 배포 경우에 따라서만이 옵션을 활성화 Windows Server 2003 SP1 기반 트랜잭션 코디네이터 서비스가 실행 되 고 컴퓨터 또는 Windows XP SP2 기반 컴퓨터에서.

들어오는 호출자 인증 필요다음에 적용 레지스트리 항목:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 0

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 1

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 0
에 대 한 에 대 한 자세한 정보들어오는 호출자 인증 필요참조를 "는상호 인증 필요옵션"섹션입니다.

"인증 필요 없음" 옵션

인증 필요 없음간 이전 버전 운영 체제 호환성 활성화 Windows 운영 체제의 버전입니다. 이 옵션을 사용 하면 네트워크 분산 트랜잭션 코디네이터 서비스 간의 통신 변경 수 있습니다. 인증 되지 않은 통신 또는 암호화 되지 않은 통신 경우 백업 보안 통신 채널을 설정할 수 없습니다.

참고원격 배포 하는 경우이 설정을 사용 하는 것이 좋습니다. Microsoft Windows 2000을 실행 하는 컴퓨터에서 트랜잭션 코디네이터 서비스가 실행 되 고 또는 Windows XP를 실행 하는 컴퓨터에서 보다 이전입니다. Windows XP SP2입니다.

또한 사용할 수 있습니다.인증 안 함 필요한상황을 해결 하려면 어디를 분산 도메인에 있는 컴퓨터에서 트랜잭션 코디네이터 서비스를 실행 하는 트러스트 관계가 연결 된 권한이 없습니다. 또한 사용할 수 있습니다.인증 필요 없음상황을 해결 하려면 컴퓨터에서 분산 트랜잭션 코디네이터 서비스를 실행 하는 위치 작업 그룹의 구성원입니다.

인증 필요 없음다음 레지스트리를 영향을 줍니다. 항목:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 0

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 0

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 1
참고이러한 레지스트리 항목은 서버 클러스터에 있는 공유에 클러스터 레지스트리입니다.

"보안 구성" 대화 상자에서 사용할 수 있는 새 옵션의 중요성

사용할 수 있는 새로운 옵션을보안 구성보안을 적용할 수 있는 대화 상자 들어오거나 나가는 네트워크 통신을 설정 합니다. 기본적으로, 후 Windows Server 2003 SP1 또는 Windows XP SP2 설치 컴퓨터 네트워크 트래픽을 허용 하지 않습니다. 따라서 컴퓨터가 작습니다. 네트워크 공격에 취약 한 액세스 악의 있는 사용자입니다. 또한 네트워크를 통해 전송 하는 프로토콜입니다. 보다 안전 하 게 암호화를 지원 하도록 업데이트와 상호 인증 된 통신 모드입니다. 이 악의적인 사용자 수 가능성을 줄일 수 있습니다. 차단 하 고 분산 트랜잭션 간의 통신에 사용 코디네이터 서비스입니다.

Windows XP SP2 및 Windows Server 2003 sp1에서 네트워크 통신 변경

모든 네트워크에서 Windows XP SP2 또는 Windows Server 2003 sp1을 설치한 후 분산 트랜잭션 코디네이터 서비스를 들어오는 통신 또는 들어오는 분산 트랜잭션 코디네이터 서비스를 사용할 수 없습니다. 에 대 한 예를 들어, COM + 개체에는 Microsoft SQL Server 데이터베이스를 업데이트 하려고 분산 트랜잭션 코디네이터를 사용 하 여 원격 컴퓨터에서 트랜잭션은 해당이 트랜잭션이 성공 하지 않습니다. 반대로 경우 컴퓨터 원격 컴퓨터에서 구성 하려는 SQL Server 데이터베이스를 호스트 합니다. Dtc 트랜잭션을 사용 하 여 액세스가 트랜잭션이 성공 하지 않습니다.

분산 트랜잭션 코디네이터 서비스에 관련 된 문제

네트워크 연결 문제로 인해 트랜잭션이 실패

중요 한이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 수정 하기 전에 추가 보호를 위해 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
322756백업 하 고 Windows에서 레지스트리를 복원 하는 방법


분산 트랜잭션 코디네이터 트랜잭션이 실패 하는 경우 네트워크 연결 문제로 인해 선택 하십시오 있는 다음 확인란 는보안 구성대화 상자:
  • 선택 하는네트워크 DTC 액세스확인란입니다.
  • 아래에서 다음 확인란 중 하나 또는 모두를 선택 합니다.트랜잭션 관리자 통신따라 사용자 요구 사항:
    • 허용 인바운드
    • 아웃 바운드 허용
프로그래밍 방식으로 이러한 설정의 일부로 변경 하려는 경우 Windows Server 2003 SP1 또는 Windows XP SP2 배포를 수행할 수 있습니다. 원하는 설정을 해당 레지스트리 설정을 직접 수정 설정 합니다. 레지스트리 설정을 수정 하 고 나면 분산 트랜잭션 코디네이터 서비스를 다시 시작 해야 합니다.

중요 한하지 않는 것이 좋습니다. 이러한 설정을 변경 하려면 레지스트리를 직접 수정 합니다. 수동으로 수정 하는 경우 이러한 레지스트리 설정을 문제가 클러스터 서비스에서 발생할 수 있습니다. Windows Server 2003 SP1 기반 서버 클러스터입니다.

Windows 방화벽은 Dtc 트래픽을 차단합니다

중요 한이러한 단계는 보안 위험을 증가할 수 있습니다. 다음이 단계도 컴퓨터 또는 네트워크 공격에 더 취약 한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격을 할 수 있습니다. 프로세스를 사용 하 여 프로그램이 원래 설계 된 대로 작동 하도록 하거나 특정 프로그램 기능을 구현 하도록이 문서에서 설명 하는 것이 좋습니다. 이렇게이 변경 하기 전에 특정 환경에서이 프로세스를 구현 하는 함께 관련 된 위험을 평가 하는 것이 좋습니다. 이 프로세스를 구현 하는 경우 시스템을 보호할 수 있는 적절 한 조치를 취할. 만이 프로세스가 정말 필요한 경우에이 프로세스를 사용 하는 것이 좋습니다.

추가 해야 하면 Windows 방화벽이 Windows Server 2003 SP1 또는 Windows XP sp2를 보호 하기 위해 사용 하는 경우, 해당 분산된 트랜잭션 코디네이터 서비스를 예외 목록에 Windows 방화벽 설정 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 클릭시작를 클릭실행, 형식firewall.cpl를 클릭 하 고 다음을 클릭확인.
  2. Windows 방화벽대화 상자에서 클릭 는예외탭을 클릭 하 고추가 프로그램.
  3. 클릭찾아보기를 찾은 다음 클릭C:\Windows\System32\msdtc.exe를 클릭 하 고 다음을 클릭열기.
  4. 클릭확인을 선택 하 여msdtc.exe확인란에는프로그램 및 서비스이 확인란이 이미 선택 되어 있으면 표시 한 다음 클릭확인.

변경 또는 Windows XP SP2 또는 Windows Server 2003 sp1에 추가 된 설정

다음 표에서 레지스트리 항목 Windows XP sp2에서 Windows 이전 버전에서 변경 되었습니다.
표 축소표 확대
항목 이름위치이전 기본값Windows XP SP2 기본값가능한 값
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 또는 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 또는 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security적용할 수 없습니다.00 또는 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security적용할 수 없습니다.00 또는 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC적용할 수 없습니다.10 또는 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC적용할 수 없습니다.00 또는 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC적용할 수 없습니다.00 또는 1
참고이러한 변경 사항은 Windows server 공유 클러스터 레지스트리에 표시 2003 SP1 기반 서버 클러스터입니다.

Windows XP sp2에서 변경 된 사항과 분산 트랜잭션 코디네이터 서비스와 관련 된 오류 코드

Windows XP sp2를 설치한 후에 나타날 수 있습니다 있는 분산 트랜잭션 코디네이터를 실행할 때 다음 오류 코드 컴퓨터 간에 트랜잭션:

오류 코드 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

오류 코드 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

속성

기술 자료: 899191 - 마지막 검토: 2011년 2월 15일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
키워드:?
kbinfo kbmt KB899191 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:899191

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com