Nova funcionalidade no serviço de coordenador de transacções distribuídas no Windows Server 2003 Service Pack 1 e no Windows XP Service Pack 2

Artigo: 899191 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Microsoft Windows Server 2003 Service Pack 1 (SP1) e Microsoft Windows XP Service Pack 2 (SP2) incluem várias actualizações relacionadas com segurança e as alterações. Algumas destas alterações afectam o serviço Microsoft Distributed Transaction Coordinator (MSDTC).

Estas alterações podem ser acedidas utilizando o actualizadoConfiguração de segurançacaixa de diálogo que está disponível na ferramenta administrativa dos Serviços componentes.

Depois de instalar o Windows Server 2003 SP1 ou Windows XP SP2, algumas alterações são efectuadas as predefinições de segurança que fazem com que o tráfego do coordenador de transacções distribuídas para pós-falha da rede. Nesta situação, poderá receber uma ou mais mensagens de erro ou códigos de erro.

Modificando as definições doConfiguração de segurançacaixa de diálogo, pode ajudar a controlar a forma como o serviço Coordenador de transacções distribuídas comunica com computadores remotos através da rede.
Voltar ao topo | Submeter comentários

INTRODUÇÃO

Este artigo descreve a nova funcionalidade no o Microsoft distribuído Serviço de Coordinator (MSDTC) da transacção na secção seguinte sistemas:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
O distribuído Serviço de coordenador de transacções coordena transacções que actualizam dois ou mais protegidos por transacções recursos. Os recursos protegidos por transacções incluem bases de dados, filas de mensagens, e sistemas de ficheiros. Estes recursos protegidos por transacções podem ser localizados num único computador ou poderão ser distribuídos entre muitos ligado em rede computadores.
Voltar ao topo | Submeter comentários

Mais Informação

No Windows Server 2003 SP1 e no Windows XP SP2, o Serviço de coordenador de transacções distribuído fornece mais controlo sobre a comunicação de rede entre computadores. Por predefinição, todos os comunicação de rede está desactivada. O Coordenador de transacções distribuídasConfiguração de segurançacaixa de diálogo foi melhorada para que pode gerir estas definições de comunicação. Para visualizar oConfiguração de segurançadiálogo caixa, siga estes passos:
  1. Inicie a ferramenta administrativa dos Serviços componentes. Fazer Esta, clique emIniciar, clique emExecutar, tipoDCOMCNFG. exee, em seguida, clique emOK.
  2. Na árvore da consola dos Serviços componentes administrativas ferramenta, expandaServiços de componente, expandaComputadores, com o botão direitoO meu computadore, em seguida Clique emPropriedades.
  3. Faça clique sobre oMSDTCseparador e, em seguida, cliqueConfiguração de segurança.

Novas opções que estão disponíveis na caixa de diálogo 'Configuração de segurança'

As informações seguintes descrevem as novas opções que são disponível noConfiguração de segurançacaixa de diálogo. Isto informação também descreve as entradas de registo que são afectadas pelas novas opções noConfiguração de segurançacaixa de diálogo.

A caixa de verificação de "Acesso ao DTC na rede"

OAcesso ao DTC na redecaixa de verificação permite-lhe determinar se a transacção distribuída Serviço de coordenador pode aceder à rede. OAcesso ao DTC na redecaixa de verificação tem de ser seleccionada juntamente com uma das outras caixas de verificação sob oDTC na rede Acessocaixa de verificação para permitir transacções do coordenador de transacções distribuídas de rede.

OAcesso ao DTC na redecaixa de verificação afecta a seguinte entrada de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Dados do valor: 0 (predefinição)
NotaNum cluster de servidor, oAcesso ao DTC na redecaixa de verificação afecta um valor a chave de registo de cluster partilhado sob a chave de registo de recurso MSDTC. A chave de registo do cluster partilhado para o MSDTC está localizada na seguinte localização:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
Por predefinição, o valor do registo NetworkDtcAccess entrada está definida como 0. Um valor de 0 desactiva o registo de NetworkDtcAccess entrada. Para activar o registo de NetworkDtcAccess entrada, defina este valor de registo como 1.

A caixa de verificação "Permitir a entrada"

OPermitir entradacaixa de verificação permite-lhe determinar se deve permitir uma distribuído transacção proveniente de um computador remoto para ser executado no local computador. Por predefinição, esta definição está desactivada. Para activar esta definição, clique para seleccionar oAcesso ao DTC na redecaixa de verificação para definir a seguinte entrada de registo como 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para desactivar esta definição, clique para desmarcar aDTC na rede Acessocaixa de verificação para definir esta entrada de registo para 0.

OPermitir entradacaixa de verificação afecta tanto do registo seguinte entradas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nome do valor: NetworkDtcAccessInbound
Tipo de valor: REG_DWORD

A caixa de verificação "Permitir a saída".

OPermitir emissãocaixa de verificação permite-lhe determinar se deve permitir que o local computador para iniciar uma transacção e executar essa transacção num controlo remoto computador. Para activar esta definição, clique para seleccionar oAcesso ao DTC na redecaixa de verificação para definir a seguinte entrada de registo como 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para desactivar esta definição, clique para desmarcar aDTC na rede Acessocaixa de verificação para definir esta entrada de registo para 0.

OPermitir emissãocaixa de verificação afecta os seguintes procedimentos entradas do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nome do valor: NetworkDtcAccessOutbound
Tipo de valor: REG_DWORD

A opção "Autenticação mútua necessária"

Necessária autenticação mútuaAdiciona suporte para autenticação mútua, no Windows Server 2003 SP1 e no Windows XP SP2.Necessária autenticação mútuaDefine o modo de segurança maior que está actualmente disponível para a rede comunicação. Recomendamos este modo de transacção para computadores cliente que executem o Windows XP SP2 em conjunto com computadores de servidor que estão a executar o Windows Server 2003 SP1.

Necessária autenticação mútuaafecta o seguinte entradas do registo:
A


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 1

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 0
NotaA funcionalidade que é definida através da utilizaçãoMútua Autenticação necessáriaé diferente da funcionalidade que é definir utilizandoNecessária autenticação de chamador. As três opções que estão listadas emGestor de transacções Comunicaçãocomportar-se do seguinte modo:
  • ONecessária autenticação mútuao modo de transacções requer o componente aceder remotamente a fornecer um ligação autenticada com o computador local. Esta autenticação é verificado por representação no computador local. Além disso, se o controlo remoto comunicação de acesso é realizada entre duas transacções distribuídas Coordenador de serviços, estas informações de autenticação tem de especificar um computador conta que corresponde ao anfitrião do computador de modo de transacções remoto nome.
  • ONecessária autenticação de chamadoro modo de transacção requer apenas a ligação remota para ser autenticado. Além disso, se o componente aceder remotamente a uma transacção distribuída Serviço de coordenador, as informações de autenticação tem de ser para um computador conta.
  • ONenhuma autenticação necessáriamodo de transacção não validar uma ligação autenticada ou verificar Se está a ser estabelecida uma ligação autenticada.
Num ambiente em cluster, o computador conta para o Serviço de coordenador de transacções distribuído Especifica o nó de cluster nome do anfitrião. Num ambiente em cluster, o coordenador de transacções distribuídas autenticação não utiliza o nome do anfitrião o modo de transacção. Num cluster ambiente, nome de anfitrião o modo de transacção de é o nome do directório serviço. Por conseguinte, não é possível utilizar oAutenticação mútua Necessáriamodo de transacção num ambiente em cluster, ou em quaisquer computadores que estão a negociar transacções com esses computadores. Pode utilizar oNecessária autenticação mútuamodo de transacções entre dois sem clusters computadores que executem o Windows Server 2003 SP1 ou entre dois computadores que executem o Windows XP SP2.

Tem de utilizar oChamador Autenticação necessáriamodo de transacção entre o Windows Server computadores baseados em 2003 num ambiente em cluster.

Tem de utilizar oNenhuma autenticação necessáriamodo de transacção em que um ou mais as seguintes condições são verdadeiras:
  • É o acesso à rede entre computadores que executem o Microsoft Windows 2000.
  • O acesso à rede é entre dois domínios que não tenham uma fidedignidade mútua configurada.
  • O acesso à rede é entre computadores que são membros de um grupo de trabalho.

A opção "Autenticação do autor da chamada de entrada necessária"

Necessária autenticação de chamadorrequer o coordenador de transacções distribuídas local serviço para comunicar com um coordenador de transacções distribuídas remoto serviço, utilizando apenas mensagens encriptadas. Apenas a ligação a receber será autenticada. Apenas Windows Server 2003 SP1 e Windows XP SP2 suportam esta funcionalidade. Por conseguinte, activar apenas esta opção se o controlo remoto distribuída Serviço de coordenador de transacções está em execução num Windows Server 2003 SP1 computador ou num computador baseado no Windows XP SP2.

Necessária autenticação de chamadorafecta o seguinte entradas do registo:
A


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 1

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 0
Para obter mais informações sobreNecessária autenticação de chamador, consulte o "AMútua Autenticação necessáriasecção de opção".

A opção "Sem autenticação necessária"

Nenhuma autenticação necessáriapermite a compatibilidade entre versões anteriores do sistema operativo versões do sistema operativo Windows. Quando esta opção está activada, de rede Pode tornar-se a comunicação entre os serviços de coordenador de transacções distribuídas efectuar segurança a comunicação não autenticada ou a comunicação não encriptada, se não é possível estabelecer um canal de comunicação segura.

NotaRecomendamos que utilize esta definição se o controlo remoto distribuídos Serviço de coordenador de transacções está em execução num computador que esteja a executar o Microsoft Windows 2000 ou num computador que esteja a executar uma versão do Windows XP que seja anterior Windows XP SP2.

Também pode utilizarSem autenticação NecessáriaPara resolver uma situação em que o distribuído Serviços de coordenador de transacções estiverem a executar em computadores que estão em domínios que não têm uma relação de fidedignidade estabelecida. Além disso, pode utilizarNenhuma autenticação necessáriaPara resolver uma situação Sempre que os serviços de coordenador de transacções distribuídas estão em execução em computadores que sejam membros de um grupo de trabalho.

Nenhuma autenticação necessáriaafecta o registo seguinte entradas:
A


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 1
NotaUm cluster de servidor, estas entradas de registo estão localizadas no partilhado registo de cluster.

Importância das novas opções que estão disponíveis na caixa de diálogo 'Configuração de segurança'

As novas opções que estão disponíveis noConfiguração de segurançacaixa de diálogo permitem-lhe aplicar a segurança definições para enviar ou receber comunicações de rede. Por predefinição, depois de ter instalar o Windows Server 2003 SP1 ou Windows XP SP2, o computador não aceita tráfego de rede. Por conseguinte, o computador for menor vulnerável a rede aceder a um utilizador mal intencionado. Além disso, são os protocolos que são enviados através da rede actualizado para suportar uma forma mais segura encriptados e mutuamente autenticada modo de comunicações. Isto ajuda a reduzir a hipótese de um utilizador mal intencionado poderia interceptar e assumir as comunicações entre transacções distribuídas Coordenador de serviços.

Alterações de comunicação de rede no Windows Server 2003 SP1 e no Windows XP SP2

Depois de instalar o Windows Server 2003 SP1 ou Windows XP SP2, rede de todos os comunicação de entrada e saída do serviço Coordenador de transacções distribuídas ou o serviço Coordenador de transacções distribuídas recebidas nas está desactivada. Para exemplo, se um objecto de COM+ tenta actualizar uma base de dados do Microsoft SQL Server que está localizado num computador remoto utilizando um coordenador de transacções distribuídas transacção, esta transacção não terá êxito. Por outro lado, se o computador anfitrião de uma base de dados do SQL Server que tentar a componentes de um computador remoto o acesso utilizando uma transacção de coordenador de transacções distribuídas, isto transacções de mensagens em fila não teve êxito.

Problemas relacionados com o serviço Coordenador de transacções distribuídas

Transacções falham devido a problemas de conectividade de rede de

ImportanteEsta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que siga estes passos cuidadosamente. Para uma maior protecção, cópia do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Base de dados de conhecimento da Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Como efectuar cópias de segurança e restaurar o registo no Windows


Se as transacções do coordenador de transacções distribuídas falharem devido a problemas de conectividade de rede, de, clique para seleccionar o caixas de verificação seguintes oConfiguração de segurançacaixa de diálogo:
  • Clique para seleccionar oAcesso ao DTC na redecaixa de verificação.
  • Clique para seleccionar uma ou ambas as seguintes caixas de verificação emComunicação do Gestor de transacçõesDependendo do seu requisitos:
    • Permitir entrada
    • Permitir emissão
Se pretender alterar programaticamente estas definições como parte do um Windows Server 2003 SP1 ou Windows XP SP2 implementação, pode modificar directamente as definições de registo que correspondem às definições que pretende Defina. Depois de modificar as definições de registo, tem de reiniciar o serviço Coordenador de transacções distribuídas.

ImportanteRecomendamos que não o fizer Modifique manualmente o registo para alterar estas definições. Se modificar manualmente Estas definições de registo, poderá detectar problemas com o serviço de Cluster no Clusters de servidor baseado no Server 2003 SP1 do Windows.

Firewall do Windows bloqueia o tráfego do coordenador de transacções distribuídas

ImportanteEstes passos podem aumentar o risco de segurança. Estes passos podem também tornar o computador ou rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. Recomendamos o processo descrito neste artigo para activar programas a funcionar como são concebidos para ou para implementar capacidades específicas de programa. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados com este processo de execução no seu ambiente específico. Se decidir implementar este processo, tome medidas adicionais adequadas para ajudar a proteger o sistema. Recomendamos que utilize este processo apenas se realmente necessitar deste processo.

Se utilizar a Firewall do Windows para ajudar a proteger o Windows Server 2003 SP1 ou Windows XP SP2, tem de adicionar a Serviço de coordenador de transacções distribuído para a lista de excepções no as definições da Firewall do Windows. Para tal, siga estes passos:
  1. Clique emIniciar, clique emExecutar, tipocple, em seguida, clique emOK.
  2. NoFirewall do Windowscaixa de diálogo, clique em oExcepçõesseparador e, em seguida, cliqueAdicionar Programa.
  3. Clique emProcurar, localize e, em seguida, clique emC:\Windows\System32\msdtc.exee, em seguida, clique emAbrir.
  4. Clique emOK, clique para seleccionar oMSDTC. execaixa de verificação oProgramas e ServiçosSe esta caixa de verificação não estiver já seleccionada, de lista e, em seguida Clique emOK.

Definições que são alteradas ou adicionadas no Windows Server 2003 SP1 ou no Windows XP SP2

A tabela seguinte descreve as entradas de registo que são alterado no Windows XP SP2 a partir de versões anteriores do Windows.
Reduzir esta tabelaExpandir esta tabela
Nome da entradaLocalizaçãoValor de predefinição anteriorValor de predefinição do Windows XP SP2Valores possíveis
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNão aplicável00 ou 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNão aplicável00 ou 1
AllowOnlySecureRpcCallsANão aplicável10 ou 1
FallbackToUnsecureRPCIfNecessaryANão aplicável00 ou 1
TurnOffRpcSecurityANão aplicável00 ou 1
NotaEstas alterações são apresentados no registo do cluster partilhado num servidor do Windows Cluster de servidor baseado no SP1 de 2003.

Códigos de erro que estão associados com as alterações de serviço Coordenador de transacções distribuídas no Windows XP SP2

Depois de instalar o Windows XP SP2, poderá receber uma do seguintes códigos de erro quando executa o coordenador de transacções distribuídas transacções entre computadores:

Código de erro 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Código de erro 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 899191 - Última revisão: terça-feira, 15 de Fevereiro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbinfo kbmt KB899191 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 899191
(http://support.microsoft.com/kb/899191/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo