ID do artigo: 899191 - Última revisão: terça-feira, 15 de fevereiro de 2011 - Revisão: 1.0

Nova funcionalidade no serviço Coordenador de transações distribuídas no Windows Server 2003 Service Pack 1 e no Windows XP Service Pack 2

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Microsoft Windows Server 2003 Service Pack 1 (SP1) e Microsoft Windows XP Service Pack 2 (SP2) incluem muitas alterações e atualizações de segurança. Algumas dessas alterações afetam o serviço Microsoft Distributed Transaction Coordinator (MSDTC).

Essas alterações podem ser acessadas usando o documento atualizadoConfiguração de segurançacaixa de diálogo está disponível na ferramenta administrativa Serviços de componente.

Após a instalação do Windows Server 2003 SP1 ou o Windows XP SP2, algumas alterações são feitas as configurações de segurança padrão que causam tráfego do coordenador de transações distribuídas falha na rede. Nessa situação, você pode receber uma ou mais mensagens de erro ou códigos de erro.

Modificando as configurações doConfiguração de segurançacaixa de diálogo, você pode ajudar o controle como o serviço Coordenador de transações distribuídas se comunica com computadores remotos na rede.
Voltar para o início

INTRODUÇÃO

Este artigo descreve a nova funcionalidade no o Microsoft distribuído Serviço de MSDTC (coordenador) de transação na seção seguinte sistemas:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
O distribuídos Serviço de coordenador de transações coordena transações que atualizam recursos protegidos por transações de dois ou mais. Os recursos protegidos por transações incluem bancos de dados, filas de mensagens sistemas de arquivos. Esses recursos protegidos por transações podem estar localizados em um único computador ou pode ser distribuído entre muitos em rede computadores.
Voltar para o início

Mais Informações

No Windows Server 2003 SP1 e no Windows XP SP2, o Serviço de coordenador de transações distribuído fornece muito mais controle sobre a comunicação de rede entre computadores. Por padrão, todos os comunicação de rede está desativada. O Coordenador de transações distribuídasConfiguração de segurançacaixa de diálogo foi aprimorada para que você possa gerenciar essas configurações de comunicação. Para exibir oConfiguração de segurançacaixa de diálogo caixa, execute estas etapas:
  1. Inicie a ferramenta administrativa Serviços de componente. Para fazer Essa opção, clique emIniciar, clique emExecutar, tipodcomcnfg. exee, em seguida, clique emOK.
  2. Na árvore de console dos serviços de componente administrativo ferramenta, expandaServiços de componente, expandaComputadores, com o botão direitoMeu computador.e, em seguida Clique emPropriedades.
  3. Clique naMSDTCguia e cliqueConfiguração de segurança.
Voltar para o início

Novas opções que estão disponíveis na caixa de diálogo "Configuração de segurança"

As informações a seguir descrevem as novas opções são disponível naConfiguração de segurançacaixa de diálogo. Isso informações também descrevem as entradas do registro que são afetadas pelas novas opções noConfiguração de segurançacaixa de diálogo.

A caixa de seleção "Acesso ao DTC de rede"

OAcesso ao DTC de redecaixa de seleção permite que você determine se a transação distribuída Serviço Coordenador pode acessar a rede. OAcesso ao DTC de redecaixa de seleção deve ser selecionada. juntamente com uma das caixas de seleção sob aDTC de rede Acessocaixa de seleção para habilitar transações de coordenador de transações distribuídas da rede.

OAcesso ao DTC de redecaixa de seleção afeta a seguinte entrada do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Dados do valor: 0 (padrão)
ObservaçãoEm um cluster de servidor, oAcesso ao DTC de redecaixa de seleção afeta um valor na chave do registro de cluster compartilhado na chave do registro de recurso MSDTC. A chave do registro do cluster compartilhado para o MSDTC está localizada no seguinte local:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
Por padrão, o valor do registro NetworkDtcAccess entrada está definida como 0. Um valor 0 desativa o registro de NetworkDtcAccess entrada. Para ativar o registro de NetworkDtcAccess entrada, defina esse valor do registro como 1.

A caixa de seleção "Permitir a entrada"

OPermitir entradacaixa de seleção permite que você determine se é permitido distribuído transação que se origina de um computador remoto para executar no local computador. Por padrão, essa configuração está desativada. Para ativar essa configuração, clique para selecionar oAcesso ao DTC de redecaixa de seleção para definir a seguinte entrada do registro para 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para desativar essa configuração, clique para desmarcar aDTC de rede Acessocaixa de seleção para definir essa entrada do registro para 0.

OPermitir entradacaixa de seleção afeta tanto o registro seguinte entradas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nome do valor: NetworkDtcAccessInbound
Tipo de valor: REG_DWORD

A caixa de seleção "Permitir saída".

OPermitir saídacaixa de seleção permite que você determine se deseja permitir que o local computador para iniciar uma transação e execute essa transação em um controle remoto computador. Para ativar essa configuração, clique para selecionar oAcesso ao DTC de redecaixa de seleção para definir a seguinte entrada do registro para 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccess
Tipo de valor: REG_DWORD
Para desativar essa configuração, clique para desmarcar aDTC de rede Acessocaixa de seleção para definir essa entrada do registro para 0.

OPermitir saídacaixa de seleção afeta os seguintes itens entradas do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nome do valor: NetworkDtcAccessTransactions
Tipo de valor: REG_DWORD

Nome do valor: NetworkDtcAccessOutbound
Tipo de valor: REG_DWORD

A opção "Autenticação mútua necessária"

Autenticação mútua necessáriaAdiciona suporte para autenticação mútua no Windows Server 2003 SP1 e no Windows XP SP2.Autenticação mútua necessáriaDefine o modo de segurança maior que está disponível para a rede comunicação. Recomendamos que esse modo de transação para computadores clientes que estejam executando o Windows XP SP2 em conjunto com os computadores de servidor que estão executando o Windows Server 2003 SP1.

Autenticação mútua necessáriaafeta o seguinte entradas do registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 1

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 0
ObservaçãoA funcionalidade que é definida usandoMútua Autenticação necessáriaé diferente da funcionalidade do que é Definir utilizandoAutenticação de chamador de entrada necessária. As três opções listadas emGerenciador de transações Comunicaçãose comportam como segue:
  • OAutenticação mútua necessáriamodo de transação requer o componente acessar remotamente para fornecer um conexão autenticada com o computador local. Essa autenticação é Verificado pela representação no computador local. Além disso, se o controle remoto comunicação de acesso é realizada entre duas transações distribuídas Coordenador de serviços, essas informações de autenticação devem especificar um computador conta que corresponde ao host do computador de modo de transação remota nome.
  • OAutenticação de chamador de entrada necessáriao modo de transação só requer a conexão remota para ser autenticado. Além disso, se o componente acessar remotamente é uma transação distribuída O serviço Coordenador, as informações de autenticação devem ser para um computador conta.
  • ONenhuma autenticação necessáriamodo de transação não validar uma conexão autenticada ou verificar Se uma conexão autenticada está sendo estabelecida.
Em um ambiente em cluster, o computador conta para o Serviço de coordenador de transações distribuído Especifica o nó de cluster nome do host. Em um ambiente em cluster, o coordenador de transações distribuídas autenticação não usa o nome do host do modo de transação. Em um cluster. ambiente, o nome do host do modo de transação é o nome do diretório serviço. Portanto, não é possível usar oAutenticação mútua Necessáriomodo de transação em um ambiente em cluster ou em todos os computadores que estão negociando transações com esses computadores. Você pode usar oAutenticação mútua necessáriamodo de transação entre dois fora do cluster de computadores que executam o Windows Server 2003 SP1 ou entre dois computadores que executam o Windows XP SP2.

Você deve usar oChamador de entrada Autenticação necessáriamodo de transação entre o Windows Server computadores baseados em 2003 em um ambiente de cluster.

Você deve usar oNenhuma autenticação necessáriamodo de transação em que um ou mais as seguintes condições forem verdadeiras:
  • É o acesso à rede entre computadores que executam o Microsoft Windows 2000.
  • O acesso à rede é entre dois domínios que não possuem uma relação de confiança mútua configurada.
  • O acesso à rede é entre computadores que são membros do um grupo de trabalho.

A opção "Autenticação do chamador de entrada necessária"

Autenticação de chamador de entrada necessáriarequer o coordenador de transações distribuídas local para se comunicar com um coordenador de transações distribuídas remotas serviço usando apenas mensagens criptografadas. Somente a conexão de entrada será autenticada. Somente o Windows Server 2003 SP1 e o Windows XP SP2 suportam esse recurso. Portanto, ative essa opção somente se o controle remoto distribuído Executando o serviço Coordenador de transações em um Windows Server 2003 SP1 computador ou em um computador baseado no Windows XP SP2.

Autenticação de chamador de entrada necessáriaafeta o seguinte entradas do registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 1

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 0
Para obter mais informações sobreAutenticação de chamador de entrada necessária, consulte o "OMútua Autenticação necessáriaseção de opção".

A opção "Nenhuma autenticação necessária"

Nenhuma autenticação necessáriapermite que o sistema operacional compatibilidade entre anteriormente versões do sistema operacional Windows. Quando essa opção estiver habilitada, rede comunicação entre os serviços do coordenador de transações distribuídas pode cair. fazer a comunicação autenticada ou a comunicação sem criptografia se não é possível estabelecer um canal de comunicação segura.

ObservaçãoRecomendamos que você use essa configuração se o controle remoto distribuído Executando o serviço Coordenador de transações em um computador que esteja executando o Microsoft Windows 2000. ou em um computador que está executando uma versão do Windows XP for anterior a Windows XP SP2.

Você também pode usarNenhuma autenticação NecessárioPara resolver uma situação onde o Distributed Serviços de coordenador de transações são executados em computadores que estão em domínios que não têm uma relação de confiança. Além disso, você pode usarNenhuma autenticação necessáriaPara resolver uma situação. onde o coordenador de transações distribuídas estão sendo executados em computadores que são membros de um grupo de trabalho.

Nenhuma autenticação necessáriaafeta o seguinte registro entradas:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.


Nome do valor: AllowOnlySecureRpcCalls
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: FallbackToUnsecureRPCIfNecessary
Tipo de valor: REG_DWORD
Dados do valor: 0

Nome do valor: TurnOffRpcSecurity
Tipo de valor: REG_DWORD
Dados do valor: 1
ObservaçãoEm um cluster de servidor, essas entradas do registro estão localizadas no compartilhado registro de cluster.
Voltar para o início

Significado das novas opções que estão disponíveis na caixa de diálogo "Configuração de segurança"

As novas opções estão disponíveis naConfiguração de segurançacaixa de diálogo permite aplicar segurança configurações para comunicações de rede de entrada ou de saída. Por padrão, depois que você instalar o Windows Server 2003 SP1 ou Windows XP SP2, o computador aceitar tráfego de rede. Portanto, o computador é menor vulnerável à rede para acessar um utilizador mal intencionado. Além disso, são os protocolos que são enviados pela rede atualizado para oferecer suporte a uma forma mais segura criptografada e mutuamente autenticada modo de comunicação. Isso ajuda a reduzir a chance de que um utilizador mal intencionado poderia interceptar e assumir a comunicação entre a transação distribuída Coordenador de serviços.
Voltar para o início

Alterações de comunicação de rede no Windows Server 2003 SP1 e no Windows XP SP2.

Após a instalação do Windows Server 2003 SP1 ou Windows XP SP2, rede de todos os saindo do serviço Coordenador de transações distribuídas de comunicação ou chegando ao serviço Coordenador de transações distribuídas está desabilitado. Para exemplo, se um objeto COM+ tenta atualizar um banco de dados do Microsoft SQL Server está localizado em um computador remoto usando um coordenador de transações distribuídas transação, a transação não teve êxito. Por outro lado, se o computador. hospeda um banco de dados do SQL Server que componentes de um computador remoto tentar acesso por meio de uma transação do coordenador de transações distribuídas, isso transação não teve êxito.
Voltar para o início

Problemas relacionados ao serviço Coordenador de transações distribuídas

Transações falharem devido a problemas de conectividade de rede

ImportanteNesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


Se as transações do coordenador de transações distribuídas falharem Por causa de problemas de conectividade de rede, clique para selecionar o nas seguintes caixas de seleção oConfiguração de segurançacaixa de diálogo:
  • Clique para selecionar oAcesso ao DTC de redecaixa de seleção.
  • Clique para selecionar uma ou ambas as seguintes caixas de seleção emComunicação do Gerenciador de transaçõesDependendo do seu requisitos:
    • Permitir entrada
    • Permitir saída
Se você quiser alterar essas configurações programaticamente como parte do um Windows Server 2003 SP1 ou o Windows XP SP2 implantação, você pode modificar diretamente as configurações do registro que correspondem às configurações que você deseja conjunto. Depois de modificar as configurações do registro, você deve reiniciar o serviço Coordenador de transações distribuídas.

ImportanteRecomendamos que você não faça Modifique manualmente o registro para alterar essas configurações. Se você modificar manualmente Essas configurações do registro, você pode enfrentar problemas com o serviço de Cluster em Clusters do Windows Server 2003 SP1 com base em servidor.

O Firewall do Windows bloqueia o tráfego do coordenador de transações distribuídas

ImportanteEssas etapas podem aumentar o risco de segurança. Essas etapas também podem tornar o computador ou a rede mais vulnerável a ataques por usuários mal intencionados ou com software malicioso, como vírus. Recomendamos que o processo descrito neste artigo para permitir que os programas funcionem da forma como eles se destinam a ou para implementar recursos específicos do programa. Antes de fazer essas alterações, recomendamos que avalie os riscos associados à implementação deste processo no seu ambiente específico. Se você decidir implementar esse processo, execute quaisquer etapas adicionais apropriadas para ajudar a proteger o sistema. Recomendamos que você use esse processo apenas se você realmente precisar desse processo.

Se você usar o Firewall do Windows para ajudar a proteger o Windows Server 2003 SP1 ou o Windows XP SP2, você deve adicionar o Serviço do coordenador de transações distribuído para a lista de exceção as configurações do Firewall do Windows. Para fazer isso, execute estas etapas:
  1. Clique emIniciar, clique emExecutar, tipofirewall. cple, em seguida, clique emOK.
  2. NoFirewall do Windowscaixa de diálogo, clique em oExceçõesguia e cliqueAdicionar Programa.
  3. Clique emProcurar, localize e clique emC:\Windows\System32\msdtc.exee, em seguida, clique emAbrir.
  4. Clique emOK, clique para selecionar oMSDTC. execaixa de seleção oProgramas e ServiçosListar se esta caixa de seleção já não estiver selecionada e, em seguida Clique emOK.
Voltar para o início

Configurações que são alteradas ou adicionadas no Windows Server 2003 SP1 ou no Windows XP SP2.

A tabela a seguir descreve as entradas do registro que são alterada no Windows XP SP2 de versões anteriores do Windows.
Recolher esta tabelaExpandir esta tabela
Nome da entradaLocalValor padrão anteriorValor de padrão do Windows XP SP2.Valores possíveis
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 ou 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNão aplicável00 ou 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityNão aplicável00 ou 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.Não aplicável10 ou 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.Não aplicável00 ou 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC.Não aplicável00 ou 1
ObservaçãoEssas alterações serão exibidas no registro de cluster compartilhada em um servidor Windows 2003 Com SP1 server cluster.
Voltar para o início

Códigos de erro que estão associados com as alterações no serviço Coordenador de transações distribuídas no Windows XP SP2.

Após a instalação do Windows XP SP2, você pode receber uma da seguintes códigos de erro ao executar o coordenador de transações distribuídas transações entre computadores:

Código de erro 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Código de erro 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Voltar para o início
Palavras-chave: 
kbinfo kbmt KB899191 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 899191  (http://support.microsoft.com/kb/899191/en-us/ )
Voltar para o início