Новые возможности службы координатора распределенных транзакций в Windows Server 2003 с пакетом обновления 1 и пакетом обновления 2 (SP2) для Windows XP

Переводы статьи Переводы статьи
Код статьи: 899191 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows Server 2003 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) для Windows XP включают многие изменения и обновления системы безопасности. Некоторые из этих изменений влияет на службу координатора распределенных транзакций (MSDTC).

Эти изменения может осуществляться с помощью обновленнойНастройка безопасностидиалоговое окно, доступные в программе администрирования служб компонентов.

После установки Windows Server 2003 с пакетом обновления 1 или 2 (SP2) для Windows XP некоторые изменения параметров безопасности по умолчанию, вызвать сбой в сети трафик координатора распределенных транзакций. В этом случае может появиться одно или несколько сообщений об ошибках или коды ошибок.

Путем изменения параметров вНастройка безопасностидиалоговое окно, помочь управления, как служба координатора распределенных транзакций взаимодействует с удаленными компьютерами по сети.

ВВЕДЕНИЕ

В данной статье описаны новые функциональные возможности Распределенная Microsoft Служба транзакций координатора (MSDTC) в следующих операционных системы:
  • Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
  • Microsoft Windows XP с пакетом обновления 2 (SP2)
Распределенные Служба координатора транзакций координирует транзакции, обновление два или более защищенные транзакцией ресурсы. Защищенные транзакцией ресурсы включают баз данных, очередей сообщений и файловых систем. Эти защищенные транзакцией ресурсы могут быть найдены на одном компьютере или могут быть распределены между многими в сеть компьютеры.

Дополнительная информация

В Windows Server 2003 SP1 и в Windows XP SP2 Распределенная служба координатора транзакций дает более контроль над сетевой связи между компьютерами. По умолчанию все отключить сетевой связи. В Координатор распределенных транзакцийНастройка безопасностидиалоговое окно была усовершенствована, что эти параметры связи можно управлять. Для просмотраНастройка безопасностидиалоговом окне, выполните следующие действия:
  1. Запуск программы администрирования служб компонентов. Для этого ЩелкнитеНачало, нажмите кнопкуЗапустить, типDCOMCNFG.exe, а затем нажмите кнопкуОК.
  2. В дереве консоли служб компонентов Административное средство, разверните узелСлужбы компонентов, разверните узелКомпьютеры, щелкните правой кнопкой мышиМой компьютер, а затем Нажмите кнопкуСвойства.
  3. Нажмите кнопкуMSDTCвкладки и нажмите кнопкуНастройка безопасности.

Новые параметры, доступные в диалоговом окне «Конфигурация безопасности»

Ниже описываются новые возможности, которые вНастройка безопасностидиалоговое окно. Это имеются также сведения распространяются новые параметры реестра вНастройка безопасностидиалоговое окно.

Флажок «Доступ К сети DTC»

ВДоступ К сети DTCфлажок позволяет определить, можно ли распределенных транзакций Координатор службы можно получить доступ к сети. ВДоступ К сети DTCнеобходимо установить флажок вместе с одной из других флажков в группеСети DTC Доступфлажок, чтобы включить сетевые транзакции координатора распределенных транзакций.

ВДоступ К сети DTCфлажок влияет на следующую запись реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Имя значения: NetworkDtcAccess
Тип значения: REG_DWORD
Значение: 0 (по умолчанию)
ПримечаниеВ кластере серверовДоступ К сети DTCУстановка флажка влияет на значение в разделе реестра кластера общего раздела реестра ресурса MSDTC. Раздел реестра из общего кластера для MSDTC находится по следующему адресу:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
По умолчанию значение реестра NetworkDtcAccess элемент имеет значение 0. Значение 0 отключает реестра NetworkDtcAccess запись. Включение в реестр NetworkDtcAccess запись, это значение реестра равным 1.

Флажок «Разрешить входящие»

ВРазрешить входящиефлажок позволяет определить, следует ли разрешить распределенный транзакции, рассчитанная на основе удаленного компьютера на локальный компьютер. По умолчанию этот параметр отключен. Для Этот параметр включен, установитеДоступ К сети DTCфлажок, чтобы следующему параметру реестра значение 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Имя значения: NetworkDtcAccess
Тип значения: REG_DWORD
Чтобы отключить этот параметр, нажмите кнопку ОчиститьСети DTC Доступфлажок для этой записи реестра значение 0.

ВРазрешить входящиеУстановка флажка влияет на оба следующий параметр реестра операции:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Имя значения: NetworkDtcAccessTransactions
Тип значения: REG_DWORD

Имя значения: NetworkDtcAccessInbound
Тип значения: REG_DWORD

Флажок «Разрешить исходящие»

ВРазрешить исходящиефлажок позволяет определить, следует ли разрешить локальный компьютер, чтобы начать транзакцию и выполнить транзакции на удаленный компьютер. Для Этот параметр включен, установитеДоступ К сети DTCфлажок, чтобы следующему параметру реестра значение 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Имя значения: NetworkDtcAccess
Тип значения: REG_DWORD
Чтобы отключить этот параметр, нажмите кнопку ОчиститьСети DTC Доступфлажок для этой записи реестра значение 0.

ВРазрешить исходящиеУстановка флажка влияет на следующие записи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Имя значения: NetworkDtcAccessTransactions
Тип значения: REG_DWORD

Имя значения: NetworkDtcAccessOutbound
Тип значения: REG_DWORD

Параметр «Требуется взаимная проверка подлинности»

Требуется взаимная проверка подлинностиДобавляет поддержку для взаимной проверки подлинности в Windows Server 2003 SP1 и в Windows XP SP2.Требуется взаимная проверка подлинностиЗадает режим максимальной безопасности, в настоящее время доступны для сети связи. Рекомендуется использовать этот режим транзакции клиентские компьютеры под управлением Windows XP SP2 с помощью компьютеров сервера под управлением Windows Server 2003 SP1.

Требуется взаимная проверка подлинностивлияет на следующие записи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Имя значения: AllowOnlySecureRpcCalls
Тип значения: REG_DWORD
Значение: 1

Имя значения: FallbackToUnsecureRPCIfNecessary
Тип значения: REG_DWORD
Значение: 0

Имя значения: TurnOffRpcSecurity
Тип значения: REG_DWORD
Значение: 0
ПримечаниеУстанавливается с помощью функцииВзаимная Требуется проверка подлинностиотличается от функции установить с помощьюТребуется проверка подлинности входящего вызова. Три параметра, которые перечислены в разделеДиспетчер транзакций Связиведут себя следующим образом:
  • ВТребуется взаимная проверка подлинностирежим транзакции требуется компонент удаленного доступа для предоставления подключение с проверкой подлинности с локального компьютера. Эта проверка подлинности проверить, олицетворения на локальном компьютере. Кроме того Если удаленный связь доступ осуществляется между двумя распределенных транзакций Координатор службы сведения для проверки подлинности необходимо указать компьютер учетной записи компьютера режим транзакций удаленного узла соответствует имя.
  • ВТребуется проверка подлинности входящего вызоварежим транзакции требуется только для удаленного подключения для проверки подлинности. Кроме того Если компонент удаленного доступа к распределенной транзакции Координатор службы должны быть сведения о проверке подлинности для компьютера учетная запись.
  • ВПроверка подлинности не требуетсярежим транзакции не проверить подключение с проверкой подлинности или проверки устанавливается ли подключение с проверкой подлинности.
В кластерной среде компьютера учетной записи для Распределенная служба координатора транзакций определяет узел кластера Имя узла. В кластерной среде, координатор распределенных транзакций Проверка подлинности не используется режим транзакции имя узла. В кластерном среды, имя узла в режиме транзакций — это имя виртуального служба. Поэтому нельзя использоватьВзаимная проверка подлинности Требуетсярежим транзакции в кластерной среде или на компьютерах, которые согласование операций с таких компьютеров. Можно использоватьТребуется взаимная проверка подлинностирежим транзакций между двумя некластеризованных компьютеров, работающих под управлением Windows Server 2003 SP1 или между двумя компьютерами под управлением Windows XP 2 (SP2).

Необходимо использоватьВызывающий Требуется проверка подлинностирежим транзакции между Windows Server 2003-компьютерах в кластерной среде.

Необходимо использоватьПроверка подлинности не требуетсярежим транзакции где один или несколько в следующих случаях условий:
  • — Доступ к сети компьютеров, работающих под управлением Microsoft Windows 2000.
  • Доступ к сети находится между двумя доменами, которые не имеют взаимное доверие настроен.
  • Имеет доступ к сети компьютеров, являющихся членами Рабочая группа.

Параметр «Требуется проверка подлинности вызывающего принимаемые»

Требуется проверка подлинности входящего вызоватребуется локальный координатор распределенных транзакций Служба связи с удаленного координатора распределенных транзакций службы, используя только зашифрованные сообщения. Входящее подключение будет проходить проверку подлинности. Данная возможность поддерживается только в Windows Server 2003 SP1 и Windows XP SP2. Таким образом только этот параметр удаленного распределенных Служба координатора транзакций выполняется на основе Windows Server 2003 SP1 компьютер или на компьютере под управлением Windows XP SP2.

Требуется проверка подлинности входящего вызовавлияет на следующие записи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Имя значения: AllowOnlySecureRpcCalls
Тип значения: REG_DWORD
Значение: 0

Имя значения: FallbackToUnsecureRPCIfNecessary
Тип значения: REG_DWORD
Значение: 1

Имя значения: TurnOffRpcSecurity
Тип значения: REG_DWORD
Значение: 0
Для Дополнительные сведения оТребуется проверка подлинности входящего вызова, см. «Взаимная Требуется проверка подлинностипараметр"раздел.

Параметр «Не требуется проверка подлинности»

Проверка подлинности не требуетсяпозволяет операционной системе совместимости между ранее версии операционной системы Windows. Если этот параметр включен, сетевой взаимодействие службы координатора распределенных транзакций может делятся обратно связи, подлинность которых не проверена или нешифрованное связи, если не удается установить безопасное подключение канала.

ПримечаниеРекомендуется использовать этот параметр, если удаленный распределенных Служба координатора транзакций выполняется на компьютере под управлением Microsoft Windows 2000 или более ранней, чем на компьютере под управлением версии Windows XP Windows XP SP2.

Можно также использоватьБез проверки подлинности ТребуетсяЧтобы разрешить ситуацию, в которой распределенных Транзакции координатора службы запущены на компьютерах в домены не имеющие доверительные отношения. Кроме того можно использоватьПроверка подлинности не требуетсяЧтобы решить проблему где на компьютерах запущены службы координатора распределенных транзакций которые являются членами рабочей группы.

Проверка подлинности не требуетсявлияет на следующий параметр реестра операции:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Имя значения: AllowOnlySecureRpcCalls
Тип значения: REG_DWORD
Значение: 0

Имя значения: FallbackToUnsecureRPCIfNecessary
Тип значения: REG_DWORD
Значение: 0

Имя значения: TurnOffRpcSecurity
Тип значения: REG_DWORD
Значение: 1
ПримечаниеВ кластере серверов эти записи реестра расположены в общей реестр кластера.

Значимость новые параметры, доступные в диалоговом окне «Конфигурация безопасности»

Новые параметры, доступные вНастройка безопасностидиалоговое окно позволяют применять безопасности Настройка исходящих или входящих сетевых подключений. По умолчанию после нажатия Установка Windows Server 2003 SP1 или Windows XP SP2 компьютер не принимает сетевой трафик. Таким образом компьютер меньше уязвимыми к сети Чтобы открыть злонамеренный пользователь. Кроме того протоколы, отправляемых по сети обновленная поддержка более безопасную зашифрованную и взаимной проверкой подлинности режим связи. Это помогает сократить вероятность того, что злонамеренный пользователь может перехват и имеют связи между распределенных транзакций Координатор службы.

Изменение связи сети в Windows Server 2003 SP1 и в Windows XP SP2

После установки пакета обновления 1 для Windows Server 2003 или Windows XP SP2 все сети служба координатора распределенных транзакций из связи или отключить поступающих службу координатора распределенных транзакций. Для Например, если объект COM + пытается обновить базы данных Microsoft SQL Server, который расположен на удаленном компьютере с помощью координатора распределенных транзакций транзакции, эта транзакция завершается неудачно. И наоборот Если компьютер размещает базы данных SQL Server, которые пытаются компоненты с удаленного компьютера доступ с помощью транзакции координатора распределенных транзакций, это транзакции не удается.

Проблемы, связанные со службой координатора распределенных транзакций

Сбой операции из-за проблем с подключением

ВажныеЭтот раздел, метод или задача содержит действия, о том, как изменить реестр. Однако при неправильном изменении реестра, могут возникнуть серьезные проблемы. Поэтому убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756Резервное копирование и восстановление реестра Windows


Если сбой транзакции координатора распределенных транзакций из-за проблемы с подключением к сети, установите следующие флажки в вНастройка безопасностидиалоговое окно:
  • ВыберитеДоступ К сети DTCфлажок.
  • Выберите одно или несколько следующих флажков в группеСвязь с диспетчером транзакцийв зависимости от вашего требования:
    • Разрешить входящие
    • Разрешить исходящие
Если необходимо программно изменить эти параметры как часть Windows Server 2003 с пакетом обновления 1 или 2 (SP2) для Windows XP развертывание, можно непосредственно измените параметры реестра, соответствующие параметры, которые требуется набор. После изменения параметров реестра необходимо перезапустить службу координатора распределенных транзакций.

ВажныеМы рекомендуем не вручную измените реестр, чтобы изменить эти параметры. Если вручную изменить Эти параметры реестра могут возникнуть проблемы со службой кластеров на Windows Server 2003 SP1 серверные кластеры.

Брандмауэр Windows блокирует трафик для координатора распределенных транзакций

ВажныеЭти шаги могут усилить угрозу безопасности. Эти действия может сделать компьютер или сеть более уязвим для атак злоумышленников и проникновения потенциально опасных программ, например вирусов. Рекомендуется, чтобы используемые приложения функционировали, они предназначены для надлежащей статье процесс. Перед внесением изменений рекомендуется оценить риски, связанные с реализацией этого процесса в конкретной среде. В случае реализации этого процесса примите все необходимые дополнительные меры для защиты системы. Рекомендуется использовать этот процесс, только если действительно требуется этот процесс.

Если используется брандмауэр Windows для защиты Windows Server 2003 с пакетом обновления 1 или 2 (SP2) для Windows XP, необходимо добавить Распределенная служба координатора транзакций в список исключений параметры брандмауэра Windows. Для этого выполните следующие действия.
  1. Нажмите кнопкуНачало, нажмите кнопкуЗапустить, ТипFirewall.cpl, а затем нажмите кнопкуОК.
  2. ВБрандмауэр Windowsдиалоговое окно, нажмите кнопку вИсключениявкладки и нажмите кнопкуДобавить Программа.
  3. Нажмите кнопкуОбзор, найдите и выберите командуC:\Windows\System32\msdtc.exe, а затем нажмите кнопкуОткрыть.
  4. Нажмите кнопкуОК, выберитеMSDTC.exeфлажок вПрограммы и СлужбыЕсли этот флажок не установлен, а затем Нажмите кнопкуОК.

Параметры, изменены или добавлены в Windows Server 2003 с пакетом обновления 1 или 2 (SP2) для Windows XP

В следующей таблице описаны записи реестра изменения в Windows XP SP2 из более ранних версий Windows.
Свернуть эту таблицуРазвернуть эту таблицу
Имя записиРасположениеПредыдущее значение по умолчаниюЗначение по умолчанию в Windows XP SP2Возможные значения
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 или 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 или 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityНе применимо00 или 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\SecurityНе применимо00 или 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCНе применимо10 или 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCНе применимо00 или 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCНе применимо00 или 1
ПримечаниеЭти изменения будут отражены в общем реестре кластера в Windows Server 2003 С пакетом обновления 1 на сервере кластера.

Коды ошибок, связанных с изменениями служба координатора распределенных транзакций в Windows XP SP2

После установки пакета обновления 2 для Windows XP появляется одно из следующие коды ошибок при использовании координатора распределенных транзакций транзакции между компьютерами.

Код ошибки 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

Код ошибки 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

Свойства

Код статьи: 899191 - Последний отзыв: 15 февраля 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Ключевые слова: 
kbinfo kbmt KB899191 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:899191

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com