ฟังก์ชันการทำงานใหม่ในบริการแจกจ่ายผู้ประสานงานของธุรกรรม ใน Windows Server 2003 Service Pack 1 และ Windows XP Service Pack 2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 899191 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

Microsoft Windows Server 2003 Service Pack 1 (SP1) และ Microsoft Windows XP Service Pack 2 (SP2) รวมโปรแกรมปรับปรุงที่เกี่ยวข้องกับการรักษาความปลอดภัยและการเปลี่ยนแปลงมากมาย บางส่วนของการเปลี่ยนแปลงเหล่านี้มีผลกับบริการของ Microsoft แจกจ่ายธุรกรรมผู้ประสานงาน (MSDTC)

การเปลี่ยนแปลงเหล่านี้สามารถเข้าถึงได้ โดยใช้การปรับปรุงการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบที่มีอยู่ในเครื่องมือการจัดการบริการคอมโพเนนต์

หลังจากที่คุณติดตั้ง Windows Server 2003 SP1 หรือ Windows XP SP2 บางอย่างจะทำการเปลี่ยนแปลงการตั้งค่าความปลอดภัยเริ่มต้นที่ทำให้เกิดกระจายผู้ประสานงานของธุรกรรมการรับส่งข้อมูลล้มเหลวผ่านเครือข่าย ในสถานการณ์นี้ คุณอาจได้รับข้อความข้อผิดพลาดหรือรหัสข้อผิดพลาดอย่าง น้อยหนึ่ง

ด้วยการปรับเปลี่ยนการตั้งค่าในเครื่องการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบ คุณสามารถช่วยควบคุมวิธีการบริการแจกจ่ายผู้ประสานงานของธุรกรรมที่สื่อสารกับคอมพิวเตอร์ระยะไกลผ่านทางเครือข่าย

บทนำ

บทความนี้อธิบายถึงฟังก์ชันการทำงานใหม่ใน Microsoft เผยแพร่ บริการผู้ประสานงาน (MSDTC) ของธุรกรรมในการปฏิบัติต่อไปนี้ ระบบ:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
การแจกจ่าย ธุรกรรมการบริการผู้ประสานงานประสานการธุรกรรมที่ปรับปรุง อย่าง น้อยสองธุรกรรมที่ได้รับการป้องกันทรัพยากร ฐานข้อมูล คิวข้อความ รวมธุรกรรมที่ได้รับการป้องกันทรัพยากร และระบบแฟ้ม ทรัพยากรเหล่านี้มีการป้องกันด้วยธุรกรรมที่อาจมีอยู่ บนคอมพิวเตอร์เครื่องเดียว หรืออาจมีการแจกจ่ายระหว่างจำนวนมากเชื่อมต่อเครือข่าย คอมพิวเตอร์

ข้อมูลเพิ่มเติม

ใน Windows Server 2003 SP1 และ ใน Windows XP SP2, บริการผู้ประสานงานธุรกรรมการกระจายให้คุณเพิ่มเติม ควบคุมการสื่อสารของเครือข่ายระหว่างคอมพิวเตอร์ โดยค่าเริ่มต้น ทั้งหมด การสื่อสารบนเครือข่ายถูกปิดการใช้งาน ที่ ผู้ประสานงานธุรกรรมที่แจกจ่ายการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบได้ถูกปรับปรุงขึ้นเพื่อให้คุณสามารถจัดการการตั้งค่าการสื่อสารเหล่านี้ เมื่อต้องการดูการตั้งค่าคอนฟิกความปลอดภัยโต้ตอบกล่อง ให้ทำตามขั้นตอนเหล่านี้:
  1. เริ่มการทำงานของเครื่องมือการจัดการบริการคอมโพเนนต์ เมื่อต้องการทำ นี้ ให้คลิกเริ่มการทำงานคลิกเรียกใช้ชนิดdcomcnfg.exeแล้ว คลิกตกลง.
  2. ในคอนโซลทรีของบริการของคอมโพเนนต์ ในการดูแลเครื่องมือ ขยายบริการคอมโพเนนต์ขยายคอมพิวเตอร์คลิกขวาคอมพิวเตอร์ของฉันจากนั้น คลิกคุณสมบัติ.
  3. คลิกMSDTCแท็บ จากนั้นคลิกการตั้งค่าคอนฟิกความปลอดภัย.

ตัวเลือกใหม่ที่พร้อมใช้งานในกล่องโต้ตอบ "การกำหนดค่าความปลอดภัย"

ข้อมูลต่อไปนี้อธิบายถึงตัวเลือกใหม่ที่อยู่ พร้อมใช้งานในการการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบ นี้ ข้อมูลยังอธิบายรายการรีจิสทรีที่ได้รับผลกระทบจากตัวเลือกใหม่ ในการการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบ

กล่องกาเครื่องหมาย "เข้าถึง DTC เครือข่าย"

ที่การเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมายช่วยให้คุณกำหนดว่าธุรกรรมที่แจกจ่าย บริการผู้ประสานงานสามารถเข้าถึงเครือข่าย ที่การเข้าถึงเครือข่าย DTCต้องเลือกกล่องกาเครื่องหมาย พร้อมกับตัวอื่น ๆ ช่องทำเครื่องหมายภายใต้อย่างใดอย่างหนึ่งเครือข่าย DTC การเข้าถึงกล่องกาเครื่องหมายเพื่อเปิดใช้งานธุรกรรมการแจกจ่ายธุรกรรมผู้ประสานงานเครือข่าย

ที่การเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมาย มีผลต่อรายการรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


ชื่อค่า: NetworkDtcAccess
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0 (ค่าเริ่มต้น)
หมายเหตุบนเซิร์ฟเวอร์คลัสเตอร์การเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมายค่าที่ส่งผลกระทบต่อ ในคีย์รีจิสทรีคลัสเตอร์ที่ใช้งานร่วมกันภายใต้คีย์รีจิสทรี MSDTC ทรัพยากร คีย์รีจิสทรีของคลัสเตอร์ที่ใช้ร่วมกันสำหรับ MSDTC จะอยู่ที่ตำแหน่งที่ตั้งต่อไปนี้:
HKEY_LOCAL_MACHINE\Cluster\Resources\<msdtc resource="" guid=""></msdtc>
โดยค่าเริ่มต้น ค่าของรีจิสทรี NetworkDtcAccess รายการถูกตั้งค่าเป็น 0 ค่าเป็น 0 เป็นการปิดรีจิสทรี NetworkDtcAccess รายการ เมื่อต้องการเปิดรีจิสทรี NetworkDtcAccess รายการ ตั้งค่ารีจิสทรีนี้เป็น 1

กล่องกาเครื่องหมาย "ขาเข้าอนุญาตให้"

ที่อนุญาตให้ขาเข้ากล่องกาเครื่องหมายช่วยให้คุณสามารถกำหนดว่าจะอนุญาตให้มีการแจกจ่าย ธุรกรรมที่มีต้นกำเนิดจากคอมพิวเตอร์ระยะไกลให้ทำงานบนท้องถิ่น คอมพิวเตอร์ โดยค่าเริ่มต้น การตั้งค่านี้ถูกปิดใช้งาน เมื่อต้องการ การเปิดใช้งานการตั้งค่านี้ คลิกเลือกการเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมายการตั้งค่ารายการรีจิสทรีต่อไปนี้เป็น 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


ชื่อค่า: NetworkDtcAccess
ชนิดค่า: REG_DWORD
เมื่อต้องการปิดใช้งานการตั้งค่านี้ คลิกเพื่อยกเลิกการเครือข่าย DTC การเข้าถึงกล่องกาเครื่องหมายเมื่อต้องการตั้งค่ารายการรีจิสทรีนี้เป็น 0

ที่อนุญาตให้ขาเข้ากล่องกาเครื่องหมายมีผลต่อทั้งสองของรีจิสทรีต่อไปนี้ รายการ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


ชื่อค่า: NetworkDtcAccessTransactions
ชนิดค่า: REG_DWORD

ชื่อค่า: NetworkDtcAccessInbound
ชนิดค่า: REG_DWORD

กล่องกาเครื่องหมาย "อนุญาตให้ขาออก"

ที่อนุญาตให้ขาออกกล่องกาเครื่องหมายช่วยให้คุณสามารถกำหนดว่าจะอนุญาตให้เฉพาะ คอมพิวเตอร์เริ่มต้นธุรกรรม และการทำงานที่ธุรกรรมบนรีโมท คอมพิวเตอร์ เมื่อต้องการ การเปิดใช้งานการตั้งค่านี้ คลิกเลือกการเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมายการตั้งค่ารายการรีจิสทรีต่อไปนี้เป็น 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


ชื่อค่า: NetworkDtcAccess
ชนิดค่า: REG_DWORD
เมื่อต้องการปิดใช้งานการตั้งค่านี้ คลิกเพื่อยกเลิกการเครือข่าย DTC การเข้าถึงกล่องกาเครื่องหมายเมื่อต้องการตั้งค่ารายการรีจิสทรีนี้เป็น 0

ที่อนุญาตให้ขาออกกล่องกาเครื่องหมายมีผลต่อทั้งสองอย่างต่อไปนี้ รายการรีจิสทรี:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


ชื่อค่า: NetworkDtcAccessTransactions
ชนิดค่า: REG_DWORD

ชื่อค่า: NetworkDtcAccessOutbound
ชนิดค่า: REG_DWORD

ตัวเลือก "การรับรองความถูกต้องทั้งสองฝ่ายจำเป็น"

รับรองความถูกต้องทั้งสองฝ่ายที่จำเป็นเพิ่มการสนับสนุนสำหรับการรับรองความถูกต้องทั้งสองฝ่าย ใน Windows Server 2003 SP1 และ ใน Windows XP SP2รับรองความถูกต้องทั้งสองฝ่ายที่จำเป็นการตั้งค่าโหมดความปลอดภัยมากที่สุดที่มีอยู่สำหรับเครือข่าย การสื่อสาร เราขอแนะนำโหมดนี้ธุรกรรมสำหรับ ไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้ Windows XP SP2 ร่วมกับคอมพิวเตอร์ที่เป็นเซิร์ฟเวอร์ ที่กำลังเรียกใช้ Windows Server 2003 SP1

รับรองความถูกต้องทั้งสองฝ่ายที่จำเป็นต่อไปนี้มีผลต่อ รายการรีจิสทรี:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


ชื่อค่า: AllowOnlySecureRpcCalls
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 1

ชื่อค่า: FallbackToUnsecureRPCIfNecessary
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0

ชื่อค่า: TurnOffRpcSecurity
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0
หมายเหตุฟังก์ชันการทำงานที่ถูกตั้งค่า โดยใช้ทั้งสองฝ่าย การรับรองความถูกต้องที่จำเป็นแตกต่างจากฟังก์ชันการทำงานที่เป็น ตั้งค่า โดยใช้ตรวจสอบผู้เรียกขาเข้าจำเป็นต้องใช้. ตัวเลือกที่สามที่อยู่ภายใต้ผู้จัดการของธุรกรรม การสื่อสารทำงานเป็นดังนี้:
  • ที่รับรองความถูกต้องทั้งสองฝ่ายที่จำเป็นโหมดของธุรกรรมที่ต้องใช้คอมโพเนนต์ที่เข้าถึงระยะไกลเพื่อให้มี การรับรองความถูกต้องเชื่อมต่อกับเครื่องคอมพิวเตอร์ การรับรองความถูกต้องนี้คือ ตรวจสอบ โดยการเลียนแบบบนคอมพิวเตอร์เฉพาะที่ นอกจากนี้ ถ้ารีโมท ดำเนินการเข้าถึงการสื่อสารระหว่างธุรกรรมการแจกจ่ายสอง บริการผู้ประสานงาน ข้อมูลการรับรองความถูกต้องนี้ต้องระบุคอมพิวเตอร์ บัญชีผู้ใช้ที่ตรงกับโฮสต์ของคอมพิวเตอร์โหมดธุรกรรมระยะไกล ชื่อ
  • ที่ตรวจสอบผู้เรียกขาเข้าจำเป็นต้องใช้โหมดของธุรกรรมเท่านั้นต้องใช้การเชื่อมต่อระยะไกลเพื่อที่สามารถรับรองความถูกต้อง นอกจากนี้ ถ้าคอมโพเนนต์ที่เข้าถึงจากระยะไกลเป็นธุรกรรมที่ แจกจ่าย บริการผู้ประสานงาน ต้องข้อมูลการรับรองความถูกต้องสำหรับคอมพิวเตอร์ บัญชีผู้ใช้
  • ที่รับรองความถูกต้องไม่จำเป็นต้องใช้โหมดของธุรกรรมการตรวจสอบการเชื่อมต่อรับรองความถูกต้อง หรือตรวจสอบ ว่าการรับรองความถูกต้องจะมีการสร้างการเชื่อมต่อ
ในสภาพแวดล้อมแบบคลัสเตอร์ คอมพิวเตอร์บัญชีสำหรับการ บริการผู้ประสานงานธุรกรรมการกระจายของโหนดคลัสเตอร์ที่ระบุ ชื่อโฮสต์ ในระบบแบบคลัสเตอร์ ผู้ประสานงานการแจกจ่ายธุรกรรม รับรองความถูกต้องไม่ได้ใช้ชื่อโฮสต์โหมดธุรกรรม ในแบบคลัสเตอร์ สภาพแวดล้อม ชื่อโฮสต์โหมดธุรกรรมเป็นชื่อของเครื่องเสมือน บริการ ดังนั้น คุณไม่สามารถใช้การการรับรองความถูกต้องทั้งสองฝ่าย จำเป็นต้องใช้โหมดธุรกรรม ในสภาพแวดล้อมแบบคลัสเตอร์ หรือ บนเครื่องคอมพิวเตอร์ใด ๆ ที่มีการตรวจสอบธุรกรรมที่ มีคอมพิวเตอร์เช่น คุณสามารถใช้ได้รับรองความถูกต้องทั้งสองฝ่ายที่จำเป็นโหมดการธุรกรรมระหว่างสอง nonclustered คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2003 SP1 หรือ ระหว่างคอมพิวเตอร์สองเครื่องที่ใช้ Windows XP ติดตั้ง SP2

คุณต้องใช้การผู้เรียกขาเข้า การรับรองความถูกต้องที่จำเป็นโหมดการธุรกรรมระหว่าง Windows Server 2003 โดยใช้เครื่องคอมพิวเตอร์ในสภาพแวดล้อมแบบคลัสเตอร์

คุณต้องใช้การรับรองความถูกต้องไม่จำเป็นต้องใช้โหมดของธุรกรรมที่มีอย่าง น้อยหนึ่ง มีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • การเข้าถึงเครือข่ายระหว่างคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows 2000 ได้
  • การเข้าถึงเครือข่ายอยู่ในระหว่างโดเมนที่สองที่ไม่มี บริษัททั้งสองฝ่ายที่กำหนดค่าไว้
  • มีการเข้าถึงของเครือข่ายระหว่างคอมพิวเตอร์ที่เป็นสมาชิกของ เวิร์กกรุ๊ป

ตัวเลือก "การรับรองความถูกต้องของผู้เรียกขาเข้าจำเป็น"

ตรวจสอบผู้เรียกขาเข้าจำเป็นต้องใช้ผู้ประสานท้องถิ่นแจกจ่ายธุรกรรมงานที่จำเป็นต้องใช้ บริการการสื่อสารกับผู้ประสานระยะไกลแจกจ่ายธุรกรรมงาน บริการ โดยใช้เท่านั้น ข้อความที่เข้ารหัสลับ เฉพาะการเชื่อมต่อขาเข้าจะสามารถรับรองความถูกต้อง Windows Server 2003 SP1 และ Windows XP SP2 เท่านั้นที่รองรับคุณลักษณะนี้ ดังนั้น เท่านั้นใช้ตัวเลือกนี้ถ้ามีการกระจายแบบรีโมท ธุรกรรมการบริการผู้ประสานงานที่กำลังทำงานบนใน Windows Server 2003 SP1 ใช้ คอมพิวเตอร์หรือ บนคอมพิวเตอร์ที่ใช้ Windows XP SP2

ตรวจสอบผู้เรียกขาเข้าจำเป็นต้องใช้ต่อไปนี้มีผลต่อ รายการรีจิสทรี:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


ชื่อค่า: AllowOnlySecureRpcCalls
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0

ชื่อค่า: FallbackToUnsecureRPCIfNecessary
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 1

ชื่อค่า: TurnOffRpcSecurity
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0
สำหรับ ข้อมูลเพิ่มเติมเกี่ยวกับตรวจสอบผู้เรียกขาเข้าจำเป็นต้องใช้ดู "การทั้งสองฝ่าย การรับรองความถูกต้องที่จำเป็นส่วนของตัวเลือก"

ตัวเลือก "การรับรองความถูกต้องไม่จำเป็น"

รับรองความถูกต้องไม่จำเป็นต้องใช้การเปิดใช้งานระบบปฏิบัติการที่เข้ากันได้ระหว่างรุ่นก่อนหน้านี้ รุ่นของระบบปฏิบัติการ Windows เมื่อมีการเปิดใช้งานตัวเลือกนี้ เครือข่าย การสื่อสารระหว่างผู้ประสานงานธุรกรรมกระจายบริการสามารถอยู่ กลับถ้า การสื่อสารที่ nonauthenticated หรือ การสื่อสารที่ไม่ได้เข้ารหัส ไม่สามารถสร้างช่องสัญญาณการสื่อสารที่ปลอดภัย

หมายเหตุเราขอแนะนำให้ คุณใช้การตั้งค่านี้ถ้าการกระจายแบบรีโมท บริการผู้ประสานงานของธุรกรรมที่กำลังเรียกใช้บนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows 2000 หรือบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows XP รุ่นที่เก่ากว่า Windows XP SP2

นอกจากนี้คุณยังสามารถใช้ไม่มีการรับรองความถูกต้อง จำเป็นต้องใช้เมื่อต้องการแก้ไขสถานการณ์ที่กระจายตัว บริการผู้ประสานงานของธุรกรรมที่กำลังเรียกใช้บนคอมพิวเตอร์ที่อยู่ในโดเมน ที่ไม่มีความสัมพันธ์ของความน่าเชื่อถือที่กำหนด นอกจากนี้ คุณสามารถใช้รับรองความถูกต้องไม่จำเป็นต้องใช้เมื่อต้องการแก้ไขสถานการณ์ ที่บริการการแจกจ่ายธุรกรรมผู้ประสานงานกำลังทำงานบนคอมพิวเตอร์ ที่เป็นสมาชิกของเวิร์กกรุ๊ป

รับรองความถูกต้องไม่จำเป็นต้องใช้มีผลกับรีจิสทรีต่อไปนี้ รายการ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


ชื่อค่า: AllowOnlySecureRpcCalls
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0

ชื่อค่า: FallbackToUnsecureRPCIfNecessary
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 0

ชื่อค่า: TurnOffRpcSecurity
ชนิดค่า: REG_DWORD
ข้อมูลค่า: 1
หมายเหตุบนเซิร์ฟเวอร์คลัสเตอร์ รายการรีจิสทรีเหล่านี้จะอยู่ในข้อความที่ใช้ร่วมกัน รีจิสทรีของคลัสเตอร์

ความสำคัญของตัวเลือกใหม่ที่พร้อมใช้งานในกล่องโต้ตอบ "การกำหนดค่าความปลอดภัย"

ตัวเลือกใหม่ที่พร้อมใช้งานในการการตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบช่วยให้คุณสามารถใช้การรักษาความปลอดภัย การตั้งค่าการติดต่อสื่อสารบนเครือข่ายขาออก หรือขาเข้า โดยค่าเริ่มต้น หลังจากที่คุณ การติดตั้ง Windows Server 2003 SP1 หรือ Windows XP SP2 คอมพิวเตอร์ไม่ยอมรับการรับส่งข้อมูลบนเครือข่าย ดังนั้น คอมพิวเตอร์จะน้อยกว่า มีความเสี่ยงต่อไปยังเครือข่าย การเข้าถึงโดย ผู้ใช้ที่เป็นอันตราย นอกจากนี้ โพรโทคอลที่ถูกส่งผ่านเครือข่ายได้ ปรับปรุงเพื่อสนับสนุนการเข้ารหัสแบบเพิ่มเติมได้อย่างปลอดภัยไว้ และรับรองความถูกต้องแก่กันและกัน โหมดการติดต่อสื่อสาร วิธีนี้ช่วยลดโอกาสที่ผู้ใช้ที่เป็นอันตรายอาจ ดักจับข้อมูล และดำเนินการผ่านการสื่อสารระหว่างธุรกรรมที่มีการแจกจ่าย การบริการผู้ประสานงาน

เปลี่ยนแปลงการสื่อสารบนเครือข่าย ใน Windows Server 2003 SP1 และ ใน Windows XP SP2

หลังจากที่คุณติดตั้ง Windows Server 2003 SP1 หรือ Windows XP SP2 เครือข่ายทั้งหมด การสื่อสารที่มาของการบริการแจกจ่ายผู้ประสานงานของธุรกรรม หรือ เกิดขึ้นในการบริการการแจกจ่ายผู้ประสานงานของธุรกรรมถูกปิดใช้งาน สำหรับ ตัวอย่าง ถ้าวัตถุ COM + พยายามปรับปรุงฐานข้อมูล Microsoft SQL Server ที่มีอยู่ บนคอมพิวเตอร์ระยะไกลโดยใช้ผู้ประสานงานการแจกจ่ายธุรกรรม ธุรกรรม ธุรกรรมนี้ไม่สำเร็จ ในทางกลับกัน ถ้าคอมพิวเตอร์ เป็นโฮสต์ของฐานข้อมูล SQL Server ที่พยายามคอมโพเนนต์จากคอมพิวเตอร์ระยะไกล การเข้าถึง โดยใช้ธุรกรรม การแจกจ่ายผู้ประสานงานของธุรกรรมนี้ ธุรกรรมไม่ประสบผลสำเร็จ

ปัญหาที่เกี่ยวข้องกับการบริการแจกจ่ายผู้ประสานงานของธุรกรรม

ธุรกรรมที่ล้มเหลวเนื่องจากปัญหาการเชื่อมต่อเครือข่ายด้าน

สิ่งสำคัญนี้ส่วน วิธีการ หรืองานประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม สำรองรีจิสทรีก่อนที่จะแก้ไข แล้ว คุณสามารถคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows


ถ้าธุรกรรมการแจกจ่ายผู้ประสานงานของธุรกรรมที่ล้มเหลว เนื่องจากปัญหาการเชื่อมต่อเครือข่าย ด้านคลิกเพื่อเลือก กล่องกาเครื่องหมายต่อไปนี้ใน ที่การตั้งค่าคอนฟิกความปลอดภัยกล่องโต้ตอบ:
  • คลิกเพื่อเลือกการเข้าถึงเครือข่าย DTCกล่องกาเครื่องหมาย
  • คลิกเพื่อเลือกกล่องกาเครื่องหมายต่อไปนี้ภายใต้อย่างหนึ่งการสื่อสารของผู้จัดการของธุรกรรมขึ้นอยู่กับที่ของคุณ ความต้องการ:
    • อนุญาตให้ขาเข้า
    • อนุญาตให้ขาออก
ถ้าคุณต้องการเปลี่ยนการตั้งค่าเหล่านี้เป็นส่วนหนึ่งของทางการเขียนโปรแกรม ใน Windows Server 2003 SP1 หรือ Windows XP SP2 คุณสามารถทำการปรับใช้ การปรับเปลี่ยนการตั้งค่ารีจิสทรีที่สอดคล้องกับการตั้งค่าที่คุณต้องการโดยตรง ตั้งค่า หลังจากที่คุณปรับเปลี่ยนการตั้งค่ารีจิสทรี คุณต้องเริ่มต้นการบริการแจกจ่ายผู้ประสานงานของธุรกรรม

สิ่งสำคัญเราขอแนะนำว่า คุณทำไม่ได้ ปรับเปลี่ยนรีจิสทรีเพื่อเปลี่ยนการตั้งค่าเหล่านี้ด้วยตนเอง ถ้าคุณแก้ไขด้วยตนเอง ตั้งค่ารีจิสทรีเหล่านี้ คุณอาจประสบปัญหากับบริการของคลัสเตอร์บน Windows Server 2003 SP1 โดยใช้เซิร์ฟเวอร์ที่ clusters

ไฟร์วอลล์ Windows ได้บล็อกปริมาณการใช้งานของผู้ประสานงานธุรกรรมการแจกจ่าย

สิ่งสำคัญขั้นตอนเหล่านี้อาจเพิ่มความเสี่ยงด้านความปลอดภัยของคุณ ขั้นตอนเหล่านี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายมีความเสี่ยงที่ถูกโจมตีจากผู้ใช้ที่เป็นอันตราย หรือซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัส เราขอแนะนำขั้นตอนที่อธิบายในบทความนี้เพื่อเปิดโปรแกรม เพื่อใช้งาน ตามที่ออกแบบมา หรือ เพื่อใช้ความสามารถต่าง ๆ ของโปรแกรมที่ระบุ ก่อนที่จะทำการเปลี่ยนแปลงเหล่านี้ได้ เราขอแนะนำให้ คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้กระบวนการนี้ในสภาพแวดล้อมเฉพาะ ถ้าคุณตัดสินใจที่จะใช้กระบวนการนี้ ใช้ขั้นตอนเพิ่มเติมใด ๆ ที่เหมาะสมเพื่อช่วยปกป้องระบบของคุณ เราขอแนะนำให้ คุณใช้ขั้นตอนนี้ถ้าคุณต้องใช้กระบวนการนี้จริง ๆ เท่านั้น

ถ้า คุณใช้ Windows Firewall เพื่อช่วยป้องกัน Windows Server 2003 SP1 หรือ Windows XP SP2 คุณต้องเพิ่ม บริการผู้ประสานงานของธุรกรรมที่กระจายไปยังรายการข้อยกเว้นใน การตั้งค่าไฟร์วอลล์ Windows เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้, ชนิดfirewall.cplแล้ว คลิกตกลง.
  2. ในการไฟร์วอลล์ Windowsกล่องโต้ตอบ คลิก ที่ข้อยกเว้นแท็บ จากนั้นคลิกการเพิ่ม โปรแกรม.
  3. คลิกเรียกดูค้นหา จากนั้น คลิกC:\Windows\System32\msdtc.exeแล้ว คลิกเปิด.
  4. คลิกตกลงคลิกเพื่อเลือกmsdtc.exeกล่องกาเครื่องหมายที่อยู่ในเครื่องโปรแกรม และ บริการถ้ากล่องกาเครื่องหมายนี้ไม่ได้เลือก การแสดงรายการแล้ว คลิกตกลง.

การตั้งค่าที่เปลี่ยนแปลง หรือการเพิ่มลง ใน Windows Server 2003 SP1 หรือ Windows XP SP2

ตารางต่อไปนี้อธิบายถึงรายการรีจิสทรีที่มา เปลี่ยนแปลงใน Windows XP SP2 จาก Windows รุ่นก่อนหน้า
ยุบตารางนี้ขยายตารางนี้
ชื่อรายการตำแหน่งที่ตั้งค่าเริ่มต้นก่อนหน้านี้ค่าเริ่มต้นของ Windows XP SP2ค่าที่เป็นไปได้
NetworkDtcAccessHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 หรือ 1
NetworkDtcAccessTransactionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security100 หรือ 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Securityไม่เกี่ยวข้อง00 หรือ 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Securityไม่เกี่ยวข้อง00 หรือ 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCไม่เกี่ยวข้อง10 หรือ 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCไม่เกี่ยวข้อง00 หรือ 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTCไม่เกี่ยวข้อง00 หรือ 1
หมายเหตุการเปลี่ยนแปลงเหล่านี้ปรากฏในรีจิสทรีของคลัสเตอร์ที่ใช้ร่วมกันบนเซิร์ฟเวอร์ที่ใช้ Windows 2003 SP1 โดยใช้เซิร์ฟเวอร์คลัสเตอร์

รหัสข้อผิดพลาดที่เกี่ยวข้องกับการเปลี่ยนแปลงการบริการผู้ประสานงานธุรกรรมที่ได้รับการกระจายใน Windows XP SP2

หลังจากที่คุณติดตั้ง Windows XP SP2 คุณอาจได้รับอย่างใดอย่างหนึ่ง รหัสข้อผิดพลาดต่อไปนี้เมื่อคุณเรียกใช้การแจกจ่ายผู้ประสานงานของธุรกรรม ธุรกรรมระหว่างเครื่องคอมพิวเตอร์:

รหัสข้อผิดพลาด 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

รหัสข้อผิดพลาด 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

คุณสมบัติ

หมายเลขบทความ (Article ID): 899191 - รีวิวครั้งสุดท้าย: 15 กุมภาพันธ์ 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
Keywords: 
kbinfo kbmt KB899191 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:899191

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com