分散式交易協調器服務在 Windows Server 2003 Service Pack 1 和 Windows XP Service Pack 2 中的新功能

文章翻譯 文章翻譯
文章編號: 899191 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft Windows Server 2003 Service Pack 1 (SP1) 和 Microsoft Windows XP Service Pack 2 (SP2) 包含許多安全性相關更新和變更。有些這些變更會影響 Microsoft 分散式交易協調器 (MSDTC) 服務。

這些變更可由使用 [更新] 安全性設定 對話方塊在 [元件服務系統管理工具] 中可用的存取。

在您安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後,某些變更會造成無法在網路上的流量分散式交易協調器的預設安全性設定。在這種情況下,您可能會收到一或多個錯誤訊息或錯誤代碼。

藉由修改 安全性設定] 對話方塊中的設定,您可以協助控制遠端電腦與分散式交易協調器服務通訊透過如何
網路。

簡介

本文將告訴您,在下列作業系統中 「 Microsoft 分散式交易協調器 (MSDTC) 」 服務中的新功能:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
分散式交易協調器服務協調更新兩個或多個交易保護的資源的交易。交易保護的資源,包括資料庫、 訊息佇列和檔案系統。這些交易保護的資源可能位在單一電腦上,或可能散發許多網路電腦之間。

其他相關資訊

在 Windows Server 2003 SP1 和 Windows XP SP2,分散式交易協調器服務會讓您更多控制電腦之間的網路通訊。預設情況下,會停用所有的網路通訊。分散式交易協調器 安全性設定] 對話方塊已經過加強,讓您可以管理這些通訊設定。若要檢視 [安全性設定] 對話方塊,請依照下列步驟執行:
  1. 啟動元件服務系統管理工具。如果要執行這項操作,請按一下 [開始]、 按一下 [執行]、 輸入 dcomcnfg.exe,然後按一下 [確定]]。
  2. 在主控台樹狀目錄中的 [元件服務系統管理工具,展開 [元件服務、 展開 [電腦、 以滑鼠右鍵按一下 [我的電腦,然後再按一下 [內容]
  3. 按一下 [MSDTC] 索引標籤,然後再按 [安全性設定]。

「 安全性設定 >] 對話方塊中有可用的新選項

下列資訊描述新 安全性設定] 對話方塊中有可用的選項。這項資訊也將告訴您登錄項目,會受到 安全性設定] 對話方塊中新的選項。

[網路 DTC 存取] 核取方塊

網路 DTC 存取] 核取方塊可讓您決定是否分散式交易協調器服務可以存取網路。若要啟用網路 DTC 交易,必須先 網路 DTC 存取] 核取方塊選取一起與其中一個 網路 DTC 存取] 核取方塊底下其他的核取方塊。

網路 DTC 存取] 核取方塊會影響下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


數值名稱: NetworkDtcAccess
實值型別: REG_DWORD
值的資料: 0 (預設)
附註 在伺服器叢集中 網路 DTC 存取] 核取方塊會影響共用的叢集登錄機碼,在 MSDTC 資源登錄機碼之下的值。登錄機碼的共用叢集的 MSDTC 位於下列位置:
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
預設情況下,NetworkDtcAccess 登錄項目的值設定為 0。若其值設為 0,會關閉 NetworkDtcAccess 登錄項目。如果要開啟 NetworkDtcAccess 登錄項目,設定這個登錄值為 1。

"允許輸入 」] 核取方塊

允許輸入] 核取方塊可讓您決定是否允許源自本機電腦上執行的遠端電腦的分散式的交易。預設情況下,這項設定被關閉的。若要以便這個設定按一下以選取 [網路 DTC 存取 核取方塊,將下列登錄項目設定為 1,則:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


數值名稱: NetworkDtcAccess
實值型別: REG_DWORD
若要停用此設定,按一下以清除 網路 DTC 存取] 核取方塊,將此登錄項目設定為 0。

允許輸入] 核取方塊會影響這兩個下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


數值名稱: NetworkDtcAccessTransactions
實值型別: REG_DWORD

數值名稱: NetworkDtcAccessInbound
實值型別: REG_DWORD

"允許輸出] 核取方塊

允許輸出 的核取方塊可讓您決定是否允許本機電腦啟始交易並在遠端電腦上執行該交易。若要以便這個設定按一下以選取 [網路 DTC 存取 核取方塊,將下列登錄項目設定為 1,則:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


數值名稱: NetworkDtcAccess
實值型別: REG_DWORD
若要停用此設定,按一下以清除 網路 DTC 存取] 核取方塊,將此登錄項目設定為 0。

允許輸出 的核取方塊會影響這兩個下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


數值名稱: NetworkDtcAccessTransactions
實值型別: REG_DWORD

數值名稱: NetworkDtcAccessOutbound
實值型別: REG_DWORD

"需要相互驗證 」] 選項

相互驗證需要 加入支援相互驗證,在 Windows Server 2003 SP1 和 Windows XP SP2 中。相互驗證所需 設定最大目前可供網路通訊的安全性模式。我們建議您執行 Windows XP SP2 搭配執行 Windows Server 2003 SP1 的伺服器電腦的用戶端電腦此交易模式。

相互驗證需要 會影響下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


數值名稱: AllowOnlySecureRpcCalls
實值型別: REG_DWORD
值的資料: 1

數值名稱: FallbackToUnsecureRPCIfNecessary
實值型別: REG_DWORD
值的資料: 0

數值名稱: TurnOffRpcSecurity
實值型別: REG_DWORD
值的資料: 0
附註 利用 所需的連入撥號者驗證 設定的功能與不同的使用 相互驗證需要 設定的功能。 交易管理員通訊 下所列的三個選項的行為,如下所示:
  • 相互驗證需要 交易模式需要從遠端存取的元件,以提供與本機電腦的已驗證的連線。這個驗證是由本機電腦上的模擬來驗證。此外,如果兩個分散式交易協調器服務之間執行的遠端存取通訊,這個驗證資訊必須指定符合遠端交易模式電腦的主機名稱的電腦帳戶。
  • 連入呼叫端驗證所需 的交易模式只需要遠端連線,必須經過驗證。 此外,如果遠端存取元件是分散式交易協調器服務,驗證資訊必須為電腦帳戶。
  • 否驗證所需 的交易模式不會驗證驗證的連線或確認是否正在建立已驗證的連線。
在叢集環境中電腦帳戶的分散式交易協調器服務會指定叢集節點的主機名稱。在叢集環境分散式交易協調器中驗證並不會使用交易模式主機名稱。在叢集環境中的交易模式主機名稱就是服務的虛擬名稱。因此,您無法在叢集環境中使用 相互驗證需要 交易模式。您可以使用 相互驗證需要] 交易模式或執行 Windows XP SP2 的兩部電腦之間執行 Windows Server 2003 SP1 的兩個非叢集電腦之間。

您必須使用 連入呼叫端驗證所需 的交易模式在叢集環境中的 Windows Server 2003 電腦之間。

您必須使用 無驗證所需 的交易模式其中有一或多下列情況是,則為 True:
  • 網路存取是正在執行 Microsoft Windows 2000 的電腦之間。
  • 網路存取是沒有設定的相互信任的兩個網域之間。
  • 網路存取是屬於工作群組成員的電腦之間。

傳入的呼叫端驗證需要 」 選項

所需的傳入呼叫者驗證 需要本機 DTC 通訊的服務與一個遠端分散式交易協調器服務只能使用加密的郵件。連入連線會被驗證。 只有 Windows Server 2003 SP1 和 Windows XP SP2 支援這項功能。 因此,只啟用這個選項如果遠端分散式交易協調器服務執行 Windows Server 2003 SP1 電腦上或在 Windows XP SP2 電腦上。

所需的傳入呼叫者驗證 會影響下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


數值名稱: AllowOnlySecureRpcCalls
實值型別: REG_DWORD
值的資料: 0

數值名稱: FallbackToUnsecureRPCIfNecessary
實值型別: REG_DWORD
值的資料: 1

數值名稱: TurnOffRpcSecurity
實值型別: REG_DWORD
值的資料: 0
如需有關 連入呼叫端驗證所需 的詳細資訊,請參閱 「 的 相互驗證所需 選項 」 一節。

"需要未驗證 」] 選項

否驗證必須有 可讓作業系統較早版本的 Windows 作業系統之間的相容性。啟用此選項時分散式交易協調器服務之間的網路通訊可以回頭 nonauthenticated 通訊,或 nonencrypted 通訊如果無法建立安全通訊通道。

附註我們建議使用此設定,如果遠端分散式交易協調器服務正在執行正在執行 Microsoft Windows 2000 的電腦上或為執行 Windows XP 版的電腦後,早於 Windows XP SP2。

您也可以使用 否驗證需要 解決: 沒有建立信任關係的網域中的電腦執行分散式交易協調器服務的情況。此外,您可以使用 無驗證需要 解決: 工作群組的成員電腦執行分散式交易協調器服務的情況。

否驗證所需 會影響下列的登錄項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


數值名稱: AllowOnlySecureRpcCalls
實值型別: REG_DWORD
值的資料: 0

數值名稱: FallbackToUnsecureRPCIfNecessary
實值型別: REG_DWORD
值的資料: 0

數值名稱: TurnOffRpcSecurity
實值型別: REG_DWORD
值的資料: 1
附註 在伺服器叢集上這些登錄項目位於共用的叢集登錄中。

新 「 安全性設定 >] 對話方塊中有可用的選項重要性

在 [安全性設定] 對話方塊中的新選項可讓您將安全性設定套用到傳出或傳入的網路通訊。預設情況下,在安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後電腦不接受網路流量。因此,電腦就比較不容易遭到惡意使用者的網路存取。此外,透過網路傳送的通訊協定都會更新,以支援更安全地加密及相互驗證通訊模式。這有助於減少機會,惡意使用者可能攔截並接管分散式交易協調器服務之間的通訊。

在 Windows Server 2003 SP1 中和在 Windows XP SP2 中的網路通訊變更

在您安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後,已停用即將用盡分散式交易協調器服務或即將分散式交易協調器服務的所有網路通訊。範例如果 COM + 物件嘗試更新位於遠端電腦,藉由使用分散式交易協調器的 Microsoft SQL Server 資料庫交易,此交易未成功。相反地,如果該電腦主控元件從遠端電腦試著使用分散式交易協調器交易存取的 SQL Server 資料庫,此交易未會成功。

與分散式交易協調器服務相關的問題

交易失敗,因為網路連線問題

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


如果分散式交易協調器交易無法在因為的網路連線能力問題按一下選取 [安全性設定] 對話方塊中的 [以下的核取方塊:
  • 按一下以選取 [網路 DTC 存取] 核取方塊。
  • 按一下以選取一或多個下列核取方塊下 交易管理員通訊 根據需求而定:
    • 允許輸入
    • 允許輸出
如果想以程式設計方式變更這些設定值為 Windows Server 2003 SP1 或 Windows XP SP2 部署的一部份可以直接修改登錄設定對應至您要設定的設定。修改登錄設定值後必須重新啟動分散式交易協調器服務。

重要我們建議您執行不以手動方式修改登錄,以變更這些設定。如果您手動修改這些登錄設定,可能會遇到問題 「 叢集 」 服務在 Windows Server 2003 SP1 伺服器叢集上。

Windows 防火牆] 封鎖分散式交易協調器的流量

重要這些步驟可能會增加您的安全性風險。這些步驟也可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。我們建議處理程序,本文將告訴您,若要啟用程式如同它們設計用來操作,或是實作特定的程式功能。進行這些變更之前,我們建議您先評估在特定環境中實作這個程序相關聯的風險。如果決定實作這個程序採用任何其他的適當步驟,以協助保護系統。建議您只有您真正需要此程序時,才使用此程序。

如果使用 Windows 防火牆協助保護 Windows Server 2003 SP1 或 Windows XP SP2 分散式交易協調器服務必須加入 「 例外狀況清單,在 [Windows 防火牆設定。要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 firewall.cpl,然後按一下 [確定]]。
  2. 在 [Windows 防火牆] 對話方塊按一下 [例外] 索引標籤,然後按一下 [新增程式]。
  3. 按一下 [瀏覽],找出],然後按一下 [C:\Windows\System32\msdtc.exe,然後再按一下 [開啟]。
  4. 按一下 [確定],再按一下以選取 [程式集] 及 [服務] 清單中的 msdtc.exe 核取方塊,如果此核取方塊尚未選取,然後按一下 [確定]

變更或加入 Windows Server 2003 SP1 中或在 Windows XP SP2 中的設定

下表說明從 Windows 較早版本的變更在 Windows XP SP2 中的登錄項目。
摺疊此表格展開此表格
項目名稱位置先前的預設值Windows XP SP2 預設值可能的值
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 或 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 或 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 不適用00 或 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 不適用00 或 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 不適用10 或 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 不適用00 或 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 不適用00 或 1
附註 這些變更會出現在 Windows Server 2003 SP1 伺服器叢集上的共用的叢集登錄中。

分散式交易協調器服務變更 Windows XP SP2 中相關聯的錯誤碼

可能安裝 Windows XP SP2 之後您會收到下列的錯誤代碼當您執行分散式交易協調器的電腦之間的交易:

錯誤碼 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)

錯誤代碼 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)

屬性

文章編號: 899191 - 上次校閱: 2008年3月19日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
kbmt kbinfo KB899191 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:899191
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com