Select the product you need help with
分散式交易協調器服務在 Windows Server 2003 Service Pack 1 和 Windows XP Service Pack 2 中的新功能文章編號: 899191 - 檢視此文章適用的產品。 在此頁中結論Microsoft Windows Server 2003 Service Pack 1 (SP1) 和 Microsoft Windows XP Service Pack 2 (SP2) 包含許多安全性相關更新和變更。有些這些變更會影響 Microsoft 分散式交易協調器 (MSDTC) 服務。 這些變更可由使用 [更新] 安全性設定 對話方塊在 [元件服務系統管理工具] 中可用的存取。 在您安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後,某些變更會造成無法在網路上的流量分散式交易協調器的預設安全性設定。在這種情況下,您可能會收到一或多個錯誤訊息或錯誤代碼。 藉由修改 安全性設定] 對話方塊中的設定,您可以協助控制遠端電腦與分散式交易協調器服務通訊透過如何 網路。 簡介本文將告訴您,在下列作業系統中 「 Microsoft 分散式交易協調器 (MSDTC) 」 服務中的新功能:
其他相關資訊在 Windows Server 2003 SP1 和 Windows XP SP2,分散式交易協調器服務會讓您更多控制電腦之間的網路通訊。預設情況下,會停用所有的網路通訊。分散式交易協調器 安全性設定] 對話方塊已經過加強,讓您可以管理這些通訊設定。若要檢視 [安全性設定] 對話方塊,請依照下列步驟執行:
「 安全性設定 >] 對話方塊中有可用的新選項下列資訊描述新 安全性設定] 對話方塊中有可用的選項。這項資訊也將告訴您登錄項目,會受到 安全性設定] 對話方塊中新的選項。[網路 DTC 存取] 核取方塊網路 DTC 存取] 核取方塊可讓您決定是否分散式交易協調器服務可以存取網路。若要啟用網路 DTC 交易,必須先 網路 DTC 存取] 核取方塊選取一起與其中一個 網路 DTC 存取] 核取方塊底下其他的核取方塊。網路 DTC 存取] 核取方塊會影響下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 數值名稱: NetworkDtcAccess 實值型別: REG_DWORD 值的資料: 0 (預設) HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID> "允許輸入 」] 核取方塊允許輸入] 核取方塊可讓您決定是否允許源自本機電腦上執行的遠端電腦的分散式的交易。預設情況下,這項設定被關閉的。若要以便這個設定按一下以選取 [網路 DTC 存取 核取方塊,將下列登錄項目設定為 1,則:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 數值名稱: NetworkDtcAccess 實值型別: REG_DWORD 允許輸入] 核取方塊會影響這兩個下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 數值名稱: NetworkDtcAccessTransactions 實值型別: REG_DWORD 數值名稱: NetworkDtcAccessInbound 實值型別: REG_DWORD "允許輸出] 核取方塊允許輸出 的核取方塊可讓您決定是否允許本機電腦啟始交易並在遠端電腦上執行該交易。若要以便這個設定按一下以選取 [網路 DTC 存取 核取方塊,將下列登錄項目設定為 1,則:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 數值名稱: NetworkDtcAccess 實值型別: REG_DWORD 允許輸出 的核取方塊會影響這兩個下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 數值名稱: NetworkDtcAccessTransactions 實值型別: REG_DWORD 數值名稱: NetworkDtcAccessOutbound 實值型別: REG_DWORD "需要相互驗證 」] 選項相互驗證需要 加入支援相互驗證,在 Windows Server 2003 SP1 和 Windows XP SP2 中。相互驗證所需 設定最大目前可供網路通訊的安全性模式。我們建議您執行 Windows XP SP2 搭配執行 Windows Server 2003 SP1 的伺服器電腦的用戶端電腦此交易模式。相互驗證需要 會影響下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 數值名稱: AllowOnlySecureRpcCalls 實值型別: REG_DWORD 值的資料: 1 數值名稱: FallbackToUnsecureRPCIfNecessary 實值型別: REG_DWORD 值的資料: 0 數值名稱: TurnOffRpcSecurity 實值型別: REG_DWORD 值的資料: 0
您必須使用 連入呼叫端驗證所需 的交易模式在叢集環境中的 Windows Server 2003 電腦之間。 您必須使用 無驗證所需 的交易模式其中有一或多下列情況是,則為 True:
傳入的呼叫端驗證需要 」 選項所需的傳入呼叫者驗證 需要本機 DTC 通訊的服務與一個遠端分散式交易協調器服務只能使用加密的郵件。連入連線會被驗證。 只有 Windows Server 2003 SP1 和 Windows XP SP2 支援這項功能。 因此,只啟用這個選項如果遠端分散式交易協調器服務執行 Windows Server 2003 SP1 電腦上或在 Windows XP SP2 電腦上。所需的傳入呼叫者驗證 會影響下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 數值名稱: AllowOnlySecureRpcCalls 實值型別: REG_DWORD 值的資料: 0 數值名稱: FallbackToUnsecureRPCIfNecessary 實值型別: REG_DWORD 值的資料: 1 數值名稱: TurnOffRpcSecurity 實值型別: REG_DWORD 值的資料: 0 "需要未驗證 」] 選項否驗證必須有 可讓作業系統較早版本的 Windows 作業系統之間的相容性。啟用此選項時分散式交易協調器服務之間的網路通訊可以回頭 nonauthenticated 通訊,或 nonencrypted 通訊如果無法建立安全通訊通道。附註我們建議使用此設定,如果遠端分散式交易協調器服務正在執行正在執行 Microsoft Windows 2000 的電腦上或為執行 Windows XP 版的電腦後,早於 Windows XP SP2。 您也可以使用 否驗證需要 解決: 沒有建立信任關係的網域中的電腦執行分散式交易協調器服務的情況。此外,您可以使用 無驗證需要 解決: 工作群組的成員電腦執行分散式交易協調器服務的情況。 否驗證所需 會影響下列的登錄項目: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 數值名稱: AllowOnlySecureRpcCalls 實值型別: REG_DWORD 值的資料: 0 數值名稱: FallbackToUnsecureRPCIfNecessary 實值型別: REG_DWORD 值的資料: 0 數值名稱: TurnOffRpcSecurity 實值型別: REG_DWORD 值的資料: 1 新 「 安全性設定 >] 對話方塊中有可用的選項重要性在 [安全性設定] 對話方塊中的新選項可讓您將安全性設定套用到傳出或傳入的網路通訊。預設情況下,在安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後電腦不接受網路流量。因此,電腦就比較不容易遭到惡意使用者的網路存取。此外,透過網路傳送的通訊協定都會更新,以支援更安全地加密及相互驗證通訊模式。這有助於減少機會,惡意使用者可能攔截並接管分散式交易協調器服務之間的通訊。在 Windows Server 2003 SP1 中和在 Windows XP SP2 中的網路通訊變更在您安裝 Windows Server 2003 SP1 或 Windows XP SP2 之後,已停用即將用盡分散式交易協調器服務或即將分散式交易協調器服務的所有網路通訊。範例如果 COM + 物件嘗試更新位於遠端電腦,藉由使用分散式交易協調器的 Microsoft SQL Server 資料庫交易,此交易未成功。相反地,如果該電腦主控元件從遠端電腦試著使用分散式交易協調器交易存取的 SQL Server 資料庫,此交易未會成功。與分散式交易協調器服務相關的問題交易失敗,因為網路連線問題重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:322756
(http://support.microsoft.com/kb/322756/
)
如何備份和還原在 Windows 登錄如果分散式交易協調器交易無法在因為的網路連線能力問題按一下選取 [安全性設定] 對話方塊中的 [以下的核取方塊:
重要我們建議您執行不以手動方式修改登錄,以變更這些設定。如果您手動修改這些登錄設定,可能會遇到問題 「 叢集 」 服務在 Windows Server 2003 SP1 伺服器叢集上。 Windows 防火牆] 封鎖分散式交易協調器的流量重要這些步驟可能會增加您的安全性風險。這些步驟也可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。我們建議處理程序,本文將告訴您,若要啟用程式如同它們設計用來操作,或是實作特定的程式功能。進行這些變更之前,我們建議您先評估在特定環境中實作這個程序相關聯的風險。如果決定實作這個程序採用任何其他的適當步驟,以協助保護系統。建議您只有您真正需要此程序時,才使用此程序。如果使用 Windows 防火牆協助保護 Windows Server 2003 SP1 或 Windows XP SP2 分散式交易協調器服務必須加入 「 例外狀況清單,在 [Windows 防火牆設定。要這麼做,請您執行下列步驟:
變更或加入 Windows Server 2003 SP1 中或在 Windows XP SP2 中的設定下表說明從 Windows 較早版本的變更在 Windows XP SP2 中的登錄項目。摺疊此表格
分散式交易協調器服務變更 Windows XP SP2 中相關聯的錯誤碼可能安裝 Windows XP SP2 之後您會收到下列的錯誤代碼當您執行分散式交易協調器的電腦之間的交易:錯誤碼 1 // // MessageId: XACT_E_NETWORK_TX_DISABLED // // MessageText: // // The transaction manager has disabled its support for remote/network transactions. // #define XACT_E_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D024L) // // MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED // // MessageText: // // The partner transaction manager has disabled its support for remote/network transactions. // #define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L) 屬性文章編號: 899191 - 上次校閱: 2008年3月19日 - 版次: 2.2 這篇文章中的資訊適用於:
機器翻譯 重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:899191
(http://support.microsoft.com/kb/899191/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 |
回此頁最上方
