Konfigurace funkce TIP (Transaction Internet Protocol) služby MS DTC po instalaci aktualizace zabezpečení 902400

Překlady článku Překlady článku
ID článku: 908620 - Produkty, které se vztahují k tomuto článku.

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

V bulletinu zabezpečení MS05-051 společnosti Microsoft jsou popsány některé změny funkce TIP (Transaction Internet Protocol) ve službě Koordinátor distribuovaných transakcí společnosti Microsoft (MS DTC), které souvisejí se zabezpečením. Bulletin zabezpečení MS05-051 popisuje aktualizaci 902400. Po instalaci aktualizace zabezpečení 902400 v systému Microsoft Windows 2000 je funkce TIP zakázána. Ve výchozím nastavení je funkce TIP zakázána v počítačích se systémem Microsoft Windows XP nebo Microsoft Windows Server 2003.

V počítačích se systémem Windows XP nebo Windows Server 2003 a v počítačích s nainstalovanou aktualizací 902400 je možné funkci TIP povolit nastavením určité položky registru.

Aktualizace zabezpečení 902400 také obsahuje nové položky registru, které umožňují nastavit funkci TIP. Tento článek popisuje, jak konfigurovat funkci TIP služby MS DTC po instalaci aktualizace zabezpečení 902400.

DŮLEŽITÉ: Dříve než budete měnit nastavení registru, které souvisí s funkcí TIP a je popsáno v tomto článku, přečtěte si v bulletinu zabezpečení MS05-051 informace o následujících problémech:
  • chyby zabezpečení, které tento bulletin zabezpečení řeší;
  • proč je funkce TIP ve výchozím nastavení zakázána;
  • doporučené potenciální zmírňující faktory.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
902400 MS05-051: Chyby zabezpečení služby MS DTC a modelu COM+ mohou umožnit vzdálené spuštění kódu

Další informace

Postup povolení funkce TIP po instalaci aktualizace zabezpečení 902400

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj pravým tlačítkem:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Použijte následující informace k nastavení hodnoty položky NetworkDtcAccessTip.

    Poznámka: Pokud tato položka registru neexistuje, je protokol TIP zakázán.

    Název: NetworkDtcAccessTip
    Typ: REG_DWORD
    Hodnota:
    • 0 (výchozí)
      Protokol TIP je zakázán. Služba MS DTC nenaslouchá na portu 3372.
    • Nenulová hodnota
      Protokol TIP je povolen. Služba MS DTC naslouchá na portu 3372.
    Poznámky
    • Tato položka registru již existuje v počítačích se systémem Windows XP nebo Windows Server 2003, ve kterých není nainstalována aktualizace zabezpečení 902400. Pokud hodnota tohoto klíče existuje, ponechá aktualizace zabezpečení 902400 aktuální hodnotu nezměněnou.
    • Chcete-li v systému Windows XP nebo Windows Server 2003 povolit podporu protokolu TIP, je třeba povolit síťový přístup pomocí služby DTC. Další informace o tom, jak povolit nebo zakázat síťový přístup pomocí služby DTC a o dalších souvisejících možnostech konfigurace služby MS DTC, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
      899191 Nové funkce služby Koordinátor distribuovaných transakcí v systému Windows Server 2003 Service Pack 1 a Windows XP Service Pack 2 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  4. Ukončete Editor registru.
  5. Zastavte a znovu spusťte službu MS DTC. Postupujte následujícím způsobem:
    1. Na příkazovém řádku zadejte příkaz net stop msdtc a stiskněte klávesu ENTER.
    2. Zadejte příkaz net start msdtc a stiskněte klávesu ENTER.

Postup konfigurace funkce TIP

Pokud je nainstalována aktualizace zabezpečení 902400 a funkce TIP je povolena, je možné funkci TIP nakonfigurovat změnou následujících položek registru. Tyto položky jsou umístěny v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Poznámka: Pokud tato položka registru neexistuje, je protokol TIP zakázán.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Položka Typ HodnotyPoznámky
DisableTipTmIdVerificationREG_DWORD0 (výchozí). Ověřovat, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP, ze které byl tento příkaz odeslán. Pokud hodnota TmID není shodná, odmítnout zprávu.

Nenulová hodnota. Neověřovat, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP.
Jsou-li přijaty příkazy TIP IDENTIFY, služba MS DTC ověří, zda se hodnota TmID v daném příkazu shoduje s adresou IP, ze které byl tento příkaz odeslán.
DisableTipTmIdPortVerificationREG_DWORD0 (výchozí). Ověřovat, zda příkaz TIP IDENTIFY určuje port 3372. Pokud tento příkaz neurčí port 3372, odmítnout zprávu.

Nenulová hodnota. Neověřovat, zda port určený v příkazu TIP IDENTIFY je port 3372.
Protokol TIP používá ve většině scénářů port 3372. Používáte-li topologii, ve které se používají jiné porty, můžete tuto funkci povolit nastavením na nenulovou hodnotu.
DisableTipBeginCheck REG_DWORD0 (výchozí). Příkazy TIP BEGIN jsou vždy odmítnuty.

Nenulová hodnota. Příkazy TIP BEGIN jsou povoleny.
Správci transakcí ve většině scénářů použití funkce TIP nepoužívají při komunikaci příkaz BEGIN. Například služba MS DTC tento příkaz nepoužívá. Budete-li používat protokol TIP pouze ve službě MS DTC a nastavíte-li tuto hodnotu na 0, žádnou funkci tak nezakážete.

Ve scénáři TIP, ve kterém se při komunikaci správce transakcí musí používat příkaz BEGIN , nastavte v této položce nenulovou hodnotu.
DisableTipPassThruCheckREG_DWORD 0 (výchozí). Tato hodnota zakáže příkaz PULL pro transakce, která neprovádějí místní činnosti.

Nenulová hodnota. Tato hodnota povolí příkazy PULL pro transakce, které neprovádějí místní činnosti.
Protokol TIP se ve většině scénářů používá ke koordinaci služby MS DTC a dalších správců transakcí. Proto dochází k určitým místním činnostem, například k zapojení místních aplikací, volebnímu zařazování nebo zařazování správce prostředků. Ve výchozím nastavení nebo při nastavení této hodnoty registru na 0 odmítá služba MS DTC příkazy PULL pro transakce, které neprovádějí žádnou místní činnost.

Poznámka: Chcete-li, aby se projevily změny těchto nastavení registru, zastavte a znovu spusťte službu MS DTC.

Protokol TIP je standard definovaný organizací Internet Engineering Task Force (IETF). Další informace o protokolu TIP naleznete na následujícím webu organizace IETF:

Vlastnosti

ID článku: 908620 - Poslední aktualizace: 3. prosince 2007 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Klíčová slova: 
kbinfo KB908620

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com