A Transaction Internet Protocol protokoll működésének konfigurálása az MS DTC szolgáltatásban a 902400. számú biztonsági frissítés telepítése után

A cikk fordítása A cikk fordítása
Cikk azonosítója: 908620 - A cikkben érintett termékek listájának megtekintése.

Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETŐ

A Microsoft MS05-051 jelű biztonsági közleménye leírja a Transaction Internet Protocol (TIP) protokoll működésének bizonyos biztonsággal kapcsolatos változásait a Microsoft Elosztott tranzakciók koordinátora (MS DTC) szolgáltatásban. Az MS05-051 jelű biztonsági közlemény a 902400. számú biztonsági frissítést írja le. A 902400. számú biztonsági frissítés telepítése a Microsoft Windows 2000 rendszerben a TIP letiltását okozza. A TIP alapértelmezés szerint le van tiltva a Windows XP SP2 és a Microsoft Windows Server 2003 rendszert futtató számítógépeken.

A Windows XP és Windows Server 2003 rendszerű számítógépeken, illetve azokon, amelyekre a 902400. számú biztonsági frissítés telepítve van, a TIP egy rendszerleíró bejegyzés módosításával engedélyezhető.

A 902400. számú biztonsági frissítés új rendszerleíró bejegyzéseket is tartalmaz, amelyek a TIP működését konfigurálják. Ez a cikk leírja, hogy hogyan kell konfigurálni a TIP protokollt az MS DTC szolgáltatásban a 902400. számú biztonsági frissítés telepítése után.

FONTOS: Mielőtt módosítaná a rendszerleíró adatbázis azon TIP-vel kapcsolatos beállításait, amelyekkel a jelen cikk foglalkozik, tekintse át az MS05-051 jelű biztonsági közleményt a következő problémákkal kapcsolatos információkért:
  • A biztonsági közleményben tárgyalt biztonsági rések
  • A TIP alapértelmezés szerinti letiltásának oka
  • A probléma enyhítésének javasolt módszerei
További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
902400 MS05-051: Az MS DTC és a COM+ biztonsági rései távolról végzett kódfuttatást tehetnek lehetővé

További információ

A TIP engedélyezése 902400. számú biztonsági frissítés telepítése után

Figyelem! A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő módosítása komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.
  1. Válassza a Start menü Futtatás parancsát, írja be a regedit parancsot, majd kattintson az OK gombra.
  2. Keresse meg a következő rendszerleíró kulcsot, majd kattintson rá a jobb gombbal:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
    .
  3. Az alábbi információkat felhasználva állítsa be a NetworkDtcAccessTip bejegyzés értékét.

    Megjegyzés: Ha nincs ilyen bejegyzés, a TIP protokoll engedélyezve van.

    Név: NetworkDtcAccessTip
    Típus: REG_DWORD
    Érték:
    • 0 (alapértelmezett)
      A TIP protokoll le van tiltva. Az MS DTC nem figyel a 3372-es porton.
    • Nullától eltérő érték
      A TIP protokoll engedélyezett. Az MS DTC figyel a 3372-es porton.
    Megjegyzések
    • A rendszerleíró bejegyzés megtalálható a Windows XP és a Windows Server 2003 rendszerű számítógépeken, illetve azokon, amelyikre telepítve van a 902400. számú biztonsági frissítés. Ha a kulcsnál szerepel érték, a 902400. számú biztonsági frissítés az értéket nem módosítja.
    • Windows XP és Windows Server 2003 rendszer esetén a TIP-támogatás engedélyezéséhez engedélyezni kell a hálózati DTC-hozzáférést. A hálózati DTC-hozzáférés engedélyezéséről és letiltásáról, illetve az MS DTC egyéb konfigurációs lehetőségeiről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
      899191 Az Elosztott tranzakciók koordinátora szolgáltatás új funkciói Windows Server 2003 Service Pack 1 és Windows XP Service Pack 2 rendszereken (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  4. Lépjen ki a Rendszerleíróadatbázis-szerkesztőből.
  5. Ezután állítsa le, majd indítsa újra az MS DTC szolgáltatást. Ehhez hajtsa végre a következő lépéseket:
    1. Nyisson meg egy parancsablakot, írja be a parancssorba a net stop msdtc parancsot, majd nyomja meg az ENTER billentyűt.
    2. Írja be a net start msdtc parancsot, majd nyomja meg az ENTER billentyűt.

A TIP konfigurálása

Ha a 902400. számú biztonsági frissítés telepítve van, a TIP pedig engedélyezett, a TIP protokoll az alábbi rendszerleíró bejegyzések módosításával konfigurálható. A bejegyzések a következő rendszerleíró alkulcs alatt találhatók:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Megjegyzés: Ha nincs ilyen bejegyzés, a TIP protokoll engedélyezve van.
A táblázat összecsukásaA táblázat kibontása
BejegyzésTípus ÉrtékekMegjegyzések
DisableTipTmIdVerificationREG_DWORD 0 (alapértelmezett). Ellenőrizze, hogy a TIP IDENTIFY parancsban a TmID érték egyezik-e azzal az IP-címmel, ahonnan a parancs küldése történt. Ha a TmID érték nem egyezik, ne fogadja el az üzenetet.

Nullától eltérő érték. Ne ellenőrizze, hogy a TIP IDENTIFY parancsban a TmID érték egyezik-e az IP-címmel.
TIP IDENTIFY parancsok fogadásakor az MS DTC ellenőrzi, hogy a parancsban a TmID érték egyezik-e azzal az IP-címmel, ahonnan a parancs küldése történt.
DisableTipTmIdPortVerificationREG_DWORD 0 (alapértelmezett). Ellenőrizze, hogy a TIP IDENTIFY parancs a 3372-es portot határozza-e meg. ha a parancs nem a 3372-es portot határozza meg, ne fogadja el az üzenetet.

Nullától eltérő érték. Ne ellenőrizze, hogy a TIP IDENTIFY parancsban a 3372-es port van-e meghatározva.
A TIP protokoll a legtöbb esetben a 3372-es portot használja. Ha a hálózati topológiában más portok használatosak, a megfelelő működés érdekében nullától eltérőre kell állítani ezt az értéket.
DisableTipBeginCheck REG_DWORD 0 (alapértelmezett). A TIP BEGIN parancsokat soha nem fogadja el a rendszer.

Nullától eltérő érték. A TIP BEGIN parancsok engedélyezettek.
A legtöbb TIP-környezetben a tranzakciókezelők nem használják a BEGIN parancsot a kommunikációban. Az MS DTC például nem használja ezt a parancsot. Ha a TIP protokollt csak az MS DTC szolgáltatással használja, és ezt az értéket 0-ra állítja, azzal semmilyen szolgáltatást nem tilt le.

Ha a TIP-környezetben a BEGIN parancs használatára van szükség a tranzakciókezelői kommunikációban, állítsa az értéket 0-től eltérőre.
DisableTipPassThruCheckREG_DWORD 0 (alapértelmezett). Ez az érték letiltja a PULL parancsot olyan tranzakcióknál, amelyek nem végeztek helyi munkát.

Nullától eltérő érték. Ez az érték engedélyezi a PULL parancsokat olyan tranzakcióknál, amelyek nem végeztek helyi munkát.
A legtöbb TIP-környezetben a TIP-protokoll az MS DTC és más tranzakciókezelők közötti koordinációra használatos. Ebből adódik némi helyi aktivitás, például helyi alkalmazások bevonása, illetve szavazók vagy erőforrás-kezelők listába vétele. Amennyiben ez a rendszerleíró érték 0-ra van állítva, az MS DTC alapértelmezés szerint nem fogadja el a PULL parancsokat olyan tranzakcióknál, amelyek nem végeztek helyi munkát.

Megjegyzés: A rendszerleíró adatbázis ezen beállításainak módosításait az MS DTC szolgáltatás leállításával és újraindításával kell érvényesíteni.

A TIP az Internet Engineering Task Force (IETF) szabványa. A TIP protokollról bővebben az IETF alábbi webhelyén olvashat:
RFC 2371 Transaction Internet Protocol version 3.0 (2371-es számú RFC-dokumentum – A TIP protokoll 3.0-s verziója

Tulajdonságok

Cikk azonosítója: 908620 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 1.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Small Business Server 2000 Standard Edition
Kulcsszavak: 
kbinfo KB908620
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com