وظائف جديدة في خدمة "منسق المعاملات الموزعة" في نظام التشغيل Windows

ينطبق على: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 EssentialsWindows Server 2012 R2 Foundation

ملخص


منذ حزمة الخدمة service Pack 1 (SP1) Windows Server 2003 و Windows XP Service Pack 2 (SP2)، بعض التحديثات المتعلقة بالأمان وتغييرات أدخلت على Windows وتؤثر على خدمة منسق المعاملات الموزعة ل Microsoft (MSDTC).

يمكن الوصول إلى هذه التغييرات باستخدام مربع الحوار تكوين الأمان المحدثة المتوفرة في الأداة الإدارية "خدمات المكونات".

يتم إجراء هذه التغييرات على إعدادات الأمان الافتراضية التي تسبب حركة مرور "منسق المعاملات الموزعة" للفشل في شبكة الاتصال. في هذه الحالة، قد تظهر واحدة أو أكثر من رسائل الخطأ أو رموز الخطأ.

من خلال تعديل الإعدادات في مربع الحوار تكوين الأمان ، يمكنك التحكم في كيفية اتصال خدمة "منسق المعاملات الموزعة" مع أجهزة الكمبيوتر البعيدة عبر الشبكة.

مقدمة


توضح هذه المقالة وظيفة جديدة في خدمة "منسق المعاملات الموزعة ل Microsoft (MSDTC)" في أنظمة التشغيل التالية:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • مايكروسوفت Windowsإكس بي حزمة الخدمات 2 (SP2)
  • Windows Vista
  • نظام التشغيل Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
تنسق خدمة "منسق المعاملات الموزع" حركات تقوم بتحديث اثنين أو أكثر من موارد المعاملات المحمية. وتشمل موارد المعاملات المحمية قواعد البيانات وقوائم انتظار الرسائل وأنظمة الملفات. موارد المعاملات المحمية هذه قد تكون موجودة على جهاز كمبيوتر واحد أو قد يتم توزيعها بين العديد من أجهزة الكمبيوتر المتصلة بالشبكة.

مزيد من المعلومات


في Windows، تتيح لك خدمة "منسق المعاملات الموزعة" المزيد من السيطرة على اتصالات الشبكة بين أجهزة الكمبيوتر. افتراضياً، يتم تعطيل كافة اتصالات الشبكة. تم تحسين مربع حوار منسق المعاملات الموزعة تكوين الأمان حيث يمكنك إدارة إعدادات الاتصال. لعرض مربع حوار تكوين الأمان ، اتبع الخطوات التالية:
  1. بدء تشغيل الأداة الإدارية "خدمات المكونات". للقيام بذلك، انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع
    dcomcnfg.exeومن ثم انقر فوق
    OK.
  2. في شجرة وحدة التحكم للأداة الإدارية "خدمات المكونات"، قم بتوسيع خدمات المكونات، قم بتوسيع
    أجهزة الكمبيوتر، انقر نقراً مزدوجاً فوق جهاز الكمبيوتر، ومن ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب MSDTC ومن ثم انقر فوق
    تكوين الأمان.

الخيارات الجديدة المتوفرة في مربع الحوار "تكوين الأمان"

تصف المعلومات التالية خيارات جديدة متوفرة في مربع الحوار تكوين الأمان . تصف هذه المعلومات أيضا على إدخالات السجل التي تتأثر بخيارات جديدة في مربع الحوار تكوين الأمان .

خانة الاختيار "وصول DTC للشبكة"

خانة الاختيار وصول DTC للشبكة يتيح لك تحديد ما إذا كانت خدمة "منسق المعاملات الموزع" يمكن الوصول إلى الشبكة. يجب تحديد خانة الاختيار وصول DTC للشبكة تمكين معاملات شبكة "منسق المعاملات الموزعة" مع أحد خانات الاختيار الأخرى ضمن خانة الاختيار وصول DTC للشبكة .

تؤثر خانة الاختيار وصول DTC للشبكة على إدخال التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security

اسم القيمة: نيتووركدتكاكسيس
نوع القيمة: REG_DWORD
قيمة البيانات: 0 (القيمة الافتراضية)
ملاحظة: على ملقم كتلة، تؤثر خانة الاختيار وصول DTC للشبكة على قيمة في مفتاح التسجيل مورد نظام مجموعة مشترك ضمن مفتاح التسجيل مورد MSDTC. يوجد مفتاح التسجيل لمورد نظام مجموعة مشترك ل ms DTC في الموقع التالي:
HKEY_LOCAL_MACHINE\Cluster\Resources\ < مورد MSDTC GUID >
بشكل افتراضي، يتم تعيين قيمة إدخال التسجيل نيتووركدتكاكسيس إلى 0. قيمة 0 إيقاف إدخال التسجيل نيتووركدتكاكسيس. لتشغيل إدخال التسجيل نيتووركدتكاكسيس، تعيين قيمة التسجيل هذه إلى 1.

خانة الاختيار "السماح بالوارد"

خانة الاختيار السماح بالوارد يتيح لك تحديد ما إذا كان سيتم السماح للمعاملات موزعة التي تنشأ من كمبيوتر بعيد للتشغيل على الكمبيوتر المحلي. بشكل افتراضي، يتم إيقاف تشغيل هذا الإعداد. لتمكين هذا الإعداد، انقر لتحديد خانة الاختيار وصول DTC للشبكة لتعيين إدخال التسجيل التالي إلى 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security

اسم القيمة: نيتووركدتكاكسيس
نوع القيمة: REG_DWORD
لتعطيل هذا الإعداد، انقر لإلغاء تحديد خانة الاختيار وصول DTC للشبكة لتعيين إدخال التسجيل هذا إلى 0.

على
تؤثر خانة الاختيار السماح بالوارد من إدخالات التسجيل التالية:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security

اسم القيمة: نيتووركدتكاكسيسترانساكشنز
نوع القيمة: REG_DWORD

اسم القيمة: نيتووركدتكاكسيسينبوند
نوع القيمة: REG_DWORD

خانة الاختيار "السماح بالصادر"

خانة الاختيار السماح بالصادر يتيح لك تحديد ما إذا كان سيتم السماح للكمبيوتر المحلي لبدء حركة وتشغيل تلك الحركة على كمبيوتر بعيد. لتمكين هذا الإعداد، انقر لتحديد خانة الاختيار وصول DTC للشبكة لتعيين إدخال التسجيل التالي إلى 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security

اسم القيمة: نيتووركدتكاكسيس
نوع القيمة: REG_DWORD
لتعطيل هذا الإعداد، انقر لإلغاء تحديد خانة الاختيار وصول DTC للشبكة لتعيين إدخال التسجيل هذا إلى 0.

على
تؤثر خانة الاختيار السماح بالصادر من إدخالات التسجيل التالية:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security

اسم القيمة: نيتووركدتكاكسيسترانساكشنز
نوع القيمة: REG_DWORD

اسم القيمة: نيتووركدتكاكسيسوتبوند
نوع القيمة: REG_DWORD

الخيار "مطلوب مصادقة متبادلة"

مطلوب مصادقة متبادلة يضيف دعما لمصادقة متبادلة في Windows. مطلوب مصادقة متبادلة تعيين الوضع الأمن أكبر متوفر حاليا للاتصال بالشبكة. من المستحسن وضع الحركة هذا لأجهزة الكمبيوتر العميلة التي تقوم بتشغيل Windows XP SP2 جنبا إلى جنب مع أجهزة الكمبيوتر التي تقوم بتشغيل Windows Server 2003 SP1 server.

مطلوب مصادقة متبادلة يؤثر على إدخالات التسجيل التالية:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC

اسم القيمة: اللووونليسيكوريربككالس
نوع القيمة: REG_DWORD
بيانات القيمة: 1

اسم القيمة: فالباكتونسكوريربسيفنيسيساري
نوع القيمة: REG_DWORD
قيمة البيانات: 0

اسم القيمة: تورنوفربكسيكوريتي
نوع القيمة: REG_DWORD
قيمة البيانات: 0
ملاحظة: الوظائف التي تم تعيينها باستخدام مطلوب مصادقة متبادلة يختلف عن الوظائف التي تم تعيينها باستخدام مصادقة المستدعي الوارد المطلوبة. الخيارات الثلاثة التي يتم سردها ضمن اتصال إدارة المعاملات تتصرف كما يلي:
  • يتطلب وضع الحركة مطلوب مصادقة متبادلة مكون الوصول عن بعد لتوفير اتصال مصادقة مع الكمبيوتر المحلي. يتم التحقق من هذه المصادقة بالتمثيل على الكمبيوتر المحلي. بالإضافة إلى ذلك، إذا أجرى اتصالات الوصول البعيد بين الخدمتين "منسق المعاملات الموزعة"، يجب تحديد هذه المعلومات مصادقة حساب كمبيوتر يطابق اسم المضيف للكمبيوتر وضع المعاملات عن بعد.
  • يتطلب وضع الحركة مطلوب مصادقة المستدعي الوارد فقط مصادقة الاتصال البعيد. بالإضافة إلى ذلك، إذا كان المكون الوصول عن بعد إلى خدمة "منسق المعاملات الموزعة"، يجب أن تكون معلومات المصادقة لحساب كمبيوتر.
  • على
    مطلوب مصادقة لا وضع الحركة لا التحقق من صحة اتصال مصادقة أو التحقق من ما إذا كان يتم تأسيس اتصال معتمد.
في بيئة مقسمة إلى حساب الكمبيوتر لخدمة "منسق المعاملات الموزع" تحديد اسم المضيف عقده نظام المجموعة. لا يستخدم مصادقة "منسق المعاملات الموزعة" في بيئة مقسمة إلى اسم المضيف وضع الحركة. في بيئة مقسمة إلى اسم المضيف وضع الحركة هو اسم الخدمة الافتراضية. ولذلك، لا يمكنك استخدام وضع الحركة مطلوب مصادقة متبادلة في بيئة مقسمة إلى كتل أو على أجهزة الكمبيوتر التي يتم التفاوض بشأن المعاملات مع أجهزة الكمبيوتر هذه. يمكنك استخدام وضع الحركة مطلوب مصادقة متبادلة بين جهازي كمبيوتر متفاوت المسافات التي تقوم بتشغيل Windows Server 2003 SP1 أو بين اثنين من أجهزة الكمبيوتر التي تستخدم Windows XP SP2.

يجب استخدام وضع الحركة مطلوب مصادقة المستدعي الوارد بين أجهزة الكمبيوتر المستندة إلى Windows Server 2003 في بيئة مقسمة إلى كتل.

يجب استخدام
لا يتطلب مصادقة وضع الحركة حيث واحد أو أكثر من الشروط التالية صحيحاً:
  • يتم الوصول إلى الشبكة بين أجهزة الكمبيوتر التي تستخدم نظام التشغيل Microsoft Windows 2000.
  • يتم الوصول إلى شبكة الاتصال بين المجالين لم يتم تكوين ثقة متبادلة.
  • يتم الوصول إلى الشبكة بين أجهزة الكمبيوتر التي أعضاء في مجموعة عمل.

الخيار "مطلوب مصادقة المستدعي الوارد"

مطلوب مصادقة المستدعي الوارد تتطلب خدمة "منسق المعاملات الموزع" المحلي للاتصال بخدمة "منسق المعاملات الموزعة" عن بعد باستخدام الرسائل المشفرة فقط. تتم مصادقة الاتصال الوارد. نظام التشغيل Windows Server 2003 SP1 وحزمة الخدمة Windows XP SP2 والإصدارات اللاحقة من Windows يعتمد هذه الميزة. ولذلك، تمكين هذا الخيار فقط في حالة تشغيل خدمة "منسق المعاملات الموزعة" عن بعد على كمبيوتر يقوم بتشغيل Windows XP SP2 أو Windows Server 2003 SP1 أو إصدار أحدث من Windows.

مطلوب مصادقة المستدعي الوارد يؤثر على إدخالات التسجيل التالية:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC

اسم القيمة: اللووونليسيكوريربككالس
نوع القيمة: REG_DWORD
قيمة البيانات: 0

اسم القيمة: فالباكتونسكوريربسيفنيسيساري
نوع القيمة: REG_DWORD
بيانات القيمة: 1

اسم القيمة: تورنوفربكسيكوريتي
نوع القيمة: REG_DWORD
قيمة البيانات: 0
لمزيد من المعلومات حول مصادقة المستدعي الوارد مطلوب، راجع المقطع "خيار مطلوب مصادقة متبادلة ".

خيار "عدم المصادقة المطلوبة"

مطلوب مصادقة لا يمكن توافق نظام التشغيل بين الإصدارات السابقة من نظام التشغيل Windows. عند تمكين هذا الخيار، اتصالات الشبكة بين خدمات "منسق المعاملات الموزعة" أن تعود لتشفيره الاتصال أو الاتصال غير مشفرة إذا تعذر تأسيس قناة اتصالات آمنة.

ملاحظة: نوصي باستخدام هذا الإعداد إذا كان بعيد "منسق المعاملات الموزعة" خدمة قيد التشغيل على جهاز كمبيوتر يقوم بتشغيل Microsoft Windows 2000 أو على جهاز كمبيوتر يقوم بتشغيل إصدار من نظام التشغيل Windows XP التي أقدم من حزمة الخدمة Windows XP SP2.

يمكنك أيضا استخدام عدم المصادقة المطلوبة لحل موقف حيث تقوم بتشغيل خدمات "منسق المعاملات الموزعة" على أجهزة الكمبيوتر الموجودة في مجالات لم يتم تأسيس علاقة ثقة. بالإضافة إلى ذلك، يمكنك استخدام
لا يتطلب مصادقة لتسوية وضع حيث تقوم بتشغيل خدمات "منسق المعاملات الموزعة" على أجهزة الكمبيوتر التي أعضاء في مجموعة عمل.

مطلوب مصادقة لا يؤثر على إدخالات التسجيل التالية:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC

اسم القيمة: اللووونليسيكوريربككالس
نوع القيمة: REG_DWORD
قيمة البيانات: 0

اسم القيمة: فالباكتونسكوريربسيفنيسيساري
نوع القيمة: REG_DWORD
قيمة البيانات: 0

اسم القيمة: تورنوفربكسيكوريتي
نوع القيمة: REG_DWORD
بيانات القيمة: 1
ملاحظة: في كتلة ملقم ما، توجد هذه إدخالات التسجيل في سجل نظام المجموعة المشترك.

أهمية الخيارات الجديدة التي تتوفر في مربع الحوار "تكوين الأمان"

الخيارات الجديدة التي تتوفر في
مربع حوار تكوين الأمان تتيح لك تطبيق إعدادات أمان لاتصالات الشبكة الواردة أو الصادرة. بشكل افتراضي، بعد تثبيت Windows، الكمبيوتر لا يقبل حركة مرور شبكة الاتصال. ولذلك، كان الكمبيوتر أقل عرضه للوصول إلى شبكة الاتصال بمستخدم ضار. بالإضافة إلى ذلك، يتم تحديث البروتوكولات التي يتم إرسالها عبر الشبكة لدعم وضع اتصالات المشفرة بشكل أكثر أماناً والمصادقة المتبادلة. يساعد هذا في تقليل فرصة يمكن أن تعترض المتطفلين والاستيلاء على الاتصالات بين خدمات "منسق المعاملات الموزعة".

تغييرات شبكة الاتصال في Windows

تم تعطيل اتصالات الشبكة رض الخروج من خدمة "منسق المعاملات الموزع" أو القادمة إلى خدمة "منسق المعاملات الموزعة". على سبيل المثال، إذا كان كائن COM + بمحاولات لتحديث قاعدة بيانات Microsoft SQL Server موجود على كمبيوتر بعيد باستخدام حركة "منسق المعاملات الموزعة"، لا تنجح هذه الحركة. وعلى العكس، إذا كان الكمبيوتر يستضيف قاعدة بيانات SQL Server المكونات من كمبيوتر بعيد محاولة الوصول باستخدام معاملة "منسق المعاملات الموزعة"، لا تنجح هذه الحركة.

المشكلات المتعلقة بخدمة "منسق المعاملات الموزعة"

فشل المعاملات بسبب مشاكل في اتصال الشبكة

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


إذا فشل المعاملات "منسق المعاملات الموزع" بسبب مشاكل في اتصال الشبكة، انقر لتحديد خانات الاختيار التالية في مربع الحوار تكوين الأمان :
  • انقر لتحديد خانة الاختيار وصول DTC للشبكة.
  • انقر لتحديد أحد أو كلا من خانات الاختيار التالية ضمن
    اتصال إدارة المعاملات وفقا لاحتياجاتك:
    • تسمح الواردة
    • السماح بالصادر
إذا كنت تريد تغيير هذه الإعدادات برمجياً كجزء من Windows، يمكنك تعديل إعدادات التسجيل التي تتوافق مع الإعدادات التي تريد تعيين مباشرة. بعد تعديل إعدادات التسجيل، يجب إعادة تشغيل خدمة "منسق المعاملات الموزع".

هام: من المستحسن أن لم تقم يدوياً بتعديل السجل لتغيير هذه الإعدادات. إذا قمت بتعديل إعدادات التسجيل يدوياً، قد تواجه مشكلات مع خدمة الكتلة على كتل الملقم الذي يستند إلى نظام التشغيل Windows Server 2003 SP1.

جدار حماية Windows بحظر حركة مرور "منسق المعاملات الموزعة"

هام: قد الخطوات إلى زيادة المخاطرة بالأمان. قد تجعل هذه الخطوات الكمبيوتر أو الشبكة أكثر عرضه للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة مثل الفيروسات. نوصي بالعملية الموضحة في هذه المقالة لتمكين البرامج لتعمل على النحو الذي صممت أو لتطبيق قدرات برنامج معين. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتطبيق هذه العملية في بيئة التشغيل الخاصة بك. إذا كنت ترغب في تطبيق هذه العملية، واتخاذ أية خطوات إضافية مناسبة للمساعدة على حماية النظام. نوصي باستخدام هذه العملية فقط إذا كنت تحتاج فعلا إلى هذه العملية.

إذا كنت تستخدم جدار حماية Windows، يجب إضافة خدمة "منسق المعاملات الموزعة" إلى قائمة الاستثناءات في إعدادات "جدار حماية Windows". للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب firewall.cpl، وثم انقر فوق
    OK.
  2. في مربع الحوار "جدار حماية Windows" ، انقر فوق علامة التبويب استثناءات ، ومن ثم انقر فوق إضافة برنامج.
  3. انقر فوق استعراض، حدد موقع وثم انقر فوق
    C:\Windows\System32\msdtc.exeومن ثم انقر فوق
    فتح.
  4. انقر فوق "موافق"، انقر لتحديد
    خانة الاختيار msdtc.exe في البرامج والخدمات قائمة إذا لم يتم تحديد خانة الاختيار هذه مسبقاً ومن ثم انقر فوق موافق.

الإعدادات التي تم تغييرها أو إضافتها

يصف الجدول التالي إدخالات التسجيل التي تم تغييرها منذ حزمة الخدمة Windows XP SP2 من الإصدارات السابقة من Windows.
اسم الإدخالموقعالقيمة الافتراضية السابقةالقيمة الافتراضية في Windows XP SP2القيم المحتملة
نيتووركدتكاكسيس
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
100 أو 1
نيتووركدتكاكسيسترانساكشنز
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
100 أو 1
نيتووركدتكاكسيسينبوندHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
غير قابل للتطبيق00 أو 1
نيتووركدتكاكسيسوتبوندHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security
غير قابل للتطبيق00 أو 1
اللووونليسيكوريربككالسHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
غير قابل للتطبيق10 أو 1
فالباكتونسكوريربسيفنيسيساريHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
غير قابل للتطبيق00 أو 1
تورنوفربكسيكوريتيHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
غير قابل للتطبيق00 أو 1
ملاحظة: تظهر هذه التغييرات في سجل نظام المجموعة المشترك على كتلة ملقم يستند إلى نظام التشغيل Windows Server 2003 SP1.

رموز الخطأ المقترنة مع التغييرات خدمة "منسق المعاملات الموزعة"

قد تظهر ou أحد رموز الخطأ التالية عند تشغيل الحركات "منسق المعاملات الموزعة" بين أجهزة الكمبيوتر:

رمز الخطأ 1
//

// MessageId: XACT_E_NETWORK_TX_DISABLED

//

// MessageText:

//

// The transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D024L)

رمز الخطأ 2
//

// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED

//

// MessageText:

//

// The partner transaction manager has disabled its support for remote/network transactions.

//

#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)