Nouvelles fonctionnalités dans le service coordinateur de transactions distribuées dans Windows

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 899191
Résumé
Depuis Windows Server 2003 Service Pack 1 (SP1) et Windows XP Service Pack 2 (SP2), certaines mises à jour liées à la sécurité et les modifications introduites dans Windows et affectent le service Microsoft Distributed Transaction Coordinator (MSDTC).

Ces modifications sont accessibles à l'aide de la boîte de dialogue Configuration de la sécurité mis à jour qui est disponible dans l'outil d'administration Services de composants.

Ces modifications sont apportées aux paramètres de sécurité par défaut qui provoquent le trafic du coordinateur de transactions distribuées basculer sur le réseau. Dans ce cas, vous pouvez recevoir un ou plusieurs des messages d'erreur ou des codes d'erreur.

En modifiant les paramètres dans la boîte de dialogue Configuration de la sécurité, vous pouvez permettent de contrôler comment le service Distributed Transaction Coordinator communique avec les ordinateurs distants sur le réseau.
INTRODUCTION
Cet article décrit les nouvelles fonctionnalités dans le service Microsoft Distributed Transaction Coordinator (MSDTC) dans les systèmes d'exploitation suivants :
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
Le service coordinateur de transactions distribuées coordonne les transactions qui mettent à jour de deux ou plusieurs ressources protégées par transaction. Ressources protégées par transaction incluent des bases de données, les files d'attente et les systèmes de fichiers. Ces ressources protégées par transaction peuvent se trouver sur un seul ordinateur ou être répartis entre plusieurs ordinateurs du réseau.
Plus d'informations
Dans Windows, le service coordinateur de transactions distribuées vous donne davantage de contrôle sur la communication réseau entre les ordinateurs. Par défaut, toutes les communications de réseau sont désactivée. La boîte de dialogue Distributed Transaction Coordinator,Configuration de la sécurité a été améliorée de sorte que vous pouvez gérer ces paramètres de communication. Pour afficher la boîte de dialogue Configuration de la sécurité , procédez comme suit :
  1. Démarrez l'outil d'administration Services de composants. Pour cela, cliquez sur Démarrer, sur exécuter, typeDCOMCNFG.exe, puis cliquez surOK.
  2. Dans l'arborescence de la console de l'outil de la sous-division de composants, développez Services de composants,ordinateurs, cliquez droit sur Poste de travail, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet MSDTC , puis cliquez surConfiguration de la sécurité.

De nouvelles options qui sont disponibles dans la boîte de dialogue « Configuration de la sécurité »

Les informations suivantes décrivent les nouvelles options qui sont disponibles dans la boîte de dialogue Configuration de la sécurité . Ces informations décrivent également les entrées de Registre qui sont affectées par les nouvelles options de la boîte de dialogue Configuration de la sécurité .

La case à cocher « L'accès DTC réseau »

La case à cocher Accès DTC réseau vous permet de déterminer si le service Distributed Transaction Coordinator peut accéder au réseau. La case à cocher Accès DTC réseau doit être sélectionnée pour activer les transactions du coordinateur de transactions distribuées réseau et à l'une des cases à cocher sous la case à cocher Accès DTC réseau .

La case à cocher Accès DTC réseau a une incidence sur l'entrée de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type de la valeur : REG_DWORD
Données de la valeur: 0 (par défaut)
Remarque Sur un cluster de serveurs, la case à cocher Accès DTC réseau affecte une valeur dans la clé de Registre de cluster partagé sous la clé de Registre de ressource MSDTC. La clé de Registre du cluster partagé pour MSDTC se trouve à l'emplacement suivant :
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
Par défaut, la valeur de l'entrée de Registre NetworkDtcAccess est définie sur 0. Une valeur de 0 désactive l'entrée de Registre NetworkDtcAccess. Pour activer l'entrée de Registre NetworkDtcAccess, définissez cette valeur de Registre sur 1.

La case à cocher « Autoriser entrants »

La case à cocher Autoriser le trafic entrant vous permet de déterminer s'il faut autoriser une transaction distribuée qui provenance d'un ordinateur distant à exécuter sur l'ordinateur local. Par défaut, ce paramètre est désactivé. Pour activer ce paramètre, activez la case à cocher Accès DTC réseau pour définir l'entrée de Registre suivante sur 1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type de la valeur : REG_DWORD
Pour désactiver ce paramètre, désactivez la case à cocher Accès DTC réseau pour définir cette entrée de Registre sur 0.

La case à cocher Autoriser le trafic entrant affecte les deux entrées de Registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccessTransactions
Type de la valeur : REG_DWORD

Nom de la valeur : NetworkDtcAccessInbound
Type de la valeur : REG_DWORD

La case à cocher « Allow Outbound »

La case à cocher Autoriser sortant vous permet de déterminer s'il faut autoriser l'ordinateur local pour démarrer une transaction et exécuter cette opération sur un ordinateur distant. Pour activer ce paramètre, activez la case à cocher Accès DTC réseau pour définir l'entrée de Registre suivante sur 1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccess
Type de la valeur : REG_DWORD
Pour désactiver ce paramètre, désactivez la case à cocher Accès DTC réseau pour définir cette entrée de Registre sur 0.

La case à cocher Allow Outbound affecte les deux entrées de Registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nom de la valeur : NetworkDtcAccessTransactions
Type de la valeur : REG_DWORD

Nom de la valeur : NetworkDtcAccessOutbound
Type de la valeur : REG_DWORD

L'option « Authentification mutuelle requise »

Authentification mutuelle requisede prend en charge l'authentification mutuelle dans Windows. Authentification mutuelle requise définit le mode de sécurité plus grand qui est disponible actuellement pour les communications réseau. Nous vous recommandons de ce mode de transaction pour les ordinateurs clients qui exécutent Windows XP SP2 ainsi que les serveurs qui exécutent Windows Server 2003 SP1.

Authentification mutuelle requise affecte les entrées de Registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type de la valeur : REG_DWORD
Données de la valeur: 1

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type de la valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : TurnOffRpcSecurity
Type de la valeur : REG_DWORD
Données de la valeur: 0
Remarque La fonctionnalité qui est définie en utilisant l'Authentification mutuelle requise diffère de la fonctionnalité est définie à l'aide de L'authentification de l'appelant entrant requise. Les trois options répertoriées sous Communication du Gestionnaire de transactions se comportent comme suit :
  • Le mode de transaction Authentification mutuelle requise nécessite le composant d'accès à distance pour fournir des anauthenticated de connexion avec l'ordinateur local. Cette isverified l'authentification par emprunt d'identité sur l'ordinateur local. En outre, si la communication d'accès à distance est effectuée entre deux services distribués de TransactionCoordinator, ces informations d'authentification doivent spécifier un computeraccount qui correspond au nom d'hôte de l'ordinateur mode de transactions à distance.
  • Le mode d'Authentification de l'appelant entrant requise transaction requiert uniquement la connexion à distance doivent être authentifiées. En outre, si le composant d'accès à distance est un service distribué les TransactionCoordinator, les informations d'authentification doivent être pour une computeraccount.
  • Le modeAucune authentification requise de transaction ne valide pas une connexion authentifiée ou verifywhether une connexion authentifiée est établie.
Dans un environnement en clusters, le compte d'ordinateur pour le service Distributed Transaction Coordinator Spécifie le nom d'hôte du nœud de cluster. Dans un environnement en clusters, l'authentification du coordinateur de transactions distribuées n'utilise pas de nom d'hôte du mode de la transaction. Dans un environnement en clusters, nom_hôte du mode transaction est le nom du service virtuel. Par conséquent, vous ne pouvez pas utiliser le mode de transaction Authentification mutuelle requisedans un environnement en cluster, ou sur tous les ordinateurs qui négocient des transactions avec ces ordinateurs. Vous pouvez utiliser le mode de transaction Requis de l'authentification mutuelle entre deux ordinateurs non ordonnés en clusters qui exécutent Windows Server 2003 SP1 ou entre deux ordinateurs qui exécutent Windows XP SP2.

Vous devez utiliser le mode de transaction de L'authentification de l'appelant entrant requise entre les ordinateurs Windows Server 2003 dans un environnement en clusters.

Vous devez utiliser le mode Aucune authentification requise de transaction où un ou plusieurs des conditions suivantes sont remplies :
  • L'accès au réseau est entre des ordinateurs qui exécutent Microsoft Windows 2000.
  • L'accès au réseau est entre deux domaines qui ne pas havea confiance mutuelle configurée.
  • L'accès au réseau est entre des ordinateurs qui sont membres de l'ofa groupe de travail.

L'option « Authentification de l'appelant entrant requise »

Authentification de l'appelant entrant requisenécessite le service Distributed Transaction Coordinator local pour communiquer avec un service DTC distant en utilisant uniquement les messages cryptés. Uniquement la connexion entrante sera authentifiée. Uniquement Windows Server 2003 SP1 Windows XP SP2 et version ultérieure de Windows prennent en charge cette fonctionnalité. Par conséquent, n'activez cette option si le service coordinateur de transactions distribuées à distance est en cours d'exécution sur un ordinateur qui exécute Windows Server 2003 SP1, Windows XP SP2 ou une version ultérieure de Windows.

Authentification de l'appelant entrant requise affecte les entrées de Registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type de la valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type de la valeur : REG_DWORD
Données de la valeur: 1

Nom de la valeur : TurnOffRpcSecurity
Type de la valeur : REG_DWORD
Données de la valeur: 0
Pour plus d'informations sur L'authentification de l'appelant entrant requise, reportez-vous à la section « L'option d'authentification mutuelle requise ».

L'option « Aucune authentification ne requise »

Aucune authentification requise permet la compatibilité du système d'exploitation entre les versions antérieures du système d'exploitation Windows. Lorsque cette option est activée, les communications réseau entre les services Distributed Transaction Coordinator peuvent revenir à des communications authentifiées ou à une communication cryptée si un canal de communication sécurisé ne peut pas être établi.

Remarque Nous vous recommandons d'utiliser ce paramètre si distant Distributed Transaction Coordinator service est en cours d'exécution sur un ordinateur qui exécute Microsoft Windows 2000 ou sur un ordinateur qui exécute une version de Windows XP qui est antérieur à Windows XP SP2.

Vous pouvez également utiliser Aucune authentification requise pour résoudre une situation où les services du coordinateur de transactions distribuées sont en cours d'exécution sur les ordinateurs qui se trouvent dans des domaines qui n'ont pas une relation d'approbation établie. En outre, vous pouvez utiliser Aucune authentification requise pour résoudre une situation où les services du coordinateur de transactions distribuées sont en cours d'exécution sur les ordinateurs qui sont membres d'un groupe de travail.

Aucune authentification requise affecte les entrées de Registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nom de la valeur : AllowOnlySecureRpcCalls
Type de la valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : FallbackToUnsecureRPCIfNecessary
Type de la valeur : REG_DWORD
Données de la valeur: 0

Nom de la valeur : TurnOffRpcSecurity
Type de la valeur : REG_DWORD
Données de la valeur: 1
Remarque Sur un cluster de serveurs, ces entrées de Registre se trouvent dans le Registre de cluster partagé.

Signification des nouvelles options qui sont disponibles dans la boîte de dialogue « Configuration de la sécurité »

Les nouvelles options qui sont disponibles dans la boîte de dialogue Configuration de la sécuritévous permettent d'appliquer des paramètres de sécurité pour les communications réseau entrant ou sortant. Par défaut, après l'installation de Windows, l'ordinateur n'accepte pas le trafic réseau. Par conséquent, l'ordinateur est moins vulnérable aux accès réseau par un utilisateur malveillant. En outre, les protocoles qui sont envoyées sur le réseau sont mis à jour pour prendre en charge d'un mode de communication crypté de manière plus sécurisée et authentifiée mutuellement. Cela permet de réduire le risque qu'un utilisateur malveillant pourrait intercepter et reprendre les communications entre les services Distributed Transaction Coordinator.

Modifications de communication de réseau dans Windows

communication de réseau ll provenant du service coordinateur de transactions distribuées ou entrant dans le service coordinateur de transactions distribuées est désactivée. Par exemple, si un objet COM + tente de mettre à jour d'une base de données Microsoft SQL Server qui se trouve sur un ordinateur distant à l'aide d'une transaction du coordinateur de transactions distribuées, cette transaction n'aboutit pas. À l'inverse, si l'ordinateur héberge une base de données SQL Server qui tentent d'accéder à l'aide d'une transaction du coordinateur de transactions distribuées des composants à partir d'un ordinateur distant, cette transaction n'aboutit pas.

Problèmes liés au service de coordinateur de transactions distribuées

Les transactions échouent en raison de problèmes de connectivité réseau

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows


Si les transactions du coordinateur de transactions distribuées échouent en raison de problèmes de connectivité réseau, cliquez sur pour sélectionner les cases à cocher suivantes dans la boîte de dialogue Configuration de la sécurité :
  • Cliquez pour sélectionner la case à cocher Accès DTC réseau.
  • Activez une ou les deux cases à cocher suivantes sousCommunication du Gestionnaire de transactions en fonction de l'yourrequirements :
    • Autoriser entrant
    • Autoriser les transactions sortantes
Si vous souhaitez modifier par programme ces paramètres dans le cadre de Windows, vous pouvez modifier directement les paramètres de Registre qui correspondent aux paramètres que vous souhaitez définir. Après avoir modifié les paramètres du Registre, vous devez redémarrer le service coordinateur de transactions distribuées.

Important Nous vous recommandons de ne pas modifier manuellement le Registre pour modifier ces paramètres. Si vous modifiez manuellement ces paramètres de Registre, vous pouvez rencontrer des problèmes avec le service de Cluster sur les clusters de serveurs Windows Server 2003 SP1.

Le pare-feu Windows bloque le trafic du coordinateur de transactions distribuées

Important Ces étapes peuvent accroître les risques de sécurité. Ces étapes peuvent également rendre l'ordinateur ou le réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous recommandons le processus décrit dans cet article pour permettre aux programmes de fonctionner comme prévu ou pour implémenter des fonctionnalités de programme spécifiques. Avant d'apporter ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de ce processus dans votre environnement particulier. Si vous décidez d'implémenter ce processus, prenez toutes les étapes supplémentaires adéquates pour mieux protéger le système. Nous vous recommandons d'utiliser ce processus uniquement si vous avez vraiment besoin.

Si vous utilisez le pare-feu Windows, vous devez ajouter le service coordinateur de transactions distribuées à la liste des exceptions dans les paramètres du pare-feu Windows. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type Firewall.cpl, puis cliquez surOK.
  2. Dans la boîte de dialogue Pare-feu Windows , onglet Exceptions de clickthe, puis cliquez sur AddProgram.
  3. Cliquez sur Parcourir, recherchez et puis cliquez surC:\Windows\System32\msdtc.exe, puis cliquez surOuvrir.
  4. Cliquez sur OK, cliquez sur pour sélectionner la case à cochermsdtc.exe dans la liste de programmes andServices si cette case à cocher n'est pas déjà sélectionnée, puis cliquez sur OK.

Paramètres qui sont modifiés ou ajoutés

Le tableau suivant décrit les entrées de Registre sont modifiées depuis Windows XP SP2 à partir de versions antérieures de Windows.
Nom de l'entréeEmplacementValeur par défaut précédenteValeur par défaut de Windows XP SP2Valeurs possibles
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 ou 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 ou 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Ne s'applique pas00 ou 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Ne s'applique pas00 ou 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC Ne s'applique pas10 ou 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC Ne s'applique pas00 ou 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC Ne s'applique pas00 ou 1
Remarque Ces modifications apparaissent dans le Registre de cluster partagé sur un cluster de serveurs Windows Server 2003 SP1.

Codes d'erreur qui sont associés avec les modifications de service de coordinateur de transactions distribuées

unité d'organisation peut recevoir un des codes d'erreur suivants lorsque vous exécutez des transactions du coordinateur de transactions distribuées entre les ordinateurs :

Code d'erreur 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Code d'erreur 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
DTC COM complus

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 899191 - Dernière mise à jour : 09/10/2015 02:30:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Entreprise, Windows 7 Édition Familiale Basique, Windows 7 Édition Familiale Premium, Windows 7 Professionnel, Windows 7 Édition Starter, Windows 7 Édition Integrale, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Édition Intégrale, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtfr
Commentaires