Comment faire : Activer DTC entre les serveurs Web et les serveurs SQL qui exécute Windows Server 2003

S’applique à : Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)

Auteur :


Robert McLaws MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS


MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EST EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LIÉS DES GRAPHIQUES, NOTAMMENT TOUS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, EN TENANT EFFORT, DE TITRE ET DE NON-VIOLATION. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DONNÉES OU BÉNÉFICES, DÉCOULANT D’OU EN AUCUNE FAÇON LIÉE À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT, BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ INFORMÉ DE L’ÉVENTUALITÉ DE DOMMAGES.

Plus d'informations


Configuration de Windows Server 2003 pour gérer les transactions DTC dans des environnements hors domaine web est un processus en plusieurs étapes qui nécessitent la modification de plusieurs systèmes critiques, y compris le Registre. Il est fortement recommandé qu’une sauvegarde complète du système effectués avant ces modifications.
 
Avertissement : ne pas essayez de régler les paramètres de sécurité COM + pour activer ce service. Si vous modifiez les autorisations de l’utilisateur COM + pour un compte autre que celui spécifié, vous pouvez désactiver de façon permanente COM + sur ce système, entrave plusieurs sous-systèmes principaux de Windows. Dans ce cas, la seule solution consiste à effacer le disque dur de l’ordinateur et réinstaller Windows Server 2003.
 
Étape 1 : Comment activer l’accès DTC réseau (exécuté sur tous les ordinateurs nécessitant l’accès DTC)
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Ajouter ou supprimer des programmes.
2. Cliquez sur Ajouter/supprimer des composants Windows.
3. Sélectionnez Serveur d’applications, puis cliquez sur Détails.
4. Sélectionnez Activer l’accès DTC réseau, puis cliquez sur OK.
5. Cliquez sur suivant.
6. Cliquez sur Terminer.
7. Arrêtez et redémarrez le service coordinateur de transactions distribuées.
8. Arrêtez et redémarrez les services resource manager qui participe dans la transaction distribuée (tel que Microsoft SQL Server ou Microsoft Message Queue Server).
 
Pour plus d’informations sur cette étape, reportez-vous à la section.
 
Étape 2 : Installer les outils Client de SQL Server 2000 sur tous les ordinateurs nécessitant l’accès DTC.
Vous trouverez les outils clients de SQL sur le CD-ROM de SQL Server 2000. Lors de l’installation, vérifiez que l’option MSDTC est activée.
 
Étape 3 : Installer VPN Simple (facultatif)
Si les ordinateurs impliqués font partie du même groupe de travail et sous-réseau IP, ignorez cette étape. Sinon, vous allez créer un réseau secondaire, à l’aide d’un VPN pour mettre tous les serveurs dans le même groupe de travail.
   1ère partie : Configuration du serveur VPN
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Connexions réseau.
2. Cliquez sur créer une nouvelle connexion.
3. Sélectionnez configurer une connexion avancée , puis cliquez sur suivant.
4. Sélectionnez accepter les connexions entrantes , puis cliquez sur suivant.
5. ne pas sélectionner un périphérique entrant et puis cliquez sur Suivant.
6. Sélectionnez Autoriser les connexions privées virtuelles , puis cliquez sur suivant.
7. Sélectionnez les comptes d’utilisateur que vous souhaitez accorder l’accès, puis cliquez sur suivant.
8. Configurez les paramètres réseau du serveur VPN, spécifiant la plage d’IP de votre réseau.
9. Assurez-vous que Autoriser les appelants à accéder à mon réseau local est activée, puis cliquez sur suivant.
10. Cliquez sur Terminer pour créer le serveur VPN.
   Partie 2 : Configuration des Clients VPN
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Connexions réseau.
2. Cliquez sur créer une nouvelle connexion.
3. Sélectionnez se connecter au réseau d’entreprise , puis sur suivant.
4. Sélectionnez connexion réseau privé virtuel , puis cliquez sur suivant.
5. Tapez un nom pour votre connexion à l’invite, puis sur suivant.
6. Sélectionnez ne pas établir la connexion initiale , puis sur Suivant.
7. Tapez dans l’adresse IP du serveur VPN, puis cliquez sur Suivant.
8. sélection de tous les utilisateurs , puis sur Suivant.
9. Cochez la case à cocher créer un raccourci vers cette connexion sur mon bureau , puis cliquez sur Terminer.
 
À ce stade, vous pouvez le pare-feu fermer votre connexion à internet sur tous les serveurs avec le pare-feu de connexion Internet (ICF), car les ordinateurs communiqueront sur une connexion VPN sécurisée.
 
Étape 4 : Activer NETBIOS sur tous les ordinateurs
Vous pouvez également ajouter des entrées dans le fichier HOSTS (c:\windows\system32\drivers\etc) afin que les ordinateurs peuvent être ping par nom de serveur. Consultez les commentaires dans le fichier HOSTS pour plus d’informations sur la façon d’y parvenir.
 
Étape 5 : Désactiver la sécurité RPC pour le Service MSDTC sur SQL Server
Cette étape nécessite l’accès et la modification du Registre. Si vous ne le n'avez pas déjà fait, il est fortement recommandé de sauvegarder le Registre pour l’instant.
1. Cliquez sur Démarrer, sur exécuter, tapez « Regedt32 » et cliquez sur OK.
2. Sélectionnez HKEY_LOCAL_MACHINE, puis sur logicielet Microsoft.
3. avec le bouton droit sur MSDTC, pointez sur Ajouter, puis sélectionnez Valeur DWORD.
4. Renommez la clé de la nouvelle valeur #1 par défaut vers TurnOffRpcSecurity.
5. Double-cliquez sur la nouvelle clé et remplacez la valeur 1.
6. Fermez l’Éditeur du Registre et redémarrez le SQL Server
 
Pour plus d’informations sur cette étape, reportez-vous à la section.
 
Étape 6 : Définissez une connexion VPN avec automatiquement au démarrage et se connecter au VPN (facultatif)
Procédez comme suit sur chaque ordinateur de client VPN :
1. Ouvrez la connexion VPN et sélectionnez Propriétés.
2. dans l’onglet Options , désactivez la case à cocher demander le nom et le mot de passe, certificat, etc. .
3. dans l’onglet sécurité , sélectionnez l’option de Protocole Internet (TCP/IP) , puis cliquez sur Propriétés.
4. dans la boîte de dialogue Propriétés TCP/IP, cliquez sur Avancéet désactivez la case à cocher utiliser la passerelle par défaut pour le réseau distant .
5. Fermez chaque boîte de dialogue en cliquant sur OK.
6. Entrez le nom d’utilisateur souhaité et le mot de passe (de l’étape 3, partie 1, article 7) et activez l’option Mémoriser mes informations .
7. Ouvrez L’Explorateur Windowset naviguez jusqu’au dossier C:\Documents et Settings\All Users\Menu Démarrer\Programmes\Démarrage .
8. faites glisser le raccourci VPN que vous avez créé à l’étape trois, partie 2, point 8 à partir du bureau vers le dossier de démarrage dans l’Explorateur Windows.
9.la arrêter et redémarrer l’ordinateur.
 
Le processus est maintenant terminé. Votre SQL Server et le serveur Web doivent maintenant être en mesure de participer à des transactions coordonnées.
 
Remerciements à ORCSWeb pour les aider à développer cet article.