Fungsionalitas baru di layanan Koordinator transaksi terdistribusi di Windows

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 899191
Ringkasan
Sejak Windows Server 2003 Service Pack 1 (SP1) dan Windows XP Service Pack 2 (SP2), beberapa pembaruan keamanan yang terkait dengan perubahan diperkenalkan ke Windows dan mempengaruhi layanan Microsoft didistribusikan transaksi Koordinator (MSDTC).

Perubahan ini dapat diakses dengan menggunakan kotak dialog Konfigurasi keamanan terbaru yang tersedia di Alat administratif Layanan komponen.

Perubahan ini dibuat ke tataan keamanan asali yang menyebabkan lalu-lintas Koordinator transaksi terdistribusi gagal melalui jaringan. Dalam situasi ini, Anda mungkin menerima satu atau beberapa pesan galat atau kode galat.

Dengan mengubah pengaturan di kotak dialog Konfigurasi keamanan, Anda dapat membantu kontrol bagaimana layanan Koordinator transaksi terdistribusi berkomunikasi dengan komputer jauh melalui jaringan.
PENDAHULUAN
Artikel ini menjelaskan fungsionalitas baru di layanan Microsoft didistribusikan transaksi Koordinator (MSDTC) pada sistem operasi berikut:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
Koordinator transaksi terdistribusi Layanan koordinat transaksi yang memperbarui dua atau lebih sumber transaksi yang dilindungi. Sumber daya yang dilindungi transaksi termasuk pangkalan data, antrian pesan, dan sistem berkas. Sumber daya transaksi yang dilindungi ini mungkin terdapat di satu komputer atau dapat didistribusikan antara banyak komputer di jaringan.
Informasi lebih lanjut
Di Windows, Layanan Koordinator transaksi terdistribusi memberikan lebih banyak kontrol atas jaringan komunikasi antara komputer. secara asali, semua jaringan komunikasi dinonaktifkan. kotak dialog Koordinator transaksi terdistribusiKonfigurasi keamanan telah ditingkatkan sehingga Anda dapat mengelola pengaturan komunikasi ini. Untuk melihat kotak dialog Konfigurasi keamanan , ikuti langkah-langkah berikut:
  1. Mulai Alat administratif Layanan komponen. Untuk dothis, klik mulai, klik Jalankan, ketikdcomcnfg.exe, kemudian klikOK.
  2. Pada bagan konsol alat Servicesadministrative komponen, memperluas Komponen Layanan, memperluaskomputer, klik kanan-atas Komputer Saya, kemudian klik properti.
  3. Klik MSDTC tab, dan kemudian klikKonfigurasi keamanan.

Opsi baru yang tersedia di kotak dialog "Konfigurasi keamanan"

Informasi berikut ini menjelaskan tentang opsi baru yang tersedia di kotak dialog Konfigurasi keamanan . Informasi ini juga menjelaskan tentang entri registri yang dipengaruhi oleh pilihan baru di kotak dialog Konfigurasi keamanan .

kotak centang "Akses DTC jaringan"

kotak centang Akses DTC jaringan memungkinkan Anda menentukan apakah layanan Koordinator transaksi terdistribusi dapat mengakses jaringan. kotak centang Akses DTC jaringan harus dipilih bersama-sama dengan salah satu dari kotak centang pada kotak centang Akses DTC jaringan untuk mengaktifkan jaringan koordinator transaksi terdistribusi transaksi.

kotak centang Akses jaringan DTC mempengaruhi entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nama nilai: NetworkDtcAccess
Jenis nilai: REG_DWORD
Data nilai: 0 (default)
Catatan Di server cluster, kotak centang Akses jaringan DTC mempengaruhi nilai di kluster bersama bukti kunci registri di bawah bukti kunci registri MSDTC sumber daya. bukti kunci registri di kluster bersama untuk MSDTC terletak di lokasi berikut:
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
secara asali, nilai entri registri NetworkDtcAccess diatur ke 0. Nilai 0 akan menonaktifkan entri registri NetworkDtcAccess. Untuk mengaktifkan entri registri NetworkDtcAccess, menetapkan nilai registri ini ke 1.

kotak centang "Izinkan masuk"

kotak centang Memungkinkan masuk memungkinkan Anda menentukan apakah akan memungkinkan transaksi terdistribusi yang berasal dari komputer jarak jauh untuk dijalankan di komputer lokal. secara asali, pengaturan ini dinonaktifkan. Untuk mengaktifkan pengaturan ini, klik untuk memilih kotak centang Akses DTC jaringan untuk menetapkan entri registri berikut ini ke 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nama nilai: NetworkDtcAccess
Jenis nilai: REG_DWORD
Untuk menonaktifkan pengaturan ini, klik untuk mengosongkan kotak centang Akses DTC jaringan untuk menyetel entri registri ini ke 0.

kotak centang Memungkinkan masuk mempengaruhi kedua entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nama nilai: NetworkDtcAccessTransactions
Jenis nilai: REG_DWORD

Nama nilai: NetworkDtcAccessInbound
Jenis nilai: REG_DWORD

kotak centang "Izinkan keluar"

kotak centang yang Memungkinkan keluar memungkinkan Anda menentukan apakah akan mengizinkan komputer lokal untuk memulai transaksi dan menjalankan transaksi tersebut di komputer jauh. Untuk mengaktifkan pengaturan ini, klik untuk memilih kotak centang Akses DTC jaringan untuk menetapkan entri registri berikut ini ke 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nama nilai: NetworkDtcAccess
Jenis nilai: REG_DWORD
Untuk menonaktifkan pengaturan ini, klik untuk mengosongkan kotak centang Akses DTC jaringan untuk menyetel entri registri ini ke 0.

kotak centang yang Memungkinkan keluar mempengaruhi kedua entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nama nilai: NetworkDtcAccessTransactions
Jenis nilai: REG_DWORD

Nama nilai: NetworkDtcAccessOutbound
Jenis nilai: REG_DWORD

Opsi "Saling otentikasi yang diperlukan"

Saling otentikasi diperlukanmenambahkan dukungan untuk otentikasi bersama di Windows. Saling otentikasi diperlukan menetapkan mode keamanan terbesar yang saat ini tersedia untuk jaringan komunikasi. Kami menyarankan mode transaksi ini untuk komputer klien yang menjalankan Windows XP SP2 bersama-sama dengan server komputer yang menjalankan Windows Server 2003 SP1.

Diperlukan otentikasi saling mempengaruhi entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nama nilai: AllowOnlySecureRpcCalls
Jenis nilai: REG_DWORD
Nilai data: 1

Nama nilai: FallbackToUnsecureRPCIfNecessary
Jenis nilai: REG_DWORD
Data nilai: 0

Nama nilai: TurnOffRpcSecurity
Jenis nilai: REG_DWORD
Data nilai: 0
Catatan Fungsi yang ditetapkan dengan menggunakan Saling otentikasi diperlukan berbeda dari fungsi yang ditetapkan dengan menggunakan Masuk pemanggil otentikasi yang diperlukan. Tiga opsi yang tercantum di bawah Transaksi Pengelola Komunikasi bertindak sebagai berikut:
  • Mode transaksi Saling otentikasi diperlukan memerlukan komponen mengakses dari jarak jauh untuk memberikan sambungan anauthenticated dengan komputer lokal. Otentikasi ini isverified oleh peniruan di komputer lokal. Selain itu, jika komunikasi remoteaccess dilakukan antara dua TransactionCoordinator didistribusikan layanan, informasi otentikasi ini harus menentukan computeraccount yang cocok dengan nama host jauh transaksi mode komputer.
  • Mode transaksi Masuk pemanggil otentikasi diperlukan hanya memerlukan Koneksi jarak jauh diotentikasi. Selain itu, jika komponen jarak jauh mengakses layanan TransactionCoordinator didistribusikan, informasi otentikasi yang harus computeraccount.
  • Mode transaksi yangTidak diperlukan otentikasi tidak memvalidasi sambungan yang diotentikasi atau verifywhether sambungan yang diotentikasi dibuat.
Di lingkungan gugusan, akun komputer untuk layanan Koordinator transaksi terdistribusi menentukan nama host cluster node. Di lingkungan gugusan, otentikasi Koordinator transaksi terdistribusi tidak menggunakan nama host mode transaksi. Di lingkungan gugusan, nama host mode transaksi adalah nama layanan virtual. Oleh karena itu, Anda tidak dapat menggunakan mode transaksi Saling otentikasi diperlukandi lingkungan gugusan, atau pada komputer yang sedang negosiasi transaksi dengan komputer tersebut. Anda dapat menggunakan Saling otentikasi diperlukan transaksi mode antara dua nonclustered komputer yang menjalankan Windows Server 2003 SP1 atau antara dua komputer yang menjalankan Windows XP SP2.

Anda harus menggunakan mode transaksi Masuk pemanggil otentikasi diperlukan antara komputer berbasis Windows Server 2003 di lingkungan gugusan.

Anda harus menggunakan mode transaksi yang Tidak diperlukan otentikasi mana satu atau lebih kondisi berikut ini benar:
  • Akses jaringan adalah antara komputer yang menjalankan Microsoft Windows 2000.
  • Akses jaringan adalah antara dua domain yang tidak mempunyai kepercayaan dikonfigurasi.
  • Akses jaringan adalah antara komputer yang anggota ofa grup kerja.

Opsi "Masuk pemanggil otentikasi yang diperlukan"

Masuk pemanggil otentikasi diperlukanmemerlukan layanan Koordinator transaksi terdistribusi lokal untuk berkomunikasi dengan layanan Koordinator transaksi terdistribusi jarak jauh dengan menggunakan hanya pesan yang dienkripsi. Hanya sambungan masuk akan diotentikasi. Hanya Windows Server 2003 SP1, Windows XP SP2 dan versi Windows yang lebih baru mendukung fitur ini. Oleh karena itu, hanya Aktifkan opsi ini jika Layanan Koordinator transaksi terdistribusi jarak jauh berjalan di komputer yang menjalankan Windows Server 2003 SP1, Windows XP SP2 atau versi Windows yang lebih baru.

Masuk pemanggil otentikasi diperlukan mempengaruhi entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nama nilai: AllowOnlySecureRpcCalls
Jenis nilai: REG_DWORD
Data nilai: 0

Nama nilai: FallbackToUnsecureRPCIfNecessary
Jenis nilai: REG_DWORD
Nilai data: 1

Nama nilai: TurnOffRpcSecurity
Jenis nilai: REG_DWORD
Data nilai: 0
Untuk informasi lebih lanjut tentang Masuk pemanggil otentikasi yang diperlukan, lihat bagian "Opsi saling otentikasi diperlukan" .

Opsi "Diperlukan otentikasi tidak ada"

Tidak diperlukan otentikasi memungkinkan sistem operasi kompatibilitas mundur antara versi sistem operasi Windows. Jika opsi ini diaktifkan, jaringan komunikasi antara Koordinator transaksi terdistribusi Layanan dapat jatuh kembali nonauthenticated komunikasi atau nonencrypted komunikasi jika saluran komunikasi yang aman tidak dapat dibuat.

Catatan Kami sarankan Anda menggunakan pengaturan ini jika jauh didistribusikan Koordinator transaksi Layanan sedang berjalan di komputer yang menjalankan Microsoft Windows 2000 atau di komputer yang menjalankan Windows XP versi yang lebih lawas dari Windows XP SP2.

Anda juga dapat menggunakan Otentikasi tidak diperlukan untuk memecahkan situasi di mana Layanan Koordinator transaksi terdistribusi berjalan di komputer yang ada di domain yang tidak memiliki hubungan kepercayaan yang dibuat. Selain itu, Anda dapat menggunakan Otentikasi tidak diperlukan untuk memecahkan situasi di mana Layanan Koordinator transaksi terdistribusi berjalan di komputer yang menjadi kelompok anggota kerja.

Diperlukan otentikasi tidak mempengaruhi entri registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nama nilai: AllowOnlySecureRpcCalls
Jenis nilai: REG_DWORD
Data nilai: 0

Nama nilai: FallbackToUnsecureRPCIfNecessary
Jenis nilai: REG_DWORD
Data nilai: 0

Nama nilai: TurnOffRpcSecurity
Jenis nilai: REG_DWORD
Nilai data: 1
Catatan Di server cluster, entri registri ini terletak di kluster bersama registri.

Pentingnya opsi baru yang tersedia di kotak dialog "Konfigurasi keamanan"

Opsi baru yang tersedia di kotak dialog Konfigurasi keamananmemungkinkan Anda menerapkan pengaturan keamanan untuk masuk atau keluar jaringan komunikasi. secara asali, setelah Anda menginstal Windows, komputer tidak menerima lalu lintas jaringan. Oleh karena itu, komputer akan lebih rentan terhadap akses jaringan dengan pengguna jahat. Selain itu, protokol yang dikirim melalui jaringan mutakhir untuk mendukung mode lebih aman terenkripsi dan saling diotentikasi komunikasi. Ini membantu mengurangi kemungkinan bahwa pengguna jahat dapat menangkap dan mengambil alih komunikasi antara Koordinator transaksi terdistribusi layanan.

Perubahan komunikasi jaringan di Windows

komunikasi jaringan akan keluar dari layanan Koordinator transaksi terdistribusi atau masuk ke layanan Koordinator transaksi terdistribusi akan dinonaktifkan. Sebagai contoh, jika obyek COM + mencoba memperbarui Microsoft SQL Server database yang terletak di komputer jauh dengan menggunakan transaksi Koordinator transaksi terdistribusi, transaksi ini tidak berhasil. Sebaliknya, jika komputer host pangkalan data SQL Server yang komponen dari komputer jarak jauh mencoba mengakses menggunakan transaksi Koordinator transaksi terdistribusi, transaksi ini tidak berhasil.

Masalah yang berkaitan dengan layanan Koordinator transaksi terdistribusi

Transaksi gagal karena masalah konektivitas jaringan

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Jika transaksi Koordinator transaksi terdistribusi gagal karena masalah konektivitas jaringan, klik untuk memilih kotak centang berikut di kotak dialog Konfigurasi keamanan :
  • Klik untuk memilih kotak centang DTC akses jaringan.
  • Klik untuk memilih salah satu atau kedua kotak centang berikut di bawahTransaksi Pengelola Komunikasi tergantung pada yourrequirements:
    • Memungkinkan masuk
    • Memungkinkan keluar
Jika Anda ingin secara sistematis mengubah pengaturan ini sebagai bagian dari Windows, Anda dapat secara langsung mengubah tataan registri yang terkait dengan pengaturan yang ingin Anda tetapkan. Setelah Anda mengubah tataan registri, Anda harus me-restart layanan Koordinator transaksi terdistribusi.

Penting Kami menyarankan bahwa Anda tidak secara manual mengubah registri untuk mengubah pengaturan ini. Jika Anda secara manual mengubah tataan registri ini, Anda mungkin mengalami masalah dengan layanan Cluster di kluster server berbasis Windows Server 2003 SP1.

Windows Firewall memblokir lalu lintas Koordinator transaksi terdistribusi

Penting Langkah-langkah berikut dapat meningkatkan risiko keamanan Anda. Langkah-langkah ini juga dapat membuat komputer atau jaringan lebih mudah diserang oleh pengguna yang jahat atau peranti penangkap lunak jahat seperti virus. Kami menyarankan proses yang dijelaskan dalam artikel ini untuk mengaktifkan program untuk beroperasi seperti yang ditentukan atau untuk menerapkan kemampuan program tertentu. Sebelum Anda membuat perubahan ini, kami sarankan Anda mengevaluasi risiko terkait penerapan proses ini di lingkungan tertentu. Jika Anda memutuskan untuk menerapkan proses ini, lakukan langkah-langkah tambahan yang sesuai untuk melindungi sistem. Kami sarankan agar Anda menggunakan proses ini hanya jika Anda benar-benar memerlukannya proses ini.

Jika Anda menggunakan Windows Firewall, Anda harus menambahkan layanan Koordinator transaksi terdistribusi ke daftar pengecualian dalam pengaturan Windows Firewall. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik mulai, klik Jalankan, ketik firewall.CPL, kemudian klikOK.
  2. Di Windows Firewall dialog kotak, clickthe pengecualian tab, dan kemudian klik AddProgram.
  3. Klik Browse, temukan dan kemudian klikC:\Windows\System32\msdtc.exe, dan kemudian klikbuka.
  4. Klik OK, klik untuk memilih kotak centangmsdtc.exe dalam daftar program dan jika kotak centang ini belum dipilih, kemudian klik OK.

Pengaturan yang berubah atau ditambahkan

Daftar Tabel berikut ini menjelaskan entri registri yang berubah sejak Windows XP SP2 dari Windows versi sebelumnya.
Nama masukLokasiNilai asali sebelumnyaNilai asali Windows XP SP2Nilai yang mungkin
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 atau 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 atau 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Tidak dapat diterapkan00 atau 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Tidak dapat diterapkan00 atau 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Tidak dapat diterapkan10 atau 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Tidak dapat diterapkan00 atau 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Tidak dapat diterapkan00 atau 1
Catatan Perubahan ini muncul di kluster bersama registri di cluster server berbasis Windows Server 2003 SP1.

Kode galat yang berkaitan dengan perubahan Layanan Koordinator transaksi terdistribusi

ou mungkin menerima salah satu kode galat berikut saat Anda menjalankan transaksi Koordinator transaksi terdistribusi antara komputer:

Kode galat 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Kode galat 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Complus DTC COM

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 899191 - Tinjauan Terakhir: 09/10/2015 02:32:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtid
Tanggapan