Windows에서 분산 트랜잭션 코디네이터 서비스의 새로운 기능

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:899191
요약
Windows XP 서비스 팩 2 (SP2)를 Windows Server 2003 서비스 팩 1 (SP1) 이후 일부 보안 관련 업데이트 및 변경 Windows를 소개한 한 Microsoft 분산 트랜잭션 코디네이터 (MSDTC) 서비스에 영향을 합니다.

이러한 변경 내용은 구성 요소 서비스 관리 도구에서 사용할 수 있는 업데이트 된 보안 구성 대화 상자를 사용 하 여 액세스할 수 있습니다.

분산 트랜잭션 코디네이터 트래픽이 네트워크를 통해 장애 발생 하는 기본 보안 설정으로 변경 됩니다. 이 경우 하나 이상의 오류 메시지나 오류 코드가 나타날 수 있습니다.

보안 구성대화 상자에서 설정을 수정 하 여 네트워크를 통해 분산 트랜잭션 코디네이터 서비스가 원격 컴퓨터와 통신 하는 방법을 제어를 할 수 있습니다.
소개
다음 운영 체제에서 Microsoft 분산 트랜잭션 코디네이터 (MSDTC) 서비스의 새로운 기능에 설명:
  • Microsoft Windows Server 2003 서비스 팩 1 (SP1)
  • Microsoft Windows XP 서비스 팩 2 (SP2)
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
분산 트랜잭션 코디네이터 서비스에는 두 개 이상의 트랜잭션 보호 리소스를 업데이트 하는 트랜잭션을 조정 합니다. 트랜잭션 보호 리소스는 데이터베이스, 메시지 큐 및 파일 시스템을 포함합니다. 이러한 트랜잭션 보호 리소스는 단일 컴퓨터에 있을 수 있습니다 또는 네트워크의 여러 컴퓨터 간에 배포할 수 있습니다.
추가 정보
Windows에서 분산 트랜잭션 코디네이터 서비스 하면 보다 폭넓은 제어가 컴퓨터 간의 네트워크 통신을 통해. 기본적으로 모든 네트워크 통신은 사용할 수 없습니다. 분산 트랜잭션 코디네이터보안 구성 대화 상자는 이러한 통신 설정을 관리할 수 있도록 향상 되었습니다. 보안 구성 대화 상자를 보려면 다음과이 같이 하십시오.
  1. 구성 요소 서비스 관리 도구를 시작 합니다. Dothis를 하려면 시작, 실행을 차례로 누르고 종류dcomcnfg.exe를 선택한 다음확인을 누릅니다.
  2. 구성 요소 Servicesadministrative 도구의 콘솔 트리에서 구성 요소서비스,컴퓨터, 내 컴퓨터및 한 다음 속성을 마우스 오른쪽 단추로 클릭.
  3. MSDTC 탭을 클릭 한 다음보안 구성을 클릭 합니다.

"보안 구성" 대화 상자에서 사용할 수 있는 새 옵션

다음 정보는 보안 구성 대화 상자에서 사용할 수 있는 새 옵션을 설명 합니다. 이 정보는 보안 구성 대화 상자에서 새로운 옵션의 영향을 받는 레지스트리 항목 설명 합니다.

"네트워크 DTC 액세스" 확인란

네트워크 DTC 액세스 확인란에는 분산 트랜잭션 코디네이터 서비스 네트워크에 액세스할 수 있는지 여부를 결정할 수 있습니다. 네트워크 DTC 액세스 확인란 네트워크 분산 트랜잭션 코디네이터 트랜잭션을 가능 하 게 중 하 나와 네트워크 DTC 액세스 확인란 아래에서 다른 확인란은 선택 해야 합니다.

네트워크 DTC 액세스 확인란 다음 레지스트리 항목을 달라 집니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
값 데이터: 0 (기본값)
참고: 서버 클러스터에서는 네트워크 DTC 액세스 확인란은 공유 클러스터 레지스트리 키 MSDTC 리소스 레지스트리 키 아래에 값을 영향을 줍니다. 공유 클러스터 레지스트리 키 msdtc는 다음 위치에 있습니다.
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
기본적으로 NetworkDtcAccess 레지스트리 항목의 값을 0으로 설정 됩니다. NetworkDtcAccess 레지스트리 항목을 해제 하는 값이 0입니다. NetworkDtcAccess 레지스트리 항목을 설정 하려면이 레지스트리 값을 1로 설정 합니다.

"인바운드 허용" 확인란

인바운드 허용 확인란에는 분산 트랜잭션이 로컬 컴퓨터에서 실행 되도록 원격 컴퓨터에서 발생 하는 것인지를 결정할 수 있습니다. 기본적으로이 설정은 해제 되어 있습니다. 이 설정을 사용 하려면 다음 레지스트리 항목을 1로 설정 하 여 네트워크 DTC 액세스 확인란을 선택 하려면 클릭:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
이 설정을 사용 하려면이 레지스트리 항목을 0으로 설정 하려면 네트워크 DTC 액세스 확인란 선택을 취소 합니다.

인바운드 허용 확인란은 다음 레지스트리 항목의 영향을 받습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccessTransactions
값 종류: REG_DWORD

값 이름: NetworkDtcAccessInbound
값 종류: REG_DWORD

"아웃 바운드 허용" 확인란

아웃 바운드 허용 확인란을 사용 하면 로컬 컴퓨터에서 트랜잭션을 시작 하 고 원격 컴퓨터에서이 트랜잭션이 실행 허용 여부를 결정할 수 있습니다. 이 설정을 사용 하려면 다음 레지스트리 항목을 1로 설정 하 여 네트워크 DTC 액세스 확인란을 선택 하려면 클릭:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccess
값 종류: REG_DWORD
이 설정을 사용 하려면이 레지스트리 항목을 0으로 설정 하려면 네트워크 DTC 액세스 확인란 선택을 취소 합니다.

아웃 바운드 허용 확인란 다음 레지스트리 항목의 영향을 받습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


값 이름: NetworkDtcAccessTransactions
값 종류: REG_DWORD

값 이름: NetworkDtcAccessOutbound
값 종류: REG_DWORD

"상호 인증 필요" 옵션

상호 인증 필요Windows의 상호 인증에 대 한 지원을 추가합니다. 상호 인증 필요 는 현재 네트워크 통신에 사용할 수 있는 가장 큰 보안 모드를 설정 합니다. Windows Server 2003 s p 1을 실행 하는 서버 컴퓨터와 함께 Windows XP s p 2를 실행 하는 클라이언트 컴퓨터에 대해이 트랜잭션 모드를 사용 하는 것이 좋습니다.

상호 인증 필요 는 다음 레지스트리 항목을 영향을 줍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 1

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 0

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 0
참고:상호 인증 필요 를 사용 하 여 설정 된 기능은 들어오는 호출자 인증 필요를 사용 하 여 설정 하는 기능부터 다릅니다. 트랜잭션 관리자 통신 아래에 나열 된 세 가지 옵션의 동작은 다음과 같습니다.
  • 상호 인증 필요 트랜잭션 모드를 사용 하는 원격 액세스 구성 요소 anauthenticated 로컬 컴퓨터와의 연결을 제공 하기 위해 필요 합니다. 로컬 컴퓨터에서 가장에 의해 인증 isverified이 됩니다. 또한 원격 액세스 통신 간의 두 분산 TransactionCoordinator 서비스를 수행 하는 경우이 인증 정보는 원격 트랜잭션 모드 컴퓨터의 호스트 이름이 일치 하는 computeraccount를 지정 해야 합니다.
  • 들어오는 호출자 인증 필요 트랜잭션 모드는 인증에 대 한 원격 연결이 필요 합니다. 또한 경우에 원격으로 액세스 하는 분산 TransactionCoordinator 서비스, 인증 정보에는 computeraccount 이어야 합니다.
  • 인증 필요 없음 트랜잭션 모드는 인증된 된 연결을 확인 하지 않습니다 또는 verifywhether 인증된 된 연결이 설정 됩니다.
클러스터 된 환경에서 분산 트랜잭션 코디네이터 서비스에 대 한 컴퓨터 계정을 클러스터 노드의 호스트 이름을 지정합니다. 클러스터 된 환경에서 분산 트랜잭션 코디네이터 인증 트랜잭션 모드의 호스트 이름은 사용 하지 않습니다. 클러스터 된 환경에서 트랜잭션 모드의 호스트 이름은 가상 서비스의 이름이입니다. 따라서 이러한 컴퓨터를 사용 하 여 트랜잭션을 협상 중인 컴퓨터 또는 클러스터 된 환경에서 상호 인증 필요트랜잭션 모드를 사용할 수 없습니다. Windows Server 2003 s p 1을 실행 하는 두 대의 클러스터 되지 않은 컴퓨터 또는 Windows XP s p 2를 실행 하는 두 컴퓨터 간에 상호 인증 필요 트랜잭션 모드를 사용할 수 있습니다.

클러스터 된 환경에서 Windows Server 2003 기반 컴퓨터 간에 들어오는 호출자 인증 필요 트랜잭션 모드를 사용 해야 합니다.

다음 조건 중 하나 이상 만족 하는 인증 필요 없음 트랜잭션 모드를 사용 해야 합니다.
  • Microsoft Windows 2000을 실행 하는 컴퓨터 간의 네트워크 액세스가입니다.
  • 네트워크 액세스가 수행 하지 havea 상호 트러스트가 구성 하는 두 도메인 간에 이루어지는 경우
  • 네트워크 액세스 되기 작업 그룹 구성원 인 컴퓨터 간에 이루어지는 경우

"들어오는 호출자 인증 필요" 옵션

들어오는 호출자 인증 필요로컬 분산 트랜잭션 코디네이터 서비스 암호화 된 메시지에만 사용 하 여 원격 분산 트랜잭션 코디네이터 서비스와 통신 하기 위해 필요 합니다. 따라서 들어오는 연결만 인증 됩니다. Windows Server 2003 SP1, Windows XP SP2 및 이후 버전의 Windows는이 기능을 지원 합니다. 따라서 경우에 사용이 옵션 Windows Server 2003 SP1, Windows XP SP2 또는 이후 버전의 Windows 실행 하는 컴퓨터에서 원격 분산 트랜잭션 코디네이터 서비스를 실행 합니다.

들어오는 호출자 인증 필요 는 다음 레지스트리 항목을 영향을 줍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 0

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 1

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 0
들어오는 호출자 인증 필요에 대 한 자세한 내용은 "상호 인증 필요 옵션" 절을 참조 하십시오.

"인증 필요 없음" 옵션

인증 필요 없음 이전 버전의 Windows 운영 체제가 서로 호환이 있습니다. 이 옵션을 사용 하는 경우 분산 트랜잭션 코디네이터 서비스 간의 네트워크 통신 폴백할 수 인증 통신이 나 암호화 되지 않은 통신 보안 통신 채널을 설정할 수 없는 경우.

참고: 원격 분산 트랜잭션 코디네이터 서비스 버전의 Windows XP를 실행 하는 컴퓨터에서 Microsoft Windows 2000을 실행 하는 컴퓨터에서 실행 되는 Windows XP s p 2 보다 이전 경우이 설정을 사용 하는 것이 좋습니다.

트러스트 관계가 없는 도메인에 있는 컴퓨터에서 분산 트랜잭션 코디네이터 서비스가 실행 되 고 있는 상황을 해결 하려면 인증 필요 없음을 사용할 수도 있습니다. 또한 인증 필요 없음 옵션을 사용 하 여 작업 그룹의 구성원 인 컴퓨터에서 분산 트랜잭션 코디네이터 서비스가 실행 되 고 있는 상황을 해결 수 있습니다.

인증 필요 없음은 다음 레지스트리 항목을 영향을 줍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


값 이름: AllowOnlySecureRpcCalls
값 종류: REG_DWORD
값 데이터: 0

값 이름: FallbackToUnsecureRPCIfNecessary
값 종류: REG_DWORD
값 데이터: 0

값 이름: TurnOffRpcSecurity
값 종류: REG_DWORD
값 데이터: 1
참고: 서버 클러스터에서 이러한 레지스트리 항목에 공유 클러스터 레지스트리에 있습니다.

"보안 구성" 대화 상자에서 사용할 수 있는 새 옵션의 중요성

보안 구성대화 상자에서 사용할 수 있는 새 옵션을 사용 하면 들어오거나 나가는 네트워크 통신에 보안 설정을 적용 합니다. 기본적으로 Windows를 설치한 후 컴퓨터가 사용할 수 없습니다 네트워크 트래픽. 따라서 컴퓨터가 악의적인 사용자의 네트워크 액세스에 대해 보다입니다. 또한 네트워크를 통해 전송 되는 프로토콜은 보다 안전 하 게 암호화 되 고 상호 인증 된 통신 모드를 지원 하도록 업데이트 됩니다. 악의적인 사용자가 차단 하 고 분산 트랜잭션 코디네이터 서비스 간의 통신을 대신할 수 있는 가능성을 줄일 수 있습니다.

Windows에서 네트워크 통신 변경

분산 트랜잭션 코디네이터 서비스 또는 분산 트랜잭션 코디네이터 서비스가 들어오는 ll 네트워크 통신이 불가능 합니다. 예를 들어, COM + 개체를 분산 트랜잭션 코디네이터 트랜잭션이 사용 하 여 원격 컴퓨터에 있는 Microsoft SQL Server 데이터베이스를 업데이트 하려고 하는 경우 해당이 트랜잭션이 성공 하지 않습니다. 반대로, 컴퓨터 구성 요소는 원격 컴퓨터에서 분산 트랜잭션 코디네이터 트랜잭션이 사용 하 여 액세스 하려고 하는 SQL Server 데이터베이스를 호스팅하는 경우 해당이 트랜잭션이 성공 하지 않습니다.

분산 트랜잭션 코디네이터 서비스에 관련 된 문제

네트워크 연결 문제로 인해 트랜잭션이 실패

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로 수정하기 전에 레지스트리를 백업합니다. 그러면 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법


네트워크 연결 문제로 인해 분산 트랜잭션 코디네이터 트랜잭션이 실패 하는 경우 보안 구성 대화 상자에서 다음 확인란을 클릭 합니다.
  • 네트워크 DTC 액세스확인란을 선택 하려면 클릭 하십시오.
  • Yourrequirements에 따라트랜잭션 관리자 통신 아래에서 다음 체크 상자 중 하나 또는 모두 선택 하려면 클릭 하십시오.
    • 허용 인바운드
    • 아웃 바운드 허용
프로그래밍 방식으로 이러한 설정을 Windows의 일부로 변경 하려면 설정할 수 있는 설정에 해당 하는 레지스트리 설정을 직접 수정할 수 있습니다. 레지스트리 설정을 수정 하면 분산 트랜잭션 코디네이터 서비스를 다시 시작 해야 합니다.

중요: 이러한 설정을 변경 하려면 레지스트리를 수동으로 수정 하지 않는 것이 좋습니다. 이러한 레지스트리 설정을 직접 수정 하면, Windows Server 2003 SP1 기반 서버 클러스터에서 클러스터 서비스 문제가 발생할 수 있습니다.

Windows 방화벽이 트래픽을 분산 트랜잭션 코디네이터

중요: 다음이 단계는 보안 위험을 증가할 수 있습니다. 또한 컴퓨터 또는 네트워크 공격에 더 취약 한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격에 쉬워집니다. 프로그램이 원래 설계 된 대로 작동 하도록 하거나 특정 프로그램 기능을 구현할 수 있도록이 문서에서 설명 하는 프로세스를 사용 하는 것이 좋습니다. 이렇게 변경 하기 전에 특정 환경에서 이러한 프로세스를 구현 하는 함께 관련 된 위험을 평가 하는 것이 좋습니다. 이 프로세스를 구현 하기로 한 경우 시스템을 보호할 수 있는 적절 한 조치를 수행 합니다. 이 프로세스가 정말 필요한 경우에 사용 하는 것이 좋습니다.

Windows 방화벽을 사용 하는 경우 Windows 방화벽 설정에서 예외 목록에 분산 트랜잭션 코디네이터 서비스를 추가 해야 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 시작, 실행을 형식 firewall.cpl를 선택한 다음확인을 누릅니다.
  2. Windows 방화벽 대화 상자의 예외 탭 번 누릅니다에 한 다음 AddProgram를 클릭 합니다.
  3. 찾아보기를 클릭, 다음C:\Windows\System32\msdtc.exe를 찾아열기를 클릭 합니다.
  4. 확인확인한 다음이 확인란을 아직 선택 하지 않은 경우 프로그램 andServices 목록에서msdtc.exe 확인란을 선택 하려면 클릭 합니다.

설정 변경 또는 추가 된

다음 표에서 이전 버전의 Windows에서 Windows XP SP2 이후 변경 되는 레지스트리 항목을 설명 합니다.
항목 이름위치이전 기본값Windows XP SP2 기본값가능한 값
NetworkDtcAccess 누릅니다 100 또는 1
NetworkDtcAccessTransactions 누릅니다 100 또는 1
NetworkDtcAccessInbound누릅니다 적용할 수 없음00 또는 1
NetworkDtcAccessOutbound누릅니다 적용할 수 없음00 또는 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 적용할 수 없음10 또는 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 적용할 수 없음00 또는 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 적용할 수 없음00 또는 1
참고: Windows Server 2003 SP1 기반 서버 클러스터의 공유 클러스터 레지스트리에 나타납니다.

분산 트랜잭션 코디네이터 서비스 변경 연관 된 오류 코드

ou는 컴퓨터 간에 트랜잭션을 분산 트랜잭션 코디네이터를 실행할 때 다음 오류 코드 중 하나가 나타날 수 있습니다.:

오류 코드 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
오류 코드 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Complus DTC COM

경고: 이 문서는 자동으로 번역되었습니다.

Rekvizīti

Raksta ID: 899191. Pēdējo reizi pārskatīts: 09/11/2015 17:03:00. Pārskatījums: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtko
Atsauksmes