Funcționalități noi în serviciul Cordonator de replicări de tranzacții distribuite în Windows

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 899191
Rezumat
Începând cu Windows Server 2003 pachet Service Pack 1 (SP1) și Windows XP pachet Service Pack 2 (SP2), unele actualizări de securitate și modificările introduse în Windows și afectează Serviciul Microsoft Distributed Transaction Cordonator de replicări (MSDTC).

Aceste modificări pot fi accesate prin utilizarea actualizat Configurația de securitate casetă de dialog care este disponibil în instrumentul administrativ Component Services.

Aceste modificări sunt făcute pentru setările de securitate implicite care provoca traficul de Cordonator de replicări de tranzacții distribuite să nu reușească prin rețea. În această situație, este posibil să primiți unul sau mai multe mesaje de eroare sau coduri de eroare.

Modificând setările din casetă de dialog Configurația de securitate, puteți ajuta control cum serviciul Cordonator de replicări de tranzacții distribuite comunică cu computere la distanță prin rețea.
INTRODUCERE
Acest articol descrie funcționalitatea nouă în serviciul Microsoft Distributed Transaction Cordonator de replicări (MSDTC) în următoarele sisteme de operare:
  • Microsoft Windows Server 2003 pachet Service Pack 1 (SP1)
  • Microsoft Windows XP pachet Service Pack 2 (SP2)
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
Serviciul Cordonator de replicări de tranzacții distribuite coordonatele tranzacțiilor care actualizarea două sau mai multe resurse protejate de tranzacții. Resursele protejate de tranzacții includ bazele acoperire de date, cozi de mesaje și sistemele de fișiere. Aceste resurse protejate de tranzacții se poate afla pe un singur computer sau pot fi distribuite între mai multe computere din rețea.
Informaţii suplimentare
În Windows, serviciul Cordonator de replicări de tranzacții distribuite vă oferă mai mult control asupra rețea de comunicare între computere. implicit, toate de comunicare rețea este dezactivată. casetă de dialog Cordonator de replicări de tranzacții distribuiteConfigurația de securitate a fost îmbunătățit, astfel încât puteți gestiona aceste setări de comunicare. Pentru a vizualiza casetă de dialog Configurația de securitate , urmați acești pași:
  1. Porniți instrumentul administrativ Component Services. Pentru a dothis, faceți clic pe Start, faceți clic pe executare, tastațiDcomcnfg.exe, apoi faceți clic peOK.
  2. În arborele de consolă instrumentul componentă Servicesadministrative, extindeți Component Services, extindețicomputere, faceți clic dreapta pe Computerul meuși thenclick Proprietăți.
  3. Faceți clic pe fila MSDTC și apoi faceți clic peConfigurația de securitate.

Opțiuni noi care sunt disponibile în casetă de dialog "Configurația de securitate"

Următoarele informații descrie opțiunile noi care sunt disponibile în casetă de dialog Configurația de securitate . Aceste informații descrie, de asemenea, intrările de registry care sunt afectate de opțiuni noi în casetă de dialog Configurația de securitate .

casetă de selectare "Rețea DTC Access"

casetă de selectare Rețea DTC acces vă permite să stabiliți dacă serviciul Cordonator de replicări de tranzacții distribuite poate accesa din rețea. Trebuie să selectată caseta DTC Network Access împreună cu una dintre celelalte casete de selectare în casetă de selectare Rețea DTC acces pentru a activa tranzacții de Cordonator de replicări de tranzacții distribuite prin rețea.

casetă de selectare Rețea DTC acces afectează următoarea intrare de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nume valoare: NetworkDtcAccess
Tip valoare: REG_DWORD
Date valoare: 0 (implicit)
Notă Pe un cluster de fermă de servere, casetă de selectare Rețea DTC acces afectează o valoare în cheie de registry partajate cluster sub cheie de registry MSDTC resurse. cheie de registry de clustere partajate MSDTC se află în următoarea locație:
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
implicit, valoarea intrării de registry NetworkDtcAccess este setată la 0. Valoarea 0 dezactivează intrarea de registry NetworkDtcAccess. Pentru a activa NetworkDtcAccess intrarea de registry, setați această valoare de registry la 1.

casetă de selectare "Permite intrare"

casetă de selectare Permite intrare vă permite să stabiliți dacă se permit unei tranzacții care provine de la un computer la distanţă pentru a executa pe computer local. implicit, această setare este dezactivată. Pentru a activa această setare, faceți clic pentru a bifa casetă de selectare Rețea DTC acces pentru a seta următoarea intrare de registry la 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nume valoare: NetworkDtcAccess
Tip valoare: REG_DWORD
Pentru a dezactiva această setare, faceți clic pentru a debifa casetă de selectare Rețea DTC acces pentru a seta această intrare de registry la 0.

casetă de selectare Permite intrare afectează ambele următoarele intrări de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nume valoare: NetworkDtcAccessTransactions
Tip valoare: REG_DWORD

Nume valoare: NetworkDtcAccessInbound
Tip valoare: REG_DWORD

casetă de selectare "Permite exterior"

casetă de selectare Permite exterior vă permite să stabiliți dacă se permit pe computer local pentru a iniția o tranzacție și executați această tranzacție pe un computer la distanţă. Pentru a activa această setare, faceți clic pentru a bifa casetă de selectare Rețea DTC acces pentru a seta următoarea intrare de registry la 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nume valoare: NetworkDtcAccess
Tip valoare: REG_DWORD
Pentru a dezactiva această setare, faceți clic pentru a debifa casetă de selectare Rețea DTC acces pentru a seta această intrare de registry la 0.

casetă de selectare Permite exterior afectează ambele următoarele intrări de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Nume valoare: NetworkDtcAccessTransactions
Tip valoare: REG_DWORD

Nume valoare: NetworkDtcAccessOutbound
Tip valoare: REG_DWORD

Opțiunea "Este necesară Autentificarea reciprocă"

Necesară Autentificarea reciprocăadaugă suport pentru autentificarea reciprocă în Windows. Necesară Autentificarea reciprocă setează modul de securitate mai mare care este disponibil în prezent pentru comunicare de rețea. Vă recomandăm acest mod de tranzacții pentru computerele client care execută Windows XP SP2 cu serverul de computere care execută Windows Server 2003 SP1.

Necesară Autentificarea reciprocă afectează următoarele intrări de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nume valoare: AllowOnlySecureRpcCalls
Tip valoare: REG_DWORD
Date valoare: 1

Nume valoare: FallbackToUnsecureRPCIfNecessary
Tip valoare: REG_DWORD
Date valoare: 0

Nume valoare: TurnOffRpcSecurity
Tip valoare: REG_DWORD
Date valoare: 0
Notă Funcționalitatea este setat utilizând Reciprocă necesară autentificarea diferă de funcționalitate care este setat utilizând Intrare apelantului autentificare necesare. Cele trei opțiuni care sunt listate sub Transaction Manager comunicare comporta după cum urmează:
  • Modul de tranzacții Necesară Autentificarea reciprocă necesită componenta accesarea la distanță pentru a furniza anauthenticated conexiunea cu computer local. Această autentificare isverified de asumare pe computer local. În plus, dacă comunicarea remoteaccess este efectuată între două distribuite TransactionCoordinator consolidare servicii, aceste informații de autentificare trebuie să specificați o computeraccount care se potrivește computerului la distanță tranzacții modul de nume gazdă.
  • Modul de Primire apelantului necesară autentificarea tranzacții necesită doar conexiunea la distanță se autentifică. În plus, dacă componenta la distanţă accesarea este un serviciu de distribuit TransactionCoordinator, informații de autentificare, trebuie să fie pentru o computeraccount.
  • Modul de tranzacțiiNu este necesară o autentificare nu validează o conexiune autentificată sau se stabilesc verifywhether o conexiune autentificată.
Într-un mediu cu clustere, contul de computer pentru serviciul Cordonator de replicări de tranzacții distribuite specifică nume de sign-in de gazdă nod de cluster. Într-un mediu cu clustere, Cordonator de replicări de tranzacții distribuite de autentificare nu utilizează nume de sign-in de gazdă modul de tranzacții. Într-un mediu cu clustere, nume de sign-in de gazdă modul de tranzacții este nume de sign-in serviciului virtual. De aceea, se poate utiliza modul de tranzacții Necesară Autentificarea reciprocăîntr-un mediu cu clustere, sau pe toate computerele care sunt negociere tranzacții cu aceste computere. Utilizați modul Reciprocă necesară autentificarea de tranzacții între două computere grup care se execută Windows Server 2003 SP1 sau între două computere care execută Windows XP SP2.

Trebuie să utilizați modul de tranzacții Intrare apelantului necesară autentificarea între computerele bazate pe Windows Server 2003 într-un mediu cu clustere.

Trebuie să utilizați modul de tranzacții Nu este necesară o autentificare în cazul în care una sau mai multe dintre următoarele condiții sunt adevărate:
  • Accesului la rețea este între computere care execută Microsoft Windows 2000.
  • Accesului la rețea este între două domenii, care face havea nu încredere reciprocă configurat.
  • Accesului la rețea este între computere care sunt membri of grup de lucru.

Opțiunea "Primire apelantului autentificare necesare"

Intrare apelantului necesară autentificareanecesită serviciul Cordonator de replicări de tranzacții distribuite local pentru a comunica cu un serviciu de Cordonator de replicări de tranzacții distribuite la distanță utilizând numai mesaje criptate. Numai conexiune de intrare va fi autentificat. Numai pentru Windows Server 2003 SP1, Windows XP SP2 și o versiune mai recentă versiune de Windows acceptă această caracteristică. De aceea, numai activați această opțiune dacă serviciul Cordonator de replicări de tranzacții distribuite la distanță se execută pe un computer care execută Windows Server 2003 SP1, Windows XP SP2 sau o versiune mai recentă versiune de Windows.

Intrare apelantului necesară autentificarea afectează următoarele intrări de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nume valoare: AllowOnlySecureRpcCalls
Tip valoare: REG_DWORD
Date valoare: 0

Nume valoare: FallbackToUnsecureRPCIfNecessary
Tip valoare: REG_DWORD
Date valoare: 1

Nume valoare: TurnOffRpcSecurity
Tip valoare: REG_DWORD
Date valoare: 0
Pentru mai multe informații despre Primire apelantului necesară autentificarea, consultați secțiunea "Opțiunea de autentificare reciprocă necesară" .

Opțiunea "Este necesară nicio autentificare"

Nu este necesară o autentificare permite sistemului de operare de compatibilitate între versiuni anterioare ale sistemului de operare Windows. Atunci când această opțiune este activată, rețea comunicarea între serviciile de Cordonator de replicări de tranzacții distribuite poate cădea înapoi nonauthenticated comunicare sau comunicare nonencrypted dacă nu se poate stabili un canal de comunicare securizat.

Notă Vă recomandăm să utilizați această setare dacă la distanță Cordonator de replicări de tranzacții distribuite serviciul se execută pe un computer care execută Microsoft Windows 2000 sau pe un computer care execută o versiune de Windows XP care este anterioară versiunii Windows XP SP2.

De asemenea, utilizați Autentificarea nu este necesară pentru a rezolva o situație în care Cordonator de replicări de tranzacții distribuite serviciile se execută pe computere care sunt în domenii care nu au o relație de încredere stabilită. În plus, puteți utiliza Nu este necesară o autentificare pentru a rezolva o situație în care Cordonator de replicări de tranzacții distribuite serviciile se execută pe computere care sunt membri de grup de lucru.

Nu este necesară o autentificare afectează următoarele intrări de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Nume valoare: AllowOnlySecureRpcCalls
Tip valoare: REG_DWORD
Date valoare: 0

Nume valoare: FallbackToUnsecureRPCIfNecessary
Tip valoare: REG_DWORD
Date valoare: 0

Nume valoare: TurnOffRpcSecurity
Tip valoare: REG_DWORD
Date valoare: 1
Notă Pe un cluster de fermă de servere, aceste intrări de registry se află în registry partajate cluster.

Semnificaţia opțiuni noi, care sunt disponibile în casetă de dialog "Configurația de securitate"

Opțiuni noi, care sunt disponibile în casetă de dialog Configurația de securitatevă permit să se aplică setările de securitate pentru intrare sau ieșire comunicații de rețea. implicit, după ce instalați Windows, computerul nu acceptă traficul de rețea. Prin urmare, computerul este mai vulnerabil la acorda acces la rețea de către un utilizator rău intenționat. În plus, protocoale care sunt trimise prin rețea sunt actualizate pentru a accepta un mod mai sigur criptat şi reciproc autentificate comunicații. Acest lucru ajută la reducerea posibilitatea ca un utilizator rău intenționat poate intercepta și preia de comunicare între serviciile de Cordonator de replicări de tranzacții distribuite.

Modificările de comunicare rețea în Windows

ll rețea comunicare care iese din serviciul Cordonator de replicări de tranzacții distribuite sau vine la serviciul Cordonator de replicări de tranzacții distribuite este dezactivat. De exemplu, dacă un obiect COM + încearcă să actualizeze o bază acoperire de date Microsoft SQL Server care se află pe un computer la distanţă utilizând o tranzacție de Cordonator de replicări de tranzacții distribuite, această tranzacție nu reușește. În schimb, în cazul în care computerul găzduiește o bază acoperire de date SQL Server componente de la un computer la distanţă, încercați să accesați utilizând o tranzacție de Cordonator de replicări de tranzacții distribuite, această tranzacție nu reușește.

Probleme legate de serviciul Cordonator de replicări de tranzacții distribuite

Tranzacții reuși din cauza probleme de conectivitate în rețea

Important Acest secţiune, metodă sau activitate conţine paşi care vă spune cum să modificaţi registry. Cu toate acestea, grave probleme ar putea apărea dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţia adăugată, faceți copiere de rezervă a registrului înainte de a îl modifica. Apoi, posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilire registru, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum să faceți copiere de rezervă şi restabilirea registrului în Windows


Dacă tranzacțiile Cordonator de replicări de tranzacții distribuite nu din cauza probleme de conectivitate în rețea, faceți clic pentru a bifa următoarele casete de selectare în casetă de dialog Configurația de securitate :
  • Faceți clic pentru a bifa casetă de selectare Rețea DTC acces.
  • Faceți clic pentru a selecta una sau ambele din următoarele casete de selectare subTransaction Manager comunicare în funcție de yourrequirements:
    • Permite intrare
    • Permite exterior
Dacă doriți să modificați programatic aceste setări, ca parte a unei ferestre, aveți posibilitatea să modificați direct setările de registry care corespund setările pe care doriți să setați. După ce se modifică setările de registry, trebuie să reporniți serviciul Cordonator de replicări de tranzacții distribuite.

Important Vă recomandăm să nu modificați manual registry pentru a modifica aceste setări. Dacă modificați manual aceste setări de registry, pot apărea probleme cu Serviciu de cluster pe clustere de fermă de servere bazate pe Windows Server 2003 SP1.

Paravanul de protecție Windows blochează traficul de Cordonator de replicări de tranzacții distribuite

Important Acești pași pot crește riscul de securitate. Aceşti paşi pot face computerul sau rețeaua mai vulnerabile la atacuri produse de utilizatori rău intenționați sau de software rău intenționat, precum virușii. Vă recomandăm procesul descrisă în acest articol pentru a face programele să funcționeze așa cum sunt proiectate sau pentru a implementa capacități specifice ale programelor. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate implementării acestui proces în mediul dvs. Dacă decideți să implementați această procedură, efectuați orice pași suplimentari adecvați pentru a contribui la protejarea sistemului. Vă recomandăm să utilizați acest proces numai dacă aveți nevoie într-adevăr acest proces.

Dacă utilizați paravanul de protecție Windows, trebuie să adăugați serviciul Cordonator de replicări de tranzacții distribuite la Listă tabel de excepții în setările pentru paravanul de protecție Windows. Pentru a face acest lucru, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe executare, tastați Firewall.CPL, apoi faceți clic peOK.
  2. În Paravanul de protecție Windows clickthe fila excepții , casetă de dialog și apoi faceți clic pe AddProgram.
  3. Faceți clic pe Răsfoire, localizați și apoi faceți clic peC:\Windows\System32\msdtc.exeși apoi faceți clic peDeschidere.
  4. Faceți clic pe OK, faceți clic pentru a bifa casetă de selectaremsdtc.exe în Listă tabel de programe andServices dacă această casetă de selectare nu este deja selectată, thenclick OK.

Setări care sunt modificate sau adăugate

Următorul tabel descrie intrările de registry care sunt modificate de la Windows XP SP2 de la versiuni anterioare de Windows.
Nume de intrareLocațievaloare implicită anterioarevaloare implicită de Windows XP SP2Valori posibile
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 sau 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 sau 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security nu se aplică00 sau 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security nu se aplică00 sau 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC nu se aplică10 sau 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC nu se aplică00 sau 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC nu se aplică00 sau 1
Notă Aceste modificări apar în registry cluster partajat pe un cluster de fermă de servere bazate pe Windows Server 2003 SP1.

Codurile de eroare care sunt asociate cu modificările serviciul Cordonator de replicări de tranzacții distribuite

ou posibil să primiţi unul dintre următoarele coduri de eroare atunci când executați Cordonator de replicări de tranzacții distribuite tranzacții între computere:

Cod de eroare 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Cod de eroare 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Complus DTC COM

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 899191 - Ultima examinare: 09/11/2015 17:06:00 - Revizie: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtro
Feedback