Методические УКАЗАНИЯ: КАНАЛА передачи данных между веб-серверами и серверами SQL под управлением Windows Server 2003

Применимо к: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)

Автор:


Роберт McLaws MVP

ОТКАЗ ОТ СОДЕРЖИМОГО РЕШЕНИЯ СООБЩЕСТВА


КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКОВ СООТВЕТСТВУЮЩИХ НЕ ДЕЛАЮТ НИКАКИХ УТВЕРЖДЕНИЙ О ПРИГОДНОСТИ, НАДЕЖНОСТЬ И ТОЧНОСТЬ ДАННЫХ И СВЯЗАННЫЕ РИСУНКИ, СОДЕРЖАЩИЕСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ. ТАКОЙ ИНФОРМАЦИИ И СВЯЗАННЫЕ РИСУНКИ ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ» БЕЗ ГАРАНТИЙ ЛЮБОГО РОДА. КОРПОРАЦИЯ МАЙКРОСОФТ И ЕЕ ПАРТНЕРАМ СООТВЕТСТВУЮЩИХ НАСТОЯЩИМ ОТКАЗЫВАЮТСЯ ОТ ВСЕХ ГАРАНТИЙ И УСЛОВИЙ В ОТНОШЕНИИ ЭТОЙ ИНФОРМАЦИИ И СВЯЗАННЫЕ ГРАФИЧЕСКИЕ ОБЪЕКТЫ, ВКЛЮЧАЯ ВСЕ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ И УСЛОВИЙ ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ, ПРИМЕНИМОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, КАЧЕСТВА ОБЪЕМ РАБОТ, НАЗВАНИЯ И НЕНАРУШЕНИЯ. ВЫ ЯВНЫМ ОБРАЗОМ СОГЛАСИТЕСЬ, ЧТО НЕ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ДЛЯ ЛЮБОЙ ПРЯМОЙ, КОСВЕННЫЙ, PUNITIVE, СЛУЧАЙНЫЙ, ОСОБЫЙ, ПРЯМОЙ, УЩЕРБ ИЛИ КАКОЙ-ЛИБО УЩЕРБА НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ВКЛЮЧАЯ, БЕЗ ОГРАНИЧЕНИЙ, УЩЕРБ ДЛЯ ИСПОЛЬЗОВАНИЯ, ПОТЕРИ ДАННЫХ ИЛИ ПРИБЫЛЬ, ПРЕТЕНЗИИ ИЛИ КАКИМ-ЛИБО ОБРАЗОМ СВЯЗАНЫ С ИСПОЛЬЗОВАНИЕ В ИЛИ НЕВОЗМОЖНОСТЬ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИИ И СВЯЗАННЫЕ РИСУНКИ, СОДЕРЖАЩИЕСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ЛИ НА ОСНОВАНИИ КОНТРАКТА, ГРАЖДАНСКИМ ПРАВОНАРУШЕНИЕМ, НЕБРЕЖНОСТЬЮ, СТРОГАЯ ОТВЕТСТВЕННОСТЬ ИЛИ ИНЫМ ОБРАЗОМ, ДАЖЕ ЕСЛИ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКОВ РЕКОМЕНДУЕТСЯ ПО ВОЗМОЖНОСТИ УЩЕРБА.

Дополнительные сведения


Настройка Windows Server 2003 для обработки транзакций DTC в web недоменных средах — несколько этапов, потребует изменения критических систем, включая реестр. Настоятельно рекомендуется выполнить, прежде чем эти изменения полного архива системы.
 
Предупреждение: не попытка настроить параметры безопасности COM +, чтобы включить эту службу. Если изменить разрешения пользователя COM + одну учетную запись, можно навсегда отключить COM + в этой системе, сокращают несколько подсистем Windows. В этом случае единственным решением является появление на компьютере жесткий диск и переустановить Windows Server 2003.
 
Шаг один: Действия, чтобы включить доступ к сети DTC (выполнить на всех компьютерах, требующие доступа по протоколу DTC)
1. нажмите кнопку Пуск, выберите пункт Панель управленияи щелкните Установка и удаление программ.
2. нажмите кнопку Добавление и удаление компонентов Windows.
3. выберите пункт Сервер приложенийи нажмите кнопку состав.
4. Установите флажок Включить сетевой доступ DTC, а затем нажмите кнопку ОК.
5. нажмите кнопку Далее.
6. нажмите кнопку Готово.
7. Остановите и затем перезапустите службу координатора распределенных транзакций.
8. Остановите и затем перезапустите все службы диспетчера ресурсов, участвующих в распределенной транзакции (например, Microsoft SQL Server или сервер очереди сообщений Майкрософт).
 
Дополнительные сведения об этом шаге см.
 
Шаг 2: Установите клиентские средства SQL Server 2000 на всех компьютерах, требующих доступа к службе DTC.
Клиентские средства SQL можно найти на компакт-диске SQL Server 2000. Во время установки убедитесь, что установлен параметр MSDTC.
 
Шаг 3: Установка простого VPN (ОПЦИОНАЛЬНО)
Если участвующие компьютеры являются частью того же IP-подсети и рабочей группы, пропустите этот шаг. В противном случае иметь создается дополнительный сети с помощью виртуальной частной сети для приведения всех серверов в одной рабочей группе.
   Часть первая: Настройка VPN-сервера
1. нажмите кнопку Пуск, выберите пункт Панель управленияи затем щелкните значок Сетевые подключения.
2. нажмите кнопку Создать подключение.
3. выберите Настройка расширенного подключения и нажмите кнопку Далее.
4. выберите принимать входящие подключения и нажмите кнопку Далее.
5. не следует выбрать входящие устройство и нажмите кнопку Далее.
6. выберите Разрешить виртуальные частные подключения и нажмите кнопку Далее.
7. Выбор учетных записей пользователей, которые вы хотите предоставить доступ и нажмите кнопку Далее.
8. Настройка параметров сервера сети VPN, указав новую сеть IP-диапазон.
9. Убедитесь, что установлен флажок Разрешить звонящим доступ к локальной сети и нажмите кнопку Далее.
10. нажмите кнопку Готово , чтобы создать VPN-сервера.
   Во второй части: Настройка VPN-клиентов
1. нажмите кнопку Пуск, выберите пункт Панель управленияи затем щелкните значок Сетевые подключения.
2. нажмите кнопку Создать подключение.
3. выберите Подключить к сети на рабочем месте и нажмите кнопку Далее.
4. выберите Подключение виртуальной частной сети и нажмите кнопку Далее.
5. Введите имя для подключения, в командной строке и нажмите кнопку Далее.
6. выберите не набирать номер для предварительного подключения и нажмите кнопку Далее.
7. Введите IP-адрес VPN-сервера и нажмите кнопку Далее.
8. Выбор любого пользователя и нажмите кнопку Далее.
9. Установите флажок Создать ярлык подключения на рабочий стол , а затем нажмите кнопку Готово.
 
На этом этапе можно брандмауэра отключить Интернет-соединений на каждом сервере с подключения к Интернету брандмауэр (ICF), поскольку взаимодействующих компьютеров через безопасное подключение виртуальной частной сети.
 
Шаг 4: Включить протокол NETBIOS на всех компьютерах
Кроме того можно добавить записи в файле HOSTS (c:\windows\system32\drivers\etc) таким образом, чтобы компьютеры можно характеризуемое по имени сервера. Просмотреть комментарии в файле HOSTS для получения дополнительных сведений о том, как это сделать.
 
Шаг 5: Отключить безопасность RPC для службы MSDTC на SQL Server.
Этот шаг необходим доступ и изменение реестра. Если вы еще не сделали настоятельно рекомендуется создать резервную копию реестра в настоящее время.
1. нажмите кнопку Пуск, выберите пункт выполнить, введите «Regedt32» и нажмите кнопку ОК.
2. выберите раздел HKEY_LOCAL_MACHINE, затем программное обеспечение, а затем Microsoft.
3. Щелкните правой кнопкой мыши MSDTC, выберите команду Добавить, а затем выберите Значение DWORD.
4. Переименуйте ключ по умолчанию новый параметр #1 , TurnOffRpcSecurity.
5. Дважды щелкните новый параметр и измените его значение на 1.
6. Закройте редактор реестра и перезапустите SQL Server
 
Дополнительные сведения об этом шаге см.
 
Шаг 6: Автоматически установить VPN-подключение при запуске и подключения к виртуальной частной сети (необязательно)
Выполните следующие действия на каждом клиентском компьютере VPN:
1. Откройте VPN-подключение и выберите пункт Свойства.
2. на вкладке Параметры снимите флажок Запрашивать имя и пароль, сертификат и т.д .
3. на вкладке Безопасность выберите вариант Протокол Интернета (TCP/IP) , а затем выберите команду Свойства.
4. в открывшемся диалоговом окне Свойства TCP/IP нажмите кнопку Дополнительнои снимите флажок использовать основной шлюз в удаленной сети .
5. Закройте каждое диалоговое окно, нажав кнопку ОК.
6. Ввод нужное имя пользователя и пароль (из шага 3, часть 1, 7 элементов) и установите флажок Запомнить меня .
7. Откройте Проводник Windowsи перейдите к папке C:\Documents и Settings\All Users\Главное меню\Программы\Автозагрузка .
8. Перетащите ярлык VPN, созданный в шаге три, часть 2, 8 элемент с рабочего стола в папку автозагрузки в проводнике Windows.
9. Завершите работу и перезагрузите компьютер.
 
Процесс завершен. Веб-сервер и SQL Server теперь должны иметь возможность участвовать в транзакциях, согласованно.
 
Особую благодарность в ORCSWeb за помощь в разработке в этой статье.