Nové funkcie služby Distributed Transaction Coordinator v systéme Windows

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 899191
Súhrn
Windows Server 2003 Service Pack 1 (SP1) a Windows XP Service Pack 2 (SP2), niektoré bezpečnostné aktualizácie a zmeny boli zavedené v systéme Windows a ovplyvňujú službu nástroj Microsoft Distributed Transaction Coordinator (MSDTC).

Tieto zmeny sú prístupné pomocou aktualizovaný Konfigurácie zabezpečenia dialógovom okne je k dispozícii v nástroji na správu služby súčastí.

Tieto zmeny sa predvolené nastavenie zabezpečenia spôsobiť Distributed Transaction Coordinator prenosu zlyhanie v sieti. V takom prípade sa môže zobraziť chybové hlásenia alebo kódy chýb.

Zmenou nastavenia v dialógovom okne Konfigurácia zabezpečeniamôžete kontrolu ako služby Distributed Transaction Coordinator komunikuje s počítačom v sieti.
ÚVOD
Tento článok popisuje nové funkcie v službe nástroj Microsoft Distributed Transaction Coordinator (MSDTC) v nasledovných operačných systémov:
  • Microsoft Windows Server 2003 Service Pack 1 (SP1)
  • Microsoft Windows XP Service Pack 2 (SP2)
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
Služby Distributed Transaction Coordinator koordinuje transakcie aktualizácie dvoch alebo viacerých transakcií chránenými zdrojov. Transakcie chránené zdroje obsahujú databázy, fronty správ a systémy súborov. Tieto zdroje informácií, ktoré sú chránené transakcií môže nachádzať na jednom počítači, alebo môže rozdeliť medzi viacerých počítačov v sieti.
Ďalšie informácie
V systéme Windows služby Distributed Transaction Coordinator vám väčšiu kontrolu nad sieťovú komunikáciu medzi počítačmi. V predvolenom nastavení vypnutá všetky sieťové komunikácie. Dialógové okno Distributed Transaction CoordinatorKonfigurácie zabezpečenia boli vylepšené tak, že môžete tieto nastavenia komunikácie. Ak chcete zobraziť dialógové okno Konfigurácie zabezpečenia , postupujte nasledovne:
  1. Spustenie nástroja na správu služby súčastí. Dothis, kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkazDcomcnfg.exe, a kliknite na tlačidloOK.
  2. V strome konzoly nástroja súčasť Servicesadministrative rozbaľte Služby súčastí, rozbaľtepočítače, kliknite pravým tlačidlom myši na Počítača thenclick Vlastnosti.
  3. Kliknite na kartu MSDTC a kliknite na tlačidloKonfigurácia zabezpečenia.

Nové možnosti, ktoré sú dostupné v dialógovom okne "Konfigurácia zabezpečenia"

Tieto informácie sa popisuje nové možnosti, ktoré sú dostupné v dialógovom okne Konfigurácia zabezpečenia . Tieto informácie sa tiež popisuje položky databázy registry, ktoré ovplyvní nové možnosti v dialógovom okne Konfigurácia zabezpečenia .

Políčko "Sieťový prístup pomocou koordinátora DTC"

Sieťový prístup pomocou koordinátora DTC políčka môžete určiť, či služby Distributed Transaction Coordinator prístup do siete. Sieťový prístup pomocou koordinátora DTC musí byť začiarknuté políčko spolu s jedným z ostatných políčok v časti Sieťový prístup pomocou koordinátora DTC políčko na povolenie sieťového Distributed Transaction Coordinator transakcie.

Sieťový prístup pomocou koordinátora DTC políčka ovplyvňuje nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Názov hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0 (predvolené)
Poznámka: V klastri serverov políčka Sieťový prístup pomocou koordinátora DTC sa týka hodnoty databázy Registry zdieľaný klaster v kľúči databázy registry prostriedok koordinátora MSDTC. Kľúč databázy registry zdieľané klastra koordinátora MSDTC sa nachádza v nasledujúcom umiestnení:
HKEY_LOCAL_MACHINE\Cluster\Resources\<MSDTC resource GUID>
Predvolene je nastavená hodnota položky databázy registry NetworkDtcAccess 0. Hodnota 0 vypne NetworkDtcAccess položka databázy registry. Zapnutie NetworkDtcAccess položka databázy registry, nastaviť túto hodnotu databázy registry na 1.

Políčko "Povoliť prichádzajúce"

Políčka Povoliť prichádzajúce umožňuje určiť, či chcete povoliť distribuovaných transakcií, ktoré pochádza zo vzdialeného počítača na lokálny počítač. V predvolenom nastavení toto nastavenie je vypnuté. Ak chcete zapnúť toto nastavenie, kliknite na políčko Sieťový prístup pomocou koordinátora DTC nastaviť nasledujúcu položku databázy registry na 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Názov hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Vypnúť toto nastavenie, zrušte začiarknutie políčka Sieťový prístup pomocou koordinátora DTC nastavenie tejto položky databázy registry na 0.

Začiarkavacie políčko Povoliť prichádzajúce ovplyvňuje obidve nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Názov hodnoty: NetworkDtcAccessTransactions
Typ hodnoty: REG_DWORD

Názov hodnoty: NetworkDtcAccessInbound
Typ hodnoty: REG_DWORD

Políčka "Povoliť odchádzajúcej"

Políčka Povoliť odchádzajúce umožňuje určiť, či chcete povoliť lokálny počítač začať transakciu a spustenie transakcie vo vzdialenom počítači. Ak chcete zapnúť toto nastavenie, kliknite na políčko Sieťový prístup pomocou koordinátora DTC nastaviť nasledujúcu položku databázy registry na 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Názov hodnoty: NetworkDtcAccess
Typ hodnoty: REG_DWORD
Vypnúť toto nastavenie, zrušte začiarknutie políčka Sieťový prístup pomocou koordinátora DTC nastavenie tejto položky databázy registry na 0.

Políčka Povoliť odchádzajúce ovplyvňuje obidve nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security


Názov hodnoty: NetworkDtcAccessTransactions
Typ hodnoty: REG_DWORD

Názov hodnoty: NetworkDtcAccessOutbound
Typ hodnoty: REG_DWORD

Možnosť "Vzájomné overovanie požadované"

Vzájomné overenie vyžadujepridáva podporu pre vzájomné overovanie systému Windows. Vzájomné overenie vyžaduje určuje najväčší bezpečnostný režim, ktorý je momentálne k dispozícii pre sieťovú komunikáciu. Odporúčame tento režim transakcií pre klientske počítače so systémom Windows XP SP2 s serverových počítačov so systémom Windows Server 2003 SP1.

Vzájomné overenie vyžaduje ovplyvňuje nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Názov hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1

Názov hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Názov hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0
Poznámka: Nastavené pomocou Vzájomné overovanie požadované funkcie sa líši od funkcie nastavené pomocou Prichádzajúce volajúci Authentication Required. Tri možnosti, ktoré sú uvedené v časti Komunikácia Transaction Manager správať nasledovne:
  • Režim Vzájomného Authentication Required transakcie vyžaduje vzdialený prístup k súčasti anauthenticated pripojenie na lokálnom počítači. Tento isverified overovanie pomocou zosobnenie na lokálnom počítači. Okrem toho ak remoteaccess komunikácia prebieha medzi dvoma TransactionCoordinator distribuované službami, tieto overovania musíte zadať computeraccount, zodpovedajúci hostiteľa vzdialeného transakcií režim počítača.
  • Prichádzajúce volajúci Authentication Required transakcií režim vyžaduje iba vzdialené pripojenie overiť. Okrem toho ak je vzdialený prístup k súčasti služby Distributed TransactionCoordinator, overovacie informácie, musí byť na computeraccount.
  • RežimBez Authentication Required transakcií overiť pripojenie overený alebo vzniká preverovala overeným pripojením.
V klastrovanom prostredí, konto služby Distributed Transaction Coordinator určuje názov uzla klastra. V klastrovanom prostredí overovanie Distributed Transaction Coordinator nepoužíva režim transakcií hostiteľovi. V klastrovanom prostredí režime transakcií názov hostiteľa je názov virtuálneho služby. Preto nemôžete použiť režim Vzájomného Authentication Requiredtransakcií v klastrovanom prostredí alebo na počítačoch, ktoré sú vyjednávaní transakcie s tieto počítače. Môžete použiť Vzájomné overenie vyžaduje režime transakcií medzi nonclustered počítačmi, so systémom Windows Server 2003 SP1 alebo medzi počítačmi so systémom Windows XP SP2.

Musíte použiť režim Prichádzajúce volajúci Authentication Required transakcií medzi počítačmi so systémom Windows Server 2003 v klastrovanom prostredí.

Musíte použiť režim Bez Authentication Required transakcií kde je splnená jedna alebo viacero nasledujúcich podmienok:
  • Prístup je počítače so systémom Microsoft Windows 2000.
  • Prístup je dve domény do not have dôvera nakonfigurovaný.
  • Sieťové pripojenie sa medzi počítačmi, ktoré sú členmi ofa skupine.

Možnosť "Prichádzajúce volajúci Authentication Required"

Prichádzajúce volajúci Authentication Requiredvyžaduje lokálnu službu Distributed Transaction Coordinator komunikovať so službou vzdialenej Distributed Transaction Coordinator pomocou iba šifrované správy. Bude overený len prichádzajúce pripojenia. Túto funkciu nepodporujú iba systém Windows Server 2003 SP1, Windows XP SP2 a novšia verzia systému Windows. Preto len povoliť túto možnosť, ak je vzdialený služby Distributed Transaction Coordinator v počítači so systémom Windows Server 2003 SP1, Windows XP SP2 alebo novšia verzia systému Windows.

Prichádzajúce volajúci Authentication Required ovplyvňuje nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Názov hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Názov hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1

Názov hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0
Ďalšie informácie o Prichádzajúcich osôb Authentication Required, nájdete v časti "Možnosť vzájomného overenia" .

Možnosť "No Authentication Required"

No Authentication Required umožňuje operačnom systéme kompatibilitu medzi staršej verzie operačného systému Windows. Po zapnutí tejto možnosti sieťovú komunikáciu medzi Distributed Transaction Coordinator môžete patria späť nonauthenticated komunikácie alebo nezašifrovaného oznámenie nemožno zabezpečený komunikačný kanál.

Poznámka: Odporúčame, aby ste toto nastavenie použite, ak vzdialený Distributed Transaction Coordinator služba je spustená v počítači so systémom Microsoft Windows 2000 alebo v počítači s verziou systému Windows XP, je staršia ako systém Windows XP SP2.

Môžete použiť aj Bez overenia požadované na vyriešenie situácie, kedy Distributed Transaction Coordinator bežia na počítačoch, ktoré sú v oblastiach, ktoré nemajú vzťah dôveryhodnosti. Okrem toho môžete Bez Authentication Required vyriešiť situáciu, kde sú spustené služby Distributed Transaction Coordinator v počítačoch, ktoré sú členovia pracovnej skupiny.

No Authentication Required ovplyvňuje nasledujúce položky databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC


Názov hodnoty: AllowOnlySecureRpcCalls
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Názov hodnoty: FallbackToUnsecureRPCIfNecessary
Typ hodnoty: REG_DWORD
Údaj hodnoty: 0

Názov hodnoty: TurnOffRpcSecurity
Typ hodnoty: REG_DWORD
Údaj hodnoty: 1
Poznámka: V klastri serverov nasledujúce položky databázy registry sa nachádzajú v databáze registry zdieľaných klastrov.

Význam nové možnosti, ktoré sú dostupné v dialógovom okne "Konfigurácia zabezpečenia"

Nové možnosti, ktoré sú dostupné v dialógovom okne Konfigurácia zabezpečeniavám použiť nastavenie zabezpečenia pre odchádzajúce alebo prichádzajúce sieťové komunikácie. Na základe predvoleného nastavenia po inštalácii systému Windows, počítač neprijíma sieťové prenosy. Počítač teda menej sieťový prístup pomocou používateľ. Okrem toho protokolov, ktoré sa odosielajú v sieti sa aktualizujú podporovať bezpečnejšie šifrované a vzájomne overený spôsob. Znižuje pravdepodobnosť, že používateľ môže zachytiť a prevziať komunikácie medzi služby Distributed Transaction Coordinator.

Sieť oznámenie zmien v systéme Windows

ll sieťovú komunikáciu z služby Distributed Transaction Coordinator alebo prichádzajú služby Distributed Transaction Coordinator vypnutý. Napríklad ak objekt COM + sa snaží aktualizovať databázy Microsoft SQL Server sa nachádza vo vzdialenom počítači pomocou Distributed Transaction Coordinator transakciu, táto operácia nebude úspešné. Naopak, ak počítač hostiteľom databázy servera SQL Server, ktoré súčasti zo vzdialeného počítača sa pokúsite získať prístup pomocou Distributed Transaction Coordinator transakciu, transakciu úspešné.

Problémy týkajúce sa služby Distributed Transaction Coordinator

Transakcie zlyhá, pretože problémy s pripojením

Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Ak transakcie koordinátor distribuovaných transakcií preto problémy s pripojením, kliknutím začiarknite nasledujúce políčka v dialógovom okne Konfigurácia zabezpečenia :
  • Zrušte začiarknutie políčka Sieťový prístup pomocou koordinátora DTC.
  • Kliknutím vyberte niektorú z nasledovných políčok vOznámení Správca transakcií podľa yourrequirements:
    • Povoliť prichádzajúce
    • Povoliť odchádzajúce
Ak chcete zmenu týchto nastavení ako súčasť systému Windows, môžete priamo upraviť nastavenia databázy registry, ktoré zodpovedajú nastavenia, ktoré chcete nastaviť. Po úprave nastavenia databázy registry, musíte reštartovať službu Distributed Transaction Coordinator.

Dôležité upozornenie: Odporúčame vám, nie manuálnu zmenu databázy registry na zmenu nastavenia. Ak ste manuálne upraviť tieto nastavenia databázy registry, môžu sa vyskytnúť problémy s služby klastra na klastrov serverov systémom Windows Server 2003 SP1.

Brána Windows Firewall blokuje prenos Distributed Transaction Coordinator

Dôležité upozornenie: Tento postup môže zvýšiť riziko súvisiace so zabezpečením. Tento postup môže oslabiť zabezpečenie počítača alebo siete voči útokom zlomyseľných používateľov alebo nebezpečnému softvéru, ako sú napríklad vírusy. Odporúčame procesu, ktoré popisuje tento článok umožniť programom pracovať tak, ako boli navrhnuté, alebo na implementovanie špecifických funkcií programov. Pred vykonaním zmien, odporúčame, aby ste vyhodnotili riziká súvisiace s implementáciou tohto procesu do svojho konkrétneho prostredia. Ak sa rozhodnete implementovať tento proces, vykonajte všetky zodpovedajúce dodatočné opatrenia na ochranu systému. Odporúčame, aby ste tento proces použili iba v prípade, že je to naozaj nutné.

Ak používate bránu Windows Firewall, pridáte do zoznamu výnimiek brány Firewall systému Windows nastavenia služby Distributed Transaction Coordinator. Ak to chcete urobiť, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz firewall.cpl, a kliknite na tlačidloOK.
  2. Brána Windows Firewall dialógovom clickthe kartu výnimky , a kliknite na tlačidlo AddProgram.
  3. Kliknite na tlačidlo Prehľadávať, vyhľadajte a kliknite na položkuC:\Windows\System32\msdtc.exea kliknite na tlačidloOtvoriť.
  4. Kliknite na tlačidlo OK, kliknutím začiarknite políčkomsdtc.exeprogramy andServices Ak toto políčko nie je začiarknuté, a thenclick OK.

Nastavenie, zmeniť alebo pridať

Nasledujúca tabuľka popisuje položky databázy registry, ktoré sa menia od systému Windows XP SP2 zo staršej verzie systému Windows.
Názov položkyUmiestneniePredchádzajúce predvolené hodnotyPredvolená hodnota balíka Windows XP SP2Hodnoty
NetworkDtcAccess HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 alebo 1
NetworkDtcAccessTransactions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security 100 alebo 1
NetworkDtcAccessInboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Nevzťahuje sa00 alebo 1
NetworkDtcAccessOutboundHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security Nevzťahuje sa00 alebo 1
AllowOnlySecureRpcCallsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Nevzťahuje sa10 alebo 1
FallbackToUnsecureRPCIfNecessaryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Nevzťahuje sa00 alebo 1
TurnOffRpcSecurityHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC Nevzťahuje sa00 alebo 1
Poznámka: Tieto zmeny sa prejavia v databáze registry zdieľaných klastrov na klastri server so systémom Windows Server 2003 SP1.

Kódov chýb, ktoré súvisia so zmenami služby Distributed Transaction Coordinator

ou môže zobraziť jedno z nasledujúcich kódov chýb pri spustení Distributed Transaction Coordinator transakcie medzi počítačmi:

Kód chyby 1
//// MessageId: XACT_E_NETWORK_TX_DISABLED//// MessageText://// The transaction manager has disabled its support for remote/network transactions.//#define XACT_E_NETWORK_TX_DISABLED       _HRESULT_TYPEDEF_(0x8004D024L)
Kód chyby 2
//// MessageId: XACT_E_PARTNER_NETWORK_TX_DISABLED//// MessageText://// The partner transaction manager has disabled its support for remote/network transactions.//#define XACT_E_PARTNER_NETWORK_TX_DISABLED _HRESULT_TYPEDEF_(0x8004D025L)
Complus DTC COM

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 899191 – Posledná kontrola: 09/11/2015 17:07:00 – Revízia: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Microsoft Windows Server 2003 Service Pack 1

  • kbinfo kbexpertiseadvanced kbsurveynew kbmt KB899191 KbMtsk
Pripomienky