Puede configurar los requisitos de seguridad para las transacciones distribuidas en las que participa el equipo. La configuración de seguridad predeterminada no permite que el equipo participe en transacciones distribuidas remotas.

Importante
  • De forma predeterminada, DTC (Coordinador de transacciones distribuidas) se ejecuta en la cuenta NetworkService. Esta cuenta está diseñada específicamente para permitir que los servicios como el Servicio de coordinador de transacciones distribuidas se ejecuten con el conjunto de privilegios adecuado. Para minimizar los problemas potenciales de seguridad y asegurarse de que se ejecute el servicio DTC, se recomienda utilizar la cuenta NetworkService predeterminada. Además, puede usarse una cuenta de usuario de dominio.

  • Si habilita transacciones de red de DTC en un equipo con Firewall de Windows habilitado, también deberá configurar el equipo para permitir el tráfico de DTC a través del firewall. Para obtener más información acerca del Firewall de Windows, consulte la documentación acerca de la administración de excepciones de programa, puerto y servicio del sistema (https://go.microsoft.com/fwlink/?LinkId=67467) (puede estar en inglés).

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente.

Para configurar la seguridad de DTC de forma que sólo permita transacciones locales

  1. Abra Servicios de componentes.

  2. En el complemento Servicios de componentes, haga doble clic en Equipos, Computer Name y Coordinador de transacciones distribuidas.

  3. Haga clic con el botón secundario del mouse en DTC local, haga clic en Propiedades y, a continuación, haga clic en la ficha Seguridad.

  4. En Configuración de seguridad, desactive la casilla Acceso a DTC desde la red.

  5. Continúe con la configuración de las opciones de seguridad o haga clic en Aceptar.

Consideraciones adicionales

  • Servicios de componentes ya no se encuentra en Herramientas administrativas. Para abrir Servicios de componentes, haga clic en Inicio. En el cuadro de búsqueda, escriba dcomcnfg y, a continuación, presione ENTRAR.

Para configurar la seguridad de DTC de forma que use un coordinador de transacciones remoto

  1. Abra Servicios de componentes.

  2. En el complemento Servicios de componentes, haga doble clic en Equipos, Computer Name y Coordinador de transacciones distribuidas.

  3. Haga clic con el botón secundario en DTC local, haga clic en Propiedades y, a continuación, haga clic en la pestaña Seguridad.

  4. En Configuración de seguridad, active la casilla Acceso a DTC desde la red.

  5. En Comunicación del administrador de comunicaciones, active las casillas Permitir entrantes y Permitir salientes.

  6. Seleccione un nivel de autenticación para las comunicaciones DTC. Se requiere autenticación mutua es el nivel más seguro.

  7. Continúe con la configuración de las opciones de seguridad o haga clic en Aceptar.

Consideraciones adicionales

  • Servicios de componentes ya no se encuentra en Herramientas administrativas. Para abrir Servicios de componentes, haga clic en Inicio. En el cuadro de búsqueda, escriba dcomcnfg y, a continuación, presione ENTRAR.

Para coordinar transacciones remotas

  1. Abra Servicios de componentes.

  2. En el complemento Servicios de componentes, haga doble clic en Equipos, Computer Name y Coordinador de transacciones distribuidas.

  3. Haga clic con el botón secundario en DTC local, haga clic en Propiedades y, a continuación, haga clic en la pestaña Seguridad.

  4. En Configuración de seguridad, active la casilla Acceso a DTC desde la red.

  5. En Cliente y administración, active la casilla Permitir clientes remotos.

  6. En Comunicación del administrador de transacciones, active las casillas Permitir entrantes y Permitir salientes.

  7. Seleccione un nivel de autenticación para las comunicaciones DTC. Se requiere autenticación mutua es el nivel más seguro.

  8. Continúe con la configuración de las opciones de seguridad o haga clic en Aceptar.

Consideraciones adicionales

  • Servicios de componentes ya no se encuentra en Herramientas administrativas. Para abrir Servicios de componentes, haga clic en Inicio. En el cuadro de búsqueda, escriba dcomcnfg y, a continuación, presione ENTRAR.

Para cambiar la cuenta de inicio de sesión en DTC

  1. Abra Servicios de componentes.

  2. En el complemento Servicios de componentes, haga doble clic en Equipos, Computer Name y Coordinador de transacciones distribuidas.

  3. Haga clic con el botón secundario en DTC local, haga clic en Propiedades y, a continuación, haga clic en la pestaña Seguridad.

  4. En Cuenta de inicio de sesión en DTC, indique la cuenta con la que se ejecutará DTC o haga clic en Examinar para buscar el nombre de cuenta. Escriba y confirme la contraseña de dicha cuenta.

  5. Haga clic en Aceptar.

Consideraciones adicionales

  • Servicios de componentes ya no se encuentra en Herramientas administrativas. Para abrir Servicios de componentes, haga clic en Inicio. En el cuadro de búsqueda, escriba dcomcnfg y, a continuación, presione ENTRAR.

Referencias adicionales

Tabla de contenido