可以为您的计算机参与的分布式事务配置安全要求。默认安全设置不允许您的计算机参与远程分布式事务。

重要
  • 默认情况下,分布式事务处理协调器 (DTC) 在 NetworkService 帐户下运行。此帐户专门用于使用一组适当权限运行分布式事务处理协调器等服务。为了将潜在安全问题降到最少并确保 DTC 服务的运行,建议使用默认的 NetworkService 帐户。或者,也可以使用域用户帐户。

  • 如果在启用了 Windows 防火墙的计算机上启用 DTC 网络事务,还必须对计算机进行配置以允许 DTC 通信通过防火墙。有关 Windows 防火墙的详细信息,请参阅 管理程序、端口和系统服务例外 (https://go.microsoft.com/fwlink/?LinkId=67467)(英文)。

Administrators 中的成员身份或等效身份是完成此过程所需的最低要求。

将 DTC 安全性配置为仅允许本地事务的步骤
  1. 打开“组件服务”。

  2. 在“组件服务”管理单元中,依次双击“计算机”Computer Name“分布式事务处理协调器”

  3. 右键单击“本地 DTC”,单击“属性”,然后单击“安全”选项卡。

  4. “安全设置”下,清除“网络 DTC 访问”复选框。

  5. 继续配置安全设置,或单击“确定”

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

将 DTC 安全性配置为使用远程事务协调器的步骤
  1. 打开“组件服务”。

  2. 在“组件服务”管理单元中,依次双击“计算机”Computer Name“分布式事务处理协调器”

  3. 右键单击“本地 DTC”,单击“属性”,然后单击“安全”选项卡。

  4. “安全设置”下,选中“网络 DTC 访问”复选框。

  5. “事务管理器通信”下,选中“允许入站”“允许出站”复选框。

  6. 为 DTC 通信选择身份验证级别。“要求相互进行身份验证”是最安全的级别。

  7. 继续配置安全设置,或单击“确定”

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

协调远程事务的步骤
  1. 打开“组件服务”。

  2. 在“组件服务”管理单元中,依次双击“计算机”Computer Name“分布式事务处理协调器”

  3. 右键单击“本地 DTC”,单击“属性”,然后单击“安全”选项卡。

  4. “安全设置”下,选中“网络 DTC 访问”复选框。

  5. “客户端和管理”下,选中“允许远程客户端”复选框。

  6. “事务管理器通信”下,选中“允许入站”“允许出站”复选框。

  7. 为 DTC 通信选择身份验证级别。“要求相互进行身份验证”是最安全的级别。

  8. 继续配置安全设置,或单击“确定”

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

更改 DTC 登录帐户的步骤
  1. 打开“组件服务”。

  2. 在“组件服务”管理单元中,依次双击“计算机”Computer Name“分布式事务处理协调器”

  3. 右键单击“本地 DTC”,单击“属性”,然后单击“安全”选项卡。

  4. “DTC 登录帐户”下,输入将在其下运行 DTC 的帐户,或单击“浏览”以找到相应的帐户名。键入并随后确认该帐户的密码。

  5. 单击“确定”

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

其他参考


目录