Sie können die Sicherheitsanforderungen für die verteilten Transaktionen konfigurieren, an denen Ihr Computer teilnimmt. Die Standardsicherheitseinstellungen lassen es nicht zu, dass Ihr Computer an verteilten Remotetransaktionen teilnimmt.

Wichtig
  • Distributed Transaction Coordinator (DTC) wird standardmäßig unter dem Netzwerkdienstkonto ausgeführt. Dieses Konto ist spezifisch darauf ausgelegt, es Diensten wie DTC (Distributed Transaction Coordinator) zu erlauben, mit der entsprechenden Gruppe von Berechtigungen ausgeführt zu werden. Es empfiehlt sich, das Standardkonto Netzwerkdienst zu verwenden, um potenzielle Sicherheitsprobleme zu verringern und um sicherzustellen, dass der DTC-Dienst ausgeführt wird. Alternativ kann auch ein Domänenbenutzerkonto verwendet werde.

  • Wenn Sie DTC-Netzwerktransaktionen auf einem Computer mit aktivierter Windows-Firewall aktivieren, müssen Sie den Computer zudem so konfigurieren, dass DTC-Datenverkehr über die Firewall zulässig ist. Weitere Informationen zu Windows Firewall finden Sie im Abschnitt zur Verwaltung von Ausnahmen für Programme, Anschlüsse und Systemdienste unter https://go.microsoft.com/fwlink/?LinkId=67467 (möglicherweise in englischer Sprache).

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können.

So konfigurieren Sie die DTC-Sicherheit so, dass nur lokale Transaktionen zugelassen werden

  1. Öffnen Sie die Komponentendienste.

  2. Doppelklicken Sie im Snap-In Komponentendienste auf Computer, den Computernamen und dann auf Distributed Transaction Coordinator.

  3. Klicken Sie mit der rechten Maustaste auf Lokaler DTC; klicken Sie anschließend auf Eigenschaften und dann auf die Registerkarte Sicherheit.

  4. Deaktivieren Sie unter Sicherheitseinstellungen das Kontrollkästchen DTC-Netzwerkzugriff.

  5. Fahren Sie mit dem Konfigurieren der Sicherheitseinstellungen fort, oder klicken Sie auf OK.

Weitere Überlegungen

  • Die Komponentendienste befinden sich nicht mehr unter Verwaltung. Zum Öffnen der Komponentendienste klicken Sie auf Start. Geben Sie im Suchfeld dcomcnfg ein, und drücken Sie die EINGABETASTE.

So konfigurieren Sie die DTC-Sicherheit für die Verwendung eines Remotetransaktionskoordinators

  1. Öffnen Sie die Komponentendienste.

  2. Doppelklicken Sie im Snap-In Komponentendienste auf Computer, Computername und Distributed Transaction Coordinator.

  3. Klicken Sie mit der rechten Maustaste auf Lokaler DTC, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.

  4. Aktivieren Sie unter Sicherheitseinstellungen das Kontrollkästchen DTC-Netzwerkzugriff.

  5. Aktivieren Sie unter Transaktions-Manager-Kommunikation die Kontrollkästchen Eingehende zulassen und Ausgehende zulassen.

  6. Wählen Sie eine Authentifizierungsebene für die DTC-Kommunikation aus. Gegenseitige Authentifizierung erforderlich ist die sicherste Ebene.

  7. Fahren Sie mit dem Konfigurieren von Sicherheitseinstellungen fort, oder klicken Sie auf OK.

Weitere Überlegungen

  • Die Komponentendienste befinden sich nicht mehr unter Verwaltung. Zum Öffnen der Komponentendienste klicken Sie auf Start. Geben Sie im Suchfeld dcomcnfg ein, und drücken Sie die EINGABETASTE.

So koordinieren Sie Remotetransaktionen

  1. Öffnen Sie die Komponentendienste.

  2. Doppelklicken Sie im Snap-In Komponentendienste auf Computer, Computername und Distributed Transaction Coordinator.

  3. Klicken Sie mit der rechten Maustaste auf Lokaler DTC, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.

  4. Aktivieren Sie unter Sicherheitseinstellungen das Kontrollkästchen DTC-Netzwerkzugriff.

  5. Aktivieren Sie unter Client und Administration das Kontrollkästchen Remoteclients zulassen.

  6. Aktivieren Sie unter Kommunikation mit dem Transaktions-Manager die Kontrollkästchen Eingehende zulassen und Ausgehende zulassen.

  7. Wählen Sie eine Authentifizierungsebene für die DTC-Kommunikation aus. Die sicherste Ebene ist Gegenseitige Authentifizierung erforderlich.

  8. Fahren Sie mit dem Konfigurieren von Sicherheitseinstellungen fort, oder klicken Sie auf OK.

Weitere Überlegungen

  • Die Komponentendienste befinden sich nicht mehr unter Verwaltung. Zum Öffnen der Komponentendienste klicken Sie auf Start. Geben Sie im Suchfeld dcomcnfg ein, und drücken Sie die EINGABETASTE.

So ändern Sie das DTC-Anmeldekonto

  1. Öffnen Sie die Komponentendienste.

  2. Doppelklicken Sie im Snap-In Komponentendienste auf Computer, Computername und Distributed Transaction Coordinator.

  3. Klicken Sie mit der rechten Maustaste auf Lokaler DTC, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.

  4. Geben Sie unter DTC-Anmeldekonto das Konto ein, unter dem DTC ausgeführt wird, oder klicken Sie auf Durchsuchen, um den Kontonamen zu suchen. Geben Sie dann das Kennwort für das Konto ein, und bestätigen Sie es.

  5. Klicken Sie auf OK.

Weitere Überlegungen

  • Die Komponentendienste befinden sich nicht mehr unter Verwaltung. Zum Öffnen der Komponentendienste klicken Sie auf Start. Geben Sie im Suchfeld dcomcnfg ein, und drücken Sie die EINGABETASTE.

Weitere Verweise

Inhaltsverzeichnis