Для распределенных транзакций, в которых участвует компьютер, можно настроить требования по безопасности. Параметры безопасности по умолчанию не позволяют компьютеру участвовать в удаленных распределенных транзакциях.

Важно!
  • По умолчанию служба координатора распределенных транзакций DTC запускается под учетной записью сетевой службы. Эта учетная запись специально предназначена для предоставления службам, таким как служба координатора распределенных транзакций, соответствующего набора привилегий. Чтобы минимизировать возможные проблемы безопасности и гарантировать работоспособность службы DTC, рекомендуется пользоваться учетной записью сетевой службы (NetworkService), установленной по умолчанию. Возможная альтернатива — использование учетной записи пользователя домена.

  • Если включить сетевые транзакции службы DTC на компьютере с включенным брандмауэром Windows, необходимо также настроить компьютер на разрешение прохождения трафика DTC через брандмауэр. Дополнительные сведения о брандмауэре Windows см. в описании программы управления, портов и исключений системной службы (https://go.microsoft.com/fwlink/?LinkId=67467).

Для выполнения этой процедуры необходимо входить в группу администраторы или обладать эквивалентными разрешениями.

Чтобы настроить систему безопасности службы DTC для разрешения только локальных транзакций
  1. Откройте оснастку «Службы компонентов».

  2. В оснастке «Службы компонентов» дважды щелкните Компьютеры, Имя компьютера и Координатор распределенных транзакций.

  3. Щелкните правой кнопкой мыши Локальная DTC, выберите Свойства, а затем откройте вкладку Безопасность.

  4. В разделе Параметры безопасности снимите флажок Доступ к сети DTC.

  5. Продолжайте настраивать параметры безопасности или нажмите кнопку ОК.

Дополнительная информация

  • Оснастка «Службы компонентов» больше не входит в группу «Администрирование». Чтобы открыть оснастку «Службы компонентов», нажмите кнопку Пуск. В текстовом поле введите команду dcomcnfg и нажмите клавишу ВВОД.

Чтобы настроить систему безопасности службы DTC на использовании удаленного координатора транзакций
  1. Откройте оснастку «Службы компонентов».

  2. В оснастке «Службы компонентов» дважды щелкните Компьютеры, Имя компьютера и Координатор распределенных транзакций.

  3. Щелкните правой кнопкой мыши Локальная DTC, выберите Свойства, а затем откройте вкладку Безопасность.

  4. В разделе Параметры безопасности установите флажок Доступ к сети DTC.

  5. В разделе Связь с диспетчером транзакций установите флажки Разрешить входящие и Разрешить исходящие.

  6. Выберите уровень проверки подлинности для взаимодействий службы DTC. Требуется взаимная проверка подлинности - самый безопасный уровень.

  7. Продолжайте настраивать параметры безопасности или нажмите кнопку ОК.

Дополнительная информация

  • Оснастка «Службы компонентов» исключена из компонента «Администрирование». Чтобы открыть оснастку «Службы компонентов», нажмите кнопку Пуск. В текстовом поле введите команду dcomcnfg и нажмите клавишу ВВОД.

Чтобы согласовать удаленные транзакции
  1. Откройте оснастку «Службы компонентов».

  2. В оснастке «Службы компонентов» дважды щелкните Компьютеры, Имя компьютера и Координатор распределенных транзакций.

  3. Щелкните правой кнопкой мыши Локальная DTC, выберите Свойства, а затем откройте вкладку Безопасность.

  4. В разделе Параметры безопасности установите флажок Доступ к сети DTC.

  5. В разделе Клиент и администрирование установите флажок Разрешить удаленных клиентов.

  6. В разделе Связь с диспетчером транзакций установите флажки Разрешить входящие и Разрешить исходящие.

  7. Выберите уровень проверки подлинности для взаимодействий службы DTC. Требуется взаимная проверка подлинности - самый безопасный уровень.

  8. Продолжайте настраивать параметры безопасности или нажмите кнопку ОК.

Дополнительная информация

  • Оснастка «Службы компонентов» исключена из компонента «Администрирование». Чтобы открыть оснастку «Службы компонентов», нажмите кнопку Пуск. В текстовом поле введите команду dcomcnfg и нажмите клавишу ВВОД.

Чтобы изменить учетную запись для входа в систему службы DTC
  1. Откройте оснастку «Службы компонентов».

  2. В оснастке «Службы компонентов» дважды щелкните Компьютеры, Имя компьютера и Координатор распределенных транзакций.

  3. Щелкните правой кнопкой мыши Локальная DTC, выберите Свойства, а затем откройте вкладку Безопасность.

  4. В разделе Учетная запись входа DTC введите учетную запись, под которой будет запускаться служба DTC, или щелкните Обзор, чтобы найти имя учетной записи. Введите, а затем подтвердите пароль для этой учетной записи.

  5. Нажмите кнопку ОК.

Дополнительная информация

  • Оснастка «Службы компонентов» исключена из компонента «Администрирование». Чтобы открыть оснастку «Службы компонентов», нажмите кнопку Пуск. В текстовом поле введите команду dcomcnfg и нажмите клавишу ВВОД.

Дополнительные ссылки


Содержание