내보내기(0) 인쇄
모두 확장
확장 최소화

Distributed Transaction Coordinator

업데이트 날짜: 2011년 1월

적용 대상: Windows Server 2003 with SP1

Distributed Transaction Coordinator는 어떤 기능을 수행합니까?

DTC(Distributed Transaction Coordinator) 서비스는 데이터베이스, 메시지 큐, 파일 시스템 등, 트랜잭션으로 보호되는 둘 이상의 리소스를 업데이트하는 트랜잭션을 조정합니다. 트랜잭션으로 보호되는 이러한 리소스는 단일 컴퓨터에 있거나 네트워크로 연결된 여러 컴퓨터에 분산되어 있을 수 있습니다.

이 기능이 적용되는 대상은 누구입니까?

  • 직접 또는 다른 컴퓨터를 통해 DTC 트랜잭션에 참여하는 컴퓨터의 사용자

  • DTC 구성 요소를 사용하여 네트워크에서 트랜잭션을 수행하는 네트워크의 시스템 관리자

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

기본적으로 모든 네트워크 통신 보호

자세한 설명

Windows Server 2003 서비스 팩 1에서 DTC는 컴퓨터 간의 네트워크 통신을 더욱 세부적으로 제어할 수 있는 기능을 관리자에게 제공합니다. 기본적으로 모든 네트워크 통신이 사용하지 않도록 설정됩니다.

통신 설정을 조작하기 위해 DTC 보안 설정 속성 페이지가 향상되었습니다. 이 페이지를 보려면 다음 절차를 따르십시오.

DTC 보안 설정 속성 페이지를 열려면

  1. 구성 요소 서비스 스냅인 MMC(Microsoft Management Console)를 엽니다.

  2. 콘솔 트리에서 컴퓨터 폴더를 클릭합니다.

  3. 결과 창에서 내 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  4. MSDTC 탭을 클릭하고 보안 구성을 클릭합니다.

아래 표에는 여러 가지 설정에 대한 레지스트리 키와 함께 속성 페이지의 새 필드가 정의되어 있습니다. MSDTC와 관련된 모든 레지스트리 키는 다음 레지스트리 키에 있습니다.

MyComputer\HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Caution주의
레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 반드시 백업해야 합니다. 이러한 레지스트리 키는 이후 릴리스에서 지원되지 않을 수도 있습니다.

다음 표에는 MSDTC 키 관련 값의 위치가 나와 있습니다.

 

설정 설명 해당 레지스트리 값

네트워크 DTC 액세스

로컬 컴퓨터의 DTC가 네트워크에 액세스할 수 있는지 여부를 결정합니다. 네트워크 DTC 트랜잭션을 사용하도록 설정하려면 다른 설정 중 하나와 함께 이 설정을 사용하도록 설정해야 합니다.

기본 설정: 해제

Security\NetworkDtcAccess

0 = 해제

1 = 설정

인바운드 허용

원격 컴퓨터에서 시작된 분산 트랜잭션이 이 컴퓨터에서 실행될 수 있도록 허용합니다.

기본 설정: 해제

이 설정을 사용하도록 설정하려면 다음 레지스트리 키 값을 1로 설정해야 합니다.

Security\NetworkDtcAccess

Security\NetworkDtcAccessTransactions

Security\NetworkDtcAccessInbound

이 설정을 사용하지 않도록 설정하려면 다음 레지스트리 키 값을 0으로 설정해야 합니다.

Security\NetworkDtcAccessInbound

아웃바운드 허용

로컬 컴퓨터에서 트랜잭션을 시작하고 원격 컴퓨터에서 실행할 수 있도록 허용합니다.

이 설정을 사용하도록 설정하려면 다음 레지스트리 키 값을 1로 설정해야 합니다.

Security\NetworkDtcAccess

Security\NetworkDtcAccessTransactions

Security\NetworkDtcAccessOutbound

이 설정을 사용하지 않도록 설정하려면 다음 레지스트리 키 값을 0으로 설정해야 합니다.

Security\NetworkDtcAccessOutbound

상호 인증 필요

이후 버전에서 상호 인증에 대한 지원 기능을 추가하며, 가장 안전한 통신 모드입니다. 현재 버전의 Windows 및 Windows Server에서 이 설정은 들어오는 호출자 인증 필요 설정과 기능적으로 동일합니다. 상호 인증은 Windows XP SP2를 실행하는 클라이언트와 Windows Server 2003 제품군 중 하나를 실행하는 서버에 권장되는 트랜잭션 모드입니다.

Warning경고
클러스터 환경에 있는 컴퓨터나 그러한 컴퓨터와 트랜잭션을 협상하고 있는 컴퓨터에서는 상호 인증 필요 트랜잭션 모드를 사용할 수 없습니다. 이러한 경우에는 들어오는 호출자 인증 필요 트랜잭션 모드를 대신 사용할 수 있습니다. 클러스터 환경에서 Distributed Transaction Coordinator 서비스의 컴퓨터 계정은 트랜잭션 노드의 호스트 이름 대신 클러스터 노드의 호스트 이름을 지정하므로 상호 인증 필요 트랜잭션 모드를 사용하도록 설정된 경우 인증 요청이 성공할 수 없습니다.

AllowOnlySecureRpcCalls = 1

FallbackToUnsecureRPCIfNecessary = 0

TurnOffRpcSecurity = 0

들어오는 호출자 인증 필요

로컬 DTC가 암호화된 메시지 및 상호 인증만 사용하여 원격 DTC와 통신하도록 합니다. 이 설정은 클러스터에서 작동 중인 Windows Server 2003을 실행하는 서버에 권장됩니다.

이 기능은 Windows Server 2003 및 Windows XP SP2에서만 지원하므로, 원격 컴퓨터의 DTC가 Windows Server 2003 또는 Windows XP SP2 운영 체제를 실행하는 것이 확실한 경우에만 이 기능을 사용해야 합니다.

AllowOnlySecureRpcCalls = 0

FallbackToUnsecureRPCIfNecessary = 1

TurnOffRpcSecurity = 0

인증 필요 없음

이전 버전의 Windows 운영 체제 간의 시스템 호환성을 제공합니다. 이 설정을 사용하도록 설정하면 보안 통신 채널을 설정할 수 없는 경우 네트워크에서 DTC 간의 통신이 비 인증 통신이나 암호화되지 않는 통신으로 대체될 수 있습니다. 원격 컴퓨터의 DTC가 Windows 2000 운영 체제나 SP2 이전의 Windows XP 운영 체제를 실행하는 경우 이 설정을 사용해야 합니다. 관련된 DTC가 설정된 트러스트 관계가 없는 도메인에 있는 컴퓨터에 있거나 Windows 작업 그룹에 속하는 컴퓨터에 있는 경우에도 이 설정이 유용합니다.

AllowOnlySecureRpcCalls = 0

FallbackToUnsecureRPCIfNecessary = 0

TurnOffRpcSecurity = 1

이 변경은 왜 중요하고 이 변경으로 어떠한 위협이 완화됩니까?

이러한 변경은 컴퓨터로 들어오거나 컴퓨터에서 나가는 통신을 보호하는 데 중요합니다. 기본적으로 Windows Server 2003 서비스 팩 1을 설치한 컴퓨터는 네트워크 트래픽을 받아들이거나 내보내지 않으므로 네트워크 공격에 덜 취약하게 됩니다.

또한 온라인 네트워크 프로토콜이 보다 안전하게 암호화되고 상호 인증된 통신 모드를 지원하도록 업그레이드되었습니다. 이는 DTC 간의 통신을 가로채거나 점유할 수 없도록 하는 데 도움이 됩니다.

다르게 작동하는 것은 무엇입니까?

Windows Server 2003 서비스 팩 1을 설치한 후 DTC에서 나오거나 DTC로 들어가는 모든 네트워크 통신이 사용하지 않도록 설정됩니다. 예를 들어 COM+ 개체가 DTC 트랜잭션을 사용하여 원격 컴퓨터의 SQL 데이터베이스를 업데이트하려고 하면 트랜잭션이 실패합니다. 이와 반대로 원격 컴퓨터의 구성 요소가 DTC 트랜잭션을 사용하여 액세스하려고 하는 SQL 데이터베이스를 사용자 컴퓨터에서 호스팅하는 경우 트랜잭션이 실패합니다.

이러한 문제를 어떻게 해결합니까?

네트워크 연결 때문에 트랜잭션이 실패한 경우 이 문서의 앞부분에서 설명한 것처럼 MSDTC 보안 속성을 사용하고 네트워크 DTC 액세스 확인란을 선택한 다음 필요에 따라 인바운드 허용아웃바운드 허용 확인란을 선택할 수 있습니다.

이러한 설정을 Windows Server 2003 서비스 팩 1 배포의 일부로 프로그래밍 방식으로 변경하려면 이 문서 앞부분의 "기본적으로 모든 네트워크 통신 보호"에 있는 표에서 설명하는 대로 원하는 설정에 해당하는 레지스트리 값을 직접 변경하면 됩니다. 레지스트리 설정을 변경한 후 MSDTC 서비스를 다시 시작해야 합니다.

Windows 방화벽을 사용하여 조직의 컴퓨터를 보호하는 경우 Windows 방화벽 설정의 예외 목록에 MSDTC를 추가해야 합니다. 이렇게 하려면 다음 단계를 따르십시오.

  1. 제어판에서 Windows 방화벽을 엽니다.

  2. 예외 탭을 클릭한 다음 프로그램 추가를 클릭합니다.

  3. 찾아보기를 클릭한 다음 c:\windows\system32\msdtc.exe를 추가합니다.

  4. 프로그램 및 서비스에서 Msdtc.exe 확인란을 선택한 다음 확인을 클릭합니다.

Windows Server 2003 서비스 팩 1에서 어떤 설정이 추가되거나 변경되었습니까?

 

설정 이름 위치 이전 기본값 기본값 가능한 값

NetworkDtcAccess

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security

1

0

0,1

NetwordDtcAccessTransactions

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security

1

0

0,1

NetworkDtcAccessInbound

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security

해당 없음

0

0,1

NetworkDtcAccessOutbound

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security

해당 없음

0

0,1

AllowOnlySecureRpcCalls

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC

해당 없음

1

0,1

FallbackToUnsecureRPCIfNecessary

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC

해당 없음

0

0,1

TurnOffRpcSecurity

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC

해당 없음

0

0,1

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft