Служба координатора распределенных транзакций Microsoft должна выполняться под учетной записью Windows NT Аусорити\нетворксервице Windows

В этой статье представлено описание учетной записи Windows, которая должна выполняться координатором распределенных транзакций Microsoft (MSDTC) в Windows.

В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра: сведения о реестре Windows для опытных пользователей.

Исходная версия продукта: Windows Server 2012, Windows 8, Windows 7
Исходный номер статьи базы знаний: 903944

Аннотация

Для выполнения этих действий для всех клиентских и серверных операционных систем Windows может потребоваться перезапустить службу MSDTC. Чтобы перезапустить службу MSDTC, выполните указанные ниже действия.

Для Windows 8,1 и Windows 8

• На начальном экране проведите пальцем с правой стороны, чтобы отобразить чудо-кнопки, выберите Поиск, а затем выполните поиск по cmd. (Если вы используете клавиатуру и мышь, введите cmd на начальном экране.) В результатах поиска нажмите и удерживайте или щелкните правой кнопкой мыши Командная строка и выберите пункт Запуск от имени администратора.

Для Windows 7 и более ранних версий

• Нажмите клавишу с логотипом Windows + R, введите cmd в поле выполнить, а затем нажмите клавишу ВВОД. Щелкните правой кнопкой мыши cmd, а затем выберите Запуск от имени администратора.

Введите net stop msdtc , а затем нажмите кнопку Ввод .

Введите net start msdtc , а затем нажмите кнопку Ввод .

Откройте оснастку Службы компонентов Microsoft Management Console (MMC). Для этого нажмите кнопку Пуск, а затем выберите пункт Run тип запуска dcomcnfg.exe, а затем нажмите кнопку ОК.

Разверните узел службы компонентов, разверните узел Компьютерыи разверните узел Мой компьютер.

Щелкните правой кнопкой мыши значок Мой компьютери выберите пункт свойства.

Перейдите на вкладку MSDTC , а затем щелкните Настройка безопасности.

Измените учетную запись в учетной записи входа ДКТ на NT аусорити\нетворксервице. Если требуется пароль, введите пустой пароль.

Два раза нажмите кнопку ОК .

Для Windows XP и Windows Server 2003

Начиная с Windows XP, а затем продолжая работать в Windows Server 2003, служба MSDTC должна выполняться под NT AUTHORITY\NetworkService учетной записью Windows.

Если изменить учетную запись на учетную запись, отличную от учетной записи NetworkService, произойдет сбой распределенной транзакции. Транзакция завершается с ошибкой, так как служба MSDTC не может выполнять взаимную проверку подлинности вместе с другими сторонами, участвующими в транзакции. Также могут возникать сбои локальных транзакций, использующих службу MSDTC.

Другими сторонами могут быть управляющие транзакциями, диспетчер ресурсов или клиенты.

Как в Microsoft Windows NT 4,0, так и в Microsoft Windows 2000, вы можете изменить учетную запись службы MSDTC по умолчанию на учетную запись домена. Вы можете изменить учетную запись для выполнения проверки подлинности Windows при выполнении операции восстановления XA для базы данных XA, например базы данных Oracle.

Однако в Windows Server 2003 и Windows XP невозможно изменить учетную запись. Вместо этого необходимо предоставить разрешения и роли, необходимые для выполнения операции восстановления XA, с учетной записью NetworkService на компьютере, на котором запущена служба MSDTC.

Точный метод настройки операции восстановления XA характерен для каждой базы данных XA. Как правило, необходимо добавить учетную запись компьютера, на котором запущена служба MSDTC, в список пользователей, которые могут выполнять операцию восстановления XA для базы данных XA. Кроме того, так как учетная запись NetworkService является ограниченной учетной записью, необходимо предоставить учетной записи NetworkService доступ к папке, в которой расположена библиотека XA DLL.

Чтобы изменить учетную запись, которую служба MSDTC выполняет с помощью учетной записи NetworkService, выполните указанные ниже действия.

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

Найдите и выберите следующий подраздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC .

Если имеются следующие записи, перейдите к шагу 6.

• TurnOffRpcSecurity
• AllowOnlySecureRpcCalls
• FallbackToUnsecureRPCIfNecessary

Создайте TurnOffRpcSecurity запись:

1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
2. Введите турноффрпксекурити, а затем нажмите клавишу ВВОД.

Создайте AllowOnlySecureRpcCalls запись:

1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
2. Введите алловонлисекурерпккаллс, а затем нажмите клавишу ВВОД.

Создайте FallbackToUnsecureRPCIfNecessary запись:

1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
2. Введите фаллбакктаунсекурерпЦифнецессари, а затем нажмите клавишу ВВОД.

Задайте значение DWORD для TurnOffRpcSecurity записи:

1. Щелкните правой кнопкой мыши турноффрпксекуритии выберите команду изменить.
2. В диалоговом окне изменение параметра DWORD введите значение 1и нажмите кнопку ОК.

Задайте значение DWORD для AllowOnlySecureRpcCalls записи:

1. Щелкните правой кнопкой мыши алловонлисекурерпккаллси выберите команду изменить.
2. В диалоговом окне изменение значения DWORD введите значение 0, а затем нажмите кнопку ОК.

Задайте значение DWORD для FallbackToUnsecureRPCIfNecessary записи:

1. Щелкните правой кнопкой мыши фаллбакктаунсекурерпЦифнецессарии выберите команду изменить.
2. В диалоговом окне изменение значения DWORD введите значение 0, а затем нажмите кнопку ОК.

После внесения изменений в реестр необходимо перезапустить службу MSDTC. Чтобы перезапустить службу MSDTC, выполните указанные ниже действия.

1. Нажмите кнопку Пуск, выберите пункт выполнить, введите cmdи нажмите кнопку ОК.
2. Введите команду net stop msdtc и нажмите клавишу ВВОД.
3. Введите команду net start msdtc и нажмите клавишу ВВОД.
4. Откройте оснастку Службы компонентов Microsoft Management Console (MMC). Для этого нажмите кнопку Пуск, выберите пункт выполнить, введите dcomcnfg.exe, а затем нажмите кнопку ОК.
5. Разверните узел службы компонентов, разверните узел Компьютерыи разверните узел Мой компьютер.
6. Щелкните правой кнопкой мыши значок Мой компьютери выберите пункт свойства.
7. Перейдите на вкладку MSDTC , а затем щелкните Настройка безопасности.
8. Измените учетную запись в учетной записи входа ДКТ на NT аусорити\нетворксервице. Если требуется пароль, введите пустой пароль.
9. Два раза нажмите кнопку ОК .

Ссылки

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

UniFi — Run the Controller as a Windows Service

This article describes how to set up the UniFi Network Controller to run as a Windows service, and how to update it when it’s running this way. It applies to Windows 8 and 10, but does not apply to Window Server versions.

Table of Contents

Introduction

Windows services are often useful since they are background applications which don’t require any attention from the end-user. The service launches upon startup, without any intervention from the user. The service is a direct replacement for running the controller software manually (via the icon or a scheduled task), so there is no need to run the UniFi Network Controller application if it is being run as a Windows service.

How to Set Up the UniFi Network Controller as a Windows Service

1. Close any instances of the UniFi software on the computer. If the UniFi Network Controller was just installed, make sure to open the controller software manually at least once, or let it run at the end of the wizard. Once you see the message UniFi Controller (a.b.c) started, the controller may be closed.

2. Launch the Command Prompt as an Administrator. On Windows 10 this would entail right-clicking and selecting «Run as administrator». Please see Windows documentation to identify the appropriate method for your specific Windows version.

3. Change directory to the location of UniFi in the computer using the following command (exactly as it is here, no need to substitute anything):

4. Once in the root of the UniFi folder, issue the following command to install the UniFi Network Controller service:

5. Once you’re at a new command prompt line, after it says “Complete Installation…”, issue the following:

6. Close the command prompt window either by entering the exit command, or clicking the X.

7. To access the UniFi Network Controller now open a browser and go to https://localhost:8443. Alternatively, the desired interface IP, or FQDN that is mapped to that host (in place of “localhost”) may be used.

How to Upgrade a UniFi Network Controller that is Running as a Windows Service

1. Open the UniFi Network Controller and make a backup.

2. Launch the Command Prompt as an Administrator. On Windows 10 this would entail right-clicking and selecting «Run as administrator». Please see Windows documentation to identify the appropriate method for your specific Windows version.

3. Change directory to the location of UniFi in the computer using the following command (exactly as it is here, no need to substitute anything):

4. Once in the root of the UniFi folder, issue the following to uninstall the UniFi Network Controller service:

5. Once a new command prompt line is presented, that means uninstalling the service was successful. Update the UniFi Network Controller application’s version with any of the regular methods. Go to Settings > Maintenance in the Controller to upgrade to the latest public released version, or alternatively download the UniFi Network Controller installation package for Windows from the Downloads page or the Releases section of the Community.

6. Once the software update is successful, close the UniFi Network Controller application before going back to the Command Prompt.

7. In the Command Prompt issue the following to install the UniFi Network Controller service once again:

8. Once you’re at a new command prompt line, after seeing the «Complete Installation…» message, issue the following:

9. Close the Command Prompt window either by entering the exit command, or clicking the X.

Run As Service Account

The Run As service account is a Windows account that Tableau Server uses («runs as») when it accesses resources. For example, Tableau Server reads and writes files on the computer where Tableau Server is installed. From the perspective of Windows, Tableau Server is doing this as the Run As service account. In some cases, Tableau Server may use the Run As service account to access data from external sources, such as databases or files on a shared network directory.

As you plan your Tableau Server deployment, you need to determine if the default Run As service account, configured to run under the context of the local Network Service account (NT Authority\Network Service), will suffice for your needs. If it does not, then you will need to update the Run As service account to run under a domain account that has access to the resources in your Active Directory domain(s).

In either case, it’s important to understand the security implications of the account that Tableau Server uses for the Run As service account. Specifically, if Tableau Server needs to access other servers, file shares, or databases that use Windows authentication, then the account that is configured for Run As service account will be used to access those resources. The account that is configured for Run As service account must also have elevated permissions to the local Tableau Server. A general best security practice is to limit the scope of all user accounts to the minimum required permissions. We make the same recommendation to you as you plan Run As service account. For more information, see Data Access with the Run As Service Account

You can set the the Run As service account during Tableau Server installation, or you can update the Run As service account using the TSMВ Web UI. Tableau Services Manager sets permissions for the Run As service account, but if you are unsure if the account you want to use for Run As service account satisfies the requirements, or if you have changed the Run As service account and are getting permission errors, see Required Run As Service Account Settings.

Default Run As service account: Network Service

The Network Service account is a predefined local account with limited permissions that exists on all Windows computers. While it has limited administrative access to the local computer on which it runs, it does have more access to resources than members of the Active Directory default Users group. For example the Network Service group can write to the registry, the event log, and has special rights to log on for application services.

By default, the Run As service account is set to a local account called Network Service. Use the default Network Service account when:

You are using local authentication for Tableau Server.

All users in your organization include extracted data in the workbooks that they are uploading to Tableau Server.

You are running Tableau Server in a single-server deployment.

External data sources that your users access through Tableau Server do not require Windows NT integrated security or Kerberos. In most data-access scenarios, Microsoft SQL Server, MSAS, Teradata, and Oracle databases require Windows NT integrated security.

While the Network Service account can be used to access resources on remote computers within the same Active Directory domain we do not recommend using the default account for such scenarios. Instead, configure a domain account for Run As service account if Tableau Server must connect to data sources in your environment. See Change the Run As Service Account.

Run As service account: Domain user

For all Active Directory scenarios, we recommend updating the Tableau Server Run As service account with a domain user account. Update the Run As service account to a domain user account when data sources accessed through Tableau Server require Windows NT integrated security or Kerberos.

If you have deployed a distributed deployment of Tableau Server, then you can update the Run As service account with either a domain user or a Windows workgroup user. In either case, you must use the same user account for all server nodes. See Distributed Requirements for more information.

To configure your environment to use a domain account, see Change the Run As Service Account .