服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 分布式事务处理协调器在几个小时后停止工作
Intereting Posts
FreeBSDnetworking性能波动 CentOS VPS服务器显示错误的硬盘空间 CentOS 6 iptables configurationVlans和防火墙的问题 Ruby for Systems Administration 通过虚拟化,使用多个挂载点是否有意义? 如何识别我的实例上的哪个网站正在接收大量的stream量? 添加authentication密钥到dropbear ssh? MySQL定期closures它 如何禁用破坏性的数据库命令? 将Microsoft SQL Server中的数据子集导出为脚本 e2fsck中止:内存分配失败 如何子网托pipe虚拟机 如何使用SQL和NAS获得高可用性? 如何合并连接到VM ​​guest虚拟机的多个虚拟磁盘?

分布式事务处理协调器在几个小时后停止工作

我们注意到DTC服务停止正常工作。 从ASP.NET应用程序login: 

System.UnauthorizedAccessException: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) at System.Transactions.Oletx.IDtcProxyShimFactory.ConnectToProxy(String nodeName, Guid resourceManagerIdentifier, IntPtr managedIdentifier, Boolean& nodeNameMatches, UInt32& whereaboutsSize, CoTaskMemHandle& whereaboutsBuffer, IResourceManagerShim& resourceManagerShim) at System.Transactions.Oletx.DtcTransactionManager.Initialize() at System.Transactions.Oletx.DtcTransactionManager.get_ProxyShimFactory()

在此状态下,DTC不能重新启动。 我们注意到Windows日志中的一些事件,所以我们尝试了不同的解 这是一个实际上帮助,但只有几个小时: https : //technet.microsoft.com/en-us/library/cc774114(v=ws.10).aspx 。 DTC重新启动,但随后出现以下问题,问题又回来了: 

 Source: Microsoft-Windows-MSDTC Client Date: 2017-03-16 09:25:19 Event ID: 4356 Task Category: MSDTC Proxy Description: Failed to initialize the MS DTC Communication Manager. Error Specifics: hr = 0x80070005, com\complus\dtc\dtc\cm\src\ccm.cpp:2118, CmdLine: C:\Windows\system32\msdtc.exe, Pid: 4252

重新启动DTC再次以错误结束,因此出现以下事件: 

 Source: Microsoft-Windows-MSDTC Date: 2017-03-16 10:20:41 Event ID: 4441 Task Category: SVC Description: A MS DTC component has encountered an internal error. The process is being terminated. Error Specifics: DtcSystemShutdown (com\complus\dtc\dtc\msdtc\src\msdtc.cpp@2485): Shutting down with an error Source: Microsoft-Windows-MSDTC Date: 2017-03-16 10:20:41 Event ID: 4439 Task Category: Unknown Description: Failed to verify MS DTC service account information. Internal Information : msdtc_trace : File: com\complus\dtc\shared\util\security.cpp, Line: 818, VerifyAccountInfo: CService::Create failed, hr=0x80070005. Source: Microsoft-Windows-MSDTC Client Date: 2017-03-16 10:20:41 Event ID: 4356 Task Category: MSDTC Proxy Description: Failed to initialize the MS DTC Communication Manager. Error Specifics: hr = 0x80070005, com\complus\dtc\dtc\cm\src\ccm.cpp:2118, CmdLine: C:\Windows\system32\msdtc.exe, Pid: 4252

DTC重新configuration有助于但不会很长时间。 更多关注的事件: 

 Log Name: Application Source: Microsoft-Windows-MSDTC Client Date: 2017-03-14 12:03:27 Event ID: 4156 Task Category: CM Description: String message: INFORMATIONAL: Negotiate Resources returned OUT OF RESOURCES IN SSTATE_UP. Source: Microsoft-Windows-Perflib Date: 2017-03-15 13:58:59 Event ID: 1008 Task Category: None Description: The Open Procedure for service "MSDTC" in DLL "C:\Windows\system32\msdtcuiu.DLL" failed. Performance data for this service will not be available. The first four bytes (DWORD) of the Data section contains the error code.

感谢来自微软支持的Martin Nolte和Feroz Khan,我们设法解决了这个问题。

确认问题没有与“红色箭头问题”连接。 运行dcomcnfg打开组件服务,看“Red Arrow”是否在“我的电脑”上。

  1. 如果您在数据库服务器上看到MSDTC红色箭头。 要纠正这个问题,请按照下面提到的步骤(或从https://blogs.msdn.microsoft.com/asiatech/2010/02/21/how-to-troubleshoot-the-red-arrow-issue-in -component-services-i / )

  2. 确保MSDTC服务已启动: DTC服务状态

  3. validation用户组是否具有读取HKEY_CLASSES_ROOT\CLSID下的子项的权限。 如果用户组没有读取子项的权限,则COM +系统应用程序服务可能会遇到启动困难并导致相同的“红色箭头”问题。 为了扩大对Users组的读取权限,我们可以按照这个步骤(首先我们应该备份HKEY_CLASSES_ROOT\CLSID ):

    • 打开Regedt32 ,findHKEY_CLASSES_ROOT\CLSID
    • selectCLSID ,单击菜单栏中的安全 – >权限
    • 在“安全”选项卡中,在权限列表中添加USERS,赋予其读取权限。
    • 单击“高级”button,select“用此处显示的适用于子对象的条目replace所有子对象上的权限条目”选项。 点击应用。

  4. 检查是否每个人都具有对C:\Windows\Registration及其子对象的读取权限。

  5. 确保COM +系统应用程序服务处于启动状态: COM +系统应用程序服务状态

  6. MSDTC服务应允许经过身份validation的用户查询服务状态。 要检查这个,我们可以在命令窗口中运行这个命令: 

     sc sdshow msdtc

  7. 如果Authenticated Users组对MSDTC服务对象没有查询权限,这将导致大多数用户没有权限获取MSDTC服务状态,例如: 

     (A;;CR;;;AU)

  8. 我们需要运行这个命令来授予Authenticated用户足够的权限,然后重新启动DLLHOST.exe(在这之前,请备份“sc sdshow msdtc”的输出信息): 

     sc sdset msdtc D:(A;;CCLCSWRPLOCRRC;;;S-1-2-0) (A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWLOCRRC;;;AU) (A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;CCLCSWRPLORC;;;NS)S: (AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

  9. 如果上述步骤不起作用,则必须执行其他步骤,例如重buildCOM +目录并消除registry项损坏。

  10. 重新启动服务器

validationMSDTC服务的问题仍然存在。 如果是这样,请确保您没有为MSDTC设置组策略。

  1. 还原默认帐户: https : //technet.microsoft.com/en-us/library/cc774114(v=ws.10).aspx

  2. 如果您在dcomcnfg中将帐户设置为“networking服务”,则在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security.下设置以下registry值: AccountName HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security.

  3. 要查看此registry值是否受到组策略的影响,可以执行以下步骤:

    • 在受影响的机器上打开rsop.msc ,它将显示应用的组策略
    • 检查“计算机configuration”并转到“Windows设置”/“安全设置”,并检查“registry” 组策略的安全设置
    • 你能看到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Security任何定义吗?
    • 检查“安全设置”下面的“系统服务”。 你能看到“分布式事务处理协调器”的任何修改
    • 转到“用户configuration”,并按照步骤2,3和4中的步骤进行操作。

  4. 要获取所有应用组策略,您需要下载

  5. 打开Powershell命令提示符并input以下命令: 

     Import-Module GroupPolicy Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm

  6. 为MSDTC设置默认组策略

  7. 运行iisreset /restart
  8. 再次恢复默认帐户: https : //technet.microsoft.com/en-us/library/cc774114(v=ws.10).aspx
  9. MSDTC服务应该正常工作