Привет! В настоящее время у меня есть два кластера (W2K8R2) с SQL 2K8R2, оба с включенной службой кластеров MSDTC.
Я настроил MSDTC со всеми флажками, Требуется проверка подлинности входящего вызывающего абонента и NT AUTHORITY \ NetworkService в качестве учетной записи входа DTC.
Я также настроил реестр на всех узлах кластера обоих кластеров, чтобы ограничить порты 5000-5100 (из этой статьи базы знаний http://support.microsoft.com/kb/250367)
Машины не находятся в одном домене, но есть доверительные отношения, между ними есть брандмауэр, и порты 1433, 1434, 135 и 5000-5100 разрешены между машинами на брандмауэре, однако не похоже, что эти порты (5000-5100), когда я пытаюсь вставить данные во временную таблицу из удаленного процесса, я получаю сообщение «Нет активных транзакций». Если я запускаю DTCTEST, я получаю: транзакция уже неявно или явно зафиксирована или прервана.
Я схожу с ума, любая помощь приветствуется. Спасибо, Габриэль
Я предполагаю, что брандмауэр не позволяет машине разговаривать с контроллером домена в целевом домене. Компьютер, отправляющий запрос, должен иметь возможность общаться с контроллерами домена в доверенном домене для аутентификации запросов авторизации пользователей (см.: http://support.microsoft.com/kb/832017).
Вы открыли TCP или UDP для перечисленных портов? Есть ли отброшенные пакеты на брандмауэре в то время, когда вы пытаетесь использовать Cluster DTC?
Проблема заключалась в том, что брандмауэр блокирует доступ к службе кластеров MSDTC, потому что в кластере MSDTC имеет собственный IP-адрес, который не разрешен брандмауэром.
Я предоставил доступ к IP-адресу SQL, а не к MSDTC, теперь это верно.
Спасибо!!