WS-Atomic transaction desteğini yapılandırma

Bu konuda, WS-AT Yapılandırma Yardımcı Programı'nı kullanarak WS-AtomicTransaction (WS-AT) desteğini nasıl yapılandırabileceğiniz açıklanmaktadır.

WS-AT yapılandırma yardımcı programını kullanma

WS-AT Yapılandırma Yardımcı Programı (wsatConfig.exe), WS-AT ayarlarını yapılandırmak için kullanılır. WS-AT protokol hizmetini etkinleştirmek için yapılandırma yardımcı programını kullanarak WS-AT için HTTPS bağlantı noktasını yapılandırmanız, HTTPS bağlantı noktasına bir X.509 sertifikası bağlamanız ve sertifika konu adlarını veya parmak izlerini belirterek yetkili iş ortağı sertifikalarını yapılandırmanız gerekir. Yapılandırma yardımcı programı ayrıca izleme modunu seçmenize ve varsayılan giden ve maksimum gelen işlem zaman aşımlarını ayarlamanıza olanak tanır.

Bileşen Hizmetleri yönetim konsolunda bir Microsoft Yönetim Konsolu (MMC) özellik sayfası ek bileşenini kullanarak veya bir komut satırı penceresinden bu aracın işlevselliğine erişebilirsiniz. Komut satırı penceresi aracılığıyla yerel makinede WS-AT desteğini yapılandırın; MMC ek bileşenini kullanarak hem yerel hem de uzak makinelerde ayarları yapılandırın.

Komut satırı penceresine "%WINDIR%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation" Windows SDK yükleme konumundan erişilebilir.

Komut satırı aracı hakkında daha fazla bilgi için bkz . WS-AtomicTransaction Yapılandırma Yardımcı Programı (wsatConfig.exe).

Windows XP veya Windows Server 2003 çalıştırıyorsanız, Denetim Masası/Yönetici istrative Tools/Component Services'a gidip Bilgisayarım'a sağ tıklayıp Özellikler'i seçerek MMC ek bileşenine erişebilirsiniz. Bu, Microsoft Dağıtılmış İşlem Düzenleyicisi'ni (MSDTC) yapılandırabileceğiniz konumla aynıdır. Yapılandırma için kullanılabilen seçenekler WS-AT sekmesi altında gruplandırılır. Windows Vista veya Windows Server 2008 çalıştırıyorsanız, MMC ek bileşeni Başlat düğmesine tıklayıp Ara kutusuna girilerek dcomcnfg.exe bulunabilir. MMC açıldığında Bilgisayarım\Dağıtılmış İşlem Düzenleyicisi\Yerel DTC düğümüne gidin, sağ tıklayın ve Özellikler'i seçin. Yapılandırma için kullanılabilen seçenekler WS-AT sekmesi altında gruplandırılır.

Ek bileşen hakkında daha fazla bilgi için bkz . WS-AtomicTransaction Yapılandırması MMC Ek Bileşeni.

Aracın kullanıcı arabirimini etkinleştirmek için önce aşağıdaki yolda bulunan WsatUI.dll dosyasını kaydetmeniz gerekir

%PROGRAMFILES%\Microsoft SDK'lar\Windows\v6.0\Bin

Ürünü kaydetmek için bir Komut İstemi penceresinden aşağıdaki komutu yürütebilirsiniz:

regasm.exe /codebase WsatUI.dll

WS-AT'yi etkinleştirme

MSDTC'de WS-AT protokol hizmetini 443 numaralı bağlantı noktasını ve yerel makine deposuna yüklenmiş özel anahtara sahip bir X.509 sertifikasını kullanarak etkinleştirmek için aşağıdaki komutla wsatConfig.exe aracını kullanın.

WsatConfig.exe –network:enable –port:8443 –endpointCert:<machine|"Issuer\SubjectName"> -accountsCerts:<thumbprint|"Issuer\SubjectName"> -restart

İlgili parametreleri ortamınızla ilgili değerlerle değiştirme.

MSDTC içinde WS-AT protokol hizmetini devre dışı bırakmak için aşağıdaki komutla wsatConfig.exe aracını kullanın.

WsatConfig.exe –network:disable -restart

İki makine arasındaki güveni yapılandırma

WS-AT protokol hizmeti, yöneticinin tek tek hesapları dağıtılmış işlemlere katılmaları için açıkça yetkilendirmesini gerektirir. İki makinenin yöneticisiyseniz, makineler arasında doğru sertifika kümesini değiştirerek, bunları uygun sertifika depolarına yükleyerek ve her makinenin sertifikasını diğerinin yetkili katılımcı sertifikaları listesine eklemek için wsatConfig.exe aracını kullanarak her iki makineyi de karşılıklı güven ilişkisi kuracak şekilde yapılandırabilirsiniz. Bu adım, WS-AT kullanarak iki makine arasında dağıtılmış işlemler gerçekleştirmek için gereklidir.

Aşağıdaki örnekte, A ve B olmak üzere iki makine arasında güven oluşturma adımları özetlenmiştir.

Sertifika oluşturma ve dışarı aktarma

Bu yordam MMC Sertifikaları ek bileşenini gerektirir. Ek bileşene Başlat/Çalıştır menüsü açılarak, giriş kutusuna "mmc" yazıp Tamam'a basılarak erişilebilir. Ardından Konsol1 penceresinde Dosya/Ekle-Kaldır Ek Bileşenine gidin, Ekle'ye tıklayın ve Kullanılabilir Tek Başına Ek Bileşenler listesinden Sertifikalar'ı seçin. Son olarak, yönetmek için Bilgisayar Hesabı'na tıklayın ve Tamam'a tıklayın. Sertifikalar düğümü ek bileşen konsolunda görünür.

Güven oluşturmak için gerekli sertifikalara zaten sahip olmanız gerekir. Aşağıdaki adımlardan önce yeni sertifika oluşturmayı ve yüklemeyi öğrenmek için bkz . Nasıl yapılır: Geliştirme Sırasında WCF'de Geçici İstemci Sertifikaları Oluşturma ve Yükleme.

1. A makinesinde MMC Sertifikaları ek bileşenini kullanarak, var olan sertifikayı (certA) LocalMachine\MY (Kişisel Düğüm) ve LocalMachine\ROOT deposuna (güvenilen kök sertifika yetkilisi düğümü) aktarın. Bir sertifikayı belirli bir düğüme aktarmak için düğüme sağ tıklayın ve Tüm Görevler/İçeri Aktar'ı seçin.

2. B makinesinde MMC Sertifikaları ek bileşenini kullanarak özel anahtarla sertifika sertifikası oluşturun veya alın ve bunu LocalMachine\MY (Kişisel Düğüm) ve LocalMachine\ROOT deposuna (güvenilen kök sertifika yetkilisi düğümü) aktarın.

3. Bu işlem henüz yapılmadıysa, certA'nın ortak anahtarını bir dosyaya aktarın.

4. Bu işlem henüz yapılmadıysa, certB'nin ortak anahtarını bir dosyaya aktarın.

Makineler arasında karşılıklı güven oluşturma

1. A makinesinde, certB'nin dosya gösterimini LocalMachine\MY ve LocalMachine\ROOT depolarına aktarın. Bu, A makinesinin kendisiyle iletişim kurmak için certB'ye güvendiğini bildirir.

2. B makinesinde, certA dosyasını LocalMachine\MY ve LocalMachine\ROOT depolarına aktarın. Bu, B makinesinin kendisiyle iletişim kurmak için certA'ya güvendiğini gösterir.

Bu adımlar tamamlandıktan sonra, iki makine arasında güven kurulur ve WS-AT kullanarak birbirleriyle iletişim kuracak şekilde yapılandırılabilirler.

MSDTC'yi sertifikaları kullanacak şekilde yapılandırma

WS-AT protokol hizmeti hem istemci hem de sunucu işlevi göreceğinden hem gelen bağlantıları dinlemesi hem de giden bağlantıları başlatması gerekir. Bu nedenle, dış taraflarla iletişim kurarken hangi sertifikanın kullanılacağını ve gelen iletişimi kabul ederken hangi sertifikaların yetkilendirildiğini bilmesi için MSDTC'yi yapılandırmanız gerekir.

Mmc WS-AT ek bileşenini kullanarak bunu yapılandırabilirsiniz. Bu araç hakkında daha fazla bilgi için WS-AtomicTransaction Yapılandırması MMC Ek Bileşeni konusuna bakın. Aşağıdaki adımlarda, MSDTC çalıştıran iki bilgisayar arasında nasıl güven oluşturulacak açıklanır.

1. A makinesinin ayarlarını yapılandırın. "Uç Nokta Sertifikası" için certA'yı seçin. "Yetkili Sertifikalar" için certB'yi seçin.

2. B makinesinin ayarlarını yapılandırın. "Uç Nokta Sertifikası" için certB'yi seçin. "Yetkili Sertifikalar" için certA'yı seçin.

Not

Bir makine diğer makineye ileti gönderdiğinde, gönderen alıcının sertifikasının konu adıyla alıcının makine adının eşleşip eşleşmediğini doğrulamaya çalışır. Eşleşmiyorsa sertifika doğrulaması başarısız olur ve iki makine iletişim kuramaz.

Etki alanına katılmış bir makine için ad, tam etki alanı adıdır. Varsayılan olarak, çalışma grubundaki bir makinenin adı makinenin NetBIOS adıdır. Ancak, iki makine arasında kullanılan bağlantı için bir tane varsa, ad bir Etki Alanı Adı Sistemi (DNS) soneki de içerebilir.

Örneğin, bir çalışma grubu makinesi bir etki alanına katıldığında makinenin adı değişirse sertifikaları yeniden göndermeniz veya DNS soneklerini el ile yapılandırmanız gerekir.

Güvenlik

MSDTC ve WS-AT ile ilgili bazı ayarlar HKLM\Software\Microsoft\MSDTC kayıt defterinde ve sırasıyla HKLM\Software\Microsoft\WSAT konumunda depolandığından, yalnızca yöneticilerin yazabilmesi için bu kayıt defteri anahtarlarının güvenliğinin sağlandığından emin olun. Kayıt Defteri Düzenleyicisi aracında, güvenli olmasını istediğiniz anahtara sağ tıklayın ve uygun erişim denetimini ayarlamak için İzin'i seçin. Önemli anahtarların düşük ayrıcalıklı kullanıcılar için salt okunur olması sistemin güvenliği ve bütünlüğü açısından çok önemlidir.

MSDTC'yi dağıtırken, yönetici tüm MSDTC veri değişimlerinin güvenli olduğundan emin olmalıdır. Bir çalışma grubu dağıtımında işlem altyapısını kötü amaçlı kullanıcılardan yalıtın; küme dağıtımında küme kayıt defterinin güvenliğini sağlayın.

İzleme

WS-AT protokol hizmeti, WS-AtomicTransaction Yapılandırması MMC Ek Bileşeni aracı kullanılarak etkinleştirilebilen ve yönetilebilen tümleşik, işleme özgü izlemeyi destekler. İzlemeler, bir kaydın belirli bir işlem için ne zaman yapıldığını, bir işlemin terminal durumuna ulaşma zamanını ve her işlem listesinin aldığı sonucu gösteren verileri içerebilir. Tüm izlemeler, Hizmet İzleme Görüntüleyicisi Aracı (SvcTraceViewer.exe) aracı kullanılarak görüntülenebilir.

WS-AT protokol hizmeti, ETW izleme oturumu aracılığıyla tümleşik ServiceModel izlemeyi de destekler. Bu, mevcut işlem izlemelerine ek olarak daha ayrıntılı, iletişime özgü izlemeler sağlar. Bu ek izlemeleri etkinleştirmek için şu adımları izleyin

1. Başlat/Çalıştır menüsünü açın, giriş kutusuna "regedit" yazın ve Tamam'ı seçin.

2. Kayıt Defteri Düzenleyicisi'nde sol bölmede aşağıdaki klasöre gidin, Hkey_Local_Machine\SOFTWARE\Microsoft\WSAT\3.0\

3. Sağ bölmedeki değere ServiceModelDiagnosticTracing sağ tıklayın ve Değiştir'i seçin.

4. Değer verileri giriş kutusuna, etkinleştirmek istediğiniz izleme düzeyini belirtmek için aşağıdaki geçerli değerlerden birini girin.

• 0: kapalı

• 1: kritik

• 3: hata. Bu varsayılan değerdir

• 7: uyarı

• 15: bilgi

• 31: ayrıntılı

Ayrıca bkz.

• WS-AtomicTransaction Yapılandırma Yardımcı Programı (wsatConfig.exe)
• WS-AtomicTransaction Yapılandırması MMC Ek Bileşeni