Cette rubrique contient une présentation générale des tâches de configuration initiale du système qui vous exécutez avec le composant logiciel enfichable Services de composants après avoir installé le système d’exploitation.

Remarques

Le composant logiciel enfichable Services de composants implique l’exécution du service Microsoft DTC (Distributed Transaction Coordinator). Si le DTC est arrêté et que vous essayez de modifier un paramètre quelconque en utilisant le composant logiciel enfichable Services de composants, le service DTC redémarre. Si des messages d’erreur s’affichent lorsque vous essayez d’utiliser le composant logiciel enfichable Services de composants, vérifiez que le service est démarré. Dans le cas contraire, redémarrez-le dans le composant logiciel enfichable MMC des services. Pour ouvrir le composant logiciel enfichable Services, cliquez sur Démarrer, sélectionnez Outils d’administration puis cliquez sur Services.

Contrôle des paramètres au niveau de l’application système

Le dossier Application système est situé dans le dossier Applications COM+ du composant logiciel enfichable Services de composants. L’application système gère la configuration et le déploiement des services de composants. Pour protéger l’accès à cette application de la plus haute importance, vous devez définir qui peut administrer l’environnement. Cette étape est nécessaire pour modifier la configuration des services de composants, notamment en installant une application ou en ajoutant un ordinateur.

L’application système utilise la sécurité basée sur les rôles (Administrateur, Lecteur, Application serveur, N’importe quelle application et Utilisateur approuvé QC). Les membres du rôle Administrateur bénéficient d’un accès en lecture et en écriture à l’application système. Ils peuvent ajouter, modifier ou supprimer n’importe lequel des paramètres dans le composant logiciel enfichable Services de composants. Seuls les membres du rôle Administrateur peuvent installer des applications COM+ sur le système. Par défaut, le groupe Administrateurs local est le seul membre de ce rôle. Seuls les utilisateurs qui font partie du groupe Administrateurs local peuvent être ajoutés au rôle Administrateur.

Remarques

Vous devez affecter au moins un utilisateur ou un groupe au rôle Administrateur. Dans le cas contraire, personne ne peut administrer les services de composants.

Les membres du rôle Lecteur bénéficient d’un accès en lecture seule à l’application système. Ils peuvent afficher les paramètres dans le composant logiciel enfichable Services de composants mais ils ne peuvent rien modifier, ajouter ou supprimer. Par défaut, le groupe Tout le monde est membre de ce rôle, ce qui signifie que toute personne ayant accès à l’ordinateur peut afficher les paramètres des services de composants.

Remarques

Pour des raisons de sécurité, vous pourriez ne pas souhaiter que le groupe Tout le monde puisse afficher les paramètres des services de composants. Le cas échéant, vous devez supprimer le groupe Tout le monde du rôle Lecteur et n’y ajouter que les utilisateurs auxquels vous voulez accorder l’accès en lecture aux paramètres des services de composants. Vous devez redémarrer l’ordinateur afin que ces modifications soient prises en compte.

Les membres du rôle Application serveur peuvent exécuter des applications serveur COM+ tandis que les membres du rôle N’importe quelle application peuvent exécuter des applications serveur COM+ et des applications de bibliothèque COM+. Par défaut, le groupe Tout le monde est membre de chaque rôle.

Les membres du groupe Utilisateur approuvé QC sont approuvés pour transmettre des messages pour les composants en file d’attente pour le compte d’autres utilisateurs. Par défaut, ce rôle ne possède aucun membre.

Remarques

Les membres du groupe Utilisateur approuvé QC peuvent spécifier une identité arbitraire, ce qui signifie qu’un membre malveillant peut exécuter un appel de composant en file d‘attente avec des privilèges élevés. Il est donc recommandé que le nombre de ces utilisateurs soit maintenu au minimum.

Pour définir la sécurité administrative sous Application système, consultez la section Définir la sécurité administrative.

Rendre les ordinateurs visibles aux services de composants

Vous pouvez gérer les applications COM+ et leurs transactions à distance. Cependant, vous devez au préalable rendre l’ordinateur visible aux services de composants. Ajoutez l’ordinateur que vous voulez utiliser pour administrer l’arborescence de la console du composant logiciel enfichable Services de composants. Pour savoir comment ajouter des ordinateurs au services de composants, consultez la section Rendre les ordinateurs visibles aux services de composants.

Configuration de DCOM

Le protocole DCOM gère toutes les communications réseau entre les composants COM (Component Object Model) qui s’exécutent sur différents ordinateurs. Vous devez activer DCOM pur chaque ordinateur dont les composants COM communiquent avec d’autres composants sur le réseau. Bien que la désactivation de DCOM n’ait aucun impact sur les communications entre les composants d’un même ordinateur, toutes les communications entre les composants de différents ordinateurs sont désactivées si DCOM est désactivé. Pour activer la communication entre les composants au-delà des limites des ordinateurs, consultez la section Activer ou désactiver DCOM.


Table des matières