In questo argomento è inclusa una panoramica generale delle attività di configurazione iniziale del sistema da eseguire con Servizi componenti dopo l'installazione del sistema operativo.
Nota | |
Lo snap-in Servizi componenti richiede che il servizio DTC (Microsoft Distributed Transaction Coordinator) sia in esecuzione. Se il servizio DTC viene arrestato e si tenta di modificare le impostazioni mediante lo snap-in Servizi componenti, il servizio DTC verrà riavviato. Se vengono visualizzati messaggi di errore quando si tenta di utilizzare lo snap-in Servizi componenti, verificare che il servizio DTC sia in esecuzione. In caso contrario, riavviarlo nello snap-in MMC Servizi. Per aprire lo snap-in Servizi, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Servizi. |
Impostare il controllo per l'applicazione di sistema
L'applicazione di sistema si trova nella cartella Applicazioni COM+ dello snap-in Servizi componenti. L'applicazione di sistema gestisce la configurazione e la distribuzione in Servizi componenti. Per controllare l'accesso a questa importante applicazione, è necessario definire chi è autorizzato ad amministrare l'ambiente. Questa operazione è necessaria per apportare qualsiasi modifica alla configurazione di Servizi componenti, incluse l'installazione di un'applicazione o l'aggiunta di un computer.
L'applicazione di sistema utilizza la sicurezza basata su ruoli con ruoli quali Administrator, Lettore, Applicazione server, Qualsiasi applicazione e Utente trusted QC. I membri del ruolo Administrator dispongono di accesso in lettura e scrittura all'applicazione di sistema. Gli amministratori possono modificare o eliminare qualsiasi impostazione nello snap-in Servizi componenti. Solo ai membri del ruolo Administrator è consentito installare le applicazioni COM+ nel sistema. Per impostazione predefinita, il gruppo Administrators locale è l'unico membro di questo ruolo. Solo gli utenti appartenenti al gruppo Administrators locale possono essere aggiunti al ruolo Administrator.
Nota | |
È necessario assegnare almeno un utente o un gruppo al ruolo Administrator. In caso contrario, nessun utente potrà amministrare Servizi componenti. |
I membri del ruolo Lettore dispongono dell'accesso di sola lettura all'applicazione di sistema. Tali membri possono visualizzare le impostazioni nello snap-in Servizi componenti, ma non possono modificarle, aggiungerle o eliminarle. Per impostazione predefinita, il gruppo Everyone appartiene a tale ruolo, il che significa che chiunque abbia accesso al computer può visualizzare le impostazioni di Servizi componenti.
Nota | |
Per motivi di sicurezza, potrebbe essere opportuno impedire ai membri del gruppo Everyone di visualizzare le impostazioni di Servizi componenti. In questo caso, è consigliabile eliminare il gruppo Everyone dal ruolo Lettore e aggiungere solo gli utenti a cui si desidera concedere l'accesso in lettura alle impostazioni di Servizi componenti. Affinché le modifiche diventino effettive, è necessario riavviare il computer. |
Ai membri del ruolo Applicazione server è consentito eseguire le applicazioni server COM+, mentre i membri del ruolo Qualsiasi applicazione sono autorizzati ad eseguire le applicazioni server e libreria COM+. Per impostazione predefinita, il gruppo Everyone appartiene a ogni ruolo.
I membri del ruolo Utente trusted QC sono autorizzati a trasmettere i messaggi per i componenti accodati per conto di altri utenti. Per impostazione predefinita, a questo ruolo non appartiene alcun membro.
Nota | |
I membri del ruolo Utente trusted QC sono autorizzati a specificare un'identità arbitraria, il che significa che un membro malintenzionato potrebbe eseguire una chiamata a un componente accodato con privilegi elevati. È pertanto consigliabile ridurre al minimo il numero di tali utenti. |
Per impostare la sicurezza per l'amministrazione dell'applicazione di sistema, vedere Impostare la sicurezza per l'amministrazione.
Rendere i computer visibili a Servizi componenti
È possibile gestire le applicazioni COM+ e le relative transazioni in remoto. A tale scopo, è innanzitutto necessario rendere il computer visibile in Servizi componenti. Aggiungere qualsiasi computer che si desidera amministrare all'albero della console dello snap-in Servizi componenti. Per aggiungere computer a Servizi componenti, vedere Rendere i computer visibili a Servizi componenti.
Configurare DCOM
Il protocollo wire DCOM gestisce tutte le comunicazioni di rete tra i componenti COM (Component Object Model) in esecuzione su computer separati. È necessario abilitare DCOM per ogni computer con componenti COM che comunicano con altri componenti nella rete. Sebbene la disabilitazione di DCOM non influisca sulle comunicazioni tra i componenti nello stesso computer, tutte le comunicazioni tra i componenti di computer separati vengono disabilitate. Per abilitare le comunicazioni di componenti tra computer, vedere Attivare o disattivare DCOM.