本主題提供您安裝作業系統之後,可使用元件服務來執行初始系統設定工作的一般概觀。

附註

[元件服務] 嵌入式管理單元需要執行 Microsoft Distributed Transaction Coordinator (DTC) 服務。如果已停止 DTC,並且您嘗試使用 [元件服務] 嵌入式管理單元變更任何設定,則 DTC 服務將會再次啟動。若是在您嘗試使用 [元件服務] 嵌入式管理單元時出現錯誤訊息,請確認 DTC 已啟動。如果 DTC 並未啟動,請在 [服務 MMC] 嵌入式管理單元裡再次啟動它。若要開啟 [服務] 嵌入式管理單元,請按一下 [開始],指向 [系統管理工具],然後按一下 [服務]

設定系統應用程式的控制

[系統應用程式] 資料夾位於 [元件服務] 嵌入式管理單元的 [COM+ 應用程式] 資料夾內。系統應用程式負責管理元件服務中的設定和部署。若要控制對這個重要應用程式的存取,您必須定義可以管理環境的人員。此步驟是對您的元件服務設定做任何變更時所需的步驟,包括安裝應用程式或新增電腦。

系統應用程式會使用許多角色安全性,包括系統管理員、讀取者、伺服器應用程式、任何應用程式及 QC 信任的使用者等角色。系統管理員角色的成員擁有系統應用程式的讀取和寫入存取權。這些成員可以新增、變更或刪除 [元件服務] 嵌入式管理單元中的任何設定。只有系統管理員角色的成員可以在系統上安裝 COM+ 應用程式。依預設,本機 Administrators 群組是此角色的唯一成員。只有屬於本機 Administrators 群組的使用者,才可以新增至系統管理員角色。

附註

您至少需要將一個使用者或群組指派為系統管理員角色;否則將會沒有人可以管理元件服務。

讀取者角色的成員擁有系統應用程式的唯讀存取權。他們可以檢視 [元件服務] 嵌入式管理單元中的設定,但是不能變更、新增或刪除任何項目。依預設,Everyone 屬於這個角色,表示擁有電腦存取權的任何人都能檢視元件服務的設定。

附註

基於安全理由,您可能不希望 Everyone 群組的成員能夠檢視元件服務設定。若是如此,您應該從讀取者角色中刪除 Everyone,並且只新增您想要指派元件服務設定之讀取存取權的使用者。您必須重新啟動電腦,才能夠讓變更生效。

伺服器應用程式角色的成員可以執行 COM+ 伺服器應用程式,而任何應用程式角色的成員可以執行 COM+ 伺服器和 COM+ 程式庫應用程式。依預設,Everyone 屬於這兩種角色。

QC 信任的使用者的成員會受到信任,可以代替其他使用者傳送佇列元件的訊息。依預設,此角色沒有成員。

附註

QC 信任的使用者角色的成員可以指定任意的識別碼,這表示惡意的成員可以利用較高的權限來執行佇列元件呼叫。因此建議將這類使用者的數目保持在絕對最少數。

若要設定系統應用程式的系統管理安全性,請參閱設定系統管理安全性

讓元件服務看得見電腦

您可以從遠端管理 COM+ 應用程式及其交易,但是必須先讓元件服務看得見遠端電腦。將您要管理的任何電腦新增至 [元件服務] 嵌入式管理單元的主控台樹狀目錄。若要將電腦新增至元件服務,請參閱讓元件服務看得見電腦

設定 DCOM

DCOM 有線通訊協定可處理在不同電腦上執行之 Component Object Model (COM) 元件之間所有的網路通訊。您必須針對包含用來與網路上其他元件通訊之 COM 元件的每一部電腦,啟用 DCOM。雖然停用 DCOM 對同一部電腦上各元件之間的通訊沒有影響,不過若是停用 DCOM,將會停用不同電腦上元件之間的所有通訊。若要啟用跨越電腦界限的元件通訊,請參閱啟用或停用 DCOM

其他參考資料


目錄