Dieses Thema bietet eine allgemeine Übersicht über die ersten Aufgaben für die Systemkonfiguration, die Sie mithilfe der Komponentendienste nach der Installation des Betriebssystems ausführen.
Hinweis | |
Für das Snap-In Komponentendienste ist es erforderlich, dass der DTC-Dienst (Distributed Transaction Coordinator, DTC) von Microsoft ausgeführt wird. Falls der DTC-Dienst beendet wurde und Sie mit dem Snap-In Komponentendienste versuchen, Einstellungen zu ändern, wird der DTC-Dienst wieder gestartet. Wenn bei dem Versuch, das Snap-In Komponentendienste zu verwenden, Fehlermeldungen angezeigt werden, überprüfen Sie, ob das DTC gestartet wurde. Falls DTC nicht gestartet wurde, starten Sie den Dienst im MMC-Snap-In Dienste neu. Um das Snap-In Dienste zu öffnen, klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste. |
Festlegen der Steuerung in der Systemanwendung (System Application)
Der Ordner der Systemanwendung System Application befindet sich im Ordner COM+-Anwendungen des Snap-Ins Komponentendienste. Die Systemanwendung verwaltet die Konfiguration und Bereitstellung in den Komponentendiensten. Um den Zugriff auf diese wichtige Anwendung zu überwachen, müssen Sie definieren, wer die Umgebung verwalten darf. Dieser Schritt ist notwendig, um Änderungen an der Konfiguration der Komponentendienste vornehmen zu können. Hierzu gehören das Installieren einer Anwendung oder das Hinzufügen eines Computers.
Die Systemanwendung verwendet rollenbasierte Sicherheitseinstellungen mit Rollen wie Administrator, Leser, Serveranwendung, Beliebige Anwendung und QC-vertraute Benutzer. Mitglieder der Rolle Administrator haben Lese- und Schreibzugriff für die Systemanwendung. Sie können beliebige Einstellungen im Snap-In Komponentendienste hinzufügen, ändern oder löschen. Nur Mitglieder der Rolle Administrator können COM+-Anwendungen auf dem System installieren. Die lokale Gruppe Administratoren ist standardmäßig das einzige Mitglied dieser Rolle. Nur Benutzer, die der lokalen Gruppe Administratoren angehören, können der Rolle Administrator hinzugefügt werden.
Hinweis | |
Sie müssen der Rolle Administrator mindestens einen Benutzer oder eine Gruppe zuweisen. Andernfalls kann niemand die Komponentendienste verwalten. |
Mitglieder der Rolle Leser haben nur Lesezugriff auf die Systemanwendung. Sie können im Snap-In Komponentendienste Einstellungen anzeigen, aber nicht ändern, hinzufügen oder löschen. Die Gruppe Jeder gehört standardmäßig dieser Rolle an. Das bedeutet, dass alle Personen, die Zugriff auf den Computer haben, die Einstellungen der Komponentendienste anzeigen können.
Hinweis | |
Möglicherweise möchten Sie aus Sicherheitsgründen nicht, dass Mitglieder der Gruppe Jeder die Einstellungen der Komponentendienste anzeigen können. In diesem Fall sollten Sie die Gruppe Jeder aus der Rolle Leser löschen und nur diejenigen Benutzer hinzufügen, denen Sie Lesezugriff auf die Einstellungen der Komponentendienste zuweisen möchten. Sie müssen den Computer neu starten, damit die Änderung wirksam wird. |
Mitglieder der Rolle Serveranwendung dürfen COM+-Serveranwendungen ausführen, wohingegen Mitglieder der Rolle Beliebige Anwendung sowohl COM+-Serveranwendungen als auch COM+-Bibliotheksanwendungen ausführen dürfen. Die Gruppe Jeder gehört standardmäßig allen Rollen an.
Mitglieder der Rolle QC-vertraute Benutzer sind vertrauenswürdig, sodass sie Nachrichten für Komponenten mit Queuing im Namen anderer Benutzer senden können. Standardmäßig hat diese Rolle keine Mitglieder.
Hinweis | |
Mitglieder der Rolle QC-vertraute Benutzer dürfen eine zufällige Identität angeben. Das bedeutet, dass ein böswilliges Mitglied einen Aufruf für Queued Components mit erhöhten Rechten ausführen könnte. Deshalb wird empfohlen, die Anzahl dieser Benutzer auf ein absolutes Minimum zu beschränken. |
Informationen zum Festlegen der administrativen Sicherheit in der Systemanwendung finden Sie unter Festlegen der administrativen Sicherheit.
Sichtbar machen von Computern für die Komponentendienste
Sie können COM+-Anwendungen und deren Transaktionen remote verwalten, doch zunächst müssen Sie den Remotecomputer für die Komponentendienste sichtbar machen. Fügen Sie alle Computer, die Sie verwalten möchten, der Konsolenstruktur des Snap-Ins Komponentendienste hinzu. Informationen zum Hinzufügen von Computern zu Komponentendiensten finden Sie unter Sichtbar machen von Computern für die Komponentendienste.
Konfigurieren von DCOM
Das DCOM-Wire-Protocol wickelt die gesamte Netzwerkkommunikation zwischen COM-Komponenten (Component Object Model, COM) ab, die auf getrennten Computern ausgeführt werden. Sie müssen DCOM für jeden Computer aktivieren, dessen COM-Komponenten mit anderen Komponenten im Netzwerk kommunizieren. Das Deaktivieren von DCOM hat zwar keine Auswirkungen auf die Kommunikation zwischen Komponenten auf demselben Computer, führt jedoch dazu, dass die gesamte Kommunikation zwischen den auf getrennten Computern befindlichen Komponenten deaktiviert wird. Weitere Informationen zum Aktivieren der Komponentenkommunikation über Computergrenzen hinweg finden Sie unter Aktivieren oder Deaktivieren von DCOM.