En este tema se proporciona una descripción general de las tareas iniciales de configuración del sistema que realiza con Servicios de componentes después de instalar el sistema operativo.
Nota | |
El complemento Servicios de componentes requiere que el servicio Coordinador de transacciones distribuidas (DTC) de Microsoft se esté ejecutando. Si el DTC está detenido e intenta cambiar cualquier configuración con el complemento Servicios de componentes, el servicio DTC se inicia de nuevo. Si aparecen mensajes de error cuando intenta usar el complemento Servicios de componentes, compruebe que el DTC está iniciado. Si el DTC no está iniciado, inícielo de nuevo en el complemento MMC de Servicios. Para abrir el complemento Servicios, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios. |
Configuración de control en la aplicación del sistema
La carpeta Aplicación del sistema se encuentra en la carpeta Aplicaciones COM+ del complemento Servicios de componentes. Aplicación del sistema administra la configuración y la implementación de Servicios de componentes. Para proteger el acceso a esta importante aplicación, debe definir quién puede administrar el entorno. Este paso es necesario para realizar cualquier cambio en la configuración de Servicios de componentes, incluida la instalación de una aplicación o la adición de un equipo.
Aplicación del sistema usa seguridad basada en roles con roles como Administrador, Lector, Aplicación de servidor, Cualquier aplicación y Usuario de confianza QC. Los miembros del rol Administrador tienen acceso de lectura y escritura a Aplicación del sistema. Pueden agregar, cambiar o eliminar cualquier configuración en el complemento Servicios de componentes. Sólo los miembros del rol Administrador pueden instalar aplicaciones COM+ en el sistema. De forma predeterminada, el grupo Administradores local es el único miembro de este rol. Sólo se pueden agregar al rol Administrador los usuarios que pertenecen al grupo Administradores local.
Nota | |
Debe asignar al menos un usuario o grupo al rol Administrador; de lo contrario, nadie podrá administrar Servicios de componentes. |
Los miembros del rol Lector tienen acceso de sólo lectura a Aplicación del sistema. Pueden ver la configuración del complemento Servicios de componentes, pero no pueden cambiar, agregar ni eliminar nada. De forma predeterminada, Todos pertenece a este rol, lo que significa que cualquiera que tenga acceso al equipo puede ver la configuración de Servicios de componentes.
Nota | |
Por motivos de seguridad, es posible que no desee que los miembros del grupo Todos puedan ver la configuración de Servicios de componentes. De ser así, debe eliminar el grupo Todos del rol Lector y agregar sólo aquellos usuarios a quienes desee asignar acceso de lectura a la configuración de Servicios de componentes. Debe reiniciar el equipo para que los cambios surtan efecto. |
Los miembros del rol Aplicación de servidor pueden ejecutar aplicaciones de servidor COM+, mientras que los miembros del rol Cualquier aplicación pueden ejecutar aplicaciones de servidor COM+ y aplicaciones de biblioteca COM+. De forma predeterminada, Todos pertenece a ambos roles.
Los miembros del rol Usuario de confianza QC pueden transmitir mensajes para componentes en cola en nombre de otros usuarios. De forma predeterminada, este rol no tiene miembros.
Nota | |
Los miembros del rol Usuarios de confianza QC pueden especificar una identidad arbitraria, lo que significa que un miembro malintencionado podría ejecutar una llamada a un componente en cola con privilegios elevados. Por lo tanto, se recomienda que el número de estos usuarios se mantenga en el mínimo posible. |
Para establecer la seguridad administrativa en Aplicación del sistema, consulte Establecer la seguridad administrativa.
Hacer visibles los equipos para Servicios de componentes
Puede administrar aplicaciones COM+ y sus transacciones de forma remota, pero primero debe hacer que el equipo remoto esté visible para Servicios de componentes. Agregue los equipos que desee administrar al árbol de consola del complemento Servicios de componentes. Para agregar equipos a Servicios de componentes, consulte Hacer visibles los equipos para Servicios de componentes.
Configuración de DCOM
El protocolo DCOM controla la comunicación de red entre los componentes de Modelo de objetos componentes (COM) que se ejecutan en equipos independientes. Debe habilitar DCOM en cada equipo con componentes COM que se comunique con otros componentes de la red. Aunque la deshabilitación de DCOM no tiene ningún efecto en la comunicación entre componentes del mismo equipo, todas las comunicaciones entre los componentes de equipos independientes se deshabilitan cuando se deshabilita DCOM. Para habilitar la comunicación de componentes más allá de los límites de equipo, consulte Habilitar o deshabilitar DCOM.