Tässä ohjeaiheessa on yleiskuvaus järjestelmän kokoonpanon ensimmäisistä tehtävistä, jotka suoritetaan Komponenttipalvelujen avulla, kun käyttöjärjestelmä on asennettu.
Huomautus | |
Komponenttipalvelut-laajennus edellyttää, että Microsoft Distributed Transaction Coordinator (DTC) -palvelu on käytössä. Jos yrität muuttaa asetuksia Komponenttipalvelut-laajennukset avulla, kun DTC-palvelu on pysäytetty, DTC-palvelu käynnistyy uudelleen. Jos saat virheilmoituksia, kun yrität käyttää Komponenttipalvelut-laajennusta, varmista, että DTC on käynnistetty. Jos DTC:tä ei ole käynnistetty, käynnistä se uudelleen MMC-konsolin Palvelut-laajennuksessa. Voit avata Palvelut-laajennuksen napsauttamalla Käynnistä ja valitsemalla Valvontatyökalut ja sitten Palvelut. |
Järjestelmäsovelluksen käyttöoikeuksien määrittäminen
Järjestelmäsovellus-kansio sijaitsee Komponenttipalvelut-laajennuksen COM+-sovellukset-kansiossa. Järjestelmäsovellus hallitsee Komponenttipalvelujen kokoonpanoa ja käyttöönottamista. Voit rajoittaa tämän tärkeän sovelluksen käyttöoikeutta määrittämällä, kuka voi hallita ympäristöä. Tämä vaihe on välttämätön, jos haluat tehdä muutoksia Komponenttipalvelujen kokoonpanoon, kuten asentaa sovelluksen tai lisätä tietokoneen.
Järjestelmäsovellus käyttää roolipohjaista suojausta. Rooleja ovat esimerkiksi Järjestelmänvalvoja, Lukija, Palvelinsovellus, Mikä tahansa sovellus ja QC-luotettu käyttäjä. Henkilöillä, joilla on Järjestelmänvalvoja-rooli, on järjestelmäsovelluksen luku- ja kirjoitusoikeus. Tällaiset henkilöt voivat lisätä, muuttaa tai poistaa Komponenttipalvelut-laajennuksen asetuksia. Vain henkilöt, joilla on Järjestelmänvalvoja-rooli, voivat asentaa COM+-sovelluksia järjestelmään. Oletusarvoisesti vain paikallisen Järjestelmänvalvojat-ryhmän jäsenillä on tämä rooli. Vain käyttäjät, jotka kuuluvat paikalliseen Järjestelmänvalvojat-ryhmään, voivat saada Järjestelmänvalvoja-roolin.
Huomautus | |
Vähintään yhdelle käyttäjälle tai ryhmälle on määritettävä Järjestelmänvalvoja-rooli. Muuten kukaan ei voi hallita Komponenttipalveluja. |
Henkilöillä, joilla on Lukija-rooli, on vain järjestelmäsovelluksen lukuoikeus. Tällaiset henkilöt voivat tarkastella Komponenttipalvelut-laajennuksen asetuksia mutta he eivät voi muuttaa, lisätä tai poistaa mitään. Oletuksena on, että Kaikki-ryhmällä on tämä rooli. Tämä tarkoittaa sitä, että henkilöt, jotka voivat käyttää tietokonetta, voivat tarkastella Komponenttipalvelujen asetuksia.
Huomautus | |
Tietoturvasyistä Kaikki-ryhmän jäsenille ei ehkä kannata antaa oikeutta tarkastella Komponenttipalvelujen asetuksia. Voit poistaa Lukija-roolin Kaikki-ryhmältä ja lisätä roolin vain käyttäjille, joille haluat myöntää Komponenttipalvelujen lukuoikeuden. Tietokone on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. |
Henkilöt, joilla on Palvelinsovellus-rooli, voivat suorittaa COM+-palvelinsovelluksia. Henkilöt, joilla on Mikä tahansa sovellus -rooli, voivat suorittaa COM+-palvelin- ja COM+-kirjastosovelluksia. Oletuksena on, että Kaikki-ryhmällä on kaikki roolit.
Henkilöt, joilla on QC-luotettu käyttäjä -rooli, voivat välittää sanomia jonossa oleville komponenteille muiden käyttäjien puolesta. Oletuksena on, että kenelläkään ei ole tätä roolia.
Huomautus | |
Henkilöt, joilla on QC-luotettu käyttäjä -rooli, voivat käyttää satunnaisia käyttäjätietoja. Tämä tarkoittaa sitä, että luvaton käyttäjä voi suorittaa jonossa olevan komponenttikutsun laajennetuin oikeuksin. Siksi on suositeltavaa, että tämän roolin omaavien käyttäjien määrä on mahdollisimman pieni. |
Lisätietoja järjestelmänvalvojasuojauksen asettamisesta järjestelmäsovellukseen on ohjeaiheessa Järjestelmänvalvojasuojauksen määrittäminen.
Tietokoneiden muuttaminen Komponenttipalvelujen havaittaviksi
Voit etähallita COM+-sovelluksia ja niiden tapahtumia. Ensin etätietokone on kuitenkin muutettava Komponenttipalvelujen havaittavaksi. Lisää mikä tahansa tietokone, jota haluat hallita, Komponenttipalvelut-laajennuksen konsolipuuhun. Lisätietoja tietokoneiden lisäämisestä Komponenttipalveluihin on ohjeaiheessa Tietokoneiden muuttaminen Komponenttipalvelujen havaittaviksi.
DCOM:n asetusten määrittäminen
DCOM-tietoliikenneprotokolla käsittelee kaiken verkkoliikenteen niiden COM-komponenttien välillä, jotka suoritetaan eri tietokoneissa. DCOM on otettava käyttöön jokaisessa tietokoneessa, jossa COM-komponentit ovat yhteydessä muihin verkon komponentteihin. Vaikka DCOM:n poistaminen käytöstä ei vaikuta komponenttien välisiin yhteyksiin samassa tietokoneessa, DCOM:n poistaminen käytöstä estää komponenttien väliset yhteydet tietokoneiden välillä. Lisätietoja komponenttien välisten yhteyksien sallimisesta tietokoneiden välillä on ohjeaiheessa DCOM:n ottaminen käyttäminen tai poistaminen käytöstä.