נושא זה מספק מבט כולל על המשימות ההתחלתיות של קביעת התצורה של המערכת שעליך לבצע באמצעות 'שירותי רכיבים' לאחר שתתקין את מערכת ההפעלה.
 | הערה |
|
יישום ה- Snap-in 'שירותי רכיבים' דורש את הפעלת מתאם הטרנזקציות המבוזרות (DTC) של Microsoft. אם פעולת ה- DTC מופסקת ואתה מנסה לשנות הגדרות באמצעות יישום ה- Snap-in 'שירותי רכיבים', שירות ה- DTC יתחיל לפעול שוב. אם מופיעות הודעות שגיאה כשאתה מנסה להשתמש ביישום ה- Snap-in 'שירותי רכיבים', ודא שה- DTC הופעל. אם ה- DTC לא הופעל, הפעל אותו שוב ביישום ה- Snap-in של MMC 'שירותים'. כדי לפתוח את ה- Snap-in 'שירותים', לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על שירותים. |
הגדרת שליטה ביישום המערכת
התיקיה 'יישום מערכת' ממוקמת בתיקיה 'יישומי COM+' של יישום ה- Snap-in 'שירותי רכיבים'. 'יישום מערכת' מנהל את התצורה והפריסה ב'שירותי רכיבים'. כדי להגן על הגישה ליישום חשוב זה, עליך להגדיר את הזהות של המשתמש שיוכל לנהל את הסביבה. שלב זה הכרחי עבור ביצוע שינויים בתצורה של 'שירותי רכיבים', לרבות התקנת יישום או הוספת מחשב.
'יישום מערכת' משתמש באבטחה מבוססת תפקיד עם תפקידים כגון Administrator, Reader, Server Application, Any Application ו- QC Trusted User. לחברים בתפקיד Administrator יש גישת קריאה וכתיבה ל'יישום מערכת'. הם יכולים להוסיף, לשנות או למחוק את כל ההגדרות ביישום ה- Snap-in 'שירותי רכיבים'. רק חברים בתפקיד Administrator יכולים להתקין יישומי COM+ במערכת. כברירת מחדל, הקבוצה המקומית של Administrators היא החברה היחידה בתפקיד זה. רק משתמשים ששייכים לקבוצה המקומית של Administrators יכולים להצטרף לתפקיד Administrator.
| הערה |
|
עליך להקצות לפחות משתמש אחד או קבוצה אחת לתפקיד Administrator; אחרת, אף אחד לא יוכל לנהל את 'שירותי רכיבים'. |
לחברים בתפקיד Reader יש גישת קריאה בלבד ל'יישום מערכת'. הם יכולים להציג הגדרות ביישום ה- Snap-in 'שירותי רכיבים', אך אין באפשרותם לשנות, להוסיף או למחוק פריטים. כברירת מחדל, Everyone שייך לתפקיד זה; כלומר, כל משתמש עם גישה למחשב יכול להציג את ההגדרות של 'שירותי רכיבים'.
| הערה |
|
בשל סיבות אבטחה ייתכן שלא תרצה שחברים בקבוצה Everyone יוכלו להציג את ההגדרות של 'שירותי רכיבים'. אם זה המצב, עליך למחוק את Everyone מהתפקיד Reader ולהוסיף רק את המשתמשים להם ברצונך להקצות גישת קריאה להגדרות של 'שירותי רכיבים'. עליך להפעיל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף. |
חברים בתפקיד Server Application מורשים להפעיל יישומי שרת של COM+, בעוד שחברים בתפקיד Any Application מורשים להפעיל הן יישומי שרת של COM+ והן יישומי ספריה של COM+. כברירת מחדל, הקבוצה Everyone שייכת לכל אחד מהתפקידים.
המערכת נותנת אמון בחברים בתפקיד QC Trusted User לשם שידור הודעות עבור רכיבים לפי תור בשם משתמשים אחרים. כברירת מחדל, תפקיד זה אינו כולל חברים.
| הערה |
|
חברים בקבוצה QC Trusted User מורשים לציין זהות שרירותית; כלומר, חבר זדוני יכול לבצע קריאה של רכיב לפי תור עם הרשאות מלאות. לכן מומלץ לשמור על מספר מזערי ביותר של משתמשים כאלה. |
לשם הגדרת אבטחה מנהלית ב'יישום מערכת', ראה הגדרת אבטחה ניהולית.
הפיכת מחשבים לגלויים ל'שירותי רכיבים'
באפשרותך לנהל יישומי COM+ ואת הטרנזקציות שלהם באופן מרוחק, אך תחילה עליך להפוך את המחשב המרוחק לגלוי ל'שירותי רכיבים'. הוסף כל מחשב שברצונך לנהל לעץ המסוף של יישום ה- Snap-in 'שירותי רכיבים'. כדי להוסיף מחשבים ל'שירותי רכיבים', ראה הפיכת מחשבים לגלויים עבור שירותי רכיבים.
קביעת התצורה של DCOM
הפרוטוקול הקווי של DCOM מטפל בכל תקשורת הרשת בין רכיבים של Component Object Model (COM) הפועלים במחשבים נפרדים. עליך להפוך את DCOM לזמין עבור כל מחשב עם רכיבי COM המקיימים תקשורת עם רכיבים אחרים על-פני הרשת. למרות שלהפיכת DCOM ללא זמין אין השפעה על התקשורת בין רכיבים באותו מחשב, כל התקשורת הופכת ללא זמינה בין רכיבים במחשבים נפרדים כש- DCOM אינו זמין. כדי להפוך תקשורת בין רכיבים לזמינה על-פני גבולות מחשבים, ראה הפעלה או ביטול של DCOM.