이 항목에서는 운영 체제를 설치한 후 구성 요소 서비스를 사용하여 수행하는 초기 시스템 구성 작업에 대한 일반적인 개요를 제공합니다.
참고 | |
구성 요소 서비스 스냅인을 실행하려면 Microsoft DTC(Distributed Transaction Coordinator) 서비스가 필요합니다. DTC가 중단된 경우 구성 요소 서비스 스냅인을 사용하여 설정을 변경하려고 하면 DTC 서비스가 다시 시작됩니다. 구성 요소 서비스 스냅인을 사용하려고 할 때 오류 메시지가 나타나면 DTC가 시작되었는지 확인합니다. DTC가 시작되지 않은 경우에는 서비스 MMC 스냅인에서 다시 시작합니다. 서비스 스냅인을 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 서비스를 클릭합니다. |
시스템 응용 프로그램에서 컨트롤 설정
시스템 응용 프로그램 폴더는 구성 요소 서비스 스냅인의 COM+ 응용 프로그램 폴더에 있습니다. 시스템 응용 프로그램은 구성 요소 서비스에서 구성 및 배포를 관리합니다. 이 중요한 응용 프로그램에 대한 액세스를 보호하려면 환경을 관리할 수 있는 사람을 정의해야 합니다. 이 단계는 응용 프로그램 설치 또는 컴퓨터 추가를 포함한 구성 요소 서비스 구성 변경에 필요합니다.
시스템 응용 프로그램은 Administrator, Reader, Server Application, Any Application 및 QC Trusted User와 같은 역할이 포함된 역할 기반 보안을 사용합니다. Administrator 역할의 구성원은 시스템 응용 프로그램에 대해 읽기 및 쓰기 권한이 있습니다. 이 구성원은 구성 요소 서비스 스냅인에서 모든 설정을 추가, 변경 또는 삭제할 수 있습니다. Administrator 역할의 구성원만 시스템에 COM+ 응용 프로그램을 설치할 수 있습니다. 기본적으로 로컬 Administrators 그룹이 이 역할의 유일한 구성원입니다. 로컬 Administrators 그룹에 속하는 사용자만 Administrator 역할에 추가할 수 있습니다.
참고 | |
Administrator 역할에 사용자 또는 그룹을 하나 이상 할당해야 합니다. 그렇지 않으면 구성 요소 서비스를 관리할 사람이 없습니다. |
Reader 역할의 구성원은 시스템 응용 프로그램에 대해 읽기 전용 권한이 있습니다. 이 구성원은 구성 요소 서비스 스냅인에서 설정을 볼 수 있지만 변경, 추가 또는 삭제할 수 없습니다. 기본적으로 Everyone이 이 역할에 속하며 컴퓨터에 액세스할 수 있는 모든 사람이 구성 요소 서비스 설정을 볼 수 있다는 의미입니다.
참고 | |
보안상의 이유로 Everyone 그룹의 구성원이 구성 요소 서비스 설정을 보지 못하도록 할 수 있습니다. 이 경우 Reader 역할에서 Everyone을 삭제하고 구성 요소 서비스 설정에 대해 읽기 권한을 할당할 사용자만 추가해야 합니다. 변경 사항을 적용하려면 컴퓨터를 다시 시작해야 합니다. |
Server Application 역할의 구성원은 COM+ 서버 응용 프로그램을 실행할 수 있고, Any Application 역할의 구성원은 COM+ 서버 및 COM+ 라이브러리 응용 프로그램을 모두 실행할 수 있습니다. 기본적으로 Everyone이 각 역할에 속합니다.
QC Trusted User 역할의 구성원은 다른 사용자를 대신해서 대기 중인 구성 요소의 메시지를 전송하도록 신뢰됩니다. 기본적으로 이 역할에는 구성원이 없습니다.
참고 | |
QC Trusted User 역할의 구성원은 임의의 ID를 지정할 수 있으며, 악의적인 구성원이 높은 권한으로 대기 중인 구성 요소 호출을 실행할 수 있다는 의미입니다. 따라서 이러한 사용자의 수를 최소한으로 유지하는 것이 좋습니다. |
시스템 응용 프로그램에서 관리 보안을 설정하려면 관리 보안 설정을 참조하십시오.
구성 요소 서비스에 컴퓨터 표시
COM+ 응용 프로그램 및 해당 트랜잭션을 원격으로 관리할 수 있지만 먼저 구성 요소 서비스에 원격 컴퓨터를 표시해야 합니다. 관리할 컴퓨터를 구성 요소 서비스 스냅인의 콘솔 트리에 추가합니다. 구성 요소 서비스에 컴퓨터를 추가하려면 구성 요소 서비스에 컴퓨터 표시를 참조하십시오.
DCOM 구성
DCOM 와이어 프로토콜은 별도의 컴퓨터에서 실행되는 COM(구성 요소 개체 모델) 구성 요소 간의 모든 네트워크 통신을 처리합니다. 네트워크에서 다른 구성 요소와 통신하는 COM 구성 요소가 있는 각 컴퓨터에 대해 DCOM을 사용하도록 설정해야 합니다. DCOM을 사용하지 않으면 동일한 컴퓨터의 구성 요소 간 통신에는 영향을 주지 않지만 DCOM을 사용하지 않는 경우 별도의 컴퓨터에 있는 구성 요소 간에 모든 통신을 사용할 수 없게 됩니다. 컴퓨터 경계 간에 구성 요소 통신을 사용하려면 DCOM 사용 또는 사용 안 함을 참조하십시오.