W tym temacie przedstawiono ogólny przegląd zadań początkowej konfiguracji systemu wykonywanych przy użyciu przystawki Usługi składowe po zainstalowaniu systemu operacyjnego.

Uwaga

Do działania przystawki Usługi składowe jest wymagane uruchomienie usługi Koordynator transakcji rozproszonych firmy Microsoft (DTC, Distributed Transaction Coordinator). Jeśli po zatrzymaniu usługi DTC zostanie podjęta próba zmiany dowolnych ustawień za pomocą przystawki Usługi składowe, usługa DTC zostanie ponownie uruchomiona. Jeśli podczas próby użycia przystawki Usługi składowe będą wyświetlane komunikaty o błędzie, należy sprawdzić, czy została uruchomiona usługa DTC. Jeśli usługa DTC nie została uruchomiona, należy ją uruchomić ponownie w przystawce Usługi programu MMC. Aby otworzyć przystawkę Usługi, kliknij przycisk Start, wskaż ikonę Narzędzia administracyjne, a następnie kliknij polecenie Usługi.

Ustawianie sterowania w aplikacji systemowej

Folder Aplikacja systemowa znajduje się w folderze Aplikacje COM+ w przystawce Usługi składowe. Aplikacja systemowa zarządza konfiguracją i wdrażaniem w przystawce Usługi składowe. Aby zabezpieczyć dostęp do tej istotnej aplikacji, należy zdefiniować, kto może administrować środowiskiem. Wykonanie tego kroku jest konieczne przy wprowadzaniu zmian w konfiguracji przystawki Usługi składowe, takich jak instalowanie aplikacji lub dodawanie komputera.

W aplikacji systemowej są używane zabezpieczenia oparte na rolach, takich jak rola Administrator, Czytelnik, Aplikacja serwera, Dowolna aplikacja oraz Zaufany użytkownik QC. Członkowie roli Administrator mają uprawnienia dostępu do odczytu i zapisu do aplikacji systemowej. Mogą oni dodawać, zmieniać lub usuwać dowolne ustawienia w przystawce Usługi składowe. Tylko członkowie roli Administrator mogą instalować aplikacje COM+ w systemie. Domyślnie lokalna grupa Administratorzy jest jedynym członkiem tej roli. Do roli Administrator można dodać tylko użytkowników należących do lokalnej grupy Administratorzy.

Uwaga

Do roli Administrator należy przypisać przynajmniej jednego użytkownika lub jedną grupę; w przeciwnym razie nikt nie będzie mógł administrować przystawką Usługi składowe.

Członkowie roli Czytelnik mają uprawnienie dostępu tylko do odczytu do aplikacji systemowej. Mogą wyświetlać ustawienia w przystawce Usługi składowe, nie mogą jednak niczego zmieniać, dodawać ani usuwać. Domyślnie członkowie grupy Wszyscy należą do tej roli, co oznacza, że każdy, kto ma dostęp do komputera, może wyświetlać ustawienia przystawki Usługi składowe.

Uwaga

Ze względów bezpieczeństwa można zdecydować, aby członkowie grupy Wszyscy nie mogli wyświetlać ustawień przystawki Usługi składowe. Aby tego dokonać, należy usunąć członków grupy Wszyscy z roli Czytelnik i dodać tylko tych użytkowników, którym mają być przypisane uprawnienia do odczytu ustawień przystawki Usługi składowe. Aby zmiany zostały zastosowane, należy uruchomić komputer ponownie.

Członkowie roli Aplikacja serwera mogą uruchamiać aplikacje serwera COM+, a członkowie roli Dowolna aplikacja mogą uruchamiać aplikacje serwera COM+ oraz aplikacje biblioteki COM+. Domyślnie członkowie grupy Wszyscy należą do każdej z tych ról.

Członkowie roli Zaufany użytkownik QC mogą wysyłać komunikaty do składników w kolejce w imieniu innych użytkowników. Domyślnie w tej roli nie ma członków.

Uwaga

Członkowie roli Zaufany użytkownik QC mogą określać dowolną tożsamość, co oznacza, że złośliwy członek może wykonać wywołanie składnika oczekującego w kolejce z podniesionym poziomem uprawnień. Dlatego zaleca się, aby liczba takich użytkowników była utrzymana na poziomie minimalnym.

Aby ustawić zabezpieczenia administracyjne w aplikacji systemowej, zobacz temat Określanie zabezpieczeń administracyjnych.

Uwidacznianie komputerów dla usług składowych

Aplikacjami COM+ oraz ich transakcjami można zarządzać zdalnie, ale najpierw komputer zdalny musi być widoczny dla usług składowych. Dodaj dowolny komputer, którym chcesz administrować, do drzewa konsoli przystawki Usługi składowe. Aby dodać komputery do usług składowych, zobacz temat Uwidocznienie komputerów dla usług składowych.

Konfigurowanie modelu DCOM

Protokół Wire Protocol modelu DCOM obsługuje całą komunikację sieciową pomiędzy składnikami COM (Component Object Model) uruchomionymi na odrębnych komputerach. Należy włączyć model DCOM dla każdego komputera, którego składniki COM komunikują się z innymi składnikami za pośrednictwem sieci. Chociaż wyłączenie modelu DCOM nie ma wpływu na komunikację pomiędzy składnikami na tym samym komputerze, cała komunikacja pomiędzy składnikami na odrębnych komputerach jest wyłączona, jeśli model DCOM jest wyłączony. Aby umożliwić komunikację między składnikami wykraczającą poza granice komputera, zobacz temat Włączanie lub wyłączanie modelu DCOM.


Spis treści