Este tópico fornece uma visão geral das tarefas de configuração iniciais do sistema que você realiza com os Serviços de Componentes após instalar o sistema operacional.
Observação | |
O snap-in Serviços de Componentes requer que o serviço DTC (Coordenador de Transações Distribuídas da Microsoft) esteja em execução. Se o DTC for interrompido, e você tentar alterar qualquer configuração usando o snap-in Serviços de Componentes, o serviço DTC iniciará novamente. Se aparecerem mensagens de erro, quando você tentar usar o snap-in Serviços de Componentes, verifique se o DTC foi iniciado. Se o DTC não foi iniciado, inicie-o novamente no snap-in MMC dos Serviços. Para abrir o snap-in Serviços, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços. |
Controle de configuração no aplicativo do sistema
A pasta Aplicativo de Sistema localiza-se na pasta Aplicativos COM+ do snap-in Serviços de Componentes. O Aplicativo de Sistema gerencia a configuração e implantação em Serviços de Componentes. Para manter o acesso a esse importante aplicativo, você deve definir quem pode administrar o ambiente. Essa etapa é necessária para fazer qualquer alteração na configuração dos Serviços de Componentes, incluindo a instalação de um aplicativo ou a adição de um computador.
O Aplicativo de Sistema usa segurança baseada em função, como Administrador, Leitor, Aplicativo de Servidor, Qualquer Aplicativo e Usuário Confiável de QC. Membros da função Administrador têm acesso de Leitura e Gravação ao Aplicativo de Sistema. Eles podem adicionar, alterar ou excluir qualquer configuração no snap-in Serviços de Componentes. Somente membros da função Administrador podem instalar aplicativos COM+ no sistema. Por padrão, o grupo local Administradores é o único membro desta função. Somente usuários que pertençam ao grupo local Administradores podem ser adicionados à função Administrador.
Observação | |
Você deve atribuir pelo menos um usuário ou grupo à função Administrador; caso contrário, ninguém poderá administrar os Serviços de Componentes. |
Membros da função Leitor têm acesso somente leitura ao Aplicativo de Sistema. Eles podem visualizar as configurações no snap-in Serviços de Componentes, mas não podem alterar, adicionar ou excluir nada. Por padrão, Todos pertencem a essa função, o que significa que qualquer um com acesso ao computador pode visualizar as configurações dos Serviços de Componentes.
Observação | |
Por motivos de segurança, talvez você não queira que os membros do grupo Todos possam visualizar as configurações dos Serviços de Componentes. Se for o caso, você deve excluir Todos da função Leitor e adicionar somente os usuários para quem deseja atribuir acesso de Leitura às configurações dos Serviços de Componentes. Você deve reiniciar o computador para que as alterações sejam efetivadas. |
Membros da função Aplicativo para Servidor podem executar aplicativos COM+ para servidor, enquanto membros da função Qualquer Aplicativo podem executar aplicativos COM+ para servidor e COM+ para biblioteca. Por padrão, Todos pertencem a essa função.
Membros da função Usuário Confiável de QC são confiáveis para transmitir mensagens para componentes enfileirados em nome de outros usuários. Por padrão, essa função não tem membros.
Observação | |
Membros da função Usuário Confiável de QC podem especificar uma identidade arbitrária, o que significa que um membro mal-intencionado pode executar uma chamada de componente enfileirado com privilégios elevados. Portanto, é recomendável que o número desses usuários seja mínimo. |
Para definir a segurança administrativa no Aplicativo de Sistema, consulte Definir Segurança Administrativa.
Tornar computadores visíveis para Serviços de Componentes
Você pode gerenciar aplicativos COM+ e suas transações remotamente, mas deve primeiro tornar visível o computador remoto para os Serviços de Componentes. Adicione qualquer computador que deseje administrar à árvore de console do snap-in Serviços de Componentes. Para adicionar computadores aos Serviços de Componentes, consulte Tornar Computadores Visíveis para Serviços de Componentes.
Configurando DCOM
O protocolo com fio DCOM trata de todas as comunicações de rede entre os componentes COM (Component Object Model) que estão sendo executados em computadores separados. Você deve habilitar o DCOM para cada computador com componentes COM que se comunicam com outros componentes na rede. Embora desabilitar o DCOM não tenha efeito na comunicação entre componentes no mesmo computador, todas as comunicações entre componentes em computadores separados são desabilitadas quando o DCOM é desabilitado. Para habilitar a comunicação de componentes nos limites do computador, consulte Habilitar ou Desabilitar DCOM.