Configuracion DCOM Windows Server 2008

8/17/2019 Configuracion DCOM Windows Server 2008

1/17

AXOFT ARGENTINA S.A.Cerrito 1186 Piso 2º - CP C1010AAXBuenos Aires – Argentina

TANGO CENTRO DE CLIENTESCerrito 1214 - CP C1010AAZBuenos Aires – Argentina

+54 (011) 5031-8264 - +54 (011) 4816-2620Apoyo técnico +54 (011) 5256-21e-!ai"# ser$i%ios&a'ot%o! - ***a'ot%o!

Configuracion DCOM en un entorno con el Windows Server 2008

La tecnología COM (Component Object Model) es un estándar de programación de Microsoft el cual

permite la comunicación de aplicaciones basados en un estándar.

Tango utiliza para erificar la cone!ión de la llae en el seridor de Tango la aplicación "eridor de

#ccesos (#stoCli.e!e)$ la cual utiliza tecnología COM.

Cuando una aplicación COM se %uiere acceder en forma distribuida (&ía 'ed)$ entonces el usuario tiene

%ue alidarse ía COM (istributed Component Object Model)$ es decir COM distribuido. sto solo

tiene aplicación si la llae esta conectada físicamente a una ma%uina %ue tiene un sistema operatio

basado en Tecnología *T$ es decir +indo,s "erer o +or-station (+indo,s "erer //0 o //1$

+indo,s 23$ &ista o +4).

La comunicación ía COM esta 5abilitada por defecto para los usuarios con permisos de

#dministradores del ominio$ o a%uellos usuarios %ue se encuentren dados de alta en la base de datos

de usuarios locales de +indo,s$ en el grupo administradores.

Cuando un usuario %ue no posee estos priilegios intenta acceder a la aplicación COM (en este caso$

cuando %uiere iniciar sesión de Tango o abrir cual%uier proceso dentro del sistema)$ el mismo no a a

poder 5acerlo$ entonces en la terminal pueden suceder las sgtes. situaciones6

• l ingreso al sistema puede demorar unos minutos$ esto es por%ue cuando se da esta situación

de no tener permisos de cone!ión ía COM$ entonces el sistema automáticamente intenta

establecer la comunicación ía "OC7T. Luego de 5acer las alidaciones pertinentes 8 obteneruna denegación como resultado$ utiliza este medio.

• 3uede aparecer el mensaje 9rror en la llamada a 3rocedimiento 'emoto:$ 9"eridor '3C no

disponible:$ 9rror Catastrófico: o 9;nterface no soportada:

Nota: Cabe aclarar %ue esto a a suceder en el acceso del cliente$ 8a %ue en el seridor$ se establece la

comunicación ía COM (no es distribuida)$ además$ el sistema tiene %ue ser ejecutado por un usuario

con priilegios de administrador en esa má%uina$ por lo %ue no 5aría falta configurar esto en un

monousuario.

3ara permitir %ue la comunicación con el "eridor de #ccesos sea satisfactoria$ se debe 5abilitar %ue

TOO" los usuarios %ue intenten conectarse con el puedan 5acerlo ía COM.

Aclaración: sto no ulnera la seguridad de la red$ ni del sistema$ 8a %ue lo %ue se esta permitiendo

5acer a%uí es %ue todos los usuarios del dominio puedan leantar la entana de ;nicio de sesión de

Tango. l acceso no esta dado por la seguridad del sistema (


2/17




3ara 5acer esto$ en principio 5a8 %ue loguearse en la ma%uina %ue tiene la llae ("eridor de Tango)

con un usuario perteneciente al grupo de #dministradores Locales ("i la ma%uina es un controlador de

ominio$ el usuario tiene %ue tener permisos de #dministrador de ominio)

Luego en el botón de ;nicio de +indo,s$ seleccione jecutar 8 tipee COMC*>?.

#l presionar nter$ se abrirá la entana de "ericios de Componentes en la cual debemos realizar la

configuración de seguridad del M"TC.

#cá debemos dirigirnos a %uipos@AMi 3C@ACoordinador de Transacciones istribuidas@Ae ingresar a las

propiedades del TC Local


3/17




n la solapa "eguridad erificar %ue estBn todas las opciones configuradas de la siguinete manera.

#cceso a TC desde la red$ permitir clientes remotos$ permitir administración remota$ permitir

entrantes$ permitir salientes$ no se re%uiere autenticación$ 5abilitar transacciones 2#$ 5abilitar

transacciones de "*# L< ..


4/17




# continuacion ingresamos en las propiedades de COM D$ nos dirigimos a la solapa "eguridad COM para

editar la configuracion de permisos de acceso a los COMD. Tanto en 3ermisos de #ccesos$ como en

3ermisos de ;nicio 8 #ctiacion$ ingresamos en ditar Límites$ 8 agregamos los grupos de usuarios

9


5/17





6/17





7/17





8/17




3or Eltimo$ en los pa%uetes de componentes$ en la solapa "eguridad$ el niel de #utenticación para

llamadas tiene %ue estar CO*CT#' 8 el niel de suplantación tiene %ue estar en ;*T;>;C#'. ste

paso 5a8 %ue realizarlo para todos los pa%uetes de componentes #stor %ue no son de tipos librerías


9/17




e esta forma$ 5abilitamos los permisos de acceso al seridor M"TC para todos los usuarios de la red

con el fin de poder establecer la comunicación entre las terminales 8 el seridor ía COM.

"e debe tener en cuenta %ue COM utiliza como protocolo de transporte el TC3F;3$ por lo cual este

deber ser el Enico protocolo de comunicaciones instalado en la ma%uina (en casos e!cepcionales$

puede coniir con otros$ pero debe ser el predeterminado)$ 8 debe estar correctamente configurado.

sto %uiere decir %ue cada má%uina tenga una dirección ;3 álida para la subred (sea asignada en forma

manual o dinámica por un seridor GC3)$ 8 resolución de nombres (asociación del nombre de la

ma%uina con su dirección ;3)$ tanto *etH;O" (+;*") como para nombres de ominio (*").


10/17




Diferencias entre Socket Dco!:

Las cone!iones con COM son6

• Más rápidas %ue las de "oc-et

• Toda la comunicación está regida por los protocolos de seguridad del sistema operatio.

•


11/17




ebemos ingresar al #dministrador del "eridor (inicioFejecutar@A serermanager.msc)$ 5acemos clic

derec5o en 'oles 8 seleccionamos la opción #gregar roles.


12/17




n la siguiente pantalla seleccionamos los roles "eridor de #plicaciones 8 "eridor +eb (;;").


13/17




Como sericios de roles del seridor de aplicaciones seleccionamos6

@.*et >rame,or-s 0.I.J

@Compatibilidad con seridor ,eb (;;")

@#cceso a red COMD

@


14/17




"i la red opera en un dominio seleccionamos crear un certificado autofirmado para cifrado ""L$ o

seleccionamos uno 8a e!istente.

"i estamos en un grupo de trabajo seleccionamos la opción elegir un certificado para cifrado más

adelante.


15/17





16/17




>inalmente presionamos siguiente e instalar


17/17




Configuracion DCOM Windows Server 2008

Documents

Transcript of Configuracion DCOM Windows Server 2008