注:①对于用DCOM连接方式,应用服务器最好运行在一个域服务器而不是Windows 9X上,而客户端应与应用服务器在同一个域;
②如果没有域,则应当设置客户端和应用服务器的机器,使应用服务器端机器的操作系统里存在登录客户端机器的帐号和密码。
一、网络环境Ⅰ:应用服务器运行在域服务器上(Win2000 Server),客户端运行在域里的用户机上(Win2000、Win98、Win95)
1、 客户端:
(1) 客户端机器如果是Win98,则必须先安装DCOM98(发现Win98第二版也没有DCOM?);
(2) 客户端机器如果是Win98,则设定为“用户级存取控制”或“共享级存取控制”都可以;
(3) 客户端不需配置DCOM、只需配置应用服务器端的DCOM;
(4) ※ 客户端也不需要注册应用服务器的类型库(Type Library)信息。
2、 应用服务器端:
(1) 运行DCOMCNFG.EXE,打开“分布式COM配置属性”窗口;
(2) 全局安全性设置:
设置“默认属性”页的“默认身份验证级别”为“无”;
(3) 特定COM应用程序的安全性设置:
a、“安全性”页,设置“使用自定义访问权限”、“使用自定义启动权限”;
b。、※ “身份标识”页,最好选择“指定用户”(调试时可选择“交互式用户”;最好不要使用“启动用户”,除非应用服务器和客户端在同一台机器上)。
二、网络环境Ⅱ:非域环境,应用服务器运行在Win2000上(Win2000 Server或Professional),客户端运行在Win2000、Win98、Win95上
1、 客户端:
(1) 客户端机器如果是Win98,则必须先安装DCOM98(发现Win98第二版也没有DCOM?);
(2) 客户端机器如果是Win98,则设定为“用户级存取控制”或“共享级存取控制”都可以;
(3) 客户端不需配置DCOM、只需配置应用服务器端的DCOM;
(4) ※ 客户端需要注册应用服务器的类型库(Type Library)信息;
(5) ※ 在应用服务器端机器的操作系统里要存在登录客户端机器用的帐号和密码。
2、 应用服务器端:
(1) 运行DCOMCNFG.EXE,打开“分布式COM配置属性”窗口;
(2) 全局安全性设置:
设置“默认属性”页的“默认身份验证级别”为“无”;
(3) 特定COM应用程序的安全性设置:
a、※ “安全性”页,设置“使用自定义访问权限”、“使用自定义启动权限”,可以在自定义里加入EveryOne;
b。、※ “身份标识”页,最好选择“指定用户”(调试时可选择“交互式用户”;最好不要使用“启动用户”,除非应用服务器和客户端在同一台机器上)。
相关心得:1、DCOM配置如果在Windows NT环境下正常运行应用服务器,必须进行DCOM配置。配置方法如下:
1) 运行NT服务器上的dcomcnfg程序,进行DCOM配置。
2) 进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。
3) 进入DCOM的总体默认安全机制页面,确认默认访问权限和默认启动权限中的默认值无EveryOne,如果不去掉EveryOne,应用服务器不能正常启动。
4) 在常规页面中,双击你的应用服务器,打开你的应用服务器DCOM属性设置。
5) 将常规页面中的身份验证级别改为“无”。
6) 位置页面中选上“在这台计算机上运行应用程序”。
7) 将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将EveryOne加入用户列表中。
8) 身份标识页面中,选择“交互式用户”。
9) NT的GUEST用户不能禁用。
(2002-12-12 李经伟)
