Configuracion DCOM Windows Server 2008

Configuracion DCOM en un entorno con el Windows Server 2008
La tecnologa COM (Component Object Model) es un estndar de programacin de Microsoft el cual

permite la comunicacin de aplicaciones basados en un estndar.
Tango utiliza para verificar la conexin de la llave en el servidor de Tango la aplicacin Servidor de
Accesos (AstoCli.exe), la cual utiliza tecnologa COM.
Cuando una aplicacin COM se quiere acceder en forma distribuida (Va Red), entonces el usuario tiene
que validarse va DCOM (Distributed Component Object Model), es decir COM distribuido. Esto solo
tiene aplicacin si la llave esta conectada fsicamente a una maquina que tiene un sistema operativo
basado en Tecnologa NT, es decir Windows Server o Workstation (Windows Server 2003 o 2008,
Windows XP, Vista o W7).
La comunicacin va DCOM esta habilitada por defecto para los usuarios con permisos de
Administradores del Dominio, o aquellos usuarios que se encuentren dados de alta en la base de datos
de usuarios locales de Windows, en el grupo administradores.
Cuando un usuario que no posee estos privilegios intenta acceder a la aplicacin COM (en este caso,
cuando quiere iniciar sesin de Tango o abrir cualquier proceso dentro del sistema), el mismo no va a
poder hacerlo, entonces en la terminal pueden suceder las sgtes. situaciones:
El ingreso al sistema puede demorar unos minutos, esto es porque cuando se da esta situacin
de no tener permisos de conexin va DCOM, entonces el sistema automticamente intenta
establecer la comunicacin va SOCKET. Luego de hacer las validaciones pertinentes y obtener
una denegacin como resultado, utiliza este medio.
Puede aparecer el mensaje Error en la llamada a Procedimiento Remoto, Servidor RPC no
disponible, Error Catastrfico o Interface no soportada
Nota: Cabe aclarar que esto va a suceder en el acceso del cliente, ya que en el servidor, se establece la
comunicacin va COM (no es distribuida), adems, el sistema tiene que ser ejecutado por un usuario
con privilegios de administrador en esa mquina, por lo que no hara falta configurar esto en un
monousuario.
Para permitir que la comunicacin con el Servidor de Accesos sea satisfactoria, se debe habilitar que
TODOS los usuarios que intenten conectarse con el puedan hacerlo va DCOM.
Aclaracin: Esto no vulnera la seguridad de la red, ni del sistema, ya que lo que se esta permitiendo
hacer aqu es que todos los usuarios del dominio puedan levantar la ventana de Inicio de sesin de
Tango. El acceso no esta dado por la seguridad del sistema (Usuarios con Contrasea, Roles y
Permisos), as como el acceso a la maquina o a los recursos de la misma. Simplemente se permite la
conexin va Dcom.
AXOFT ARGENTINA S.A.

Cerrito 1186 Piso 2 - CP C1010AAX
Buenos Aires Argentina
TANGO CENTRO DE CLIENTES

Cerrito 1214 - CP C1010AAZ
+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
e-mail: servicios@axoft.com - www.axoft.com
Para hacer esto, en principio hay que loguearse en la maquina que tiene la llave (Servidor de Tango)
con un usuario perteneciente al grupo de Administradores Locales (Si la maquina es un controlador de
Dominio, el usuario tiene que tener permisos de Administrador de Dominio)
Luego en el botn de Inicio de Windows, seleccione Ejecutar y tipee DCOMCNFG.
Al presionar Enter, se abrir la ventana de Servicios de Componentes en la cual debemos realizar la
configuracin de seguridad del MSDTC.
Ac debemos dirigirnos a Equipos->Mi PC->Coordinador de Transacciones Distribuidas->e ingresar a las
propiedades del DTC Local


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
En la solapa Seguridad verificar que estn todas las opciones configuradas de la siguinete manera.
Acceso a DTC desde la red, permitir clientes remotos, permitir administracin remota, permitir
entrantes, permitir salientes, no se requiere autenticacin, habilitar transacciones XA, habilitar
transacciones de SNA LU 6.2.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
A continuacion ingresamos en las propiedades de COM +, nos dirigimos a la solapa Seguridad COM para
editar la configuracion de permisos de acceso a los COM+. Tanto en Permisos de Accesos, como en
Permisos de Inicio y Activacion, ingresamos en Editar Lmites, y agregamos los grupos de usuarios
Usuarios de COM Distribuidos, Todos y Anonymous Logon, y le damos a todos los grupos de usuarios
los permisos de acceso local y remoto.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Por ltimo, en los paquetes de componentes, en la solapa Seguridad, el nivel de Autenticacin para
llamadas tiene que estar CONECTAR y el nivel de suplantacin tiene que estar en IDENTIFICAR. Este
paso hay que realizarlo para todos los paquetes de componentes Astor que no son de tipos libreras


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
De esta forma, habilitamos los permisos de acceso al servidor MSDTC para todos los usuarios de la red
con el fin de poder establecer la comunicacin entre las terminales y el servidor va DCOM.
Se debe tener en cuenta que DCOM utiliza como protocolo de transporte el TCP/IP, por lo cual este
deber ser el nico protocolo de comunicaciones instalado en la maquina (en casos excepcionales,
puede convivir con otros, pero debe ser el predeterminado), y debe estar correctamente configurado.
Esto quiere decir que cada mquina tenga una direccin IP vlida para la subred (sea asignada en forma
manual o dinmica por un servidor DHCP), y resolucin de nombres (asociacin del nombre de la
maquina con su direccin IP), tanto NetBIOS (WINS) como para nombres de Dominio (DNS).


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Diferencias entre Socket y Dcom:

Las conexiones con DCOM son:
Ms rpidas que las de Socket

Toda la comunicacin est regida por los protocolos de seguridad del sistema operativo.
Utiliza la autenticacin de usuarios del sistema operativo
Las conexiones con Socket son:
Ms lentas que con DCOM

No se monta sobre los protocolos de seguridad del sistema operativo.
Permite acceso remoto con clientes Astor.
Otro punto importante a tener en cuenta, en casos cuando nuestro servidor de Tango se encuentra
ambientado en un equipo donde tenemos instalado el sistema operativo Windows Server, ya sea 2003
o 2008, es necesario tener instalados los servicios Servidor de Aplicaciones e Internet Information
Service (IIS).
A continuacin vamos explicar cmo realizar la instalacin y configuracin del servidor de aplicaciones
en un Windows Server 2008.
Nota: En caso que Ud. tenga instalado el sistema Tango en un entorno con Windows Server 2003
solicitar el documento correspondiente al rea de servicios de soporte.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Debemos ingresar al Administrador del Servidor (inicio/ejecutar-> servermanager.msc), hacemos clic

derecho en Roles y seleccionamos la opcin Agregar roles.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
En la siguiente pantalla seleccionamos los roles Servidor de Aplicaciones y Servidor Web (IIS).


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Como servicios de roles del servidor de aplicaciones seleccionamos:

-.Net Frameworks 3.5.1
-Compatibilidad con servidor web (IIS)
-Acceso a red COM+
-Uso compartido de puertos TCP
-Transacciones distribuidas entrantes, salientes y WS-Atomic


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Si la red opera en un dominio seleccionamos crear un certificado autofirmado para cifrado SSL, o
seleccionamos uno ya existente.
Si estamos en un grupo de trabajo seleccionamos la opcin elegir un certificado para cifrado ms
adelante.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Finalmente presionamos siguiente e instalar


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919
Una vez finalizada la instalacion del servidor de aplicaciones debemos reiniciar el servidor y luego
probamos la conexin va Dcom desde los puestos de trabajo que usan el sistema Tango.


+54 (011) 5031-8264 - +54 (011) 4816-2620

Apoyo tcnico +54 (011) 5256-2919

Configuracion DCOM Windows Server 2008

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Configuracion DCOM Windows Server 2008

Caricato da

Copyright:

Formati disponibili

Configuracion DCOM en un entorno con el Windows Server 2008

La tecnologa COM (Component Object Model) es un estndar de programacin de Microsoft el cual

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

Diferencias entre Socket y Dcom:

Ms rpidas que las de Socket

Las conexiones con Socket son:

Ms lentas que con DCOM

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

Debemos ingresar al Administrador del Servidor (inicio/ejecutar-> servermanager.msc), hacemos clic

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

Como servicios de roles del servidor de aplicaciones seleccionamos:

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

Finalmente presionamos siguiente e instalar

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

AXOFT ARGENTINA S.A.

TANGO CENTRO DE CLIENTES

+54 (011) 5031-8264 - +54 (011) 4816-2620

Potrebbero piacerti anche