Come utilizzare Dcomcnfg per un'applicazione Client/Server di Visual Basic DCOM

Traduzione articoli Traduzione articoli
Identificativo articolo: 268550 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritte le impostazioni di protezione che Ŕ possibile con l'utilitÓ Dcomcnfg per alcuni degli scenari pi¨ comuni per l'esecuzione di un'applicazione Client/Server distribuiti componente DCOM (Object Model) sviluppata in Visual Basic.

Informazioni

Le impostazioni che Ŕ necessario scegliere in Dcomcnfg dipendono dai tre punti principali:
  1. La configurazione di rete, ad esempio sono in esecuzione in un dominio o utilizzare una connessione peer-to-peer.
  2. Sistema operativo (OS) sul computer server e nel computer client.
  3. Alcune delle funzionalitÓ del server, ad esempio la generazione di eventi o i callback, visualizzazione di un'interfaccia utente e cosý via. Avanti in questo articolo vengono descritti alcuni degli scenari pi¨ comuni.

DCOMCNFG

Tutte le impostazioni illustrate di seguito possono essere impostate utilizzando l'utilitÓ Dcomcnfg, che memorizza le impostazioni del Registro di sistema. In questa sezione Ŕ possibile visualizzare una breve descrizione di alcune delle pi¨ importanti opzioni di impostazione che Ŕ possibile scegliere.

Per ulteriori informazioni, fare clic sul numero dell'articolo per visualizzare gli articoli della Microsoft Knowledge Base:
176799 INFO: Utilizzo di DCOM Config (Dcomcnfg.exe) in Windows NT
182248 L'utilizzo di DCOM Config (Dcomcnfg.exe) con Windows 95/98
Inoltre, la Guida sensibile al contesto fornito da Dcomcnfg descritte le opzioni disponibili per ogni campo in maggiore dettaglio.

Per eseguire l'utilitÓ Dcomcnfg, sul pulsante Start , scegliere Esegui, digitare DCOMCNFG , quindi scegliere OK.

In Microsoft Windows NT e Microsoft Windows 2000, Dcomcnfg Ŕ installato per impostazione predefinita quando si installa il sistema operativo e necessitano di diritti di amministratore per eseguirlo. Per Microsoft Windows 98 e Microsoft Windows 95, Ŕ necessario installare Dcomcnfg prima di poterlo utilizzare.

Per scaricare la versione pi¨ recente di DCOM per Windows 95 o Windows 98, visitare i seguenti siti Web Microsoft:

DCOM per Windows 95:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d7a4de78-81a9-4db7-beb6-84ff99342172&displaylang=en
DCOM per Windows 98:
http://www.microsoft.com/downloads/details.aspx?FamilyID=08b1ac1b-7a11-43e8-b59d-0867f9bdda66&displaylang=en
La finestra principale in Dcomcnfg contiene quattro schede: Il collegamento Visualizza un elenco dei server DCOM, che pu˛ essere rappresentato dal nome descrittivo o dal loro AppID che Ŕ un GUID (identificatore univoco globale). ╚ possibile utilizzare questo elenco per ottenere l'accesso alle impostazioni personalizzate del server.

Il collegamento consente di impostare il livello di autenticazione predefinito, il livello di rappresentazione predefinito e altre impostazioni di base.

Ecco le impostazioni pi¨ comunemente utilizzate in questa scheda:
  1. Abilita DCOM in questo computer - sempre controllato.
  2. Servizi Internet COM attiva sul computer - si tratta in genere non Ŕ selezionata, a meno che non si prevede di utilizzare i servizi Internet COM (CIS). CIS consente di aggiungere un ulteriore livello di complessitÓ dovuto all'esistenza di proxy. In questo articolo non si riesce a risolvere questo problema. Durante il normale utilizzo di DCOM in reti Intranet, questa impostazione pu˛ rimanere deselezionata.
  3. Livello di autenticazione predefinito - indica a quale livello DCOM autentica l'utente che desidera utilizzare un determinato server. In questo articolo si concentra sulle solo due opzioni:
    • Connessione - autentica l'utente una sola volta, quando viene effettuata la connessione al server. Questa opzione pu˛ essere utilizzata quando tutti gli utenti che accedono al server sono domain users.
    • Nessuno - Nessuna autenticazione. Questa opzione viene utilizzata se Ŕ necessario consentire l'accesso agli utenti non di dominio.
  4. Livello di rappresentazione predefinito - generalmente impostato su identifica.
  5. Protezione aggiuntiva per il rilevamento di riferimento - solitamente non controllato.
Nel , sono presenti tre pulsanti che consentono di impostare le autorizzazioni seguenti:
  • Per impostazione predefinita le autorizzazioni di accesso - consente di definire l'elenco di utenti o gruppi a cui si desidera consentire o negare l'accesso ai server. L'autorizzazione di accesso consente di capire come il diritto di chiamare un metodo o accedere a una proprietÓ dell'oggetto. ╚ consigliabile includere sempre il sistema in questo elenco.
  • Per impostazione predefinita le autorizzazioni di avvio - consente di definire l'elenco di utenti o gruppi a cui si desidera consentire o negare il diritto di avviare il server. In Windows 95 e Windows 98, questa opzione non Ŕ disponibile perchÚ il sistema operativo non viene avviato il server automaticamente; il server deve eseguire l'attesa di chiamate in uno scenario DCOM.
  • Per impostazione predefinita le autorizzazioni di configurazione - consente di definire l'elenco di utenti o gruppi che devono avere i diritti per modificare le impostazioni (quelle illustrate di seguito) per i server nel computer in uso. Questo elenco non ha alcun effetto su effettivamente in esecuzione il server. Apportare modifiche a questa impostazione solo se si conoscono esattamente le conseguenze. Modifica questa impostazione determina modifiche alle autorizzazioni nel Registro di sistema.
Tutti gli elenchi precedenti consentono di includere utenti o gruppi e specificare se concedere o negare il diritto per ciascuno di essi correlato. Di seguito sono riportati alcuni gruppi importanti che Ŕ necessario conoscere:
  • Everyone - include tutti i dominio e gli utenti locali.
  • SISTEMA: sistema operativo locale.
  • INTERACTIVE - include tutti gli utenti che accedono a un computer locale (alla console).
Il scheda consente di selezionare i protocolli da utilizzare per le comunicazioni DCOM. DCOM tenta di utilizzarli nell'ordine in cui vengono visualizzati nell'elenco, finchÚ non trova un protocollo comune su entrambi i computer. Si consiglia di mantenere sempre TCP/IP come prima nell'elenco. In particolare, Ŕ l'unico protocollo supportato sulle piattaforme Windows 95 e Windows 98.

Impostazioni personalizzate

Parametri precedenti sono i parametri predefiniti per un determinato computer e vengono utilizzati per un determinato server a meno che il server ha le proprie impostazioni personalizzate. Personalizzato ha la precedenza sulle impostazioni predefinite.

Per impostare le impostazioni personalizzate per un determinato server, fare clic sulla scheda applicazioni , selezionare il server nell'elenco delle applicazioni e quindi fare clic sul pulsante proprietÓ . Una volta nella finestra proprietÓ del server, dovrebbero essere visualizzate le seguenti schede: Il significato per la maggior parte delle opzioni Ŕ identico a quello descritto in precedenza. Per motivi di sicurezza, Microsoft consiglia di impostare le impostazioni predefinite con un elevato livello di protezione. Livello di autenticazione impostato su Connect mantiene predefinita le autorizzazioni di accesso e avvio limitate a un gruppo molto limitato di persone. Per i server in cui Ŕ necessario ridurre la protezione, Ŕ necessario farlo tramite impostazioni personalizzate, in modo che le impostazioni pi¨ basse si applicano solo a questo server specifico.

Nella finestra di dialogo scheda, Ŕ possibile impostare il livello di autenticazione per il server. Se si seleziona l'impostazione predefinita, il server utilizza il livello di autenticazione specificato nella scheda ProprietÓ predefinite descritta in precedenza. Le opzioni pi¨ comuni sono None o Connetti, come giÓ descritto.

Il Mostra collegamento dove eseguire l'applicazione server. Le impostazioni sono diverse per il computer in cui Ŕ in esecuzione il server e i computer in cui Ŕ stato eseguito il client:
  • Sul computer server - controllare solo l'opzione Esegui l'applicazione sul computer .
  • Nei computer client: utilizzare questa scheda per impostare il percorso in cui si desidera eseguire il server. Selezionare solo l'opzione Esegui l'applicazione sul seguente computer e fornire il nome del computer in cui Ŕ installato il server. ╚ possibile fornire un nome di computer o un indirizzo IP.
Il scheda aspetto esattamente dalla scheda Protezione predefinita descritta in precedenza. Utilizzare i tre pulsanti per definire le impostazioni personalizzate. Per attivare i pulsanti che consentono di definire le impostazioni personalizzate, Ŕ necessario selezionare correlato opzione utilizza le autorizzazioni personalizzate .

Il scheda consente di definire l'account da utilizzare per eseguire il server. ╚ importante comprendere il significato della media opzioni per garantire che si sta creando la scelta giusta per il caso.
  • L'utente interattivo - il server viene eseguito utilizzando il contesto di protezione dell'utente attualmente connesso al computer. Aspetti da considerare sono:
    1. Se nessuno Ŕ connesso, l'applicazione non viene avviato.
    2. Questa Ŕ l'unica opzione che consente al server visualizzare un'interfaccia utente.
    3. I diritti del server variano in base a che ha effettuato l'accesso al computer.
  • L'utente che avvia - il server viene eseguito utilizzando il contesto di protezione dell'utente che ha avviato l'applicazione. In altre parole, il server utilizza lo stesso contesto di protezione del client. Se si seleziona questa opzione e diversi client con diversi contesti di protezione creare istanze di oggetti da questo server, quindi pi¨ istanze del server di avvio, uno per ogni contesto di protezione. Ulteriori aspetti da considerare sono:
    1. Non pu˛ essere utilizzato se il server dispone di un'interfaccia utente.
    2. Non pu˛ essere utilizzato se il server effettua chiamata viene eseguito il backup o genera eventi, o se crea un'istanza di oggetti su un terzo computer, a meno che non Ŕ abilitata la delega. Solo Windows 2000 consente di abilitare la delega.
    3. Non pu˛ essere utilizzato se gli utenti che accedono al server siano non di dominio.
    4. Controllare sempre l'opzione di Esecuzione automatica durante la compilazione del server. ╚ possibile impostare questa opzione nella finestra ProprietÓ del progetto nella scheda Generale .
  • Questo utente - con questa opzione Ŕ possibile fornire un nome utente e una password e, quando si avvia il server, viene eseguito nel contesto di protezione dell'utente. Ulteriori aspetti da considerare sono:
    1. Non pu˛ essere utilizzato se il server dispone di un'interfaccia utente.
    2. ╚ generalmente l'opzione migliore se il server non dispone di un'interfaccia utente, perchÚ Ŕ possibile definire con precisione i diritti da assegnare a questo server. ╚ possibile creare un utente per questo scopo specifico. Questa Ŕ l'opzione migliore in termini di scalabilitÓ.
    3. Controllare sempre l'opzione di esecuzione automatica durante la compilazione del server. ╚ possibile impostare questa opzione nella finestra ProprietÓ del progetto nella scheda Generale .
In genere non Ŕ necessario impostare i valori personalizzati per il scheda protocolli di sistema, mantenere il valore predefinito Ŕ il pi¨ comune questa impostazione.

DCOMCNFG per Windows 95 e Windows 98

Quando si esegue Dcomcnfg su un computer Windows 95 e Windows 98, Ŕ possibile visualizzare solo un sottoinsieme dei campi descritti in precedenza. Ad esempio, in Windows 95 e Windows 98, trovare le impostazioni per le autorizzazioni di avvio perchÚ Windows 95 e Windows 98 non avviare il server per l'utente. Se si desidera eseguire un server in Windows 95 e Windows 98, Ŕ necessario avviarla in modo esplicito e in attesa di client chiamare in. Esistono alcune differenze nei nomi di alcuni gruppi di sistema. Ad esempio, l'equivalente a tutti gli utenti Ŕ denominato World in Windows 95 e Windows 98.

Un'importante impostazione che Ŕ necessario controllare Ŕ Consenti connessioni remote nella scheda Protezione predefinita . ╚ necessario disporre di questo controllo se prevede di eseguire un server in Windows 95 o Windows 98 o su ogni computer client, se il server richiama il client o genera eventi.

Come configurare alcuni scenari comuni

In questa sezione viene illustrato come impostare alcuni degli scenari pi¨ comuni.

Livello di autenticazione sul lato Server

  1. Connect - utilizzare questa opzione se il server Ŕ in grado di autenticare tutti gli utenti. A tale scopo, Ŕ necessario che tutti gli utenti accedono come utenti di dominio nello stesso dominio in cui Ŕ in esecuzione il server o a un dominio trusted.
  2. Nessuno - utilizzare questa opzione nei casi in cui autenticazione non Ŕ possibile, ad esempio quando gli utenti non accedono come utenti del dominio o se gli utenti si connettono a un dominio non attendibile.
Nota: tenere presente che il livello di autenticazione efficace Ŕ pi¨ restrittiva tra il server e il computer client, pertanto se Ŕ necessario utilizzare autenticazione = None, quindi Ŕ necessario impostarlo su entrambi i computer.

Per motivi di sicurezza, si consiglia di impostare il livello di autenticazione per il server come un'impostazione personalizzata nella finestra di dialogo proprietÓ del server.

Livello di autenticazione sul lato Client

  1. Connect - utilizzare questa opzione solo se il server Ŕ in esecuzione su un computer Windows NT o Windows 2000 e gli utenti su questo computer client si connettono a un dominio trusted al server.
  2. Nessuno - utilizzare questa opzione in tutti gli altri casi.
Nota: non consente di impostare le impostazioni personalizzate per il client in modo da limitare l'impostazione solo il livello di autenticazione predefinito Dcomcnfg. Se si preferisce impostare impostazioni personalizzate, Ŕ possibile eseguire utilizzando le procedure descritte in uno dei seguenti articoli della Microsoft Knowledge Base:
268884 Come livello di autenticazione del Client di impostare o recuperare DCOM
239561 L'utilizzo di CoInitializeSecurity in Visual Basic
Accesso e le autorizzazioni di avvio

Accesso e le autorizzazioni di avvio vengono impostate solo sul lato server. Se si utilizza il livello di autenticazione come connessione, Ŕ possibile configurare l'elenco di utenti e gruppi per le autorizzazioni di accesso e avviare in base alle esigenze. ╚ possibile assegnare diritti a tutti gli utenti utilizzando il gruppo per tutti gli utenti oppure Ŕ possibile definire un elenco limitato di utenti o gruppi. ╚ sempre necessario includere l'account di sistema nell'elenco di autorizzazioni di accesso e avviare oltre alle esigenze personalizzate.

Se si utilizza il livello di autenticazione Nessuno, quindi includere tutti gli utenti in entrambi gli elenchi.

IdentitÓ

IdentitÓ Ŕ impostata solo sul lato server, come illustrato di seguito:
  1. L'utente interattivo - questa non Ŕ una semplice impostazione per due motivi. Il primo Ŕ che il server non viene eseguito affatto se nessuno Ŕ connesso al computer. Il secondo Ŕ che i diritti consentiti al server dipendono connesso al computer. ╚ consigliabile evitare questa impostazione a meno che il server Visualizza un'interfaccia utente. Se questo Ŕ il caso, l'utente interattivo Ŕ l'unica scelta disponibile.
  2. L'utente che avvia - questa impostazione viene avviata un'istanza del server per ogni utente di client diversi. ╚ possibile utilizzare questa opzione se:
    • Il livello di autenticazione Ŕ None e si dispongono di utenti non di dominio che si connettono al server.
    • Il server Visualizza un'interfaccia utente.
    • Il server genera eventi, richiama il client o chiama un altro server che risiedono in un altro computer, a meno che non si utilizza Windows 2000 e si Ŕ abilitata la delega.
    • Si dispone di un lotto di diversi utenti che si connettono al server. Come spiegato in precedenza, si ottiene un'istanza del server per ogni utente con questa impostazione e il computer potrebbe essere esaurita postazioni.
  3. Questo utente - assegnazione di un determinato utente per definire il contesto di protezione del server Ŕ l'opzione pi¨ conveniente. L'unico caso in cui non Ŕ possibile utilizzare questa opzione Ŕ se il server Visualizza un'interfaccia utente.
Individuazione del Server nell'elenco di applicazioni del Client

Quando si cercano i server nella scheda applicazioni quando si utilizza Dcomcnfg sul computer client, potrebbe non essere sotto la descrizione. Al contrario, potrebbe essere in proprio AppID. Ci˛ si verifica perchÚ quando durante l'installazione del client vengono registrati i file del server VBR e TLB, una descrizione di AppID non Ŕ incluso nel Registro di sistema. Per individuare il server, Ŕ necessario conoscere l'ID applicazione. Esistono diversi modi per scoprire l'AppID del server. Un modo consiste semplicemente cercando nel Registro di sistema come segue:
  1. Avviare regedit.
  2. In HKEY_CLASSES_ROOT, trovare il ProgID della classe, ad esempio MyServer.Class1. In questa chiave Ŕ possibile trovare una sottochiave denominata Clsid. Evidenziare la sottochiave Clsid e il valore predefinito offre ClassID della classe. Annotare questo valore.
  3. In HKEY_CLASSES_ROOT, trovare la chiave CLSID e in HKCR\CLSID, trovare il ClassID si Ŕ preso nota nel passaggio precedente. Selezionarlo e dovrebbe essere visualizzato un valore denominato AppID nel riquadro sinistro. In genere Ŕ lo stesso valore ClassID ma non necessariamente. Questo Ŕ l'AppID deve cercare nell'elenco delle applicazioni sul lato client.
Un altro modo per trovare l'AppID Ŕ utilizzando Oleview. Infatti, Oleview non viene visualizzato solo il ClassID AppID, ma, poichÚ la maggior parte delle volte l'AppID Ŕ lo stesso ClassID, si tratta di un metodo semplice per ottenerlo. Per ottenere il valore ClassID, attenersi alla seguente procedura:
  1. Sul computer server, avviare Oleview.
  2. Nel menu File , selezionare la Libreria dei tipi di visualizzazionee quindi aprire il file eseguibile del server (yourserver.exe). Si noti che l'intero IDL per il server viene visualizzato nel riquadro sinistro. Cercare l'uuid della coclasse. Per i server creato con Visual Basic, questo valore coincide con il ClassID.
  3. PoichÚ la maggior parte dei casi che l'AppID Ŕ lo stesso ClassID, questo Ŕ il numero Ŕ necessario. Se non si trova l'ID nell'elenco delle applicazioni in Dcomcnfg, utilizzare la procedura precedente per controllare nel Registro di sistema se Ŕ diverso di ClassID AppID. Un altro punto da tenere in considerazione Ŕ che se il server dispone di diverse classi, si trova una voce per ogni classe perchÚ la procedura di installazione sul client crea un AppID per ogni classe.

ProprietÓ

Identificativo articolo: 268550 - Ultima modifica: venerdý 28 giugno 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Visual Basic 5.0 Enterprise Edition
Chiavi:á
kbhowto kbmt KB268550 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 268550
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com