Поскольку я не совсем понимаю контекст ... Вот несколько советов, которые помогут вам решить проблемы ... Это помогает иметь права администратора как на исходном, так и на целевом компьютерах ... (по крайней мере, для настройки и проверки)
DCOM может сбивать с толку. При работе с DCOM через границы компьютеров проблема, скорее всего, связана с безопасностью из-за конфликта и / или отсутствия учетных данных, брандмауэров и настроек DCOM для локального компьютера и приложения. Что касается принципа 80/20 ... вот несколько простых правил, которые помогут вам приблизиться.
Во-первых, сделайте безопасность видимой: запустите SecPol.MSC на исходном компьютере, найдите локальные политики / политику аудита и включите аудит для каждого типа событий. Вам следует сделать это на целевой машине.
Увеличьте также ведение журнала событий DCOM. Следуйте этим инструкциям http://support.microsoft.com/kb/892500.
Во-вторых, измените настройку рабочей группы по умолчанию, которая, как известно, распространяется по всему DCOM. Убедитесь, что простой общий доступ к файлам (также известный как гостевая аутентификация) отключен как на исходном, так и на целевом компьютерах. Если оба находятся в домене, вероятно, он отключен. В противном случае ... secpol.msc \ security settings \ security options \ network access: Совместное использование в качестве модели безопасности для локальных учетных записей (установлено классическое значение)
В-третьих, разобраться в требуемой безопасности ...
Если обе машины находятся в разных доменах или одна (или обе находятся в рабочей группе), необходимо понимать требуемую общую безопасность; то есть учетные данные должны быть общими или синхронизированными на каждой машине. То есть для входа в систему, запускающего процесс на исходном компьютере, идентичные учетные данные должны существовать на целевом компьютере. Для обоих в одном домене не беспокойтесь, так как учетные данные на основе домена для одного компьютера будут такими же, как и для другого.
В-четвертых, уберите брандмауэр, если можете.
Временно отключите его .. но только если это безопасно. В противном случае предположите, что для портов netbios и ваших приложений имя exename (135 / 139udp). Используемые порты являются предположением; т.е. это может быть не так.
В-пятых, пока он не стал слишком сложным ... Просто попытайтесь вызвать ошибку (запустите программу) и просмотрите журналы системы и безопасности на обеих машинах. Если это проблема безопасности, она будет торчать, как больной палец, и вы можете отрегулировать ее соответствующим образом.
В противном случае dcomcnfg будет вашим другом. Параметры DCOM для конкретного компонента разрешаются в следующих случаях: КОД ВЫПОЛНЕН, НАСТРОЙКИ ПРОГРАММЫ и НАСТРОЙКИ МАШИНЫ ПО УМОЛЧАНИЮ. Dcomcnfg поможет вам решить два последних вопроса. Вы можете найти более конкретные (но упрощенные) направления на http://www.opcfoundation.org/DownloadFile.aspx?RI=326
Последующие действия, если вы застряли ....
person
CMB
schedule
21.07.2009
