Ответить на тему  [ Сообщений: 24 ] 
Настройка DCOM и устранение неполадок 
Автор Сообщение
Тех. поддержка

Зарегистрирован: Пт, 19 мар 2004, 15:28
Сообщения: 125
Откуда: Львов
Написано: Чт, 21 июл 2005, 10:59
Сообщение Настройка DCOM и устранение неполадок
В связи с многочисленными обращениями по поводу настройки DCOM в Windows XP (SP2) выкладываю документ, который отвечает на большинство возникающих вопросов.
Перед дальнейшими обращениями обязательно читать!!!
http://www.ab.biz.ua/downloads/dcom.doc


Профиль WWW
Бывалый
Аватара пользователя

Зарегистрирован: Вт, 06 апр 2004, 11:07
Сообщения: 134
Откуда: Буштино, Закарпатская обл.
Написано: Пн, 13 мар 2006, 22:45
Сообщение 
Вот только с помощью этого документа Windows XP HOME EDITION SP2 настроить не удастся...


Профиль ICQ
Новичок
Аватара пользователя

Зарегистрирован: Сб, 24 июл 2004, 15:51
Сообщения: 17
Откуда: Киев
Написано: Вт, 30 май 2006, 19:59
Сообщение 
Для 98-й, 2К и ХРюши1 Женя_Киев сделал РЕГ-файлы, которые можно запустить, перегрузиться и все ОК. Думаю, можно то же самое сделать и для ХР SP2 и для 2003. А вообще, даже если ХР ставится с одного и того же компакта, не факт что все получится с первого раза.

_________________
Дякую богу, шо я не москаль.


Профиль ICQ WWW
Бывалый

Зарегистрирован: Вт, 13 сен 2005, 15:01
Сообщения: 113
Написано: Ср, 21 июн 2006, 13:55
Сообщение 
Трабла - при коннекте выдается ошибка Access Denied. Клиент - хрюша, сервер - 2003. Настраивал как в мане:
1. Настроить DCOM на клиенте Безопасность по умолчанию установить Уровень проверки подлинности по умолчанию» – Нет
2. Для одноранговой сети добавить учетные записи.
3. На клиентах для Брендмауэра добавить исключение для порта 135 TCP/IP
Ошибка осталась. Есть идеи?


Профиль
Профи

Зарегистрирован: Чт, 27 май 2004, 14:43
Сообщения: 592
Откуда: Хмельницкий
Написано: Ср, 21 июн 2006, 14:33
Сообщение 
сервер если с сп1 то нужно еще на уровнях в дкоме дать доступы
и для начала убери фаервол. потом запустиш когда настроиш систему

_________________
С Уважением
Андрей Паламарчук
KLAST LTD


Профиль ICQ WWW
Бывалый

Зарегистрирован: Вт, 13 сен 2005, 15:01
Сообщения: 113
Написано: Ср, 21 июн 2006, 15:29
Сообщение 
Андрей писал(а):
сервер если с сп1 то нужно еще на уровнях в дкоме дать доступы
и для начала убери фаервол. потом запустиш когда настроиш систему

Можно подробней - на клиенте или на сервере? И чему дать доступ?


Профиль
Профи

Зарегистрирован: Чт, 27 май 2004, 14:43
Сообщения: 592
Откуда: Хмельницкий
Написано: Ср, 21 июн 2006, 15:43
Сообщение 
на сервере настройки компьютера
безопасность ком. и на всех кнопочках (их по идее 4) изменить и поставить все галочки

_________________
С Уважением
Андрей Паламарчук
KLAST LTD


Профиль ICQ WWW
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Чт, 22 июн 2006, 11:00
Сообщение 
В любом случае можно сначала "убить" безопастность:
1. Включаем гостя и добавляем пользователя 1234/1234 на все компы или в домен в группу "админы"
2.на всех кнопочках в насктройках дком добавляем трех пользователей
ВСЕ (группа)
Гость
АНОНИМНЫЙ ВХОД
и разрешаем им все что можно на тех кнопках
Особенность сетевой безопастности в том, что "гость"<>"аноним" и не всегда они входят в группу "все".
Выполняем это действие на всех компах и мы забываем про "Access Denied" на всех вариантах НТ4+ системах (WinNT4/Win2k/WinXP/Win2k3/etc)!!! (возможно даже будет работать с запрещенным гостем :) )

ЗЫ: прикол в том что оно даже заработает если не менять способ аутентификации на "нет"! (в некоторых случаях)
ЗЫ2: "Access Denied" = недоконца настроена безопастность в сети и в DCOM


Профиль WWW

Зарегистрирован: Пн, 30 янв 2006, 20:15
Сообщения: 6
Откуда: Полтава
Написано: Пн, 20 ноя 2006, 22:36
Сообщение 
Проблема! Кажется это настройки d-com, поэтому сюда и пишу. Ситуация:
1) установил клиент (XP-2)
2) настроил d-com.
3) Запускаем.

Подключение к серверу. Автоматом не запускается. При попытки запуска Панели управления – наблюдаем белое окно. Сам фон АБ – черный, что как бы не характерно для него. Самое, что интересное сама прога работает, только криво. Если нужно отчеты пожалуйста. Если журнал документов – неа. ЧТО это может быть. АЙ НИД ХЕЛП!!!

_________________
Под чертой.


Профиль ICQ
Гуру

Зарегистрирован: Чт, 18 мар 2004, 11:49
Сообщения: 1148
Откуда: Львов
Написано: Пн, 20 ноя 2006, 22:56
Сообщение 
Просьба уточнить, выполнены ли условия
1. http://www.ab.ua/services.html#3
2.http://forum.ab.biz.ua/viewtopic.php?p=406#406
Если все так и сделано, то просьба обратиться в Службу поддержки
support@ab-system.com
либо по телефонам
8(032)270-60-82, 270-60-90, 270-44-91
для устранения проблемы.


Профиль
Бывалый

Зарегистрирован: Чт, 11 мар 2004, 16:05
Сообщения: 172
Откуда: Львов
Написано: Вт, 21 ноя 2006, 11:01
Сообщение 
Нету прав на запись в реестр на клиенте

_________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".


Профиль ICQ

Зарегистрирован: Пн, 30 янв 2006, 20:15
Сообщения: 6
Откуда: Полтава
Написано: Вт, 21 ноя 2006, 20:15
Сообщение 
Цитата:
Просьба уточнить, выполнены ли условия
1. http://www.ab.ua/services.html#3
2.http://forum.ab.biz.ua/viewtopic.php?p=406#406


Виталий, да, всё выполняется. Наверно, я не в ту тему написал, просто меня смутило то, что этот комп абсолютно чистый, только АБ стоит.

Цитата:
Нету прав на запись в реестр на клиенте


Вова, я тоже так первоначально подумал. Вот есть одно маленькое, НО. Я под правами администратора, и больше учетных записей нет. Так у кого же, как не у меня, должны быть права на запись в реестре? Или я чего-то не понимаю?

_________________
Под чертой.


Профиль ICQ
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Чт, 23 ноя 2006, 23:02
Сообщение 
geniy_cj писал(а):
Я под правами администратора, и больше учетных записей нет. Так у кого же, как не у меня, должны быть права на запись в реестре? Или я чего-то не понимаю?

Хмм, никогда не думал что "администратор" имеет полные права.
Local_System еще поверю, аналог root-a под линкусом, а Администартор простой пользователь, и НИКОГДА он не имеет полные права!!! :no-no:
[off]попробуй кильнуть под администатором процесы System/WinLogon/services/etc или удалить в реестре ключи
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
[/off]

Цитата:
При попытки запуска Панели управления – наблюдаем белое окно.

Установка системы была произведена под паролем с ограничением на запись в реестр и/или регистрацию dll

Цитата:
Подключение к серверу. Автоматом не запускается.

1. Не зарегистрировано серверное приложение
2. неправильно настроено DCOM

Цитата:
Если журнал документов – неа.

Установка системы была произведена под паролем с ограничением на запись в реестр и/или регистрацию dll

_________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" (c) ...
Этот пост выражает мнение партнера АБ-Системы, и является совокупностью идей, мыслей, предложений пользователей АБ-Офиса.


Профиль WWW
Бывалый

Зарегистрирован: Ср, 02 июн 2004, 16:42
Сообщения: 169
Откуда: Донецк
Написано: Ср, 04 июл 2007, 14:49
Сообщение 
Просьба сильно не пинать, если можно, но может кто пожскажет, в чем могут быть проблемы.
Заменили на рабочем месте комп, был 98, поставили ХР Prof Sp2.
Настроил все, как положено:

1. Настроить DCOM на клиенте Безопасность по умолчанию установить Уровень проверки подлинности по умолчанию» – Нет
2. Для одноранговой сети добавить учетные записи.
3. На клиентах для Брендмауэра добавить исключение для порта 135 TCP/IP

При подключении после выбора конфигурации - Отказано в доступе. :(

Сервер 2000, рабочие станции есть 98, ХР Prof Sp1, ХР Prof Sp2

_________________
С уважением, Федосов Вячеслав.


Профиль WWW
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Ср, 04 июл 2007, 17:59
Сообщение 
4. Свойства сети - установить поддержку сети
5. Зашарить любую папку на клиентской машине

_________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" (c) ...
Этот пост выражает мнение партнера АБ-Системы, и является совокупностью идей, мыслей, предложений пользователей АБ-Офиса.


Профиль WWW
Бывалый

Зарегистрирован: Ср, 02 июн 2004, 16:42
Сообщения: 169
Откуда: Донецк
Написано: Чт, 05 июл 2007, 9:26
Сообщение 
Цитата:
4. Свойства сети - установить поддержку сети

В смысле подключить протокол TCP/IP, подключить клиента для сетей,
службу доступа к файлам и пр? Это все включено.

Цитата:
5. Зашарить любую папку на клиентской машине

сделал и это, не помогло.

А что означает
"Для одноранговой сети добавить учетные записи."
может быть я тут не правильно что-то понимаю?

Может быть на сервере надо что то рыть в настройках безопасности
АБОфиса? Но, остальные пять машин вроде бы работают, и такой
проблемы не было. Единственное, что те SP2, что у нас есть с
АБОфисом, они поднимались до этого SP2 самоходом из инета.

_________________
С уважением, Федосов Вячеслав.


Профиль WWW
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Чт, 05 июл 2007, 11:04
Сообщение 
4. Свойства сети - установить поддержку сети
Свойства сетевого окружения - Мастер настройки сети

"Для одноранговой сети добавить учетные записи."
и на сервере и на клиенте учетка логин/пароль должна быть одинаковая
или же клиентская машина должна содержать учетку под которой запускается сервер, а сервер учетку под которой запускается клиент.

_________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" (c) ...
Этот пост выражает мнение партнера АБ-Системы, и является совокупностью идей, мыслей, предложений пользователей АБ-Офиса.


Профиль WWW
Бывалый

Зарегистрирован: Ср, 02 июн 2004, 16:42
Сообщения: 169
Откуда: Донецк
Написано: Чт, 05 июл 2007, 13:35
Сообщение 
Цитата:
4. Свойства сети - установить поддержку сети
Свойства сетевого окружения - Мастер настройки сети

не знаю, если поверху уже установленного сетевого окружения будет ли какой то эффект

Цитата:
"Для одноранговой сети добавить учетные записи."
и на сервере и на клиенте учетка логин/пароль должна быть одинаковая
или же клиентская машина должна содержать учетку под которой запускается сервер, а сервер учетку под которой запускается клиент.

такой штуки не было, но тем не менее не помогло.

Сегодня еще поковыряюсь, а завтра наверное попробую СП1 поставить, настроить, а потом до СП2 поднять. Может быть так
и быстрее выйдет (если выйдет). :)

_________________
С уважением, Федосов Вячеслав.


Профиль WWW
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Чт, 05 июл 2007, 22:55
Сообщение 
dcomcnfg - свойства мой комп - безопастность - все 4 кнопки разрешить для "все" и "анонимный вход"

_________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" (c) ...
Этот пост выражает мнение партнера АБ-Системы, и является совокупностью идей, мыслей, предложений пользователей АБ-Офиса.


Профиль WWW
Бывалый

Зарегистрирован: Ср, 02 июн 2004, 16:42
Сообщения: 169
Откуда: Донецк
Написано: Пт, 06 июл 2007, 10:43
Сообщение 
О, спасибо Дима!
Видимо, с этого надо было начинать. :)

_________________
С уважением, Федосов Вячеслав.


Профиль WWW
Гуру
Аватара пользователя

Зарегистрирован: Ср, 18 авг 2004, 18:54
Сообщения: 1696
Откуда: Тячівський р-н, Сонячне Закарпаттячко
Написано: Пт, 06 июл 2007, 21:11
Сообщение 
А все таки
Извечный вопрос: Какая правильная настройка DCOM?

И не только необходимая, а и достаточная для запуска АБОфиса (без ослабления безопастности больше чем нужно)?
Чтобы работала не только безопасность АБ-Офиса, а и безопастность сети по всем правилам.

Вопрос от практика к разработчику, возникший в связи с необходимостью закрывать доступ к АБОфису из сети :)

Хочется получить обоснованый ответ, с сылками на PSDK/MSDN.

_________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" (c) ...
Этот пост выражает мнение партнера АБ-Системы, и является совокупностью идей, мыслей, предложений пользователей АБ-Офиса.


Профиль WWW
Гуру

Зарегистрирован: Чт, 18 мар 2004, 11:49
Сообщения: 1148
Откуда: Львов
Написано: Пн, 04 июл 2011, 16:02
Сообщение 
Дима писал(а):
А все таки
Извечный вопрос: Какая правильная настройка DCOM?

И не только необходимая, а и достаточная для запуска АБОфиса (без ослабления безопастности больше чем нужно)?
Чтобы работала не только безопасность АБ-Офиса, а и безопастность сети по всем правилам.

Вопрос от практика к разработчику, возникший в связи с необходимостью закрывать доступ к АБОфису из сети :)

Хочется получить обоснованый ответ, с сылками на PSDK/MSDN.


Указанные ниже опции необходимо установить дополнительно к установкам по умолчанию.

1. Доменная сеть
1.1. Настройка DCOM для компьютера-сервера
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД
Права на запуск (все галочки) - Пользователи домена (либо конкретные пользователи или группы, известные компьютеру-серверу)
1.2. Настройка DCOM для AB OFFICE Server
Удостоверение - Указанный пользователь - ИМЯ_ПОЛЬЗОВАТЕЛЯ_АДМИНИСТРАТОРА_НА СЕРВЕРЕ(ПОЛЬЗОВАТЕЛЯ_ДОМЕНА)
1.3. Настройка DCOM для компьютера-клиента
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД

2. Одноранговая сеть
2.1. Настройка DCOM для компьютера-сервера
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД
Права на запуск (все галочки) - АНОНИМНЫЙ ВХОД (либо конкретные пользователи или группы, известные компьютеру-серверу)
2.2. Настройка DCOM для компьютера-клиента
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД

В 17 релизе
1. Для приложения "Сервер АБ ОФИС 4.0." - AB OFFICE Server - настройки DCOM устанавливаются автоматически
2. При инсталляции сервера АБ ОФИС 4.0. сервера предлагается автоматически настроить DCOM. При этом устанавливаются опции, которые обеспечивают автоматическую работу в большинстве случаев организации сети
Настройка DCOM для компьютера-сервера
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД
Права на запуск (все галочки) - АНОНИМНЫЙ ВХОД, ВСЕ
3. При инсталляции клиента АБ ОФИС 4.0. предлагается автоматически настроить DCOM. При этом устанавливаются опции, которые обеспечивают автоматическую работу в большинстве случаев организации сети
Настройка DCOM для компьютера-клиента
Права на доступ (все галочки) - АНОНИМНЫЙ ВХОД

А по поводу закрытия доступа к АБ ОФИС 4.0. - так непонятно чем плоха система логинов и паролей в АБ ОФИС 4.0. и какая разница - откуда пользователь будет конектится к серверу АБ ОФИС 4.0.


Последний раз редактировалось Vitaliy Пн, 04 июл 2011, 17:20, всего редактировалось 2 раз(а).



Профиль
Бывалый

Зарегистрирован: Пн, 04 июн 2007, 22:55
Сообщения: 56
Откуда: Мукачево
Написано: Пн, 04 июл 2011, 16:52
Сообщение 
А почему нельзя включить в инсталяцию клиентской части программы настройки Dcom для клиента?


Профиль WWW
Гуру

Зарегистрирован: Чт, 18 мар 2004, 11:49
Сообщения: 1148
Откуда: Львов
Написано: Пн, 04 июл 2011, 17:17
Сообщение 
Мирослав писал(а):
А почему нельзя включить в инсталяцию клиентской части программы настройки Dcom для клиента?

Спасибо за замечание. В действительности возможность автоматической настройки DCOM для клиента включена (также как и для сервера).
В предыдущем посте было не совсем корректно описано. Уже исправил.


Профиль
Показать сообщения за:  Поле сортировки  
 [ Сообщений: 24 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware.
Русская поддержка phpBB