COM+在win2003+IIS+MSSQL环境下的部署步骤

 编制com+组件中：

1。与SQL连接字符串可以放在*.udl文件中，程序中调用该文件，注意该文件的安全问题
2。连接用时打开，用完马上关闭
如何创建和使用udl文件可参考博主写的另外一篇文章： http://vir.jxstnu.edu.cn/xieyunc/read.php?211

安装com+组件：
1、注册COM+的DLL文件。

    一般直接将.dll和.tlb文件（还包括.udl）都拷贝到一个目录中，然后Regsvr32 .dll注册。

2、建立COM+应用程序。

    使用DCOMCNFG命令，在COM+应用程序上点右键，建立空应用程序--〉新建组件，此时选择.dll和.tlb，这样导出代理时只会导出.tlb文件安装到客户端比较安全。如果用于ASP，将IUSR_*加上。如果用于C/S结构，组模式下注意服务器端须建立客户端登录名相同的用户（密码也必须一样）。

3。应用程序角色权限设置
组件服务--〉计算机--我的电脑--COM+应用程序--〉你的程序，右键属性--安全，选中授权种选择框（强制进行访问权限检查）， 本人的实际经验是应用程序的强制进行访问权限检查是绝对不要选中，否则无法连接报“拒绝访问”，应在我的电脑项中选中此项；安全级别选中在进程级别和组件即别执行检查；身份验证：数据包；模拟级别：模拟。然后在每个组件下设置授权。

4。访问和激活权限设置
组件服务--〉计算机--我的电脑--右键属性--com安全，访问限制---编制限制：Everyone允许本地访问/远程访问；启动和激活权限：Everyone本地启动/本地激活/远程激活。 如果做完这些步骤仍然无法访问的话， 我的实际经验是， 先把所有权限中的EveryOne用户删除，提示默认协议不可用之类的，然后再重新加上EveryOne及权限，退出并再进入后基本上就可以了，不过有时候重新加入Everyone要稍等一下才可以访问的。

5、如果com+组件/IIS/SQL在同一服务器上，上面设置已经可以了。如果COM+组件+IIS在服务器1上，SQL在服务器2上，需双机加上如下设置：
a。双机管理员密码可以不一样
b。组件服务--〉计算机--我的电脑--右键属性--默认属性：选中"在此计算机上启用分布式COM"，默认身份验证好像"无"和"连接"都可以，模拟级别只测试了"标识"。(有心人可测试别的)；转到下一卡片MSDTC中，安全设置：选中"网络DTC访问"，选中"允许远程客户端"、"允许远程管理"、"允许入站"、"允许出站"、"不要求进行验证"、"启用XA事务"，DTC登录帐户"NT Authority/NetworkServices"。然后会自动启动DTC服务。