Po zainstalowaniu programu MTS należy skonfigurować serwer MTS tak, aby stało się możliwe rozmieszczanie i zarządzanie pakietami za pomocą programu MTS Explorer. Przed rozpoczęciem rozmieszczania i instalowania należy wykonać następujące czynności konfiguracyjne:
Bezpieczne rozmieszczanie pakietów MTS i zarządzanie nimi wymaga mapowania roli "Administrator" pakietu systemowego do odpowiedniego użytkownika. Po zainstalowaniu programu MTS do roli administratora pakietu systemowego nie są przypisani żadni użytkownicy. Z tego względu zabezpieczenia pakietu systemowego są wyłączone i żaden użytkownik nie ma możliwości modyfikowania (za pomocą programu MTS Explorer) na tym komputerze konfiguracji pakietu systemowego. Dopiero po przypisaniu użytkowników do ról pakietu systemowego program MTS będzie obsługiwał zabezpieczenia, to znaczy przy każdej próbie modyfikacji pakietów za pomocą programu MTS Explorer będzie sprawdzał role.
Domyślnie, pakiet systemowy ma role "Administrator" i "Odczyt". Użytkownicy przypisani do roli "Administrator" pakietu systemowego mogą korzystać z dowolnych funkcji programu MTS Explorer. Użytkownicy przypisani do roli "Odczyt" mogą przeglądać obiekty w hierarchii obiektów programu MTS, ale nie mogą instalować, tworzyć, zmieniać i usuwać obiektów, nie mają także uprawnień do zamykania procesów serwera i eksportowania pakietów. Na przykład jeśli dany użytkownik zamapuje swoją nazwę użytkownika domeny systemu Windows NT do roli "Administrator" pakietu systemowego, zyska możliwość dodawania, modyfikowania i usuwania dowolnych pakietów (za pomocą programu MTS Explorer). Jeśli program MTS jest zainstalowany na serwerze, którego rolą jest podstawowy lub zapasowy kontroler domeny, wówczas uprawnienia do zarządzania pakietami (za pomocą programu MTS Explorer) mają tylko administratorzy domeny.
Więcej informacji na temat mapowania użytkowników do ról można uzyskać pod hasłem Mapowanie ról MTS do użytkowników i grup.
Dla pakietu systemowego można tworzyć także nowe role. Na przykład można utworzyć rolę "Projektant", pozwalającą instalować i uruchamiać pakiety, ale nie pozwalającą usuwać ich i eksportować. Zamapowane do tej roli grupy lub użytkownicy systemu Windows NT będą w stanie testować instalację pakietów na komputerze, nawet bez uprawnień administratora tego komputera. Więcej informacji na temat tworzenia nowych ról można uzyskać pod hasłem Dodawanie nowej roli MTS.
Po skonfigurowaniu wszystkich ról dla pakietu systemowego, należy włączyć sprawdzanie upoważnień, to znaczy przejść do arkusza właściwości zabezpieczeń pakietu i zaznaczyć odpowiednie pole wyboru. Wyczerpujące informacje na temat włączania sprawdzania upoważnień można znaleźć pod hasłem Włączanie zabezpieczeń pakietu MTS.
Należy zauważyć, że poniższe funkcje administracyjne usługi MS DTC nie wymagają użycia pakietu systemowego i roli pakietu systemowego:
Domyślnie komputer, na którym zainstalowano program MTS, jest zarządzany za pomocą programu MTS Explorer pod nazwą “Mój komputer”. Program MTS Explorer pozwala zarządzać także innymi komputerami. Wszystkie nowe komputery należy dodać do folderu "Komputery", to znaczy zaznaczyć ikonę komputera i wykonać jedną z poniższych czynności:
Następnie, w oknie dialogowym, należy wprowadzić nazwę komputera z używanej domeny systemu Windows NT; komputer ten zostanie dodany jako komputer zdalny i będzie reprezentowany przez folder najwyższego poziomu. Użytkownik powinien być zamapowany do roli administratora komputera zdalnego.
Więcej informacji na temat zarządzania obiektami w hierarchii programu MTS Explorer można uzyskać pod hasłem Hierarchia programu MTS Explorer.
Ważne Zdalne administrowanie komputerami wyposażonymi w system Windows 95 za pomocą programu MTS działającego na serwerach wyposażonych w system Windows NT jest niemożliwe.