Oddíly a Active Directory
Kromě oddílů, které obsahují jednu nebo více aplikací, com+ obsahuje také sady oddílů, které obsahují jeden nebo více oddílů. Sady oddílů vytvořené ve službě Active Directory umožňují uživatelům v doméně přistupovat k aplikacím modelu COM+ v celé doméně. Během vytváření se každému konkrétnímu uživateli nebo organizační jednotce přiřadí nebo mapuje sada oddílů.
Jeden uživatel nebo organizační jednotce má přístup k více oddílům a jejich aplikacím, protože existuje korelace 1:1 mezi identitou uživatele nebo organizační jednotkou a sadou oddílů. Bez sady oddílů by uživatel nebo organizační jednotky potřebovali více identit uživatelů pro přístup k aplikacím v různých oddílech.
Aby byly aplikace modelu COM+ dostupné uživatelům domény, musí správce provádět úlohy na řadiči domény, kde se nachází Služba Active Directory, i na serveru, na kterém je aplikace modelu COM+ nainstalovaná.
Na řadiči domény
Správce nejprve vytvoří oddíl v rámci služby Active Directory. Vytvoření oddílu MODELU COM+ se provádí buď pomocí nástroje pro správu Uživatelé a počítače služby Active Directory, nebo programově pomocí rozhraní SLUŽBY ACTIVE Directory Services (ADSI).
Po vytvoření oddílu ve službě Active Directory správce vytvoří sadu oddílů. Při vytváření sady oddílů definuje správce oddíly, které jsou součástí této sady. Vytvoření sady oddílů MODELU COM+ se provádí buď pomocí nástroje pro správu Uživatelé a počítače služby Active Directory, nebo programově pomocí rozhraní SLUŽBY ACTIVE Directory Services Interface (ADSI).
Správce nakonec namapuje uživatele domény nebo organizační jednotky na nově vytvořenou sadu oddílů. To se provádí zobrazením stránky vlastnosti uživatele, přístupem na kartu sady oddílů modelu COM+ a výběrem sady oddílů ze seznamu.
Na aplikačním serveru MODELU COM+
Správce vytvoří nový oddíl a zadá stejný název oddílu a IDENTIFIKÁTOR oddílu (GUID) jako oddíl vytvořený v rámci služby Active Directory na řadiči domény. To se provádí pomocí složky oddílů MODELU COM+ v nástroji pro správu služby Component Services. Pro zjednodušení této úlohy nástroj Component Services umožňuje správci procházet službu Active Directory a vybrat požadovaný oddíl a jeho identifikátor GUID.
Po vytvoření oddílu domény na aplikačním serveru se výchozí oddíl uživatele stane výchozím oddílem oddílu nastaveného ve službě Active Directory. Správce může aplikaci COM+ nakonec nainstalovat do nově vytvořeného oddílu na aplikačním serveru.
Další informace o správě oddílů pro přístup uživatelů domény najdete v nápovědě přidružené k nástroji pro správu uživatelé a počítače služby Active Directory.
Mapování identit uživatelů a organizačních jednotek na sady oddílů
Uživatele a organizační jednotky je možné mapovat na sady oddílů. Mapováním organizačních jednotek na sady oddílů může správce přidružit více uživatelů k sadě oddílů najednou, aniž by musel mapovat více identit uživatelů. Jednu identitu uživatele nebo organizační jednotky je možné mapovat pouze na jednu sadu oddílů. Obecně platí, že mapování identit uživatelů nebo organizačních jednotek na sady oddílů provede následující:
- Zajišťuje, aby aplikace byly dostupné příslušným uživatelům v doméně.
- Pomáhá modelu COM+ určit oddíl, ve kterém se nachází aplikace.
- Vytvoří právo uživatele pro přístup ke konkrétní aplikaci.
Pokud chcete přidružit oddíly k sadám oddílů v rámci služby Active Directory a namapovat uživatele a organizační jednotky na tyto sady oddílů, správci používají nástroje pro správu služby Active Directory Users a Computers a Component Services. Když je oddíl vytvořený v rámci služby Active Directory, musí správce místně nakonfigurovat tento oddíl v počítači, kde má být nainstalována příslušná aplikace modelu COM+. Tato místní konfigurace oddílů vytvořených ve službě Active Directory se provádí prostřednictvím nástroje pro správu služby Component Services.
Pokud identita uživatele domény není namapovaná na sadu oddílů, je uživateli udělen přístup organizační jednotky uživatele, která je namapovaná na oddíl. Pokud organizační jednotky uživatele nejsou namapované na sadu oddílů, ale další nejvyšší organizační jednotky v hierarchii jsou namapované na tuto sadu oddílů, uživatel má přístup k oddílu.
Související témata