Partitionen und Active Directory
Zusätzlich zu Partitionen, die eine oder mehrere Anwendungen enthalten, enthält COM+ auch Partitionssätze, die mindestens eine Partition enthalten. Partitionsgruppen, die in Active Directory erstellt wurden, ermöglichen Benutzern in einer Domäne den Zugriff auf COM+-Anwendungen in der gesamten Domäne. Während der Erstellung wird jede bestimmte Benutzer- oder Organisationseinheit (OE) einem Partitionssatz zugewiesen oder zugeordnet.
Ein einzelner Benutzer oder eine Organisationseinheit kann auf mehrere Partitionen und deren Anwendungen zugreifen, da eine 1:1-Korrelation zwischen einer Benutzeridentität oder Organisationseinheit und einer Partitionsgruppe besteht. Ohne einen Partitionssatz benötigt ein Benutzer oder eine Organisationseinheit mehrere Benutzeridentitäten, um auf Anwendungen in unterschiedlichen Partitionen zuzugreifen.
Um COM+-Anwendungen für Domänenbenutzer verfügbar zu machen, muss ein Administrator Aufgaben sowohl auf dem Domänencontroller ausführen, auf dem sich Active Directory befindet, als auch auf dem Server, auf dem die COM+-Anwendung installiert ist.
Auf dem Domänencontroller
Der Administrator erstellt zuerst eine Partition in Active Directory. Das Erstellen einer COM+-Partition erfolgt entweder mithilfe des Active Directory-Benutzer und -Computer Verwaltungstools oder programmgesteuert mithilfe der Active Directory Services Interface (ADSI).
Nachdem die Partition in Active Directory erstellt wurde, erstellt der Administrator einen Partitionssatz. Beim Erstellen einer Partitionsgruppe definiert der Administrator die Partitionen, die in dieser Gruppe enthalten sind. Das Erstellen einer COM+-Partitionsgruppe erfolgt entweder mithilfe des Active Directory-Benutzer und -Computer Verwaltungstools oder programmgesteuert mithilfe der Active Directory Services Interface (ADSI).
Schließlich ordnet der Administrator Domänenbenutzer oder Organisationseinheiten (OUs) dem neu erstellten Partitionssatz zu. Dazu werden die Eigenschaftenseite eines Benutzers angezeigt, auf die Registerkarte COM+-Partitionssätze zugegriffen und im Listenfeld ein Partitionssatz ausgewählt.
Auf dem COM+-Anwendungsserver
Der Administrator erstellt eine neue Partition und gibt dabei denselben Partitionsnamen und dieselbe Partitions-ID (GUID) an wie die Partition, die in Active Directory auf dem Domänencontroller erstellt wurde. Dies erfolgt mithilfe des Ordners COM+-Partitionen im Verwaltungstool Komponentendienste. Um diese Aufgabe zu vereinfachen, ermöglicht das Tool Komponentendienste dem Administrator das Durchsuchen von Active Directory, um die gewünschte Partition und die zugehörige GUID auszuwählen.
Wenn die Domänenpartition auf dem Anwendungsserver erstellt wurde, wird die Standardpartition eines Benutzers zur Standardpartition der in Active Directory festgelegten Partition. Schließlich kann der Administrator die COM+-Anwendung in der neu erstellten Partition auf dem Anwendungsserver installieren.
Weitere Informationen zum Verwalten von Partitionen für den Zugriff durch Domänenbenutzer finden Sie in der Hilfe zum Active Directory-Benutzer und -Computer-Verwaltungstool.
Zuordnen von Benutzeridentitäten und Organisationseinheiten zu Partitionsgruppen
Benutzer und Organisationseinheiten können einem Partitionssatz zugeordnet werden. Durch das Zuordnen von Organisationseinheiten zu Partitionsgruppen kann ein Administrator mehrere Benutzer gleichzeitig einer Partitionsgruppe zuordnen, anstatt mehrere Benutzeridentitäten zuordnen zu müssen. Eine einzelne Benutzeridentität oder Organisationseinheit kann nur einer Partitionsgruppe zugeordnet werden. Im Allgemeinen funktioniert das Zuordnen von Benutzeridentitäten oder Organisationseinheiten zu Partitionssätzen wie folgt:
- Stellt sicher, dass Anwendungen für die entsprechenden Benutzer in der Domäne verfügbar sind.
- Unterstützt COM+ bei der Bestimmung der Partition, in der sich eine Anwendung befindet
- Richtet das Recht eines Benutzers auf Zugriff auf eine bestimmte Anwendung ein
Um Partitionen mit Partitionssätzen in Active Directory zuzuordnen und Benutzer und Organisationseinheiten diesen Partitionsgruppen zuzuordnen, verwenden Administratoren die Verwaltungstools Active Directory-Benutzer und -Computer und Komponentendienste. Wenn eine Partition in Active Directory erstellt wird, muss ein Administrator diese Partition lokal auf dem Computer konfigurieren, auf dem die entsprechende COM+-Anwendung installiert werden soll. Diese lokale Konfiguration von Partitionen, die in Active Directory erstellt wurden, erfolgt über das Component Services-Verwaltungstool.
Wenn eine Domänenbenutzeridentität keinem Partitionssatz zugeordnet ist, erhält der Benutzer zugriff von der Organisationseinheit des Benutzers, die der Partition zugeordnet ist. Wenn die Organisationseinheit des Benutzers keinem Partitionssatz zugeordnet ist, aber die nächsthöheren Organisationseinheit in der Hierarchie diesem Partitionssatz zugeordnet ist, kann der Benutzer auf die Partition zugreifen.
Zugehörige Themen