Partizioni e Active Directory
Oltre alle partizioni, che contengono una o più applicazioni, COM+ include anche set di partizioni, che contengono una o più partizioni. Creato in Active Directory, i set di partizioni consentono agli utenti in un dominio di accedere alle applicazioni COM+ in tutto il dominio. Durante la creazione, ogni utente specifico o unità organizzativa (OU) viene assegnato o mappato a un set di partizioni.
Un singolo utente o unità organizzativa può accedere a più partizioni e alle relative applicazioni perché esiste una correlazione uno-a-uno tra un'identità utente o un'unità organizzativa e un set di partizioni. Senza un set di partizioni, un utente o un'unità organizzativa richiederebbe più identità utente per accedere alle applicazioni in partizioni diverse.
Per rendere disponibili le applicazioni COM+ agli utenti di dominio, un amministratore deve eseguire attività sia nel controller di dominio in cui risiede Active Directory che nel server in cui è installata l'applicazione COM+.
Nel controller di dominio
L'amministratore crea prima di tutto una partizione all'interno di Active Directory. La creazione di una partizione COM+ viene eseguita tramite l'uso dello strumento di amministrazione Utenti e computer di Active Directory o a livello di codice tramite Active Directory Services Interface (ADSI).
Dopo aver creato la partizione in Active Directory, l'amministratore crea quindi un set di partizioni. Nella creazione di un set di partizioni, l'amministratore definisce le partizioni incluse in tale set. La creazione di un set di partizioni COM+ viene eseguita tramite l'uso dello strumento di amministrazione Utenti e computer di Active Directory o a livello di codice tramite Active Directory Services Interface (ADSI).
Infine, l'amministratore esegue il mapping degli utenti di dominio o delle unità organizzative al set di partizioni appena creato. A tale scopo, visualizzare la pagina Proprietà di un utente, accedere alla scheda Set di partizioni COM+ e selezionare un set di partizioni dalla casella di riepilogo.
Nel server applicazioni COM+
L'amministratore crea una nuova partizione, specificando lo stesso nome di partizione e lo stesso ID partizione (GUID) della partizione creata all'interno di Active Directory nel controller di dominio. Questa operazione viene eseguita usando la cartella Partizioni COM+ all'interno dello strumento di amministrazione di Servizi componenti. Per semplificare questa attività, lo strumento Servizi componenti consente all'amministratore di esplorare Active Directory per selezionare la partizione desiderata e il relativo GUID.
Quando la partizione di dominio è stata creata nel server applicazioni, la partizione predefinita di un utente diventa la partizione predefinita del set di partizioni in Active Directory. Infine, l'amministratore può installare l'applicazione COM+ nella partizione appena creata nel server applicazioni.
Per altre informazioni sull'amministrazione delle partizioni per l'accesso da parte degli utenti di dominio, vedere la Guida associata allo strumento di amministrazione Utenti e computer di Active Directory.
Mapping di identità utente e unità organizzative a set di partizioni
È possibile eseguire il mapping di utenti e unità organizzative a set di partizioni. Eseguendo il mapping delle unità organizzative ai set di partizioni, un amministratore può associare più utenti a un set di partizioni contemporaneamente anziché dover eseguire il mapping di più identità utente. È possibile eseguire il mapping di una singola identità utente o unità organizzativa a un solo set di partizioni. In generale, il mapping delle identità utente o delle unità organizzative ai set di partizioni esegue le operazioni seguenti:
- Assicura che le applicazioni siano disponibili per gli utenti appropriati nel dominio
- Aiuta COM+ a determinare la partizione in cui si trova un'applicazione
- Stabilisce il diritto di un utente di accedere a una determinata applicazione
Per associare le partizioni ai set di partizioni all'interno di Active Directory e per eseguire il mapping di utenti e unità organizzative a tali set di partizioni, gli amministratori usano gli strumenti di amministrazione di Utenti e computer di Active Directory e Servizi componenti. Quando una partizione viene creata in Active Directory, un amministratore deve configurare localmente tale partizione nel computer in cui deve essere installata l'applicazione COM+ pertinente. Questa configurazione locale delle partizioni create in Active Directory viene eseguita tramite lo strumento di amministrazione di Servizi componenti.
Se non viene eseguito il mapping di un'identità utente di dominio a un set di partizioni, all'utente viene concesso l'accesso dall'unità organizzativa dell'utente, mappata alla partizione. Se l'unità organizzativa dell'utente non è mappata a un set di partizioni, ma viene mappata la successiva unità organizzativa più alta nella gerarchia a tale set di partizioni, l'utente può accedere alla partizione.
Argomenti correlati