パーティションと Active Directory
COM+ には、1 つ以上のアプリケーションを含むパーティションに加えて、1 つ以上のパーティションを含むパーティション セットも含まれています。 Active Directory で作成されたパーティション セットを使用すると、ドメインのユーザーは、ドメイン全体で COM+ アプリケーションにアクセスできます。 作成時、特定の各ユーザーまたは組織単位 (OU) がパーティション セットに割り当てられるか、マッピングされます。
ユーザー ID または OU とパーティション セットの間には 1 対 1 の相関関係があるため、単一のユーザーまたは OU が複数のパーティションとそのアプリケーションにアクセスすることができます。 パーティション セットがない場合、ユーザーまたは OU は、異なるパーティション内のアプリケーションにアクセスするため、複数のユーザー ID を必要とします。
COM+ アプリケーションをドメイン ユーザーが使用可能にするには、Active Directory が存在するドメイン コントローラーと COM+ アプリケーションがインストールされているサーバーの両方でタスクを実行する必要があります。
ドメイン コントローラー上
まず、管理者が Active Directory 内にパーティションを作成します。 COM+ パーティションの作成は、Active Directory ユーザーとコンピューター管理ツールを使用するか、Active Directory Services Interface (ADSI) を使用してプログラムにより作成します。
パーティションが Active Directory 内に作成されたら、管理者がパーティション セットを作成します。 パーティション セットを作成するとき、管理者はそのセットに含まれているパーティションを定義します。 COM+ パーティション セットの作成は、Active Directory ユーザーとコンピューター管理ツールを使用するか、Active Directory Services Interface (ADSI) を使用してプログラムにより作成します。
最後に、管理者がドメイン ユーザーまたは組織単位 (OU) を新しく作成されたパーティション セットにマッピングします。 これを行うには、ユーザーの [プロパティ] ページを表示して、[COM+ パーティション セット] タブにアクセスし、リスト ボックスからパーティション セットを選択します。
COM+ アプリケーション サーバー上
管理者は、ドメイン コントローラー上の Active Directory 内で作成されたパーティションと同じパーティション名およびパーティション ID (GUID) を指定して、新しいパーティションを作成します。 これを行うには、コンポーネント サービス管理ツール内の COM+ パーティション フォルダーを使用します。 このタスクを簡略化するため、コンポーネント サービス ツールを使用すると、管理者は Active Directory を参照して目的のパーティションとその GUID を選択できます。
アプリケーション サーバーにドメイン パーティションが作成されると、ユーザーの既定のパーティションが、Active Directory で設定されたパーティションの既定のパーティションになります。 最後に、管理者は COM+ アプリケーションをアプリケーション サーバー上の新たに作成されたパーティションにインストールできます。
ドメイン ユーザーがアクセスするためのパーティションの管理について詳しくは、Active Directory ユーザーとコンピューター管理ツールに関連するヘルプをご覧ください。
パーティション セットへのユーザー ID と OU のマッピング
ユーザーと OU は、パーティション セットにマッピングすることができます。 OU をパーティション セットにマッピングすることにより、管理者は複数のユーザーを複数のユーザー ID をマップする代わりに、一度に複数のユーザーをパーティション セットに関連付けることができます。 単一のユーザー ID または OU は、1 つのパーティション セットにのみマップできます。 通常、ユーザー ID または OU をパーティション セットにマッピングすると、次の処理が行われます。
- ドメイン内の該当するユーザーがアプリケーションを使用可能にします
- アプリケーションが配置されているパーティションを COM+ が判断可能にします
- 特定のアプリケーションにアクセスするユーザーの権限を確立します
Active Directory 内のパーティション セットにパーティションを関連付け、ユーザーと OU をそれらのパーティション セットにマッピングするには、管理者は Active Directory ユーザーとコンピューターおよびコンポーネント サービス管理ツールを使用します。 Active Directory 内にパーティションが作成されたら、管理者は、関連する COM+ アプリケーションをインストールするコンピューターで、そのパーティションをローカルから構成する必要があります。 この Active Directory 内で作成されたパーティションのローカル構成は、コンポーネント サービス管理ツールを通じて行われます。
ドメイン ユーザー ID がパーティション セットにマッピングされていない場合、パーティションにマッピングされているユーザーの OU によって、ユーザーにアクセス権が付与されます。 ユーザーの OU がパーティション セットにマッピングされていないが、階層内で次に高い OU がそのパーティション セットにマッピングされている場合、ユーザーはパーティションにアクセスすることができます。
関連トピック