Partycje i usługa Active Directory
Oprócz partycji, które zawierają co najmniej jedną aplikację, com+ zawiera również zestawy partycji , które zawierają co najmniej jedną partycję. Utworzone w usłudze Active Directory zestawy partycji umożliwiają użytkownikom w domenie dostęp do aplikacji COM+ w całej domenie. Podczas tworzenia każdy konkretny użytkownik lub jednostka organizacyjna (OU) jest przypisywany lub mapowany na zestaw partycji.
Jeden użytkownik lub jednostka organizacyjna może uzyskać dostęp do wielu partycji i ich aplikacji, ponieważ istnieje korelacja jeden do jednego między tożsamością użytkownika lub jednostką organizacyjną a zestawem partycji. Bez zestawu partycji użytkownik lub jednostka organizacyjna potrzebuje wielu tożsamości użytkowników w celu uzyskania dostępu do aplikacji w różnych partycjach.
Aby aplikacje COM+ były dostępne dla użytkowników domeny, administrator musi wykonywać zadania zarówno na kontrolerze domeny, gdzie znajduje się usługa Active Directory, jak i na serwerze, na którym zainstalowano aplikację COM+.
Na kontrolerze domeny
Administrator najpierw tworzy partycję w usłudze Active Directory. Tworzenie partycji COM+ odbywa się za pomocą narzędzia administracyjnego Użytkownicy i komputery usługi Active Directory lub programowo przy użyciu interfejsu usług Active Directory (ADSI).
Po utworzeniu partycji w usłudze Active Directory administrator tworzy zestaw partycji. Podczas tworzenia zestawu partycji administrator definiuje partycje uwzględnione w tym zestawie. Tworzenie zestawu partycji COM+ odbywa się za pomocą narzędzia administracyjnego Użytkownicy i komputery usługi Active Directory lub programowo przy użyciu interfejsu usług Active Directory (ADSI).
Na koniec administrator mapuje użytkowników domeny lub jednostki organizacyjne (OU) na nowo utworzony zestaw partycji. Odbywa się to przez wyświetlenie strony właściwości użytkownika, uzyskanie dostępu do zestawów partycji com+ i wybranie zestawu partycji z pola listy.
Na serwerze aplikacji COM+
Administrator tworzy nową partycję, określając tę samą nazwę partycji i identyfikator partycji (GUID), co partycja utworzona w usłudze Active Directory na kontrolerze domeny. Odbywa się to przy użyciu folderu COM+ Partitions w narzędziu administracyjnym usługi składników. Aby uprościć to zadanie, narzędzie Usługi składników umożliwia administratorowi przeglądanie usługi Active Directory w celu wybrania żądanej partycji i jego identyfikatora GUID.
Po utworzeniu partycji domeny na serwerze aplikacji domyślna partycja użytkownika staje się domyślną partycją partycji ustawioną w usłudze Active Directory. Na koniec administrator może zainstalować aplikację COM+ w nowo utworzonej partycji na serwerze aplikacji.
Aby uzyskać więcej informacji na temat administrowania partycjami dostępu przez użytkowników domeny, zobacz pomoc skojarzona z narzędziem administracyjnym Użytkownicy i komputery usługi Active Directory.
Mapowanie tożsamości użytkowników i jednostek organizacyjnych na zestawy partycji
Użytkownicy i jednostki organizacyjne można mapować na zestawy partycji. Mapując jednostki organizacyjne na zestawy partycji, administrator może skojarzyć wielu użytkowników z zestawem partycji jednocześnie zamiast mapować wiele tożsamości użytkowników. Tożsamość pojedynczego użytkownika lub jednostka organizacyjna może być mapowana tylko na jedną partycję. Ogólnie rzecz biorąc, mapowanie tożsamości użytkowników lub jednostek organizacyjnych na zestawy partycji wykonuje następujące czynności:
- Zapewnia, że aplikacje są dostępne dla odpowiednich użytkowników w domenie
- Pomaga modelu COM+ w określaniu partycji, w której znajduje się aplikacja
- Ustanawia prawo użytkownika do uzyskiwania dostępu do określonej aplikacji
Aby skojarzyć partycje z zestawami partycji w usłudze Active Directory i mapować użytkowników i jednostki organizacyjne na te zestawy partycji, administratorzy korzystają z narzędzi administracyjnych Użytkownicy i komputery i usługi składowe usługi Active Directory. Po utworzeniu partycji w usłudze Active Directory administrator musi lokalnie skonfigurować partycję na komputerze, na którym ma zostać zainstalowana odpowiednia aplikacja COM+. Ta lokalna konfiguracja partycji utworzonych w usłudze Active Directory odbywa się za pośrednictwem narzędzia administracyjnego usługi składników.
Jeśli tożsamość użytkownika domeny nie jest mapowana na zestaw partycji, użytkownik otrzymuje dostęp do jednostki organizacyjnej użytkownika, która jest mapowana na partycję. Jeśli jednostka organizacyjna użytkownika nie jest mapowana na zestaw partycji, ale następna najwyższa jednostka organizacyjna w hierarchii jest mapowana na ten zestaw partycji, użytkownik może uzyskać dostęp do partycji.
Tematy pokrewne