分区和 Active Directory
除了包含一个或多个应用程序的分区外,COM+ 还包括分区集,其中包含一个或多个分区。 分区集在 Active Directory 中创建,允许域中的用户访问整个域中的 COM+ 应用程序。 在创建过程中,每个特定的用户或组织单位 (OU) 都被分配或映射到一个分区集。
单个用户或 OU 可以访问多个分区及其应用程序,因为用户标识或 OU 与分区集之间存在一对一的相关性。 如果没有分区集,用户或 OU 将需要多个用户标识来访问不同分区中的应用程序。
若要使域用户可以使用 COM+ 应用程序,管理员必须在 Active Directory 所在的域控制器和安装 COM+ 应用程序的服务器上执行任务。
在域控制器上
管理员首先在 Active Directory 中创建分区。 通过使用 Active Directory 用户和计算机管理工具或使用 Active Directory 服务接口 (ADSI) 以编程方式创建 COM+ 分区。
在 Active Directory 中创建分区后,管理员将随后创建一个分区集。 在创建分区集时,管理员定义该集中包含的分区。 通过使用 Active Directory 用户和计算机管理工具或使用 Active Directory 服务接口 (ADSI) 以编程方式创建 COM+ 分区集。
最后,管理员将域用户或组织单元 (OU) 映射到新创建的分区集。 这可以通过显示用户的属性页、访问 COM+ 分区集选项卡以及从列表框中选择分区集来完成。
在 COM+应用程序服务器上
管理员创建一个新分区,指定与域控制器上的 Active Directory 中创建的分区相同的分区名称和分区 ID (GUID)。 这可以使用组件服务管理工具中的 COM+ Partitions 文件夹完成。 为了简化此任务,组件服务工具允许管理员浏览 Active Directory 以选择所需的分区及其 GUID。
在应用程序服务器上创建域分区后,用户的默认分区将成为 Active Directory 中分区集的默认分区。 最后,管理员可以将 COM+ 应用程序安装到应用程序服务器上新创建的分区中。
有关管理域用户访问的分区的详细信息,请参阅与 Active Directory 用户和计算机管理工具相关的帮助。
将用户标识和 OU 映射到分区集
用户和 OU 可以映射到分区集。 通过将 OU 映射到分区集,管理员可以一次将多个用户与分区集相关联,而无需映射多个用户标识。 单个用户标识或 OU 只能映射到一个分区集。 通常,将用户标识或 OU 映射到分区集需执行以下操作:
- 确保域中适当的用户可以使用应用程序
- 帮助 COM+ 确定应用程序所在的分区
- 设置用户访问特定应用程序的权限
若要将分区与 Active Directory 中的分区集相关联,并将用户和 OU 映射到这些分区集,管理员使用 Active Directory 用户和计算机以及组件服务管理工具。 在 Active Directory 中创建分区时,管理员需要在要安装相关 COM+ 应用程序的计算机上本地配置该分区。 此 Active Directory 中创建的分区的本地配置可通过组件服务管理工具完成。
如果未将域用户标识映射到分区集,则由映射到分区的用户的 OU 授予用户访问权限。 如果用户的 OU 未映射到分区集,但层次结构中的下一个最高 OU 映射到该分区集,则用户可以访问分区。
相关主题