分割區和 Active Directory
除了包含一或多個應用程式的分割區之外,COM+ 也包含 包含一或多個分割區的數據分割集。 在 Active Directory 中建立,分割集可讓使用者在網域中存取整個網域中的 COM+ 應用程式。 在建立期間,系統會將每個特定使用者或組織單位 (OU) 指派或對應至數據分割集。
單一使用者或 OU 可以存取多個分割區及其應用程式,因為使用者身分識別或 OU 與分割集之間有一對一的相互關聯。 如果沒有數據分割集,使用者或 OU 將需要多個使用者身分識別,才能存取不同分割區中的應用程式。
若要讓 COM+ 應用程式可供網域使用者使用,系統管理員必須在 Active Directory 所在的域控制器和安裝 COM+ 應用程式的伺服器上執行工作。
在域控制器上
系統管理員會先在Active Directory內建立分割區。 建立 COM+ 資料分割是透過使用 Active Directory 使用者和電腦 系統管理工具,或使用 Active Directory 服務介面 (ADSI) 以程式設計方式完成。
在 Active Directory 內建立分割區之後,系統管理員接著會建立數據分割集。 在建立數據分割集時,系統管理員會定義該集合中包含的數據分割。 建立 COM+ 資料分割集是透過使用 Active Directory 使用者和電腦 系統管理工具,或使用 Active Directory 服務介面 (ADSI) 以程式設計方式完成。
最後,系統管理員會將網域用戶或組織單位 (OU) 對應至新建立的數據分割集。 這可藉由顯示使用者的 [屬性 ] 頁面、存取 [COM+ 資料分割集 ] 索引卷標,以及從清單框中選取數據分割集來完成。
在 COM+ 應用程式伺服器上
系統管理員會建立新的分割區,並指定與域控制器上 Active Directory 內所建立之分割區相同的數據分割名稱和分割區標識元(GUID)。 這會使用 元件服務系統管理工具內的 COM+ 資料 分割資料夾來完成。 為了簡化這項工作,元件服務工具可讓系統管理員流覽 Active Directory 來選取所需的分割區和其 GUID。
在應用程式伺服器上建立網域分割區時,用戶的預設分割區會變成 Active Directory 中設定之數據分割的預設分割區。 最後,系統管理員可以將 COM+ 應用程式安裝到應用程式伺服器上的新建立分割區。
如需管理網域使用者存取分割區的詳細資訊,請參閱與 Active Directory 使用者和電腦 系統管理工具相關聯的說明。
將用戶識別和 OU 對應至資料分割集
使用者和 OU 可以對應至資料分割集。 藉由將 OU 對應至數據分割集,系統管理員可以一次將多個使用者與數據分割集產生關聯,而不必對應多個使用者身分識別。 單一使用者身分識別或 OU 只能對應至一個數據分割集。 一般而言,將使用者身分識別或 OU 對應至數據分割集會執行下列動作:
- 確保應用程式可供網域中的適當使用者使用
- 協助 COM+ 判斷應用程式所在的分割區
- 建立使用者存取特定應用程式的權利
若要將分割區與 Active Directory 內的分割區集產生關聯,以及將使用者和 OU 對應至這些數據分割集,系統管理員會使用 Active Directory 使用者和電腦 和 Component Services 系統管理工具。 在 Active Directory 內建立分割區時,系統管理員必須在安裝相關 COM+ 應用程式的電腦上,於本機設定該分割區。 此 Active Directory 內建立之資料分割的本機設定是透過元件服務系統管理工具來完成。
如果網域使用者身分識別未對應至數據分割集,則會將使用者 OU 的存取權授與該使用者,該 OU 會對應至分割區。 如果使用者的 OU 未對應至數據分割集,但階層中的下一個最高 OU 會對應至該分割集,則使用者可以存取分割區。
相關主題