Partitioner och Active Directory
Förutom partitioner, som innehåller ett eller flera program, innehåller COM+ även partitionsuppsättningar, som innehåller en eller flera partitioner. Partitionsuppsättningar har skapats i Active Directory och tillåter användare i en domän att komma åt COM+-program i hela domänen. Under skapandet tilldelas eller mappas varje specifik användar- eller organisationsenhet (OU) till en partitionsuppsättning.
En enskild användare eller organisationsenhet kan komma åt flera partitioner och deras program eftersom det finns en en-till-en-korrelation mellan en användaridentitet eller organisationsenhet och en partitionsuppsättning. Utan en partitionsuppsättning skulle en användare eller organisationsenhet behöva flera användaridentiteter för att komma åt program i olika partitioner.
För att göra COM+-program tillgängliga för domänanvändare måste en administratör utföra uppgifter både på domänkontrollanten där Active Directory finns och på servern där COM+-programmet är installerat.
Administratören skapar först en partition i Active Directory. Att skapa en COM+-partition görs antingen med hjälp av det administrativa verktyget Active Directory Användare och datorer eller programmatiskt med hjälp av Active Directory Services Interface (ADSI).
När partitionen har skapats i Active Directory skapar administratören sedan en partitionsuppsättning. När du skapar en partitionsuppsättning definierar administratören de partitioner som ingår i den uppsättningen. Att skapa en COM+-partitionsuppsättning görs antingen med hjälp av det administrativa verktyget Active Directory-användare och datorer eller programmatiskt med hjälp av Active Directory Services Interface (ADSI).
Slutligen mappar administratören domänanvändare eller organisationsenheter till den nyligen skapade partitionsuppsättningen. Detta görs genom att visa en användares egenskaper sidan, komma åt fliken COM+ partitionsuppsättningar och välja en partitionsuppsättning i listrutan.
Administratören skapar en ny partition som anger samma partitionsnamn och partitions-ID (GUID) som för partitionen som skapades i Active Directory på domänkontrollanten. Detta görs med hjälp av mappen COM+ Partitioner i administrationsverktyget komponenttjänster. För att förenkla den här uppgiften gör verktyget Komponenttjänster att administratören kan bläddra i Active Directory för att välja önskad partition och dess GUID.
När domänpartitionen har skapats på programservern blir en användares standardpartition standardpartitionen för partitionen som anges i Active Directory. Slutligen kan administratören installera COM+-programmet i den nyligen skapade partitionen på programservern.
Mer information om hur du administrerar partitioner för åtkomst av domänanvändare finns i hjälpen som är associerad med administrationsverktyget Active Directory-användare och datorer.
Användare och organisationsenheter kan mappas till en partitionsuppsättning. Genom att mappa organisationsenheter till partitionsuppsättningar kan en administratör associera flera användare med en partitionsuppsättning samtidigt i stället för att behöva mappa flera användaridentiteter. En enskild användaridentitet eller organisationsenhet kan endast mappas till en partitionsuppsättning. I allmänhet gör mappning av användaridentiteter eller organisationsenheter till partitionsuppsättningar följande:
- Säkerställer att program är tillgängliga för lämpliga användare i domänen
- Hjälper COM+ att fastställa partitionen där ett program finns
- Upprättar en användares rätt att komma åt ett visst program
För att associera partitioner med partitionsuppsättningar i Active Directory och mappa användare och organisationsenheter till dessa partitionsuppsättningar använder administratörer administrationsverktygen Active Directory-användare och datorer och komponenttjänster. När en partition skapas i Active Directory måste en administratör konfigurera partitionen lokalt på den dator där det relevanta COM+-programmet ska installeras. Den här lokala konfigurationen av partitioner som skapats i Active Directory görs via administrationsverktyget för Komponenttjänster.
Om en domänanvändares identitet inte mappas till en partitionsuppsättning beviljas användaren åtkomst av användarens organisationsenhet, som mappas till partitionen. Om användarens organisationsenhet inte är mappad till en partitionsuppsättning, men den näst högsta organisationsenheten i hierarkin mappas till den partitionsuppsättningen, kan användaren komma åt partitionen.