Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusätzlich zu Partitionen, die eine oder mehrere Anwendungen enthalten, enthält COM+ auch Partitionssätze, die eine oder mehrere Partitionen enthalten. Partitionssätze, die in Active Directory erstellt wurden, ermöglichen Benutzern in einer Domäne den Zugriff auf COM+-Anwendungen in der gesamten Domäne. Bei der Erstellung wird jede bestimmte Benutzer- oder Organisationseinheit (OU) einem Partitionssatz zugewiesen oder zugeordnet.
Ein einzelner Benutzer oder eine EINZELNE ORGANISATIONSeinheit kann auf mehrere Partitionen und deren Anwendungen zugreifen, da eine 1:1-Korrelation zwischen einer Benutzeridentität oder einer OU und einem Partitionssatz besteht. Ohne einen Partitionssatz benötigt ein Benutzer oder eine OU mehrere Benutzeridentitäten, um auf Anwendungen in verschiedenen Partitionen zuzugreifen.
Um COM+-Anwendungen domänenbenutzern zur Verfügung zu stellen, muss ein Administrator Aufgaben sowohl auf dem Domänencontroller ausführen, auf dem Sich Active Directory befindet, als auch auf dem Server, auf dem die COM+-Anwendung installiert ist.
Auf dem Domänencontroller
Der Administrator erstellt zuerst eine Partition in Active Directory. Das Erstellen einer COM+-Partition erfolgt entweder über die Verwendung des Verwaltungstools für Active Directory-Benutzer und -Computer oder programmgesteuert mithilfe der Active Directory Services Interface (ADSI).
Nachdem die Partition in Active Directory erstellt wurde, erstellt der Administrator dann einen Partitionssatz. Beim Erstellen eines Partitionssatzes definiert der Administrator die Partitionen, die in diesem Satz enthalten sind. Das Erstellen eines COM+-Partitionssatzes erfolgt entweder über die Verwendung des Verwaltungstools für Active Directory-Benutzer und -Computer oder programmgesteuert mithilfe der Active Directory Services Interface (ADSI).
Schließlich ordnet der Administrator Domänenbenutzer oder Organisationseinheiten (OUs) dem neu erstellten Partitionssatz zu. Dazu werden die Eigenschaften Seite eines Benutzers angezeigt, auf die COM+-Partitionssätze Registerkarte zugegriffen und eine Partition aus dem Listenfeld ausgewählt.
Auf dem COM+-Anwendungsserver
Der Administrator erstellt eine neue Partition, die denselben Partitionsnamen und dieselbe Partitions-ID (GUID) wie die der Partition angibt, die in Active Directory auf dem Domänencontroller erstellt wurde. Dies erfolgt mithilfe der COM+-Partitionen Ordners im Verwaltungstool "Component Services". Um diese Aufgabe zu vereinfachen, kann der Administrator Active Directory durchsuchen, um die gewünschte Partition und seine GUID auszuwählen.
Wenn die Domänenpartition auf dem Anwendungsserver erstellt wurde, wird die Standardpartition eines Benutzers zur Standardpartition der Partition, die im Active Directory festgelegt ist. Schließlich kann der Administrator die COM+-Anwendung in der neu erstellten Partition auf dem Anwendungsserver installieren.
Weitere Informationen zum Verwalten von Partitionen für den Zugriff durch Domänenbenutzer finden Sie in der Hilfe zum Verwaltungstool "Active Directory-Benutzer und -Computer".
Zuordnen von Benutzeridentitäten und OUs zu Partitionssätzen
Benutzer und OUs können einem Partitionssatz zugeordnet werden. Durch die Zuordnung von OUs zu Partitionssätzen kann ein Administrator mehrere Benutzer gleichzeitig einer Partition zuordnen, anstatt mehrere Benutzeridentitäten zuordnen zu müssen. Eine einzelne Benutzeridentität oder OU kann nur einem Partitionssatz zugeordnet werden. Im Allgemeinen führt das Zuordnen von Benutzeridentitäten oder OUs zu Partitionssätzen wie folgt aus:
- Stellt sicher, dass Anwendungen den entsprechenden Benutzern in der Domäne zur Verfügung stehen
- Hilft COM+ bei der Ermittlung der Partition, in der sich eine Anwendung befindet
- Richtet das Recht eines Benutzers für den Zugriff auf eine bestimmte Anwendung ein
Um Partitionen mit Partitionssätzen in Active Directory zuzuordnen und Benutzer und Organisationseinheiten diesen Partitionssätzen zuzuordnen, verwenden Administratoren die Verwaltungstools Active Directory-Benutzer und -Computer und Komponentendienste. Wenn eine Partition in Active Directory erstellt wird, muss ein Administrator diese Partition lokal auf dem Computer konfigurieren, auf dem die entsprechende COM+-Anwendung installiert werden soll. Diese lokale Konfiguration von Partitionen, die in Active Directory erstellt wurden, erfolgt über das Verwaltungstool für Komponentendienste.
Wenn eine Domänenbenutzeridentität keinem Partitionssatz zugeordnet ist, erhält der Benutzer zugriff von der ORGANISATIONSeinheit des Benutzers, die der Partition zugeordnet ist. Wenn die Organisationseinheit des Benutzers nicht einem Partitionssatz zugeordnet ist, aber die nächste höchste OU in der Hierarchie diesem Partitionssatz zugeordnet ist, kann der Benutzer auf die Partition zugreifen.
Verwandte Themen