Partitionen und Active Directory

Zusätzlich zu Partitionen, die eine oder mehrere Anwendungen enthalten, enthält COM+ auch Partitionssätze, die eine oder mehrere Partitionen enthalten. In Active Directory erstellte Partitionssätze ermöglichen Benutzern in einer Domäne den Zugriff auf COM+-Anwendungen in der gesamten Domäne. Während der Erstellung wird jeder bestimmte Benutzer oder jede Organisationseinheit einem Partitionssatz zugewiesen oder zugeordnet.

Ein einzelner Benutzer oder eine Organisationseinheit kann auf mehrere Partitionen und deren Anwendungen zugreifen, da eine 1:1-Korrelation zwischen einer Benutzeridentität oder Organisationseinheit und einem Partitionssatz besteht. Ohne einen Partitionssatz benötigt ein Benutzer oder eine Organisationseinheit mehrere Benutzeridentitäten, um auf Anwendungen in verschiedenen Partitionen zuzugreifen.

Um COM+-Anwendungen für Domänenbenutzer verfügbar zu machen, muss ein Administrator Aufgaben sowohl auf dem Domänencontroller ausführen, auf dem sich Active Directory befindet, als auch auf dem Server, auf dem die COM+-Anwendung installiert ist.

Auf dem Domänencontroller

Der Administrator erstellt zunächst eine Partition in Active Directory. Das Erstellen einer COM+-Partition erfolgt entweder mithilfe des Active Directory-Benutzer und -Computer-Verwaltungstools oder programmgesteuert mithilfe der Active Directory-Dienstschnittstelle (ACTIVE Directory Services Interface, ADSI).

Nachdem die Partition in Active Directory erstellt wurde, erstellt der Administrator einen Partitionssatz. Beim Erstellen eines Partitionssatzes definiert der Administrator die Partitionen, die in dieser Gruppe enthalten sind. Das Erstellen eines COM+-Partitionssatzes erfolgt entweder mithilfe des Active Directory-Benutzer und -Computer-Verwaltungstools oder programmgesteuert mithilfe der Active Directory-Dienstschnittstelle (ACTIVE Directory Services Interface, ADSI).

Schließlich ordnet der Administrator Domänenbenutzer oder Organisationseinheiten (OUs) dem neu erstellten Partitionssatz zu. Dies erfolgt durch Anzeigen der Eigenschaftenseite eines Benutzers, Zugreifen auf die Registerkarte COM+ Partitionssätze und Auswählen eines Partitionssatzes aus dem Listenfeld.

Auf dem COM+-Anwendungsserver

Der Administrator erstellt eine neue Partition und gibt dabei den gleichen Partitionsnamen und die gleiche Partitions-ID (GUID) an wie die Partition, die in Active Directory auf dem Domänencontroller erstellt wurde. Dies erfolgt mithilfe des Ordners COM+-Partitionen im Verwaltungstool Komponentendienste. Um diese Aufgabe zu vereinfachen, ermöglicht das Component Services-Tool dem Administrator das Durchsuchen von Active Directory, um die gewünschte Partition und die zugehörige GUID auszuwählen.

Wenn die Domänenpartition auf dem Anwendungsserver erstellt wurde, wird die Standardpartition eines Benutzers zur Standardpartition des Partitionssatzes in Active Directory. Schließlich kann der Administrator die COM+-Anwendung in der neu erstellten Partition auf dem Anwendungsserver installieren.

Weitere Informationen zum Verwalten von Partitionen für den Zugriff durch Domänenbenutzer finden Sie in der Hilfe zum Active Directory-Benutzer und -Computer-Verwaltungstool.

Zuordnen von Benutzeridentitäten und Organisationseinheiten zu Partitionssätzen

Benutzer und Organisationseinheiten können partitionssätzen zugeordnet werden. Durch das Zuordnen von Organisationseinheiten zu Partitionssätzen kann ein Administrator mehrere Benutzer gleichzeitig einem Partitionssatz zuordnen, anstatt mehrere Benutzeridentitäten zuordnen zu müssen. Eine einzelne Benutzeridentität oder Organisationseinheit kann nur einer Partitionsmenge zugeordnet werden. Im Allgemeinen führt das Zuordnen von Benutzeridentitäten oder Organisationseinheiten zu Partitionssätzen folgende Schritte aus:

  • Stellt sicher, dass Anwendungen für die entsprechenden Benutzer in der Domäne verfügbar sind.
  • Unterstützt COM+ bei der Bestimmung der Partition, in der sich eine Anwendung befindet.
  • Legt das Recht eines Benutzers auf den Zugriff auf eine bestimmte Anwendung fest.

Zum Zuordnen von Partitionen zu Partitionssätzen in Active Directory und zum Zuordnen von Benutzern und Organisationseinheiten zu diesen Partitionssätzen verwenden Administratoren die Verwaltungstools Active Directory-Benutzer und -Computer und Komponentendienste. Wenn eine Partition in Active Directory erstellt wird, muss ein Administrator diese Partition lokal auf dem Computer konfigurieren, auf dem die entsprechende COM+-Anwendung installiert werden soll. Diese lokale Konfiguration von Partitionen, die in Active Directory erstellt werden, erfolgt über das Verwaltungstool Komponentendienste.

Wenn eine Domänenbenutzeridentität keinem Partitionssatz zugeordnet ist, erhält der Benutzer Zugriff durch die Organisationseinheit des Benutzers, die der Partition zugeordnet ist. Wenn die Organisationseinheit des Benutzers keiner Partitionsmenge zugeordnet ist, aber die nächst höchste Organisationseinheit in der Hierarchie dieser Partitionsmenge zugeordnet ist, kann der Benutzer auf die Partition zugreifen.

Standardpartitionen

Lokale Partitionen

Partitionseigenschaften

Die globale Partition