Partições e Active Directory
Além das partições, que contêm um ou mais aplicativos, o COM+ também inclui conjuntos de partições, que contêm uma ou mais partições. Criados no Active Directory, os conjuntos de partições permitem que os usuários em um domínio acessem aplicativos COM+ em todo o domínio. Durante a criação, cada usuário ou unidade organizacional (UO) específica é atribuída, ou mapeada, a um conjunto de partições.
Um único usuário ou UO pode acessar várias partições e seus aplicativos porque há uma correlação um-para-um entre uma identidade de usuário ou UO e um conjunto de partições. Sem um conjunto de partições, um usuário ou UO precisaria de várias identidades de usuário para acessar aplicativos em partições diferentes.
Para disponibilizar aplicativos COM+ para usuários de domínio, um administrador deve executar tarefas no controlador de domínio em que o Active Directory reside e no servidor em que o aplicativo COM+ está instalado.
No controlador de domínio
O administrador primeiro cria uma partição no Active Directory. A criação de uma partição COM+ é feita por meio do uso da ferramenta administrativa Usuários e Computadores do Active Directory ou programaticamente usando a ADSI (Interface de Serviços do Active Directory).
Depois que a partição tiver sido criada no Active Directory, o administrador criará um conjunto de partições. Ao criar um conjunto de partições, o administrador define as partições incluídas nesse conjunto. A criação de um conjunto de partições COM+ é feita por meio do uso da ferramenta administrativa Usuários e Computadores do Active Directory ou programaticamente usando a ADSI (Interface de Serviços do Active Directory).
Finalmente, o administrador mapeia usuários de domínio ou unidades organizacionais (OUs) para o conjunto de partições recém-criado. Isso é feito exibindo a página Propriedades de um usuário, acessando a guia Conjuntos de Partições COM+ e selecionando um conjunto de partições na caixa de listagem.
No servidor de aplicativos COM+
O administrador cria uma nova partição, especificando o mesmo nome de partição e ID de partição (GUID) que o da partição que foi criada no Active Directory no controlador de domínio. Isso é feito usando a pasta Partições COM+ dentro da ferramenta administrativa Serviços de Componentes. Para simplificar essa tarefa, a ferramenta Serviços de Componentes permite que o administrador navegue no Active Directory para selecionar a partição desejada e seu GUID.
Quando a partição de domínio tiver sido criada no servidor de aplicativos, a partição padrão de um usuário se tornará a partição padrão da partição definida no Active Directory. Finalmente, o administrador pode instalar o aplicativo COM+ na partição recém-criada no servidor de aplicativos.
Para obter mais informações sobre como administrar partições para acesso por usuários do domínio, consulte a ajuda associada à ferramenta administrativa Usuários e Computadores do Active Directory.
Mapeando identidades de usuário e UOs para conjuntos de partições
Usuários e UOs podem ser mapeados para conjuntos de partições. Ao mapear UOs para conjuntos de partições, um administrador pode associar vários usuários a um conjunto de partições ao mesmo tempo, em vez de ter que mapear várias identidades de usuário. Uma única identidade de usuário ou UO pode ser mapeada para apenas um conjunto de partições. Em geral, o mapeamento de identidades de usuário ou UOs para conjuntos de partições faz o seguinte:
- Garante que os aplicativos estejam disponíveis para os usuários apropriados no domínio
- Ajuda COM+ na determinação da partição na qual um aplicativo está localizado
- Estabelece o direito de um usuário acessar um aplicativo específico
Para associar partições a conjuntos de partições no Active Directory e mapear usuários e UOs para esses conjuntos de partições, os administradores usam as ferramentas administrativas Usuários e Computadores do Active Directory e Serviços de Componentes. Quando uma partição é criada no Active Directory, um administrador precisa configurar localmente essa partição no computador onde o aplicativo COM+ relevante deve ser instalado. Essa configuração local de partições criadas no Active Directory é feita por meio da ferramenta administrativa Serviços de Componentes.
Se uma identidade de usuário de domínio não for mapeada para um conjunto de partições, o usuário receberá acesso pela UO do usuário, que será mapeada para a partição. Se a UO do usuário não for mapeada para um conjunto de partições, mas a próxima UO mais alta na hierarquia for mapeada para esse conjunto de partições, o usuário poderá acessar a partição.
Tópicos relacionados