| 【旗標技術通訊電子報】第65期 2000.7.14 一年一度的台北電腦應用展將在8/2--8/6在世貿舉行, 按照往例是要收取 門票, 為回饋電子報讀者, 請各位密切注意下期的電子報, 將有意外的收 穫喔! 本期訊息 ================================================================ ※本期書摘:Windows 2000 Server 的目錄服務 ※下期書摘:Windows 2000 Server 目錄的資料結構 ================================================================ ※本週訊息:酷夏展書讀,挑戰你的 e 種邏輯 穿過樹葉間瑣碎的陽光 沙沙的樹葉聲響及蟬鳴的聲音 在蔚藍海岸迎風奔馳 冰冰涼涼的荔枝、西瓜 愛玉與仙草 嗡嗡的冷氣聲和聯考勝利的扇子 歡迎你在一年中 考試最多、午後雷陣雨最頻繁、假期最長、最適合去夏令營的季節 挑戰自己的 e 種邏輯 07.01~08.31 旗標暑期電腦書展全面 85 折 請洽全省踢館擂台.... http://www.flag.com.tw/action/ **************************************************************** ※本期書摘:Windows 2000 Server 的新增功能(三) **************************************************************** 近年來, 網路化的風潮銳不可當, 不僅公司內部的電腦要相互連線構 成企業網路, 還要進一步將企業網路與網際網路整合。網路的確帶來 許多便利, 但是, 隨著各種資源陸續加入, 網路的規模逐漸擴大, 如 何管理網路中為數龐大的資源, 成為一項重要的課題。目錄服務最主 要的功能就是集中管理這些分散在網路各個角落的資源, 提高存取資 源的效率。 有鑑於目錄服務的地位益形重要, 微軟在 Windows 2000 加入了完整 的目錄服務, 稱為 Active Directory。Windows 2000 有許多重要功 能都與 Active Directory 有關, 因此, Active Directory 可說是研 究 Windows 2000 的關鍵課題。 什麼是目錄服務? 對部份讀者而言, 目錄服務可能是一個相當陌生的觀念。其實, 就廣 義的目錄服務而言, 我們在生活中經常利用各式各樣的目錄服務。 以下將分項說明目錄服務的基本概念。 什麼是目錄? 目錄這個字眼乍看之下可能有點抽象, 其實我們在現實生活中經常用 到各式各樣的目錄。舉例來說, 電話簿即是一種目錄。電話簿記載了 某個地區中, 所有電話用戶的名稱、地址與電話號碼。電話簿將這些 資訊集中起來, 方便使用者查詢。 電腦的檔案系統其實也是目錄的一種。硬碟上的檔案數量通常都極為 龐大, 分散在硬碟的各個磁區。檔案系統集中記錄了所有檔案的名稱 、日期、位置等等。因此,使用者或應用程式只需知道檔案名稱或某 種檔案屬性 (例如, 最後修改檔案的日期), 即可從成千上萬的檔案中 找到所要的檔案。 從以上兩個目錄應用的例子, 我們可以知道目錄是用來記錄物件的相 關資訊, 上例中的電話用戶與檔案都可算是物件。使用者可以利用某 項物件資訊 (例如電話用戶名稱) 作為條件, 在目錄中找到該物件, 並取得物件的其他資訊 (例如電話號碼或用戶地址)。換言之, 目錄是 用來記錄特定環境中, 一群物件的相關資訊。此處所謂的物件是一個 抽象性的概念, 泛指環境中各種獨立的個體。物件可以是人、物, 或 某種資源等等。 由電腦所構成的網路環境中包含了許多物件 (或稱為資源),例如, 使用者帳戶、使用者群組、電腦、印表機、分享的資料夾等等。當網 路規模較小時, 存取這些物件還不致於構成問題。可是當網路規模擴 大至某種程度時, 勢必需要建立目錄, 以便集中記錄這些分散在網路 環境中的物件與相關資訊。 -----物件導向的設計----- 目錄是由物件所組成, 也就是說物件是構成目錄的基本單位。目錄中 的部份物件可直接對應到現實環境中的實體, 例如:使用者、電腦、 印表機等等。但是, 有些讀者可能會很好奇, 目錄中的物件與物件導 向程式設計中的物件是否有關係?的確, 許多廠商都宣稱使用物件導 向的技術來開發目錄服務的產品, 因此, 讀者將會發現目錄服務中的 物件有很多性質類似於程式設計中的物件, 例如, 物件的屬性、類別 的繼承關係等等。 然而, 兩者之間仍有許多不盡相同之處。在此建議讀者不要以程式設 計的物件觀念套用在目錄服務中的物件, 否則容易混淆觀念。 一般目錄 (例如上述的電話簿) 通常只記錄一種類型的物件。但是在 電腦所構成的網路環境中, 目錄會包含許多種類型的物件, 例如, 使 用者帳戶與印表機就是兩種截然不同的物件。 建立目錄的目的是讓物件的相關資訊, 以一致、結構化的方式, 集中 儲存在某個地方, 以方便存取這些物件的資訊。至於目錄中會存放哪 些物件資訊, 完全是由人為定義, 只要有實用價值, 都可以記錄到目 錄中。 目錄的特性 目錄在本質上可視為一種專門用來記錄物件資訊的資料庫。與一般資 料庫相比, 目錄具有下列特性, 以便配合目錄的特殊用途: □查詢最佳化 一般資料庫可執行的動作不外乎查詢、新增、刪除、修改等等。但是 對於目錄而言, 最常執行的動作是查詢目錄中的資料, 而新增、刪除 或修改的動作則較少。因此, 必須針對此特性, 對目錄的資料結構作 最佳化, 以提升查詢的效率。 □階層式的組織方式 在現實生活中, 我們經常以階層式的方式來組織各種事物。例如, 企 業中的組織單位等等。 在目錄中, 同樣是以階層式的樹狀架構來組織物件, 藉以模擬現實世 界中物件的關係。物件在階層式架構中層級分明、井然有序, 便於外 界存取。 □統一的命名方式 由於目錄中記錄了環境中所有的物件, 因此必須賦予每個物件獨特的 名稱, 以便識別這些物件。絕大多數的目錄都是使用階層式的方法來 替物件命名, 不但可確保名稱的唯一性, 同時使目錄具有擴充性。 什麼是目錄服務? 目錄服務可以幫使用者或應用程式尋找或管理目錄中的資訊。 例如, 若將電話簿視為目錄, 則查號台可視為一種目錄服務 (假設查 號台的服務人員是利用電話簿來查號)。使用者首先聯絡上查號台的服 務人員, 然後告知所要查詢的用戶名稱, 服務人員即利用此項資訊在 電話簿中查詢, 最後將查詢所得的結果報告使用者, 完成服務的程序 。 在電腦構成的網路環境中, 目錄服務除了負責讓用戶端 (包括使用者 與應用程式) 查詢目錄中的資訊外, 還可以新增、刪除, 或修改目錄 中的物件資訊。當然, 前提是用戶端必須具足夠的權限, 才能在目錄 中執行上述的動作。 由於目錄服務的對象可能是各種不同規格的系統, 因此, 目錄服務必 須依循公開、一致的標準, 其他系統才能根據這些標準來存取目錄中 的資訊。目錄本身的結構或許可以標新立異, 但是作為存取介面的目 錄服務, 則必然要遵守公認的標準規格。 目錄服務的優點 既然目錄服務的主要功能為整合網路中分散的資源。那麼, 資源整合 之後可帶來什麼好處呢?以下列舉數項使用目錄服務的好處: □簡化管理工作 在以前, 每種應用程式都必須各自保管工作所要的物件資訊, 彼此之 間並不會交換這些資訊, 因而使得網路中充滿許多重覆、甚至不一致 的物件資訊, 造成整體效能的低落。以 Windows NT 網域中的帳戶為 例, 管理員必須為每個使用者建立一個登入網域的帳戶, 然後到郵件 伺服器建立每個人的 Email 帳戶, 必要時可能還需要在每台資料庫 伺服器上重覆一樣的動作。換言之, 每種應用程式有各自獨立的帳戶 資訊, 管理員必須分別管理這些帳戶資訊。 若使用目錄服務, 則所有的物件資訊都集中存放在同一份目錄中。應 用程式需要某種物件資訊 (例如, 帳戶資訊) 時, 只要透過目錄服務 來存取即可。因此, 管理員只須管理單一目錄, 不必再管理每個應用 程式的物件資訊。 □單一帳號登入 由於目錄整合了網路中所有的資源, 因此使用者只須一組帳戶與密碼 , 即可存取網路中的所有資源。 □強大的查詢功能 以往使用者若要在網路上尋找某項物件, 除非知道該項物件確實的名 稱或位置, 否則即必須藉由瀏覽的方式, 在網路中大海撈針。若是透 過目錄服務來查詢, 使用者可利用目錄中該項物件的相關資訊來查詢 , 使查詢更具有彈性。例如, 若目錄中記錄了每台印表機的特性、位 置等資訊, 則使用者可以透過目錄服務, 列出位於 5 樓、解析度高 於 300 DPI 的彩色噴墨印表機。 優秀的目錄服務 目錄服務除了提供存取目錄的基本功能外, 還必須能符合以下各層面 的需求, 才能稱得上是一個優秀的目錄服務。 □使用分散式的架構 為了提高目錄服務的擴充性, 目錄服務應該採取分散式的架構。在較 為大型、複雜的網路中, 單一伺服器勢必無法提供整個網路的目錄服 務。因此, 必須採用分工的方式, 將整個網路的目錄切割成許多份, 每一份交由各自伺服器來負責, 而這些伺服器在運作時能彼此聯繫。 因此, 對於使用者而言, 所看到的仍舊是一份完整的目錄, 而非只是 其中的一部份。 例如, A 伺服器與 B 伺服器各維護一部份的目錄。當使用者向 A 伺 服器查詢某項位於 B 伺服器目錄中的資源時, A 伺服器會通知使用 者改向 B 伺服器查詢, 或是 A 伺服器會直接將查詢轉給 B 伺服器 。因此, 對於使用者而言, 無論目錄如何切割, 最後都可透過單一的 進入點找到所要的資源。 另外一種分散式的做法, 是讓 A 伺服器與 B 伺服器提供相同的目錄 服務, 但使用者可以就近選擇伺服器, 以平均兩台伺服器的工作負荷 。以此種方式來提供目錄服務時, 伺服器 A 與伺服器 B 必須隨時保 持目錄資料的一致性, 因此, 伺服器之間必須執行資料複寫 (Directory Replication) 的動作。 □目錄中的資訊必須能涵蓋實際的需求 在設計目錄時, 必須考慮實際應用所需的資訊。以先前查詢印表機為 例, 目錄中必須記錄印表機的解析度、彩色列印能加、樓層資訊等等 , 使用者才能使用此項條件來查詢所要的資源。 此外, 由於網路環境中的各種資源五花八門, 因此目錄必須保有相當 的彈性, 在需要時可隨時加入新的資源類別。 □目錄中的階層結構必須能超越實體位置的限制 在現實生活中, 雖然多數的組織編制會與實際的地理位置相符, 但是 也有例外的情形, 例如, 分公司的財務部門可能直屬總公司的財務部 , 而不隸屬各分公司管理。因此, 優秀的目錄服務必須能跨越地理的 限制, 依實際情況來組織資源, 並提供相關的服務。 □提供跨平台的服務 目錄服務整合資源後, 更重要的是讓所有的使用者與應用程式, 皆可 經由目錄服務來存取這些資源。因此, 如何加強目錄服務的相容性或 3跨平台特性, 並能維持良好的服務效能, 將是目錄服務追求的目標。 ****************************************************************** 以上內容摘自『Windows 2000 Server 系統實務』施威銘研究室 著 書號:F050 定價:780元 ****************************************************************** 想索取前幾期的電子報內容請至旗標網站下載 http://www.flag.com.tw/url/ 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 ═<易達網電子報發報中心>═══════════════════ ˙欲訂閱或取消易達網電子報: http://www.edirect168.com/enewsv2/ ˙收報、退報有問題,請洽易達網客服信箱: mailto:cs@service.edirect168.com ˙歡迎申請易達網免費電子信箱: http://www.edirect168.com ˙易達網電子報發報中心: mailto:news@service.edirect168.com ˙您想要登廣告: http://www.edirect168.com/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,易達網負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |