第八章 分布式系统05.pdfVIP

下载 第5章 活动目录的服务发布 活动目录是微软Windows 2000 中的目录服务，用于计算机、用户、服务和应用程序信息的 分布式网络数据存储。目录使能的服务和应用程序可发布全局范围的有用信息，如活动目录中 服务是否可用以及服务的属性。活动目录管理和用户接口可使管理员和客户进程发现并连接到 所需的目录使能的服务。 在网络上提供资源的用户需要了解活动目录服务发布的概念和过程。当活动目录中的服务 发布被用于管理分布式网络中的服务时，了解它的结构和它所提供的基本服务发布对于理解这 种技术是十分必要的。 理解服务发布机制，需要活动目录结构的一般知识。 5.1 服务发布概述 服务是一个执行特定系统功能的服务器进程，通常提供可由其他进程调用的应用编程接口 （A P I ）。服务器进程可提供一个或多个线程来接收客户进程的请求，它实现了一组服务供在分布式 网络中运行一台或多台计算机的客户使用。尽管Windows 2000 的服务允许远程过程调用（r e m o t e procedure call ，R P C ），即它们的A P I例程可以被远程计算机调用，但它们并不需要R P C支持。 服务发布即是在活动目录数据存储器中信息的创建、存储和维护。网络客户和管理员可以 利用这些存储在活动目录中的信息来查找、连接和管理服务。另外，活动目录还可以使客户和 管理员将分布式网络看作是服务的集合，而不是独立计算机的集合。 5.1.1 服务信息的种类 活动目录存储的信息中包含一些描述服务实例化和客户绑定（它的关键部分是绑定信息） 方法的数据。绑定信息是客户端用来连接或绑定到网络上可用的服务的信息，它包含了多种可 能的数据类型。 目录使能的服务可在活动目录中存储许多信息类型，如表 5 - 1 中所示。 表5-1 目录使能的服务可存储的服务信息类型 活动目录服务信息 描 述 客户绑定 客户在访问服务时所使用的服务名和连接方法 管理绑定 管理程序在连接一个服务以进行管理操作时所使用的服务名和连接方法。一 个绑定可以用于客户和管理两个功能 配置数据 服务的永久性配置数据可存储在目录中，以便用于活动目录的安全和复制功 能。例如，一个数据库服务可将数据库服务器的缺省配置存放在活动目录中。 当安装一个新的数据库服务实例时，就能够动态获取配置信息，简化安装并保 证一致的配置 其他与服务有关的数据 活动目录模式和对象类的与服务有关的扩展信息。是有用的客户信息或管理 信息 168计计第一部分 活 动 目录 下载 5.1.2 服务对象 对象是一组不同的且命名的属性集合，代表如用户、打印机或服务器应用程序等。活动目 录对象代表那些在网络环境中可找到的，最频繁地被访问的目录服务对象。活动目录包含以下 几种特殊的对象：用户、组、目录服务容器对象、打印管理、模式和服务管理。 对于运行Windows NT 4.0 或更早版本的系统，客户进程和管理程序需要提供服务的计算机 名或I P地址，这些名字或地址用以寻找并连接服务。与此相反，在活动目录里，客户进程和管 理程序使用关键字（k e y w o r d s ）属性连接到服务上，客户可以利用这个属性找到 D N S主机名。 关于关键字的详细信息，请参阅本章后面“在活动目录中查找和浏览服务信息”部分；关 于D N S主机名的详细信息，请参阅本书第 3章。 活动目录使用计算机名或I P地址之外的其他属性查找并连接到目录使能服务上。活动目录使 用其它对象属性，如服务显示名（通常称为“友好的”名字）来查找像动态主机配置协议 （D H C P ）这样的服务。活动目录的数据库和特殊服务对象的结构将在