202001.htm

探索Windows 2000发展策略以及中介层技术设计的基本概念

<html><body><span  id=Layer1><p><font size=2 color=#3c3c3c face=arial>每个分散式运算环境都需要一个储存资讯的地方，这些资讯包含了使用者、机器与应用程式。举例来说，当你登入一台电脑时，它需要找寻关於你帐号的资讯，如密码。当你企图存取在网路上某处的某些应用程式时，假设要找寻一个分散式档案服务，你的机器就需要找到这个应用程式所在的伺服器。当你传送电子邮件时，也要有某种方法让电子邮件软体来找寻到接收者的位址。</span><span  id=Layer2></font></p><p><font size=2 color=#3c3c3c face=arial>分散式环境拥有许多资讯，这些资讯必需要能够存取</span><span  id=Layer3></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>分散式环境拥有许多资讯，这些资讯必需要能够存取</span><span  id=Layer4></font></p><hr><p><font size=2 color=#3c3c3c face=arial>这些问题也有可能分别地加以解决。这也是Microsoft Windows NT 4的行为：使用Security Accounts Manager （SAM）资料库来储存帐号的资讯；或许也会使用Windows Internet Name Service （WINS）来找寻适当的档案伺服器；以及使用Exchange目录服务对应使用者的名称和它的电子邮件位址。不过使用一个不同的服务来解决这些相当类似的问题并没有太大意义。在任何一种情况之下，在分散式环境中找寻特定的资讯最基本的动作都是一样的，因此为何不使用相同的方式来解决所有的问题呢？</span><span  id=Layer5></font></p><p><font size=2 color=#3c3c3c face=arial>在分散式环境中提供一种通用的方式来存取资讯是有意义的</span><span  id=Layer6></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>在分散式环境中提供一种通用的方式来存取资讯是有意义的</span><span  id=Layer7></font></p><hr><p><font size=2 color=#3c3c3c face=arial>提供一个单一的解决方案是Microsoft Windows 2000 Active Directory的目标。每个分散式应用程式不需要自行开发解决方案来储存、取回在分散式Windows 2000环境中的资讯。因为它牵涉到分散式环境的许多部份，因此若说Active Directory是Windows 2000中最重要的新技术是无庸置疑的。</span><span  id=Layer8></font></p><p><font size=2 color=#3c3c3c face=arial>Active Directory 提供一个公共的方式来储存并找寻资讯</span><span  id=Layer9></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>Active Directory 提供一个公共的方式来储存并找寻资讯</span><span  id=Layer10></font></p><hr><a name=202001><font color=#3e70d7 face=arial size=5><b>定义目录服务</span><span  id=Layer11></b></font><p><font size=2 color=#3c3c3c face=arial>目录服务（Directory services）拥有两个主要的元件：一个包含目录中的资料库，以及允许目录使用者存取目录资讯的协定。Windows 2000包含两个不同的目录服务：网域命名系统（Domain Name System，DNS）以及Active Directory，了解这两者扮演的角色是很重要的。</span><span  id=Layer12></font></p><p><font size=2 color=#3c3c3c face=arial>Windows 2000同样也支援WINS，它将NetBIOS名称对应到IP位址，以便向下相容。一个纯Windows 2000的环境可能不需要NetBIOS，视使用的服务而决定。没有了NetBios，WINS就没有存在的必要了。</span><span  id=Layer13></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b>附注 </b></font><p><font size=2 color=#3c3c3c face=arial>Windows 2000同样也支援WINS，它将NetBIOS名称对应到IP位址，以便向下相容。一个纯Windows 2000的环境可能不需要NetBIOS，视使用的服务而决定。没有了NetBios，WINS就没有存在的必要了。</span><span  id=Layer14></font></p><hr><p><font size=2 color=#3c3c3c face=arial><font style='background-color:#ffff99'>DNS是目前为止，资料网路上最流行的目录</font>服务。因为它是透过名称来搜寻，如stanford.edu或qwickbank.com，因此每回存取到Web网页或传送电子邮件时都会使用DNS。DNS也同样广泛地部署在大部份公司的内部网路上，没有它几乎没办法建立一个有效的TCP/IP环境。</span><span  id=Layer15></font></p><p><font size=2 color=#3c3c3c face=arial>DNS是今日最基本的目录服务</span><span  id=Layer16></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>DNS是今日最基本的目录服务</span><span  id=Layer17></font></p><hr><p><font size=2 color=#3c3c3c face=arial>就像所有的目录服务一样，DNS定义一个资料库，和一个协定，以便允许存取这个资料库。DNS是一个非常好的技术。举例来说，将机器名称对应到位址是它其中的一个功能，DNS在这个方面表现得非常好。不过DNS还不能算是一个完整的目录服务。若要你找寻diana.qwickbank.com这台机器的IP位址，DNS可以做的很好，它相当快速也很简单。不过若你要从资料库找寻姓名为 「Smith」的使用者清单，DNS就不太有用了。虽然DNS是现在分散式环境的基础部份，它并没有完全解决这个环境所遇到的问题。</span><span  id=Layer18></font></p><p><font size=2 color=#3c3c3c face=arial>DNS并无法解决所有问题</span><span  id=Layer19></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>DNS并无法解决所有问题</span><span  id=Layer20></font></p><hr><p><font size=2 color=#3c3c3c face=arial>因为这个诉求，其它的目录技术标准便浮现了。有一个协定称为Lightweight Directory Access Protocol （LDAP），它是从X.500衍生的，X.500是一个较为复杂的目录技术。LDAP由Internet Engineering Task Force （IETF）所控管，目前已有许多主要的目录服务厂商提供对它的支援。这些厂商包含Microsoft  Active Directory就是LDAP的实作。</span><span  id=Layer21></font></p><p><font size=2 color=#3c3c3c face=arial>Active Directory实作了LDAP</span><span  id=Layer22></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>Active Directory实作了LDAP</span><span  id=Layer23></font></p><hr><p><font size=2 color=#3c3c3c face=arial>和DNS不同的地方在於，DNS只让你存取简单的资讯，而LDAP是为储存及存取较复杂的目录资料而设计的。对於DNS提供的这类全域目录服务而言，LDAP可能不是最佳的选择，它太复杂了。不过对於在区域环境中各类的资讯，LDAP运作的很好。</span><span  id=Layer24></font></p><p><font size=2 color=#3c3c3c face=arial>DNS与LDAP是互补的技术。那麽，为何不一起使用呢？其实这也就是Windows 2000 中所做的。如</span><span  id=Layer25>&nbsp;<a target='_new' href=201.htm#>第一章</span><span  id=Layer26></a>&nbsp;中描述，客户端使用DNS来找寻网域控制主机，然後使用Active Directory存取网域中物件的资讯。让每一个目录服务掌管它最拿手的，Windows 2000 在提供LADP新服务时，是架构在已存在的东西之上  世界性的DNS基础架构。</span><span  id=Layer27></font></p><p><font size=2 color=#3c3c3c face=arial>DNS与Active Directory提供一个更完整的解决方案</span><span  id=Layer28></font></p><hr><font face=Arial Black color=#3e77d7 size=3><b></b></font><p><font size=2 color=#3c3c3c face=arial>DNS与Active Directory提供一个更完整的解决方案</span>
	</body></html>