Использование службы каталогов Active Directory Service Interface (ADSI)

Использование службы каталогов Active Directory Service Interface (ADSI)

Обсудим сначала термины "каталог" и "служба каталога", которые будут использоваться в этом разделе. Под каталогом в общем смысле этого слова подразумевается источник информации, в котором хранятся данные о некоторых объектах. Например, в телефонном каталоге хранятся сведения об абонентах телефонной сети, в библиотечном каталоге — данные о книгах, в каталоге файловой системы — информация о находящихся в нем файлах.

Что касается компьютерных сетей (локальных или глобальных), здесь также уместно говорить о каталогах, содержащих объекты разных типов: зарегистрированные пользователи, доступные сетевые принтеры и очереди печати и т.д. Для пользователей сети важно уметь находить и использовать такие объекты (а их в крупной сети может быть огромное количество), администраторы же сети должны поддерживать эти объекты в работоспособном состоянии. Под службой каталога (directory service) понимается та часть распределенной компьютерной системы (компьютерной сети), которая предоставляет средства для поиска и использования имеющихся сетевых ресурсов. Другими словами, служба каталога — это единое образование, объединяющее данные об объектах сети и совокупность служб, осуществляющих манипуляцию этими данными.

В гетерогенной (неоднородной) компьютерной сети могут одновременно функционировать несколько различных служб каталогов, например, NetWare Bindery для Novell Netware 3.x, NDS для Novell NetWare 4.x/5.x, Windows Directory Service для Windows NT 4.0 или Active Directory для Windows 2000. Естественно, для прямого доступа к разным службам каталогов приходится использовать разные инструментальные средства, что усложняет процесс администрирования сети в целом. Для решения этой проблемы можно применить технологию ADSI — Active Directory Service Interface фирмы Microsoft, которая предоставляет набор объектов ActiveX, обеспечивающих единообразный, не зависящий от конкретного сетевого протокола, доступ к функциям различных каталогов.

Замечание

Объекты ADSI включены в операционные системы Windows ХР/2000, а также могут быть установлены в более ранних версиях, для чего их нужно скачать с сервера Microsoft (http://www.microsoft.com/NTWorkstation/downloads/Other/ADSI25.asp).

Для того чтобы находить объекты в каталоге по их именам, необходимо определить для этого каталога пространство имен (namespace). Скажем, файлы на жестком диске находятся в пространстве имен файловой системы. Уникальное имя файла определяется расположением этого файла в пространстве имен, например:

С:WindowsCommandcommand.com

Пространство имен службы каталогов также предназначено для нахождения объекта по его уникальному имени, которое обычно определяется расположением этого объекта в каталоге, где он ищется. Разные службы каталогов используют различные виды имен для объектов, которые они содержат. ADSI определяет соглашение для имен, с помощью которых можно однозначно идентифицировать любой объект в гетерогенной сетевой среде. Такие имена называются строками связывания (binding string) или строками ADsPath и состоят из двух частей. Первая часть имени определяет, к какой именно службе каталогов (или, другими словами, к какому именно провайдеру ADSI) мы обращаемся, например:

? "LDAP://" — для службы каталогов, созданной на основе протокола LDAP (Lightweight Directory Access Protocol), в том числе для Active Directory в Windows 2000;

? "WinNT://" — для службы каталогов в сети Windows NT 4.0 или на локальной рабочей станции Windows ХР/2000;

? "NDS://" — для службы каталогов NetWare NDS (Novell Directory Service);

? "NWCOMPAT://" — для службы каталогов NetWare Bindery.

Вторая часть строки ADsPath определяет расположение объекта в конкретном каталоге. Приведем несколько примеров полных строк ADsPath:

"LDAP://ldapsrv1/CN=Kazakov,DC=DEV,DO=MSFT, DC-COM"

"WinNT://Domain1/Server1,Computer"

"WinNT://Domain1/Kazakov"

"NDS://TreeNW/0=SB/CN=Kazakov"

"NWCOMPAT://NWServer/MyNw3xPrinter"

В этом разделе мы подробно рассмотрим несколько простых сценариев, использующих объекты ADSI для автоматизации некоторых распространенных задач администрирования на отдельной рабочей станции с операционной системой Windows ХР; поняв принцип их работы, вы без труда сможете написать аналогичные сценарии для локальной сети, которая функционирует под управлением Active Directory или контроллера домена с Windows NT 4.0 (множество подобных примеров приведено в [18]).

Напомним, что на выделенном компьютере с Windows ХР имеется база данных, содержащая информацию обо всех локальных пользователях этого компьютера. Пользователи компьютера определяются своими атрибутами (имя регистрации, полное имя, пароль и т.п.) и могут объединяться в группы. Ниже мы приведем примеры сценариев WSH, с помощью которых можно:

? получить список имеющихся в локальной сети доменов;

? получить список всех групп, определенных на компьютере;

? добавить и удалить пользователя компьютера;

? определить всех пользователей заданной группы или все группы, в которые входит определенный пользователь;

? просмотреть атрибуты пользователя и изменить его пароль.

Для получения более полной информации по технологии ADSI следует обратиться к документации Microsoft или специальной литературе (см. введение).

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Использование дерева каталогов исходных кодов ядра

Из книги автора

Использование дерева каталогов исходных кодов ядра В идеале модуль является частью официального ядра и находится в каталоге исходных кодов ядра. Введение вашей разработки непосредственно в ядро может вначале потребовать больше работы, но обычно такое решение более


Использование менеджера службы глобальных имен

Из книги автора

Использование менеджера службы глобальных имен Начиная с QNX версии 6.3 сервис глобальных имен, обеспечиваемый GNS-менеджером службы (утилитой gns), действует в сети. Используя этот сервис, нет необходимости организовывать программу как полноценный менеджер ресурсов, при


(1.8) Что такое Active Directory?

Из книги автора

(1.8) Что такое Active Directory? Active Directory – это новое средство управления пользователями и сетевыми ресурсами. Оно призвано сильно облегчить жизнь администраторам больших сетей на базе W2k и вокруг него строится вся система управления сетью и её безопасности. Для установки Active


(2.13) Нужно ли устанавливать Service Pack 1 перед установкой Service Pack 2?

Из книги автора

(2.13) Нужно ли устанавливать Service Pack 1 перед установкой Service Pack 2? Hет, не нужно. Каждая последующая версия сервис-пака включает все апдейты и фиксы предыдущей версии, т.е. имеет накопительный (кумулятивный) характер. Таким образом, достаточно поставить только последнюю версию


(3.32) Как заставить службы (service) запускаться в определённом порядке?

Из книги автора

(3.32) Как заставить службы (service) запускаться в определённом порядке? Для этого служит ключ в реестре под названием DependOnService. Найти его можно в ветке относящейся к службе HKLMSystemCurrentControlSetServisesИмя службы Присвойте этому ключу имя службы которая должна стартовать раньше. Если


Механизм Active Directory

Из книги автора

Механизм Active Directory Чтобы добавлять и настраивать подразделения, группы, компьютеры, пользователей и многие другие административные объекты, в Microsoft Windows 2003 Server существует мощный механизм – Active Directory.В дальнейшем, если вы будете выполнять обязанности администратора сети,


12.3. Совместное использование каталогов в Linux Mandrake

Из книги автора

12.3. Совместное использование каталогов в Linux Mandrake Конфигуратор diskdrake-fileshare позволяет очень быстро настроить пакет Samba для разрешения совместного использования каталогов («расшаривания» каталогов). Убедитесь, что запущены сервисы nfs и smb, если это не так, запустите их:# service


ТМР DIRECTORY

Из книги автора

ТМР DIRECTORY Параметры в ibconfig TMP_DIRECTORY <size> <quoted directory string>TMP_DIRECTORY 20000


EXTERNAL FUNCTION DIRECTORY

Из книги автора

EXTERNAL FUNCTION DIRECTORY Параметры в ibconfig EXTERNAL_FUNCTION_DIRECTORY <quoted directory string>EXTERN


50. Органы управления (controls) Active X

Из книги автора

50. Органы управления (controls) Active X Орган управления является небольшой программой, которой броузер выделяет на странице некоторый участок прямоугольной формы. Внутри своего участка орган управления несет ответственность за перерисовку экрана и взаимодействие с


51. Синтаксис Active X

Из книги автора

51. Синтаксис Active X Для органов управления ActiveX попускать кавычки нельзя.CODEBASE = URLВ данном атрибуте пишется URL-адрес файла, который содержит вызываемый орган управления и доступный для получения с одного из серверов Интернета.CODETYPE = MIME-тип, TYPE = MIME-типДанные два


52. Практикум Active X

Из книги автора

52. Практикум Active X Рассмотрим, как применяются теоретические сведения на практике. Попробуем написать небольшой HTML-файл, вызывающий один из органов управления ActiveX, которые разработала фирма Microsoft, – модуль для образования плавного перехода цветов (градиента).


Первый взгляд на Plasma Active Евгений Крестников

Из книги автора

Первый взгляд на Plasma Active Евгений Крестников Опубликовано 20 апреля 2011 года Не только разработчики GNOME проводят смелые эксперименты. В рамках проекта Plasma Active создана новая концепция интерфейса для встраиваемых устройств: смартфонов, планшетов,


Single Wire Interface: и один в поле воин Олег Нечай

Из книги автора

Single Wire Interface: и один в поле воин Олег Нечай Опубликовано 25 августа 2010 года Решение напрашивалось давно: одно из самых слабых мест мобильных телефонов, выполненных в корпусах типа «раскладушка» или «слайдер», — это шлейф, соединяющий половинки в