1 / 21

目錄服務

目錄服務. Windows 2000 系統實務 Ch02. 目錄服務. 隨著各種資源陸續加入, 網路的規模逐漸擴大, 如何管理網路中為數龐大的資源, 成為一項重要的課題 目錄服務最主要的功能就是集中管理這些分散在網路各個角落的資源, 提高存取資源的效率. 什麼是目錄? -1. 在現實生活中經常用到各式各樣的目錄 電話簿即是一種目錄。電話簿記載了某個地區中, 所有電話用戶的名稱、地址與電話號碼。電話簿將這些資訊集中起來, 方便使用者查詢 電腦的檔案系統其實也是目錄的一種 從以上兩個目錄應用的例子, 我們可以知道目錄是用來記錄物件的相關資訊. 什麼是目錄? -2.

tucker-trevino
Download Presentation

目錄服務

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 目錄服務 Windows 2000 系統實務 Ch02

  2. 目錄服務 • 隨著各種資源陸續加入, 網路的規模逐漸擴大, 如何管理網路中為數龐大的資源, 成為一項重要的課題 • 目錄服務最主要的功能就是集中管理這些分散在網路各個角落的資源, 提高存取資源的效率

  3. 什麼是目錄? -1 • 在現實生活中經常用到各式各樣的目錄 • 電話簿即是一種目錄。電話簿記載了某個地區中, 所有電話用戶的名稱、地址與電話號碼。電話簿將這些資訊集中起來, 方便使用者查詢 • 電腦的檔案系統其實也是目錄的一種 • 從以上兩個目錄應用的例子, 我們可以知道目錄是用來記錄物件的相關資訊

  4. 什麼是目錄? -2 • 電腦所構成的網路環境中包含了許多物件 (或稱為資源),是當網路規模擴大至某種程度時, 勢必需要建立目錄, 以便集中記錄這些分散在網路環境中的物件與相關資訊 • 建立目錄的目的是讓物件的相關資訊, 以一致、結構化的方式, 集中儲存在某個地方, 以方便存取這些物件的資訊

  5. 目錄的特性 • 目錄在本質上可視為一種專門用來記錄物件資訊的資料庫 • 目錄具有下列特性 查詢最佳化 階層式的組織方式 統一的命名方式

  6. 什麼是目錄服務? • 目錄服務可以幫使用者或應用程式尋找或管理目錄中的資訊 • 目錄服務除了負責讓用戶端 (包括使用者與應用程式) 查詢目錄中的資訊外, 還可以新增、刪除, 或修改目錄中的物件資訊 • 目錄服務必須依循公開、一致的標準, 其他系統才能根據這些標準來存取目錄中的資訊

  7. 目錄服務的優點 -1 • 簡化管理工作 使用目錄服務, 則所有的物件資訊都集中存放在同一份目錄中。應用程式需要某種物件資訊 (例如, 帳戶資訊) 時, 只要透過目錄服務來存取即可。因此, 管理員只須管理單一目錄, 不必再管理每個應用程式的物件資訊

  8. 目錄服務的優點 -2 • 單一帳號登入 由於目錄整合了網路中所有的資源, 因此使用者只須一組帳戶與密碼, 即可存取網路中的所有資源

  9. 目錄服務的優點 -3 • 強大的查詢功能 以往使用者若要在網路上尋找某項物件, 除非知道該項物件確實的名稱或位置, 否則即必須藉由瀏覽的方式, 在網路中大海撈針。若是透過目錄服務來查詢, 使用者可利用目錄中該項物件的相關資訊來查詢, 使查詢更具有彈性

  10. 優秀的目錄服務 -1 使用分散式的架構 • 為了提高目錄服務的擴充性, 目錄服務應該採取分散式的架構 • 採用分工的方式, 將整個網路的目錄切割成許多份, 每一份交由各自伺服器來負責, 而這些伺服器在運作時能彼此聯繫 • 對於使用者而言, 所看到的仍舊是一份完整的目錄

  11. 優秀的目錄服務 -2 目錄中的資訊必須能涵蓋實際的需求 • 在設計目錄時, 必須考慮實際應用所需的資訊 • 由於網路環境中的各種資源五花八門, 因此目錄必須保有相當的彈性, 在需要時可隨時加入新的資源類別

  12. 優秀的目錄服務 -3 目錄中的階層結構必須能超越實體位置的限制 • 雖然多數的組織編制會與實際的地理位置相符, 但是也有例外的情形, 例如, 分公司的財務部門可能直屬總公司的財務部, 而不隸屬各分公司管理。因此, 優秀的目錄服務必須能跨越地理的限制, 依實際情況來組織資源, 並提供相關的服務

  13. 優秀的目錄服務 -4 提供跨平台的服務 • 目錄服務整合資源後, 更重要的是讓所有的使用者與應用程式, 皆可經由目錄服務來存取這些資源

  14. 目錄的資料結構 • 目錄的資料結構規定了物件與相關資訊在目錄中儲存的方式, 連帶也會影響物件的命名方式或是存取目錄時的方式等等

  15. 階層式的樹狀結構 -1 • 目錄中的各個物件是以階層式的樹狀架構來組織, 這樣子的架構稱為目錄樹 在目錄樹中, 物件可分為兩大類 • 容器物件 (Container Object):這類物件的下層可再連接其他物件 • 非容器物件 (Non-container Object):這類物件的下層不可再連接其他物件, 所以必定是位於目錄樹的末端, 故可稱為“葉物件”(Leaf Object)。

  16. 階層式的樹狀結構 -2 • 位於整個目錄樹頂端的物件, 我們通常稱它為『根物件』(Root Object), 它也是屬於容器物件 • 圖p2-9

  17. 物件的命名方式 -1 • 在目錄樹中, 必須為每個物件賦予一個獨一無二的名稱, 以便識別物件 • 每個物件具有一個 RDN (Relative Distinguished Name, 可識別的相對名稱) • 在目錄樹中的不同的物件可以有相同的 RDN, 但是在同一個容器下的物件, 不可以有相同的 RDN

  18. 物件的命名方式 -2 • 將物件本身的 RDN, 合併所有上層物件的 RDN, 即形成物件的 DN (Distinguished Name, 可識別的完整名稱) • 圖p2-10

  19. 物件的命名方式 -3 • DN 最常見的表示法是將最底層的 RDN 放在 DN 的最左邊, 然後往右依序加上各層的 RDN, RDN 之間以逗號來區隔 • 上述的命名方式的具有下列優點 唯一性:確保同一目錄下, 每個物件具有一個唯一的 DN 階層性:從物件的 DN 即可判斷物件在目錄樹中的階層位置。 擴充性:管理員可以視需求, 新增各種容器與非容器物件

  20. 物件的屬性 -1 • 在目錄樹中, 每個物件都會有一組屬性 (Attribute), 用來記錄該物件的特性 • 物件/屬性的關係有點像是關聯式資料庫中記錄/欄位的關係 • 欄位的內容即稱為屬性值 (Attribute Value) 屬性值未必要唯一, 例如, User 物件中的『使用者名稱』屬性, 就是使用者用來登入的帳戶名稱, 必須要唯一, 不能與他人重覆。而『電話號碼』屬性則可能包含多個屬性值, 而且也可以與別人重覆

  21. 物件的屬性 -2 • 哪些物件該具有哪些屬性, 則是由 schema 所定義 • schema 就是一種規範, 訂定出物件的種類、物件的屬性等等 • 理論上, 每一個目錄可以自行定義其 schema, 但是通常會使用標準化的 schema, 以方便其他應用程式存取目錄中的資訊

More Related