Администрирование

Интерфейсы прикладного программирования

Download 5,12 Mb.

bet	59/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 55 56 57 58 59 60 61 62 ... 156

Bog'liq
CA

Интерфейсы прикладного программирования

Служба Active Directory обладает мощными, гибкими и простыми в работе API. Богатый набор API для службы каталога способствует разработке использующих ее приложений и ин- струментов.

Интерфейсы Active Directory

В помощь разработчикам приложений, взаимодействую- щих с Active Directory и другими LDAP-совместимыми катало- гами, в Microsoft был создан Active Directory Service Interface (ADSI) — набор расширяемых интерфейсов для разработки приложений, взаимодействующих с Active Directory, любым ка- талогом на базе LDAP, другими службами каталогов, включая Novell Directory Services (NDS).
ADSI — это часть Open Directory Services Interfaces (ODSI) и Windows Open Services Architecture (WOSA). Объекты ADSI доступны для служб каталогов Windows NT 4.0, Novell NetWare
3.x и 4.x, Active Directory и любых служб каталогов, поддержи- вающих LDAP.
ADSI включает функции служб каталогов, позволяющие единообразно управлять ресурсами в различных сетях. Это упрощает разработку приложений для распределенных систем и их администрирование. ADSI позволяет разработчикам и адми- нистраторам перечислять ресурсы и управлять ими независимо от сетевой среды, содержащей ресурс.

API-интерфейс LDAP

Самое низкоуровневое решение для разработчиков прило- жений, поддерживающих различные типы клиентов. LDAP- приложения взаимодействуют с Active Directory после незначи- тельной модификации или вообще без изменений для поддерж- ки собственных типов объектов Active Directory.
6.1.2.6. Архитектура службы каталогов
В многоуровневой архитектуре Active Directory каждый уровень соответствует серверному процессу, предоставляюще- му службы каталога клиентским приложениям (рис. 6.1).
Рис. 6.1. Архитектура службы каталогов Active Directory

Архитектура Active Directory

Архитектура Active Directory включает три уровня служб, несколько интерфейсов и протоколов. Уровни служб (систем- ный агент каталога, уровень базы данных и расширяемое ядро хранилища) обрабатывают данные, необходимые для поиска за- писей в базе данных (БД) каталога. Над уровнями служб в этой архитектуре расположены протоколы и интерфейсы, обеспечи- вающие взаимодействие клиентов со службой каталогов.
Active Directory включает следующие ключевые компо- ненты:

Системный агент каталога (Directory System Agent, DSA) формирует иерархию на основе хранимых в каталоге сведений об отношениях родитель — потомок; предоставляет API-интерфейсы для выполнения запросов доступа к каталогу.
Уровень базы данных абстрагирует приложения от БД; приложения никогда не обращаются напрямую к БД, только че- рез уровень БД.
Расширяемое ядро хранилища (Extensible Storage Engine, ESE) взаимодействует с индивидуальными записями в хранилище данных каталога на основе RDN объекта.
Хранилище данных (файл базы данных Ntds.dit) обраба- тывается только ядром хранилища; администрирование этого

файла осуществляется из утилиты Ntdsutil.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 55 56 57 58 59 60 61 62 ... 156