ADSI 介紹

在 windows 2000 Active Directory 網域裡，提供了一個強大的 功能。Active Directory 的服務界面(Active Directory Service Interfaces, ADSI)提供了一種簡單、強大的物件導向程式設計界面 讓系統管理員或程式設計師可以直接使用這個開放式的界面來動態 管理 Active Directory 網域的各項系統管理工作。

ADSI 可以讓程式設計師或系統管理員透過一些高階的程式設計工 具，例如 Microsoft Visual Basic、Java、 C、 Visual C++。或著 其他程式設計工具來建立具有 Active Directory 網或目錄管理功能 的應用程式。

做應用)。

一般作業系統所提供用來管理網路資源的目錄最常見到的就是 LDAP 相容的目錄服務，這一類目錄服務包含了 windows2000 Active Directory 目錄系統、Novell Directory Services 等。而由應用程 式所提供的目錄服務則是提供了某一個應用範圍的資源管理機制，這 一類的目服務包含了 Lotus Notes、Microsoft Exchange server 等。

雖然每一種目錄服務都可以提供許多的資源管理與資源搜尋的功能 與機制，但是這些目錄服務彼此並沒有提供一種資源共用共享的機 制，也無提供一種開放式的架構，能夠讓系統管理人員或程式設計人 員可以透過一些開收性的方式來管理每一種目錄服務內的資源。

例如某公司內部的網路上同時建立了 Novell Directory services 以及早期的 windows NT 目錄服務，每一個公司的員工必須在這兩個 目錄服務內都建立一個帳號，而且同一部電腦的資源也必須公佈在兩 個目錄服務裡。最糟的是，這兩種目錄系統彼此無法進行統一性(集 中式)的管理方式。這些都會造成該公司在使用不同目錄服務時，所 產生的負擔。上述情況如圖 3-1

而 ADSI 最大的貢獻就是解決上述的問題，提供了一個開放式的介 面，可完成異質性目錄服務的統一管理工作目標。例如在 Windows 作業平台的 ODBC 可存取不同的關連式資料庫，只要 ODBC 設定好 關連式資料庫的別名後，不論底層是採用何種關連式資料庫，在上層 的應用程式都能夠採用統一的方法(亦即 SQL 配合一種程式設計工具) 就能夠存取到資料庫內的資料。而 ADSI 所扮演的角色就與 ODBC 相 同，只不過底層不是關連式資料庫，而是目錄服務。其情況如圖 3-2

圖 3-1 獨立型目錄服務的使用環境

ADSI 的名稱空間：

通常在一個電腦資源集中管理的目錄中，都必須具有一種命名的方 式，讓大家識別該目錄中特定的數個資源物件。

在 Active Directory 目錄系統中，也有一定的名稱空間定義方式，

讓大家可以根據這些路徑找到想要的物件。在透過 ADSI 介面存取 Active Directory 目錄系統中的物件前，必須先透過此名稱空間的 式找尋想操作的資源物件。

ADSI 的名稱空間又可以稱為 ADSPath 的字串命名方式，ADSPath 字 串主要是由兩個部份所組成：分別是服務提供器(Service Provider) 的名稱，以及該物件的名稱與存在的路徑兩個部分組成的。

服務提供器的名稱是一種識別想要存取之底層不同目務服務的類 圖 3-2 ADSI 的存取方式

別(例如 LDAP://或者 WinNT://)。在 ADSI 介面裡，一共提供了四種 不同的目錄服務提供者的存取機制。因此，在 ADSPath 字串裡的服務 提供器名稱一共可以有下列四種選項：

服務提供器名稱 說明 WinNT:// 使用來連接 windows NT4.0 形態的 PDC(主要網

域控制站)以及 BCD(備份網域控制站的網域目 錄系統的服務提供器

LDAP:// 用來連接 LDAP 相容的目錄服務伺服器的目錄 服務提供者，如 Windows 2000 Active

Directory 網域控制站、Microsoft Exchange 5.X Sever 等。

NDS:// 用來連接 Novell Directory Service 伺務器 的目錄服務提供者

NWCOMPAT:// 用來連接 Novell NetWare 伺服器的目錄服務 提供者

表 3-1 ADSPath 服務提供器表