網(wǎng)絡(luò)連接和服務(wù)
互操作性的******個(gè)層次是在網(wǎng)絡(luò)中有能相互操作的計(jì)算機(jī)。這就是說計(jì)算機(jī)必須使用相同的協(xié)議并且必須有某些方法識別網(wǎng)絡(luò)上的資源。
在基于 Microsoft Windows? 的 PC 和 UNIX 工作站之間實(shí)現(xiàn)***基本的集成需要兩個(gè)環(huán)境之間有可靠的網(wǎng)絡(luò)連接。Windows NT 通過內(nèi)置的 TCP/IP 這一 UNIX 環(huán)境中使用的網(wǎng)絡(luò)傳輸協(xié)議標(biāo)準(zhǔn)套件支持提供了這一基礎(chǔ)。由于具有 TCP/IP 支持,基于 Windows NT 的服務(wù)器能夠天然地在企業(yè)網(wǎng)絡(luò)和 Internet 上與 UNIX 系統(tǒng)通訊。對諸如域名系統(tǒng) (DNS)、動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)、BOOTP 和遠(yuǎn)程過程調(diào)用 (RPC) - 基于 TCP/IP 的企業(yè)網(wǎng)絡(luò)的積木式組件 - 之類服務(wù)內(nèi)置支持能確保基于 Windows NT 的服務(wù)器能夠提供必要的基礎(chǔ)結(jié)構(gòu)以部署和管理這些網(wǎng)絡(luò)。
基于 Windows NT 和基于 UNIX 的系統(tǒng)使用共同的 TCP/IP 基礎(chǔ)結(jié)構(gòu)的另一個(gè)好處是支持諸如 FTP、HTTP 和 Telnet 之類的服務(wù)。通過 FTP 和 HTTP 服務(wù),用戶能夠跨異機(jī)種系統(tǒng)網(wǎng)絡(luò)復(fù)制文件,然后把它們當(dāng)作文本文件甚至作為 Microsoft Word 文檔在本地操作。除復(fù)制 UNIX 文件外,PC 用戶還能夠通過 Windows NT 遠(yuǎn)程登錄支持訪問基于字符的 UNIX 應(yīng)用程序。通過運(yùn)行 Windows 95 和 Windows NT 操作系統(tǒng)內(nèi)置的終端仿真軟件,基于 Windows 的 PC 用戶能夠以一種類似撥號連接的方式登錄到 UNIX 分時(shí)服務(wù)器上。輸入授權(quán)的用戶名和密碼后,PC 用戶能夠使用遠(yuǎn)程 UNIX 工作站上的基于字符的應(yīng)用程序,就好象直接登錄到系統(tǒng)上一樣。
PC 用戶能夠在不同顯示窗口運(yùn)行的應(yīng)用程序之間操作數(shù)據(jù),即使數(shù)據(jù)是由不同的操作系統(tǒng)上的應(yīng)用程序生成的也是如此。例如,設(shè)想一個(gè)用戶使用一個(gè) X Windows 仿真程序包從運(yùn)行 Windows 的臺式機(jī)訪問 UNIX 工程程序包。有幾種 X Windows 仿真解決方案(例如 Hummingbird Communications 和 WRQ 提供的那些)可以滿足這種用戶的需求。這樣用戶可以從在 UNIX 系統(tǒng)上運(yùn)行的應(yīng)用程序顯示、選擇并剪切一個(gè)圖紙,并把那個(gè)數(shù)據(jù)粘貼到基于 Windows 的應(yīng)用程序(例如 Microsoft Word for Windows)中。例如,技術(shù)文檔可能在一個(gè)工程組中編寫,一些重要數(shù)據(jù)在 UNIX 系統(tǒng)上并由 UNIX 應(yīng)用程序管理,但有些文檔是在 Windows NT 工作站上使用 Microsoft Word for Windows 編寫的。
大部分 UNIX 系統(tǒng)和 Internet 上使用 DNS 將名稱解析為 Internet 地址。從本質(zhì)上來說 DNS 是 TCP/IP 網(wǎng)絡(luò)上的一套協(xié)議和服務(wù),能使網(wǎng)絡(luò)用戶在查找其它計(jì)算機(jī)時(shí)使用對用戶友好的分層次的名稱,而無須記 IP 地址。
例如,假設(shè) Microsoft 的 FTP 站點(diǎn)的 IP 地址是 157.55.100.1。大部分人會通過指定 FTP.microsoft.com 而不是不那么好記的 IP 地址訪問到這臺計(jì)算機(jī)。除了更容易記起外,名稱還更可靠。數(shù)字地址可能由于多種原因而更改,但單詞能夠始終使用。如果您在 Internet 上用過 Web 瀏覽器、Telnet 應(yīng)用程序、FTP 工具或其它類似的 TCP/IP 工具,您就可能使用過 DNS 服務(wù)器。
Windows NT Server 4.0 有一個(gè)基于標(biāo)準(zhǔn) (IETF RFC 1053) 的內(nèi)置 DNS 服務(wù)。由于 Windows NT Server 4.0 中的 DNS 是基于 RFC 標(biāo)準(zhǔn)的,系統(tǒng)管理員可以很容易地從他們現(xiàn)有的 DNS 遷移至 Windows NT Server DNS,或與非 Microsoft DNS 共存。
Windows NT 4.0 Server DNS 服務(wù)提供了一個(gè) Windows Internet 命名服務(wù) (WINS) 查找功能。WINS 在基于 Windows NT Server 的網(wǎng)絡(luò)中動(dòng)態(tài)管理網(wǎng)絡(luò)資源的友好的名稱和 IP 地址之間的映射。例如,如果名稱不能使用 DNS 解析,名稱請求就會被轉(zhuǎn)發(fā)至 WINS 來解析。作為 Windows NT Server DNS 服務(wù)的一部分提供的 WINS 查找功能免除了一些與當(dāng)前網(wǎng)絡(luò) DNS 系統(tǒng)有關(guān)的手動(dòng)名稱和地址跟蹤管理任務(wù),從而降低了管理費(fèi)用。
這種形式的名稱解析只在計(jì)算機(jī)運(yùn)行啟用 DNS 和 WINS 的 Windows NT Server 的網(wǎng)絡(luò)上才有。
有關(guān) DNS 和 WINS 集成的完整討論,參見 Microsoft Windows NT Server 4.0“Networking Supplement”中的第 3 章“Implementation Considerations”。
在大型分布式計(jì)算環(huán)境中工作的挑戰(zhàn)之一是標(biāo)識和查找資源(例如用戶、組和文檔)。目錄服務(wù)提供了查找和標(biāo)識系統(tǒng)中可用用戶和資源的方法。
大部分企業(yè)已經(jīng)有許多目錄。例如網(wǎng)絡(luò)操作系統(tǒng)、電子郵件系統(tǒng)和組件產(chǎn)品都有自己的目錄。因此每個(gè)系統(tǒng)都有一個(gè) API 集合用于訪問和管理目錄。一個(gè)企業(yè)部署多個(gè)目錄時(shí)會出現(xiàn)許多問題,包括可用性、數(shù)據(jù)一致性、開發(fā)費(fèi)用和支持費(fèi)用。
Active Directory 服務(wù)接口
Microsoft 開發(fā)了 Active Directory 服務(wù)接口 (ADSI),以便于開發(fā)人員使用高級工具(例如 Microsoft Visual Basic? 編程系統(tǒng)、Java、C 或 Visual C++? 開發(fā)系統(tǒng))編寫支持目錄的應(yīng)用程序。這樣開發(fā)人員就無須擔(dān)心不同名稱空間之間存在的不同。
例如,有了 ADSI,UNIX 開發(fā)人員就可以創(chuàng)建這樣的應(yīng)用程序:只要有合適的服務(wù)提供程序可用,這些應(yīng)用程序就可以用單一接口枚舉和管理基于 LDAP、基于 X.500、基于 NDS、基于 Notes 和基于 Windows NT 的目錄。一個(gè) ADSI 提供程序?yàn)樘囟ǖ拿Q空間維持對象和獨(dú)立對象的實(shí)現(xiàn)。有了 ADSI,客戶只需關(guān)心獲取和使用對象的接口,而無須關(guān)心對象的軟件在哪里以及如何實(shí)現(xiàn)的。
用戶和獨(dú)立軟件供應(yīng)商可以下載 Active Directory 服務(wù)接口 (ADSI) 軟件開發(fā)工具包 (SDK)。Microsoft 還實(shí)現(xiàn)了用于 Java 的 ADSI,這樣便易于用 Java 編寫目錄管理應(yīng)用程序。
Microsoft 很注意與 UNIX 系統(tǒng)互操作情況下的異機(jī)種安全性。例如,Microsoft 將為 UNIX 提供與 Windows NT 服務(wù)的單向,已加密密碼同步。這個(gè)附件包可使 Windows NT 工作站的用戶登錄到基于 Windows NT 的域并獲得位于 UNIX 服務(wù)器的文件資源的訪問權(quán)限,而系統(tǒng)不會提示您輸入另一個(gè)用戶 ID 和密碼。用于 UNIX 的 Windows NT Services 目前正在進(jìn)行 Beta 測試。詳細(xì)信息請看新聞發(fā)布。
Advanced Server for UNIX (ASU) 進(jìn)一步擴(kuò)展了 Windows NT 和 UNIX 之間的互操作性。例如,它可為 UNIX 提供完全的 Windows NT 域控制器支持。. UNIX 系統(tǒng)在 Windows NT 環(huán)境中既可以是主域控制器也可以是備份域控制器。這就是說用戶可以一次登錄到 Windows NT 網(wǎng)絡(luò)并可訪問網(wǎng)絡(luò)上的分布在 UNIX 服務(wù)器和 Windows NT 服務(wù)器上的資源。AT&T 將 ASU 技術(shù)幾乎許可給所有主要的 UNIX 提供商專用,例如 Compaq?、Hewlett-Packard、Data General、Fujitsu-ICL 和 Siemens-Nixdorf。
Advanced Server 支持 Windows NT 文件權(quán)限和本地及全局組權(quán)限。當(dāng)基于 Windows 的客戶訪問 UNIX 服務(wù)器上的磁盤共享或打印共享時(shí),UNIX 服務(wù)器對照 Windows NT 權(quán)限檢查用戶訪問權(quán)限。或者,您可以使用戶通過兩個(gè)級別的權(quán)限(******個(gè)是 Windows NT,然后是 UNIX)以便提高安全性。ASU 還支持 Windows NT 本地和全局組,這樣能夠更容易地分割跨 Windows NT 和 UNIX 資源的用戶訪問。
Compaq 已經(jīng)給用于 DIGITAL UNIX 產(chǎn)品的 Advanced Server 添加了密碼管理工具。這個(gè)工具幫助用戶管理他們的 UNIX、NIS 和 Windows NT 密碼以幫助保持這些密碼同步。當(dāng) Windows 95 或 Windows NT 用戶更改他們的 Windows 網(wǎng)絡(luò)密碼時(shí),他們也可以讓密碼更改影響他們的 DIGITAL UNIX 或網(wǎng)絡(luò)信息服務(wù) (NIS) 密碼。
安全支持提供程序接口
Microsoft 安全支持提供程序接口 (SSPI) 是一個(gè)定義明確的公用 API,用于開發(fā)采用任何分布式應(yīng)用程序協(xié)議的用來保證身份驗(yàn)證、消息完整性、消息保密性和服務(wù)安全質(zhì)量的集成安全服務(wù)。應(yīng)用程序協(xié)議設(shè)計(jì)人員可以利用這個(gè)接口編寫不同的安全服務(wù)而無須修改協(xié)議本身。
Windows NT 5.0 版本身集成了諸如 Kerberos 身份驗(yàn)證、公鑰加密技術(shù)、數(shù)字證書支持、文件本身的加密和智能卡支持之類的安全技術(shù)。
信息訪問
互操作性的下一個(gè)層次是在異機(jī)種環(huán)境中能實(shí)現(xiàn)信息訪問。這就意味著在郵件環(huán)境間也能互操作,使得用戶可以訪問文件共享和打印機(jī),而與服務(wù)器環(huán)境無關(guān)。
對所有重要協(xié)議的******和廣泛的支持是 UNIX 和 Windows NT 上消息傳遞系統(tǒng)間無縫互操作的關(guān)鍵。Microsoft Exchange Server 5.5 版支持如下必要的協(xié)議:
Exchange Internet 郵件服務(wù) (IMS) 是一個(gè)全功能簡單郵件傳輸協(xié)議 (SMTP) 郵件服務(wù)器。消息可以在 Microsoft Exchange Server 和任何基于 UNIX SMTP 的郵件服務(wù)器之間發(fā)送。IMS 包括許多高端功能,包括阻止“郵件濫發(fā)”和未經(jīng)請求的商務(wù)電子郵件 (UCE) 的功能。IMS 還支持 SMTP 擴(kuò)展,例如 extended turn (ETRN), 它在提取 Internet 服務(wù)提供商保存的郵件時(shí)很重要。
Exchange Internet 新聞服務(wù)器 (INS) 支持網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP) 新聞發(fā)布站之間的雙向交換。把消息張貼到 UNIX 服務(wù)器主持的新聞組的用戶可以把消息提供給 Exchange 服務(wù)器,消息在那里保存在公用文件夾中。Exchange 用戶可以張貼到公用文件夾,在這種情況下他們的消息可以使用 NNTP 送到 UNIX 服務(wù)器上的新聞組。
Exchange Information Store 通過一系列協(xié)議(包括 MAPI、POP3、IMAP4 和 HTTP 或 HTML)支持客戶訪問。UNIX 本身沒有 MAPI 客戶程序,但可以使用原始的 POP3 或 IMAP4 客戶程序直接與 Exchange 服務(wù)器上的郵箱連接。消息內(nèi)容按原始格式提供給客戶,不需要轉(zhuǎn)換。
Outlook Web Access (OWA) 這個(gè)由 Microsoft Windows NT Server Internet Information Server (IIS) 服務(wù)執(zhí)行的服務(wù)器端應(yīng)用程序,能使在 UNIX 工作站上運(yùn)行的 Web 瀏覽器訪問 Microsoft Exchange Server 郵箱、公用文件夾和日歷。瀏覽器必須能夠支持框架和 Java 或 Visual Basic 腳本。在這種配置中,組成 OWA 應(yīng)用程序的一套活動(dòng)頁所包含的代碼在服務(wù)器上執(zhí)行,結(jié)果被轉(zhuǎn)換成標(biāo)準(zhǔn) HTML 并發(fā)送回瀏覽器顯示。
SSL(安全套接字層)可以用于保護(hù)客戶和 Microsoft Exchange Server 之間連接的安全。SSL 可用于安全的 HTTP、POP3、IMAP4 和 LDAP 連接。Exchange 限制將 TCP/IP 端口用于客戶連接,所以通過防火墻的受控制的訪問得到完全的支持。
Microsoft Exchange Server 5.5 支持 S/MIME 數(shù)字簽名和加密。這就是說配有一套 S/MIME 密鑰(例如 http://www.verisign.com 頒發(fā)的那些密鑰)的任何人都可以給收件人發(fā)送簽名的或加密的郵件,無論他們連接到 Exchange 還是 UNIX 郵件服務(wù)器。我們還提供客戶擴(kuò)展以使 Exchange 客戶程序(例如 Microsoft Outlook? 消息和協(xié)作客戶程序)使用基于 PGP 的加密。
有了這么一些協(xié)議,可以將 Microsoft Exchange Server 連接至 UNIX 消息傳遞環(huán)境,或者可以將用戶從 UNIX 郵件服務(wù)器遷移至 Exchange。在后一種情況下,用戶可以繼續(xù)使用相同的客戶程序。Exchange 資源工具包中包括用于發(fā)送郵件類型的系統(tǒng)的移動(dòng)郵箱內(nèi)容的遷移工具。
經(jīng)常在 UNIX 和 Microsoft 環(huán)境間共享文件的用戶覺得標(biāo)準(zhǔn)文件傳輸協(xié)議太麻煩。他們還可以有其它方法:服務(wù)器消息塊 (SMB) 和網(wǎng)絡(luò)文件系統(tǒng) (NFS)。
SMB 當(dāng)維持與現(xiàn)有 UNIX 系統(tǒng)的連接采用 Windows NT 作主操作平臺時(shí),面向 Microsoft 的方法通常是更好的選擇。在這種情況下,用于 UNIX 的 Windows NT 網(wǎng)絡(luò)解決方案 (SMB),例如 Compaq 的 Advanced Server for UNIX 產(chǎn)品能夠?qū)崿F(xiàn)從運(yùn)行 Windows NT 的臺式機(jī)到 UNIX 文件的訪問。
NFS 所有主要的 UNIX 操作系統(tǒng)(包括 DIGITAL UNIX)都有內(nèi)置的 NFS 文件共享功能。用戶在把 Windows NT 添加到 UNIX 是主操作平臺的環(huán)境時(shí)很可能會使用 NFS。NFS 作為使運(yùn)行 Windows NT 的臺式機(jī)訪問 UNIX 系統(tǒng)上的文件或使 Windows NT Server 與 UNIX 臺式機(jī)共享文件的一種手段,也很可能對 UNIX 用戶來講已經(jīng)是很熟悉了。
網(wǎng)絡(luò)文件系統(tǒng)
NFS 能使用戶安裝遠(yuǎn)程目錄和磁盤,這樣它們看起來就象本地驅(qū)動(dòng)器一樣。所有主要的 UNIX 操作系統(tǒng) - 包括 DIGITAL UNIX - 都有內(nèi)置 NFS 文件共享功能。
使用 NFS 在 UNIX 和 Windows NT 操作平臺之間共享數(shù)據(jù)
用于 Windows 操作平臺的 NFS 有兩種類型。用于 Windows、Windows 95、Windows 98 和 Windows NT 操作環(huán)境的 NFS 客戶產(chǎn)品能使客戶機(jī)訪問位于 UNIX 服務(wù)器上的文件和打印機(jī)。NFS 服務(wù)器產(chǎn)品 - ***常用于 Windows NT Server 環(huán)境 - 能使 UNIX 工作站和服務(wù)器訪問位于運(yùn)行 Windows NT 的系統(tǒng)上的文件和打印機(jī)。
Microsoft 在 Windows NT Services for UNIX 附件包中提供了 NFS Server 和 NFS Client 軟件。這個(gè)附件包還有其它有用的功能,包括單向密碼同步,25 個(gè)以上的 UNIX 腳本命令和 UNIX Korn Shell。單向密碼同步能使用戶在基于 Windows NT 和基于 UNIX 的機(jī)器之間使用一個(gè)公用密碼。UNIX 腳本命令和 Korn shell 能使用戶跨 Windows NT 和 UNIX 自動(dòng)執(zhí)行常見的過程和管理任務(wù)。想要在運(yùn)行 Windows 95 或 Windows 98 的臺式機(jī)上安裝 NFS 的用戶可以利用第三方供應(yīng)商(例如 Hummingbird、WRQ 和許多其他供應(yīng)商)的產(chǎn)品。
大部分提供用于 Windows 的 NFS 產(chǎn)品的供應(yīng)商已經(jīng)把 NFS 集成到 PC 臺式機(jī)。PC 用戶可以從 Windows 資源管理器、“我的電腦”或 Windows 文件管理器訪問 NFS 共享。用戶可以瀏覽他們的 NFS 目錄樹查看可以安裝的文件共享。大部分工具也支持 UNC 格式(例如 \\system\sharename)以映射 NFS 網(wǎng)絡(luò)驅(qū)動(dòng)器。
NFS Gateway
用于 Windows NT 的 NFS Gateway 是許多供應(yīng)商***近提供的產(chǎn)品。方法是非常簡單的:將 NFS Gateway 軟件裝載在 Windows NT 服務(wù)器上。服務(wù)器使用 NFS 在 UNIX 上安裝文件和打印資源,然后使用 SMB 協(xié)議與 Windows NT 社區(qū)重新共享這些資源。網(wǎng)關(guān)對 UNIX 系統(tǒng)而言看起來就象帶有終端訪問文件的另一個(gè) UNIX 系統(tǒng)。UNIX 系統(tǒng)上不需要其它軟件,UNIX 系統(tǒng)管理員維護(hù)文件級的安全,Windows NT Server 系統(tǒng)管理員控制到連接的訪問。Windows NT Services for UNIX 的******版不包括 NFS Gateway,但附件包的第二版將包括。
與 Microsoft Windows 聯(lián)網(wǎng)
有許多基于 SMB 協(xié)議的產(chǎn)品提供 NFS 樣式的文件和打印共享的替換方法。這個(gè)方法通常用在基于 Windows NT 的站點(diǎn)(這種站點(diǎn)正要擴(kuò)展并把 UNIX 服務(wù)器添加至基于 Windows NT 占主導(dǎo)地位的系統(tǒng)環(huán)境中),或想要在 Windows NT 樣式的文件和打印服務(wù)上標(biāo)準(zhǔn)化的 UNIX 站點(diǎn)。SMB 提供從現(xiàn)有 UNIX 服務(wù)器數(shù)據(jù)庫的平穩(wěn)轉(zhuǎn)換,因而能使許多單位利用他們在硬件、軟件和技能的所作的投資。
在 UNIX 和 Windows NT 之間共享數(shù)據(jù)
通過在 UNIX 服務(wù)器和工作站上運(yùn)行 SMB 協(xié)議,UNIX 系統(tǒng)能夠訪問由 Windows NT Server 管理的文件。但使用基于 Windows 的客戶程序訪問 UNIX 服務(wù)器上的文件更為常見。UNIX 上的面向 Windows 的聯(lián)網(wǎng)產(chǎn)品包括從叫做“Samba”的免費(fèi)軟件端口,到 Microsoft 許可的 Advanced Server for UNIX,到獨(dú)立軟件產(chǎn)品(例如 Syntax Corporation 的 TotalNET Advanced Server 和 SCO 的 VisionFS 產(chǎn)品)。
由于 UNIX 產(chǎn)品上的 SMB 協(xié)議作為服務(wù)器實(shí)現(xiàn)以支持原始的 Microsoft 客戶程序,在基于 Windows 的客戶機(jī)上不需要其它軟件。相反,軟件在集中管理的 UNIX 服務(wù)器上安裝、配置和管理。
UNIX 應(yīng)用程序上的 SMB 協(xié)議能使***終用戶訪問 UNIX 服務(wù)器,其方法與他們從 PC 使用基于 Windows 的網(wǎng)絡(luò)服務(wù)器非常相似。例如,用戶雙擊“網(wǎng)上鄰居”就會看到 UNIX 服務(wù)器和基于 Windows NT Server 系統(tǒng)一起顯示。用戶也可以瀏覽 UNIX 服務(wù)器查找可用的共享和打印資源,可以使用拖放操作在 Windows 95 資源管理器或 Windows for Workgroups 文件管理器把文件從基于 Windows 的共享移動(dòng)到 UNIX 共享。
UNIX SMB 產(chǎn)品的管理都有很大差異,從“Samba”提供的以 UNIX 為中心的配置文件方法,到使用 Windows NT Server 中的默認(rèn)管理工具的 ASU 管理方法,到 Syntax 的 TotalNET Advanced Server 的基于 Web 的接口。
什么是“Samba”?
“Samba”是一套協(xié)同工作的程序,可使客戶機(jī)通過 SMB 訪問服務(wù)器上的文件和打印機(jī)。“Samba”是以源代碼形式分發(fā)的免費(fèi)軟件,在 DIGITAL UNIX 和大多數(shù) UNIX 變體上運(yùn)行。
“Samba”能使用戶從 LAN Manager 客戶機(jī)、Windows for Workgroups 版本 3.11 客戶機(jī)、Windows NT 客戶機(jī)、Linux 客戶機(jī)和 OS/2 客戶機(jī)把磁盤和打印機(jī)重新定向到 UNIX 磁盤和打印機(jī)。一個(gè)通用的 UNIX 客戶程序作為“Samba”套件的一部分提供。這個(gè)程序能使 UNIX 用戶使用一個(gè)類似于 FTP 的接口訪問任何其它 SMB 服務(wù)器上的文件和打印機(jī)。
跨平臺管理
系統(tǒng)管理員越來越多地面臨提供支持不同網(wǎng)絡(luò)協(xié)議的系統(tǒng)間的互操作性的需要。有了 Windows 系列,系統(tǒng)綜合程序得到對諸如 TCP/IP、NetBEUI、IPX/SPX、NetWare 核心協(xié)議之類的協(xié)議、系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)、LAN Manager、X Window System 和 NFS 的支持。
為集成 Windows 和 UNIX 系統(tǒng),Microsoft 在 Windows NT、Windows 95 和 Windows 98 中提供了簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 服務(wù)。這樣 UNIX 系統(tǒng)的網(wǎng)絡(luò)管理員可以使用 SNMP 管理軟件(如 HP OpenView)管理基于 Windows 的系統(tǒng)。
Windows NT 中的 SNMP 服務(wù)提供對 Internet Management Information Base-II (MIB-II) 和 LanMan MIB II 的支持。將來還會支持 Ethernet MIB、X.25 MIB 和 Host MIB。
HP OpenView 和 IBM NetView 是 Windows 系列上可用的基于 SNMP 的管理軟件的典型。通過使用這樣的產(chǎn)品,Windows NT Server 的系統(tǒng)管理員能夠管理 UNIX 客戶機(jī)。
******說來,Windows NT 中的 SNMP 支持已經(jīng)達(dá)到足夠的數(shù)量,Windows NT 操作系統(tǒng)上有 HP OpenView、Ca UniCenter TNG 和 IBM Tivoli 可用。另外,Windows NT Server 和 Windows NT Workstation 都包括對 SNMP 管理信息庫 (MIB) 文件的完全支持,可通過這些控制臺管理這些文件。
對于已接受過 UNIX 系統(tǒng)管理培訓(xùn)的系統(tǒng)管理員,Windows NT 現(xiàn)在可以用 MKS 和 Softway Systems 所提供的工具提供相同的管理范例。兩家供應(yīng)商都提供 UNIX 樣式的命令、工具和解釋器環(huán)境,這樣讓基于 Windows NT 的系統(tǒng)看起來、操作和感覺都象基于 UNIX 的系統(tǒng)。沒有諸如 awk、 grep 和 ps 等工具就別扭的系統(tǒng)管理員現(xiàn)在管理基于 Windows NT 的系統(tǒng)效率立刻變得高起來。Windows NT 5.0 將提供全套的內(nèi)置命令行和腳本化的管理功能,提供基于 Windows NT 系統(tǒng)的真正的“奔馳”的管理。
Advanced Server for UNIX 具有直接從原始的 Windows NT Server 管理工具執(zhí)行影響 UNIX 服務(wù)器的系統(tǒng)管理任務(wù)的功能。例如:
系統(tǒng)管理員可以將用戶添加到 UNIX 和 Windows NT 用戶數(shù)據(jù)庫,這一點(diǎn)從與 Windows NT 操作系統(tǒng)一起提供的“域用戶管理器”工具一步就可以做到。
使用 Windows NT Server 中的管理器工具,只需一步就可以在 UNIX 上創(chuàng)建對 PC 用戶和 UNIX NFS 用戶都可見的文件共享。
Windows NT 系統(tǒng)策略編輯器可以用于建立策略,給跨 UNIX 和 Windows NT 操作環(huán)境的特定計(jì)算機(jī)、用戶和用戶組定義環(huán)境。
通過支持 UNIX 服務(wù)器上的后端 Microsoft 管理調(diào)用,Advanced Server 使得接受了基于 Windows NT 的工具培訓(xùn)的系統(tǒng)管理員沒有必要學(xué)習(xí)兩套日常管理工具。
應(yīng)用程序互操作性和數(shù)據(jù)事務(wù)
企業(yè)應(yīng)用程序軟件開發(fā)人員面對的一個(gè)主要挑戰(zhàn)是決定如何將自己編制的應(yīng)用程序與許多數(shù)據(jù)源******地集成。不僅有許多信息來源,而且由于新工具的出現(xiàn)和許多計(jì)算操作平臺的使用,數(shù)據(jù)源經(jīng)常變化。這種不斷變化的環(huán)境導(dǎo)致應(yīng)用程序損壞或很快變得過時(shí)而需要重新編寫。
應(yīng)用程序需要一種靈活的跨平臺和跨數(shù)據(jù)源訪問信息的方法,這種方法應(yīng)隨著時(shí)間的推移仍可信賴。為滿足這一需要,軟件業(yè)已經(jīng)開發(fā)出了許多技術(shù),可將到數(shù)據(jù)和信息的訪問與特定格式和數(shù)據(jù)源分隔開來。***流行的方法之一是使用開放式數(shù)據(jù)庫連接 (ODBC) 軟件。這個(gè)軟件現(xiàn)在可用于 Windows NT 和 DIGITAL UNIX 系統(tǒng)。有了 ODBC,應(yīng)用程序開發(fā)人員現(xiàn)在可以編制可跨操作平臺和數(shù)據(jù)庫訪問數(shù)據(jù)源的應(yīng)用程序,與數(shù)據(jù)庫所在的操作環(huán)境無關(guān)。這樣便使得用戶編寫能夠在 DIGITAL UNIX 或 Windows NT 上都同樣能使用的應(yīng)用程序代碼。無論應(yīng)用程序在哪種操作平臺上運(yùn)行,都可以連接到在任何操作平臺上運(yùn)行的數(shù)據(jù)庫。用戶現(xiàn)在可根據(jù)單位需要,靈活地使用 UNIX 和 Windows NT 操作平臺。
當(dāng)前的一代 ODBC 軟件已經(jīng)成熟,現(xiàn)在有許多軟件開發(fā)人員富有 ODBC 經(jīng)驗(yàn)。另外,軟件技術(shù)提供了跨多種數(shù)據(jù)庫的良好性能。開發(fā)人員可以從 INTERSOLV 獲取 ODBC SDK for UNIX 驅(qū)動(dòng)程序。用于 DIGITAL UNIX 的 ODBC 驅(qū)動(dòng)程序和相關(guān)數(shù)據(jù)訪問軟件可以在下列網(wǎng)址找到: http://www.unix.digital.com/data-access 。
Microsoft 在過去的一年中投資開發(fā)新一代“數(shù)據(jù)訪問”軟件。新的軟件技術(shù)是 OLE-DB 和 Active Data Object (ADO)。ADO 是用于訪問數(shù)據(jù)源的新的編程接口。ADO 接口為開發(fā)人員帶來了跨更多種數(shù)據(jù)源、使用起來更簡單的編程接口。OLE-DB 是數(shù)據(jù)用戶如何與數(shù)據(jù)源連接的新技術(shù)。OLE-DB 技術(shù)能支持更多種數(shù)據(jù)源,并支持多種數(shù)據(jù)源更容易地集成到應(yīng)用程序。ADO 和 OLE-DB 技術(shù)在 Windows NT、Windows 95、Windows 98 和 DIGITAL UNIX 中正得到廣泛的應(yīng)用。
軟件業(yè)為使用 Java 的應(yīng)用程序開發(fā)人員開發(fā)了 JDBC。這個(gè)軟件與 ODBC 類似,但支持 Java 應(yīng)用程序訪問不同操作平臺的數(shù)據(jù)源和數(shù)據(jù)庫。DIGITAL UNIX 和 Windows NT 兩種平臺都支持 Java 應(yīng)用程序采用 JDBC 連接到不同的數(shù)據(jù)庫。
Microsoft Transaction Server (MTS) 是 Windows NT 的一個(gè)基于組件的事務(wù)處理系統(tǒng),集成了 TP 監(jiān)視器和對象請求中繼器的功能。它定義了一種編程模型,為管理企業(yè)應(yīng)用程序提供了運(yùn)行時(shí)間環(huán)境和圖形管理工具。Microsoft Message Queue Server 可使應(yīng)用程序通過發(fā)送和接收消息與其它應(yīng)用程序通訊。
現(xiàn)在 Oracle 數(shù)據(jù)庫可以參與基于 MTS 的事務(wù)。這可能是因?yàn)橛糜?Windows NT 的 Oracle 7.3.3 版支持 XA 1 ,并且 Microsoft 增強(qiáng)了 Microsoft Oracle ODBC 驅(qū)動(dòng)程序,以便和 Microsoft Transaction Server 一起使用。
Microsoft Transaction Server 還能與 Oracle 8 數(shù)據(jù)庫一起使用。但用戶必須使用 Oracle 7.3 客戶機(jī)訪問 Oracle 8 數(shù)據(jù)庫服務(wù)器。用戶必須將與 Microsoft Transaction Server 2.0 版一起提供的 Microsoft Oracle ODBC 驅(qū)動(dòng)程序和 Oracle 數(shù)據(jù)庫一起使用,因?yàn)樗?*****能與 MTS 一起工作的 Oracle OBDC 驅(qū)動(dòng)程序。
ODBC 連接池能夠與 Oracle 數(shù)據(jù)庫一起使用。連接池是 ODBC 3.0 和 3.5 驅(qū)動(dòng)程序管理器內(nèi)置的。因此,只要您使用的 Oracle ODBC 驅(qū)動(dòng)程序的線程是安全的,連接池就能夠工作。您使用 Microsoft Oracle ODBC 驅(qū)動(dòng)程序時(shí),Oracle 數(shù)據(jù)庫連接被匯集成池。
用戶可以訪問 UNIX 和其它操作環(huán)境上的 Oracle 數(shù)據(jù)庫,這些數(shù)據(jù)庫可以參與事務(wù)。例如,在單一原子事務(wù)下,用戶可以更新一個(gè) Windows NT 的系統(tǒng)上的基于 Microsoft SQL Server? 的數(shù)據(jù)庫、另一個(gè)基于 Windows NT 的系統(tǒng)上的 Oracle 數(shù)據(jù)庫、UNIX 系統(tǒng)上的 Oracle 數(shù)據(jù)庫。如果事務(wù)提交,三個(gè)數(shù)據(jù)庫全部被更新。如果事務(wù)取消,在三個(gè)數(shù)據(jù)庫上執(zhí)行的所有工作都會回退。Microsoft Transaction Server 與任何從 Windows NT、Windows 95 或 Windows 98 可訪問的 Oracle 操作平臺互操作。在對 Microsoft Transaction Server 2.0 程序進(jìn)行 Beta 測試期間, Microsoft Transaction Server 能與下列操作平臺上的 Oracle 數(shù)據(jù)庫一起使用:DIGITAL UNIX、HP-UX、IBM AIX、Windows NT 和 Sun Solaris。
讓 MTS 組件更新 Oracle 數(shù)據(jù)庫并不需要非得讓 Microsoft 分布式事務(wù)協(xié)調(diào)程序 (DTC) 在 UNIX 和其它非 Windows NT 操作平臺上運(yùn)行。組件作出的所有更新都可以在單一分布式原子事務(wù)的控制下執(zhí)行。之所以可以這樣,是因?yàn)樵?Windows NT Server 上運(yùn)行的 DTC 起著事務(wù)協(xié)調(diào)程序的作用。DTC 與在基于 Windows NT 的系統(tǒng)上運(yùn)行的 Microsoft Oracle ODBC 驅(qū)動(dòng)程序通訊,將事務(wù)的結(jié)果告訴它。ODBC 驅(qū)動(dòng)程序把這個(gè)信息傳遞到 UNIX 或其它系統(tǒng)上的 Oracle 數(shù)據(jù)庫。Oracle 數(shù)據(jù)庫隨后按需要提交或退出事務(wù)。
使用事務(wù)訪問 UNIX 或其它操作平臺上的 Oracle 數(shù)據(jù)庫時(shí)是否需要 Tuxedo、Top End 或 Encina 是一個(gè)經(jīng)常提出的問題。回答是“不需要”,因?yàn)樵谶@種情況下,在 Windows NT Server 上運(yùn)行的 Microsoft 分布式事務(wù)協(xié)調(diào)程序起的是事務(wù)管理器的作用。
跨平臺應(yīng)用程序開發(fā)
組件模型技術(shù)定義一個(gè)支持可以重復(fù)使用的應(yīng)用程序組件或多層分布式對象應(yīng)用程序的環(huán)境。組件是預(yù)制好的應(yīng)用程序代碼構(gòu)件,它們可以拼裝成能正常運(yùn)行的應(yīng)用程序系統(tǒng)。
這一技術(shù)利用了對象技術(shù)所提供的***重要的優(yōu)點(diǎn)之一:反復(fù)使用。應(yīng)用 COM 技術(shù),可以將應(yīng)用程序組件重新組裝成新的應(yīng)用程序。開發(fā)人員可以把現(xiàn)有的應(yīng)用程序的各個(gè)不同部分組合起來,創(chuàng)建可繼承“父母”的行為特點(diǎn)的新的應(yīng)用程序。這樣可提高開發(fā)人員和單位的整體生產(chǎn)效率,因?yàn)樾枰獜牧汩_始編寫的應(yīng)用程序越來越少。
COM 及相關(guān)技術(shù)
COM(組件對象模型)是 Microsoft 自己的用于開發(fā)基于分布式事務(wù)的應(yīng)用程序和定義對象通過開放的接口互操作方式的規(guī)范。作為指定這些接口的語言,Microsoft 接口定義語言 (MIDL) 與公用對象請求代理體系結(jié)構(gòu) (CORBA) IDL 類似。盡管 COM 在獨(dú)立開發(fā)的能交互操作的跨語言的軟件應(yīng)用程序或組件方面與其它組件模型方法相似,但與眾不同的是 COM 專門針對 Microsoft 32 位操作平臺套件。
于 1997 年 8 月在 Windows NT 4.0 中發(fā)行的 Distributed COM (DCOM),是 Microsoft 的 Internet 和組件戰(zhàn)略的基礎(chǔ),在這里 ActiveX? 技術(shù)操作平臺承擔(dān)著 DCOM 對象的角色。作為一個(gè)有效的分布式對象模型,DCOM 擴(kuò)展了 COM 模型,為應(yīng)用程序提供了通過網(wǎng)絡(luò)遠(yuǎn)程互操作的途徑。
通過使用這種編程模型,使用 Visual C++ 開發(fā)系統(tǒng)、Visual Basic 或 Java 的編程人員能把應(yīng)用程序封裝成許多軟件組件對象。組件對象是按 COM 定義的標(biāo)準(zhǔn)編寫的、可再次使用的一段二進(jìn)制碼,可以與按相同標(biāo)準(zhǔn)編寫的其它組件對象連接。這樣,程序員可以只要編寫應(yīng)用程序一次,讓它的功能可以在其它應(yīng)用程序上使用。有了 DCOM,程序員的客戶應(yīng)用程序可以由遠(yuǎn)程服務(wù)器上的其它應(yīng)用程序使用。
Microsoft 繼續(xù)與合作伙伴緊密配合,獲得工程、集成和市場經(jīng)驗(yàn),目的是把 COM 和 DCOM 應(yīng)用到企業(yè)。為實(shí)現(xiàn)這一目標(biāo),Microsoft 一直在與許多合作緊密配合,以便把 DCOM 移植到非 Microsoft 操作平臺上。在只有 Windows NT 的環(huán)境中開發(fā)的程序員會在有運(yùn)行 Windows NT Server 的客戶機(jī)和 UNIX 服務(wù)器的異機(jī)種環(huán)境中發(fā)現(xiàn)相同的 DCOM 應(yīng)用程序編程接口 (API) 和相同行為。
通過在 UNIX 上使用 DCOM,用戶可以:
把 DCOM 服務(wù)器應(yīng)用程序從 Windows NT 操作環(huán)境移植到 UNIX 操作環(huán)境。
給現(xiàn)有的 UNIX 應(yīng)用程序創(chuàng)建“包裝”,提供到運(yùn)行 Windows 的客戶機(jī)運(yùn)行的應(yīng)用程序的 DCOM 訪問。
開發(fā)利用 DCOM 分布機(jī)制的、新的分布式 UNIX 應(yīng)用程序。這些應(yīng)用程序可以******程度地利用 DCOM 再利用、與版本和語言無關(guān)的功能。
作為戰(zhàn)略合作者,Compaq Computer Corporation? 提供在 DIGITAL UNIX 上應(yīng)用的 DCOM 正宗版本。Compaq 的這個(gè)產(chǎn)品提供了異機(jī)種 Windows NT 客戶機(jī)/DIGITAL UNIX 服務(wù)器環(huán)境中的 DCOM 應(yīng)用程序所需要的所有基本函數(shù)、庫和工具。
有關(guān)支持 COM 的非 Microsoft 操作平臺的詳細(xì)信息,請?jiān)L問: http://www.microsoft.com/com 。
在多組件模型技術(shù)的迅速壯大過程中,出現(xiàn)了許多推動(dòng)這些技術(shù)互操作的機(jī)制。對象管理組 (OMG) 已經(jīng)編寫了 DCOM 和 CORBA 集成規(guī)范。DCOM 到 CORBA 的映射的定義是:在 DCOM 對象上發(fā)出的請求通過 Internet Inter-ORB 協(xié)議 (IIOP) 被傳遞到正確的 CORBA 對象的過程。這一轉(zhuǎn)換的******階段事實(shí)上是把 DCOM 對象引用綁定到相應(yīng)的 CORBA 對象上。第二個(gè)階段涉及正確地為到對象的單獨(dú)請求選擇路由,并處理例外和終止條件。
Compaq 是******家采用 ObjectBroker Desktop Connection 給自己的在市場上領(lǐng)先的 CORBA 產(chǎn)品 (ObjectBroker) 提供這種映射的。它以位于加拿大的 Visual Edge Inc. 的橋接技術(shù)為基礎(chǔ),為 ObjectBroker 用戶提供了與 OMG 兼容的雙向 CORBA-Active 連接,目的是將 UNIX 和 OpenVMS? 數(shù)據(jù)和信息無縫地與基于 Win32? 的臺式機(jī)文檔和支持 Web 的應(yīng)用程序集成。現(xiàn)在歸 Compaq 的合作者 BEA Systems 所有的 CORBA-COM 功能已不斷地應(yīng)用到許多未來的重要產(chǎn)品中。
一個(gè)***主要的 CORBA 提供商 Iona Technologies ***近從 Microsoft Corporation 得到 COM 許可,并推出 COMet,該產(chǎn)品在 CORBA 和 COM 之間架起了一個(gè)橋梁。OrbixCOMet 可在 COM 和 CORBA 應(yīng)用程序之間提供雙向集成,以及對 COM-CORBA 映射和 Automation-CORBA 映射的完全支持。它提供客戶端橋接,讓 COM/Automation 客戶機(jī)能夠與具有回叫支持的 CORBA 服務(wù)器直接對話。OrbixCOMet Desktop 給予開發(fā)人員使用 COM 和 CORBA 組件建立異機(jī)種系統(tǒng)的能力,對性能所造成的影響最小。開發(fā)人員可以使用他們熟悉的工具,無論是 Visual Basic、PowerBuilder、Delphi 或 Active Server Page,這樣少走了許多與學(xué)習(xí)新對象模型相關(guān)的彎路,從而開發(fā)人員的工作效率得以提高。開發(fā)人員通過 COM 接口可以進(jìn)入 CORBA ******,而且在很大程度上不需要對 CORBA 有任何了解。
Windows NT 5.0 的將來
Windows NT 5.0 版將包含進(jìn)一步增強(qiáng) Windows NT 操作系統(tǒng)互操作性的服務(wù)。
Active Directory 是一個(gè)與 Windows NT Server 完全集成的目錄服務(wù),提供所有業(yè)務(wù)客戶所需要的分層次的視圖、可擴(kuò)展性、可伸縮性和分布式安全。網(wǎng)絡(luò)系統(tǒng)管理員、開發(fā)人員和用戶能夠訪問這樣的目錄服務(wù):
與 Internet 和 Intranet 環(huán)境無縫集成。
為它所包含的對象提供簡單、直觀的命名。
從小企業(yè)到******的企業(yè)都使用。
能夠用熟悉的工具(例如 Web 瀏覽器)工作。
提供簡單、強(qiáng)大的開放式應(yīng)用程序編程接口。
Active Directory 是分布式系統(tǒng)的重要部分。它可使系統(tǒng)管理員和用戶利用目錄服務(wù)作為信息和管理服務(wù)的來源。
統(tǒng)一的目錄
Active Directory 將 Internet 名稱空間的概念和操作系統(tǒng)的目錄服務(wù)融合在一起。它使用輕型目錄訪問協(xié)議 (LDAP) 作為它的核心協(xié)議,能夠跨操作系統(tǒng)工作,將眾多的名稱空間集成在一起。Active Directory 使用 LDAP 作為客戶訪問協(xié)議(ADSI 用于編程訪問),支持 X.500 信息模型而無需系統(tǒng)承擔(dān) X.500 模型完全版本的開銷。例如,Active Directory 可以自由地與其它基于 LDAP 的 UNIX 目錄互操作。這樣就讓企業(yè)將企業(yè)網(wǎng)絡(luò)中現(xiàn)有的多個(gè)名稱空間統(tǒng)一起來并對它們進(jìn)行管理。這樣就能實(shí)現(xiàn)管理異機(jī)種軟件和硬件環(huán)境所需的高水平的互操作性。
單個(gè)管理點(diǎn)
Active Directory 支持從單個(gè)點(diǎn)管理全部已發(fā)行資源,這些資源可能包括文件、外圍設(shè)備、主機(jī)連接、數(shù)據(jù)庫、Web 訪問、用戶、其它任意對象、服務(wù)等等。它使用 Internet 目錄名稱空間作為定位器服務(wù),把域中的對象組織成由許多組織單位構(gòu)成的層次結(jié)構(gòu),使多個(gè)域能夠連接起來形成樹形結(jié)構(gòu)。由于沒有主域控制器 (PDC) 或備份域控制器 (BDC) 的概念,所以管理進(jìn)一步得到簡化。Active Directory 只使用域控制器 (DC),所有 DC 都是平等的。管理員可以更改任何 DC,更新會被復(fù)制到所有其它 DC 上。
可伸縮性
Microsoft 開發(fā)了許多通用的目錄服務(wù),從只有幾百到幾千個(gè)對象的小型安裝到有數(shù)百萬對象的非常大的安裝都適用。Active Directory 支持多個(gè)存儲區(qū),每個(gè)存儲區(qū)可以容納一千萬以上的對象,這樣在維持簡單的層次結(jié)構(gòu)和管理方便的同時(shí)提供可伸縮性。在與 Microsoft 分布式文件系統(tǒng)結(jié)合后,Active Directory 會使網(wǎng)絡(luò)與單一全局名稱空間的目標(biāo)更近一步。
安全
Active Directory 結(jié)合了 DNS(作為定位器服務(wù))和 LDAP(作為核心協(xié)議)的******性能。這樣與其他供應(yīng)商提供的、在非 Microsoft 操作系統(tǒng)上運(yùn)行的目錄服務(wù)能更好地配合使用。這種目錄服務(wù)能夠支持一千萬以上的對象,其可伸縮性無與倫比。除了 LDAP,Microsoft 的規(guī)劃還包括在 Active Directory 中支持下列 X.500 協(xié)議:
1993 目錄訪問協(xié)議 (DAP) 的子集
1993 目錄系統(tǒng)協(xié)議 (DSP)
目錄信息陰影操作協(xié)議 (DISP)
Active Directory 是 Windows NT 操作系統(tǒng)中安全主體(包括用戶帳戶、組和域)的存儲區(qū)。Active Directory 隨后替代注冊表帳戶數(shù)據(jù)庫,是本地安全頒發(fā)機(jī)構(gòu)的受信組件。
Active Directory 允許采用 LDAP 通訊的客戶機(jī)對目錄服務(wù)進(jìn)行經(jīng)身份驗(yàn)證和未經(jīng)身份驗(yàn)證的訪問。在進(jìn)行未經(jīng)身份驗(yàn)證的訪問時(shí),客戶機(jī)能夠訪問這樣的對象:這些對象有允許每個(gè)人(或未經(jīng)身份驗(yàn)證的用戶)訪問它們的 ACLS。Active Directory 讓管理員能夠作為一個(gè)整體在許多項(xiàng)中及在各個(gè)項(xiàng)內(nèi)的屬性上設(shè)置 ACLS。
LDAP 上的經(jīng)身份驗(yàn)證的 Active Directory 訪問支持基于私鑰和公鑰的身份驗(yàn)證。通過對基于公鑰的身份驗(yàn)證和基于密碼的身份驗(yàn)證的擴(kuò)展,MIT Kerberos 5 版身份驗(yàn)證協(xié)議也得到支持。對 Internet 客戶機(jī)也可以使用 X.509 v3 公鑰證書進(jìn)行驗(yàn)證。Active Directory 支持在使用適當(dāng)?shù)纳矸蒡?yàn)證方案驗(yàn)證客戶機(jī)身份后的模擬。這樣就與 Windows NT 中的其余安全系統(tǒng)的緊密地結(jié)合。
Kerberos 身份驗(yàn)證協(xié)議定義客戶機(jī)和網(wǎng)絡(luò)身份驗(yàn)證服務(wù)(叫做密鑰分發(fā)中心 (KDC))之間的互操作。Windows NT 在每臺域控制器上作為身份驗(yàn)證服務(wù)來 KDC。Windows NT 域與 Kerberos 領(lǐng)域相當(dāng),但還會繼續(xù)被稱為域。Windows NT Kerberos 版以 Kerberos 協(xié)議的 Internet RFC 1510 定義為基礎(chǔ)。Kerberos 客戶機(jī)運(yùn)行時(shí)間以 SSPI 為基礎(chǔ),被作為安全提供者實(shí)現(xiàn)。初始 Kerberos 身份驗(yàn)證與 WinLogon 單一登錄體系結(jié)構(gòu)集成。Kerberos 服務(wù)器 (KDC) 與現(xiàn)有的在域控制器上運(yùn)行的 Windows NT 安全服務(wù)集成,使用 Windows NT Active Directory 作為用戶(主體)和組的帳戶數(shù)據(jù)庫。
Kerberos 身份驗(yàn)證協(xié)議增強(qiáng)了 Windows NT 的基礎(chǔ)安全功能并具有下列特點(diǎn):
在初始連接建立期間,服務(wù)器身份驗(yàn)證性能更快。驗(yàn)證客戶機(jī)身份時(shí)應(yīng)用程序服務(wù)器不需要連接到域控制器。這樣就使應(yīng)用程序服務(wù)器在處理很大數(shù)量客戶機(jī)連接請求時(shí)就能夠游刃有余。
在多層客戶機(jī)/服務(wù)器應(yīng)用程序體系結(jié)構(gòu)中可進(jìn)行身份驗(yàn)證委托。在客戶機(jī)與服務(wù)器連接時(shí),服務(wù)器模擬那個(gè)系統(tǒng)上的客戶機(jī)。但如果完成客戶事務(wù)需要服務(wù)器與另一臺后端服務(wù)器進(jìn)行網(wǎng)絡(luò)連接時(shí),Kerberos 協(xié)議支持身份驗(yàn)證委托,讓******臺服務(wù)器代表客戶機(jī)與另一臺服務(wù)器連接。委托也能讓第二臺服務(wù)器模擬客戶機(jī)。
在域間身份驗(yàn)證時(shí)存在傳遞信任關(guān)系。用戶可以在域目錄樹中的任何域驗(yàn)證身份,因?yàn)槊總€(gè)域中的 KDC 信任目錄樹中的其它 KDC 頒發(fā)的票證。傳遞信任簡化了有多個(gè)域的大型網(wǎng)絡(luò)的域管理。
RFC 1510 中定義的 Kerberos 5 版身份驗(yàn)證協(xié)議經(jīng)過了廣泛的業(yè)界人士的評論,在安全興趣組中很有名。
小結(jié)
Windows NT 和 UNIX 之間的互操作性在現(xiàn)在的異機(jī)種計(jì)算環(huán)境中是必需的。來自網(wǎng)絡(luò)的數(shù)據(jù)、應(yīng)用程序、管理層、工具和技術(shù)讓這些系統(tǒng)互操作。這些工具或者內(nèi)置在 Windows NT 中,或者已經(jīng)可以從越來越多的第三方供應(yīng)商得到。
Microsoft 與戰(zhàn)略合作者們(例如 Compaq Computer Corporation)一起完全承諾解決互操作性問題,因?yàn)橛脩魝兿M麑?Windows 與他們現(xiàn)有的 UNIX 和大型機(jī)環(huán)境集成。用戶們希望利用過去在應(yīng)用程序和系統(tǒng)上的投資,同時(shí)能夠利用分布式計(jì)算技術(shù)提供的好處。
有了 Microsoft 及其戰(zhàn)略伙伴,用戶們能夠建立互操作解決方案,以實(shí)現(xiàn)他們降低擁有總成本和******限度地提高利潤值的目標(biāo)。用戶們將會看到這些技術(shù)還會不斷進(jìn)步,讓運(yùn)行 UNIX 和 Windows NT Server 的異機(jī)種網(wǎng)絡(luò)的部署和管理更簡單。
用戶們可以在 Microsoft TechNet 和 Windows NT Server Web 站點(diǎn)找到有關(guān)互操作性的詳細(xì)信息。
附錄
由全******經(jīng)驗(yàn)***為豐富的 Windows NT 集成服務(wù)提供商提供。
您打來電話,想要將 Windows NT 和 UNIX 環(huán)境集成 - 建立開放的、可伸縮的環(huán)境,這正是使您的業(yè)務(wù)保持競爭力所需要的。選擇正確的服務(wù)提供商對工程的成功非常重要,所以現(xiàn)在就要問幾個(gè)刁鉆的問題。
牢固的基礎(chǔ)建立在知識的基石上。
在談及給運(yùn)行 Windows NT Server 和 UNIX 的新的集成基礎(chǔ)結(jié)構(gòu)打基礎(chǔ)時(shí),采用徹底的方法是值得的。要想從您選定的解決方案提供商那里得到您需要的執(zhí)行質(zhì)量,您必須事先提出幾個(gè)刁鉆的問題:
您實(shí)際進(jìn)行過多少次 Windows NT Server 和 UNIX 集成?
您有多少工程師受過 Windows NT 和 UNIX 培訓(xùn)并具有使用它們的經(jīng)驗(yàn)?
在您完成工作后會培訓(xùn)我們的員工嗎?
您是否具有使用所有主要的 UNIX 操作系統(tǒng)的經(jīng)驗(yàn)?
用于 UNIX 和 Windows NT Server 的 Compaq AllConnect? 多供應(yīng)商集成程序就是用來解決這些問題的。AllConnect 是迄今為止編寫的***綜合的 Windows NT 集成程序。得到數(shù)千具有實(shí)際 Windows NT 和 UNIX 集成經(jīng)驗(yàn)的工程師有力支持的 AllConnect 提供了無與倫比的靈活性、可靠性和可伸縮性。
AllConnect 集排名在前的 Compaq 服務(wù)單位(在客戶滿意度上排名******,Computer World, 1997)、來自 Compaq 的前沿軟件和我們的業(yè)務(wù)合作者的產(chǎn)品于一身。Compaq 甚至將知識傳輸設(shè)計(jì)程序,以幫助您在我們完成工作很長時(shí)間后仍能使系統(tǒng)維持運(yùn)轉(zhuǎn)和增長。
Compaq 在過去的五年中投資搞了一個(gè)巨大的項(xiàng)目,以確保對我們***有經(jīng)驗(yàn)的工程師(包括我們的 UNIX、NetWare 和 VINES 專家)進(jìn)行深入的 Windows NT Server 培訓(xùn),使他們獲得經(jīng)驗(yàn),以滿足您的集成需要。我們認(rèn)識到“紙上談兵”對復(fù)雜的集成解決方案的實(shí)際部署是不夠的,所以我們在把解決方案提交給您之前要進(jìn)行內(nèi)部測試。
有了這樣的投入,我們所看到的成果也就不足為奇了。競爭才剛剛開始,Compaq 已經(jīng)擁有了經(jīng)過證實(shí)的成功記錄,有 150 多萬用戶得到了我們的 AllConnect for UNIX、Affinity for OpenVMS 和 NOS Migration 服務(wù)的支持。
Compaq 已經(jīng)發(fā)展了 Windows NT 和所有主要 UNIX 操作系統(tǒng)(例如 DIGITAL UNIX、Solaris 和 HP-UX)的實(shí)質(zhì)技術(shù)。
這是完全是有可能的,因?yàn)?Compaq 早在五年前 Windows NT 的******個(gè)測試版發(fā)行時(shí)(那時(shí)幾乎沒有競爭者看到它的巨大潛力)就已經(jīng)積極地參與到 Windows NT 的大規(guī)模發(fā)展之中。此外我們還與 Microsoft 結(jié)成戰(zhàn)略同盟,以共享各種技術(shù)和開發(fā)下一代 Windows NT 64 位和群集技術(shù)。
這是完全有可能的,因?yàn)槲覀冇虚_發(fā) DIGITAL UNIX(******上***可靠的和完全執(zhí)行的 64 位 UNIX 操作系統(tǒng))的第一手經(jīng)驗(yàn)。
此外,我們的 Windows NT 專家還具有全行業(yè)******的人員更新率 - 只有 8%,與之相對的是全行業(yè)的平均值是 25% - 選擇了 AllConnect,就意味著服務(wù)的連續(xù)性會更大。最重要的一點(diǎn),可能是我們把知識傳授給您的人員,這樣他們可以在往后的日子維持和建立您的環(huán)境。
AllConnect: Windows NT 與 Multivendor UNIX 集成的綜合解決方案
每個(gè) Windows NT 集成都有其特殊性。有的注重解決具體問題,有的則影響整個(gè)企業(yè) IT 環(huán)境。AllConnect 是圍繞一系列集成套件而研究出來的,這些套件可以自定義部署以滿足您的特殊要求。
這些集成套件包括:
基礎(chǔ)結(jié)構(gòu)
企業(yè)文件和打印
應(yīng)用程序集成
支持 Web 的應(yīng)用程序
網(wǎng)絡(luò)和系統(tǒng)管理
Compaq AllConnect - 精湛地建立您未來操作環(huán)境
我們可以得到下面的結(jié)論。我們了解將 Windows NT 與您現(xiàn)有的和將來的計(jì)算環(huán)境集成涉及到的問題。我們的業(yè)務(wù)以客戶為中心,讓您能夠按您所需來利用我們的幫助。我們有經(jīng)過數(shù)百萬用戶數(shù)千次驗(yàn)證的可靠的部署規(guī)劃。
此外,我們的程序工程師已經(jīng)積累了數(shù)千工程師 - 年的實(shí)際 Windows NT 與 UNIX 集成的經(jīng)驗(yàn),而競爭對手還處在讀手冊階段。這些得來不易的經(jīng)驗(yàn)會使您在未來的幾年內(nèi)繼續(xù)受益,因?yàn)闆]有人比我們更擅長傳授知識 - 確保您成為能夠維護(hù)和發(fā)展您的解決方案的專家。毫無疑問,當(dāng)您的企業(yè)計(jì)算環(huán)境開始運(yùn)轉(zhuǎn)時(shí),您需要您能信任的人來控制。您需要 Compaq AllConnect 來將多供應(yīng)商 UNIX 與 Windows NT 集成在一起。
中文字幕在线精品不卡_正在播放露脸一区_久久综合欧美_www.男人天堂
