Perl для системного администрирования



         

ADSI (Интерфейсы служб активных каталогов) - часть 12


Account Operators

Print Operators

DHCP Users

DHCP Administrators

Domain Computers

Domain Controllers

Schema Admirs

Enterprise Admins

Cert Publishers

Domain Admins

Domain Users

Domain Guests Group Policy Admins RAS and IAS Serveis DnsAdmins DnsUpdateProxy

Выполнение распространенных задач при помощи пространства имен WinNT и LDAP

Теперь, когда мы разобрались со «списком» сложностей, можно перейти к выполнению некоторых распространенных задач системного администрирования, используя ADSI из Perl. Цель - дать понять, ка кие задачи можно решать при помощи представленной информации об ADSL Затем рассмотреть и использовать код, который пригоден для написания собственных программ.

Для этих целей будет использоваться одно из двух пространств имен. Первое пространство - WinNT, которое предоставляет доступ к объектам Windows NT 4.0, таким как пользователи, группы, принтеры, службы и т. д.

Второе - это наш старый знакомый - LDAP. LDAP мы выбираем про вайдером при переходе к Windows 2000 и ее службе Active Directory, основанной на LDAP. Большинство объектов WinNT также доступны через LDAP. Ведь даже в Windows 2000 существуют задачи, которые можно выполнить, только используя пространство имен WinNT (например, создание учетных записей на локальной машине).

Программы, работающие с этими различными пространствами имен, похожи друг на друга (в конце концов, частично в этом и заключается смысл применения ADSI), но необходимо обратить внимание на два важных различия. Во-первых, формат ADsPath немного отличается. В соответствии с ADSI SDK, ADsPath в WinNT может иметь следующий вид:

WinNT: [//DomainNarre[/Cor;puterName[/'Ou;iectNa!T!e[. classNarne] ]]]

WinNT: [//DomainName[/ObjectNa.ne[, CjassNane]]]

WinNT:[//ComputerName,computer] WinNT:

ADsPath в LDAP выглядит так:

LDAP://HostName[: PortNumberj[/DisTinguisneaNar;e]

Обратите внимание, что при работе с NT 4 ADsPath в LDAP требует указывать имя сервера (в Windows 2000 это изменилось). Это означает, что пространство имен LDAP нельзя просмотреть с верхнего уровня, как пространство WinNT, т. к. необходимо указать начальный сервер. В пространстве имен WinNT любой может применить ADsPath или просто Wr'NT. для начала поиска в иерархии доменов.




Содержание  Назад  Вперед