似乎先进的网络带来了困惑和迷茫，人们是不是感到有点“不习惯”了？在这里，我们一再强调要用目录的观点来看待网络。无论是管理网络还是通过网络来实现行政管理，理解目录树和目录中对象与属性都是非常重要的。因为它们是现代网络的一个最好表示，能够给网络上的人一个恰如其分的身份，可以将网络上的管理视图（目录）与企业组织结构保持一致。
　　因特网的浪潮推动了社会经济快速发展，也冲击了人们的思想观念。究竟是人们去适应网络的发展，还是让网络来满足人们的需求呢？现在无论政府、企业还是学校、事业单位都在忙着上网。网络的概念不再是过去由几十台电脑组成的局域网，而是全球性的因特网。网络规模的扩大和拓扑结构的复杂带来了网络管理的困难。在网上的聊天室里，我们可能不知道与自己聊天的伙伴在何处，用何方式上网。一个网络管理员若是不能确切地知道网络中每一个元件的状况是不可想象的。一张大网中，成百上千的集线器、交换机、服务器和PC机要一个一个地查点清楚又谈何容易？何况网络又随时随地地处在变化之中，每一天都可能有新的设备加入，有旧的设备淘汰。看不到网络全貌的网络管理员也就谈不上是一位“称职”的管理员。
　　因特网使许多事物加上一个“e”而变得时髦起来，什么e－Commerce、e－Business、e－School等等。一个企业花大量人力、物力建设一个网络最终是为了提高企业的劳动生产率。一个企业中最常见的活动就是企业的行政管理，无纸办公、e－Office无疑是企业的一个重要需求。把行政管理工作搬到网上去，用网络信息技术取代陈旧的方式将是企业管理现代化的重要一步。网络在大家心目中更主要是一个由光纤电缆、网络设备、服务器、PC机组成的平面物理网络，它与企业组织中的自上而下的有层次的分级结构有很多的不同。如何化解两者间的差异，通过网络实现企业的行政管理便是建网之后必须思考的问题。
　　网络给了每一个人一个平等的地位。可毕竟人在现实社会中处于不同的阶梯上，在工作中有明确的分工。网络赋予的平等地位与业务上的职责就会有矛盾。经理会与普通员工在网上一同竞争带宽，不需上网的员工会和需要上网的员工一样有上网冲浪的机会，不可避免地会出现资源浪费的情况。而在今天的网络中，要实现以人为本的管理并不容易。
　　
　　S公司是一家有五十多位员工的从事信息服务的公司，采用NDS组建起了比较完善的企业网络。公司下属办公室、计划、财务、销售和工程五个部门，管理员如何用NDS管理其网络?



　　图1 S公司的网络


　　Novell的目录采用分层式体系结构，所以常称为NDS目录树。从NDS目录树的结构最容易联想到文件系统的目录，因为它与文件系统的目录树非常相似。在文件系统中，目录的最顶层被称为根（root），所有的文件都置于根的下级。为文件树枝目录命名时，也尽可能地使之能描述其内含数据的内容。通过目录树层层展开，把树枝目录置于不同的层次上，便可以区分和组织数据（这里指文件）。在文件系统里，树枝目录不包含数据就没有实际意义。我们可以把数据看作树中的叶子节点。 NDS目录树的最顶层也被称为根（root），树枝目录是用来组织对象的，它包含了NDS的叶子对象。NDS中存储的实际数据是NDS对象的各种属性。NDS Schema定义了NDS树可以包含的对象类型、NDS对象可以包含的对象属性以及对象在树中放置的位置。访问NDS对象的方法也与文件系统中访问文件的方法十分相似。当访问文件时，我们需要指定从根目录到文件的路径。例如：\Corp\Data\Accnt\Private\ file.txt。而访问NDS的对象也同样需要指定这个对象的路径。例如：..CN=Joe.OU=Engineering.OU=Provo.O=Novell.C=US。但NDS毕竟与文件系统有许多的不同，下面就让我们从一家公司的网络来看看NDS的的对象、对象属性及结构。
　　S公司的每个部门都有一个自己的局域网，工程部和计划部还有自己的服务器。整个公司设有一名网络管理员。和通常的组网办法相比，利用NDS搭建和管理网络显得格外容易和轻松。Novell的目录服务将网络中的用户和各种组件都对象化了。网络管理员只需对目录树中的对象进行操作，就可以管理网络。对象表示网络中的不同组件，如人、打印机、服务器、计算机和用户组等等。在对象中存储了网络资源的信息或数据。如在S公司中，用户包括全体员工；打印机包括工程部的HP激光打印机和计划部的EPSON针式打印机；服务器则指公司的两台服务器以及计划和工程部门的服务器；工程部下属的软件测试组、程序组用用户组来表示。公司网络中的每一个元件都能在NDS中找到适当的位置。对象属性是与NDS对象相关的不同类型的信息，它分为必须项和可选项。通过对象属性的组合定义了 NDS的对象。大多数NDS的对象属性已预定义了，用户可以直接使用。如果需要，用户还可以在对象中添加对象属性项。一个NDS的对象最多可以拥有75个对象属性。例如：在S公司的打印机对象使用的属性包括Name、Address、Location、Printer Server等，用户对象中使用的属性包括：Login Name、Last Name、Group Membership、Telephone、Fax Number等。当公司 需要使用指纹这个在定义中没有的属性时，可以随时将它加入到用户对象中，如同在数据库中添加一个字段一样方便。这个特点也能保证公司网络应用的多样化。属性值是与对象属性相关的简单名字和描述。对象属性描述了对象是什么，而属性值描述了一个具体的对象实体，如S公司工程部的激打。小王是S公司的网络管理员，NDS是如何描述他的呢？请看下表。同样，我们可以轻松地描述其他用户和网络组件。
　　与每个对象相关的是权限集合，与属性相关的是属性权限，这两种权限通常都是与用户在组织中的职责和地位相关，它们限制用户对对象和属性的操作。NDS对象权限包括：Browse、Create、Delete、Rename和Supervisor。

object
property
value（s）

user
login name
xqwang

　
given name
小强

　
last name
王

　
title
网络管理员

　
location
北京，海淀区，黄庄

　
telephone
62284169

　
fax number
-

7
description
授权网络工程师



　　NDS对象属性权限包括：Read、Compare、Add Self、Write和Supervisor。例如：在S公司中，网络管理员通过NDS设定财务部的用户不能使用工程部的打印机，计划部的用户则可以使用工程部的服务器。普通员工可以查询其他员工的电话号码，但不得更改。公司的每一个员工都只能在网络上进行与自己职责相当的操作，取得权限赋予的资源。用NDS创建用户对象时，可以先建立一个模板，在用这个模板去生成用户。这个功能对于S公司中经常要成立临时小组的工程部非常实用。
　　NDS把网络中所有的用户和组件都对象化，并加以详细描述，现在该看看它是怎样把一个网络组织到自己的“树”下。现实中的网络虽然称为网，但实际上可以将它看成一个具有层次树形结构，网络中的各种元件就处于这个树的不同分支上。NDS正是用一个具有层次的倒置的树来表现了网络。NDS目录树由三类对象组成：根（root）、树枝目录（Container，或称为容器）和叶子（Leaf）。根对象处于给定目录树的顶级，而分支树枝目录对象内部是叶子对象。根对象是在首次安装NDS时自动创建的，不能改名或删除。在一个给定的NDS树中只能有一个根对象，在S公司的网络中，根直指公司的名称，树枝目录对象通常根据公司的位置、分支、部门或工作组来命名，它使得你能将NDS对象表示的网络元件组织到目录树中，NDS树中的分支或子树由一个树枝目录对象和它下面所有的对象组成。树枝目录对象提供了一个逻辑组织NDS树中其它对象的方法。S公司的二级单位计划部、财务部、办公室等都是NDS中的树枝，它们处于根的下方，但彼此平行。在工程部中还可以根据需要建立小组。叶子对象是单实体对象，它们不包含其它对象，它们与实际的物理实体，例如用户、服务器和打印机相对应。叶子对象用CN=（普通名称Common Name）表示。其实NDS完全将S公司的行政结构搬到了目录树上，目录与组织的结构完全一致，用户根据其职务和身份分布在目录树的不同层次上。实现行政管理也就非常容易了，同时公司管理可以作到以人为本，小王分配给马经理更多的带宽，使他上因特网更快些，办公室的其他员工则不能上因特网。所有的资源都做到按需分配，NDS把网络治理的井井有条。
　　Novell公司提供了一个在WINDOWS下的程序NWADMIN，通过它可以建立对象，选择对象属性并为其指派属性值。在此程序中，对象用图标表示，例如用户对象图标。有合适权限的管理员可以建立新的对象或选择一个已存在的对象（选择与那个对象相关联的对象属性并指派属性值）。在NDS v8中可以使用称为ConsoleOne的管理工具。这些管理工具能随时迅速准确地向管理员提供企业网络的完全视图和网络资源的详细信息。S公司的小王只要坐在自己的电脑前就可以配置网络上的各个组件，查看日志文件获取网络运行的情况，甚至可以向各个客户端派发应用程序，作Y2K的测试。一切工作都不需要他挪动半步。

　　作为网络管理和应用的核心控管组件，目录服务是一个包容网络中所有用户和元件的大型数据库，它不可能存放在同一个地方，怎么做呢?




　　图2 NDS树样例


　　在前面介绍目录服务的评价标准时，我们指出分布性和容错性是评价目录服务产品的重要标准。目录服务本是一个大型数据库，由于其存放信息的重要性，一旦出现意外灾难造成数据丢失，损失将是巨大的。网络的分布性结构决定了只能采用分布的存放方式，将信息尽可能的靠近使用它的用户和设备，这样才是合理和有效的。NDS是通过分区和复制的办法来实现分布和容错的，每个分区都包含整个NDS目录树的一部分，它们能存储在网络的不同服务器上，每个树可以有一个或多个分区，分区可以提供更快的搜索和更高的的可靠性。一个NDS分区的复制品是原始分区的镜像拷贝。在NDS中采用复制品可以消除任何NDS单点故障，从而为NDS全局分布数据库提供容错。复制也使得NDS的数据库能尽可能地靠近需要使用它的用户，提高广域网用户对NDS信息的访问速度。S公司的网络充分利用了NDS的分区和复制功能，工程部和计划部的信息存放在自己的服务器上，但同时在公司的服务器上建立了复制。两个服务器CS1和CS2互为镜像拷贝，当其中一个作硬件维护或软件升级时，其承担的服务自动切换到另一个服务器上，公司的员工仍能登录到网络上，获得需要的信息。
　　最后给出利用NDS树搭建和管理网络的几点体会：
　　·命名尽量与组织的名称和特点保持一致，避免重复，这样会有利于用户快速浏览和查找特定的资源。提高应用和管理的效率。
　　·目录树可以充分利用NDS易于管理和扩展的特点，有利于适应企业的发展和变化。划分分区要以网络的实际运行和拓扑结构为依据，兼顾未来的发展。恰当的规划NDS可以使网络的流量达到最少。同时要在NDS中建立容错和时间同步。
　　·充分考虑用户使用资源的情况，尽可能地将其用户放在同一个树枝目录下，这种安排是访问更加容易，在设置访问权限时减少管理的工作量。
　　·尽可能设置用户组，这样只需分配一次访问权限，同时可以减少管理的工作量。
　　结论：NDS目录树将网络中的用户和元件组织在目录旗下，为网络中的用户提供统一身份，使组织的行政管理可以通过网络来实现。


返回