بخشی از مقاله
با يك تارخچه مختصر بررسي سيستم عامل را شروع مي كنيم.خود اين تاريخچه جالب لست و بعلاوه ديدي كلي از مفاهيم سيستم عامل را ارائه مي كند.
اين فصل با نگاهي به اهداف و وظايف سيستم عامل(كه هر سيستم عامل بايد پاسخگوي آنها باشد) شروع مي شود.
اهداف و وظايف سيستم عامل
سيتم عامل برنامه اي است كه اجراي برنامه هاي كاربردي را كنترل و به صورت رابط كاربر و سخت افزار كامپيوتر عمل مي كند. براي سيتم عامل سه هدف يا سه انجام وظيفه را مي توان در نظر گرفت:
× سهولت: سيستم عامل استفاده از كامپيوتر را ساده تر و راحت تر مي كند.
× كار آمدي: سيستم عامل موجب استفاده كار آمد از منابع سيستم كامپيوتري مي شود.
× قابليت رشد: سيستم عامل بايد به نحوي ساخته شده باشد كه به طور مؤثر توسعه ء آزمايش و معرفي قابليتهاي جديد سيستمي را بدون ايجاد مزاحمت در خدمات جاري ء ميسر سازد.
سيتم عامل به عنوان رابط كاربر و كامپيوتر
مي توان به سخت افزار و نرم افزاري كه كاربردها را براي كاربر ارائه مي كند به صورت لايه اي يا سلسله مراتبي نگاه كرد. براي استفاده كننده آن كاربردها(كاربر نهايي)ءمعمولاً معماري كامپيوتر اهميتي ندارد.بنابراينءكاربر نهاييء سيستم كامپيوتري را در قالب كاربردش نگاه مي كند.اين كاربرد به يك برنامه ساز كاربردي و با استفاده از يك زبان برنامه سازي ايجاد شده است. اگر قرار بود برنامه كاربردي به وسيله مجموعه اي از دستورالعملهاي ماشين و با مسئوليت كامل سخت افزارايجاد و كنترل شودءكار بسيار پيچيده و طاقت فرسايي بود.براي تسهيل كارءمجموعه اي از برنامه هاي سيستمي تهيه شده است. به بعضي از اينها برنامه سودمند مي گويند. برنامه هاي سودمند توابعي هستند كه به دفعات مورد استفاده قرار گرفته و به ايجاد برنامه ، مديريت پرونده ها و كنترل دستگاههاي ورودي / خروجي كمك مي كنند.
برنامه ساز از اين امكانات براي ايجاد برنامه كاربردي استفاده مي كند و اين كاربردها در هنگام اجرا، اين برنامه هاي سودمند را براي انجام بعضي وظايف فعال مي كنند. مهمترين برنامه سيستمي ،سيستم عامل است. سيستم عامل جزئيات سخت افزار را از ديد برنماه ساز پنهان كرده و رابط مناسبي رابراي استفاده او از سيستم فراهم مي كند. لذاسيستم عامل به صورت يك ميانجي براي تسهيل دسترسي برنامه ساز و برنامه هاي كاربردي از امكانات و خدمات عمل مي كند.
به طور خلاصه، سيستم عامل معمولاً در زمينه هاي زير خدمات خود را ارائه مي كند:
- ايجاد برنامه : سيستم عامل امكانات وخدمات متنوعي مثل ويرايشگر و اشكال زداها را براي حمايت از ايجاد برنامهارائه مي كند. معمولاص اين خدمات به شكل برنامه هاي سودمندي هستند كه واقعاً جزء سيستم عامل نيستند، اما از طريق آن قابل دسترس هستند.
- اجراي برنامه : براي اجراي يك برنامه ، كارهاي مهمي لازم است انجام شود. برنامه ها و داده ها بايد در حافظه اصلي بار شوند، دستگاههاي ورودي / خروجي و پرونده ها بايد مقدارگذاري اوليه بشوند و ساير منابع تهيه گردد. سيستم عامل همه اين كارها را براي كاربر انجام مي دهد.
- دسترسي به دستگاههاي ورودي / خروجي : هر دستگاه ورودي / خروجي براي كار كردن به مجموعه دستورالعملها يا علامتهاي كنترلي خاص خود نياز دارد. سيستم عامل به اين جزئيات مي پردازد و لذا برنامه ساز مي تواند به فكر خواندن و نوشتنهاي ساده باشد.
- كنترل دسترسي به پرونده ها : در مورد پرونده ها ، علاوه بر ماهيت دستگاه (ديسك، نوار) ، قالب پرونده ها در روي رسانه ذخيره سازي نيز بايدمد نظر باشد. سيستم عامل نه تنها به اين جزئيات مي پردازد. بلكه در سيستمهايي كه همزمان كاربران متعددي دارند راهكارهاي حفاظتي لازم براي كنترل دسترسي به پرونده ها را هم فراهم مي كند.
- دسترسي به سيستم عامل : در مورد يك سيستم عمومي يا اشتراكي ، سيستم عامل دسترسي به كل سيستم و منابع مختلف را كنترل مي كند. او بايد از دسترسي كاربران غير مجاز به منابع و داده ها جلوگيري كرده و مشكلات ناشي از درگيري براي منابع را رفع كند.
- كشف و پاسخ به خطاها: هنگامي كه سيستم كامپيوتري در حال اجراست. خطاهاي متنوعي مي تواند بروز كند؛ خطاهاي سخت افزاري مثل خطاي حافظه يا كار نكردن يا بد كار كردن دستگاه ، خطاهاي نرم افزاري مثل سرريز شدن در محاسبات ، تلاش براي دسترسي به يكمحل دستگاه ، خطاهاي نرم افزاري مثل سرريز شدن در محاسبات ، تلاش براي دسترسي به يك محل غير مجاز از حاظهو ناتواني سيستم عامل براي پاسخگويي به درخواست يك كاربرد. در هر صورتسيستم عامل بايد با كمترين تأثير روي كاربردهاي در حال اجرا عكس العمل لازم براي برطرف كردن شرايط خطا را نشان مي دهد. اين عكس العمل مي تواند پايان دادن به برنامه عامل خطا ، تكرار عمل و يا تنها گزارش كردن خطا به كاربرد مربوط باشد.
• حسابداري : سيستم عامل خوب ، آمار استفاده از منابع مختلف را جمع آوري و به پارامترهاي كارايي (مثل زمان پاسخ ) نظارت مي كند. از اين اطلاعات براي پيش بيني نيازهاي آينده و تنظيم سيستم عامل (براي كارايي بيشتر ) استفاده مي شود. در سيستمهاي چندكاربرده از همين اطلاعات براي تهيه صورتحساب كاربران نيز استفاده مي گردد.
سيستم عامل به عنوان مدير منابع
كامپيوتر مجموعه اي از منابع براي انتقال ، ذخيره سازي وپردازش داده ها و همچنين براي كنترل همين اعمال است. سيستم عامل مسئول مديريت اين منابع است.
پاسخ اين سئوال كه آيا سيستم عامل انتقال ، ذخيره سازي و پردازش داده ها را كنترل مي كند از يك ديدگاه مثبت است. از اين ديدگاه كه سيستم عامل با مديريت منابع كامپيوتر ، اعمال اصلي آنرا كنترل مي كند. اما اين كنترل به گونه خاصي است. به طور عادي ما راهكار كنترل را چيزي خارج از عنصر كنترل شونده و ياحداقل اينكه چيزي متمايز و مجزا از آن در نظر مي گيريم.(مثلاً سيستم گرمايي مسكن بوسيله ترموستات كنترل مي شود كه كاملاً از بخشهاي توليد و توزيع گرما متمايز است). سيستم عامل اينگونه نيست و به عنوان يك راهكار كنترلي از دو جهت غير عادياست:
• سيستم عامل مثل نرم افزارهاي عادي كامپيوتر عمل مي كند. يعني يك برنامه است و توسط پردازنده اجرا مي شود.
• سيستم عامل مرتباً كنترل كردن را رها مي كند و به دستگيري مجدد كنترل ، بستگي به اجازه پردازنده دارد.
در حقيقت سيستم عامل چيزي جز يك برنامه كامپيوتري نيست. مثل ساير برنامه ها دستورالعملهايي را براي پردازنده آماده مي كند. تفاوت اصلي در قصد و نيت برنامه است. سيستم عامل پردازنده رابراي استفاده از ساير منابع سيستم و در ترتيب اجراي برنامه هاي ديگر هدايت مي كند. امابراي اينكه پردازنده اين موارد راانجام دهد . بايداجراي برنامه سيستم عامل راكنار گذاشته وبرنامه هاي ديگر را اجرا نمايد. بنابراين سيستم عامل كنترل پردازنده را رها مي كند تا پردازنده كار مفيدي انجام دهد و موقعي كنترل را دوباره به دست مي گيرد كه پردازنده رابراي انجام قسمت بعدي از كار آماده كند. در فصل آينده چگونگي اين كار روشن خواهدشد.
بخشي از سيستم عامل در حافظه اصلي است. اين بخش هسته سيستم عامل را در بردارد. اعمال هسته بيشترين تعداد دفعات استفاده راداشته ودر هر لحظه قسمتهاي ديگر سيستم عامل از آنها استفاده مي كنند. همچنانكه خواهيم ديد تخصيص حافظه ، مشتركاً توسط سيستم عامل و سخت افزار مديريتحافظه در پردازنده كنترل مي شود. سيستم عامل در مورد زمان استفاده يك برنامه در حال اجرا از يك دستگاه ورودي / خروجي تصميم مي گيرد و دسترسي و استفاده ازپرونده ها راكنترل مي كند. خود پردازنده نيز يك منبع است و لذا سيستم عامل بايد ميزان تخصيص وقت پردازنده به يك برنامه كاربر خاص را تعيين كند. در مورد سيستم چند پردازنده اي اين تصميم بايد تمام پردازنده ها را در برگيرد.
سهولت رشد سيستم عامل
يك سيستم عامل ممكن است به دلايل زير در طول زمان تغيير كند:
• ارتقاء و انواع جديد سخت افزار : براي مثال . گونه هاي اوليهUNIX وOS/2به دليل اينكه روي ماشينهاي بدون سخت افزار صفحه بندي اجرا مي شدند، از راهكار صفحه بندي استفاده نمي كردند. اما گونه هاي جديدتر براي بهره گيري از قابليتهاي صفحه بندي تغيير يافته اند. همين طور استفاده از پايانه هاي گرافيكي و حالت صفحه اي (به جاي پايانه هاي حالت خط به خط ودوران ) ممكن است در طراحي سيستم عامل اثر بگذارند . مثلاً در چنين پايانه اي ممكن است به كاربر اجازده ديدن همزمان چند كاربرد از طريق پنجره هاي روي صفحه نمايش داده شود. اين امكان نيازمند حمايت پيچيده تري از طرف سيستم عامل است.
• خدمات جديد: سيستم عامل براي پاسخگويي به خواستهاي كاربران و نيازهاي مديريان سيستم ، باارائه خدمات جديد گسترش مي بايد. مثلاً ممكن است براي افزايش كارايي كاربران ، ابزارهاي اندازه گيري و كنترلي بهتري به سيستم عامل اضافه شود. مثال ديگر كاربردهاي جديدي است كه نياز به استفاده از پنجره ها در صفحه نمايش دارند. براي حمايت از اين ويژگي نياز به ارتقاء سيستم عامل است.
• رفع خطا: هر سيستم عاملي خطاهايي دارد كه در طول زمان كشف و رفع مي شود. البته اين رفع خطا مي تواند موجب خطاهاي جديد گردد.
مفهوم Active directory
Active directory (AD) از مهمترين سرويس هاي هستة مركزي ويندوز 2000 به شمار مي آيد. اين سرويس انقلابي در سازماندهي محيط شبكه ويندوز 2000 به شمار مي آيد(بخصوص اگر آن را با سازماندهي مدل ويندوز NT مقايسه كنيم). AD محيطهاي مبتني بر ويندوز آشناي مارا به طور كامل تغيير داده است. AD در واقع نوعي سرويس متمركز براي مديريت سرويس هاي فهرست راهنمايي است، كه خود به صورت توزيع شده مي باشند. تمام سرويس هايي كه براي ذخيره سازي اطلاعات در ويندوز 2000 از فهرست راهنما استفاده مي كنند، AD را مورد استفاده قرار مي دهند. اين ويژگي اطلاعات را به صورت «شي ء» نگهداري مي كند (كه خوداز ديگر مفاهيم ناآشناي دنياي ويندوز مي باشد) . در اين فصل نكته هاي مبهم AD ، و اثر آن بر بيشتر جنبه هاي محيط شبكه ويندوز 2000 (اگر نگوييم همه آنها) . را روشن خواهيم كرد.
سرويس هاي فهرست راهنما
بياييد اين حقيقت را بپذيريم ، كه فهرستهاي راهنما همه جا هستند . فهرستهاي راهنما مخزن اطلاعات مختلف به شمار مي آيند. يكي از قديمي ترين فهرست هاي راهنما كه مي توان مثال زد. كتابچة راهنماي تلفن مي باشد. اين فهرست حاوي نام ، آدرس و شمارة تلفن افراد است ، و همه مي توانند آن را مورد استفاده قرار دهند. براي افرادي كه نمي خواهند براي جستجو به دنبال شماره تلفن افراديا شركتها وقت صرف كنند، شركتهاي تلفن خدماتي نيز به صورت «مراكز راهنماي تلفن » ارائه كرده اند (كه آنها نيز در واقع فهرست راهنماي تلفن مي باشند) .در اين حالت تنها كاري كه بايد انجام دهيد، اين است كه بعد از گرفتن شماره آنها (مثلا 118) واعلام نام فرد يا شركت موردنظر ، اطلاعاتي مانند شماره تلفن و محل آنهارا به دست آوريد.
در دنياي كامپيوتر فهرست راهنما مفهوم جديدي به شمار نمي آيد. اما تعريف فهرست راهنما در اين مورد مي تواند نامتجانس و يا متفاوت باشد. برنامه هاي كاربردي ، مانند سرويس گيرنده هاي پست الكترونيكي ، و ياسيستم هاي مبتني بر پايگاه داده ها ، هر كدام فهرست راهنماي اختصاصي خود را براي شبكه ارائه مي كنند. همچنين نگارشهاي قبلي ويندوز 2000، مانند ويندوز NT (نگارش 3.xو 4.0 ) نيز به نوبه خود سرويس هاي مختلفي در رابطه با فهرستهاي راهنما ارائه مي كنن. مثلاً كاربر، مجوزهاي ايمني ، شرح ، وپيش طرح مربوط به او ، همگي در فهرست راهنماي SAM ويندوز NT نگهداري مي شوند. ساير فهرستهاي راهنما كه در فهرست راهنماي SAM قرار نداشته باشند. بايد در دفتر ثبت نگهداري شوند، و يا نگهداري آن به عهدةبرنامه كاربري باشد، كه از اطلاعات آن استفاده مي كند.
وقتي قابليت ارسال و دريافت پيغامهاي پست الكترونيكي را با يكديگر تركيب كنيد، در واقع دو نوع فهرست راهنماي متفاوت را ايجاد مي كنيد، كه يكي براي شمارة عضويت كاربر، و ديگري براي شمارةعضويت پست الكترونيكي مي باشد. حالا نكتة مهمي كه بايد به آن توجه كنيد، اين است كه اگر چه مي توان شمارةعضويت كاربرد در ويندوز NT را در ارتباط با Microsoft exchange Server(نگارش 5/5 و پايين تر) مرتبط كرد، اما اين دو سرويس قابليت يكپارچه شدن چندان زيادي با يكديگر ندارند. زيرا همچنان فهرست هاي راهنماي مجزاي خود را حفظ مي كنند يعني باز هم ناچاريد دو شمارة عضويت ايجاد كنيد.)
اما اكنون سرويس هاي فهرست راهنما به نقطةايجاد فهرست راهنمايي با عملكرد استاندارد رسيده اند. به اين ترتيب فهرستهاي راهماي متحد شده اي ايجاد مي شوند، كه مي توانند اطلاعات مختلفي از منابع متفاوت را شامل شوند. اين منابع ممكن است برنامه هاي كاربردي متفاوت از يك فروشندة منفرد باشند، و يا حتي به محصولات ساير فروشندگان نيز اجازه دهند، تا اطلاعات خود را به اشتراك بگذارند، به اين ترتيب يك فهرست راهنماي منفرد ايجاد خواهد شد.
مفهوم سرويس هاي فهرست راهنما
امروزه كامپيوترها تقريباً تمام جنبه هاي كارهاي تجاري ،از تراشكاري ، تا پيشگويي وضع هوا را در دست خود گرفته اند، و اطلاعات نيز به صورت منظم نگهداري مي شوند. روش مرسوم قديمي براي نگهداري مقادير عظيم اطلاعات اين بود كه آنها را در كامپيوترهاي مختلف توزيع كنند. اين روش بر روي عملكرد شركتهايي كه مشغول كارهاي تجاري مي باشند، اثر نامطلوبي دارد. زيرا در اين حالت ارتباط بين اين كامپيوترها فقط به شرايطي كه «بهترين شرايط ممكن» ناميده مي شوند. محدود خواهد شد. در حقيقت ساختار ذاتي بيشتر فهرستهاي راهنما به گونه اي است ، كه از يكديگرمجزا با شند.
اين روش ارتفاع منحني يادگيري رابا لاترخوا هد برد ( يعني مديران شبكه با يد چندين سيستم مختلف را بيا موزند ). همچنين كارهاي اضافي، وافزايش هزينه لازم براي پشتيباني از آنها را نيز به دنبال خواهد دا شت.با استفاده از مثال فوق،اگر مي خواستيد فقط سرويس ها ي فايل،چاپ، وپست الكترونيكي را به كار بران خود ارائه كنيد ، ناچارمي شويد ،كارها ي مديريتي خودرا دو برابر كنيد ،زيرا به جاي يك شماره عضويت به ازاي هر كاربر ،دوشماره عضويت داشتيد ،كه بايد بر روي آنها كارمي كرديد.همچنين اگر درچنين شرايطي كار بري شركت را ترك كند، چطور؟آيا برنامه هاي كاربردي متعددي وجود دارند،كه بايد براي غير فعال كردن يا حذف شماره عضويت كار بر در آنها ،بايد تغييريا بند؟
سرويس دهندهاي فهرست راهنما درحال تغيير روش انجام كارهاي تجاري توسط شركتها ميبا شند. يعني به جاي اينكه نيازهاي زير مجموعه كوچكي از كار مورد نظر ( مانند سرويس هاي پست الكترونيكي )را در نظر بگيرد ،كل نيازها ي شغل مر بوطه را دربرمي گيرند .سرويس هاي فهرست راهنماروشي هستند ،كه اطلا عات را سازماندهي مي كنند، وكارهاي روزمره را از دوش ما برمي دارند.اين سرويسها به صورت انبار عمل مي كنند.در اين انبارها مي توان شيءهاي مختلفي كه حاوي اطلاعات (مانند نامها،آدرسها،شماره هاي تلفن،آدرسهاي پستهاي الكترونيكي،تاريخ تولدها،محل بخشها و بسياري اطلاعات ديگر)مي باشند.را ذخيره كرد،و هر فرد (يا برنامه اي)بتواند اطلاعات مزبور را بدست آورد.لزومي ندارد كه شيءهاي ذخيره شده فقط اطلاعات مربوط به كاربران باشند،اين شيءها مي توانند آيتم هاي فروشگاه خواروبار ،اطلاعات مربوط به كامپيوترها ،اطلاعات مربوط به وسيله هاي چاپ كننده،و غيره باشند.
سرويسهاي فهرست راهنما فقط پايگاههاي داده ها متمركز نيستند،بلكه بايد سرويسهاي فهرست راهنما را به صورت خاصي از پايگاه داده ها در نظر گرفت،كه تمام سرويسها و اطلاعات مربوط به شبكه را بتوان در آن ذخيره و يا پيدا كرد.
علاوه بر اين سرويسهاي فهرست راهنما اين امكان را برايتان فراهم مي كند كه بتوانيد اطلاعات موجود در آنها را به صورت مركزي كنترل كنيد(يعني عملكردهايي ماننند اضافه كردن ،حذف كردن،و ايجاد تغيير در اطلاعات را به صورت مركزي انجام دهيد).به عبارت ديگر ناجار نيستيد كارهايي مانند تعيين كاربراني كه مجاز هستند به پايگاه داده ها دسترسي داشته باشند،صدور مجوز براي پيكربندي مجدد توسط كاربران،حذف شماره عضويت در پست الكترونيكي،و يا مديريت پارامترهاي تنظيم چاپگر را خودتان انجام دهيد.سزويسهاي فهرست راهنما سعي مي كنند پراكندگي موجوددر محيطهاي شبكه تقسيم شده را به سمت متحد شدن هدايت كنند.با تركيب سزويسهاي شبكه و اطلاعلات در يك موجوديت واحد،نياز به پشتيباني مدير شبكه را كاهش دهيد.
به اين ترتيب هزينه كلي صاحب طرح (يعنيTCO كه سرنام كلمه هاي total cost of owner ship مي باشد) را كاهش دهيد. تعيين ميزان واقعي TCO مشكل است،به طور كلي مي توان گفت TCO با بزرگي محيط شبكه متناسب است،مثلاً مي توان گفت محيطهاي كوجك با يك يا دو سرويس دهنده كه فقط ساختارهاي زيرنايي را پشتيباني ميكنند،هيچگاه مزيتهاي شركتهاي بزرگ با صدها يا هزاران سرويس دهنده و خدماتي كه بايد پشتيباني شوند را شامل نمي شوند.نكته مهمي را كه بايد در نظر بگيريد اين است كه تمام محيطهاي اين شبكه از مزيتهاي يك سرويس فهرست راهنماي منفرد استفاده مي كنند.
امروزه سرويسهاي راهنماي متعددي براي محيطهاي شبكه وجود دارد كه تعدادي از آنها به شرح زير مي باشند(كه البته اين فهرست تمام موارد را شامل نمي شود).
• Directory Access Protocol (DAP)
• Directory System Protocol (DSP)
• Directory Information Shadowing Protocol (DISP)
• Lighweight Directory Access Protocol (LDAP)
• X500
• Novell Directory Service (NDC)
• Active Directory (AD)
سرويسهاي فهرست راهنما بايد تا حد ممكن مقيد به رعايت استانداردها باشند،تا برنامه هاي كاربردي كه محصول فروشندگان مختلف مي باشند،بيشترين دسترسي را به آنها داشته باشند،و نيز بتواند اطلاعات را به هر نوع شبكه اي ارائه كنند.همچنين بايد قابليتهاي زير را نيز شامل شوند:
• قابليت گسترش:بايد بتوانند با تغيير در ميزان گستردگي شغل مورد نظر ،خود را گسترش دهند.
• قابليت انعطاف:بايد بتوانند طيف وسيعي از اطلاعات را ذخيره كنند.
• قابليت تطبيق مقياس: بايد بتوانند خود را با شبكه هايي با مقياسهاي بزرگ متفاوتي تطبيق دهند.
• قابليت ايمني: بايد بتوانند روشهاي مطمئني براي ذخيره سازي،پيدا كردن،و مديريت اطلاعات ارائه دهند.
مفهوم Active Directory
سرويسهاي فهرست راهنما امروزه از نظر حفظ ثبات و قابليت انعطاف ، به بخشي بسيار حياتي از محيطهاي شبكه تبديل شده اند. سرويسهاي فهرست راهنما با ايجاد يكنواختي در روند نامگذاري ،ذخيره سازي ، پيدا كردن، ايمني ، و كنترل منابع، اين قابليتها را ارائه مي دهند.
هر چند كه بعضي معتقدند براي پرداختن به بازي رقابت در زمينه سرويسهاي فهرست راهنما دير شده است.
تعريف مفاهيم اصلي در Active Directory
مفاهيم اوليه AD ممكن است در ابتدا كمي سردر گمي به دنبال داشته باشند. براي اينكه كاملاً مفاهيم ،تكنولوژي،اصطلاحات،و ساير موارد را متوجه شويد ،بايد مطالب مربوط به TCP\IP و نيز DNS را مطالعه كنيد. فصل هاي مزبور همراه با اين فصل تمام فاصله هاي ممكن در رابطه با درك مفهوم AD را پر مي كنند.
روش مفيد ديگر،جدا كردن ساختارها از يكديگر مي باشد ،سازماندهي اين حجم زاد از اطلااعات به ورت ساختاهاي منطق و فيزيكي تشكيل دهنده AD.به ميزان زيادي منحني يادگيري آنچه كه تجربه خواهيد كرد،ميكروسافت همچنينبا استفاده از اين نوع سازماندهي،به شما در رابطه با درك پيچيدگي AD كمك ميكند.هم ساختار فيزيكي،و هم ساختار منطقيAD به تفضيل در بخشهاي زير شرح داده مي شوند.
ساختارهاي منطقي:منابعي مانند كاربران،كامپيوترها،چاپگرها،و غيره،درAD به صورت منطقي نشان داده مي شوند.اين ساختارهاي منطقي موجب مي شوند كه بتوان سازماندهي آنها را به جاي محل فيزيكي ،بر حسب نام انجام داد،كه آسانتر مي باشد.
فهرست زير نمونه هايي از ساختارهاي منطقي AD را نشان مي دهد:
• فضاي نام
• شيءها
• ظرفها
• حوزه ها
• درختها
• جنگلها
ساختارهاي فيزيكي: ساختارهاي فيزيكي AD در مقايسه با ساختارهاي منطقي بر حسب موقعيت فيزيكي تعريف مي شوند كه عبارتند از:
• سايت ها
• كنترلگرهاي حوزه(DC)
قواعد نامگذاري
همه چيز ، يعني هم ساختارهاي فيزيكي ، و هم ساختارهاي منطقي ، در AD به صورت شيئي نشان داده مي شوند، و نام مخصوص به خود را دارند. به اين ترتيب درك سرويس فهرست راهنما و نيز استفاده از آن آسانتر خواهد شد.مثلاً وقتي مي خواهيد شيئي را در AD پيدا كنيد، و يامورد استفاده قرار دهيد. تنها كار لازم تعيين نام شيئي خواهد بود.
AD به خودي خود فقط يك فضاي نام است (مانند كتابچة راهنماي تلفن در مثال ارائه شده در قسمتهاي قبل ) ، و مرزهايي كه تفكيك نام مي تواند در آن انجام شود، رامشخص مي كند. به دلايل مختلف اين مرزها مفيد واقع مي شوند. مرزها براي كاهش تعداد نامها ،شي ءهاي مشابه را از نظر منطقي در يك گروهقرار مي دهند، محيط شبكه را سازماندهي مي كنند، فضاي نام مورد نياز براي نگهداري اطلاعات را كاهش مي دهند، و كارهاي زياد ديگري انجام مي دهند. فرض كنيد كه مي خواهيد شماره تلفن فردي را بين شمارة تلفن تمام افراددنيا در كتابچة راهنماي تلفن پيدا كنيد. اگر شماره تلفن مزبور بر حسب نام يا ناحية جغرافيايي مرتب نشده باشد، چه خواهيد كرد؟ در چنين مواردي كمتر كسي خود را براي پيدا كردن اطلاعات مورد نياز به زحمت مي اندازد . زيرا اين كار بيش از حد دشوار خواهد بود.
از آنجا كه AD توسط شي ء هايي بانامهاي تعيين شده مشخص مي شود، نامهاي مزبور بايد منحصر به فرد باشند. اين مطلب به معني ايجاد مشكل در رابطه با دو فرد هم نام كه در يك شركت كار مي كنند، نخواهد بود. هر كدام از اين افراد منحصر به فرد هستند. همانطور كه در بخش بعدي مشاهده خواهيد كرد، AD منحصر به فرد بودن شي ء هاي موجود در محدودة مرزها راتضمين مي كند.
نام شي ء ها
پشتيباني AD در رابطه با بسياري از استانداردهاي آزاد، اين امكان را برايش فراهم كرده است كه قالب بندي هاي مختلفي را براي نامها پشتيباني كند.اين قالب بنديهاي نامها ، به افتراق نام شيءها نيز كمك ميكند.برنامه هاي كاربردي و كاربراني كه دسترسي به سرويس فهرست راهنما برايشان الزاميست،قالب بندي نامهاي زير را مورد استفاده قرار دهند:
• نامهاي DNS:نام حوزه هاي AD از نوعName System Domain (يعنيDNS)مي باشد.اين مجتمع كه رابطه اي نزديك با DNS دارد مرزهاي فضاي نام را نيز مشخص مي كند(AD نيز مانند DNS نوعي مرز براي فضاي نام مي باشد).
معمولاً با استفاده از نام DNS به اين نامهاي حوزه ها اشاره مي شود.مثلاُ smartonline.com هم نام حوزه AD ،و هم نام DNS مي باشد. اما به حوزه ها نام نت بايوس مترادف نيز اختصاص مي يابد، كه به منظور حفظ سازگاري با سرويس گيرنده هاي سطح پايين، و يا برنامه هاي مبتني بر نت بايوس صورت مي پذيرد.در فصل 14 مطالب بيشتري در رابطه با DNS ارائه شده است.
• HTTP URL :پرتكل HTTP را مي توان براي پيدا كردن نام و يا شيءهاي حوزه ها مورد استفاده قرار داد. مثلاً http:www.task-group.com در سرويس دهنده هاي وب مربوط به حوزه هاي task-group.com قرار داد.همچنين مي توانيد آن را براي پيدا كردن ساير شيءهاي موجود در حوزه(مانند كاربر)مورد استفاده قرار دهيد.اما به علت پيچيدگي در اختصاص دادن URL اين روش را توصيه نمي كنيم. مثلاً آدرس URL مي تواند به صورت زير باشد:
http://osborne 2000 .osborne.com/user/ou=college/cn=Erins
• نام شناسايي شده(DN ): به خاطر داشته باشيد كه تمام شيءهاي موجود در AD از نظر منحصر به فرد بودن تضمين شده اند.دليل اصلي آن DN مي باشد.اين روش در واقع عاعده نامگذاري X.500 مي باشد كه نه تنها شيء بلكه مسير نسبي آن در سلسله (و ساير موارد مربوطه) را مشخص مي كند.اطلاعاتي كه اين نام به تنهايي انتقال مي دهد،بسيار بيشتر از آنچه كه انتظار داريد ، مي باشد. خوشبختانه ،هيچگاه ناچار نخواهيد بود در رابطه با DN مداخله كنيد،زيرا DN فقط براي استفاده مستقيم توسط پروتكل هاي سرويسهاي مربوطه (مانندLDAP )ايجاد شده است.مثلاً LDAP براي پيدا كردن محلjohn smith در AD از نام X.500 زير استفاده مي كند:
CN=john smith,OU=authors,O=Osborne,C=US
• نام شناسايي شده نسبي (RDN) :RDN در واقع يكي از صفتهاي DN است،و بنا بر اين بخشي از فهرست نامهاي X.500 مي باشد در نتيجه وقتي DN ايجاد مي شود به صورت خودكار چندين RDN خواهيد داشت.
• URL LDAP :در هرURL LDAP ،مانند
LDAP://servera.mycompany.com/CN=User /CN=Kimberly ، از نام مبتني بر قاعده X.500 براي پيدا كردن شيء استفاده مي شود.
• قاعده نامگذاري عمومي(UNC): احتمالاً بسياري از شما خوانندگان محترم با روش پيدا كردن منابع از طريق UNC آشنا هستيد (مانند \\osborne2000\authovs\book.doc) .نامهاي UNC براي ارجاع به فايلهاي اشتراكي،فهرستهاي راهنما،و چاپگرها مورد استفاده قرار ميگيرند.(درست همانطور كه در ويندوزNT مورد استفاده قرار دارد).