Windows 2000的活动目录技术摘要

核心提示： 支持的协议包括： LDAP-活动目录核心协议是轻量目录访问协议（LDAP），LDAP版本2及版本33均支持，Windows 2000的活动目录技术摘要(9)， MAPI-RP-活动目录支持远程过程调用（RPC），界面支持MAPI界面，认知信息包括对外来目录应在活动目录中出现位置的描述，还包

支持的协议包括：

LDAP-活动目录核心协议是轻量目录访问协议（LDAP）。LDAP版本2及版本33均支持。

MAPI-RP-活动目录支持远程过程调用（RPC），界面支持MAPI界面。

X.500-活动目录信息模型来自于X.500信息模型。X.500定义了几种活动目录未采用的协议。这些协议是：

DAP - 目录访问协议

DSP - 目录系统协议

DISP -目录信息荫蔽协议

DOP - 目录操作捆绑管理协议

活动目录未采用这些协议是因为：

对这些协议没有什么兴趣，而且它们很少应用。

这些协议依赖于OSI网络。OSI是TCP/IP的替代品，但仍没有广泛地应用。通过TCP/IP网络传递OSI的效率不如直接采用TCP/IP高。

LDAP提供了大多数DAP和DSP提供的功能。LDAP还被设计来用于TCP/IP，而不必在TCP/IP头上封装OSI。

在1993和1997的DISP和DOP的一致性应用规格中有很多模糊之处，以至于不能够保证共同运行。这样就大大降低了这些协议的价值。

应用程序编程接口

支持的API包括：

ADSI-活动目录服务接口（ADSI）为活动目录4提供了一个简介而有力的对象取向界面。开发人员可以采用不同的编程语言，包括Java, Visual Basic programming system, C, C++和其它一些语言。为了系统管理员使用的方便，ADSI是完全脚本化的。ADSI对用户隐藏了LDAP通讯的细节。

LDAP API-在RFC 1823中定义的LDAP C API是对C程序员适用的低级界面。

MAPI-为了从前的兼容性活动目录支持MAPI。现在的应用程序应该采用ADSI 或LDAP C API。

虚拟容器

活动目录通过虚拟容器可以使其它目录变得没有遮蔽。虚拟容器使得任意满足LDAP的目录可以通过活动目录透明地访问。虚拟容器通过存储于活动目录中地认知信息来实现。认知信息包括对外来目录应在活动目录中出现位置的描述，还包括存有外来信息拷贝的服务器的DNS名称，以及在外来的foreign DS中开始搜索的明确名字（DN）。