网络连接和服务
互操作性的******个层次是在网络中有能相互操作的计算机。这就是说计算机必须使用相同的协议并且必须有某些方法识别网络上的资源。
在基于 Microsoft Windows? 的 PC 和 UNIX 工作站之间实现***基本的集成需要两个环境之间有可靠的网络连接。Windows NT 通过内置的 TCP/IP 这一 UNIX 环境中使用的网络传输协议标准套件支持提供了这一基础。由于具有 TCP/IP 支持,基于 Windows NT 的服务器能够天然地在企业网络和 Internet 上与 UNIX 系统通讯。对诸如域名系统 (DNS)、动态主机配置协议 (DHCP)、BOOTP 和远程过程调用 (RPC) - 基于 TCP/IP 的企业网络的积木式组件 - 之类服务内置支持能确保基于 Windows NT 的服务器能够提供必要的基础结构以部署和管理这些网络。
基于 Windows NT 和基于 UNIX 的系统使用共同的 TCP/IP 基础结构的另一个好处是支持诸如 FTP、HTTP 和 Telnet 之类的服务。通过 FTP 和 HTTP 服务,用户能够跨异机种系统网络复制文件,然后把它们当作文本文件甚至作为 Microsoft Word 文档在本地操作。除复制 UNIX 文件外,PC 用户还能够通过 Windows NT 远程登录支持访问基于字符的 UNIX 应用程序。通过运行 Windows 95 和 Windows NT 操作系统内置的终端仿真软件,基于 Windows 的 PC 用户能够以一种类似拨号连接的方式登录到 UNIX 分时服务器上。输入授权的用户名和密码后,PC 用户能够使用远程 UNIX 工作站上的基于字符的应用程序,就好象直接登录到系统上一样。
PC 用户能够在不同显示窗口运行的应用程序之间操作数据,即使数据是由不同的操作系统上的应用程序生成的也是如此。例如,设想一个用户使用一个 X Windows 仿真程序包从运行 Windows 的台式机访问 UNIX 工程程序包。有几种 X Windows 仿真解决方案(例如 Hummingbird Communications 和 WRQ 提供的那些)可以满足这种用户的需求。这样用户可以从在 UNIX 系统上运行的应用程序显示、选择并剪切一个图纸,并把那个数据粘贴到基于 Windows 的应用程序(例如 Microsoft Word for Windows)中。例如,技术文档可能在一个工程组中编写,一些重要数据在 UNIX 系统上并由 UNIX 应用程序管理,但有些文档是在 Windows NT 工作站上使用 Microsoft Word for Windows 编写的。
大部分 UNIX 系统和 Internet 上使用 DNS 将名称解析为 Internet 地址。从本质上来说 DNS 是 TCP/IP 网络上的一套协议和服务,能使网络用户在查找其它计算机时使用对用户友好的分层次的名称,而无须记 IP 地址。
例如,假设 Microsoft 的 FTP 站点的 IP 地址是 157.55.100.1。大部分人会通过指定 FTP.microsoft.com 而不是不那么好记的 IP 地址访问到这台计算机。除了更容易记起外,名称还更可靠。数字地址可能由于多种原因而更改,但单词能够始终使用。如果您在 Internet 上用过 Web 浏览器、Telnet 应用程序、FTP 工具或其它类似的 TCP/IP 工具,您就可能使用过 DNS 服务器。
Windows NT Server 4.0 有一个基于标准 (IETF RFC 1053) 的内置 DNS 服务。由于 Windows NT Server 4.0 中的 DNS 是基于 RFC 标准的,系统管理员可以很容易地从他们现有的 DNS 迁移至 Windows NT Server DNS,或与非 Microsoft DNS 共存。
Windows NT 4.0 Server DNS 服务提供了一个 Windows Internet 命名服务 (WINS) 查找功能。WINS 在基于 Windows NT Server 的网络中动态管理网络资源的友好的名称和 IP 地址之间的映射。例如,如果名称不能使用 DNS 解析,名称请求就会被转发至 WINS 来解析。作为 Windows NT Server DNS 服务的一部分提供的 WINS 查找功能免除了一些与当前网络 DNS 系统有关的手动名称和地址跟踪管理任务,从而降低了管理费用。
这种形式的名称解析只在计算机运行启用 DNS 和 WINS 的 Windows NT Server 的网络上才有。
有关 DNS 和 WINS 集成的完整讨论,参见 Microsoft Windows NT Server 4.0“Networking Supplement”中的第 3 章“Implementation Considerations”。
在大型分布式计算环境中工作的挑战之一是标识和查找资源(例如用户、组和文档)。目录服务提供了查找和标识系统中可用用户和资源的方法。
大部分企业已经有许多目录。例如网络操作系统、电子邮件系统和组件产品都有自己的目录。因此每个系统都有一个 API 集合用于访问和管理目录。一个企业部署多个目录时会出现许多问题,包括可用性、数据一致性、开发费用和支持费用。
Active Directory 服务接口
Microsoft 开发了 Active Directory 服务接口 (ADSI),以便于开发人员使用高级工具(例如 Microsoft Visual Basic? 编程系统、Java、C 或 Visual C++? 开发系统)编写支持目录的应用程序。这样开发人员就无须担心不同名称空间之间存在的不同。
例如,有了 ADSI,UNIX 开发人员就可以创建这样的应用程序:只要有合适的服务提供程序可用,这些应用程序就可以用单一接口枚举和管理基于 LDAP、基于 X.500、基于 NDS、基于 Notes 和基于 Windows NT 的目录。一个 ADSI 提供程序为特定的名称空间维持对象和独立对象的实现。有了 ADSI,客户只需关心获取和使用对象的接口,而无须关心对象的软件在哪里以及如何实现的。
用户和独立软件供应商可以下载 Active Directory 服务接口 (ADSI) 软件开发工具包 (SDK)。Microsoft 还实现了用于 Java 的 ADSI,这样便易于用 Java 编写目录管理应用程序。
Microsoft 很注意与 UNIX 系统互操作情况下的异机种安全性。例如,Microsoft 将为 UNIX 提供与 Windows NT 服务的单向,已加密密码同步。这个附件包可使 Windows NT 工作站的用户登录到基于 Windows NT 的域并获得位于 UNIX 服务器的文件资源的访问权限,而系统不会提示您输入另一个用户 ID 和密码。用于 UNIX 的 Windows NT Services 目前正在进行 Beta 测试。详细信息请看新闻发布。
Advanced Server for UNIX (ASU) 进一步扩展了 Windows NT 和 UNIX 之间的互操作性。例如,它可为 UNIX 提供完全的 Windows NT 域控制器支持。. UNIX 系统在 Windows NT 环境中既可以是主域控制器也可以是备份域控制器。这就是说用户可以一次登录到 Windows NT 网络并可访问网络上的分布在 UNIX 服务器和 Windows NT 服务器上的资源。AT&T 将 ASU 技术几乎许可给所有主要的 UNIX 提供商专用,例如 Compaq?、Hewlett-Packard、Data General、Fujitsu-ICL 和 Siemens-Nixdorf。
Advanced Server 支持 Windows NT 文件权限和本地及全局组权限。当基于 Windows 的客户访问 UNIX 服务器上的磁盘共享或打印共享时,UNIX 服务器对照 Windows NT 权限检查用户访问权限。或者,您可以使用户通过两个级别的权限(******个是 Windows NT,然后是 UNIX)以便提高安全性。ASU 还支持 Windows NT 本地和全局组,这样能够更容易地分割跨 Windows NT 和 UNIX 资源的用户访问。
Compaq 已经给用于 DIGITAL UNIX 产品的 Advanced Server 添加了密码管理工具。这个工具帮助用户管理他们的 UNIX、NIS 和 Windows NT 密码以帮助保持这些密码同步。当 Windows 95 或 Windows NT 用户更改他们的 Windows 网络密码时,他们也可以让密码更改影响他们的 DIGITAL UNIX 或网络信息服务 (NIS) 密码。
安全支持提供程序接口
Microsoft 安全支持提供程序接口 (SSPI) 是一个定义明确的公用 API,用于开发采用任何分布式应用程序协议的用来保证身份验证、消息完整性、消息保密性和服务安全质量的集成安全服务。应用程序协议设计人员可以利用这个接口编写不同的安全服务而无须修改协议本身。
Windows NT 5.0 版本身集成了诸如 Kerberos 身份验证、公钥加密技术、数字证书支持、文件本身的加密和智能卡支持之类的安全技术。
信息访问
互操作性的下一个层次是在异机种环境中能实现信息访问。这就意味着在邮件环境间也能互操作,使得用户可以访问文件共享和打印机,而与服务器环境无关。
对所有重要协议的******和广泛的支持是 UNIX 和 Windows NT 上消息传递系统间无缝互操作的关键。Microsoft Exchange Server 5.5 版支持如下必要的协议:
Exchange Internet 邮件服务 (IMS) 是一个全功能简单邮件传输协议 (SMTP) 邮件服务器。消息可以在 Microsoft Exchange Server 和任何基于 UNIX SMTP 的邮件服务器之间发送。IMS 包括许多高端功能,包括阻止“邮件滥发”和未经请求的商务电子邮件 (UCE) 的功能。IMS 还支持 SMTP 扩展,例如 extended turn (ETRN), 它在提取 Internet 服务提供商保存的邮件时很重要。
Exchange Internet 新闻服务器 (INS) 支持网络新闻传输协议 (NNTP) 新闻发布站之间的双向交换。把消息张贴到 UNIX 服务器主持的新闻组的用户可以把消息提供给 Exchange 服务器,消息在那里保存在公用文件夹中。Exchange 用户可以张贴到公用文件夹,在这种情况下他们的消息可以使用 NNTP 送到 UNIX 服务器上的新闻组。
Exchange Information Store 通过一系列协议(包括 MAPI、POP3、IMAP4 和 HTTP 或 HTML)支持客户访问。UNIX 本身没有 MAPI 客户程序,但可以使用原始的 POP3 或 IMAP4 客户程序直接与 Exchange 服务器上的邮箱连接。消息内容按原始格式提供给客户,不需要转换。
Outlook Web Access (OWA) 这个由 Microsoft Windows NT Server Internet Information Server (IIS) 服务执行的服务器端应用程序,能使在 UNIX 工作站上运行的 Web 浏览器访问 Microsoft Exchange Server 邮箱、公用文件夹和日历。浏览器必须能够支持框架和 Java 或 Visual Basic 脚本。在这种配置中,组成 OWA 应用程序的一套活动页所包含的代码在服务器上执行,结果被转换成标准 HTML 并发送回浏览器显示。
SSL(安全套接字层)可以用于保护客户和 Microsoft Exchange Server 之间连接的安全。SSL 可用于安全的 HTTP、POP3、IMAP4 和 LDAP 连接。Exchange 限制将 TCP/IP 端口用于客户连接,所以通过防火墙的受控制的访问得到完全的支持。
Microsoft Exchange Server 5.5 支持 S/MIME 数字签名和加密。这就是说配有一套 S/MIME 密钥(例如 http://www.verisign.com 颁发的那些密钥)的任何人都可以给收件人发送签名的或加密的邮件,无论他们连接到 Exchange 还是 UNIX 邮件服务器。我们还提供客户扩展以使 Exchange 客户程序(例如 Microsoft Outlook? 消息和协作客户程序)使用基于 PGP 的加密。
有了这么一些协议,可以将 Microsoft Exchange Server 连接至 UNIX 消息传递环境,或者可以将用户从 UNIX 邮件服务器迁移至 Exchange。在后一种情况下,用户可以继续使用相同的客户程序。Exchange 资源工具包中包括用于发送邮件类型的系统的移动邮箱内容的迁移工具。
经常在 UNIX 和 Microsoft 环境间共享文件的用户觉得标准文件传输协议太麻烦。他们还可以有其它方法:服务器消息块 (SMB) 和网络文件系统 (NFS)。
SMB 当维持与现有 UNIX 系统的连接采用 Windows NT 作主操作平台时,面向 Microsoft 的方法通常是更好的选择。在这种情况下,用于 UNIX 的 Windows NT 网络解决方案 (SMB),例如 Compaq 的 Advanced Server for UNIX 产品能够实现从运行 Windows NT 的台式机到 UNIX 文件的访问。
NFS 所有主要的 UNIX 操作系统(包括 DIGITAL UNIX)都有内置的 NFS 文件共享功能。用户在把 Windows NT 添加到 UNIX 是主操作平台的环境时很可能会使用 NFS。NFS 作为使运行 Windows NT 的台式机访问 UNIX 系统上的文件或使 Windows NT Server 与 UNIX 台式机共享文件的一种手段,也很可能对 UNIX 用户来讲已经是很熟悉了。
网络文件系统
NFS 能使用户安装远程目录和磁盘,这样它们看起来就象本地驱动器一样。所有主要的 UNIX 操作系统 - 包括 DIGITAL UNIX - 都有内置 NFS 文件共享功能。
使用 NFS 在 UNIX 和 Windows NT 操作平台之间共享数据
用于 Windows 操作平台的 NFS 有两种类型。用于 Windows、Windows 95、Windows 98 和 Windows NT 操作环境的 NFS 客户产品能使客户机访问位于 UNIX 服务器上的文件和打印机。NFS 服务器产品 - ***常用于 Windows NT Server 环境 - 能使 UNIX 工作站和服务器访问位于运行 Windows NT 的系统上的文件和打印机。
Microsoft 在 Windows NT Services for UNIX 附件包中提供了 NFS Server 和 NFS Client 软件。这个附件包还有其它有用的功能,包括单向密码同步,25 个以上的 UNIX 脚本命令和 UNIX Korn Shell。单向密码同步能使用户在基于 Windows NT 和基于 UNIX 的机器之间使用一个公用密码。UNIX 脚本命令和 Korn shell 能使用户跨 Windows NT 和 UNIX 自动执行常见的过程和管理任务。想要在运行 Windows 95 或 Windows 98 的台式机上安装 NFS 的用户可以利用第三方供应商(例如 Hummingbird、WRQ 和许多其他供应商)的产品。
大部分提供用于 Windows 的 NFS 产品的供应商已经把 NFS 集成到 PC 台式机。PC 用户可以从 Windows 资源管理器、“我的电脑”或 Windows 文件管理器访问 NFS 共享。用户可以浏览他们的 NFS 目录树查看可以安装的文件共享。大部分工具也支持 UNC 格式(例如 \\system\sharename)以映射 NFS 网络驱动器。
NFS Gateway
用于 Windows NT 的 NFS Gateway 是许多供应商***近提供的产品。方法是非常简单的:将 NFS Gateway 软件装载在 Windows NT 服务器上。服务器使用 NFS 在 UNIX 上安装文件和打印资源,然后使用 SMB 协议与 Windows NT 社区重新共享这些资源。网关对 UNIX 系统而言看起来就象带有终端访问文件的另一个 UNIX 系统。UNIX 系统上不需要其它软件,UNIX 系统管理员维护文件级的安全,Windows NT Server 系统管理员控制到连接的访问。Windows NT Services for UNIX 的******版不包括 NFS Gateway,但附件包的第二版将包括。
与 Microsoft Windows 联网
有许多基于 SMB 协议的产品提供 NFS 样式的文件和打印共享的替换方法。这个方法通常用在基于 Windows NT 的站点(这种站点正要扩展并把 UNIX 服务器添加至基于 Windows NT 占主导地位的系统环境中),或想要在 Windows NT 样式的文件和打印服务上标准化的 UNIX 站点。SMB 提供从现有 UNIX 服务器数据库的平稳转换,因而能使许多单位利用他们在硬件、软件和技能的所作的投资。
在 UNIX 和 Windows NT 之间共享数据
通过在 UNIX 服务器和工作站上运行 SMB 协议,UNIX 系统能够访问由 Windows NT Server 管理的文件。但使用基于 Windows 的客户程序访问 UNIX 服务器上的文件更为常见。UNIX 上的面向 Windows 的联网产品包括从叫做“Samba”的免费软件端口,到 Microsoft 许可的 Advanced Server for UNIX,到独立软件产品(例如 Syntax Corporation 的 TotalNET Advanced Server 和 SCO 的 VisionFS 产品)。
由于 UNIX 产品上的 SMB 协议作为服务器实现以支持原始的 Microsoft 客户程序,在基于 Windows 的客户机上不需要其它软件。相反,软件在集中管理的 UNIX 服务器上安装、配置和管理。
UNIX 应用程序上的 SMB 协议能使***终用户访问 UNIX 服务器,其方法与他们从 PC 使用基于 Windows 的网络服务器非常相似。例如,用户双击“网上邻居”就会看到 UNIX 服务器和基于 Windows NT Server 系统一起显示。用户也可以浏览 UNIX 服务器查找可用的共享和打印资源,可以使用拖放操作在 Windows 95 资源管理器或 Windows for Workgroups 文件管理器把文件从基于 Windows 的共享移动到 UNIX 共享。
UNIX SMB 产品的管理都有很大差异,从“Samba”提供的以 UNIX 为中心的配置文件方法,到使用 Windows NT Server 中的默认管理工具的 ASU 管理方法,到 Syntax 的 TotalNET Advanced Server 的基于 Web 的接口。
什么是“Samba”?
“Samba”是一套协同工作的程序,可使客户机通过 SMB 访问服务器上的文件和打印机。“Samba”是以源代码形式分发的免费软件,在 DIGITAL UNIX 和大多数 UNIX 变体上运行。
“Samba”能使用户从 LAN Manager 客户机、Windows for Workgroups 版本 3.11 客户机、Windows NT 客户机、Linux 客户机和 OS/2 客户机把磁盘和打印机重新定向到 UNIX 磁盘和打印机。一个通用的 UNIX 客户程序作为“Samba”套件的一部分提供。这个程序能使 UNIX 用户使用一个类似于 FTP 的接口访问任何其它 SMB 服务器上的文件和打印机。
跨平台管理
系统管理员越来越多地面临提供支持不同网络协议的系统间的互操作性的需要。有了 Windows 系列,系统综合程序得到对诸如 TCP/IP、NetBEUI、IPX/SPX、NetWare 核心协议之类的协议、系统网络体系结构、LAN Manager、X Window System 和 NFS 的支持。
为集成 Windows 和 UNIX 系统,Microsoft 在 Windows NT、Windows 95 和 Windows 98 中提供了简单网络管理协议 (SNMP) 服务。这样 UNIX 系统的网络管理员可以使用 SNMP 管理软件(如 HP OpenView)管理基于 Windows 的系统。
Windows NT 中的 SNMP 服务提供对 Internet Management Information Base-II (MIB-II) 和 LanMan MIB II 的支持。将来还会支持 Ethernet MIB、X.25 MIB 和 Host MIB。
HP OpenView 和 IBM NetView 是 Windows 系列上可用的基于 SNMP 的管理软件的典型。通过使用这样的产品,Windows NT Server 的系统管理员能够管理 UNIX 客户机。
******说来,Windows NT 中的 SNMP 支持已经达到足够的数量,Windows NT 操作系统上有 HP OpenView、Ca UniCenter TNG 和 IBM Tivoli 可用。另外,Windows NT Server 和 Windows NT Workstation 都包括对 SNMP 管理信息库 (MIB) 文件的完全支持,可通过这些控制台管理这些文件。
对于已接受过 UNIX 系统管理培训的系统管理员,Windows NT 现在可以用 MKS 和 Softway Systems 所提供的工具提供相同的管理范例。两家供应商都提供 UNIX 样式的命令、工具和解释器环境,这样让基于 Windows NT 的系统看起来、操作和感觉都象基于 UNIX 的系统。没有诸如 awk、 grep 和 ps 等工具就别扭的系统管理员现在管理基于 Windows NT 的系统效率立刻变得高起来。Windows NT 5.0 将提供全套的内置命令行和脚本化的管理功能,提供基于 Windows NT 系统的真正的“奔驰”的管理。
Advanced Server for UNIX 具有直接从原始的 Windows NT Server 管理工具执行影响 UNIX 服务器的系统管理任务的功能。例如:
系统管理员可以将用户添加到 UNIX 和 Windows NT 用户数据库,这一点从与 Windows NT 操作系统一起提供的“域用户管理器”工具一步就可以做到。
使用 Windows NT Server 中的管理器工具,只需一步就可以在 UNIX 上创建对 PC 用户和 UNIX NFS 用户都可见的文件共享。
Windows NT 系统策略编辑器可以用于建立策略,给跨 UNIX 和 Windows NT 操作环境的特定计算机、用户和用户组定义环境。
通过支持 UNIX 服务器上的后端 Microsoft 管理调用,Advanced Server 使得接受了基于 Windows NT 的工具培训的系统管理员没有必要学习两套日常管理工具。
应用程序互操作性和数据事务
企业应用程序软件开发人员面对的一个主要挑战是决定如何将自己编制的应用程序与许多数据源******地集成。不仅有许多信息来源,而且由于新工具的出现和许多计算操作平台的使用,数据源经常变化。这种不断变化的环境导致应用程序损坏或很快变得过时而需要重新编写。
应用程序需要一种灵活的跨平台和跨数据源访问信息的方法,这种方法应随着时间的推移仍可信赖。为满足这一需要,软件业已经开发出了许多技术,可将到数据和信息的访问与特定格式和数据源分隔开来。***流行的方法之一是使用开放式数据库连接 (ODBC) 软件。这个软件现在可用于 Windows NT 和 DIGITAL UNIX 系统。有了 ODBC,应用程序开发人员现在可以编制可跨操作平台和数据库访问数据源的应用程序,与数据库所在的操作环境无关。这样便使得用户编写能够在 DIGITAL UNIX 或 Windows NT 上都同样能使用的应用程序代码。无论应用程序在哪种操作平台上运行,都可以连接到在任何操作平台上运行的数据库。用户现在可根据单位需要,灵活地使用 UNIX 和 Windows NT 操作平台。
当前的一代 ODBC 软件已经成熟,现在有许多软件开发人员富有 ODBC 经验。另外,软件技术提供了跨多种数据库的良好性能。开发人员可以从 INTERSOLV 获取 ODBC SDK for UNIX 驱动程序。用于 DIGITAL UNIX 的 ODBC 驱动程序和相关数据访问软件可以在下列网址找到: http://www.unix.digital.com/data-access 。
Microsoft 在过去的一年中投资开发新一代“数据访问”软件。新的软件技术是 OLE-DB 和 Active Data Object (ADO)。ADO 是用于访问数据源的新的编程接口。ADO 接口为开发人员带来了跨更多种数据源、使用起来更简单的编程接口。OLE-DB 是数据用户如何与数据源连接的新技术。OLE-DB 技术能支持更多种数据源,并支持多种数据源更容易地集成到应用程序。ADO 和 OLE-DB 技术在 Windows NT、Windows 95、Windows 98 和 DIGITAL UNIX 中正得到广泛的应用。
软件业为使用 Java 的应用程序开发人员开发了 JDBC。这个软件与 ODBC 类似,但支持 Java 应用程序访问不同操作平台的数据源和数据库。DIGITAL UNIX 和 Windows NT 两种平台都支持 Java 应用程序采用 JDBC 连接到不同的数据库。
Microsoft Transaction Server (MTS) 是 Windows NT 的一个基于组件的事务处理系统,集成了 TP 监视器和对象请求中继器的功能。它定义了一种编程模型,为管理企业应用程序提供了运行时间环境和图形管理工具。Microsoft Message Queue Server 可使应用程序通过发送和接收消息与其它应用程序通讯。
现在 Oracle 数据库可以参与基于 MTS 的事务。这可能是因为用于 Windows NT 的 Oracle 7.3.3 版支持 XA 1 ,并且 Microsoft 增强了 Microsoft Oracle ODBC 驱动程序,以便和 Microsoft Transaction Server 一起使用。
Microsoft Transaction Server 还能与 Oracle 8 数据库一起使用。但用户必须使用 Oracle 7.3 客户机访问 Oracle 8 数据库服务器。用户必须将与 Microsoft Transaction Server 2.0 版一起提供的 Microsoft Oracle ODBC 驱动程序和 Oracle 数据库一起使用,因为它是******能与 MTS 一起工作的 Oracle OBDC 驱动程序。
ODBC 连接池能够与 Oracle 数据库一起使用。连接池是 ODBC 3.0 和 3.5 驱动程序管理器内置的。因此,只要您使用的 Oracle ODBC 驱动程序的线程是安全的,连接池就能够工作。您使用 Microsoft Oracle ODBC 驱动程序时,Oracle 数据库连接被汇集成池。
用户可以访问 UNIX 和其它操作环境上的 Oracle 数据库,这些数据库可以参与事务。例如,在单一原子事务下,用户可以更新一个 Windows NT 的系统上的基于 Microsoft SQL Server? 的数据库、另一个基于 Windows NT 的系统上的 Oracle 数据库、UNIX 系统上的 Oracle 数据库。如果事务提交,三个数据库全部被更新。如果事务取消,在三个数据库上执行的所有工作都会回退。Microsoft Transaction Server 与任何从 Windows NT、Windows 95 或 Windows 98 可访问的 Oracle 操作平台互操作。在对 Microsoft Transaction Server 2.0 程序进行 Beta 测试期间, Microsoft Transaction Server 能与下列操作平台上的 Oracle 数据库一起使用:DIGITAL UNIX、HP-UX、IBM AIX、Windows NT 和 Sun Solaris。
让 MTS 组件更新 Oracle 数据库并不需要非得让 Microsoft 分布式事务协调程序 (DTC) 在 UNIX 和其它非 Windows NT 操作平台上运行。组件作出的所有更新都可以在单一分布式原子事务的控制下执行。之所以可以这样,是因为在 Windows NT Server 上运行的 DTC 起着事务协调程序的作用。DTC 与在基于 Windows NT 的系统上运行的 Microsoft Oracle ODBC 驱动程序通讯,将事务的结果告诉它。ODBC 驱动程序把这个信息传递到 UNIX 或其它系统上的 Oracle 数据库。Oracle 数据库随后按需要提交或退出事务。
使用事务访问 UNIX 或其它操作平台上的 Oracle 数据库时是否需要 Tuxedo、Top End 或 Encina 是一个经常提出的问题。回答是“不需要”,因为在这种情况下,在 Windows NT Server 上运行的 Microsoft 分布式事务协调程序起的是事务管理器的作用。
跨平台应用程序开发
组件模型技术定义一个支持可以重复使用的应用程序组件或多层分布式对象应用程序的环境。组件是预制好的应用程序代码构件,它们可以拼装成能正常运行的应用程序系统。
这一技术利用了对象技术所提供的***重要的优点之一:反复使用。应用 COM 技术,可以将应用程序组件重新组装成新的应用程序。开发人员可以把现有的应用程序的各个不同部分组合起来,创建可继承“父母”的行为特点的新的应用程序。这样可提高开发人员和单位的整体生产效率,因为需要从零开始编写的应用程序越来越少。
COM 及相关技术
COM(组件对象模型)是 Microsoft 自己的用于开发基于分布式事务的应用程序和定义对象通过开放的接口互操作方式的规范。作为指定这些接口的语言,Microsoft 接口定义语言 (MIDL) 与公用对象请求代理体系结构 (CORBA) IDL 类似。尽管 COM 在独立开发的能交互操作的跨语言的软件应用程序或组件方面与其它组件模型方法相似,但与众不同的是 COM 专门针对 Microsoft 32 位操作平台套件。
于 1997 年 8 月在 Windows NT 4.0 中发行的 Distributed COM (DCOM),是 Microsoft 的 Internet 和组件战略的基础,在这里 ActiveX? 技术操作平台承担着 DCOM 对象的角色。作为一个有效的分布式对象模型,DCOM 扩展了 COM 模型,为应用程序提供了通过网络远程互操作的途径。
通过使用这种编程模型,使用 Visual C++ 开发系统、Visual Basic 或 Java 的编程人员能把应用程序封装成许多软件组件对象。组件对象是按 COM 定义的标准编写的、可再次使用的一段二进制码,可以与按相同标准编写的其它组件对象连接。这样,程序员可以只要编写应用程序一次,让它的功能可以在其它应用程序上使用。有了 DCOM,程序员的客户应用程序可以由远程服务器上的其它应用程序使用。
Microsoft 继续与合作伙伴紧密配合,获得工程、集成和市场经验,目的是把 COM 和 DCOM 应用到企业。为实现这一目标,Microsoft 一直在与许多合作紧密配合,以便把 DCOM 移植到非 Microsoft 操作平台上。在只有 Windows NT 的环境中开发的程序员会在有运行 Windows NT Server 的客户机和 UNIX 服务器的异机种环境中发现相同的 DCOM 应用程序编程接口 (API) 和相同行为。
通过在 UNIX 上使用 DCOM,用户可以:
把 DCOM 服务器应用程序从 Windows NT 操作环境移植到 UNIX 操作环境。
给现有的 UNIX 应用程序创建“包装”,提供到运行 Windows 的客户机运行的应用程序的 DCOM 访问。
开发利用 DCOM 分布机制的、新的分布式 UNIX 应用程序。这些应用程序可以******程度地利用 DCOM 再利用、与版本和语言无关的功能。
作为战略合作者,Compaq Computer Corporation? 提供在 DIGITAL UNIX 上应用的 DCOM 正宗版本。Compaq 的这个产品提供了异机种 Windows NT 客户机/DIGITAL UNIX 服务器环境中的 DCOM 应用程序所需要的所有基本函数、库和工具。
有关支持 COM 的非 Microsoft 操作平台的详细信息,请访问: http://www.microsoft.com/com 。
在多组件模型技术的迅速壮大过程中,出现了许多推动这些技术互操作的机制。对象管理组 (OMG) 已经编写了 DCOM 和 CORBA 集成规范。DCOM 到 CORBA 的映射的定义是:在 DCOM 对象上发出的请求通过 Internet Inter-ORB 协议 (IIOP) 被传递到正确的 CORBA 对象的过程。这一转换的******阶段事实上是把 DCOM 对象引用绑定到相应的 CORBA 对象上。第二个阶段涉及正确地为到对象的单独请求选择路由,并处理例外和终止条件。
Compaq 是******家采用 ObjectBroker Desktop Connection 给自己的在市场上领先的 CORBA 产品 (ObjectBroker) 提供这种映射的。它以位于加拿大的 Visual Edge Inc. 的桥接技术为基础,为 ObjectBroker 用户提供了与 OMG 兼容的双向 CORBA-Active 连接,目的是将 UNIX 和 OpenVMS? 数据和信息无缝地与基于 Win32? 的台式机文档和支持 Web 的应用程序集成。现在归 Compaq 的合作者 BEA Systems 所有的 CORBA-COM 功能已不断地应用到许多未来的重要产品中。
一个***主要的 CORBA 提供商 Iona Technologies ***近从 Microsoft Corporation 得到 COM 许可,并推出 COMet,该产品在 CORBA 和 COM 之间架起了一个桥梁。OrbixCOMet 可在 COM 和 CORBA 应用程序之间提供双向集成,以及对 COM-CORBA 映射和 Automation-CORBA 映射的完全支持。它提供客户端桥接,让 COM/Automation 客户机能够与具有回叫支持的 CORBA 服务器直接对话。OrbixCOMet Desktop 给予开发人员使用 COM 和 CORBA 组件建立异机种系统的能力,对性能所造成的影响最小。开发人员可以使用他们熟悉的工具,无论是 Visual Basic、PowerBuilder、Delphi 或 Active Server Page,这样少走了许多与学习新对象模型相关的弯路,从而开发人员的工作效率得以提高。开发人员通过 COM 接口可以进入 CORBA ******,而且在很大程度上不需要对 CORBA 有任何了解。
Windows NT 5.0 的将来
Windows NT 5.0 版将包含进一步增强 Windows NT 操作系统互操作性的服务。
Active Directory 是一个与 Windows NT Server 完全集成的目录服务,提供所有业务客户所需要的分层次的视图、可扩展性、可伸缩性和分布式安全。网络系统管理员、开发人员和用户能够访问这样的目录服务:
与 Internet 和 Intranet 环境无缝集成。
为它所包含的对象提供简单、直观的命名。
从小企业到******的企业都使用。
能够用熟悉的工具(例如 Web 浏览器)工作。
提供简单、强大的开放式应用程序编程接口。
Active Directory 是分布式系统的重要部分。它可使系统管理员和用户利用目录服务作为信息和管理服务的来源。
统一的目录
Active Directory 将 Internet 名称空间的概念和操作系统的目录服务融合在一起。它使用轻型目录访问协议 (LDAP) 作为它的核心协议,能够跨操作系统工作,将众多的名称空间集成在一起。Active Directory 使用 LDAP 作为客户访问协议(ADSI 用于编程访问),支持 X.500 信息模型而无需系统承担 X.500 模型完全版本的开销。例如,Active Directory 可以自由地与其它基于 LDAP 的 UNIX 目录互操作。这样就让企业将企业网络中现有的多个名称空间统一起来并对它们进行管理。这样就能实现管理异机种软件和硬件环境所需的高水平的互操作性。
单个管理点
Active Directory 支持从单个点管理全部已发行资源,这些资源可能包括文件、外围设备、主机连接、数据库、Web 访问、用户、其它任意对象、服务等等。它使用 Internet 目录名称空间作为定位器服务,把域中的对象组织成由许多组织单位构成的层次结构,使多个域能够连接起来形成树形结构。由于没有主域控制器 (PDC) 或备份域控制器 (BDC) 的概念,所以管理进一步得到简化。Active Directory 只使用域控制器 (DC),所有 DC 都是平等的。管理员可以更改任何 DC,更新会被复制到所有其它 DC 上。
可伸缩性
Microsoft 开发了许多通用的目录服务,从只有几百到几千个对象的小型安装到有数百万对象的非常大的安装都适用。Active Directory 支持多个存储区,每个存储区可以容纳一千万以上的对象,这样在维持简单的层次结构和管理方便的同时提供可伸缩性。在与 Microsoft 分布式文件系统结合后,Active Directory 会使网络与单一全局名称空间的目标更近一步。
安全
Active Directory 结合了 DNS(作为定位器服务)和 LDAP(作为核心协议)的******性能。这样与其他供应商提供的、在非 Microsoft 操作系统上运行的目录服务能更好地配合使用。这种目录服务能够支持一千万以上的对象,其可伸缩性无与伦比。除了 LDAP,Microsoft 的规划还包括在 Active Directory 中支持下列 X.500 协议:
1993 目录访问协议 (DAP) 的子集
1993 目录系统协议 (DSP)
目录信息阴影操作协议 (DISP)
Active Directory 是 Windows NT 操作系统中安全主体(包括用户帐户、组和域)的存储区。Active Directory 随后替代注册表帐户数据库,是本地安全颁发机构的受信组件。
Active Directory 允许采用 LDAP 通讯的客户机对目录服务进行经身份验证和未经身份验证的访问。在进行未经身份验证的访问时,客户机能够访问这样的对象:这些对象有允许每个人(或未经身份验证的用户)访问它们的 ACLS。Active Directory 让管理员能够作为一个整体在许多项中及在各个项内的属性上设置 ACLS。
LDAP 上的经身份验证的 Active Directory 访问支持基于私钥和公钥的身份验证。通过对基于公钥的身份验证和基于密码的身份验证的扩展,MIT Kerberos 5 版身份验证协议也得到支持。对 Internet 客户机也可以使用 X.509 v3 公钥证书进行验证。Active Directory 支持在使用适当的身份验证方案验证客户机身份后的模拟。这样就与 Windows NT 中的其余安全系统的紧密地结合。
Kerberos 身份验证协议定义客户机和网络身份验证服务(叫做密钥分发中心 (KDC))之间的互操作。Windows NT 在每台域控制器上作为身份验证服务来 KDC。Windows NT 域与 Kerberos 领域相当,但还会继续被称为域。Windows NT Kerberos 版以 Kerberos 协议的 Internet RFC 1510 定义为基础。Kerberos 客户机运行时间以 SSPI 为基础,被作为安全提供者实现。初始 Kerberos 身份验证与 WinLogon 单一登录体系结构集成。Kerberos 服务器 (KDC) 与现有的在域控制器上运行的 Windows NT 安全服务集成,使用 Windows NT Active Directory 作为用户(主体)和组的帐户数据库。
Kerberos 身份验证协议增强了 Windows NT 的基础安全功能并具有下列特点:
在初始连接建立期间,服务器身份验证性能更快。验证客户机身份时应用程序服务器不需要连接到域控制器。这样就使应用程序服务器在处理很大数量客户机连接请求时就能够游刃有余。
在多层客户机/服务器应用程序体系结构中可进行身份验证委托。在客户机与服务器连接时,服务器模拟那个系统上的客户机。但如果完成客户事务需要服务器与另一台后端服务器进行网络连接时,Kerberos 协议支持身份验证委托,让******台服务器代表客户机与另一台服务器连接。委托也能让第二台服务器模拟客户机。
在域间身份验证时存在传递信任关系。用户可以在域目录树中的任何域验证身份,因为每个域中的 KDC 信任目录树中的其它 KDC 颁发的票证。传递信任简化了有多个域的大型网络的域管理。
RFC 1510 中定义的 Kerberos 5 版身份验证协议经过了广泛的业界人士的评论,在安全兴趣组中很有名。
小结
Windows NT 和 UNIX 之间的互操作性在现在的异机种计算环境中是必需的。来自网络的数据、应用程序、管理层、工具和技术让这些系统互操作。这些工具或者内置在 Windows NT 中,或者已经可以从越来越多的第三方供应商得到。
Microsoft 与战略合作者们(例如 Compaq Computer Corporation)一起完全承诺解决互操作性问题,因为用户们希望将 Windows 与他们现有的 UNIX 和大型机环境集成。用户们希望利用过去在应用程序和系统上的投资,同时能够利用分布式计算技术提供的好处。
有了 Microsoft 及其战略伙伴,用户们能够建立互操作解决方案,以实现他们降低拥有总成本和******限度地提高利润值的目标。用户们将会看到这些技术还会不断进步,让运行 UNIX 和 Windows NT Server 的异机种网络的部署和管理更简单。
用户们可以在 Microsoft TechNet 和 Windows NT Server Web 站点找到有关互操作性的详细信息。
附录
由全******经验***为丰富的 Windows NT 集成服务提供商提供。
您打来电话,想要将 Windows NT 和 UNIX 环境集成 - 建立开放的、可伸缩的环境,这正是使您的业务保持竞争力所需要的。选择正确的服务提供商对工程的成功非常重要,所以现在就要问几个刁钻的问题。
牢固的基础建立在知识的基石上。
在谈及给运行 Windows NT Server 和 UNIX 的新的集成基础结构打基础时,采用彻底的方法是值得的。要想从您选定的解决方案提供商那里得到您需要的执行质量,您必须事先提出几个刁钻的问题:
您实际进行过多少次 Windows NT Server 和 UNIX 集成?
您有多少工程师受过 Windows NT 和 UNIX 培训并具有使用它们的经验?
在您完成工作后会培训我们的员工吗?
您是否具有使用所有主要的 UNIX 操作系统的经验?
用于 UNIX 和 Windows NT Server 的 Compaq AllConnect? 多供应商集成程序就是用来解决这些问题的。AllConnect 是迄今为止编写的***综合的 Windows NT 集成程序。得到数千具有实际 Windows NT 和 UNIX 集成经验的工程师有力支持的 AllConnect 提供了无与伦比的灵活性、可靠性和可伸缩性。
AllConnect 集排名在前的 Compaq 服务单位(在客户满意度上排名******,Computer World, 1997)、来自 Compaq 的前沿软件和我们的业务合作者的产品于一身。Compaq 甚至将知识传输设计程序,以帮助您在我们完成工作很长时间后仍能使系统维持运转和增长。
Compaq 在过去的五年中投资搞了一个巨大的项目,以确保对我们***有经验的工程师(包括我们的 UNIX、NetWare 和 VINES 专家)进行深入的 Windows NT Server 培训,使他们获得经验,以满足您的集成需要。我们认识到“纸上谈兵”对复杂的集成解决方案的实际部署是不够的,所以我们在把解决方案提交给您之前要进行内部测试。
有了这样的投入,我们所看到的成果也就不足为奇了。竞争才刚刚开始,Compaq 已经拥有了经过证实的成功记录,有 150 多万用户得到了我们的 AllConnect for UNIX、Affinity for OpenVMS 和 NOS Migration 服务的支持。
Compaq 已经发展了 Windows NT 和所有主要 UNIX 操作系统(例如 DIGITAL UNIX、Solaris 和 HP-UX)的实质技术。
这是完全是有可能的,因为 Compaq 早在五年前 Windows NT 的******个测试版发行时(那时几乎没有竞争者看到它的巨大潜力)就已经积极地参与到 Windows NT 的大规模发展之中。此外我们还与 Microsoft 结成战略同盟,以共享各种技术和开发下一代 Windows NT 64 位和群集技术。
这是完全有可能的,因为我们有开发 DIGITAL UNIX(******上***可靠的和完全执行的 64 位 UNIX 操作系统)的******手经验。
此外,我们的 Windows NT 专家还具有全行业******的人员更新率 - 只有 8%,与之相对的是全行业的平均值是 25% - 选择了 AllConnect,就意味着服务的连续性会更大。最重要的一点,可能是我们把知识传授给您的人员,这样他们可以在往后的日子维持和建立您的环境。
AllConnect: Windows NT 与 Multivendor UNIX 集成的综合解决方案
每个 Windows NT 集成都有其特殊性。有的注重解决具体问题,有的则影响整个企业 IT 环境。AllConnect 是围绕一系列集成套件而研究出来的,这些套件可以自定义部署以满足您的特殊要求。
这些集成套件包括:
基础结构
企业文件和打印
应用程序集成
支持 Web 的应用程序
网络和系统管理
Compaq AllConnect - 精湛地建立您未来操作环境
我们可以得到下面的结论。我们了解将 Windows NT 与您现有的和将来的计算环境集成涉及到的问题。我们的业务以客户为中心,让您能够按您所需来利用我们的帮助。我们有经过数百万用户数千次验证的可靠的部署规划。
此外,我们的程序工程师已经积累了数千工程师 - 年的实际 Windows NT 与 UNIX 集成的经验,而竞争对手还处在读手册阶段。这些得来不易的经验会使您在未来的几年内继续受益,因为没有人比我们更擅长传授知识 - 确保您成为能够维护和发展您的解决方案的专家。毫无疑问,当您的企业计算环境开始运转时,您需要您能信任的人来控制。您需要 Compaq AllConnect 来将多供应商 UNIX 与 Windows NT 集成在一起。