利用ADSI对IIS进行编程

译者注：这是一篇有关ADSI的文章，由SUNWEN翻译。在阅读它之前，请您确保您至少已经知道了什么是AD和ADSI。笔者不再敷述。如果您对IIS和EXCHANGE SERVER和其它M$产品的编程感兴趣的话，（ADSI可以说是它们的接口），请务必读完它，因为这篇文章是很精彩的！后面翻译的更流利些,E文不是太好,嘻嘻!

理解ADSI

你曾经相通过VBS添加一个虚拟目录吗?(我想过~)自动建立ISAPI服务器扩展?或者建立一整个站点,包括权限?你可以用ADSI做这些和更多的事情.

ADSI (Active Directory Services Interface)是一种应用程序数据接口.微软的操作系统支持ADSI的有Windows NT 4.0 Server, Exchange, IIS, 和Site Server.在WIN2K中ADSI将会成为操作系统的接口并且可能取代注册表.ADSI的关键并不在于底层的数据存储,而在于它自已的接口层.用一个接口,只要学习一次,你就可以配置所有的服务器程序.(是不是很爽啊,呵呵!)不像API,你可以使用

所有的语言或环境来通过COM访问ADSI.(这是后话!)

警告:

在运行本文章的例子之前,请先备份IIS4.0:

打开MMC(以下略去备份过程)

面向对象的数据库

ADSI对所有的数据都当作对象来看待.用ADSI你可以熟练地操作所有的数据而不用去学一种数据库查询语言如SQL.相对于一个关系型的数据库,建立一个面向对象的数据库要简单和快速一些.在一个关系数据库中程序员不得不要知道一个对象是如何破坏和存储的;然而面向对象的数据存储,像ADSI,不存在这些问题.程序员只要知道你想要访问的那个对象的名字.

为了去对比这两种数据库类型,设想你要一个员工的资料:个人信息,部门信息,和薪水信息.在一个关系数据库中,这三个数据可能会被分别放在三个表中.而且对数据库的一个更改可能只会影响到其中的一部分表,对数据库的修改程序员不得不通过一种数据库查询语言如SQL.很少用人去注意对象是如何被存储的(除了数据库管理员).然而ADSI把所有的信息视为对象,对象之间的联系正是ADSI执行的一部分,因此,这一部分就不再需要程序员处理了.一旦你学会了处理一种ADSI数据,你就学会了处理所有的ADSI数据库.作为一个对比,你可能需要学习每一种关系数据库语言如果你要用不同的数据库的话.(像FOXPRO)

数据结构

数据库结构是一个分级的模型.一个对象节点可以是另一个节点的父节点,兄弟结点,或者一个子节点.每一个子节点继承父节点的属性.数据库有两个逻辑部分.第一个是定义数据和数据关联的计划.第二个部分是数据的实际存储.定义一个员工对象是放在计划部分,个人信息放在数据部分.

获得一个对象的实例

不像COM,你不用去使用SERVER.CREATEOBJECT去获得一个ADSI对象的实例.你只需使用GETOBJECT方法和一个指定服务器和联接位置的参数.例子一有两个ETOBJECT的例子.在第一种情况下,代码建立了一个WINDOWS NT的ADSI实例.每二个例子取得了一个IIS的ADSI对象.

Example 1

For Windows NT

Set Object = GetObject("WinNT://15seconds" )

For LDAP

Set Object = GetObject("IIS://localhost/w3svc/1")

一些AD服务接口用一种特别的被称为X.500华贵名称的命名规则.IIS并没有用这种规则但是你必须对X.500这一个命名规则因为你有可能还要操作其它的ADSI数据.你可以从ftp://src.doc.ic.ac.uk/rfc/rfc1484.txt 得到相关资料.
数据取回

当我们在一个LDAP服务器上寻找信息时,我们必须知道是否信息在实例中或者在规划部分.举一个例
子来说,一个对象名称可以包含在一个对象实例中但是一个对象属性的列表将会存储在一个计划部
分.员工名称,雇佣日期,和部门被存储在员工对象中.计划部分存储了员工属性的定义像数据类型.
例二说明了一个对象实例和对象计划的定义.
Example 2

Employee Instance
Name: Bob Jones
H