从事过网站设计项目的用户,应该了解静态的HTML页面将逐渐被淘汰。诸如ASP.NET和VB Script一类的编程语言,允许用户能够创建极具特征的动态网页。微软新近推出的DSML Services for Windows工具弥补了其他可用性编程语言的不足。
什么是DSML DSML Services for Windows是基于OASIS DSML第2版标准,允许HTTP协议使用SOAP对活动目录进行访问的工具。简单的来说,这项服务为用户创建基于组织活动目录的网页提供了方法。
获取DSML Services for Windows 在默认情况下,DSML服务不适用于Windows Server 2003。为解决这个问题,微软提供了一个类似于功能包(feature pack)的补丁文件,用户可以从DSML Services for Windows网站下载720-KB Windows Installer (MSI)文件进行安装。切记不要执行最小化的文件下载。此外,用户或许还需要下载与DSML服务相关的一些附属文件。
安装 安装DSML之前,需要对相关的附属文件有所了解。DSML Services for Windows要求微软XML核心服务组件MSXML 4.0至少需要升级到SP1。在撰写本文时,微软已发布了MSXML 4.0 SP2。建议用户从微软网站下载并安装MSXML 4.0 SP2。
一旦完成了必需的补丁程序安装,就可以开始安装DSML服务。双击先前下载的DSFW.msi文件,Windows将自动执行DSML安装向导。紧接着出现的是软件的最终用户许可协议窗口,在接受许可协议之后,安装向导将提示用户是否选择系统默认的安装途径,并询问用户是否任何人都可以使用它或仅限于用户自己;用户做出选择后,点击"下一步"两次,即开始DSML服务的安装。安装进程结束后,将出现DSML已成功安装的提示信息,点击"下一步"清除这个提示信息。
激活DSML 即使已成功安装了DSML,在系统默认情况下该项服务还不能正常开展工作。因此,在激活DSML服务之前,用户需要对它进行配置。此外,在进行配置前,需要安装.NET框架运行库(.NET Framework Runtime Library)。运行DSML服务本身并不需要这个库,但它是运行配置工具所必需的。如果用户对服务器上运行这个.NET框架运行库的安全性感到担心时,在安装并设置DSML服务选项后,可以移除这个库。从微软MSDN下载中心可以获取.NET框架运行库。除此之外,如果用户不愿意下载并安装这个运行库,可以阅读DSML文件中的相关指导说明,手动设置并激活DSML服务。本文仅对使用配置工具激活DSML服务进行介绍。
.NET框架运行库下载安装后必须注意的另一个问题是:DSML服务要求用户服务器上必须安装IIS。尽管先前的Windows版本都默认安装有IIS,但不包括Windows Server 2003版本。用户可以在控制面板中双击"添加/删除程序"选项,对IIS进行安装。具体步骤如下:当Windows显示"添加/删除程序"对话框时,点击"添加/删除Windows组件"按钮,将启动Windows组件向导。勾选"应用服务器"选项后,点击"详细信息",将出现IIS相关子组件复选框,点击"是"即开始安装IIS。
一旦IIS安装成功,便能够开始配置DSML服务。从开始菜单中选择"所有程序 | Microsoft DSML | 配置 DSML服务"后,便可使用DSML服务配置应用。如图A所示:
在配置过程中,用户需要选择希望与DSML联系的ISS网站名称。如图A所示:服务器名称已填写时,IIS网站名称将只包括目前所选择的服务器上的网站。
接下来,用户需要为用于DSML服务的虚拟目录输入名称。DSML通常被系统默认,但用户可以在希望的任何地方设置DSML服务。虚拟目录名称下的URL预览将用于访问DSML。用户需要记下这个URL地址,因为当用户开始对依赖于DSML的站点进行编码时,将需要用到它。
使用URL预览下方的复选框,可以要求任何连接DSML服务器的人进行SSL加密。需要注意的问题是,DSML将使用户的活动目录呈现在Web上;因此,为避免出现安全漏洞,必须强调进行相关的安全验证和加密。
众所周知,仅仅要求进行SSL加密并不一定从本质上实现了SSL的加密功能。除非用户获得一份与网站相联系的安全证书,否则SSL加密将不被执行。用户可以从企业级认证授权机构,或第三方供应商(如VeriSign)处获得相关的安全证书。
一旦用户对选择的配置感到满意后,点击"现在就创建IIS虚拟目录"(Create IIS Virtual Directory Now)按钮,将出现一条提示信息显示:DSFW(DSML Services for Windows)还未作为授权在服务器上使用的Web服务扩展被注册。点击"是"即可审定DSFW是一项有效的Web扩展。
在收到DSFW已被审定的确认信息后,便可以从事配置工作的下一步骤了。用户可以选择输入希望DSML访问的活动目录信息的域名,或指定域的域控制器名。在默认情况下,系统指定当前域名为适合选项。
输入域名或域控制器名称后,将显示一个标识为"DSML服务器只读(Make DSML Server Read Only)"的复选框。通常情况下,这个复选框是由系统默认并具备安全特性。如果用户希望DSML的Web应用只读,并且不能修改活动目录,这个复选框将保持系统默认设置;当用户希望对活动目录进行升级时,则必须取消复选框中默认的相关内容。
点击"现在就添加DSML配置文件(Add To The DSML Configuration File Now)"按钮,将开始执行最后的配置工作。点击"是"、"现在就修改样本"按钮,这一步骤将改变样本的编码,从而使它与用户创建的配置相匹配。如果用户乐意现在就启动样本,只需点击"是",Windows将会启动一项简单的被激活的DSML应用。如图B所示:
创建属于自己的激活的DSML应用 正如图B中所示的那样,应用样本看上去并不奇特。然而,当用户选择一个选项后,应用实际上将显示出相关行动的程序编码。这些编码不仅有利于测试DSML,而且为用户更容易的开发个性化的DSML应用提供了帮助。