数据结构

Configuration Manager 处理三种不同的层次结构，也称为树。要了解 Configuration Manager 用户界面，必须能够区分这三种树：

前两种树为组织树和域树。组织树表示组织单元（如子组织和用户）之间的关系。树的第一层是组织本身；其下的各层可以是部门及子部门；最后一层是这些部门的成员。域树表示网络元素（如域或主机）之间的关系。树的第一层是整个网络；其下的各层可以是各个子网；最后一层是这些子网中实际存在的计算机。

在 Configuration Manager 中，这些树是通过解释 LDAP 服务器（公司组织结构的典型系统信息库）的内容来获取的。在 LDAP 中，组织树中的一个位置称为一个实体。LDAP 服务器中的实体将映射到由 Configuration Manager 识别的组织实体，即“组织”、“角色”、“用户”、“域”和“主机”。有关此过程的详细信息，请参阅《Java Desktop System Configuration Manager 发行版 1.1 安装指南》。

第三种树是配置策略树，用于组织配置设定以便于浏览和编辑。该层次结构的第一层通常是应用程序，其下的各层对应于此应用程序的各个组件或模块（以及子组件和子模块），最后一层是实际的配置设定。在处理许多设定（例如 StarSuite^TM 或 Mozilla^TM 中的设定，其中 HomeUrl 设定可能位于“首选项”对话框中的 Mozilla/Navigator/HomeUrl 下）的许多配置系统中都可以看到类似的表示。

可以将配置策略指定给组织结构或域结构中的任何元素，从而形成两个“嵌套树”，一个是包含策略树的组织树，另一个是包含策略树的域树。该结构的图形表示如图 1–1 所示。

Configuration Manager 界面的常规结构允许管理员从组织树或域树中选择某个元素，然后将策略组指定给该元素或编辑该元素的策略。

使用组织树和使用域树的概念是相同的。这两种树之间的主要区别在于组织树由用户组成，而域树由主机组成。将用户和主机放在两个单独的树中可使 Configuration Manager 分别提供基于用户的配置和基于主机的配置。由于这两种树之间存在相似之处，因此本文档的大部分章节集中介绍组织树，仅在组织树和域树之间存在差异时才会提到域树。

图 1–1 树

生成配置设定

图 1–2 合并

给定实体的配置设定可以通过合并适用于该实体的所有配置策略来获得。这包括实体本身的配置策略以及其父实体的配置策略。例如，用户的设定将包括指定给该用户的策略以及指定给该用户所属组织的策略。合并是按照继承进行的，也就是说，用户继承组织结构的上层级别中指定的设定，这些设定可在用户级别由指定给用户的策略进行修改。图 1–2 说明了此过程。图中显示了 "Marketing" 组织的设定如何被其成员之一、用户 "jclarke" 继承，以及用户 "jclarke" 的策略如何覆盖这些继承的设定中的某些设定。

图 1–3 保护

通过保护策略的某些元素可以避免层次结构中较低的层次覆盖继承的设定。这允许管理员定义强制设定，在其下各层策略中或在桌面上运行的被管理的应用程序中无法修改这些强制设定。图 1–3 说明了此过程。图中与 "Marketing" 组织关联的设定是被保护的，因此强制合并将忽略用户 "jclarke" 的策略中指定的值，并提供一个只读值以供在桌面应用程序中使用。

从策略获得的设定按照下列规则与客户机应用程序的本地配置相结合：

• 如果不存在本地用户设定，不受保护的策略设定将用作默认设定。

• 如果不存在本地强制设定，将采用受保护的策略设定。