資料結構

Configuration Manager 可處理三種不同階層結構 (也稱為樹)。若要瞭解 Configuration Manager 使用者介面，辨別這三種樹很重要：

前兩種樹為組織樹和網域樹。組織樹表示組織單元 (如子組織和使用者) 間的關係。樹的第一層為組織本身，其下各層可以為部門和子部門，最後一層為這些部門的成員。網域樹表示網路各元素 (如網域或主機) 間的關係，樹的第一層為整個網路，其下各層可以為各個子網路，最後一層為這些子網路中的實際機器。

在 Configuration Manager 中，這些樹均透過解譯 LDAP 伺服器的內容來取得，其中 LDAP 伺服器是公司組織結構的常用系統訊息庫。在 LDAP 組織樹中，每個位置即為一個實體。LDAP 伺服器中的實體對映至可由 Configuration Manager 識別的組織實體：「組織」、「角色」、「使用者」、「網域」和「主機」。如需有關此程序的更多資訊，請參閱「Java Desktop System Configuration Manager 發行版本 1.1 安裝指南」。

第三種樹為配置策略樹，可用於組織配置設定，以便於瀏覽和編輯。階層結構的第一層一般為應用程式，其下各層分別對應該應用程式的各個元件或模組 (以及子元件和子模組)，最後一層為實際的配置設定。類似的顯示存在於許多處理多種設定 (例如，StarSuite^TM 或 Mozilla^TM 中的設定) 的配置系統中，例如，HomeUrl 設定位於 [喜好設定] 對話中的 Mozilla/Navigator/HomeUrl 之下。

配置策略可以指定給組織結構或網域結構中的任何元素，從而產生兩種「樹的樹」，一種為包含策略樹的組織樹，另一種為包含策略樹的網域樹。該結構的圖形化顯示位於圖 1–1 中。

Configuration Manager 介面的一般結構允許管理員選取組織樹或網域樹的元素，然後為其指定策略群組或編輯其策略。

使用組織樹的概念與使用網域樹的概念相同。兩者間的主要區別在於，組織樹由使用者組成而網域樹由主機組成。使用者和主機位於兩種獨立的樹中，這使 Configuration Manager 可以提供基於使用者的配置和基於主機的配置。由於這兩種樹之間的相似性，本文件中的許多章節均著重說明組織樹，僅在組織樹和網域樹之間存在差異時才提到網域樹。

圖 1–1 樹

產生配置設定

圖 1–2 合併

給定實體的配置設定可透過合併該實體對應的所有配置策略來取得。這包含該實體本身的配置策略及其父系實體的配置策略。例如，使用者的設定包含指定給該使用者的策略以及指定給該使用者所從屬之組織的策略。合併透過繼承進行，即，使用者繼承組織結構較高層次中指定的設定，而且這些設定可以在使用者層次上由指定給該使用者的策略修改。圖 1–2 為此程序的圖解說明，顯示「市場」組織的成員使用者「jclarke」如何繼承該組織的設定，以及使用者「jclarke」的策略如何置換其中繼承的某些設定。

圖 1–3 保護

透過保護策略的某些元素，可以防止階層結構的較低層次覆寫所繼承的設定。這可讓管理員定義強制設定，這些強制設定在後續策略中或執行於桌面之上的受管理應用程式中無法修改。圖 1–3 為此程序的圖解說明，其中，「市場」組織的相關設定受到保護，從而忽略使用者「jclarke」的策略中指定的值進行強制性合併，並顯示唯讀值以供桌面應用程式使用。

從策略中獲取的設定按照以下規則與用戶端應用程式本機配置整合在一起：

• 如果不存在本機使用者設定，則依預設使用不受保護的策略設定。

• 如果不存在本機強制設定，則執行受保護的策略設定。