Sdílet prostřednictvím

Terminologie schématu služby Active Directory

  • Článek

Následující termíny se běžně používají k odkazu na schéma služby Active Directory.

atribut

Datové položky používané k popisu objektů, které jsou reprezentovány třídami definovanými ve schématu. Atributy jsou definovány ve schématu odděleně od tříd; to umožňuje použití definice jednoho atributu pro mnoho tříd. Například Popis je atribut, který lze použít pro libovolnou třídu ve schématu. Atribut popis popis je definován jednou ve schématu, takže není nutné mít jinou definici pro Popis uživatele a popis tiskárny.

Poznámka

Termín vlastnost se často používá zaměnitelně s termínem atribut.

 

instance atributu

Výskyt atributu, který je definován ve schématu. Tento termín slouží k rozlišení mezi definicí atributu a diskrétním výskytem atributu. Například uložení objektu User pro "Jeff Smith" s atributem common-name nastaveným na "Jeff Smith" vytvoří instanci common-name.

– třída

Formální popis diskrétního, identifikovatelného typu objektu uloženého v adresářové službě. Například User, Print-Queuea Group jsou všechny třídy. Kromě toho existují 3 různé kategorie tříd: strukturální třídy, abstraktní třídya pomocné třídy.

instance třídy

Výskyt třídy, která je definována ve schématu. Tento termín se používá k rozlišení mezi definicí třídy a diskrétním výskytem třídy. Například uložení objektu User pro "Jeff Smith" v adresářové službě vytvoří instanci User.

pravidla obsahu

Definice možného obsahu instancí třídy, které jsou uloženy v adresářové službě. V systému NT Directory Services (NTDS), na kterém je služba Active Directory založena, jsou pravidla obsahu zcela vyjádřena Musí obsahovat a může obsahovat atributy definic schématu pro každou třídu.

odvození

Viz dědičnost.

strom informací o adresáři

Samotný adresář, reprezentovaný jako stromová struktura, ve které vrcholy jsou položky adresáře (instance tříd) a spojovací řádky vztahy nadřazené-podřízené mezi položkami.

DIT

Viz strom informací o adresáři .

Řízení přístupových práv

Třída, která popisuje přístupové právo, které není svázané s prostředkem, ale akcí. Uživatel může mít například právo vytvořit relativní hodnoty ID.

Dědičnost

Možnost vytvářet nové třídy objektů z existujících tříd objektů. Nový objekt je definován jako podtřídy nadřazeného objektu. Nadřazený objekt se stane nadtřídou nového objektu. Podtřída dědí atributy nadřazeného objektu, včetně pravidel struktury a pravidel obsahu.

LDAP

Viz protokoluLightweight Directory Access Protocol .

protokol Lightweight Directory Access Protocol

Standardní internetový komunikační protokol používaný ke komunikaci s protokolem NTDS. Podporuje se PROTOKOL LDAP verze 2 a verze 3.

popisovač zabezpečení NT

Viz popisovač zabezpečení.

objekt

Jednotka úložiště dat v adresářové službě. Objekty adresářové služby nejsou zaměňovány s objekty MODELU COM nebo jinými objekty systému orientovanými na objekty, které mají spustitelné součásti a chování za běhu. Objekty adresářové služby se skládají pouze z dat. Objekt adresářové služby je definován objektem schématu tříd a skupinou objektů Atribut-Schema objekty odkazované objektem schématu tříd.

objekty schématu tříd a objekty atributu jsou samy o sobě objekty adresářové služby a mají definice ve schématu jako všechny ostatní objekty. Viz třídy.

identifikátor objektu

Jedinečné číselné hodnoty vydané různými vydávajícími autoritami pro jedinečnou identifikaci datových prvků, syntaxí a různých dalších částí distribuovaných aplikací. Identifikátory objektů (OID) se nacházejí v aplikacích OSI, adresářích X.500, SNMP a dalších aplikacích, kde je jedinečnost důležitá. Identifikátory OID jsou založeny na stromové struktuře, ve které nadřazená vydávající autorita, například ISO, přiděluje větev stromu sub-autoritě, která pak může přidělovat dílčí větve.

Identifikátory OID v NTDS zahrnují některé vydané iso pro třídy a atributy X.500 a některé vydané Microsoftem. Zápis OID je tečkovaný řetězec čísel, například "1.2.840.113556.1.5.4", který se překládá jako v následujícím seznamu.

Hodnota Popis
1 ISO - "kořenová autorita", vydala "1.2" ANSI, která následně...
2 ANSI... vydal "1.2.840" USA, která zase...
840 SPOJENÉ STÁTY AMERICKÉ... vydal microsoftu "1.2.840.113556" ...
113556 Microsoft ... kde Microsoft interně spravuje několik větví OID v části "1.2.840.113556".
1 Microsoft DS
5 NTDS – třídy
4 Builtin-Domain

 

OID

Viz identifikátor objektu .

schéma

Formální definice obsahu a struktury adresářové služby. Schéma definuje všechny atributy a třídy. Pro každou třídu jsou definoványPoss-Superiors , must-containa May-Contain atributy. Poss-Superiors definuje možné stromové struktury pro adresářovou službu zadáním tříd, které mohou být nadřazené pro libovolnou danou třídu. musí obsahovat a může obsahovat seznam atributů pro třídu, která musí být k dispozici pro uložení třídy a jaké další atributy mohou být volitelně přítomny.

popisovač zabezpečení

Informace o vlastnictví objektu a oprávněních, která na něm mají ostatní uživatelé. NT-Security-Descriptor vlastnost položky schématu obsahuje řetězec, který představuje popisovač zabezpečení objektu. Další informace o formátu informací v tomto poli naleznete v tématu Formát řetězce popisovače zabezpečení.

pravidla struktury

Definice možné struktury nebo struktur stromové struktury. V NTDS jsou pravidla struktury zcela vyjádřena atributem Poss-superiors na každém objektu Class-Schema objektu. Viz schématu.

podtřída

Objektschématu třídy, který dědí z jiného objektuschématu třídy. Viz dědičnost.

supertřídy

Objekt schématu třídy objektu, ze kterého dědí jeden nebo více objektů schématu třídy. Viz dědičnost.

strom

Viz strom informací o adresáři .

X.500

Řada norem vyvinutých společně iso a ITU, dříve označovaná jako CCITT, která specifikuje názvy, reprezentaci dat a komunikační protokoly pro adresářovou službu.