Terminologia de esquema do Active Directory
Os termos a seguir são comumente usados para se referir ao esquema do Active Directory.
-
Atributo
-
Itens de dados usados para descrever os objetos representados pelas classes definidas no esquema. Os atributos são definidos no esquema separadamente das classes; isso permite que uma única definição de atributo seja aplicada a muitas classes. Por exemplo, Description é um atributo que pode ser aplicado a qualquer classe no esquema. O atributo Description é definido uma vez no esquema, garantindo consistência, em vez de ter uma definição diferente para Descrição de um usuário e Descrição de uma impressora.
Nota
O termo propriedade é frequentemente usado de forma intercambiável com o termo atributo.
-
Instância de Atributo
-
Uma ocorrência de um atributo definido no esquema. Esse termo é usado para distinguir entre a definição de um atributo e uma ocorrência discreta do atributo. Por exemplo, armazenar um objeto User para "Jeff Smith" com o atributo Common-Name definido como "Jeff Smith" cria uma instância de common-name.
-
Classe
-
Uma descrição formal de um tipo discreto e identificável de objeto armazenado no serviço de diretório. Por exemplo, de Usuário, de Fila de Impressão ede Gruposão todas classes. Além disso, há três categorias distintas de classes: classes estruturais, classes abstratase classes auxiliares.
-
instância da classe
-
Uma ocorrência de uma classe definida no esquema. Este termo é usado para distinguir entre a definição de uma classe e uma ocorrência discreta da classe. Por exemplo, armazenar um objeto User para "Jeff Smith" no serviço de diretório cria uma instância do User.
-
Regras de conteúdo do
-
A definição do conteúdo possível das instâncias de classe armazenadas no serviço de diretório. No NTDS (NT Directory Services), no qual o Active Directory se baseia, as regras de conteúdo são completamente expressas pelo atributos e May-Contain das definições de esquema para cada classe.
-
Derivação do
-
Consulte de Herança.
-
Árvore de informações do diretório
-
O diretório em si, representado como uma estrutura de árvore na qual os vértices são as entradas de diretório (instâncias de classe) e as linhas de conexão das relações pai-filho entre as entradas.
-
DIT
-
Consulte de Árvore de Informações do Diretório.
-
direitos de acesso de controle de
-
Uma classe que descreve um direito de acesso não vinculado a um recurso, mas a uma ação. Por exemplo, um usuário pode receber o direito de criar valores relativos de ID.
-
Herança
-
A capacidade de criar novas classes de objeto a partir de classes de objeto existentes. O novo objeto é definido como uma subclasse do objeto pai. O objeto pai torna-se uma superclasse do novo objeto. Uma subclasse herda os atributos do pai, incluindo regras de estrutura e regras de conteúdo.
-
LDAP
-
Consulte de Protocolo de Acesso ao Diretório Leve.
-
Protocolo de acesso ao diretório leve do
-
Um protocolo de comunicação da Internet padrão usado para se comunicar com o NTDS. Há suporte para LDAP versão 2 e versão 3.
-
Descritor de Segurança do NT
-
Consulte do Descritor de Segurança.
-
Objeto
-
Uma unidade de armazenamento de dados no serviço de diretório. Os objetos de serviço de diretório não devem ser confundidos com objetos COM ou outros objetos do sistema orientados a objetos, que têm um componente executável e um comportamento em tempo de execução. Os objetos de serviço de diretório consistem apenas em dados. Um objeto de serviço de diretório é definido por um objeto Class-Schema e um grupo de objetosAttribute-Schema referenciados pelo objeto Class-Schema.
objetos de de esquema de classe e de esquema de atributo são objetos de serviço de diretório e têm definições no esquema como qualquer outro objeto. Consulte class.
-
Identificador de objeto
-
Valores numéricos exclusivos, emitidos por várias autoridades emissoras, para identificar exclusivamente elementos de dados, sintaxes e várias outras partes de aplicativos distribuídos. Identificadores de objeto (OIDs) são encontrados em aplicativos OSI, diretórios X.500, SNMP e outros aplicativos em que a exclusividade é importante. Os OIDs são baseados em uma estrutura de árvore, na qual uma autoridade emissora superior, como o ISO, aloca um branch da árvore para uma sub-autoridade, que, por sua vez, pode alocar sub-branches.
Os OIDs no NTDS incluem alguns emitidos pelo ISO para classes e atributos X.500, e alguns emitidos pela Microsoft. A notação OID é uma cadeia de caracteres pontilhada de números, por exemplo, "1.2.840.113556.1.5.4", que se traduz conforme listado na lista a seguir.
Valor Descrição 1 ISO - a "autoridade raiz", emitiu "1.2" para ANSI, que por sua vez... 2 ANSI... emitiu "1.2.840" para os EUA, que por sua vez... 840 EUA... emitido "1.2.840.113556" para a Microsoft... 113556 Microsoft... em que a Microsoft gerencia internamente várias ramificações OID em "1.2.840.113556". 1 Microsoft DS 5 NTDS Classes 4 Builtin-Domain -
OID
-
Consulte do identificador de objeto.
-
Esquema
-
Uma definição formal do conteúdo e da estrutura do serviço de diretório. O esquema define todos os atributos e classes. Para cada classe, os atributos Poss-Superiores, Obrigatórios e atributos de de maio são definidos. Poss-Superiores define as possíveis estruturas de árvore para o serviço de diretório especificando quais classes podem ser o pai para qualquer classe específica. e may-contain listar os atributos de uma classe que deve estar presente para armazenar a classe e quais atributos adicionais podem estar presentes opcionalmente.
-
Descritor de Segurança do
-
Informações sobre a propriedade de um objeto e as permissões que outros usuários têm nesse objeto. A propriedade NT-Security-Descriptor de uma entrada de esquema contém uma cadeia de caracteres que representa o descritor de segurança do objeto. Para obter mais informações sobre o formato das informações neste campo, consulte formato de cadeia de caracteres do descritor de segurança.
-
Regras de estrutura de
-
A definição da possível estrutura ou estrutura de árvore. No NTDS, as regras de estrutura são completamente expressas pelo atributo Poss-superiors presente em cada objeto Class-Schema. Consulte esquema.
-
Subclasse
-
Um objeto Class-Schema que herda de outro objetoclass-schema. Consulte de Herança.
-
Superclasse
-
Um objeto Class-Schema do qual um ou mais objetosclass-schemaherdam. Consulte de Herança.
-
Árvore
-
Consulte de Árvore de Informações do Diretório.
-
X.500
-
Uma família de padrões desenvolvidos em conjunto pelo ISO e pela ITU, anteriormente conhecida como CCITT, que especificam os protocolos de nomenclatura, representação de dados e comunicações para um serviço de diretório.