Active Directory 架構術語
下列詞彙通常用於參考 Active Directory 架構。
-
屬性
-
用來描述架構中所定義類別所表示之對象的數據項。 屬性會與類別分開定義在架構中;這可讓單一屬性定義套用至許多類別。 例如,Description 是可以套用至架構中任何類別的屬性。 Description 屬性會在架構中定義一次,以確保一致性,而不是對使用者 Description 有不同的定義,以及印表機的 Description。
注意
屬性 一詞經常與 屬性一詞交替使用。
-
屬性實例
-
發生架構中定義的屬性。 這個詞彙用來區分屬性的定義和屬性的離散出現。 例如,將User物件儲存為 「Jeff Smith」,並將 Common-Name 屬性設定為 「Jeff Smith」 會建立 common-Name實例。
-
類別
-
儲存在目錄服務中之離散且可識別之物件的正式描述。 例如,User、Print-Queue和 Group 都是類別。 此外,有 3 個不同的類別類別:結構類別、抽象類,輔助類別。
-
類別實例
-
發生架構中定義的類別。 這個詞彙用來區分類別的定義和類別的離散出現。 例如,將 「Jeff Smith」 User 物件儲存在目錄服務中,會建立 User的實例。
-
內容規則
-
儲存在目錄服務中之類別實例之可能內容的定義。 在 Active Directory 所依據的 NT Directory 服務 (NTDS)中,內容規則會由每個類別架構定義的 Must-Contain 和 May-Contain 属性完全表示。
-
衍生
-
請參閱 繼承。
-
目錄資訊樹狀結構
-
目錄本身,以樹狀結構表示,頂點是目錄專案(類別實例),以及專案之間的父子關聯性連接線。
-
DIT
-
請參閱 目錄資訊樹狀目錄。
-
控制訪問許可權
-
類別,描述訪問許可權未系結至資源,但動作。 例如,用戶可以獲得建立相對標識符值的許可權。
-
繼承
-
能夠從現有的物件類別建置新的物件類別。 新的物件定義為父物件的子類別 。 父物件會成為新物件的 超類別。 子類別會繼承父系的屬性,包括結構規則和內容規則。
-
LDAP
-
請參閱 輕量型目錄存取通訊協定。
-
輕量型目錄存取通訊協定
-
用來與 NTDS 通訊的標準因特網通訊協定。 支援LDAP第2版和第3版。
-
NT 安全性描述元
-
請參閱 安全性描述元。
-
物件
-
目錄服務中的數據記憶體單位。 目錄服務物件不會與 COM 物件或其他面向物件系統物件混淆,這些物件具有可執行的元件和運行時間行為。 目錄服務物件只包含數據。 目錄服務物件是由 Class-Schema 物件和 Class-Schema 物件所參考的 Attribute-Schema 物件群組所定義。
Class-Schema 和 Attribute-Schema 物件本身是目錄服務物件,而且在架構中具有定義,就像任何其他對象一樣。 請參閱 類別。
-
物件標識碼
-
由各種發行授權單位發出的唯一數值,可唯一識別分散式應用程式的其他部分的數據元素、語法和各種部分。 物件標識碼 (OID) 可在 OSI 應用程式、X.500 目錄、SNMP 和其他具有唯一性很重要的應用程式中找到。 OID 是以樹狀結構為基礎,其中 ISO 等上層發行授權單位會將樹狀結構的分支配置給子授權單位,而子授權單位接著可以配置子分支。
NTDS 中的 OID 包含 ISO 針對 X.500 類別和屬性發行的一些,以及Microsoft所發行的一些。 OID 表示法是數位的虛線字串,例如 「1.2.840.113556.1.5.4」,其轉譯如下清單所列。
價值 描述 1 ISO - 向 ANSI 發出 “1.2” 的「根授權單位」,進而... 2 ANSI...發行 “1.2.840” 給美國, 反過來... 840 美國。。。已發行 “1.2.840.113556” 至 Microsoft... 113556 Microsoft...其中 Microsoft內部管理 「1.2.840.113556」 下的數個 OID 分支。 1 Microsoft DS 5 NTDS 類別 4 Builtin-Domain -
OID
-
請參閱 物件識別碼。
-
架構
-
目錄服務內容和結構的正式定義。 架構會定義所有屬性和類別。 針對每個類別,會定義 Poss-Superiors、Must-Contain和 May-Contain 屬性。 Poss-Superiors 藉由指定類別可以是任何指定類別的父代,來定義目錄服務的可能樹狀結構。 Must-Contain 和 May-Contain 列出必須存在以儲存類別之類別的屬性,以及可能選擇性地存在哪些其他屬性。
-
安全性描述元
-
對象擁有權的相關信息,以及其他使用者在該對象上擁有的許可權。 架構專案的 NT-Security-Descriptor 屬性包含字串,表示對象的安全性描述元。 如需此欄位中資訊格式的詳細資訊,請參閱 安全性描述元字串格式。
-
結構規則
-
可能樹狀結構或結構的定義。 在 NTDS 中,結構規則會以每個 Class-Schema 物件上存在的 Poss-superiors 屬性完整表示。 請參閱 架構。
-
子類別
-
繼承自另一個 Class-Schema 物件的 Class-Schema 物件。 請參閱 繼承。
-
超級類別
-
Class-Schema 物件,其中一或多個其他 Class-Schema 對象繼承。 請參閱 繼承。
-
樹狀結構
-
請參閱 目錄資訊樹狀目錄。
-
X.500
-
ISO 和ITU共同開發的一系列標準,以前稱為CCITT,指定目錄服務的命名、數據表示和通訊協定。