Informationen zum Active Directory-Schema

Jedes Objekt in Active Directory Domain Services ist ein instance einer Objektklasse, die im Active Directory-Schema definiert ist. Eine Objektklasse stellt eine Kategorie von Objekten dar, wie z. B. Benutzer, Drucker oder Anwendungsprogramme, die gemeinsame Merkmale aufweisen. Die Definition für jede Objektklasse enthält eine Liste der Attribute, mit denen Instanzen der Klasse beschrieben werden können. Beispielsweise weist die Klasse Benutzer Attribute wie givenName, surname und streetAddress auf. Die Liste der Attribute für eine Klasse ist in diejenigen unterteilt, die ein Objekt dieser Klasse enthalten muss, und zusätzliche Attribute, die ein Objekt enthalten kann. Das Verzeichnis ist in einer Hierarchie angeordnet. Die Definition jeder Klasse listet auch die Klassen auf, deren Objekte eltern von Objekten einer bestimmten Klasse sein können. Dadurch wird die Form der Verzeichnishierarchie gesteuert.

Das Schema definiert auch formal jedes Attribut. Die Definition für jedes Attribut umfasst eindeutige Bezeichner für das Attribut, die Syntax für das Attribut (d. h. den Datentyp für die Werte des Attributs), optionale Bereichsgrenzwerte für die Attributwerte, ob das Attribut nur einen Wert oder mehrere Werte haben kann und ob das Attribut indiziert ist. Das Verzeichnisschema definiert jedes Attribut genau einmal. Objektklassendefinitionen enthalten Verweise auf die im Schema definierten Attribute. Beispielsweise wird das Attribut "description" nur einmal definiert und von vielen Objektklassen referenziert. Dies unterscheidet sich von einem relationalen Datenbankschema, bei dem die "Attribute" (Spalten) für jede Tabelle separat definiert werden.