Compartir a través de


Terminología del esquema de Active Directory

Los términos siguientes se usan normalmente para hacer referencia al esquema de Active Directory.

Attribute

Elementos de datos usados para describir los objetos representados por las clases definidas en el esquema. Los atributos se definen en el esquema por separado de las clases; esto permite aplicar una definición de atributo único a muchas clases. Por ejemplo, Description es un atributo que se puede aplicar a cualquier clase del esquema. El atributo Description se define una vez en el esquema, lo que garantiza la coherencia, en lugar de tener una definición diferente para Descripción de un usuario y Descripción de una impresora.

Nota

La propiedad term se usa con frecuencia indistintamente con el atributo term.

 

Instancia de atributo

Repetición de un atributo definido en el esquema. Este término se usa para distinguir entre la definición de un atributo y una aparición discreta del atributo. Por ejemplo, almacenar un objeto User para "Jeff Smith" con el atributo Common-Name establecido en "Jeff Smith" crea una instancia de Common-Name.

Clase

Descripción formal de un tipo discreto y identificable de objeto almacenado en el servicio de directorio. Por ejemplo, User, Print-Queue y Group son todas las clases. Además, hay 3 categorías distintas de clases: Clases estructurales, Clases abstractas y Clases auxiliares.

Instancia de clase

Una aparición de una clase que se define en el esquema. Este término se usa para distinguir entre la definición de una clase y una aparición discreta de la clase . Por ejemplo, almacenar un objeto User para "Jeff Smith" en el servicio de directorio crea una instancia de User.

Reglas de contenido

Definición del posible contenido de las instancias de clase almacenadas en el servicio de directorio. En NT Directory Services (NTDS), en el que se basa Active Directory, las reglas de contenido se expresan completamente mediante los atributos Must-Contain y May-Contain de las definiciones de esquema para cada clase.

Derivación

Consulte Herencia.

Árbol de información del directorio

El propio directorio, representado como una estructura de árbol en la que los vértices son las entradas de directorio (instancias de clase) y las líneas de conexión las relaciones de elementos primarios y secundarios entre las entradas.

DIT

Vea Árbol de información de directorios.

Control de derechos de acceso

Clase que describe un derecho de acceso no vinculado a un recurso, sino una acción. Por ejemplo, a un usuario se le puede conceder el derecho de crear valores de identificador relativos.

Herencia

La capacidad de crear nuevas clases de objeto a partir de clases de objetos existentes. El nuevo objeto se define como una subclase del objeto primario. El objeto primario se convierte en una superclase del nuevo objeto . Una subclase hereda los atributos del elemento primario, incluidas las reglas de estructura y las reglas de contenido.

LDAP

Consulte Protocolo ligero de acceso a directorios.

Protocolo ligero de acceso a directorios

Protocolo de comunicaciones de Internet estándar que se usa para comunicarse con NTDS. Se admiten ldap versión 2 y 3.

Descriptor de seguridad nt

Consulte Descriptor de seguridad.

Objeto

Unidad de almacenamiento de datos en el servicio de directorio. Los objetos de servicio de directorio no deben confundirse con objetos COM u otros objetos del sistema orientados a objetos, que tienen un componente ejecutable y un comportamiento en tiempo de ejecución. Los objetos de servicio de directorio solo constan de datos. Un objeto de servicio de directorio se define mediante un objeto Class-Schema y un grupo de objetos Attribute-Schema a los que hace referencia el objeto Class-Schema .

Los objetos Class-Schema y Attribute-Schema son objetos de servicio de directorio y tienen definiciones en el esquema como cualquier otro objeto. Consulte Clase.

Identificador de objeto

Valores numéricos únicos, emitidos por varias autoridades emisoras, para identificar de forma única elementos de datos, sintaxis y otras partes de aplicaciones distribuidas. Los identificadores de objeto (OID) se encuentran en aplicaciones OSI, directorios X.500, SNMP y otras aplicaciones donde es importante la unicidad. Los OID se basan en una estructura de árbol, en la que una autoridad emisora superior, como la ISO, asigna una rama del árbol a una sub-autoridad, que a su vez puede asignar sub bifurcaciones.

Los OID en NTDS incluyen algunos emitidos por la ISO para las clases y atributos X.500, y algunos emitidos por Microsoft. La notación OID es una cadena de puntos de números, por ejemplo "1.2.840.113556.1.5.4", que se traduce como se muestra en la lista siguiente.

Valor Descripción
1 ISO: la "autoridad raíz", emitió "1.2" a ANSI, que a su vez...
2 ANSI... emitió "1.2.840" a EE. UU., que a su vez...
840 E.E.U.U... emitido "1.2.840.113556" a Microsoft...
113556 Microsoft... donde Microsoft administra internamente varias ramas de OID en "1.2.840.113556".
1 Microsoft DS
5 Clases NTDS
4 Builtin-Domain

 

OID

Consulte Identificador de objeto.

Esquema

Definición formal del contenido y la estructura del servicio de directorio. El esquema define todos los atributos y clases. Para cada clase, se definen los atributos Poss-Superior, Must-Contain y May-Contain . Poss-Superiors define las posibles estructuras de árbol para el servicio de directorio especificando qué clases pueden ser el elemento primario de cualquier clase determinada. Must-Contain y May-Contain enumeran los atributos de una clase que debe estar presente para almacenar la clase y qué atributos adicionales pueden estar presentes opcionalmente.

Descriptor de seguridad

Información sobre la propiedad de un objeto y los permisos que tienen otros usuarios en ese objeto. La propiedad NT-Security-Descriptor de una entrada de esquema contiene una cadena que representa el descriptor de seguridad del objeto. Para obtener más información sobre el formato de la información de este campo, vea Formato de cadena de descriptor de seguridad.

Reglas de estructura

Definición de la posible estructura o estructuras de árbol. En el NTDS, las reglas de estructura se expresan completamente mediante el atributo Poss-superiors presente en cada objeto Class-Schema . Consulte Esquema.

Subclase

Objeto Class-Schema que hereda de otro objeto Class-Schema . Consulte Herencia.

Superclase

Objeto Class-Schema del que heredan uno o varios objetos Class-Schema . Consulte Herencia.

Árbol

Vea Árbol de información de directorios.

X.500

Una familia de normas desarrolladas conjuntamente por la ISO y la UIT, anteriormente conocida como CCITT, que especifican los protocolos de nomenclatura, representación de datos y comunicaciones para un servicio de directorio.