Model Skema ADSI
Skema mirip dengan kamus karena memegang definisi setiap jenis objek yang diketahui oleh layanan direktori. Aplikasi klien ADSI dapat menelusuri skema untuk menemukan fitur implementasi ADSI tertentu. Selain itu, ADSI menyediakan antarmuka manajemen skema yang dapat digunakan untuk berkomunikasi dengan skema yang mendasar layanan direktori.
Beberapa skema dapat diperluas dan penyedia ADSI atau pemasok pihak ketiga dapat memilih untuk menerbitkan antarmuka baru atau properti tambahan untuk antarmuka yang ada di sana. Klien ADSI menggunakan data ini untuk menentukan fitur apa yang didukung untuk setiap layanan direktori.
Ada tiga jenis objek skema: kelas, properti, dan sintaks, masing-masing mendukung antarmuka manajemen skema IADsClass, IADsProperty, dan IADsSyntax.
Catatan
Kelas adalah istilah yang kelebihan beban. Ada kelas C++, kelas Java, kelas COM, dan kelas ADSI. Dalam dokumen ini, kelas kata, kecuali jika memenuhi syarat, mengacu pada kategori atau jenis objek skema.
ADSI mengabstraksi skema setiap layanan direktori dan menempatkannya di setiap simpul akar tingkat atas di objek Namespace . Untuk mengidentifikasi kelas apa yang didukung layanan direktori pada simpul akar tertentu, Anda menghitung objek skema dan mendapatkan daftar objek kelas, objek properti, dan objek sintaksis. Untuk informasi selengkapnya, lihat Menggunakan Skema ADSI.
Singgahan Skema Penyedia ADSI LDAP
Penyedia LDAP untuk ADSI mencoba menyimpan data skema ke komputer lokal. Subskema diidentifikasi dengan nama khusus yang disimpan dalam atribut subSchemaSubEntry yang terletak di akar perusahaan layanan direktori (rootDSE). Selain menyediakan data subskema, server LDAP v3 harus mengekspos atribut modifyTimeStamp yang digunakan untuk menentukan terakhir kali skema dimodifikasi.
Ketika ADSI pertama kali mengikat ke server LDAP, ADSI mengambil data subskema menggunakan atribut subSchemaSubEntry. Jika ADSI berhasil menemukan objek subskema, ADSI menyimpan penunjuk ke data dalam registri di komputer yang terhubung ke server LDAP. Untuk informasi tentang tempat persisnya nilai-nilai ini disimpan di registri, lihat ADSI dan Kontrol Akun Pengguna.
ADSI kemudian mencoba memproses data skema dan membaca atribut modifyTimeStamp. Jika atribut modifyTimeStamp ada dan ADSI berhasil memproses skema, ADSI menulis subskema ke disk dan membuat dua nilai registri berikut di bawah kunci. Jika data subskema ada, tetapi tidak dapat diproses, tidak satu pun dari nilai registri ini dibuat:
- Nilai Waktu, yang berisi atribut modifyTimeStamp. Nilai ini digunakan untuk memastikan bahwa data skema terkini dan mencegah muat ulang data skema yang konstan.
- Nilai File, yang berisi jalur ke tempat ADSI menyimpan data skema dalam sistem file. Secara default, ADSI menyimpan subskema di <direktori systemroot>\SchCache dengan nama file yang sesuai dengan nama server LDAP.
Jika data subskema dapat diproses, tetapi tidak ada atribut modifyTimeStamp yang diekspos, data skema di-cache dalam memori, tetapi tidak ditulis ke disk. Jika server LDAP v3 telah dihubungi melalui ADSI di komputer lokal dan subskema yang di-cache tidak ada, kemungkinan besar karena salah satu alasan berikut:
- Server tidak mengekspos properti yang benar.
- ADSI tidak dapat memproses skema.
- ADSI tidak dapat menulis file ke sistem file.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk