Active Directory スキーマの用語
次の用語は、Active Directory スキーマを参照するために一般的に使用されます。
-
属性
-
スキーマで定義されているクラスによって表されるオブジェクトを記述するために使用されるデータ項目。 属性は、クラスとは別にスキーマで定義されます。これにより、1 つの属性定義を多数のクラスに適用できます。 たとえば、 Description はスキーマ内の任意のクラスに適用できる属性です。 Description 属性は、ユーザーの説明とプリンターの説明に対して異なる定義を持つのではなく、一貫性を確保するためにスキーマで 1 回定義されます。
Note
用語プロパティは、用語属性と同じ意味で頻繁に使用されます。
-
属性インスタンス
-
スキーマで定義されている属性の出現。 この用語は、属性の定義と属性の不連続な出現を区別するために使用されます。 たとえば、共通名属性が "Jeff Smith" に設定された "Jeff Smith" の User オブジェクトを格納すると、Common-Name のインスタンスが作成されます。
-
クラス
-
ディレクトリ サービスに格納されている個別の識別可能な種類のオブジェクトの正式な説明。 たとえば、User、Print-Queue、Group はすべてクラスです。 さらに、クラスには、構造クラス、抽象クラス、補助クラスの 3 つの異なるカテゴリがあります。
-
クラス インスタンス
-
スキーマで定義されているクラスの出現。 この用語は、クラスの定義とクラスの不連続な出現を区別するために使用されます。 たとえば、ディレクトリ サービスに "Jeff Smith" の User オブジェクトを格納すると、User のインスタンスが作成されます。
-
コンテンツ ルール
-
ディレクトリ サービスに格納されているクラス インスタンスの可能な内容の定義。 Active Directory が基になっている NT Directory サービス (NTDS) では、コンテンツ ルールは、各クラスのスキーマ定義の Must-Contain 属性と May-Contain 属性によって完全に表現されます。
-
派生
-
「継承」を参照してください。
-
ディレクトリ情報ツリー
-
ディレクトリ自体は、頂点がディレクトリ エントリ (クラス インスタンス) であり、接続線がエントリ間の親子関係であるツリー構造として表されます。
-
Dit
-
「ディレクトリ情報ツリー」を参照してください。
-
アクセス権の制御
-
リソースに関連付けられていないアクセス権とアクションを記述するクラス。 たとえば、ユーザーに相対 ID 値を作成する権限を付与できます。
-
継承
-
既存のオブジェクト クラスから新しいオブジェクト クラスを構築する機能。 新しいオブジェクトは、親オブジェクトのサブクラスとして定義されます。 親オブジェクトは、新しい オブジェクトのスーパークラス になります。 サブクラスは、構造体ルールやコンテンツ ルールなど、親の属性を継承します。
-
Ldap
-
ライトウェイト ディレクトリ アクセス プロトコルを参照してください。
-
ライトウェイト ディレクトリ アクセス プロトコル
-
NTDS との通信に使用される標準的なインターネット通信プロトコル。 LDAP バージョン 2 とバージョン 3 がサポートされています。
-
NT セキュリティ記述子
-
「セキュリティ記述子」を参照してください。
-
オブジェクト
-
ディレクトリ サービス内のデータ ストレージの単位。 ディレクトリ サービス オブジェクトは、実行可能コンポーネントと実行時動作を持つ COM オブジェクトや他のオブジェクト指向システム オブジェクトと混同しないでください。 ディレクトリ サービス オブジェクトは、データのみで構成されます。 ディレクトリ サービス オブジェクトは、Class-Schema オブジェクトと、Class-Schema オブジェクトによって参照される Attribute-Schema オブジェクトのグループによって定義されます。
Class-Schema オブジェクトと Attribute-Schema オブジェクト自体はディレクトリ サービス オブジェクトであり、他のオブジェクトと同様にスキーマに定義があります。 「クラス」を参照してください。
-
オブジェクト識別子
-
分散アプリケーションのデータ要素、構文、およびその他のさまざまな部分を一意に識別するために、さまざまな発行元によって発行される一意の数値。 オブジェクト識別子 (OID) は、一意性が重要な OSI アプリケーション、X.500 ディレクトリ、SNMP、およびその他のアプリケーションで見つかります。 OID はツリー構造に基づいており、ISO などの優れた発行元がツリーの分岐をサブ機関に割り当て、サブ分岐を割り当てることができます。
NTDS の OID には、X.500 のクラスと属性に対して ISO によって発行されたものと、Microsoft によって発行されたものが含まれます。 OID 表記は、"1.2.840.113556.1.5.4" などの数値の点線の文字列で、次の一覧に示すように変換されます。
Value 説明設定 1 ISO - "root authority", issued "1.2" to ANSI, which in turn... 2 Ansi。。。米国に "1.2.840" を発行しました。 840 米国。。。Microsoft に "1.2.840.113556" を発行しました。 113556 マイクロソフト。。。Microsoft では、"1.2.840.113556" の下で複数の OID ブランチを内部的に管理しています。 1 Microsoft DS 5 NTDS クラス 4 Builtin-Doメイン -
Oid
-
オブジェクト識別子を参照してください。
-
スキーマ
-
ディレクトリ サービスの内容と構造の正式な定義。 スキーマでは、すべての属性とクラスが定義されます。 クラスごとに、Poss-Superiors、Must-Contain、May-Contain 属性が定義されています。 Poss-Superiors では、 指定されたクラスの親にできるクラスを指定することで、ディレクトリ サービスで使用できるツリー構造を定義します。 Must-Contain および May-Contain には、クラスを格納するために存在する必要があるクラスの属性と、必要に応じて存在する可能性がある追加の属性が一覧表示されます。
-
セキュリティ記述子
-
オブジェクトの所有権と、そのオブジェクトに対して他のユーザーが持っているアクセス許可に関する情報。 スキーマ エントリの NT-Security-Descriptor プロパティには、オブジェクトのセキュリティ記述子を表す文字列が含まれています。 このフィールドの情報の形式の詳細については、「セキュリティ記述子文字列形式」を参照してください。
-
構造体の規則
-
可能なツリー構造または構造の定義。 NTDS では、構造規則は、各 Class-Schema オブジェクトに存在する Poss-superiors 属性によって完全に表されます。 スキーマを参照してください。
-
サブクラス
-
別の Class-Schema オブジェクトから継承する Class-Schema オブジェクト。 「継承」を参照してください。
-
スーパークラス
-
1 つ以上の他の Class-Schema オブジェクトが継承する Class-Schema オブジェクト。 「継承」を参照してください。
-
ツリー
-
「ディレクトリ情報ツリー」を参照してください。
-
X.500
-
ディレクトリ サービスの名前付け、データ表現、および通信プロトコルを指定する ISO と ITU (旧称 CCITT) によって共同で開発された標準のファミリ。