Терминология схемы Active Directory

Следующие термины часто используются для ссылки на схему Active Directory.

Атрибут

Элементы данных, используемые для описания объектов, представленных классами, определенными в схеме. Атрибуты определяются в схеме отдельно от классов; это позволяет применять одно определение атрибута ко многим классам. Например, Description — это атрибут, который можно применить к любому классу в схеме. Атрибут Description определяется один раз в схеме, гарантируя согласованность, а не определение описания пользователя и описания принтера.

Примечание.

Свойство термина часто используется взаимозаменяемо с атрибутом термина.

 

Экземпляр атрибута

Вхождение атрибута, определенного в схеме. Этот термин используется для различения определения атрибута и дискретного вхождения атрибута. Например, хранение объекта User для Jeff Smith с атрибутом Common-Name, равным Jeff Smith, создает экземпляр Common-Name.

Класс

Официальное описание дискретного и определяемого типа объекта, хранящегося в службе каталогов. Например, "Пользователь", "Печать очереди" и "Группа" являются всеми классами. Кроме того, существует 3 отдельные категории классов: структурные классы, абстрактные классы и вспомогательные классы.

Экземпляр класса

Вхождение класса, определенного в схеме. Этот термин используется для различения определения класса и дискретного вхождения класса. Например, хранение объекта User для Jeff Smith в службе каталогов создает экземпляр User.

Правила содержимого

Определение возможного содержимого экземпляров класса, хранящихся в службе каталогов. В службах NT Directory (NTDS), на основе которых основан Active Directory, правила содержимого полностью выражаются атрибутами must-Contain и may-Contain определений схемы для каждого класса.

Вывод

См . наследование.

Дерево сведений о каталоге

Сам каталог, представленный как структура дерева, в которой вершины являются записями каталога (экземплярами классов) и соединительными линиями связи между записями родительского-дочернего элемента.

DIT

См . дерево сведений о каталоге.

Управление правами доступа

Класс, описывающий право доступа, не привязанное к ресурсу, а действие. Например, пользователю можно предоставить право создавать относительные значения идентификаторов.

Наследования

Возможность создавать новые классы объектов из существующих классов объектов. Новый объект определяется как подкласс родительского объекта. Родительский объект становится суперклассом нового объекта. Подкласс наследует атрибуты родительского элемента, включая правила структуры и правила содержимого.

LDAP

См . протокол упрощенного доступа к каталогу.

Упрощенный протокол доступа к каталогам

Стандартный протокол связи Через Интернет, используемый для взаимодействия с NTDS. Поддерживаются протокол LDAP версии 2 и версии 3.

Дескриптор безопасности NT

См . дескриптор безопасности.

Объекта

Единица хранилища данных в службе каталогов. Объекты службы каталогов не следует путать с COM-объектами или другими объектно-ориентированными системными объектами, которые имеют исполняемый компонент и поведение во время выполнения. Объекты службы каталогов состоят только из данных. Объект службы каталогов определяется объектом Class-Schema и группой объектов Attribute-Schema, на которые ссылается объект Class-Schema.

Объекты -Schema и Attribute-Schema сами являются объектами службы каталогов и имеют определения в схеме, как и любые другие объекты. См . класс.

Идентификатор объекта

Уникальные числовые значения, выданные различными органами выдачи, для уникальной идентификации элементов данных, синтаксисов и различных других частей распределенных приложений. Идентификаторы объектов (OID) находятся в приложениях OSI, каталогах X.500, SNMP и других приложениях, где уникальность важна. OID основаны на структуре дерева, в которой более высокий центр выдачи, такой как ISO, выделяет ветвь дерева подзадаче, что, в свою очередь, может выделять вложенные ветви.

OIDs в NTDS включают некоторые из них, выданные ISO для классов и атрибутов X.500, и некоторые из них, выданные корпорацией Майкрософт. Нотация OID представляет собой пунктирную строку чисел, например "1.2.840.113556.1.5.4", которая преобразуется в следующий список.

значение	Description
1	ISO - "корневой центр", выданный "1.2" ANSI, который в свою очередь...
2	ANSI... выдано "1.2.840" для США, что в свою очередь...
840	США... выпущено "1.2.840.113556" корпорации Майкрософт...
113556	Microsoft... где корпорация Майкрософт управляет несколькими филиалами OID в разделе "1.2.840.113556".
1	Microsoft DS
5	Классы NTDS
4	Встроенный домен

 

OID

См . идентификатор объекта.

Схемы

Формальное определение содержимого и структуры службы каталогов. Схема определяет все атрибуты и классы. Для каждого класса определены атрибуты Poss-Superiors, Must-Contain и May-Contain. Poss-Superiors определяет возможные структуры деревьев для службы каталогов , указав, какие классы могут быть родительскими для любого заданного класса. Должен содержать и может содержать список атрибутов для класса, который должен присутствовать для хранения класса, и какие дополнительные атрибуты могут присутствовать при необходимости.

Дескриптор безопасности

Сведения о владении объектом и разрешениях, которые другие пользователи имеют в этом объекте. Свойство NT-Security-Descriptor записи схемы содержит строку, представляющую дескриптор безопасности объекта. Дополнительные сведения о формате сведений в этом поле см . в разделе "Формат строки дескриптора безопасности".

Правила структуры

Определение возможной структуры дерева или структур. В NTDS правила структуры полностью выражаются атрибутом Poss-superiors, присутствующих на каждом объекте Class-Schema. См . схему.

Подкласс

Объект Class-Schema, наследуемый от другого объекта Class-Schema. См . наследование.

Суперкласса

Объект Class-Schema, из которого наследуются один или несколько других объектов схемы классов. См . наследование.

Дерево

См . дерево сведений о каталоге.

X.500

Семейство стандартов, разработанных совместно ISO и ITU, ранее известное как CCITT, которое указывает именование, представление данных и протоколы связи для службы каталогов.