Active Directory 架構術語
下列詞彙通常用於參考 Active Directory 架構。
-
屬性
-
用來描述架構中所定義類別所表示之對象的數據項。 屬性會與類別分開定義在架構中;這可讓單一屬性定義套用至許多類別。 例如, Description 是屬性,可以套用至架構中的任何類別。 Description 屬性會在架構中定義一次,以確保一致性,而不是對使用者的描述和印表機的描述有不同的定義。
注意
字詞屬性經常與字詞屬性交替使用。
-
屬性實例
-
發生架構中定義的屬性。 這個詞彙用來區分屬性的定義和屬性的離散出現。 例如,將 Common-Name 屬性設定為 「Jeff Smith」 的 User 物件儲存為 「Jeff Smith」 會建立 Common-Name 的實例。
-
類別
-
儲存在目錄服務中之離散且可識別之物件的正式描述。 例如,使用者、列印佇列和群組都是類別。 此外,還有 3 個不同的類別類別: 結構化類別、 抽象類和 輔助類別。
-
類別實例
-
發生架構中定義的類別。 這個詞彙用來區分類別的定義和類別的離散出現。 例如,將User物件儲存在目錄服務中,會建立User的實例。
-
內容規則
-
儲存在目錄服務中之類別實例之可能內容的定義。 在 Active Directory 所依據的 NT Directory 服務 (NTDS)中,內容規則會由每個類別之架構定義的 Must-Contain 和 May-Contain 屬性完全表示。
-
推導
-
請參閱 繼承。
-
目錄資訊樹狀結構
-
目錄本身,以樹狀結構表示,頂點是目錄專案(類別實例),以及專案之間的父子關聯性連接線。
-
DIT
-
請參閱 目錄資訊樹狀結構。
-
控制訪問許可權
-
類別,描述訪問許可權未系結至資源,但動作。 例如,用戶可以獲得建立相對標識符值的許可權。
-
繼承
-
能夠從現有的物件類別建置新的物件類別。 新的物件定義為 父物件的子類別 。 父物件會 變成新物件的超類別 。 子類別會繼承父系的屬性,包括結構規則和內容規則。
-
Ldap
-
請參閱 輕量型目錄存取通訊協定。
-
輕量型目錄存取通訊協定
-
用來與 NTDS 通訊的標準因特網通訊協定。 支援LDAP第2版和第3版。
-
NT 安全性描述元
-
請參閱 安全性描述元。
-
物件
-
目錄服務中的數據記憶體單位。 目錄服務物件不會與 COM 物件或其他面向物件系統物件混淆,這些物件具有可執行的元件和運行時間行為。 目錄服務物件只包含數據。 目錄服務物件是由 Class-Schema 物件和 Class-Schema 物件所參考的 Attribute-Schema 物件群組所定義。
Class-Schema 和 Attribute-Schema 物件本身是目錄服務物件,而且具有架構中的定義,就像任何其他對象一樣。 請參閱 類別。
-
物件標識碼
-
由各種發行授權單位發出的唯一數值,可唯一識別分散式應用程式的其他部分的數據元素、語法和各種部分。 物件標識碼 (OID) 可在 OSI 應用程式、X.500 目錄、SNMP 和其他具有唯一性很重要的應用程式中找到。 OID 是以樹狀結構為基礎,其中 ISO 等上層發行授權單位會將樹狀結構的分支配置給子授權單位,而子授權單位接著可以配置子分支。
NTDS 中的 OID 包含 ISO 針對 X.500 類別和屬性所發行的一些,以及 Microsoft 所發行的一些。 OID 表示法是數位的虛線字串,例如 「1.2.840.113556.1.5.4」,其轉譯如下清單所列。
值 名稱 1 ISO - 向 ANSI 發出 “1.2” 的「根授權單位」,進而... 2 Ansi。。。發行 “1.2.840” 給美國, 反過來... 840 美國。。。已發行 “1.2.840.113556” 給 Microsoft... 113556 微軟。。。其中 Microsoft 會在內部管理 「1.2.840.113556」 下的數個 OID 分支。 1 Microsoft DS 5 NTDS 類別 4 Builtin-Domain -
老
-
請參閱 物件識別碼。
-
模式
-
目錄服務內容和結構的正式定義。 架構會定義所有屬性和類別。 針對每個類別,會定義Poss-Superiors、Must-Contain和May-Contain屬性。 Poss-Superiors 藉由指定哪些類別可以是任何指定類別的父代,來定義目錄服務的可能樹狀結構。 Must-Contain 和 May-Contain 列出必須存在的類別屬性,以儲存類別,以及可能選擇性地存在哪些其他屬性。
-
安全性描述元
-
對象擁有權的相關信息,以及其他使用者在該對象上擁有的許可權。 架構專案的 NT-Security-Descriptor 屬性包含代表物件之安全性描述元的字串。 如需此欄位中資訊格式的詳細資訊,請參閱 安全性描述元字串格式。
-
結構規則
-
可能樹狀結構或結構的定義。 在 NTDS 中,結構規則會以每個 Class-Schema 物件上存在的 Poss-superiors 屬性完全表示。 請參閱 架構。
-
類
-
繼承自另一個 Class-Schema 物件的 Class-Schema 物件。 請參閱 繼承。
-
Superclass
-
Class-Schema 物件,其中一或多個其他 Class-Schema 物件繼承。 請參閱 繼承。
-
樹
-
請參閱 目錄資訊樹狀結構。
-
X.500
-
ISO 和ITU共同開發的一系列標準,以前稱為CCITT,指定目錄服務的命名、數據表示和通訊協定。