Condividi tramite


Terminologia dello schema di Active Directory

I termini seguenti vengono comunemente usati per fare riferimento allo schema di Active Directory.

Attributo

Elementi di dati utilizzati per descrivere gli oggetti rappresentati dalle classi definite nello schema. Gli attributi vengono definiti nello schema separatamente dalle classi; in questo modo è possibile applicare una singola definizione di attributo a molte classi. Ad esempio, Description è un attributo che può essere applicato a qualsiasi classe nello schema. L'attributo Description viene definito una volta nello schema, assicurando la coerenza, anziché avere una definizione diversa per Descrizione di un utente e Descrizione di una stampante.

Nota

La proprietà del termine viene spesso utilizzata in modo intercambiabile con l'attributo del termine .

 

Istanza dell'attributo

Occorrenza di un attributo definito nello schema. Questo termine viene usato per distinguere tra la definizione di un attributo e un'occorrenza discreta dell'attributo. Ad esempio, l'archiviazione di un oggetto User per "Jeff Smith" con l'attributo Common-Name impostato su "Jeff Smith" crea un'istanza di Common-Name.

Classe

Descrizione formale di un tipo discreto e identificabile di oggetto archiviato nel servizio directory. Ad esempio, User, Print-Queue e Group sono tutte classi. Esistono inoltre 3 categorie distinte di classi: classi strutturali, classi astratte e classi ausiliarie.

Istanza di classe

Occorrenza di una classe definita nello schema. Questo termine viene usato per distinguere tra la definizione di una classe e un'occorrenza discreta della classe . Ad esempio, l'archiviazione di un oggetto User per "Jeff Smith" nel servizio directory crea un'istanza di User.

Regole del contenuto

Definizione del contenuto possibile delle istanze della classe archiviate nel servizio directory. In NT Directory Services (NTDS), su cui è basato Active Directory, le regole del contenuto sono completamente espresse dagli attributi Must-Contain e May-Contain delle definizioni dello schema per ogni classe.

Derivazione

Vedere Ereditarietà.

Albero delle informazioni sulla directory

La directory stessa, rappresentata come struttura ad albero in cui i vertici sono le voci di directory (istanze di classe) e le linee di connessione tra le voci padre-figlio.

DIT

Vedere Albero delle informazioni sulla directory.

Controllare i diritti di accesso

Classe che descrive un diritto di accesso non associato a una risorsa, ma un'azione. Ad esempio, a un utente può essere concesso il diritto di creare valori ID relativi.

Eredità

Possibilità di creare nuove classi di oggetti da classi di oggetti esistenti. Il nuovo oggetto viene definito come sottoclasse dell'oggetto padre. L'oggetto padre diventa una superclasse del nuovo oggetto. Una sottoclasse eredita gli attributi dell'elemento padre, incluse le regole di struttura e il contenuto.

LDAP

Vedere Lightweight Directory Access Protocol.

Lightweight Directory Access Protocol

Protocollo di comunicazione Internet standard utilizzato per comunicare con NTDS. Sono supportati LDAP versione 2 e 3.

Descrittore di sicurezza NT

Vedere Descrittore di sicurezza.

Oggetto

Unità di archiviazione dei dati nel servizio directory. Gli oggetti del servizio directory non devono essere confusi con oggetti COM o altri oggetti di sistema orientati agli oggetti, che hanno un componente eseguibile e un comportamento di runtime. Gli oggetti del servizio directory sono costituiti solo da dati. Un oggetto servizio directory è definito da un oggetto Class-Schema e da un gruppo di oggetti Attribute-Schema a cui fa riferimento l'oggetto Class-Schema.

Gli oggetti Class-Schema e Attribute-Schema sono stessi oggetti del servizio directory e hanno definizioni nello schema come qualsiasi altro oggetto. Vedere Classe.

Identificatore oggetto

Valori numerici univoci, emessi da varie autorità emittenti, per identificare in modo univoco elementi dati, sintassi e varie altre parti delle applicazioni distribuite. Gli identificatori di oggetto (OID) si trovano nelle applicazioni OSI, nelle directory X.500, SNMP e in altre applicazioni in cui l'univocità è importante. Gli OID si basano su una struttura ad albero, in cui un'autorità emittente superiore, ad esempio l'ISO, alloca un ramo dell'albero a una sotto-autorità, che a sua volta può allocare sotto-rami.

Gli OID in NTDS includono alcuni elementi rilasciati dall'ISO per le classi e gli attributi X.500 e alcuni rilasciati da Microsoft. La notazione OID è una stringa punteggiata di numeri, ad esempio "1.2.840.113556.1.5.4", che si traduce come elencato nell'elenco seguente.

Valore Description
1 ISO - l'"autorità radice", ha emesso "1.2" ad ANSI, che a sua volta...
2 ANSI... emesso "1.2.840" negli Stati Uniti, che a sua volta...
840 USA... rilasciato "1.2.840.113556" a Microsoft...
113556 Microsoft... dove Microsoft gestisce internamente diversi rami OID in "1.2.840.113556".
1 Microsoft DS
5 Classi NTDS
4 Builtin-Domain

 

OID

Vedere Identificatore oggetto.

Schema

Definizione formale del contenuto e della struttura del servizio directory. Lo schema definisce tutti gli attributi e le classi. Per ogni classe vengono definiti gli attributi Poss-Superiors, Must-Contain e May-Contain. Poss-Superiors definisce le possibili strutture ad albero per il servizio directory specificando quali classi possono essere l'elemento padre per qualsiasi classe specifica. Must-Contain e May-Contain elencano gli attributi per una classe che deve essere presente per archiviare la classe e quali attributi aggiuntivi possono essere presenti facoltativamente.

Descrittore di sicurezza

Informazioni sulla proprietà di un oggetto e sulle autorizzazioni che altri utenti hanno su tale oggetto. La proprietà NT-Security-Descriptor di una voce dello schema contiene una stringa che rappresenta il descrittore di sicurezza dell'oggetto. Per altre informazioni sul formato delle informazioni in questo campo, vedere Security Descriptor String Format.

Regole della struttura

Definizione della struttura ad albero o delle strutture possibili. In NTDS le regole di struttura sono completamente espresse dall'attributo Poss-superiors presente in ogni oggetto Class-Schema. Vedere Schema.

Sottoclasse

Oggetto Class-Schema che eredita da un altro oggetto Class-Schema. Vedere Ereditarietà.

Superclasse

Oggetto Class-Schema da cui ereditano uno o più oggetti Class-Schema. Vedere Ereditarietà.

Albero

Vedere Albero delle informazioni sulla directory.

X.500

Una famiglia di standard sviluppati congiuntamente da ISO e ITU, precedentemente noti come CCITT, che specificano i protocolli di denominazione, rappresentazione dei dati e comunicazioni per un servizio directory.