Compartilhar via

Terminologia de esquema do Active Directory

  • Artigo

Os termos a seguir são comumente usados para se referir ao esquema do Active Directory.

Atributo

Itens de dados usados para descrever os objetos que são representados pelas classes definidas no esquema. Os atributos são definidos no esquema separadamente das classes; Isso permite que uma única definição de atributo seja aplicada a muitas classes. Por exemplo, Description é um atributo que pode ser aplicado a qualquer classe no esquema. O atributo Description é definido uma vez no esquema, garantindo consistência, em vez de ter uma definição diferente para Descrição de um usuário e Descrição de uma impressora.

Observação

O termo propriedade é frequentemente usado de forma intercambiável com o atributo do termo.

 

Instância de atributo

Uma ocorrência de um atributo definido no esquema. Este termo é usado para distinguir entre a definição de um atributo e uma ocorrência discreta do atributo. Por exemplo, armazenar um objeto User para "Jeff Smith" com o atributo Common-Name definido como "Jeff Smith" cria uma instância de Common-Name.

Classe

Uma descrição formal de um tipo discreto e identificável de objeto armazenado no serviço de diretório. Por exemplo, User, Print-Queue e Group são todas classes. Além disso, existem 3 categorias distintas de classes: Classes Estruturais, Classes Abstratas e Classes Auxiliares.

Instância de classe

Uma ocorrência de uma classe definida no esquema. Este termo é usado para distinguir entre a definição de uma classe e uma ocorrência discreta da classe. Por exemplo, armazenar um objeto User para "Jeff Smith" no serviço de diretório cria uma instância de User.

Regras de conteúdo

A definição do conteúdo possível das instâncias de classe que são armazenadas no serviço de diretório. Nos Serviços de Diretório NT (NTDS), nos quais o Active Directory se baseia, as regras de conteúdo são completamente expressas pelos atributos Must-Contain e May-Contain das definições de esquema para cada classe.

Derivação

Consulte Herança.

Árvore de Informações do Diretório

O diretório em si, representado como uma estrutura de árvore na qual os vértices são as entradas de diretório (instâncias de classe) e as linhas de conexão as relações pai-filho entre as entradas.

DIT

Consulte Árvore de Informações do Diretório.

Controlar direitos de acesso

Uma classe que descreve um direito de acesso não vinculado a um recurso, mas a uma ação. Por exemplo, um usuário pode receber o direito de criar valores de ID relativos.

Herança

A capacidade de criar novas classes de objeto a partir de classes de objeto existentes. O novo objeto é definido como uma subclasse do objeto pai. O objeto pai torna-se uma superclasse do novo objeto. Uma subclasse herda os atributos do pai, incluindo regras de estrutura e regras de conteúdo.

LDAP.

Consulte Protocolo de Acesso ao Diretório Leve.

Protocolo de acesso ao diretório leve

Um protocolo de comunicação padrão da Internet usado para se comunicar com o NTDS. LDAP versão 2 e versão 3 são suportados.

Descritor de segurança NT

Consulte Descritor de segurança.

Objeto

Uma unidade de armazenamento de dados no serviço de diretório. Os objetos de serviço de diretório não devem ser confundidos com objetos COM ou outros objetos de sistema orientados a objeto, que têm um componente executável e um comportamento de tempo de execução. Os objetos de serviço de diretório consistem apenas em dados. Um objeto de serviço de diretório é definido por um objeto Class-Schema e um grupo de objetos Attribute-Schema referenciados pelo objeto Class-Schema.

Os objetos Class-Schema e Attribute-Schema são objetos de serviço de diretório e têm definições no esquema como qualquer outro objeto. Veja Classe.

Identificador de objeto

Valores numéricos exclusivos, emitidos por várias autoridades emissoras, para identificar exclusivamente elementos de dados, sintaxes e várias outras partes de aplicativos distribuídos. Os identificadores de objeto (OIDs) são encontrados em aplicativos OSI, diretórios X.500, SNMP e outros aplicativos em que a exclusividade é importante. Os OIDs são baseados em uma estrutura de árvore, na qual uma autoridade emissora superior, como a ISO, aloca um ramo da árvore a uma subautoridade, que por sua vez pode alocar sub-ramos.

OIDs no NTDS incluem alguns emitidos pelo ISO para classes e atributos X.500 e alguns emitidos pela Microsoft. A notação OID é uma cadeia pontilhada de números, por exemplo "1.2.840.113556.1.5.4", que se traduz como listado na lista a seguir.

Valor Description
1 ISO - a "autoridade raiz", emitiu "1.2" para a ANSI, que por sua vez...
2 ANSI... emitiu "1.2.840" para os EUA, que por sua vez...
840 EUA... emitiu "1.2.840.113556" para a Microsoft...
113556 A Microsoft... onde a Microsoft gerencia internamente várias ramificações OID em "1.2.840.113556".
1 Microsoft DS
5 NTDS Classes
4 Domínio interno

 

OID

Consulte Identificador de objeto.

Esquema

Uma definição formal do conteúdo e da estrutura do serviço de diretório. O esquema define todos os atributos e classes. Para cada classe, os atributos Poss-Superiors, Must-Contain e May-Contain são definidos. Poss-Superiors define as estruturas de árvore possíveis para o serviço de diretório, especificando quais classes podem ser o pai de qualquer classe específica. Must-Contain e May-Contain listam os atributos de uma classe que devem estar presentes para armazenar a classe e quais atributos adicionais podem estar presentes opcionalmente.

Descritor de segurança

Informações sobre a propriedade de um objeto e as permissões que outros usuários têm sobre esse objeto. A propriedade NT-Security-Descriptor de uma entrada de esquema contém uma cadeia de caracteres que representa o descritor de segurança do objeto. Para obter mais informações sobre o formato das informações neste campo, consulte Formato da cadeia de caracteres do descritor de segurança.

Regras de estrutura

A definição da possível estrutura ou estruturas de árvore. No NTDS, as regras de estrutura são completamente expressas pelo atributo Poss-superiors presente em cada objeto Class-Schema. Consulte Esquema.

Subclasse

Um objeto Class-Schema que herda de outro objeto Class-Schema. Consulte Herança.

Superclasse

Um objeto Class-Schema do qual um ou mais outros objetos Class-Schema herdam. Consulte Herança.

Árvore

Consulte Árvore de Informações do Diretório.

X.500

Uma família de padrões desenvolvidos em conjunto pela ISO e pela UIT, anteriormente conhecida como CCITT, que especificam os protocolos de nomenclatura, representação de dados e comunicações para um serviço de diretório.