Nếu bạn khoan vào trong mỗi ngăn, thì bạn nhìn thấy tất cả AD classes và attribute được định nghĩa trong mô hình AD mặc định trên ô vuông bên tay phải.. Tuy nhiên, bạn không thể khởi tạo
Trang 1Classes
Trang 2Trên ô vuông trái trong Hình 1.1 là hai ngăn - một cho classes và một cho
attributes Nếu bạn khoan vào trong mỗi ngăn, thì bạn nhìn thấy tất cả AD classes
và attribute được định nghĩa trong mô hình AD mặc định trên ô vuông bên tay phải Mô hình AD mặc định , khi bạn tải Win2K ra khỏi cái hộp, nó chứa đựng 142 classes khác nhau và 863 attributes khác nhau Có ba điểm kê khác nhau của
classes bên trong AD Những điểm đó được mô tả ở đây :
Structural (lớp cấu trúc) có thể được khởi tạo vào trong một đối tượng thư
mục Tất cả classes cấu trúc trong AD thừa kế bằng abstract hoặc auxiliary classes
Auxiliary (lớp phụ) được xử dụng để mở rộng attributes của class mà thừa
kế từ nó Tuy nhiên, bạn không thể khởi tạo một đối tượng thư mục trực tiếp
từ auxiliary class, mà chỉ từ một structure class mà đã thừa kế attributes từ auxiliary class Có hai kiểu auxiliary class System auxiliary classes được định nghĩa bởi AD và bởi vậy không thể loại bỏ được Trong kiểu thứ hai, bạn là người quản trị của AD có thể định nghĩa auxiliary classes bởi việc sửa đổi mô hình của AD
Trang 3 Abstract (lớp trừu tượng) tương tự như cơ sở abstract class trong lập trình
OO Abstract classes được có nghĩa là parent classes của structural classes, nhưng bạn không thể khởi tạo một đối tượng thư mục bằng abstract class
Hình 1.2 Minh họa mối quan hệ cơ bản giữa ba kiểu classes này và một đối tượng
AD tiêu biểu
Nếu bạn nhìn lại Hình 1.1 lần nữa, thì bạn có thể nhìn thấy ở dưới classes folder được chọn, mỗi kiểu class được liệt kê trong ô vuông bên tay phải như cấu trúc, trừu tượng hoặc phụ Mô hình AD mặc định chỉ rõ bốn hệ thống phụ phân loại, tức
là mailRecipient, samDomain, samDomainBase và SecurityPrincipal
Ngoài việc chứa đựng ba kiểu classes này, mô hình AD được mô tả bởi mối quan
hệ đặc biệt giữa các classes Có sự phân cấp của việc thừa kế bên trong mô hình
mà định nghĩa các classes thừa kế từ đó Ở trên cao của sự phân cấp là một class gọi là đỉnh, được gọi là Mẹ của tất cả classes
Ngoài việc có một mối quan hệ cha mẹ - trẻ em, AD classes cũng có một mối quan
hệ tới classes khác gọi là possible superior Một cấp trên có thể là class có chứa
đựng một thể hiện của class hiện thời Lấy ví dụ, đối tượng của kiểu user class có
Trang 4thể được tạo ra từ bên trong domain hoặc một Organizational Unit (OU) Tuy nhiên, nó không có nghĩa là đã có thể tạo ra một đối tượng user bên trong Group Policy Object (GPO) Bởi vì lẽ đó, GPOs không phải là một cấp trên đối với lại
user class
Có hai thuộc tính của một đối tượng class mà điều khiển được những cấp trên của
nó Có systemPossibleSuperior và thuộc tính possibleSuperior trên mỗi AD class Thuộc tính systemPossibleSuperior được định nghĩa bởi Microsoft qua
những mô hình và điều khiển mặc định mà classes nào có thể chứa đựng thể hiện của classes khác Như người quản trị của một rừng và liên quan đến sự tham gia trong nhóm người dùng Schema Admins), bạn có thể sửa đổi thuộc tính
possibleSuperior để chỉ rõ những cấp trên có thể bổ sung tới class đã cho