Những thuộc tính Attributes được định nghĩa trong mô hình như đối tượng của attributeSchema.. Những đối tượng tự mình có một ít thuộc tính, tức là Cú pháp và liệu có phải chúng được chỉ
Trang 1Windows 2000 Server: Những thuộc tính
Trang 2Chúng ta đã bàn luận về AD classes, và bây giờ chúng ta sẽ bàn luận về những thuộc tính AD Những thuộc tính (Attributes) được định nghĩa trong mô hình như
đối tượng của attributeSchema Mỗi thuộc tính sẵn có được đại diện trong mô
hình AD cơ sở Những đối tượng tự mình có một ít thuộc tính, tức là Cú pháp và liệu có phải chúng được chỉ số hóa Cú pháp chỉ báo dữ liệu mà thuộc tính đặc biệt
có thể cất giữ Lấy ví dụ, surname (tên cuối cùng) quy cho cú pháp của chuỗi
Unicode, chỉ báo rằng dữ liệu trong thuộc tính này phải là một chuỗi Tuy nhiên,
thuộc tính như userPassword, cần cất giữ thông tin trong một mẫu khác nhau và
như vậy có cú pháp của Octet, chỉ báo thuộc tính đó có thể cất giữ dữ liệu nhị phân
Hình 1.4 Nhìn cú pháp của thuộc tính userPassword
AD hỗ trợ tổng số 23 thư mục cú pháp cho kiểu dữ liệu khác nhau , kể cả chuỗi cơ bản, ngày tháng khác nhau liên quan đến cái gọi là đặt tên đặc biệt và thậm chí một
cú pháp cho Security Identifiers (SIDs)
Trang 3Ngoài việc hỗ trợ cú pháp, AD hỗ trợ những thuộc tính chỉ số hóa Lấy ví dụ, nếu bạn cần tìm kiếm AD của bạn cho những đối tượng người dùng với cùng giám đốc
đó, thì bạn có thể sửa đổi mô hình để chỉ số hóa thuộc tính giám đốc Việc này cải thiện tốc độ thao tác tìm kiếm đặc biệt bên trong thư mục
Những thuộc tính mô hình mà bạn có thể đặt điều khiện liệu có phải thuộc tính được lặp lại tới Global Catalog (GC) Chúng ta chưa nói tới GC, trừ phi nó có một bản sao bộ phận của tất cả đối tượng và vài thuộc tính của họ bên trong rừng AD
GC được lặp lại để chỉ định domain controllers (DCs) bên trong rừng của bạn
Những đối tượng của attributeSchema có một thuộc tính gọi là
isMemberOfPartialAttributeSet Bạn có thể cho phép thuộc tính này sử dụng Mô
hình AD với một thuộc tính đặc biệt, lựa chọn Properties, rồi lựa chọn "Replicate this attribute to the Global Catalog"
Hình 1.5 Chọn từ AD Schema trong lập lại thuộc tính đến GC
Trang 4
Những thuộc tính thuộc về hai loại - loại uỷ nhiệm và loại tự chọn Chúng được
định nghĩa qua bốn thuộc tính như systemMayContain, mayContain,
systemMustContain, và mustContain Hai thuộc tính mayContain nằm trong loại tự chọn Hai thuộc tính mustContain nằm trong loại uỷ nhiệm, ngoài ra có hai
thuộc tính được bắt đậu bằng chữ system cho chúng ta biết nó được định nghĩa trên
mô hình AD tiêu chuẩn và không thể sửa đổi hoặc thay thế được Trong hình 1.6
cho chúng ta thấy user class có khoảng 8 thuộc tính loại uỷ nhiệm khi tạo ra từ mô
hình AD
Hình 1.6 Uỷ nhiệm quy cho user class
Chú ý rằng cột Source Class của ô vuông bên tay phải trong hình 1.6 liệt kê nguồn
gốc cho thuộc tính đặc biệt đó Lấy ví dụ, thuộc tính samAccountName được thừa
kế từ một lớp phụ gọi là securityPrincipal Tất cả 8 thuộc tính uỷ nhiệm này phải
có những giá trị khi bạn thêm một đối tượng mới vào AD; nếu không, sự tạo tác sẽ thất bại
Trang 5Bạn nên để ý, khi bạn xử dụng wizard tạo thành user mới trong MMC AD Users and Computers, bạn được hỏi để cung cấp một số dữ kiện cơ bản, kể cả tên họ đầy
đủ của người dùng, Win2k User Principal Name (UPN), và đăng nhập xuống ngành Wizard dẫn xuất ra tự động, 8 thuộc tính uỷ nhiệm (cũng như một số thuộc tính tự chọn) được điền vào cho user mới tạo ra
User Principal Name (UPN) là gì?
Lấy ví dụ, nếu chúng ta tạo ra một user mới gọi là Quan Tri trong AD domain gọi
là quantrimang.com, UPN cho người dùng đó có thể lấy mẫu dưới dạng của
qtri@quantrimang.com.com hoặc quan.tri@quantrimang.com hay
quantri@quantrimang.com , tất cả đều là UPN hợp lệ Ðể có đặc điểm duy nhất cho từng user trên từng domain, bạn không thể có hai "qtri@quantrimang.com" hoặc là có hai "quantrimang\qtri"
Tiếp thu OIDs
Ðể mở rộng mô hình AD sau khi có được gốc X.500 Object Identifier (OID) cho classes mới hoặc những thuộc tính của nó Mỗi class và attribute trong AD là vật thể duy nhất được xác định bởi OID của nó