Active Directory 架构 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Active Directory 架构

架构是属于分布式目录一部分的属性和类的定义,与数据库中的字段和表类似。架构包含一组规则,它们确定可以在数据库中添加或包含的数据的类型和格式。User 类是存储在数据库中的 的一个示例。User 类属性的示例如用户的名字、姓氏、电话号码等。

架构元素

属性、类和对象是用于在架构中构建对象定义的基本元素。下面提供了在开始扩展 AWS Managed Microsoft AD 架构的过程之前务必要了解的架构元素的相关详细信息。

Attributes

每个架构属性 (attribute,类似于数据库中的字段) 都具有若干个定义属性 (attribute) 特征的属性 (property)。例如,LDAP 客户端用于读取和写入属性的属性为 LDAPDisplayName。 属性在所有属性和类中必须是唯一的。LDAPDisplayName有关属性特征的完整列表,请参阅 MSDN 网站上的 Characteristics of Attributes。有关如何创建新属性的其他指导,请参阅 MSDN 网站上的定义新属性

类与数据库中的表类似,也要定义几个属性 (property)。例如,objectClassCategory 定义类的类别。有关类特征的完整列表,请参阅 MSDN 网站上的 Characteristics of Object Classes。有关如何创建新类的更多信息,请参阅 MSDN 网站上的定义新类

对象标识符 (OID)

每个类和属性都必须具有一个对所有对象唯一的 OID。软件供应商必须获取自己的 OID 以确保唯一性。当多个应用程序将相同属性用于不同用途时,唯一性可避免冲突。要确保唯一性,可以从 ISO 名称注册机构获取根 OID。或者可以从 Microsoft 获取基本 OID。有关 OIDs 以及如何获取它们的更多信息,请参阅 MSDN 网站上的对象标识符

架构链接属性

某些属性使用向前和向后链接在两个类之间进行链接。最好的示例是组。查看某个组时,会显示该组的成员;如果查看某个用户,可以看到它所属的组。将用户添加到组时,Active Directory 会创建指向组的向前链接。随后 Active Directory 会添加从组到用户的向后链接。创建将链接的属性时,必须生成唯一链接 ID。有关更多信息,请参阅 MSDN 网站上的 Linked Attributes