AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Active Directory 架构

架构是属于分布式目录一部分的属性和类的定义,与数据库中的字段和表类似。架构包含一组规则,它们确定可以在数据库中添加或包含的数据的类型和格式。User 类是存储在数据库中的 的一个示例。User 类属性的示例如用户的名字、姓氏、电话号码等。

架构元素

属性、类和对象是用于在架构中构建对象定义的基本元素。下面提供了在开始扩展 AWS Managed Microsoft AD 架构的过程之前务必要了解的架构元素的相关详细信息。

属性

每个架构属性 (attribute,类似于数据库中的字段) 都具有若干个定义属性 (attribute) 特征的属性 (property)。例如,LDAP 客户端用于读取和写入属性 (attribute) 的属性 (property) 是 LDAPDisplayNameLDAPDisplayName 属性 (property) 在所有属性 (attribute) 和类中必须是唯一的。有关属性 (attribute) 特征的完整列表,请参阅 MSDN 网站上的 Characteristics of Attributes。有关如何创建新属性 (attribute) 的其他指导,请参阅 MSDN 网站上的 Defining a New Attribute

课堂

类与数据库中的表类似,也要定义几个属性 (property)。例如,objectClassCategory 定义类的类别。有关类特征的完整列表,请参阅 MSDN 网站上的 Characteristics of Object Classes。有关如何创建新类的更多信息,请参阅 MSDN 网站上的 Defining a New Class

对象标识符 (OID)

每个类和属性都必须具有一个对所有对象唯一的 OID。软件供应商必须获取自己的 OID 以确保唯一性。当多个应用程序将相同属性用于不同用途时,唯一性可避免冲突。要确保唯一性,可以从 ISO 名称注册机构获取根 OID。或者可以从 Microsoft 获取基本 OID。有关 OID 以及如何获取它们的更多信息,请参阅 MSDN 网站上的 Object Identifiers

架构链接属性

某些属性使用向前和向后链接在两个类之间进行链接。最好的示例是组。查看某个组时,会显示该组的成员;如果查看某个用户,可以看到它所属的组。将用户添加到组时,Active Directory 会创建指向组的向前链接。随后 Active Directory 会添加从组到用户的向后链接。创建将链接的属性时,必须生成唯一链接 ID。有关更多信息,请参阅 MSDN 网站上的 Linked Attributes

本页内容: