다음을 통해 공유


Active Directory 스키마 용어

다음 용어는 일반적으로 Active Directory 스키마를 참조하는 데 사용됩니다.

특성

스키마에 정의된 클래스로 표시되는 개체를 설명하는 데 사용되는 데이터 항목입니다. 특성은 클래스와 별도로 스키마에 정의됩니다. 이렇게 하면 단일 특성 정의를 여러 클래스에 적용할 수 있습니다. 예를 들어 Description 은 스키마의 모든 클래스에 적용할 수 있는 특성입니다. Description 특성은 사용자 설명 및 프린터 설명에 대해 다른 정의를 갖는 대신 일관성을 보장하는 스키마에서 한 번 정의됩니다.

참고

용어 속성특성이라는 용어와 서로 바꿔서 자주 사용됩니다.

 

특성 인스턴스

스키마에 정의된 특성의 발생입니다. 이 용어는 특성의 정의와 특성의 개별 발생을 구분하는 데 사용됩니다. 예를 들어 Common-Name 특성이 "Jeff Smith"로 설정된 "Jeff Smith"에 대한 User 개체를 저장하면 Common-Name의 instance 만들어집니다.

클래스

디렉터리 서비스에 저장된 불연속 식별 가능한 개체 형식에 대한 공식 설명입니다. 예를 들어 User, Print-QueueGroup 은 모두 클래스입니다. 또한 구조 클래스, 추상 클래스 및 보조 클래스의 세 가지 범주가 있습니다.

클래스 인스턴스

스키마에 정의된 클래스의 발생입니다. 이 용어는 클래스의 정의와 클래스의 개별 발생을 구분하는 데 사용됩니다. 예를 들어 디렉터리 서비스에 "Jeff Smith"에 대한 User 개체를 저장하면 User의 instance 생성됩니다.

콘텐츠 규칙

디렉터리 서비스에 저장된 클래스 인스턴스의 가능한 콘텐츠 정의입니다. Active Directory의 기반이 되는 NTDS(NT Directory Services)에서 콘텐츠 규칙은 각 클래스에 대한 스키마 정의의 Must-ContainMay-Contain 특성으로 완전히 표현됩니다.

파생

상속을 참조하세요.

디렉터리 정보 트리

꼭짓점이 디렉터리 항목(클래스 인스턴스)이고 연결 줄이 항목 간의 부모-자식 관계인 트리 구조로 표현되는 디렉터리 자체입니다.

Dit

디렉터리 정보 트리를 참조하세요.

액세스 권한 제어

리소스에 연결되지 않고 동작에 대한 액세스 권한을 설명하는 클래스입니다. 예를 들어 상대 ID 값을 만들 수 있는 권한이 사용자에게 부여될 수 있습니다.

상속

기존 개체 클래스에서 새 개체 클래스를 빌드하는 기능입니다. 새 개체는 부모 개체의 하위 클래스 로 정의됩니다. 부모 개체는 새 개체의 슈퍼 클래스 가 됩니다. 하위 클래스는 구조 규칙 및 콘텐츠 규칙을 포함하여 부모의 특성을 상속합니다.

Ldap

경량 디렉터리 액세스 프로토콜을 참조하세요.

경량 디렉터리 액세스 프로토콜

NTDS와 통신하는 데 사용되는 표준 인터넷 통신 프로토콜입니다. LDAP 버전 2 및 버전 3이 지원됩니다.

NT 보안 설명자

보안 설명자를 참조하세요.

개체

디렉터리 서비스의 데이터 스토리지 단위입니다. 디렉터리 서비스 개체는 실행 가능한 구성 요소와 런타임 동작이 있는 COM 개체 또는 기타 개체 지향 시스템 개체와 혼동해서는 안 됩니다. 디렉터리 서비스 개체는 데이터로만 구성됩니다. 디렉터리 서비스 개체는 Class-Schema 개체 및 Class-Schema 개체에서 참조하는 Attribute-Schema 개체 그룹에 의해 정의됩니다.

Class-SchemaAttribute-Schema 개체는 자체 디렉터리 서비스 개체이며 다른 개체와 마찬가지로 스키마에 정의가 있습니다. 클래스를 참조하세요.

개체 식별자

다양한 발급 기관에서 발급한 고유 숫자 값으로, 데이터 요소, 구문 및 분산 애플리케이션의 다양한 기타 부분을 고유하게 식별합니다. OID(개체 식별자)는 OSI 애플리케이션, X.500 디렉터리, SNMP 및 고유성이 중요한 기타 애플리케이션에서 찾을 수 있습니다. OID는 ISO와 같은 우수한 발급 기관이 하위 기관에 트리의 분기를 할당하여 하위 분기를 할당할 수 있는 트리 구조를 기반으로 합니다.

NTDS의 OID에는 X.500 클래스 및 특성에 대해 ISO에서 발급한 일부 및 Microsoft에서 발급한 일부 항목이 포함됩니다. OID 표기법은 다음 목록에 나열된 것으로 변환되는 "1.2.840.113556.1.5.4"와 같은 점선 숫자 문자열입니다.

Description
1 ISO - ANSI에 "1.2"를 발행한 "루트 기관"입니다.
2 Ansi... 미국에 "1.2.840"을 발행했습니다.
840 미국... Microsoft에 "1.2.840.113556" 발급...
113556 Microsoft... 여기서 Microsoft는 내부적으로 "1.2.840.113556"에서 여러 OID 분기를 관리합니다.
1 Microsoft DS
5 NTDS 클래스
4 Builtin-Domain

 

Oid

개체 식별자를 참조하세요.

스키마

디렉터리 서비스 콘텐츠 및 구조에 대한 공식 정의입니다. 스키마는 모든 특성과 클래스를 정의합니다. 각 클래스에 대해 Poss-Superiors, Must-ContainMay-Contain 특성이 정의됩니다. Poss-Superiors 는 지정된 클래스의 부모가 될 수 있는 클래스를 지정하여 디렉터리 서비스에 사용할 수 있는 트리 구조를 정의합니다. Must-ContainMay-Contain 는 클래스를 저장하기 위해 있어야 하는 클래스의 특성과 선택적으로 존재할 수 있는 추가 특성을 나열합니다.

보안 설명자

개체의 소유권 및 해당 개체에 대한 다른 사용자의 사용 권한에 대한 정보입니다. 스키마 항목의 NT-Security-Descriptor 속성에는 개체의 보안 설명자를 나타내는 문자열이 포함되어 있습니다. 이 필드의 정보 형식에 대한 자세한 내용은 보안 설명자 문자열 형식을 참조하세요.

구조 규칙

가능한 트리 구조 또는 구조체의 정의입니다. NTDS에서 구조 규칙은 각 Class-Schema 개체에 있는 Poss-superiors 특성에 의해 완전히 표현됩니다. 스키마를 참조하세요.

서브 클래스

다른 Class-Schema 개체에서 상속되는 Class-Schema 개체입니다. 상속을 참조하세요.

슈퍼

하나 이상의 다른 Class-Schema 개체가 상속하는 Class-Schema 개체입니다. 상속을 참조하세요.

트리

디렉터리 정보 트리를 참조하세요.

X.500

디렉터리 서비스에 대한 명명, 데이터 표현 및 통신 프로토콜을 지정하는 ISO 및 ITU(이전의 CCITT)가 공동으로 개발한 표준 제품군입니다.