Chúng ta đã bàn luận về AD classes, và bây giờ chúng ta sẽ bàn luận về những thuộc tính AD. Những thuộc tính (Attributes) được định nghĩa trong mô hình như đối tượng của attributeSchema. Mỗi thuộc tính sẵn có được đại diện trong mô hình AD cơ sở. Những đối tượng tự mình có một ít thuộc tính, tức là Cú pháp và liệu có phải chúng được chỉ số hóa. Cú pháp chỉ báo dữ liệu mà thuộc tính đặc biệt có thể cất giữ. Lấy ví dụ, surname (tên cuối cùng) quy cho cú pháp của chuỗi Unicode, chỉ báo rằng dữ liệu trong thuộc tính này phải là một chuỗi. Tuy nhiên, thuộc tính như userPassword, cần cất giữ thông tin trong một mẫu khác nhau và như vậy có cú pháp của Octet, chỉ báo thuộc tính đó có thể cất giữ dữ liệu nhị phân.

Hình 1.4 Nhìn cú pháp của thuộc tính userPassword.
 

AD hỗ trợ tổng số 23 thư mục cú pháp cho kiểu dữ liệu khác nhau , kể cả chuỗi cơ bản, ngày tháng khác nhau liên quan đến cái gọi là đặt tên đặc biệt và thậm chí một cú pháp cho Security Identifiers (SIDs).

Ngoài việc hỗ trợ cú pháp, AD hỗ trợ những thuộc tính chỉ số hóa. Lấy ví dụ, nếu bạn cần tìm kiếm AD của bạn cho những đối tượng người dùng với cùng giám đốc đó, thì bạn có thể sửa đổi mô hình để chỉ số hóa thuộc tính giám đốc. Việc này cải thiện tốc độ thao tác tìm kiếm đặc biệt bên trong thư mục.

Những thuộc tính mô hình mà bạn có thể đặt điều khiện liệu có phải thuộc tính được lặp lại tới Global Catalog (GC). Chúng ta chưa nói tới GC, trừ phi nó có một bản sao bộ phận của tất cả đối tượng và vài thuộc tính của họ bên trong rừng AD. GC được lặp lại để chỉ định domain controllers (DCs) bên trong rừng của bạn. Những đối tượng của attributeSchema có một thuộc tính gọi là isMemberOfPartialAttributeSet. Bạn có thể cho phép thuộc tính này sử dụng Mô hình AD với một thuộc tính đặc biệt, lựa chọn Properties, rồi lựa chọn "Replicate this attribute to the Global Catalog".

 

Hình 1.5 Chọn từ AD Schema trong lập lại thuộc tính đến GC.

 

Những thuộc tính thuộc về hai loại - loại uỷ nhiệm và loại tự chọn. Chúng được định nghĩa qua bốn thuộc tính như systemMayContain, mayContain, systemMustContain, và mustContain. Hai thuộc tính mayContain nằm trong loại tự chọn. Hai thuộc tính mustContain nằm trong loại uỷ nhiệm, ngoài ra có hai thuộc tính được bắt đậu bằng chữ system cho chúng ta biết nó được định nghĩa trên mô hình AD tiêu chuẩn và không thể sửa đổi hoặc thay thế được. Trong hình 1.6 cho chúng ta thấy user class có khoảng 8 thuộc tính loại uỷ nhiệm khi tạo ra từ mô hình AD.
 

Hình 1.6 Uỷ nhiệm quy cho user class.
 

Chú ý rằng cột Source Class của ô vuông bên tay phải trong hình 1.6 liệt kê nguồn gốc cho thuộc tính đặc biệt đó. Lấy ví dụ, thuộc tính samAccountName được thừa kế từ một lớp phụ gọi là securityPrincipal. Tất cả 8 thuộc tính uỷ nhiệm này phải có những giá trị khi bạn thêm một đối tượng mới vào AD; nếu không, sự tạo tác sẽ thất bại.

Bạn nên để ý, khi bạn xử dụng wizard tạo thành user mới trong MMC AD Users and Computers, bạn được hỏi để cung cấp một số dữ kiện cơ bản, kể cả tên họ đầy đủ của người dùng, Win2k User Principal Name (UPN), và đăng nhập xuống ngành. Wizard dẫn xuất ra tự động, 8 thuộc tính uỷ nhiệm (cũng như một số thuộc tính tự chọn) được điền vào cho user mới tạo ra.

User Principal Name (UPN) là gì?

Lấy ví dụ, nếu chúng ta tạo ra một user mới gọi là Quan Tri trong AD domain gọi là quantrimang.com, UPN cho người dùng đó có thể lấy mẫu dưới dạng của qtri@quantrimang.com.com hoặc quan.tri@quantrimang.com  hay quantri@quantrimang.com  , tất cả đều là UPN hợp lệ. Ðể có đặc điểm duy nhất cho từng user trên từng domain, bạn không thể có hai "qtri@quantrimang.com" hoặc là có hai "quantrimangqtri".

Tiếp thu OIDs

Ðể mở rộng mô hình AD sau khi có được gốc X.500 Object Identifier (OID) cho classes mới hoặc những thuộc tính của nó. Mỗi class và attribute trong AD là vật thể duy nhất được xác định bởi OID của nó

Hình 1.7 Cho thấy  OID của user class.

Các bài đã đưa:

Quản lý Active Directory - Bài I

Những nền tảng của Active Directory - bài II

Mô hình (The Schema) - Bài 3

Classes - Bài 4