Trên ô vuông trái trong Hình 1.1 là hai ngăn - một cho classes và một cho attributes. Nếu bạn khoan vào trong mỗi ngăn, thì bạn nhìn thấy tất cả AD classes và attribute được định nghĩa trong mô hình AD mặc định trên ô vuông bên tay phải. Mô hình AD mặc định , khi bạn tải Win2K ra khỏi cái hộp, nó chứa đựng 142 classes khác nhau và 863 attributes khác nhau. Có ba điểm kê khác nhau của classes bên trong AD. Những điểm đó được mô tả ở đây :
Structural (lớp cấu trúc) có thể được khởi tạo vào trong một đối tượng thư mục. Tất cả classes cấu trúc trong AD thừa kế bằng abstract hoặc auxiliary classes.
Auxiliary (lớp phụ) được xử dụng để mở rộng attributes của class mà thừa kế từ nó. Tuy nhiên, bạn không thể khởi tạo một đối tượng thư mục trực tiếp từ auxiliary class, mà chỉ từ một structure class mà đã thừa kế attributes từ auxiliary class. Có hai kiểu auxiliary class. System auxiliary classes được định nghĩa bởi AD và bởi vậy không thể loại bỏ được. Trong kiểu thứ hai, bạn là người quản trị của AD có thể định nghĩa auxiliary classes bởi việc sửa đổi mô hình của AD.
Abstract (lớp trừu tượng) tương tự như cơ sở abstract class trong lập trình OO. Abstract classes được có nghĩa là parent classes của structural classes, nhưng bạn không thể khởi tạo một đối tượng thư mục bằng abstract class.
Hình 1.2 Minh họa mối quan hệ cơ bản giữa ba kiểu classes này và một đối tượng AD tiêu biểu
Nếu bạn nhìn lại Hình 1.1 lần nữa, thì bạn có thể nhìn thấy ở dưới classes folder được chọn, mỗi kiểu class được liệt kê trong ô vuông bên tay phải như cấu trúc, trừu tượng hoặc phụ. Mô hình AD mặc định chỉ rõ bốn hệ thống phụ phân loại, tức là mailRecipient, samDomain, samDomainBase và SecurityPrincipal.
Ngoài việc chứa đựng ba kiểu classes này, mô hình AD được mô tả bởi mối quan hệ đặc biệt giữa các classes. Có sự phân cấp của việc thừa kế bên trong mô hình mà định nghĩa các classes thừa kế từ đó. Ở trên cao của sự phân cấp là một class gọi là đỉnh, được gọi là Mẹ của tất cả classes.
Ngoài việc có một mối quan hệ cha mẹ - trẻ em, AD classes cũng có một mối quan hệ tới classes khác gọi là possible superior. Một cấp trên có thể là class có chứa đựng một thể hiện của class hiện thời. Lấy ví dụ, đối tượng của kiểu user class có thể được tạo ra từ bên trong domain hoặc một Organizational Unit (OU). Tuy nhiên, nó không có nghĩa là đã có thể tạo ra một đối tượng user bên trong Group Policy Object (GPO). Bởi vì lẽ đó, GPOs không phải là một cấp trên đối với lại user class.
Có hai thuộc tính của một đối tượng class mà điều khiển được những cấp trên của nó. Có systemPossibleSuperior và thuộc tính possibleSuperior trên mỗi AD class. Thuộc tính systemPossibleSuperior được định nghĩa bởi Microsoft qua những mô hình và điều khiển mặc định mà classes nào có thể chứa đựng thể hiện của classes khác. Như người quản trị của một rừng và liên quan đến sự tham gia trong nhóm người dùng Schema Admins), bạn có thể sửa đổi thuộc tính possibleSuperior để chỉ rõ những cấp trên có thể bổ sung tới class đã cho.
Các bài đã đưa:
Quản lý Active Directory - Bài I
Những nền tảng của Active Directory - bài II
Hình 1.3 Nhìn PossibleSuperior Relationships cho đối tượng user class.