[ Pobierz całość w formacie PDF ]
.Company.comNazwa atrybutuFunkcja atrybutuPrzykładowa wartośćDefault-Naming-ContextZawiera nazwę wyróżnioną obiektu Domain-DNS, która definiuje wierzchołek lokalnego obszaru nazw domeny.dc=Office, dc=Company, dc=comRoot-Domain-Naming-ContextZawiera nazwę wyróżnioną obiektu Domain-DNS, która reprezentuje wierzchołek obszaru nazw katalogu.dc=Company, dc=comConfiguration-Naming-ContextZawiera nazwę wyróżnioną nazwy kontenera Configuration.cn=Configuration, dc=Company, dc=comSchema-Naming-ContextZawiera nazwę wyróżnioną kontenera Schema.cn=Schema, cn=Configuration, dc=Company, dc=comNaming-ContextZawiera nazwy wyróżnione wszystkich kontekstów nazw wraz z replikami na kontrolerze domeny przechowującym ten przykład RootDSE.dc=Company, dc=com dc=Office, dc=Company dc=comcn=Configuration, dc=Company, dc=comcn=Schema, cn=Configuration, dc=Company, dc=comDNS-Host-NameZawiera pełną nazwę DNS kontrolera domeny przechowującego ten przykład RootDSE.alb-dc-01.Office.Company.comLDAP-Service-NameNazwa UPN (User Principal Name) kontrolera domeny przechowującego ten przykład RootDSE.Obiekty Computer są specjalnym formatem obiektów User, dzięki czemu mogą posiadać nazwy UPN.Znak dolara zapewnia kompatybilność z wcześniejszymi wersjami klasycznych systemów NT i SAM.Wskazuje na ukryte albo tajne obiekty.Company.com:phx-dc-01$Company.comServer-NameZawiera nazwę wyróżnioną obiektu Server, która reprezentuje kontroler domeny przechowujący ten przykład RootDSE.Nazwa wyróżniona obiektu serwera pomaga klientom znaleźć usługę serwera, która jest kluczem do lokalizacji serwera w DNS.cn=alb-dc-01, cn=Server, cn=Albuquerque, cn=Sites, cn=Configuration, dc=Company, dc=comDS-Service-NameZawiera nazwę wyróżnioną obiektu NTDS-Settings związanego z kontrolerem domeny przechowującym ten przykład RootDSE.Obiekt NTDS-Settings posiada atrybuty kontrolujące replikacje katalogu.cn=NTDS, Settings, cn=alb-dc-01, cn=Servers, cn=Albuquerque, cn=Sites, cn=Configuration, dc=Company, dc=comSubSchemaSubEntryZawiera nazwę wyróżnioną obiektu AggregateCn=Aggregate, cn=Schema, cn=Configuration, dc=Company, dc=comSupported-CapabilitiesZawiera identyfikator obiektu, który opisuje podstawową zdolność usługi katalogowej.1.2.840.113556.1.4.800Supported-ControlWyświetla listę identyfikatorów obiektów dla specjalnych kontrolek LDAP.Kontrolki te poszerzają podstawową funkcjonalność klienta LDAP poprzez zezwolenie na żądanie specjalnych operacji klient-serwer.Na przykład identyfikator 1.2.840.113556.1.4.319 wskazuje, że katalog wspomaga kontrolkę Paged-Results Searches (rezultat przeszukiwania strony) — kontrolka zwraca rezultat zapytania w jednobitowych paczkach.Supported-LDAP-PoliciesZawiera zasady LDAP, które określają zapytania, czas bezczynności, rozmiar tablicy itd.InitRecvTimeout;MaxConnections;MaxConnIdleTime;MaxActiveQueries;MaxNotificationPerConn;MaxPageSize;MaxQueryDuration;MaxtempTableSize;MaxResultSetSize;MaxPoolThreads;MaxDatagramRecvSuppeorted-LDAP-VersionZawiera główne wersje LDAP wspomagane przez Active Directory.Aktualnie Active Directory obsługuje LDAP v3, tak jak jest to opisane w RFC 2251 „Lightweight Directory Access Protocol (v3)”, jak również LDAP v2, tak jak jest to opisane w RFC 1777 „Lightweight Directory Access Protocol”Supported-SASL-MechanismsZawiera nazwy modułów SASL (Simple Authentication and Security Layer — proste uwierzytelnianie i warstwa zabezpieczeń) wspomaganych przez Active Directory.Istnieją tylko dwa wpisy w standardowej implementacji Active Directory — GSS-API oraz GSS-SPNEGO.GSS-API.Ten interfejs pozwala usługom i klientom na wybranie metody uwierzytelniania.GSS-SPNEGO.Jest to interfejs pozwalający klientom i usługom różnych platform na uzgodnienie wspólnego modułu zabezpieczeń dla wzajemnego uwierzytelnienia.Klienci Windows 2000 domyślnie korzystają z systemu Kerberos.Domain-DNSPoniżej RootDSE znajduje się obiekt Domain-DNS, który reprezentuje początek obszaru nazw.Obiekt Domain-DNS ma kilka atrybutów opisujących strukturę domeny.Atrybuty te wraz z funkcjami i przykładowymi wartościami zostały przedstawione w tabeli 7.3.Przykłady dotyczą serwera ALB-DC-01, strony Albuquerque w domenie Office.Company.com.Tabela 7.3.Atrybuty i funkcje obiektu Domain-DNSAtrybutFunkcjaPrzykładowa wartośćDomain-ReplicaZawiera samą nazwę NetBIOS podstawowego kontrolera domeny, który był promowany z systemu NT do Windows 2000.ald-dc-01FSMO-Role-OwnerZawiera nazwę wyróżnioną obiektu NTDS Settings dla serwera posiadającego daną replikę kontekstu nazw.Obiekt zawiera listę operacji FSMO (Flexible Single Master Operations) dla domeny.cn=NTDS Settings, cn=alb-dc-01, cn=Servers, cn=Albuquerque, cn=Sites, cn=Configuration, dc=Company, dc=comGP-LinkGP-OptionsAtrybuty te określają identyfikator GUID obiektu domyślnych zasad grup dla domeny i dowolnych opcji zasad.Więcej informacji dotyczących zasad grup znajdziesz w rozdziale 10.GP-Link: cn={31B2F340-016D-11D2-0945F-00C04FB984F9}, cn=Policies, cn=System, dc=Company, dc=comGP-Options: 0Lockout-DurationLockout-Observation-WindowsLockout-ThreshholdMax-Pwd-AgeMin-Pwd-AgeModified-CountPWD-History-LenghtPwd-PropertiesAtrybuty te zawierają wartości określające zasady ustalania hasła i blokowania dostępu dla niepowołanych osób.Ustawienia te odpowiadają zasadom blokowania dostępnym w klasycznym systemie NT (znajdujące się w bazie LSA wewnątrz gałęzi rejestru SECURITY).Zasady hasła są konfigurowane za pomocą edytora Group Policy Editor.Różne ustawienia zasad.Jedynym domyślnym ustawieniem jest Max-Pwd-Age (wartość 42), które jest takie samo jak w klasycznym systemie NT.Creation-TimeModified-CountModified-Count-At-Last-PromBuiltin-Creation-TimeBuiltin-Modified-CountLSA-Creation-TimeLSA-Modified-CountUAS-CompatAtrybuty te odpowiadają wpisom w rejestrze systemowym w klasycznym systemie NT — SAM, Builtin, LSA.Dzięki nim możliwa jest kompatybilność z poprzednimi wersjami NT.Atrybut UAS-Compat wskazuje, że wpisy użytkownika i grupy są kompatybilne z modułami LAN Manager 2.2 User Accounts
[ Pobierz całość w formacie PDF ]
