13、 深入理解Active Directory架构：Schema-ing!

深入理解Active Directory架构：Schema-ing!

1. 活动目录架构简介

活动目录（Active Directory）架构是活动目录数据库的一部分，它定义了所有对象类（object classes）和属性（attributes）的规则。这些规则决定了你可以存储哪些类型的对象以及这些对象的属性是什么。理解架构对于管理和维护活动目录至关重要。

1.1 架构的作用

架构不仅定义了对象的结构，还规定了这些对象可以拥有哪些属性。例如，用户对象必须有用户名、密码等属性，而计算机对象则需要有计算机名、操作系统版本等属性。架构确保了所有对象在目录中的一致性和标准化。

1.2 架构的组成部分

架构主要由两部分组成：
- 对象类（Object Classes） ：定义了对象的类型及其必需的和可选的属性。
- 属性（Attributes） ：描述了对象的具体信息，每个属性都有其特定的语法和结构。

2. 对象类的介绍

对象类是架构的核心，它们定义了目录中可以存在的对象类型。每个对象类都有一组必需的和可选的属性。以下是对象类的一些关键点：

2.1 对象类的分类

对象类分为三种类型：
- 结构类（Structural Classes） ：用于创建实际的目录对象，如用户、计算机、组织单位（OU）等。
- 抽象类（Abstract Classes） ：作为创建新结构类的