RealUnreal 11 Geschrieben 23. Dezember 2014 Melden Teilen Geschrieben 23. Dezember 2014 Hallöchen, Ich bin grade dabei meinen MCSE 2012 zu machen und beschäftige mich gerade grundsätzlich mit der Funktionsweise von Active Directory. Es gibt im MS Buch eine Antwort auf eine Testfrage die so lautet: "Es gibt zwei Basisklassen von Objekten: Containerobjekte undEndknotenobjekte. Ein Endknotenobjekt kann keine untergeordneten Objekte enthalten." Ich dachte Objekte sind Datensätze in der AD, wie z.b. Benutzer oder Computerkonten und Container sind OUs um diese zusammen zu fassen. Aber was sind jetzt Containerobjekte ? Moment....Sind das einfach Objekte in einer OU ? Gruß Unreal Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 23. Dezember 2014 Melden Teilen Geschrieben 23. Dezember 2014 Es gibt Objekte mit Untergeordneten Objekten. Ein Computerobjekt kann z.B. ein Drucker enthalten, ein User meines Wissens kann nichts enthalten. Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 23. Dezember 2014 Autor Melden Teilen Geschrieben 23. Dezember 2014 ok alles klar ! Danke ! Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 23. Dezember 2014 Melden Teilen Geschrieben 23. Dezember 2014 Moin, nicht ganz. Es geht hier um ein paar Eigenheiten von LDAP. LDAP unterscheidet eben auf ganz hoher Ebene Container und Nicht-Container. Grundsätzlich kann jedes Objekt in LDAP ein Container sein, also seinerseits Unterobjekte enthalten. Beispiele: Die Domäne hat sehr viele Unterobjekte: Alle OUs, Ordner, User usw. Ein Ordner kann Unterordner enthalten Eine OU kann Unter-OUs enthalten Außerdem kann es Objekte geben, die keine Container sind. LDAP erzwint das nciht, aber die Logik eines bestimmten Verzeichnisdienstes kann das nötig machen. Ein solches Objekt ist dann ein "Endknotenobjekt", weil darunter keine weiteren Objekte mehr kommen. Man nennt das auch manchmal ein "Blattobjekt" im Unterschied zu einem "Ast" oder "Zweig". Tatsächlich kann ein User auch ein Container sein, ebenso kann auch ein Computerkonto ein Container sein. Das ist im AD auch tatsächlich der Fall: Ein Computerkonto kann z.B. einen freigegebenen Drucker als Unterobjekt enthalten (ein Drucker ist dann, wenn ich nicht irre, im AD tatsächlich ein "Endknotenobjekt"). Ein Userkonto kann etwa ActiveSync-Geräte als Unterobjekte haben. IN der Formulierung, die du zitierst, bezieht sich "Container" nicht auf die gleichnamige Objektklasse, sondern ist ein abstrakter Begriff. Das AD kennt tatsächlich auch cie Objektklasse "Container": Das sind alle Ordner, die die Standard-Verwaltungstools nicht mit dem OU-Symbol anzeigen, sondern mit dem Ordnersymbol. In der Standardansicht von "Active Directory-Benutzer und -Computer" gibtes davon drei: Builtin, Computers und Users. Gruß, Nils Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 23. Dezember 2014 Autor Melden Teilen Geschrieben 23. Dezember 2014 (bearbeitet) Hallo und vielen Dank für die ausführliche Antwort. Mir geht es im Moment darum, mir in kurzen prägnanten Begriffen die grundsätzliche Funktionsweise und wichtigsten Schlagworte einzuprägen. Sonderfälle kommen später und ignoriere ich im Moment noch. Kann man die folgende kurz Zusammenfassung so stehen lassen ? : 1.Forest (Gesamtstruktur) Wenn zwischen mehreren Strukturen Vertrauensstellungen aufgebaut werden, bilden diese die sogenannte Gesamtstruktur oder Forest. 2.Tree (Struktur) Als Tree (Struktur) wird eine hierarchische Anordnung von Domänen bezeichnet, die einen zusammenhängenden (DNS-) Namensraum verwenden. Die erste Domäne, die erstellt wird ist automatisch die Stammdomäne des Forest. 3.Domäne 4.Organisationseinheit (OU) Eine Organisationseinheit ist ein Containerobjekt, daß zum Gruppieren anderer Objekte im AD dient Globaler Katalog Ein Index aller AD DS-Objekte in einer Gesamtstruktur Schema Im Schema wird der Aufbau der Active Directory Datenbank selbst festgelegt. Es handelt sich um Definitionen von Objektklassen (z.B. user, contact, group usw.) und deren Attribute (z.B. displayName, streetAddress, mailNickName usw.) Objekt Die Datensätze in der Datenbank werden im Active Directory als „Objekte“ bezeichnet. Zwei Hauptkategorien von Objekten: Konten, wie zum Beispiel Benutzer-, Gruppen- und Computerkonten und Ressourcen, wie zum Beispiel Datei- und Druckerfreigaben Attribute Eigenschaften von Objekten Objektklassen (Eine Objektklasse ist eine Menge von Objekten, die gemeinsame Merkmale aufweisen (wie z. B. Benutzer, Drucker oder Anwendungsprogramme) ) EDIT (Einfacher): Eine Objektklasse ist ein Typ von Objekt (Z.b. Benutzer, Gruppe oder OU) Container Die möglicherweise bis zu vielen Millionen Objekte werden in Containern (Organisationseinheiten), auch OUs (Organizational Unit) genannt, abgelegt. Endknotenobjekte „Container“ mit einem Objekt das keine Unterobjekte enthält Beste Grüße Unreal bearbeitet 23. Dezember 2014 von RealUnreal Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 23. Dezember 2014 Melden Teilen Geschrieben 23. Dezember 2014 Moin, ja, das kommt schon ganz gut hin. Nicht ganz scharf ist "Container", denn es gibt auch Container (Ordner), die keine OUs sind, z.B. Users und Computers. Der Witz an einer OU ist, dass man daran Gruppenrichtlinien knüpfen kann - an Ordner nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 24. Dezember 2014 Autor Melden Teilen Geschrieben 24. Dezember 2014 Alles klar; vielen Dank fürs Korrekturlesen :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.