نامگذاری های استاندارد در Active Directory

هر شیی در Active Directory می تواند با استفاده انواع اسم مختلفی فراخوانی شود، از جمله:

NetBIOS Name

هرچند استفاده از این ساختار نامی دور از ذهن است، استفاده برای استفاده در نسخ قدیمی ویندوز NT وجود دارد. این اسم های تک بخشی دیگر در شبکه های امروزی جایی ندارند.

FQDN یا Fully qualified domain name

DN یک اسم کامل DNS است که با آن آشنایی دارید. همانند:

PC-2.accounting.contoso.enterprise.com

برای کسب اطلاعات بیشتر، به مطلب آشنایی با DNS مراجعه کنید.

DN یا Distinguished Names

LDAP با استفاده از یک DN اشیاء را فراخوانی می کند. DN یا Distinguished Names دقیقا مشابه یک مسیر برای اشیاء اکتیو دایرکتوری است. همانطور که با استفاده از مسیر c:\texta.txt می تواند به فایل متنی رسید، DN یک روش مناسب تر برای رسیدن به اشیاء است. هر چند که ساختار DN بسیار متفاوت است. هر شیء دارای یک DN یکتا خود است. همانند آنکه هر فایل دارای مسیر یکتای خود است. DN نیز همانند FQDN یک اسم سلسله مراتبی است که شامل بخش های مختلفی است. در DN در واقع همان FQDN با فرم مخصوص خود نمایش داده می شود. برای مثال DN زیر را در نظر بگیرید:

CN=Erfan Taheri,OU=People,DC=contoso,dc=com

CN کوتاه شده ی Common Name است. همانطور که اشاره شد، برای شیئ User، CN نام کامل آن به عنوان CN انتخاب می شود. شگفت آور نیست که OU کوتاه شده ی Organizational Unit و DC کوتاه شده  ی Domain Component است. قسمتی از DN  که پیش از اولین شیئ Container آمده است، RDN (Relative Distinguished Name) گفته می شود. در این مثال، CN=Erfan Taheri. هر RDN تنها یک CN نیست. به عنوان مثال DN برای OUی People عبارت است از  OU=People,DC=contoso,dc=com بنابراین در اینجا RDN عبارت است از OU=People. از آنجایی که DN هر شیئ باید در سراسر دایرکتوری یکتا باشد، لازم است RDN یک شیئ در Conatiner خودش یکتا باشد. همانطور که نمی توانید دو فایل هم نام در یک فلدر داشته باشید. یک RDN به صورت attribute=Value بیان می شود. مقادیر مختلف Attribute در جدول زیر ذکر شده است:

رشته توضیح
DC Domain Component
CN Common Name
OU Organizational Unit
O Organizational Name
STREET Street Address
L LocaityName
ST State Or Province Name
C Country Name
UID User ID

 

به مثال دیگری توجه کنید:

CN=Erfan Taheri,CN=admin,DC=corp,DC=Fabrikam,DC=COM

UPN یا User Principal Name

UPN ها اسامی کاربرپسند (User Friendly) برای اکانت های کاربران هستند. بدیهی است که لازم است در دامین مربوطه یکتا باشند. نمایش UPN ها مشابه آدرس های ایمیل است، به عنوان مثال:

ErfanTaheri@Contoso.enterprise.com

UPN ها بر اساس استاندارد RFC 822 طراحی شده اند و استفاده از آن ها ساده تر از DN ها است. همچنین به نسبت آن ها کوتاه تر خواهند بود.

GUID یا Globally unique identifiers

GUID ها اعدادی ۱۲۸ بیتی هستند که در سراسر دنیا به صورت فرضی یکتا هستند. بر خلاف SID ها که باید در سراسر Forest (جنگل) یکتا باشند. GUID مربوط به هر شیئ در ویژگی objectGUID مربوط به آن ذخیره می شود. GUID یک شیی هیچ گاه تغییر نمی کند حتی اگر DN یا RDN آن تغییر کند. حتی SID در برخی شرایط خاص ممکن است تغییر کند.. GUID در واقع یک دیدگاه گسترش یافته از SID است که در W2K از آن بهره گرفته شده است. هر شیی همواره دارای GUID ثابتی است که در زمان ساخت آن، به آن شیی تخصیص داده شده است. به GUID گاهی Universally Unique Identifier یا UUI نیز گفته می شود. دلیل به کار گرفتن SID با آنکه GUID دارای ویژگی های بسیار بهتری است، سازگاری با نسخ قبلی گفته شده است. با توجه به آنکه GUID ها بسیار طولانی هستند و مقایسه و درک آن ها دشوار است از distinguished name tag  یا به اختصار DNT استفاده می شود. این متغییر DWORD در هر سطر از جدول Data Store افزایش می یابد. همچنین با استفاده از parent distinguished name tag  یا PDNT هر شیئ به والد خود مربوط می شود. عدد زیر یک مثال از GUID است:

e99e82d5-deed-11d2-b15c-00c04f5cb503

در آینده مطالب بیشتری در این خصوص نگارش خواهند یافت.

یک دیدگاه در “نامگذاری های استاندارد در Active Directory

  1. با تشکر از شما بخاطر نشر علم
    فقط می خواستم این نکته را بگم که NetBIOS Name هنوز هم در شبکه های امروزی کاربد دارد چرا که ما آدرس و نام unc که در run وارد می کنیم از NetBIOS Name استفاده می کند.

    پیروز و سر بلند باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *