オブジェクト名と Id

Active Directory Domain Services のオブジェクトには、次のようないくつかの id があります。

相対識別名

相対識別名は、オブジェクトの名前付け属性によって定義される名前です。 Classschema オブジェクトの Rdnattid 属性は、クラスのインスタンスの名前付け属性を識別します。 ほとんどのオブジェクトクラスは、 cn (Common Name) 属性を名前付け属性として使用します。 オブジェクトの相対識別名は、オブジェクトが存在するコンテナー内で一意である必要があります。 同じ相対識別名を持つオブジェクトインスタンスが多数存在する場合がありますが、同じコンテナー内に存在することはできません。 Rdnattid 属性および classschema オブジェクトの詳細については、「オブジェクトクラスの特性」を参照してください。

識別名

識別名は、オブジェクトの現在の名前であり、オブジェクトの distinguishedName 属性に含まれています。 識別名は、オブジェクトの場所を含む文字列であり、オブジェクトの相対識別名とその先祖のそれぞれをルートに連結して形成されます。 たとえば、Fabrikam.com ドメイン内の Users コンテナーの識別名は、"CN = Users, DC = Fabrikam, DC = com" になります。 識別名は、フォレスト内で一意です。 オブジェクトの識別名は、オブジェクトの移動または名前変更時に変更されます。

オブジェクト GUID

オブジェクト GUID は、オブジェクトインスタンスが作成されるときに Active Directory Domain Services によって割り当てられるグローバル一意識別子です。 オブジェクト GUID は、オブジェクトの objectGUID 属性に含まれています。 GUID は、スペースと時間において一意であることが保証される128ビットの数値です。 オブジェクトの Guid が変更されることはありません。そのため、オブジェクトの名前が変更されたり、エンタープライズフォレスト内の任意の場所に移動したりしても、オブジェクト GUID は変わりません。 Active Directory Domain Services のオブジェクトへの参照を保存するアプリケーションでは、オブジェクトの GUID を使用して、オブジェクトの参照がオブジェクトの名前変更に確実に保持されるようにする必要があります。 オブジェクトの識別名は変更される可能性がありますが、オブジェクトの GUID は変更されません。

その他の Id

オブジェクトインスタンスは他の多くの属性を持つことができ、属性はアプリケーションによる識別に使用できます。 たとえば、セキュリティプリンシパルオブジェクト ( ユーザーコンピューター、および グループ オブジェクトクラスのインスタンス) には、 userPrincipalNamesAMAccountName、および objectSid 属性があります。 これらの属性は、Windows 2000 では非常に重要な "names" ですが、ディレクトリの観点から見ると、オブジェクト id には含まれていません。