AD est fourni avec de nombreuses catégories d’objets, notamment les conteneurs par défaut pour les objets Ordinateur et Utilisateur, ainsi que les catégories de conteneurs d’unités organisationnelles et des catégories représentant les entités ordinateur et utilisateur. AD peut être étendu de manière à inclure de nouvelles catégories d’objets, telles que celles fournies par Dell pour faciliter l’administration des contrôles d’accès ; de telles extensions sont en général appelées « extensions de schémas » et se trouvent au cœur du schéma étendu de Dell décrit dans le présent document. Ces extensions de schémas fournissent des catégories d’objets personnalisées représentant les commutateurs de consoles distantes de Dell, les informations de contrôle d’accès et un type de conteneur utilisé pour associer des informations de contrôle d’accès spécifiques aux instances spécifiques d’utilisateurs et de commutateurs de consoles distantes de Dell. Il est important de savoir que chaque type d’attribut et chaque catégorie d’objets utilisés dans AD doit posséder un identifiant unique, connu sous le nom d’identifiant d’objet (OID). Ces identifiants uniques sont gérés par des autorités reconnues dans le monde entier. Pour AD, l’espace OID est géré de façon secondaire par Microsoft. Dell a obtenu des OID pour les catégories d’objets et types d’attributs personnalisés utilisés dans la fonction de schéma étendu de Dell. Voici un résumé des OID obtenus par Dell :
La gamme de commutateurs de consoles distantes de Dell est également conçue pour fonctionner en utilisant uniquement des catégories d’objets présentes dans les catégories AD ; cette option est connue sous le nom de Schéma standard. La catégorie d’objets Ordinateur est alors utilisée pour représenter les commutateurs de consoles distantes de Dell, et les objets Groupe standard permettent d’associer des informations de contrôle d’accès propres aux instances spécifiques des utilisateurs et commutateurs de consoles distantes de Dell. Dans ce cas, les informations de contrôle d’accès sont stockées dans un type d’attribut particulier de l’objet Groupe.
Les structures hiérarchiques présentes dans AD peuvent compliquer votre accès aux informations stockées dans les objets de l’annuaire. Pour éviter tout retard lié à une recherche au sein des hiérarchies, la gamme de commutateurs de consoles distantes de Dell est conçue pour utiliser un composant d’AD appelé Catalogue général (CG). Le CG propose un service de « recherche rapide » qui permet d’accéder à un sous-ensemble de données stockées dans la base de données AD complète et de « réduire » toutes les hiérarchies et distributions géographiques en une structure relativement linéaire. Le concept de requêtes du CG est identique à celui de l’annuaire LDAP fonctionnant sur la base de données AD complète. Au moins un des contrôleurs de domaine du produit AD d’une entreprise doit être configuré pour fournir également des services CG, et tous les contrôleurs de domaine peuvent être configurés pour fournir des services CG lors des déploiements réels d’AD. La gamme de commutateurs de consoles distantes de Dell utilise le DNS pour déterminer les coordonnées réseau de chaque serveur CG. Ainsi, les commutateurs peuvent faire face à des situations dans lesquelles certains serveurs CG ne sont pas disponibles sur le réseau. Les données SRV DNS sont alors utilisées afin que les commutateurs de consoles distantes de Dell tentent toujours de contacter en premier les serveurs CG les plus proches, selon les paramètres administratifs définis dans les données SRV.