Compartir a través de

Implementación del esquema

  • Artículo

En Active Directory Domain Services, las definiciones de clase y atributo se almacenan en el directorio como instancias de las clases classSchema y attributeSchema clases, respectivamente. classSchema y attributeSchema son clases definidas en el esquema. Para manipular el esquema de Active Directory, use las mismas operaciones LDAP que se usan para manipular otro objeto. Dado que el esquema es una parte clave del directorio que afecta a todo el bosque, se aplican restricciones especiales a las extensiones de esquema. Para obtener más información sobre las restricciones, vea restricciones de en extensiones de esquema.

Para resumir la implementación del esquema:

  • Las instancias de la clase claseSchema definen todas las clases de objeto admitidas por Active Directory Domain Services. Los atributos de un objeto classSchema, por ejemplo, su mayContain y mustContain atributos, describen una clase de objeto, de la misma manera que los atributos de un objeto de usuario, por ejemplo, su userPrincipalName y telephoneNumber atributos, describen ese usuario. Para obtener más información, vea características de las clases de objeto.

  • Las instancias de la clase attributeSchema se usan para definir todos los atributos admitidos por Active Directory Domain Services. Los atributos de un objeto attributeSchema, por ejemplo, sus atributos atributoSyntax y isSingleValued, describen un atributo, de la misma manera que los atributos de un objeto de usuario describen ese usuario. Para obtener más información, vea Características de atributos.

  • Las instancias del atributo Schema y clasesSchema se almacenan en un lugar conocido en el directorio, el contenedor de esquemas. El contenedor de esquemas siempre tiene un nombre distintivo del formulario:

    CN=Schema,CN=Configuration,<DC=forestroot>

    donde "<DC=forestroot>" es el nombre distintivo de la raíz del bosque, por ejemplo, "DC=Fabrikam,DC=Com".

    Para obtener el nombre distintivo del contenedor de esquemas, lea el schemaNamingContext atributo de rootDSE. Para obtener más información sobre rootDSE y sus atributos, consulte Enlace sin servidor y RootDSE.

Al pensar en el esquema, recuerde:

  • Los cambios de esquema son globales. Hay un único esquema para un bosque completo. El esquema se replica globalmente: existe una copia del esquema en cada controlador de dominio del bosque. Al extender el esquema, lo hace para todo el bosque.
  • Las adiciones de esquema no son reversibles. Cuando se agrega una nueva clase o atributo al esquema, no se puede quitar. Se puede deshabilitar un atributo o clase existente, pero no quitarse. Para obtener más información, vea Deshabilitación de clases y atributos existentes.
  • Deshabilitar una clase o atributo no afecta a las instancias existentes de la clase o atributo, pero impide que se creen nuevas instancias. No se puede deshabilitar un atributo si se incluye en cualquier clase que no esté deshabilitada.