Implémentation de schéma
Dans services de domaine Active Directory, les définitions de classe et d’attribut sont stockées dans le répertoire en tant qu’instances des classes classSchema et attributeSchema, respectivement. classSchema et attributeSchema sont des classes définies dans le schéma. Pour manipuler le schéma Active Directory, utilisez les mêmes opérations LDAP que celles utilisées pour manipuler un autre objet. Étant donné que le schéma est une partie clé du répertoire qui affecte l’ensemble de la forêt, des restrictions spéciales s’appliquent aux extensions de schéma. Pour plus d’informations sur les restrictions, consultez Restrictions sur les extensions de schéma.
Pour résumer l’implémentation du schéma :
Les instances de la classe classSchema définissent chaque classe d’objet prise en charge par services de domaine Active Directory. Les attributs d’un objet classSchema , par exemple, ses attributs mayContain et mustContain , décrivent une classe d’objet, de la même façon que les attributs d’un objet utilisateur, par exemple, ses attributs userPrincipalName et telephoneNumber , décrivent cet utilisateur. Pour plus d’informations, consultez Caractéristiques des classes d’objets.
Les instances de la classe attributeSchema sont utilisées pour définir chaque attribut pris en charge par services de domaine Active Directory. Les attributs d’un objet attributeSchema , par exemple, ses attributs attributeSyntax et isSingleValued , décrivent un attribut, de la même façon que les attributs d’un objet utilisateur décrivent cet utilisateur. Pour plus d’informations, consultez Caractéristiques des attributs.
Les instances des classes attributeSchema et classSchema sont stockées dans un emplacement bien connu dans le répertoire, le conteneur de schémas. Le conteneur de schéma a toujours un nom unique de la forme :
CN=Schema,CN=Configuration,<DC=forestroot>
où «< DC=forestroot> » est le nom unique de la racine de la forêt, par exemple, « DC=Fabrikam,DC=Com ».
Pour obtenir le nom unique du conteneur de schémas, lisez l’attribut schemaNamingContext de rootDSE. Pour plus d’informations sur rootDSE et ses attributs, consultez Liaison serverless et RootDSE.
Lorsque vous pensez au schéma, n’oubliez pas :
- Les modifications de schéma sont globales. Il existe un schéma unique pour une forêt entière. Le schéma est répliqué globalement : une copie du schéma existe sur chaque contrôleur de domaine de la forêt. Lorsque vous étendez le schéma, vous le faites pour l’ensemble de la forêt.
- Les ajouts de schémas ne sont pas réversibles. Lorsqu’une nouvelle classe ou attribut est ajoutée au schéma, il ne peut pas être supprimé. Un attribut ou une classe existante peut être désactivé, mais pas supprimé. Pour plus d’informations, consultez Désactivation des classes et des attributs existants.
- La désactivation d’une classe ou d’un attribut n’affecte pas les instances existantes de la classe ou de l’attribut, mais elle empêche la création de nouvelles instances. Vous ne pouvez pas désactiver un attribut s’il est inclus dans une classe qui n’est pas désactivée.