Condividi tramite

Implementazione dello schema

  • Articolo

In Servizi di dominio Active Directory le definizioni di classi e attributi vengono archiviate rispettivamente nella directory come istanze della classe ClasseSchema e attributeSchema classi. classSchema e attributeSchema sono classi definite nello schema. Per modificare lo schema di Active Directory, utilizzare le stesse operazioni LDAP usate per modificare altri oggetti. Poiché lo schema è una parte chiave della directory che influisce sull'intera foresta, le restrizioni speciali si applicano alle estensioni dello schema. Per altre informazioni sulle restrizioni, vedere restrizioni sulle estensioni dello schema.

Per riepilogare l'implementazione dello schema:

  • Le istanze della classe classeSchema definiscono ogni classe oggetto supportata da Servizi di dominio Active Directory. Gli attributi di un oggetto classSchema, ad esempio, il relativo mayContain e mustContain attributi, descrivono una classe oggetto, allo stesso modo in cui gli attributi di un oggetto utente, ad esempio, il relativo userPrincipalName e attributi telephoneNumber, descrivono tale utente. Per altre informazioni, vedere Caratteristiche delle classi di oggetti.

  • Le istanze della classe attributeSchema vengono usate per definire ogni attributo supportato da Active Directory Domain Services. Gli attributi di un attributeSchema oggetto, ad esempio, il relativo attributo Syntax e isSingleValued attributi, descrivono un attributo, allo stesso modo in cui gli attributi di un oggetto utente descrivono tale utente. Per altre informazioni, vedere Caratteristiche degli attributi.

  • Le istanze dell'attributo Schema e classeSchema classi vengono archiviate in una posizione nota nella directory, il contenitore dello schema. Il contenitore dello schema ha sempre un nome distinto del modulo:

    CN=Schema,CN=Configuration,<DC=forestroot>

    dove "<DC=forestroot>" è il nome distinto della radice della foresta, ad esempio "DC=Fabrikam,DC=Com".

    Per ottenere il nome distinto del contenitore dello schema, leggere l'attributo schemaNamingContext di rootDSE. Per altre informazioni su rootDSE e sui relativi attributi, vedere Binding serverless e RootDSE.

Quando si pensa allo schema, tenere presente quanto illustrato di seguito:

  • Le modifiche dello schema sono globali. Esiste un singolo schema per un'intera foresta. Lo schema viene replicato a livello globale: una copia dello schema esiste in ogni controller di dominio nella foresta. Quando si estende lo schema, si esegue questa operazione per l'intera foresta.
  • Le aggiunte dello schema non sono reversibili. Quando viene aggiunta una nuova classe o un nuovo attributo allo schema, non può essere rimosso. Un attributo o una classe esistente può essere disabilitato, ma non rimosso. Per altre informazioni, vedere disabilitazione di classi e attributi esistenti.
  • La disabilitazione di una classe o di un attributo non influisce sulle istanze esistenti della classe o dell'attributo, ma impedisce la creazione di nuove istanze. Non è possibile disabilitare un attributo se è incluso in qualsiasi classe non disabilitata.