다음을 통해 공유

스키마 확장에 대한 제한 사항

  • 아티클

한 애플리케이션이 다른 애플리케이션을 중단하여 스키마를 변경할 가능성을 줄이고 스키마 일관성을 유지하려면 Active Directory Domain Services 애플리케이션 또는 사용자가 수행할 수 있는 스키마 변경 유형에 제한을 적용합니다.

제한은 기존 스키마 개체의 수정에만 적용됩니다. 스키마는 두 가지 범주로 분류됩니다. 기본 스키마에서 Windows 2000과 함께 제공되는 스키마 개체는 범주 1에 속합니다. 동적 스키마 확장을 통해 다른 애플리케이션 또는 사용자가 나중에 추가한 스키마 개체는 범주 2에 속합니다. 스키마 개체의 범주는 classSchema 개체의 systemFlags 특성에 설정된 0x10 비트에 의해 결정될 수 있습니다. 이 비트는 Category 1 개체에서만 설정되며 변경할 수 없으며 Category 2 개체에서 설정할 수도 없습니다.

systemFlags 특성은 기본 스키마에서 "인프라" 개체의 특수 특성을 식별하기 위해 Active Directory Domain Services 내부적으로 사용됩니다. category 1 개체를 식별하는 것 외에도 systemFlags 는 개체를 이동, 삭제 또는 이름을 바꿀 수 있는지 여부를 제어합니다. 이러한 작업은 Windows 2000이 실행하는 데 의존하는 개체에 대해 방지됩니다.

범주 1 또는 2의 스키마 개체에서 Active Directory Domain Services 다음과 같은 제한을 적용합니다.

  • mustContain 을 클래스에 추가할 수 없습니다(직접 또는 보조 클래스를 추가하여 상속을 통해).
  • 클래스의 mustContain 을 직접 또는 상속을 통해 삭제할 수 없습니다.

또한 범주 1 스키마 개체에 다음과 같은 추가 제한이 적용됩니다.

  • 범주 1 특성의 다음 특성은 변경할 수 없습니다.

    • rangeLowerrangeUpper (값 범위).
    • attributeSecurityGuid (특성이 속한 속성 집합(있는 경우)을 결정합니다.

  • Category 1 클래스의 defaultObjectCategory 는 변경할 수 없습니다.

  • Category 1 클래스의 instance objectCategory를 변경할 수 없습니다.

  • Category 1 클래스 또는 특성을 소멸시킬 수 없습니다.

  • Category 1 클래스 또는 특성의 lDAPDisplayName 은 변경할 수 없습니다.

  • Category 1 클래스 또는 특성의 이름을 바꿀 수 없습니다.