Compartilhar via

Impacto das alterações de esquema

  • Artigo

Uma extensão de esquema afeta uma floresta de domínio controlada pelos Serviços de Domínio Active Directory de várias maneiras:

  • As alterações de esquema são globais. Há um único esquema para uma floresta inteira. O esquema é replicado globalmente: existe uma cópia do esquema em cada controlador de domínio na floresta. Quando você estende o esquema, ele é estendido para toda a floresta.

  • As adições de objeto de esquema não podem ser revertidas. Quando um novo objeto de classe ou atributo é adicionado ao esquema, ele não pode ser removido. Um atributo ou classe existente pode ser desabilitado, mas não removido. Para obter mais informações, consulte Desabilitando classes e atributos existentes. Desabilitar uma classe ou atributo não afeta as instâncias existentes da classe ou atributo, mas impede a criação de novas instâncias. Não é possível desabilitar um atributo se ele estiver incluído em qualquer classe que não esteja desabilitada.

  • Os OIDs devem ser exclusivos. Quando um atributo ou classe é adicionado ao esquema, nenhum atributo ou classe com o mesmo OID pode ser adicionado. Isso é verdadeiro mesmo se uma classe ou atributo tiver sido desabilitado. Por esta razão, é você deve usar OIDs válidos. Não sintetize um OID e não reutilize um OID existente. Para obter mais informações sobre como obter um OID válido, consulte Obtendo um identificador de objeto raiz.

  • Algumas alterações podem ser feitas após a criação:

    • Para uma classe de categoria 1 ou categoria 2, você pode adicionar ou remover valores no atributo possSuperiors . Os valores possSuperiors especificam as classes de objeto que podem conter a classe.
    • Para uma classe de categoria 1 ou categoria 2, você pode adicionar ou remover valores no atributo mayContain . Os valores mayContain especificam os atributos opcionais, mas podem estar presentes em uma instância da classe.

  • O lDAPDisplayName para uma classe ou atributo Category 2 pode ser alterado após sua criação. Normalmente, você não deve alterar o lDAPDisplayName. No entanto, há uma razão legítima para alterar o nome LDAP e que é se você cometeu um erro ao definir o atributo ou classe e deve criar um novo para substituir o antigo. Não é necessário renomear o nome distinto relativo (RDN) do atributo ou esquema de classe para fazer isso. Quando o nome LDAP é alterado, isso permite que você contorne um erro em vez de recriar toda a infraestrutura do Windows 2000. Para obter mais informações, consulte Desabilitando classes e atributos existentes.

    O lDAPDisplayName para classes ou atributos predefinidos (categoria 1) não pode ser alterado. Para obter mais informações sobre objetos de esquema de categoria 1 e 2, consulte Restrições na extensão de esquema.