Implementação de esquema

Nos Serviços de Domínio Active Directory, as definições de classe e atributo são armazenadas no diretório como instâncias das classes classSchema e attributeSchema, respectivamente. classSchema e attributeSchema são classes definidas no esquema. Para manipular o esquema do Active Directory, use as mesmas operações LDAP usadas para manipular outro objeto. Como o esquema é uma parte fundamental do diretório que afeta toda a floresta, restrições especiais se aplicam a extensões de esquema. Para obter mais informações sobre restrições, consulte Restrições em extensões de esquema.

Para resumir a implementação do esquema:

• As instâncias da classe classSchema definem cada classe de objeto com suporte nos Serviços de Domínio Active Directory. Os atributos de um objeto classSchema, por exemplo, seus atributos mayContain e mustContain descrevem uma classe de objeto, da mesma forma que os atributos de um objeto de usuário, por exemplo, seus atributos userPrincipalName e telephoneNumber, descrevem esse usuário. Para obter mais informações, consulte Características de classes de objeto.

• As instâncias da classe attributeSchema são usadas para definir todos os atributos com suporte nos Serviços de Domínio Active Directory. Os atributos de um objeto attributeSchema, por exemplo, seus atributos attributeSyntax e isSingleValue, descrevem um atributo, da mesma forma que os atributos de um objeto de usuário descrevem esse usuário. Para obter mais informações, consulte Características de atributos.

• As instâncias das classes attributeSchema e classSchema são armazenadas em um local bem conhecido no diretório, o contêiner de esquema. O contêiner de esquema sempre tem um nome distinto do formulário:

  CN=Schema,CN=Configuration,<DC=forestroot>
  

  onde "DC=forestroot>" é o nome distinto da raiz da floresta, por exemplo, "<DC=Fabrikam,DC=Com".

  Para obter o nome distinto do contêiner de esquema, leia o atributo schemaNamingContext de rootDSE. Para obter mais informações sobre rootDSE e seus atributos, consulte Serverless Binding e RootDSE.

Ao pensar no esquema, lembre-se:

• As alterações de esquema são globais. Há um único esquema para uma floresta inteira. O esquema é replicado globalmente: existe uma cópia do esquema em cada controlador de domínio na floresta. Ao estender o esquema, você faz isso para toda a floresta.
• As adições de esquema não são reversíveis. Quando uma nova classe ou atributo é adicionado ao esquema, ele não pode ser removido. Um atributo ou classe existente pode ser desabilitado, mas não removido. Para obter mais informações, consulte Desabilitando classes e atributos existentes.
• Desabilitar uma classe ou atributo não afeta instâncias existentes da classe ou atributo, mas impede que novas instâncias sejam criadas. Não é possível desabilitar um atributo se ele estiver incluído em qualquer classe que não esteja desabilitada.