Поделиться через

Влияние изменений схемы

  • Статья

Расширение схемы влияет на лес домена, контролируемый доменными службами Active Directory несколькими способами:

  • Изменения схемы являются глобальными. Существует одна схема для всего леса. Схема глобально реплицируется: копия схемы существует на каждом контроллере домена в лесу. При расширении схемы она расширяется для всего леса.

  • Не удается отменить добавление объектов схемы. Если в схему добавляется новый класс или объект атрибута, его нельзя удалить. Существующий атрибут или класс можно отключить, но не удалить. Дополнительные сведения см. в разделе Отключение существующих классов и атрибутов. Отключение класса или атрибута не влияет на существующие экземпляры класса или атрибута, но предотвращает создание новых экземпляров. Нельзя отключить атрибут, если он включен в любой класс, который не отключен.

  • OID должны быть уникальными. Если атрибут или класс добавляются в схему, атрибут или класс с тем же OID нельзя добавить. Это верно, даже если класс или атрибут отключен. По этой причине необходимо использовать допустимые OID. Не синтезировать OID и не повторно использовать существующий OID. Дополнительные сведения о получении допустимого OID см. в получении идентификатора корневого объекта.

  • Некоторые изменения можно вносить после создания:

    • Для класса категории 1 или категории 2 можно добавлять или удалять значения в атрибуте possSuperiors. Значения possSuperiors указывают классы объектов, которые могут содержать класс.
    • Для класса категории 1 или категории 2 можно добавить или удалить значения в атрибуте mayContain. Значения могут указывать необязательные атрибуты, но могут присутствовать в экземпляре класса.

  • После создания lDAPDisplayName для класса или атрибута категории 2 можно изменить. Как правило, не следует изменять lDAPDisplayName. Однако существует одна законная причина изменения имени LDAP, и это если вы сделали ошибку в определении атрибута или класса и должны создать новый, чтобы заменить старый. Для этого не нужно переименовать относительное различающееся имя (RDN) атрибута или схемы класса. При изменении имени LDAP это позволяет обойти ошибку, а не перестроить всю инфраструктуру Windows 2000. Дополнительные сведения см. в разделе Отключение существующих классов и атрибутов.

    Невозможно изменить lDAPDisplayName для предопределенных классов или атрибутов (категория 1). Дополнительные сведения о объектах схемы категории 1 и 2 см. в разделе Ограничения расширения схемы.