Поделиться через

Реализация схемы

  • Статья

В службах домен Active Directory определения классов и атрибутов хранятся в каталоге в качестве экземпляров классов classSchema и attributeSchema соответственно. classSchema и attributeSchema — это классы, определенные в схеме. Для управления схемой Active Directory используйте те же операции LDAP, которые используются для управления другим объектом. Так как схема является ключевой частью каталога, затрагивающего весь лес, специальные ограничения применяются к расширениям схемы. Дополнительные сведения об ограничениях см. в разделе "Ограничения для расширений схемы".

Чтобы суммировать реализацию схемы, выполните следующие действия.

  • Экземпляры класса ClassSchema определяют каждый класс объектов, поддерживаемый службами домен Active Directory Services. Атрибуты объекта classSchema, например его атрибуты mayContain и mustContain, описывают класс объектов таким же образом, как атрибуты пользовательского объекта, например его атрибуты userPrincipalName и telephoneNumber, описывают этого пользователя. Дополнительные сведения см. в разделе "Характеристики классов объектов".

  • Экземпляры класса attributeSchema используются для определения каждого атрибута, поддерживаемого службами домен Active Directory Services. Атрибуты объекта attributeSchema , например его атрибутыSyntax и isSingleValued , описывают атрибут, так же, как атрибуты пользовательского объекта описывают этого пользователя. Дополнительные сведения см. в разделе "Характеристики атрибутов".

  • Экземпляры классов attributeSchema и classSchema хранятся в известном месте в каталоге, контейнер схемы. Контейнер схемы всегда имеет различающееся имя формы:

    CN=Schema,CN=Configuration,<DC=forestroot>

    где "<DC=forestroot>" — это различающееся имя корня леса, например "DC=Fabrikam,DC=Com".

    Чтобы получить различающееся имя контейнера схемы, ознакомьтесь с атрибутом schemaNamingContext rootDSE. Дополнительные сведения о rootDSE и его атрибутах см. в разделе бессерверная привязка и rootDSE.

При думать о схеме помните:

  • Изменения схемы являются глобальными. Существует одна схема для всего леса. Схема глобально реплика: копия схемы существует на каждом контроллере домена в лесу. При расширении схемы вы делаете это для всего леса.
  • Дополнения схемы не являются обратимыми. При добавлении нового класса или атрибута в схему его нельзя удалить. Существующий атрибут или класс можно отключить, но не удалить. Дополнительные сведения см. в разделе "Отключение существующих классов и атрибутов".
  • Отключение класса или атрибута не влияет на существующие экземпляры класса или атрибута, но предотвращает создание новых экземпляров. Нельзя отключить атрибут, если он включен в любой класс, который не отключен.