扩展架构
Active Directory 目录服务架构定义Active Directory 域服务中使用的属性和类。 系统包含的基本架构包含一组丰富的类定义,例如 用户、 计算机和组织 单位以及属性定义,例如 userPrincipalName、 telephoneNumber 和 objectSid。 现有类和属性集将足以满足大多数应用程序的需求。 但是,架构是可扩展的,这意味着你可以定义新的类和属性。 本部分讨论如何扩展 Active Directory 架构。
何时扩展架构
如果现有类和属性不适合存储的数据类型,则应扩展架构。 请务必注意,架构添加是永久性的;可以禁用类和属性,但永远不能从架构中删除它们。 测试代码时请记住这一点。
另请考虑要存储的数据的大小。 Microsoft 建议没有属性值超过 500 KB,包括多值属性的总和。 此外,对象的大小不应超过 1 兆字节。 另请考虑数据实例数;如果在具有 100,000 个用户的系统上将新属性添加到 User 类,则可以占用大量空间。
本节中的主题包括:
- 如何绑定到架构容器并读取现有类和属性的属性。
- 如何以及何时通过定义新属性和类来扩展架构。
- 如何使用 LDIFDE、CSVDE 或 ADSI 以编程方式安装架构扩展。
有关 Active Directory 架构的详细信息和概述,包括有关架构实现、类定义和属性定义的信息,请参阅 Active Directory 架构。
有关详细信息,包括预定义架构类、属性和属性语法的参考页,请参阅Active Directory 域服务参考中的 Active Directory 架构参考。