架构更改的影响

架构扩展通过以下几种方式影响由 Active Directory 域服务控制的域林:

  • 架构更改为全局性。 整个林只有一个架构。 架构全局复制:林中的每个 DC 上都存在架构的副本。 扩展架构时,它会扩展到整个林。

  • 架构对象的添加不能逆转。 将新的类或属性对象添加到架构中后,无法将其删除。 可以禁用现有属性或类,但不能删除。 有关详细信息,请参阅禁用现有类和属性。 禁用类或属性不会影响类或属性的现有实例,但会阻止创建新实例。 如果属性包含在未禁用的任何类中,则不能禁用该属性。

  • OID 必须唯一。 将属性或类添加到架构时,无法添加具有相同 OID 的属性或类。 即使已禁用类或属性,也是如此。 因此,必须使用有效的 OID。 不要合成 OID,也不要重复使用现有的 OID。 有关获取有效 OID 的详细信息,请参阅获取根对象标识符

  • 创建后可以进行一些更改:

    • 对于类别 1 或类别 2 类,可以在 possSuperiors 属性中添加或删除值。 possSuperiors 值指定可包含该类的对象类。
    • 对于类别 1 或类别 2 类,可以在 mayContain 属性中添加或删除值。 mayContain 值指定可选属性,但可能存在于类的实例中。
  • 创建类别 2 类或属性后,可以更改其 lDAPDisplayName。 通常,不应更改 lDAPDisplayName。 但是,更改 LDAP 名称要有一个合理的原因,例如如果在定义属性或类时犯了错误,必须创建一个新属性或类来替换旧属性或类。 不必重命名属性或类架构的相对可分辨名称 (RDN) 即可执行此操作。 更改 LDAP 名称后,可以解决错误,而不需要重新生成整个 Windows 2000 基础结构。 有关详细信息,请参阅禁用现有类和属性

    预定义(类别 1)类或属性的 lDAPDisplayName 无法更改。 有关类别 1 和 2 架构对象的详细信息,请参阅对架构扩展的限制