架构更改的影响
架构扩展以多种方式影响由 Active Directory 域服务控制的域林:
架构更改是全局的。 整个林有一个架构。 架构是全局复制的:该架构的副本存在于林中的每个 DC 上。 扩展架构时,会为整个林扩展架构。
架构对象添加不能反转。 将新类或属性对象添加到架构中时,无法删除它。 可以禁用现有属性或类,但不能删除。 有关详细信息,请参阅 禁用现有类和属性。 禁用类或属性不会影响类或属性的现有实例,但会阻止创建新实例。 如果属性包含在未禁用的任何类中,则不能禁用该属性。
OID 必须是唯一的。 将属性或类添加到架构时,无法添加具有相同 OID 的属性或类。 即使已禁用类或属性,也是如此。 因此,必须使用有效的 OID。 不要合成 OID,也不重复使用现有的 OID。 有关获取有效 OID 的详细信息,请参阅 获取根对象标识符。
创建后可以进行一些更改:
- 对于类别 1 或类别 2 类,可以在 possSuperiors 属性中添加或删除值。 possSuperiors 值指定可以包含该类的对象类。
- 对于类别 1 或类别 2 类,可以在 mayContain 属性中添加或删除值。 mayContain 值指定可选属性,但可能存在于类的实例中。
创建类别 2 类或属性后,可以更改 lDAPDisplayName。 通常,不应更改 lDAPDisplayName。 但是,更改 LDAP 名称有一个合法的理由,即如果在定义属性或类时犯了错误,并且必须创建一个新名称来替换旧名称。 无需重命名属性或类架构的相对可分辨名称(RDN),才能执行此作。 更改 LDAP 名称后,可以解决错误,而不是重新生成整个 Windows 2000 基础结构。 有关详细信息,请参阅 禁用现有类和属性。
无法更改预定义(类别 1)类或属性的 lDAPDisplayName。 有关类别 1 和 2 架构对象的详细信息,请参阅 架构扩展限制。