Implementación del esquema
En Servicios de dominio de Active Directory, las definiciones de clase y atributo se almacenan en el directorio como instancias de las clases classSchema y attributeSchema, respectivamente. classSchema y attributeSchema son clases definidas en el esquema. Para manipular el esquema de Active Directory, use las mismas operaciones LDAP que se usan para manipular otro objeto. Dado que el esquema es una parte clave del directorio que afecta a todo el bosque, se aplican restricciones especiales a las extensiones de esquema. Para obtener más información sobre las restricciones, vea Restricciones en las extensiones de esquema.
Para resumir la implementación del esquema:
Las instancias de la clase ClassSchema definen todas las clases de objeto admitidas por Servicios de dominio de Active Directory. Los atributos de un objeto classSchema , por ejemplo, sus atributos mayContain y mustContain , describen una clase de objeto, de la misma manera que los atributos de un objeto user, por ejemplo, sus atributos userPrincipalName y telephoneNumber , describen ese usuario. Para obtener más información, vea Características de las clases de objeto.
Las instancias de la clase attributeSchema se usan para definir todos los atributos admitidos por Servicios de dominio de Active Directory. Los atributos de un objeto attributeSchema , por ejemplo, sus atributosSyntax e isSingleValued , describen un atributo, del mismo modo que los atributos de un objeto de usuario describen ese usuario. Para obtener más información, vea Características de los atributos.
Las instancias de las clases attributeSchema y classSchema se almacenan en un lugar conocido en el directorio, el contenedor de esquemas. El contenedor de esquemas siempre tiene un nombre distintivo del formulario:
CN=Schema,CN=Configuration,<DC=forestroot>donde "<DC=forestroot>" es el nombre distintivo de la raíz del bosque, por ejemplo, "DC=Fabrikam,DC=Com".
Para obtener el nombre distintivo del contenedor de esquemas, lea el atributo schemaNamingContext de rootDSE. Para obtener más información sobre rootDSE y sus atributos, vea Enlace sin servidor y RootDSE.
Al pensar en el esquema, recuerde lo siguiente:
- Los cambios de esquema son globales. Hay un único esquema para un bosque completo. El esquema se replica globalmente: existe una copia del esquema en cada controlador de dominio del bosque. Al extender el esquema, lo hace para todo el bosque.
- Las adiciones de esquema no son reversibles. Cuando se agrega una nueva clase o atributo al esquema, no se puede quitar. Se puede deshabilitar un atributo o clase existente, pero no quitarse. Para obtener más información, vea Deshabilitar clases y atributos existentes.
- Deshabilitar una clase o atributo no afecta a las instancias existentes de la clase o atributo, pero impide que se creen nuevas instancias. No se puede deshabilitar un atributo si se incluye en ninguna clase que no está deshabilitada.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de