Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une extension de schéma a un impact sur une forêt de domaine contrôlée par les services de domaine Active Directory de plusieurs façons :
Les modifications de schéma sont globales. Il existe un schéma unique pour une forêt entière. Le schéma est répliqué globalement : une copie du schéma existe sur chaque contrôleur de domaine de la forêt. Lorsque vous étendez le schéma, il est étendu pour l’ensemble de la forêt.
Les ajouts d’objets de schéma ne peuvent pas être inversés. Lorsqu’un nouvel objet de classe ou d’attribut est ajouté au schéma, il ne peut pas être supprimé. Un attribut ou une classe existant peut être désactivé, mais pas supprimé. Pour plus d’informations, consultez désactivation des classes et des attributs existants. La désactivation d’une classe ou d’un attribut n’affecte pas les instances existantes de la classe ou de l’attribut, mais empêche la création de nouvelles instances. Vous ne pouvez pas désactiver un attribut s’il est inclus dans une classe qui n’est pas désactivée.
Les OID doivent être uniques. Lorsqu’un attribut ou une classe est ajouté au schéma, aucun attribut ou classe avec le même OID ne peut être ajouté. Cela est vrai même si une classe ou un attribut a été désactivé. Pour cette raison, vous devez utiliser des OID valides. Ne synthétisez pas un OID et ne réutilisez pas un OID existant. Pour plus d’informations sur l’obtention d’un OID valide, consultez Obtention d’un identificateur d’objet racine.
Certaines modifications peuvent être apportées après la création :
- Pour une classe de catégorie 1 ou de catégorie 2, vous pouvez ajouter ou supprimer des valeurs dans l’attribut possSuperiors. Les possSuperiors valeurs spécifient les classes d’objet qui peuvent contenir la classe.
- Pour une classe de catégorie 1 ou de catégorie 2, vous pouvez ajouter ou supprimer des valeurs dans l’attribut mayContain. Les peuvent valeurs spécifier les attributs facultatifs, mais peuvent être présents dans une instance de la classe.
Le lDAPDisplayName pour une classe ou un attribut Category 2 peut être modifié une fois qu’il a été créé. En règle générale, vous ne devez pas modifier le lDAPDisplayName. Toutefois, il existe une raison légitime de modifier le nom LDAP et c’est-à-dire si vous avez commis une erreur lors de la définition de l’attribut ou de la classe et qu’il faut en créer un pour remplacer l’ancien. Vous n’avez pas besoin de renommer le nom unique relatif (RDN) de l’attribut ou du schéma de classe pour ce faire. Lorsque le nom LDAP est modifié, cela vous permet de contourner une erreur plutôt que de reconstruire l’ensemble de votre infrastructure Windows 2000. Pour plus d’informations, consultez désactivation des classes et des attributs existants.
Les lDAPDisplayName pour les classes ou attributs prédéfinis (catégorie 1) ne peuvent pas être modifiés. Pour plus d’informations sur les objets de schéma de catégorie 1 et 2, consultez Restrictions sur l’extension de schéma.