스키마 변경의 영향

스키마 확장은 여러 가지 방법으로 Active Directory Domain Services 제어되는 도메인 포리스트에 영향을 줍니다.

  • 스키마 변경 내용은 전역입니다. 전체 포리스트에 대한 단일 스키마가 있습니다. 스키마는 전역적으로 복제됩니다. 스키마의 복사본은 포리스트의 모든 DC에 있습니다. 스키마를 확장하면 전체 포리스트에 대해 확장됩니다.

  • 스키마 개체 추가는 되돌릴 수 없습니다. 새 클래스 또는 특성 개체가 스키마에 추가되면 제거할 수 없습니다. 기존 특성 또는 클래스는 사용하지 않도록 설정할 수 있지만 제거되지는 않습니다. 자세한 내용은 기존 클래스 및 특성 비활성화를 참조하세요. 클래스 또는 특성을 사용하지 않도록 설정해도 클래스 또는 특성의 기존 인스턴스에는 영향을 주지 않지만 새 인스턴스를 만들지 못합니다. 사용하지 않도록 설정되지 않은 클래스에 포함된 특성은 사용하지 않도록 설정할 수 없습니다.

  • OID는 고유해야 합니다. 특성 또는 클래스가 스키마에 추가되면 OID가 동일한 특성이나 클래스를 추가할 수 없습니다. 클래스 또는 특성이 사용하지 않도록 설정된 경우에도 마찬가지입니다. 이러한 이유로 유효한 OID를 사용해야 합니다. OID를 합성하지 않고 기존 OID를 다시 사용하지 마세요. 유효한 OID를 가져오는 방법에 대한 자세한 내용은 루트 개체 식별자 가져오기를 참조하세요.

  • 만든 후에 다음과 같은 몇 가지 변경이 수행될 수 있습니다.

    • 범주 1 또는 범주 2 클래스의 경우 possSuperiors 특성에서 값을 추가하거나 제거할 수 있습니다. possSuperiors 값은 클래스를 포함할 수 있는 개체 클래스를 지정합니다.
    • 범주 1 또는 범주 2 클래스의 경우 mayContain 특성에서 값을 추가하거나 제거할 수 있습니다. mayContain 값은 선택적 특성을 지정하지만 클래스의 인스턴스에 있을 수 있습니다.
  • 범주 2 클래스 또는 특성에 대한 lDAPDisplayName 은 만든 후에 변경할 수 있습니다. 일반적으로 lDAPDisplayName을 변경하면 안 됩니다. 그러나 LDAP 이름을 변경하는 한 가지 정당한 이유가 있으며, 특성 또는 클래스를 정의하는 데 실수를 저지르고 이전 이름을 대체할 새 특성을 만들어야 하는 경우입니다. 이렇게 하려면 특성 또는 클래스 스키마의 RDN(상대 고유 이름)의 이름을 바꿀 필요가 없습니다. LDAP 이름이 변경되면 전체 Windows 2000 인프라를 다시 빌드하는 대신 실수를 해결할 수 있습니다. 자세한 내용은 기존 클래스 및 특성 비활성화를 참조하세요.

    미리 정의된(범주 1) 클래스 또는 특성에 대한 lDAPDisplayName 은 변경할 수 없습니다. 범주 1 및 2 스키마 개체에 대한 자세한 내용은 스키마 확장에 대한 제한을 참조하세요.