Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een schema-extensie is op verschillende manieren van invloed op een domeinforest dat wordt beheerd door Active Directory Domain Services:
Schemawijzigingen zijn globaal. Er is één schema voor een heel forest. Het schema wordt globaal gerepliceerd: er bestaat een kopie van het schema op elke domeincontroller in het forest. Wanneer u het schema uitbreidt, wordt het uitgebreid voor het hele forest.
Toevoegingen van schemaobjecten kunnen niet worden omgekeerd. Wanneer een nieuw klasse- of kenmerkobject wordt toegevoegd aan het schema, kan het niet worden verwijderd. Een bestaand kenmerk of een bestaande klasse kan worden uitgeschakeld, maar niet verwijderd. Zie Bestaande klassen en kenmerken uitschakelenvoor meer informatie. Het uitschakelen van een klasse of kenmerk heeft geen invloed op bestaande exemplaren van de klasse of het kenmerk, maar voorkomt het maken van nieuwe exemplaren. U kunt een kenmerk niet uitschakelen als het is opgenomen in een klasse die niet is uitgeschakeld.
OID's moeten uniek zijn. Wanneer een kenmerk of klasse wordt toegevoegd aan het schema, kan er geen kenmerk of klasse met dezelfde OID worden toegevoegd. Dit geldt zelfs als een klasse of kenmerk is uitgeschakeld. Daarom moet u geldige OID's gebruiken. Synthetiseer geen OID en gebruik geen bestaande OID. Zie Het verkrijgen van een hoofdobject-idvoor meer informatie over het verkrijgen van een geldige OID.
Enkele wijzigingen kunnen worden aangebracht na het maken:
- Voor een klasse categorie 1 of categorie 2 kunt u waarden toevoegen of verwijderen in het kenmerk possSuperiors. De possSuperiors waarden geven de objectklassen op die de klasse kunnen bevatten.
- Voor een klasse categorie 1 of categorie 2 kunt u waarden toevoegen of verwijderen in de kan kenmerk bevatten. De kan waarden bevatten, geven de optionele kenmerken op, maar kunnen aanwezig zijn in een exemplaar van de klasse.
De lDAPDisplayName voor een klasse of kenmerk van categorie 2 kan worden gewijzigd nadat deze is gemaakt. Normaal gesproken moet u de lDAPDisplayName-niet wijzigen. Er is echter een legitieme reden voor het wijzigen van de LDAP-naam en dat is als u een fout hebt gemaakt bij het definiëren van het kenmerk of de klasse en een nieuwe moet maken om de oude te vervangen. Hiervoor hoeft u de naam van de relatieve DN (RDN) van het kenmerk of klasseschema niet te wijzigen. Wanneer de LDAP-naam wordt gewijzigd, kunt u een fout omzeilen in plaats van de hele Windows 2000-infrastructuur opnieuw te bouwen. Zie Bestaande klassen en kenmerken uitschakelenvoor meer informatie.
De lDAPDisplayName voor vooraf gedefinieerde (categorie 1) klassen of kenmerken kunnen niet worden gewijzigd. Zie Beperkingen voor schema-uitbreidingenvoor meer informatie over schema-1- en 2-schemaobjecten.