Zarządzanie schematem usług AD DS
Wiele aplikacji i usług korzysta z danych przechowywanych w bazie danych usług AD DS. Niektóre z nich, takie jak nowo opracowana aplikacja firmy Contoso, którą należy zaimplementować, wymagają, aby dane były w określonym formacie. Z kolei może to wymagać rozszerzenia schematu usług AD DS.
Co to jest schemat?
Usługi AD DS przechowują i pobierają informacje z wielu różnych aplikacji i usług. Robi to po części poprzez standaryzację sposobu przechowywania danych w katalogu usług AD DS. Dzięki standaryzacji magazynu danych usługi AD DS mogą pobierać, aktualizować i replikować dane, jednocześnie pomagając zachować integralność danych.
Schemat usług AD DS jest składnikiem definiującym wszystkie klasy obiektów i atrybuty używane przez usługi AD DS do przechowywania danych. Wszystkie domeny w lesie zawierają kopię schematu, który ma zastosowanie do tego lasu. Każda zmiana schematu jest replikowana do każdego kontrolera domeny w lesie za pośrednictwem partnerów replikacji. Jednak zmiany pochodzą z wzorca schematu.
Obiekty
Usługi AD DS używają obiektów jako jednostek magazynu. Schemat definiuje wszystkie typy obiektów. Za każdym razem, gdy katalog zarządza danymi, katalog wysyła zapytanie do schematu pod kątem odpowiedniej definicji obiektu. Na podstawie definicji obiektu w schemacie katalog tworzy obiekt i przechowuje dane.
Definicje obiektów określają zarówno typy danych, które obiekty mogą przechowywać, jak i składnię danych. Można tworzyć tylko obiekty zdefiniowane przez schemat. Ponieważ obiekty przechowują dane w sztywno zdefiniowanym formacie, usługi AD DS mogą przechowywać, pobierać i weryfikować dane, którymi zarządza, niezależnie od tego, która aplikacja je dostarcza.
Relacje między obiektami, regułami, atrybutami i klasami
Obiekty schematu usług AD DS składają się z atrybutów, które są grupowane razem w klasy. Każda klasa ma reguły definiujące, które atrybuty są obowiązkowe i które są opcjonalne. Na przykład klasa użytkownika składa się z ponad 400 możliwych atrybutów, w tym cn (atrybut nazwy pospolitej), givenName, displayName, objectSID i menedżera. Z tych atrybutów atrybuty cn i objectSID są obowiązkowe.
Klasa użytkownika jest przykładem klasy strukturalnej. Klasa strukturalna jest jedynym typem klasy, który może mieć obiekty w bazie danych usług AD DS. Aby zmodyfikować schemat, można utworzyć klasę pomocniczą z własnymi atrybutami, a następnie odwołać się do niej w definicji klasy strukturalnej.
Zarządzanie schematem usług AD DS
Podczas zarządzania schematem usług AD DS można zmodyfikować schemat tylko wtedy, gdy jesteś członkiem grupy Schemat Administracja s w domenie głównej lasu usług AD DS. W tym celu można użyć przystawki Schemat usługi Active Directory.
Ważne
Schemat usług AD DS nie obsługuje usuwania.
Schemat należy zmienić tylko wtedy, gdy jest to konieczne, ponieważ schemat kontroluje przechowywanie informacji. Ponadto wszelkie zmiany wprowadzone w schemacie mają wpływ na każdy kontroler domeny. Przed zmianą schematu należy przejrzeć zmiany i zaimplementować je dopiero po zakończeniu testowania. Pomoże to zapewnić, że zmiany nie będą negatywnie wpływać na resztę lasu ani żadnych aplikacji korzystających z usług AD DS.
