Поделиться через

Влияние изменений схемы

  • Статья

Расширение схемы влияет на лес домена, контролируемый службами домен Active Directory, несколькими способами:

  • Изменения схемы являются глобальными. Существует одна схема для всего леса. Схема глобально реплика: копия схемы существует на каждом контроллере домена в лесу. При расширении схемы она расширяется для всего леса.

  • Не удается отменить добавление объектов схемы. Если в схему добавляется новый класс или объект атрибута, его нельзя удалить. Существующий атрибут или класс можно отключить, но не удалить. Дополнительные сведения см. в разделе "Отключение существующих классов и атрибутов". Отключение класса или атрибута не влияет на существующие экземпляры класса или атрибута, но предотвращает создание новых экземпляров. Нельзя отключить атрибут, если он включен в любой класс, который не отключен.

  • OID должны быть уникальными. Если атрибут или класс добавляются в схему, атрибут или класс с тем же OID нельзя добавить. Это верно, даже если класс или атрибут отключен. По этой причине необходимо использовать допустимые OID. Не синтезировать OID и не повторно использовать существующий OID. Дополнительные сведения о получении допустимого идентификатора OID см. в разделе "Получение корневого идентификатора объекта".

  • Некоторые изменения можно вносить после создания:

    • Для класса категории 1 или категории 2 можно добавить или удалить значения в атрибуте possSuperiors . Значения possSuperiors указывают классы объектов, которые могут содержать класс.
    • Для класса категории 1 или категории 2 можно добавить или удалить значения в атрибуте mayContain . Значения mayContain указывают необязательные атрибуты, но могут присутствовать в экземпляре класса.

  • Значение lDAPDisplayName для класса или атрибута категории 2 можно изменить после его создания. Как правило, не следует изменять lDAPDisplayName. Однако существует одна законная причина изменения имени LDAP, и это если вы сделали ошибку в определении атрибута или класса и должны создать новый, чтобы заменить старый. Для этого не нужно переименовать относительное различающееся имя (RDN) атрибута или схемы класса. При изменении имени LDAP это позволяет обойти ошибку, а не перестроить всю инфраструктуру Windows 2000. Дополнительные сведения см. в разделе "Отключение существующих классов и атрибутов".

    Нельзя изменить lDAPDisplayName для предопределенных классов или атрибутов (категория 1). Дополнительные сведения о объектах схемы категории 1 и 2 см. в разделе "Ограничения на расширение схемы".