架構實作

在 Active Directory 網域服務 中，類別和屬性定義會分別儲存在目錄中作為 classSchema 和 attributeSchema 類別的實例。 classSchema 和 attributeSchema 是架構中定義的類別。 若要操作 Active Directory 架構，請使用用來操作其他物件的相同 LDAP 作業。 因為架構是影響整個樹系之目錄的主要部分，因此特殊限制會套用至架構延伸模組。 如需限制的詳細資訊，請參閱 架構延伸模組的限制。

若要摘要說明架構實作：

• classSchema 類別的實例會定義 Active Directory 網域服務 所支援的每個物件類別。 classSchema 對象的屬性，例如，其 mayContain 和 mustContain 屬性、描述物件類別，就像使用者對象的屬性一樣，例如 userPrincipalName 和 telephoneNumber 屬性，描述該使用者。 如需詳細資訊，請參閱 物件類別的特性。

• attributeSchema 類別的實例可用來定義 Active Directory 網域服務 所支援的每個屬性。 attributeSchema 對象的屬性，例如其 attributeSyntax 和 isSingleValued 屬性，描述屬性，與用戶對象的屬性描述該使用者的方式相同。 如需詳細資訊，請參閱 屬性的特性。

• attributeSchema 和 classSchema 類別的實例會儲存在目錄的已知位置架構容器中。 架構容器一律具有表單的辨別名稱：

  CN=Schema,CN=Configuration,<DC=forestroot>
  

  其中 「<DC=forestroot>」 是樹系根目錄的辨別名稱，例如 “DC=Fabrikam，DC=Com”。

  若要取得架構容器的辨別名稱，請閱讀 rootDSE 的 schemaNamingContext 屬性。 如需rootDSE及其屬性的詳細資訊，請參閱 無伺服器系結和RootDSE。

在考慮架構時，請記住：

• 架構變更是全域的。 整個樹系都有單一架構。 架構會全域復寫：樹系中每個域控制器上都有架構複本。 當您擴充架構時，請針對整個樹系執行此動作。
• 架構新增無法復原。 將新的類別或屬性新增至架構時，就無法移除它。 現有的屬性或類別可以停用，但無法移除。 如需詳細資訊，請參閱 停用現有的類別和屬性。
• 停用類別或屬性不會影響類別或屬性的現有實例，但它可防止建立新的實例。 如果屬性包含在未停用的任何類別中，則無法停用該屬性。