Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Active Directory Domain Services werden Klassen- und Attributdefinitionen als Instanzen der classSchema- und attributeSchema- Klassen im Verzeichnis gespeichert. classSchema- und attributSchema- sind Klassen, die im Schema definiert sind. Verwenden Sie zum Bearbeiten des Active Directory-Schemas dieselben LDAP-Vorgänge, die zum Bearbeiten anderer Objekte verwendet werden. Da das Schema ein wichtiger Teil des Verzeichnisses ist, der sich auf die gesamte Gesamtstruktur auswirkt, gelten spezielle Einschränkungen für Schemaerweiterungen. Weitere Informationen zu Einschränkungen finden Sie unter Einschränkungen für Schemaerweiterungen.
So fassen Sie die Schemaimplementierung zusammen:
Instanzen der classSchema Klasse definieren jede Objektklasse, die von Active Directory Domain Services unterstützt wird. Die Attribute eines classSchema--Objekts, z. B. dessen mayContain und mustContain Attribute beschreiben, eine Objektklasse beschreiben, auf die gleiche Weise wie die Attribute eines Benutzerobjekts, z. B. dessen userPrincipalName und telephoneNumber Attribute beschreiben, beschreiben diesen Benutzer. Weitere Informationen finden Sie unter Merkmale von Objektklassen.
Instanzen der attributeSchema Klasse werden verwendet, um jedes attribut zu definieren, das von Active Directory Domain Services unterstützt wird. Die Attribute eines attributSchema- Objekts, z. B. dessen attributSyntax und isSingleValued Attribute beschreiben ein Attribut, auf die gleiche Weise wie die Attribute eines Benutzerobjekts diesen Benutzer beschreiben. Weitere Informationen finden Sie unter Merkmale von Attributen.
Instanzen des attributeSchema- und classSchema- Klassen werden an einem bekannten Ort im Verzeichnis, dem Schemacontainer, gespeichert. Der Schemacontainer weist immer einen unterschiedenen Namen des Formulars auf:
CN=Schema,CN=Configuration,<DC=forestroot>dabei ist "<DC=forestroot>" der distinguished name of the root of the forest, for example, "DC=Fabrikam,DC=Com".
Um den distinguished Name des Schemacontainers abzurufen, lesen Sie das schemaNamingContext- Attribut von rootDSE. Weitere Informationen zu rootDSE und den zugehörigen Attributen finden Sie unter Serverless Binding and RootDSE.
Denken Sie beim Nachdenken über das Schema an Folgendes:
- Schemaänderungen sind global. Es gibt ein einzelnes Schema für eine gesamte Gesamtstruktur. Das Schema wird global repliziert: Eine Kopie des Schemas ist auf jedem Domänencontroller in der Gesamtstruktur vorhanden. Wenn Sie das Schema erweitern, tun Sie dies für die gesamte Gesamtstruktur.
- Schemazufügungen sind nicht umkehrbar. Wenn dem Schema eine neue Klasse oder ein neues Attribut hinzugefügt wird, kann sie nicht entfernt werden. Ein vorhandenes Attribut oder eine vorhandene Klasse kann deaktiviert, aber nicht entfernt werden. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute.
- Das Deaktivieren einer Klasse oder eines Attributs wirkt sich nicht auf vorhandene Instanzen der Klasse oder des Attributs aus, verhindert jedoch, dass neue Instanzen erstellt werden. Sie können ein Attribut nicht deaktivieren, wenn es in einer Klasse enthalten ist, die nicht deaktiviert ist.