Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Active Directory Domain Services worden klasse- en kenmerkdefinities opgeslagen in de map als exemplaren van de classSchema en attributeSchema klassen. classSchema en attributeSchema zijn klassen die in het schema zijn gedefinieerd. Als u het Active Directory-schema wilt bewerken, gebruikt u dezelfde LDAP-bewerkingen die worden gebruikt om ander object te bewerken. Omdat het schema een belangrijk onderdeel is van de map die van invloed is op het hele forest, zijn speciale beperkingen van toepassing op schema-extensies. Zie Beperkingen voor schema-extensiesvoor meer informatie over beperkingen.
De schema-implementatie samenvatten:
Exemplaren van de classSchema klasse definiëren elke objectklasse die wordt ondersteund door Active Directory Domain Services. De kenmerken van een classSchema-object, bijvoorbeeld het kan en mustContain kenmerken bevatten, een objectklasse beschrijven, op dezelfde manier als de kenmerken van een gebruikersobject, bijvoorbeeld de userPrincipalName en telephoneNumber kenmerken, die gebruiker beschrijven. Zie Kenmerken van objectklassenvoor meer informatie.
Exemplaren van de attributeSchema-klasse worden gebruikt om elk kenmerk te definiëren dat wordt ondersteund door Active Directory Domain Services. De kenmerken van een attributeSchema object, bijvoorbeeld het attributeSyntax en isSingleValued kenmerken, een kenmerk beschrijven, op dezelfde manier als de kenmerken van een gebruikersobject die gebruiker beschrijven. Zie Kenmerken van kenmerkenvoor meer informatie.
Exemplaren van de attributeSchema en classSchema klassen worden opgeslagen op een bekende plaats in de map, de schemacontainer. De schemacontainer heeft altijd een DN-naam van het formulier:
CN=Schema,CN=Configuration,<DC=forestroot>waarbij "<DC=forestroot>" de DN-naam is van de hoofdmap van het forest, bijvoorbeeld "DC=Fabrikam,DC=Com".
Lees de schemaNamingContext kenmerk van rootDSE om de DN-naam van de schemacontainer op te halen. Zie Serverless Binding en RootDSEvoor meer informatie over rootDSE en de bijbehorende kenmerken.
Wanneer u nadenkt over het schema, moet u het volgende onthouden:
- Schemawijzigingen zijn globaal. Er is één schema voor een heel forest. Het schema wordt globaal gerepliceerd: er bestaat een kopie van het schema op elke domeincontroller in het forest. Wanneer u het schema uitbreidt, doet u dit voor het hele forest.
- Schema-toevoegingen zijn niet omkeerbaar. Wanneer een nieuwe klasse of kenmerk wordt toegevoegd aan het schema, kan deze niet worden verwijderd. Een bestaand kenmerk of een bestaande klasse kan worden uitgeschakeld, maar niet verwijderd. Zie Bestaande klassen en kenmerken uitschakelenvoor meer informatie.
- Het uitschakelen van een klasse of kenmerk heeft geen invloed op bestaande exemplaren van de klasse of het kenmerk, maar voorkomt dat nieuwe exemplaren worden gemaakt. U kunt een kenmerk niet uitschakelen als het is opgenomen in een klasse die niet is uitgeschakeld.