Compartilhar via

Implementação de esquema

  • Artigo

No Active Directory Domain Services, as definições de classe e atributo são armazenadas no diretório como instâncias das classes classSchema e attributeSchema, respectivamente. classSchema e attributeSchema são classes definidas no esquema. Para manipular o esquema do Active Directory, use as mesmas operações LDAP usadas para manipular outro objeto. Como o esquema é uma parte fundamental do diretório que afeta toda a floresta, restrições especiais se aplicam a extensões de esquema. Para obter mais informações sobre restrições, consulte restrições de extensões de esquema.

Para resumir a implementação do esquema:

  • Instâncias da classe classSchema definem todas as classes de objeto compatíveis com o Active Directory Domain Services. Os atributos de um objeto classSchema, por exemplo, seus atributos mayContain e mustContain, descrevem uma classe de objeto, da mesma forma que os atributos de um objeto de usuário, por exemplo, seus atributos userPrincipalName e telephoneNumber, descrevem esse usuário. Para obter mais informações, consulte Características das classes de objeto.

  • Instâncias da classe attributeSchema são usadas para definir todos os atributos com suporte do Active Directory Domain Services. Os atributos de um objeto attributeSchema, por exemplo, seu atributoSyntax e atributos isSingleValued, descrevem um atributo, da mesma forma que os atributos de um objeto de usuário descrevem esse usuário. Para obter mais informações, consulte Características dos Atributos.

  • As instâncias das classes attributeSchema e classSchema são armazenadas em um local conhecido no diretório, o contêiner de esquema. O contêiner de esquema sempre tem um nome diferenciado do formulário:

    CN=Schema,CN=Configuration,<DC=forestroot>

    em que "<DC=forestroot>" é o nome diferenciado da raiz da floresta, por exemplo, "DC=Fabrikam,DC=Com".

    Para obter o nome diferenciado do contêiner de esquema, leia o atributo schemaNamingContext do rootDSE. Para obter mais informações sobre o rootDSE e seus atributos, consulte associação sem servidor eRootDSE.

Ao pensar no esquema, lembre-se:

  • As alterações de esquema são globais. Há um único esquema para uma floresta inteira. O esquema é replicado globalmente: existe uma cópia do esquema em todos os controladores de domínio na floresta. Quando você estende o esquema, faz isso por toda a floresta.
  • Adições de esquema não são reversíveis. Quando uma nova classe ou atributo é adicionado ao esquema, ele não pode ser removido. Um atributo ou classe existente pode ser desabilitado, mas não removido. Para obter mais informações, consulte Desabilitando classes e atributos existentes.
  • Desabilitar uma classe ou atributo não afeta instâncias existentes da classe ou atributo, mas impede que novas instâncias sejam criadas. Você não poderá desabilitar um atributo se ele estiver incluído em qualquer classe que não esteja desabilitada.