架構實作

在 Active Directory Domain Services 中，類別和屬性定義會分別儲存在目錄中，作為 類別Schema 和 attributeSchema 類別的實例。 classSchema 和 attributeSchema 是架構中定義的類別。 若要作 Active Directory 架構，請使用用來作其他物件的相同 LDAP 作業。 因為架構是影響整個樹系之目錄的主要部分，因此特殊限制會套用至架構延伸模組。 如需限制的詳細資訊，請參閱架構延伸模組 限制。

若要摘要說明架構實作：

• classSchema 類別的實例會定義 Active Directory Domain Services 所支援的每個物件類別。 例如，classSchema 對象的屬性，例如，其 mayContain 和 mustContain 属性、描述對象類別的方式與用戶對象的屬性相同，例如其 userPrincipalName 和 telephoneNumber 属性描述該使用者。 如需詳細資訊，請參閱 物件類別的特性。

• attributeSchema 類別的實例可用來定義 Active Directory 網域服務所支援的每個屬性。 例如，attributeSchema 對象的屬性，例如，其 attributeSyntax 和 isSingleValued 屬性、描述屬性的方式，與用戶對象的屬性描述該使用者的方式相同。 如需詳細資訊，請參閱屬性 特性。

• attributeSchema 實例 和 classSchema 類別會儲存在目錄的已知位置架構容器中。 架構容器一律具有表單的辨別名稱：

  CN=Schema,CN=Configuration,<DC=forestroot>
  

  其中 “<DC=forestroot>” 是樹系根目錄的辨別名稱，例如 “DC=Fabrikam，DC=Com”。

  若要取得架構容器的辨別名稱，請閱讀 rootDSE 的 schemaNamingContext 屬性。 如需 rootDSE 及其屬性的詳細資訊，請參閱 無伺服器系結和 RootDSE。

在考慮架構時，請記住：

• 架構變更是全域的。 整個樹系都有單一架構。 架構會全域復寫：樹系中每個域控制器上都有架構複本。 當您擴充架構時，請針對整個樹系執行此動作。
• 架構新增無法復原。 將新的類別或屬性新增至架構時，就無法移除它。 現有的屬性或類別可以停用，但無法移除。 如需詳細資訊，請參閱 停用現有類別和屬性。
• 停用類別或屬性不會影響類別或屬性的現有實例，但它可防止建立新的實例。 如果屬性包含在未停用的任何類別中，則無法停用該屬性。