Condividi tramite

Impatto delle modifiche dello schema

  • Articolo

Un'estensione dello schema influisce su una foresta di domini controllata da Dominio di Active Directory Services in diversi modi:

  • Le modifiche dello schema sono globali. Esiste un singolo schema per un'intera foresta. Lo schema viene replicato a livello globale: una copia dello schema esiste in ogni controller di dominio della foresta. Quando si estende lo schema, viene esteso per l'intera foresta.

  • Non è possibile invertire le aggiunte agli oggetti dello schema. Quando allo schema viene aggiunto un nuovo oggetto classe o attributo, non può essere rimosso. Un attributo o una classe esistente può essere disabilitato, ma non rimosso. Per altre informazioni, vedere Disabilitazione di classi e attributi esistenti. La disabilitazione di una classe o di un attributo non influisce sulle istanze esistenti della classe o dell'attributo, ma impedisce la creazione di nuove istanze. Non è possibile disabilitare un attributo se è incluso in qualsiasi classe non disabilitata.

  • Gli ID predefiniti devono essere univoci. Quando allo schema viene aggiunto un attributo o una classe, non è possibile aggiungere alcun attributo o classe con lo stesso OID. Questo vale anche se una classe o un attributo è stato disabilitato. Per questo motivo è necessario usare gli ID validi. Non sintetizzare un OID e non riutilizzare un OID esistente. Per altre informazioni su come ottenere un OID valido, vedere Recupero di un identificatore di oggetto radice.

  • Alcune modifiche possono essere apportate dopo la creazione:

    • Per una classe di categoria 1 o categoria 2, è possibile aggiungere o rimuovere valori nell'attributo possSuperiors . I valori possSuperiors specificano le classi oggetto che possono contenere la classe .
    • Per una classe di categoria 1 o categoria 2, è possibile aggiungere o rimuovere valori nell'attributo mayContain . I valori mayContain specificano gli attributi facoltativi, ma possono essere presenti in un'istanza della classe .

  • LDAPDisplayName per una classe o un attributo di categoria 2 può essere modificato dopo la creazione. In genere, non è consigliabile modificare lDAPDisplayName. Tuttavia, c'è un motivo legittimo per modificare il nome LDAP e questo è se si è commesso un errore nella definizione dell'attributo o della classe e deve crearne uno nuovo per sostituire quello precedente. Non è necessario rinominare il nome distinto relativo (RDN) dello schema dell'attributo o della classe per eseguire questa operazione. Quando il nome LDAP viene modificato, questo consente di risolvere un errore anziché ricompilare l'intera infrastruttura di Windows 2000. Per altre informazioni, vedere Disabilitazione di classi e attributi esistenti.

    Impossibile modificare lDAPDisplayName per classi o attributi predefiniti (categoria 1). Per altre informazioni sugli oggetti schema della categoria 1 e 2, vedere Restrizioni sull'estensione dello schema.