스키마에 바인딩하기 위한 지침
Active Directory 스키마에 바인딩하는 방법에는 두 가지가 있습니다.
- 스키마 컨테이너 또는 스키마 컨테이너의 classSchema 또는 attributeSchema 개체에 직접 바인딩합니다. classSchema 또는 attributeSchema 개체에는 Active Directory 도메인 포리스트에 존재할 수 있는 모든 클래스 및 특성에 대한 완전한 공식 정의가 포함되어 있습니다. 자세한 내용은 읽기 특성Schema 및 classSchema Objects를 참조하세요.
- 추상 스키마 또는 추상 스키마의 클래스 또는 특성 항목에 바인딩합니다. 추상 스키마는 각 클래스 및 특성에 대한 데이터의 하위 집합만 포함하지만 데이터는 쉽게 검색하고 사용할 수 있는 형식입니다. 자세한 내용은 추상 스키마 및 추상 스키마읽기를 참조하세요.
스키마를 수정하거나 확장하려면 스키마 컨테이너에 직접 바인딩합니다. 클래스 및 특성 정의를 읽으려면 일반적으로 추상 스키마에서 읽기가 더 쉽습니다.
다음과 같은 이유로 추상 스키마에서 더 쉽게 읽을 수 있습니다.
- ADSI는 추상 스키마를 읽을 수 있는 특수 바인딩 기술 및 인터페이스 집합을 제공합니다.
- 추상 스키마와 함께 작동하는 ADSI 인터페이스는 다른 ADSI 인터페이스에서 사용하기에 적합한 형식으로 데이터를 반환합니다. 예를 들어 IADsClass 및 IADsProperty 는 일반적으로 lDAPDisplayName 문자열을 사용하여 특성 및 클래스 이름을 보고합니다. 이 데이터는 ID(개체 식별자) 형식으로 디렉터리에 저장됩니다. lDAPDisplayName 형식은 다른 ADSI 인터페이스가 검색 필터 및 기타 위치에서 클래스 및 특성을 참조하는 데 사용하므로 편리합니다.
- 개체 클래스에 대한 추상 스키마 항목에는 여러 classSchema 개체에서 수집된 데이터가 포함됩니다. 예를 들어 가능한 부모, 필수 특성 및 개체 클래스에 대한 선택적 특성은 클래스의 슈퍼 클래스 및 보조 클래스에서 이러한 특성의 합집합입니다. 실제 스키마 컨테이너에서 읽은 경우 클래스가 파생된 다양한 classSchema 개체에서 데이터를 수집해야 합니다. 추상 스키마에서 읽은 경우 데이터는 한 곳에 있습니다.
다음 경우 추상 스키마를 사용하는 대신 스키마 컨테이너에 직접 바인딩해야 합니다.
- 추상 스키마에 노출되지 않은 특정 특성을 가져옵니다. 예를 들어 oMSyntax, attributeSchema, defaultSecurityDescriptor 및 기타 특성은 추상 스키마에 노출되지 않습니다.
- attributeSchema 및 classSchema 개체를 쿼리하려면 지정된 필터와 일치하는 클래스 또는 특성을 검색하려면 스키마 컨테이너에 바인딩하고 한 수준 검색을 수행합니다.
- 특성 또는 클래스를 추가하거나 수정합니다. 추상 스키마는 읽기 전용입니다. 스키마를 수정하거나 확장하는 데 사용할 수 없습니다. 스키마 master 도메인 컨트롤러에서 수정해야 합니다. 자세한 내용은 스키마 확장 설치를 위한 필수 구성 요소를 참조하세요.