Auswirkungen von Schemaänderungen
Eine Schemaerweiterung wirkt sich auf verschiedene Arten auf eine Domänengesamtstruktur aus, die von Active Directory Domain Services gesteuert wird:
Schemaänderungen sind global. Es gibt ein einzelnes Schema für eine gesamte Gesamtstruktur. Das Schema wird global repliziert: Eine Kopie des Schemas ist auf jedem DC in der Gesamtstruktur vorhanden. Wenn Sie das Schema erweitern, wird es für die gesamte Gesamtstruktur erweitert.
Schemaobjektzufügungen können nicht rückgängig gemacht werden. Wenn dem Schema eine neue Klasse oder ein neues Attributobjekt hinzugefügt wird, kann es nicht entfernt werden. Ein vorhandenes Attribut oder eine vorhandene Klasse kann deaktiviert, aber nicht entfernt werden. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute. Das Deaktivieren einer Klasse oder eines Attributs wirkt sich nicht auf vorhandene Instanzen der Klasse oder des Attributs aus, verhindert jedoch die Erstellung neuer Instanzen. Sie können ein Attribut nicht deaktivieren, wenn es in einer Klasse enthalten ist, die nicht deaktiviert ist.
OIDs müssen eindeutig sein. Wenn dem Schema ein Attribut oder eine Klasse hinzugefügt wird, kann kein Attribut oder keine Klasse mit derselben OID hinzugefügt werden. Dies gilt auch dann, wenn eine Klasse oder ein Attribut deaktiviert wurde. Aus diesem Grund müssen Sie gültige OIDs verwenden. Synthetisieren Sie keine OID, und verwenden Sie keine vorhandene OID wieder. Weitere Informationen zum Abrufen einer gültigen OID finden Sie unter Abrufen eines Root-Objektbezeichners.
Einige Änderungen können nach der Erstellung vorgenommen werden:
- Für eine Klasse der Kategorie 1 oder Kategorie 2 können Sie Werte im possSuperiors-Attribut hinzufügen oder entfernen. Die possSuperiors-Werte geben die Objektklassen an, die die -Klasse enthalten können.
- Für eine Klasse der Kategorie 1 oder Kategorie 2 können Sie Werte im mayContain-Attribut hinzufügen oder entfernen. Die mayContain-Werte geben die optionalen Attribute an, sind aber möglicherweise in einer instance der -Klasse vorhanden.
Der lDAPDisplayName für eine Klasse oder ein Attribut der Kategorie 2 kann nach der Erstellung geändert werden. In der Regel sollten Sie den lDAPDisplayName nicht ändern. Es gibt jedoch einen legitimen Grund für die Änderung des LDAP-Namens, nämlich wenn Sie beim Definieren des Attributs oder der Klasse einen Fehler gemacht haben und einen neuen erstellen müssen, um den alten zu ersetzen. Dazu müssen Sie den relativen distinguished Name (RDN) des Attributs oder Klassenschemas nicht umbenennen. Wenn der LDAP-Name geändert wird, können Sie einen Fehler umgehen, anstatt Ihre gesamte Windows 2000-Infrastruktur neu zu erstellen. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute.
Der lDAPDisplayName für vordefinierte Klassen oder Attribute (Kategorie 1) kann nicht geändert werden. Weitere Informationen zu Schemaobjekten der Kategorie 1 und 2 finden Sie unter Einschränkungen für die Schemaerweiterung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für