Implementazione dello schema
In Dominio di Active Directory Services le definizioni di classi e attributi vengono archiviate rispettivamente nella directory come istanze delle classi classSchema e attributeSchema. classSchema e attributeSchema sono classi definite nello schema. Per modificare lo schema di Active Directory, utilizzare le stesse operazioni LDAP usate per modificare altri oggetti. Poiché lo schema è una parte chiave della directory che influisce sull'intera foresta, le restrizioni speciali si applicano alle estensioni dello schema. Per altre informazioni sulle restrizioni, vedere Restrizioni sulle estensioni dello schema.
Per riepilogare l'implementazione dello schema:
Le istanze della classe classSchema definiscono ogni classe oggetto supportata da Dominio di Active Directory Services. Gli attributi di un oggetto classSchema, ad esempio, i relativi attributi mayContain e mustContain, descrivono una classe oggetto, allo stesso modo in cui gli attributi di un oggetto utente, ad esempio, i relativi attributi userPrincipalName e telephoneNumber, descrivono tale utente. Per altre informazioni, vedere Caratteristiche delle classi di oggetti.
Le istanze della classe attributeSchema vengono usate per definire ogni attributo supportato da Dominio di Active Directory Services. Gli attributi di un oggetto attributeSchema , ad esempio, i relativi attributiSyntax e isSingleValued , descrivono un attributo, allo stesso modo in cui gli attributi di un oggetto utente descrivono tale utente. Per altre informazioni, vedere Caratteristiche degli attributi.
Le istanze delle classi attributeSchema e classSchema vengono archiviate in una posizione nota nella directory, il contenitore dello schema. Il contenitore dello schema ha sempre un nome distinto del modulo:
CN=Schema,CN=Configuration,<DC=forestroot>dove "<DC=forestroot>" è il nome distinto della radice della foresta, ad esempio "DC=Fabrikam,DC=Com".
Per ottenere il nome distinto del contenitore dello schema, leggere l'attributo schemaNamingContext di rootD edizione Standard. Per altre informazioni su rootD edizione Standard e sui relativi attributi, vedere Binding serverless e RootD edizione Standard.
Quando si pensa allo schema, tenere presente quanto illustrato di seguito:
- Le modifiche dello schema sono globali. Esiste un singolo schema per un'intera foresta. Lo schema viene replicato a livello globale: una copia dello schema esiste in ogni controller di dominio nella foresta. Quando si estende lo schema, si esegue questa operazione per l'intera foresta.
- Le aggiunte dello schema non sono reversibili. Quando viene aggiunta una nuova classe o un nuovo attributo allo schema, non può essere rimosso. Un attributo o una classe esistente può essere disabilitato, ma non rimosso. Per altre informazioni, vedere Disabilitazione di classi e attributi esistenti.
- La disabilitazione di una classe o di un attributo non influisce sulle istanze esistenti della classe o dell'attributo, ma impedisce la creazione di nuove istanze. Non è possibile disabilitare un attributo se è incluso in qualsiasi classe non disabilitata.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per