スキーマ変更の影響

スキーマ拡張は、Active Directory Domain Servicesによって制御されるドメインフォレストにいくつかの方法で影響します。

• スキーマの変更はグローバルです。 フォレスト全体に対して1つのスキーマがあります。 スキーマはグローバルにレプリケートされます。スキーマのコピーは、フォレスト内のすべてのDCに存在します。 スキーマを拡張すると、フォレスト全体に対して拡張されます。

• スキーマオブジェクトの追加を元に戻すことはできません。 新しいクラスまたは属性オブジェクトがスキーマに追加された場合、削除することはできません。 既存の属性またはクラスを無効にすることはできますが、削除することはできません。 詳細については、 「既存のクラスと属性の無効化」 を参照してください。 クラスまたは属性を無効にしても、クラスまたは属性の既存のインスタンスには影響しませんが、新しいインスタンスは作成されません。 無効になっていないクラスに含まれている属性を無効にすることはできません。

• OIDは一意である必要があります。 属性またはクラスがスキーマに追加されると、同じOIDを持つ属性またはクラスを追加することはできません。 これは、クラスまたは属性が無効になっている場合でも当てはまります。 このため、有効なOIDを使用する必要があります。 OIDを合成したり、既存のOIDを再利用したりしないでください。 有効なOIDの取得の詳細については、 「ルートオブジェクト識別子の取得」 を参照してください。

• 作成後にいくつかの変更を行うことができます。

  • カテゴリ1またはカテゴリ2のクラスでは、possSuperiors属性の値を追加または削除できます。 possSuperiors値は、クラスを含むことができるオブジェクトクラスを指定します。
  • カテゴリ1またはカテゴリ2のクラスでは、mayContain属性の値を追加または削除できます。 mayContain値はオプションの属性を指定しますが、クラスのインスタンスに存在する場合があります。

• カテゴリ2のクラスまたは属性のlDAPDisplayNameは、作成後に変更できます。 通常、lDAPDisplayNameは変更しないでください。 ただし、LDAP名を変更する正当な理由が1つあります。それは、属性またはクラスの定義に誤りがあり、新しいものを作成して古いものを置き換える必要がある場合です。 属性またはクラススキーマの相対識別名 (RDN) の名前を変更する必要はありません。 LDAP名を変更すると、Windows 2000インフラストラクチャ全体を再構築するのではなく、間違いに対処できます。 詳細については、 「既存のクラスと属性の無効化」 を参照してください。

  定義済み (カテゴリ1) のクラスまたは属性のlDAPDisplayNameは変更できません。 カテゴリ1および2のスキーマオブジェクトの詳細については、 「スキーマ拡張の制限事項」 を参照してください。