架构更改的影响

架构扩展通过以下几种方式影响由 Active Directory 域服务控制的域林：

• 架构更改为全局性。 整个林只有一个架构。 架构全局复制：林中的每个 DC 上都存在架构的副本。 扩展架构时，它会扩展到整个林。

• 架构对象的添加不能逆转。 将新的类或属性对象添加到架构中后，无法将其删除。 可以禁用现有属性或类，但不能删除。 有关详细信息，请参阅禁用现有类和属性。 禁用类或属性不会影响类或属性的现有实例，但会阻止创建新实例。 如果属性包含在未禁用的任何类中，则不能禁用该属性。

• OID 必须唯一。 将属性或类添加到架构时，无法添加具有相同 OID 的属性或类。 即使已禁用类或属性，也是如此。 因此，必须使用有效的 OID。 不要合成 OID，也不要重复使用现有的 OID。 有关获取有效 OID 的详细信息，请参阅获取根对象标识符。

• 创建后可以进行一些更改：

  • 对于类别 1 或类别 2 类，可以在 possSuperiors 属性中添加或删除值。 possSuperiors 值指定可包含该类的对象类。
  • 对于类别 1 或类别 2 类，可以在 mayContain 属性中添加或删除值。 mayContain 值指定可选属性，但可能存在于类的实例中。

• 创建类别 2 类或属性后，可以更改其 lDAPDisplayName。 通常，不应更改 lDAPDisplayName。 但是，更改 LDAP 名称要有一个合理的原因，例如如果在定义属性或类时犯了错误，必须创建一个新属性或类来替换旧属性或类。 不必重命名属性或类架构的相对可分辨名称 (RDN) 即可执行此操作。 更改 LDAP 名称后，可以解决错误，而不需要重新生成整个 Windows 2000 基础结构。 有关详细信息，请参阅禁用现有类和属性。

  预定义（类别 1）类或属性的 lDAPDisplayName 无法更改。 有关类别 1 和 2 架构对象的详细信息，请参阅对架构扩展的限制。