架構變更的影響

架構延伸模組會以數種方式影響由 Active Directory 網域服務 控制的網域樹系：

• 架構變更是全域的。 整個樹系都有單一架構。 架構會全域復寫：樹系中的每個 DC 上都有架構複本。 當您擴充架構時，它會延伸整個樹系。

• 無法反轉架構物件新增。 當新的類別或屬性物件加入架構時，就無法移除它。 現有的屬性或類別可以停用，但無法移除。 如需詳細資訊，請參閱 停用現有的類別和屬性。 停用類別或屬性不會影響類別或屬性的現有實例，但會防止建立新的實例。 如果屬性包含在未停用的任何類別中，則無法停用該屬性。

• OID 必須是唯一的。 將屬性或類別新增至架構時，無法新增具有相同 OID 的屬性或類別。 即使類別或屬性已停用，也是如此。 因此，您必須使用有效的 OID。 請勿合成 OID，而且不要重複使用現有的 OID。 如需取得有效 OID 的詳細資訊，請參閱 取得根對象識別碼。

• 建立之後可以進行一些變更：

  • 針對類別 1 或類別 2 類別，您可以在 possSuperiors 屬性中新增或移除值。 possSuperiors 值會指定可包含 類別的物件類別。
  • 針對類別 1 或類別 2 類別，您可以在 mayContain 屬性中新增或移除值。 mayContain 值會指定選擇性屬性，但可能存在於 類別的實例中。

• 類別 2 類別或屬性的 lDAPDisplayName 可以在建立之後加以變更。 一般而言，您不應該變更 lDAPDisplayName。 不過，變更 LDAP 名稱有一個合理理由，也就是說，如果您在定義屬性或類別時犯了錯誤，而且必須建立新的名稱來取代舊的名稱。 您不需要重新命名屬性或類別架構的相對辨別名稱 （RDN），即可這麼做。 變更LDAP名稱時，這可讓您解決錯誤，而不是重建整個Windows 2000基礎結構。 如需詳細資訊，請參閱 停用現有的類別和屬性。

  無法變更預先定義類別或屬性的 lDAPDisplayName。 如需類別 1 和 2 架構物件的詳細資訊，請參閱 架構延伸模組的限制。