一:前言
安装SCCM、Exchange、OCS时都要进行“Extend the AD Schema”,拓展架构一定是在架构主机(Schema Master)上进行的。当让我们不是每天都需要对活动目录进行拓展,但是活动目录属于IT的基础架构,重要性非同寻常,所以在对活动目录进行拓展时,需要我们了解,什么是AD Schema、Extend Schema之后改变了什么?今天就给大家介绍一下活动目录的架构拓展。
二:什么是活动目录架构
活动目录的架构(Active Directory Schema)是用来定义AD中的类别(classes)和属性(attributes)的。活动目录的基础架构(a base Schema)包括了,比如user、computer、organizationalUnit等类别以及用户电话号码、objectsid等属性。这些默认存在的类别和属性可以满足大多数以AD为基础的应用,这些应用不需要拓展AD架构。然而有些应用必须使用自己的目录结构,比如Exchange,他们在AD提供的基础架构上另外拓展了一些类别和属性,已达到自己的需求,这就是为什么活动目录需要拓展。
三:架构拓展之前
1:检查基础架构信息:确定在基础架构中不存在应用程序将要拓展的拓展属性和类别,在你的域中如果已经成功进行过一次架构拓展,则下次部署同样应用时就不需要重新拓展
2:架构的更改是全局的:当进行了架构拓展,更该会通过GC复制到整个森林
3:在架构中与系统关联的对象是不能被修改的:不能修改那些系统运行所需的基础类别,但是可以修改由Directory-enabled程序创建的新类别
4:架构拓展过程是不可逆的:一旦拓展了新的类别或属性,他们将不能被移除。最好的方式是修改或禁用。参见Deactivating a class or attribute.
5:使用恰当的对象标识符:架构中每个类别或属性都有一个唯一有效的对象标识符(OID),不要随意产生或使用旧的OID
6
:拓展活动目录必须具有Schema Admin的权限
四:拓展架构的方式
可以通过图形用户界面工具、命令行工具、脚本等来拓展AD架构,最简单的方法是在管理控制台(MMC)中使用Active Directory Schema snap-in工具,参见Install the Active Directory Schema snap-in。使用脚本拓展则需要一定的编程能力和了解活动目录的接口(ADSI)
五:如何拓展架构
下面介绍一下如果通过管理控制台进行架构拓展,即修改AD架构的类别和属性
1:运行里输入 regsvr32 schmmgmt.dll
2:运行 mmc /a
3:文件菜单选择添加/删除管理单元,然后点击添加
4:可用管理单元中,双击Active Directory架构,然后点击确定
5:即可看到活动目录架构的树型结构
6:双击类别中的各项即可进行修改类别,下图所示的就是在安装SCCM2007时所拓展的类别
7:在类别,和属性上点击右键,可以进行创建
8:具体如何修改,创建可参见Schema classes and attributes
9:关于手动拓展就写到这里,如果你是AD开发人员可以继续深入学习,对于IT Pro来说,了解这个拓展的过程,以至可以检验拓展成功与否就足够了。
六:结语
这是活动目录学习系列的其中一篇,现在越发感觉活动目录的强大与高深,我会继续学习,争取给大家分享有用的东西。
参考文章
本文转自 abner110 51CTO博客,原文链接:http://blog.51cto.com/abner/147388,如需转载请自行联系原作者
