.png){kind=spacer}
Erweitern des Schemas
Erweitern des Schemas
Wenn die Klassen und Attribute im Active Directory-Basisschema nicht Ihren Anforderungen entsprechen, können Sie das Schema ändern, indem Sie die Klassen und Attribute ändern oder Klassen und Attribute hinzufügen. Sie sollten das Schema nur erweitern, wenn dies absolut erforderlich ist. Das Schema-Snap-In in MMC (Microsoft Management Console) stellt die einfachste Möglichkeit zum Erweitern des Schemas dar. Schemaerweiterungen sollten Sie stets entwickeln und vorher in einem Testlabor testen, bevor Sie diese im Produktionsnetzwerk einsetzen.
Vor dem Erweitern des Schemas
Überprüfen Sie vor dem Erweitern des Schemas die folgenden wichtigen Punkte:
|
Überprüfen des Basisschemas |
Überprüfen Sie, ob vorhandene Klassen oder Attribute im Basisschema Ihre Anforderungen hinsichtlich Anwendungen oder Daten erfüllen. Eine vollständige Aufstellung der Klassen und Attribute im Basisschema finden Sie auf der Microsoft-Website. |
|
Überprüfen der Schemadokumentation |
Ausführliche Informationen zum Erweitern des Schemas finden Sie im Active Directory Programmer's Guide auf der Microsoft-Website und unter "Active Directory Schema" auf der Microsoft Windows Resource Kits-Website. |
|
Schemaänderungen wirken sich global aus |
Die Änderungen durch Erweiterung des Schemas gelten für jeden Domänencontroller in allen Bereichen der Gesamtstruktur. |
|
Schemaklassen für das System können nicht geändert werden |
Standardsystemklassen (die Klassen, die zum Ausführen von Windows erforderlich sind) können innerhalb des Schemas nicht geändert werden. Verzeichnisunterstützende Anwendungen, die das Schema ändern, fügen jedoch möglicherweise neue Klassen hinzu, die Sie ändern können. |
|
Schemaerweiterungen können nicht rückgängig gemacht werden |
Attribute oder Klassen können nach dem Erstellen nicht entfernt werden. Bestenfalls können sie geändert oder deaktiviert werden. Weitere Informationen finden Sie unter Deaktivieren einer Klasse oder eines Attributs. |
|
Beantragen gültiger Objektkennungen |
Jede Klasse und jedes Attribut im Schema benötigt eine eindeutige und gültige Objektkennung (Object Identifier, OID). Sie sollten keine willkürlichen Objektkennungen erstellen oder alte Objektkennungen wiederverwenden. Informationen zum Beantragen von gültigen Objektkennungen finden Sie unter Namen für Schemaobjekte. |
|
Dokumentieren der Änderungen |
Falls Sie beschlossen haben, das Schema zu erweitern, sollten Sie die Änderungen unbedingt dokumentieren. |
Vorgehensweise zum Erweitern des Schemas
Das Schema kann über GUI-Programme (Graphical User Interface, grafische Benutzeroberfläche), Befehlszeilenprogramme und Skripts geändert werden. Das Active Directory-Schema-Snap-In in MMC (Microsoft Management Console) bietet die einfachste Möglichkeit zur Änderung des Schemas. Hierbei handelt es sich um ein GUI-Tool für die Schemaverwaltung. Informationen zum Installieren des Active Directory-Schema-Snap-Ins finden Sie unter Installieren des Active Directory-Schema-Snap-Ins. Für das Ändern des Schemas mithilfe von Skripts benötigen Sie Programmierkenntnisse und müssen mit ADSI (Active Directory Service Interfaces) vertraut sein. Weitere Informationen finden Sie im Active Directory Programmer's Guide und unter "Extending the Schema" auf der Microsoft MSDN-Website.
Weitere Informationen zu Verwaltungsprogrammen für das Schema finden Sie unter Verwaltungsprogramme für das Active Directory-Schema.
Weitere Informationen zum Erweitern des Schemas finden Sie unter Ändern einer vorhandenen Schemaklasse oder Attributdefinition und Hinzufügen einer neuen Schemaklasse oder Attributdefinition. Informationen zum Deaktivieren und Reaktivieren finden Sie unter Deaktivieren einer Klasse oder eines Attributs, Deaktivieren einer Klasse oder eines Attributs und Reaktivieren einer Klasse oder eines Attributs.
Verwenden einer Testgesamtstruktur
Eine simple Möglichkeit zur Vermeidung von Schäden oder kostspieligen Schemafehlern in Ihrer Produktionsgesamtstruktur besteht im vorherigen Testen der Schemaerweiterungen mithilfe einer Testgesamtstruktur. Mit einer Testumgebung können Sie potenzielle Probleme in Ihrem Entwurf identifizieren, bevor sie Benutzer und Ihre Produktionsumgebung beeinträchtigen können.
Nachdem Sie das Schema in einer Testgesamtstruktur geändert haben, können Sie das Standardschema wieder installieren, indem Sie jeden Domänencontroller in der Testgesamtstruktur, auf den die Schemaänderungen repliziert wurden, herabstufen. Installieren Sie anschließend Active Directory mit dem Assistenten zum Installieren von Active Directory auf den Servern. Diese Vorgehensweise ist nur in einer Testumgebung praktikabel.
