活动目录架构拓展详解
转自bbs.winos.cn:
活动目录拓展详解
一:前言
安装SCCM、Exchange、OCS时都要进行“Extend the AD Schema”,拓展架构必定是在架构主机(Schema Master)上进行的。固然咱们不是天天都须要对活动目录进行拓展,可是活动目录属于IT的基础架构,重要性非同寻常,因此在对活动目录进行拓展时,须要咱们了解,什么是AD Schema、Extend Schema以后改变了什么?今天就给你们介绍一下活动目录的架构拓展。
二:什么是活动目录架构
活动目录的架构(Active Directory Schema)是用来定义AD中的类别(classes)和属性(attributes)的。活动目录的基础架构(a base Schema)包括了,好比user、computer、organizationalUnit等类别以及用户电话号码、objectsid等属性。这些默认存在的类别和属性能够知足大多数以AD为基础的应用,这些应用不须要拓展AD架构。然而有些应用必须使用本身的目录结构,好比Exchange,他们在AD提供的基础架构上另外拓展了一些类别和属性,已达到本身的需求,这就是为何活动目录须要拓展。
三:架构拓展以前
1:检查基础架构信息:肯定在基础架构中不存在应用程序将要拓展的拓展属性和类别,在你的域中若是已经成功进行过一次架构拓展,则下次部署一样应用时就不须要从新拓展
2:架构的更改是全局的:当进行了架构拓展,更该会经过GC复制到整个森林
3:在架构中与系统关联的对象是不能被修改的:不能修改那些系统运行所需的基础类别,可是能够修改由Directory-enabled程序建立的新类别
4:架构拓展过程是不可逆的:一旦拓展了新的类别或属性,他们将不能被移除。最好的方式是修改或禁用。参见Deactivating a class or attribute.
5:使用恰当的对象标识符:架构中每一个类别或属性都有一个惟一有效的对象标识符(OID),不要随意产生或使用旧的OID
四:拓展架构的方式
能够经过图形用户界面工具、命令行工具、脚本等来拓展AD架构,最简单的方法是在管理控制台(MMC)中使用Active Directory Schema snap-in工具,参见Install the Active Directory Schema snap-in。使用脚本拓展则须要必定的编程能力和了解活动目录的接口(ADSI)
五:如何拓展架构
下面介绍一下若是经过管理控制台进行架构拓展,即修改AD架构的类别和属性
1:运行里输入 regsvr32 schmmgmt.dll
2:运行 mmc /a
3:文件菜单选择添加/删除管理单元,而后点击添加
一:前言
安装SCCM、Exchange、OCS时都要进行“Extend the AD Schema”,拓展架构必定是在架构主机(Schema Master)上进行的。固然咱们不是天天都须要对活动目录进行拓展,可是活动目录属于IT的基础架构,重要性非同寻常,因此在对活动目录进行拓展时,须要咱们了解,什么是AD Schema、Extend Schema以后改变了什么?今天就给你们介绍一下活动目录的架构拓展。
二:什么是活动目录架构
活动目录的架构(Active Directory Schema)是用来定义AD中的类别(classes)和属性(attributes)的。活动目录的基础架构(a base Schema)包括了,好比user、computer、organizationalUnit等类别以及用户电话号码、objectsid等属性。这些默认存在的类别和属性能够知足大多数以AD为基础的应用,这些应用不须要拓展AD架构。然而有些应用必须使用本身的目录结构,好比Exchange,他们在AD提供的基础架构上另外拓展了一些类别和属性,已达到本身的需求,这就是为何活动目录须要拓展。
三:架构拓展以前
1:检查基础架构信息:肯定在基础架构中不存在应用程序将要拓展的拓展属性和类别,在你的域中若是已经成功进行过一次架构拓展,则下次部署一样应用时就不须要从新拓展
2:架构的更改是全局的:当进行了架构拓展,更该会经过GC复制到整个森林
3:在架构中与系统关联的对象是不能被修改的:不能修改那些系统运行所需的基础类别,可是能够修改由Directory-enabled程序建立的新类别
4:架构拓展过程是不可逆的:一旦拓展了新的类别或属性,他们将不能被移除。最好的方式是修改或禁用。参见Deactivating a class or attribute.
5:使用恰当的对象标识符:架构中每一个类别或属性都有一个惟一有效的对象标识符(OID),不要随意产生或使用旧的OID
四:拓展架构的方式
能够经过图形用户界面工具、命令行工具、脚本等来拓展AD架构,最简单的方法是在管理控制台(MMC)中使用Active Directory Schema snap-in工具,参见Install the Active Directory Schema snap-in。使用脚本拓展则须要必定的编程能力和了解活动目录的接口(ADSI)
五:如何拓展架构
下面介绍一下若是经过管理控制台进行架构拓展,即修改AD架构的类别和属性
1:运行里输入 regsvr32 schmmgmt.dll
2:运行 mmc /a
3:文件菜单选择添加/删除管理单元,而后点击添加
4:可用管理单元中,双击Active Directory架构,而后点击肯定
5:便可看到活动目录架构的树型结构
6:双击类别中的各项便可进行修改类别,下图所示的就是在安装SCCM2007时所拓展的类别
7:在类别,和属性上点击右键,能够进行建立
8:具体如何修改,建立可参见Schema classes and attributes
9:关于手动拓展就写到这里,若是你是AD开发人员能够继续深刻学习,对于IT Pro来讲,了解这个拓展的过程,以致能够检验拓展成功与否就足够了。
六:结语
这是活动目录学习系列的其中一篇,如今愈加感受活动目录的强大与高深,我会继续学习,争取给你们分享有用的东西。
参考文章
http://technet.microsoft.com/en-us/magazine/2008.05.schema.aspx?pr=blog
http://msdn.microsoft.com/en-us/library/ms676900(VS.85).aspx
http://technet.microsoft.com/en-us/library/cc759633.aspx
http://msdn.microsoft.com/zh-cn/library/ms675087(en-us,VS.85).aspx
http://technet.microsoft.com/en-us/library/cc757799.aspx
http://technet.microsoft.com/en-us/library/cc785254.aspx
http://technet.microsoft.com/en-us/magazine/2008.05.schema.aspx?pr=blog
http://msdn.microsoft.com/en-us/library/ms676900(VS.85).aspx
http://technet.microsoft.com/en-us/library/cc759633.aspx
http://msdn.microsoft.com/zh-cn/library/ms675087(en-us,VS.85).aspx
http://technet.microsoft.com/en-us/library/cc757799.aspx
http://technet.microsoft.com/en-us/library/cc785254.aspx
相关文章
- 1. Linux目录架构详解
- 2. 目录架构详解
- 3. 活动界面(拓展)
- 4. saltstack架构拓展syndic||ssh
- 5. 可拓展架构模式
- 6. 活动目录
- 7. 项目--拓展
- 8. windows2003 活动目录
- 9. 活动目录(LiveFolder)
- 10. windows 活动目录
- 更多相关文章...
- • Spring体系结构详解 - Spring教程
- • Docker 架构 - Docker教程
- • Flink 数据传输及反压详解
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Linux目录架构详解
- 2. 目录架构详解
- 3. 活动界面(拓展)
- 4. saltstack架构拓展syndic||ssh
- 5. 可拓展架构模式
- 6. 活动目录
- 7. 项目--拓展
- 8. windows2003 活动目录
- 9. 活动目录(LiveFolder)
- 10. windows 活动目录