活動目錄架構拓展詳解
轉自bbs.winos.cn:
活動目錄拓展詳解
一:前言
安裝SCCM、Exchange、OCS時都要進行「Extend the AD Schema」,拓展架構必定是在架構主機(Schema Master)上進行的。固然咱們不是天天都須要對活動目錄進行拓展,可是活動目錄屬於IT的基礎架構,重要性非同尋常,因此在對活動目錄進行拓展時,須要咱們瞭解,什麼是AD Schema、Extend Schema以後改變了什麼?今天就給你們介紹一下活動目錄的架構拓展。
二:什麼是活動目錄架構
活動目錄的架構(Active Directory Schema)是用來定義AD中的類別(classes)和屬性(attributes)的。活動目錄的基礎架構(a base Schema)包括了,好比user、computer、organizationalUnit等類別以及用戶電話號碼、objectsid等屬性。這些默認存在的類別和屬性能夠知足大多數以AD爲基礎的應用,這些應用不須要拓展AD架構。然而有些應用必須使用本身的目錄結構,好比Exchange,他們在AD提供的基礎架構上另外拓展了一些類別和屬性,已達到本身的需求,這就是爲何活動目錄須要拓展。
三:架構拓展以前
1:檢查基礎架構信息:肯定在基礎架構中不存在應用程序將要拓展的拓展屬性和類別,在你的域中若是已經成功進行過一次架構拓展,則下次部署一樣應用時就不須要從新拓展
2:架構的更改是全局的:當進行了架構拓展,更該會經過GC複製到整個森林
3:在架構中與系統關聯的對象是不能被修改的:不能修改那些系統運行所需的基礎類別,可是能夠修改由Directory-enabled程序建立的新類別
4:架構拓展過程是不可逆的:一旦拓展了新的類別或屬性,他們將不能被移除。最好的方式是修改或禁用。參見Deactivating a class or attribute.
5:使用恰當的對象標識符:架構中每一個類別或屬性都有一個惟一有效的對象標識符(OID),不要隨意產生或使用舊的OID
四:拓展架構的方式
能夠經過圖形用戶界面工具、命令行工具、腳本等來拓展AD架構,最簡單的方法是在管理控制檯(MMC)中使用Active Directory Schema snap-in工具,參見Install the Active Directory Schema snap-in。使用腳本拓展則須要必定的編程能力和了解活動目錄的接口(ADSI)
五:如何拓展架構
下面介紹一下若是經過管理控制檯進行架構拓展,即修改AD架構的類別和屬性
1:運行裏輸入 regsvr32 schmmgmt.dll
2:運行 mmc /a
3:文件菜單選擇添加/刪除管理單元,而後點擊添加
一:前言
安裝SCCM、Exchange、OCS時都要進行「Extend the AD Schema」,拓展架構必定是在架構主機(Schema Master)上進行的。固然咱們不是天天都須要對活動目錄進行拓展,可是活動目錄屬於IT的基礎架構,重要性非同尋常,因此在對活動目錄進行拓展時,須要咱們瞭解,什麼是AD Schema、Extend Schema以後改變了什麼?今天就給你們介紹一下活動目錄的架構拓展。
二:什麼是活動目錄架構
活動目錄的架構(Active Directory Schema)是用來定義AD中的類別(classes)和屬性(attributes)的。活動目錄的基礎架構(a base Schema)包括了,好比user、computer、organizationalUnit等類別以及用戶電話號碼、objectsid等屬性。這些默認存在的類別和屬性能夠知足大多數以AD爲基礎的應用,這些應用不須要拓展AD架構。然而有些應用必須使用本身的目錄結構,好比Exchange,他們在AD提供的基礎架構上另外拓展了一些類別和屬性,已達到本身的需求,這就是爲何活動目錄須要拓展。
三:架構拓展以前
1:檢查基礎架構信息:肯定在基礎架構中不存在應用程序將要拓展的拓展屬性和類別,在你的域中若是已經成功進行過一次架構拓展,則下次部署一樣應用時就不須要從新拓展
2:架構的更改是全局的:當進行了架構拓展,更該會經過GC複製到整個森林
3:在架構中與系統關聯的對象是不能被修改的:不能修改那些系統運行所需的基礎類別,可是能夠修改由Directory-enabled程序建立的新類別
4:架構拓展過程是不可逆的:一旦拓展了新的類別或屬性,他們將不能被移除。最好的方式是修改或禁用。參見Deactivating a class or attribute.
5:使用恰當的對象標識符:架構中每一個類別或屬性都有一個惟一有效的對象標識符(OID),不要隨意產生或使用舊的OID
四:拓展架構的方式
能夠經過圖形用戶界面工具、命令行工具、腳本等來拓展AD架構,最簡單的方法是在管理控制檯(MMC)中使用Active Directory Schema snap-in工具,參見Install the Active Directory Schema snap-in。使用腳本拓展則須要必定的編程能力和了解活動目錄的接口(ADSI)
五:如何拓展架構
下面介紹一下若是經過管理控制檯進行架構拓展,即修改AD架構的類別和屬性
1:運行裏輸入 regsvr32 schmmgmt.dll
2:運行 mmc /a
3:文件菜單選擇添加/刪除管理單元,而後點擊添加
4:可用管理單元中,雙擊Active Directory架構,而後點擊肯定
5:便可看到活動目錄架構的樹型結構
6:雙擊類別中的各項便可進行修改類別,下圖所示的就是在安裝SCCM2007時所拓展的類別
7:在類別,和屬性上點擊右鍵,能夠進行建立
8:具體如何修改,建立可參見Schema classes and attributes
9:關於手動拓展就寫到這裏,若是你是AD開發人員能夠繼續深刻學習,對於IT Pro來講,瞭解這個拓展的過程,以致能夠檢驗拓展成功與否就足夠了。
六:結語
這是活動目錄學習系列的其中一篇,如今愈加感受活動目錄的強大與高深,我會繼續學習,爭取給你們分享有用的東西。
參考文章
http://technet.microsoft.com/en-us/magazine/2008.05.schema.aspx?pr=blog
http://msdn.microsoft.com/en-us/library/ms676900(VS.85).aspx
http://technet.microsoft.com/en-us/library/cc759633.aspx
http://msdn.microsoft.com/zh-cn/library/ms675087(en-us,VS.85).aspx
http://technet.microsoft.com/en-us/library/cc757799.aspx
http://technet.microsoft.com/en-us/library/cc785254.aspx
http://technet.microsoft.com/en-us/magazine/2008.05.schema.aspx?pr=blog
http://msdn.microsoft.com/en-us/library/ms676900(VS.85).aspx
http://technet.microsoft.com/en-us/library/cc759633.aspx
http://msdn.microsoft.com/zh-cn/library/ms675087(en-us,VS.85).aspx
http://technet.microsoft.com/en-us/library/cc757799.aspx
http://technet.microsoft.com/en-us/library/cc785254.aspx
相關文章
- 1. Linux目錄架構詳解
- 2. 目錄架構詳解
- 3. 活動界面(拓展)
- 4. saltstack架構拓展syndic||ssh
- 5. 可拓展架構模式
- 6. 活動目錄
- 7. 項目--拓展
- 8. windows2003 活動目錄
- 9. 活動目錄(LiveFolder)
- 10. windows 活動目錄
- 更多相關文章...
- • Spring體系結構詳解 - Spring教程
- • Docker 架構 - Docker教程
- • Flink 數據傳輸及反壓詳解
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Linux目錄架構詳解
- 2. 目錄架構詳解
- 3. 活動界面(拓展)
- 4. saltstack架構拓展syndic||ssh
- 5. 可拓展架構模式
- 6. 活動目錄
- 7. 項目--拓展
- 8. windows2003 活動目錄
- 9. 活動目錄(LiveFolder)
- 10. windows 活動目錄