活动目录拓展详解.doc_第1页
活动目录拓展详解.doc_第2页
活动目录拓展详解.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

活动目录拓展详解一:前言 安装SCCM、Exchange、OCS时都要进行“Extend the AD Schema”,拓展架构一定是在架构主机(Schema Master)上进行的。当然我们不是每天都需要对活动目录进行拓展,但是活动目录属于IT的基础架构,重要性非同寻常,所以在对活动目录进行拓展时,需要我们了解,什么是AD Schema、Extend Schema之后改变了什么?今天就给大家介绍一下活动目录的架构拓展。 二:什么是活动目录架构 活动目录的架构(Active Directory Schema)是用来定义AD中的类别(classes)和属性(attributes)的。活动目录的基础架构(a base Schema)包括了,比如user、computer、organizationalUnit等类别以及用户电话号码、objectsid等属性。这些默认存在的类别和属性可以满足大多数以AD为基础的应用,这些应用不需要拓展AD架构。然而有些应用必须使用自己的目录结构,比如Exchange,他们在AD提供的基础架构上另外拓展了一些类别和属性,已达到自己的需求,这就是为什么活动目录需要拓展。 三:架构拓展之前 1:检查基础架构信息:确定在基础架构中不存在应用程序将要拓展的拓展属性和类别,在你的域中如果已经成功进行过一次架构拓展,则下次部署同样应用时就不需要重新拓展 2:架构的更改是全局的:当进行了架构拓展,更该会通过GC复制到整个森林 3:在架构中与系统关联的对象是不能被修改的:不能修改那些系统运行所需的基础类别,但是可以修改由Directory-enabled程序创建的新类别 4:架构拓展过程是不可逆的:一旦拓展了新的类别或属性,他们将不能被移除。最好的方式是修改或禁用。参见Deactivating a class or attribute. 5:使用恰当的对象标识符:架构中每个类别或属性都有一个唯一有效的对象标识符(OID),不要随意产生或使用旧的OID 四:拓展架构的方式可以通过图形用户界面工具、命令行工具、脚本等来拓展AD架构,最简单的方法是在管理控制台(MMC)中使用Active Directory Schema snap-in工具,参见Install the Active Directory Schema snap-in。使用脚本拓展则需要一定的编程能力和了解活动目录的接口(ADSI)五:如何拓展架构 下面介绍一下如果通过管理控制台进行架构拓展,即修改AD架构的类别和属性 1:运行里输入 regsvr32 schmmgmt.dll 2:运行 mmc /a 3:文件菜单选择添加/删除管理单元,然
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论