スキーマ拡張機能は、Active Directory Domain Services によって制御されるドメイン フォレストにいくつかの方法で影響を与えます。
スキーマの変更はグローバルです。 フォレスト全体に対して 1 つのスキーマがあります。 スキーマはグローバルにレプリケートされます。スキーマのコピーは、フォレスト内のすべての DC に存在します。 スキーマを拡張すると、フォレスト全体に対して拡張されます。
スキーマ オブジェクトの追加を元に戻すことはできません。 新しいクラスまたは属性オブジェクトをスキーマに追加すると、削除できません。 既存の属性またはクラスは無効にできますが、削除することはできません。 詳細については、「既存のクラスと属性 を無効にするを参照してください。 クラスまたは属性を無効にしても、クラスまたは属性の既存のインスタンスには影響しませんが、新しいインスタンスは作成されません。 無効にされていないクラスに属性が含まれている場合、その属性を無効にすることはできません。
OID は一意である必要があります。 属性またはクラスをスキーマに追加する場合、同じ OID を持つ属性またはクラスを追加することはできません。 これは、クラスまたは属性が無効になっている場合でも当てはまります。 このため、有効な OID を使用する必要があります。 OID を合成せず、既存の OID を再利用しないでください。 有効な OID の取得の詳細については、「ルート オブジェクト識別子の取得 を参照してください。
一部の変更は、作成後に行うことができます。
- カテゴリ 1 またはカテゴリ 2 のクラスでは、possSuperiors 属性の値を追加または削除できます。 possSuperiors 値は、クラスを含むことができるオブジェクト クラスを指定します。
- カテゴリ 1 またはカテゴリ 2 のクラスの場合、mayContain 属性の値を追加または削除できます。 値は省略可能な属性を指定しますが、クラスのインスタンスに存在する場合があります。
カテゴリ 2 のクラスまたは属性の lDAPDisplayName は、作成後に変更できます。 通常、lDAPDisplayNameを変更しないでください。 ただし、LDAP 名を変更する正当な理由が 1 つあります。これは、属性またはクラスを定義する際に間違いを犯し、古い名前を置き換えるために新しい属性を作成する必要がある場合です。 これを行うために、属性またはクラス スキーマの相対識別名 (RDN) の名前を変更する必要はありません。 LDAP 名を変更すると、Windows 2000 インフラストラクチャ全体を再構築するのではなく、間違いを回避できます。 詳細については、「既存のクラスと属性 を無効にするを参照してください。
定義済み (カテゴリ 1) クラスまたは属性の lDAPDisplayName は変更できません。 カテゴリ 1 および 2 のスキーマ オブジェクトの詳細については、「スキーマ拡張 の制限」を参照してください。