Was ist das Active Directory Schema?

Erstellt am 23. Mai 2000 von Rainer Gerhards.

Das Active Directory Schema beschreibt den Aufbau aller Objekte innerhalb des Microsoft Active Directory. Objekte sind beispielsweise Benutzer, Drucker oder Computer. Das Schema verwaltet die Information, welche Objekte existieren und welche Attribute (Eigenschaften) diese Objekte aufweisen. Es ist somit das Herzstück des Active Directory.

Das Schema ist auf allen Domänen-Controllern innerhalb des Forests gespeichert. Es ist innerhalb des gesamten Forests einheitlich.

Das Schema kann modifiziert werden. Es können neue Attribute und Objekte erzeugt werden. Dies geschieht entweder mit Hilfe von entsprechender Programmierung oder über spezielle Plug-Ins für die Management-Konsole (MMC). Wichtig ist, dass Attribute und Objekte nur hinzugefügt werden können, nicht aber wieder gelöscht werden. Eine Modifikation des Schemas sollte daher durch einen Administrator möglichst nicht durchgeführt werden. Ist man der Meinung, eine solche Modifikation zu dennoch zu benötigen, so sollte man sie nur machen, wenn es wirklich unumgänglich ist und man sich über die Konsequenzen vollkommen im klaren ist.

Bücher zu Active Directory

 

Back to Non-Printer Version