Active Directory для Windows Server 2003


Модификация схемы - часть 2


Схема может быть изменена через интерфейс пользователя Windows Server 2003 с помощью оснастки Active Directory Schema. Сначала нужно зарегистрировать оснастку, выполнив команду Regsvr32 Schmmgmt.dll из командной строки. Для изменения схемы вы должны быть членом глобальной группы Schema Admins (Администраторы схемы). Чтобы понять, как работает изменение схемы, представьте себе, что организации необходимо сохранять записи о датах, когда служащие приступили к работе, т.е. сохранять дату начала работы служащего как ат-

рибут пользовательского объекта в Active Directory. Чтобы этот атрибут был доступен при создании каждого нового пользовательского объекта, он сначала должен быть определен в схеме.

С помощью оснастки Active Directory Schema вы можете добавить новый атрибут к схеме и связать его с объектом класса User. Для этого выполните следующие шаги.

  1. Откройте оснастку Active Directory Schema (Схема Active Directory).
  2. Выберите папку Attributes (Атрибуты) на панели дерева.
  3. В меню Action (Действие) щелкните на Create Attribute (Создать атрибут).
  4. В окне предупреждения Schema Object Creation (Создание объекта схемы) щелкните на Continue (Продолжить).
  5. В диалоговом окне Create New Attribute (Создание нового атрибута) введите информацию в раздел Identification (Идентификация):
    • Common Name (обычное имя);
    • LDAP Display Name (отображаемое LDAP-имя);
    • Unique X500 Object ID (уникальный идентификатор объекта Х500);
    • Description (описание).

  6. В разделе Syntax And Range (Синтаксис и диапазон) внесите информацию в поля:

  • Syntax (синтаксис);
  • Minimum (минимум);
  • Maximum (максимум).

  1. Выберите, будет ли новый атрибут многозначным (Multi-Valued) атрибутом.

Подробная информация, касающаяся содержания каждого поля, становится доступной при выборе соответствующего текстового поля и нажатии клавиши F1.

Получение идентификатора Х500 Object ID

Иногда два приложения могут попытаться сделать несовместимые модификации в схеме. Чтобы решить эту проблему, каждый класс и атрибут в Active Directory могут быть идентифицированы уникальным идентификатором объекта (OID — Object Identifier) для гарантии того, что другой объект схемы не использует тот же самый OID. Организация, планирующая создание новых OID, должна зарегистрироваться в Международной организации по стандартизации (ISO — International Standards Organization) или в Американском национальном институте стандартов (ANSI - American National Standards Institute). При регистрации организация стандартов выделит вам часть пространства OID, которое затем можно расширять для удовлетворения своих потребностей. Например, компании может быть предоставлено число типа 1.2.840.ХХХХ. Оно организовано в иерархическом порядке и содержит следующие части: