, microsoft active directory er en hierarkisk database af genstande, som repræsenterer den fysiske enheder (computere, brugere, grupper, lokaliteter, subnets osv.), der udgør et netværk.disse genstande er specifikke tilfælde af klasser, og en gruppe består af en samling af forskellige egenskaber.klasser og attributter er formelt defineret i skema.,, som aktivt register har udviklet sig som en platform til frigivelse af hver ny version af windows server, microsoft har tilføjet nye funktioner (for det meste nye klasser og attributter) til skema.nedenstående tabel viser skema versionsnummer for hver udsætning af windows server - platform:,,, windows server - version,,,, skema version, windows 2000 server, 13, windows server - 2003, 30, windows server - 2003, r2, 31, windows server - 2008, 44, windows server 2008 r2, 47, windows server - 2012, 56, windows server - 2012, r2, 69, tabel 1,,, du kan bestemme jeres skema version med få adobject cmdlet af vinduer powershell.som et eksempel, der er resultatet af, at kommando på et område registeransvarlige løber windows server - 2012 r2:,,, ps c: \\ > få adobject (kom adrootdse). schemanamingcontext - egenskaber objectversion,, distinguishedname: cn = skema, cn = konfiguration, dc = contoso, dc = kom, navn - oversigt, objectclass: dimetridazol, objectguid: 10ba87a8-5d3b-48b2-8691-9ceb056f9c64, objectversion: 69, når en ny version af windows server kommer ud, og du ønsker at opgradere deres domænecontrollere, du skal udvide deres active directory skema til den seneste udgave.så opstår spørgsmålet: vil der være eventuelle virkninger for min eksisterende infrastruktur, hvis jeg udvide skema?for eksempel kunne udvide schema påvirker i min branche ansøgninger?dette er et alvorligt spørgsmål, og det af to grunde:,,, forlængelse af skema er en skov - handlingsprogram.med andre ord kan potentielt påvirke alt (computere, brugere, grupper, lokaliteter, subnets osv.) i deres aktive adresseregister skov.,,, der anvender schema udvidelser er en uigenkaldelig handling, som ikke kan standses.,,, det minder mig om den linje, som sir laurence olivier sagde, da han var ved at forberede sin tandlæge værktøjet til at afhøre dustin hoffman i film - maraton mand:,, det sidste punkt er den store synder, men det gælder kun for virksomheder at ændre ansøgninger active directory skema.desværre er de fleste sælgere af sådanne ansøgninger ikke klart dokumentere, hvilke ændringer af deres ansøgning vil gøre det skema, når du sende ansøgningen i en aktiv adresseregister miljø.men så microsoft selv er skyldig i dette område, fordi de normalt ikke klart dokumentere, hvad schema ændringer med hver ny version af windows server.for at være præcis, de kan dokumentere sådanne ændringer, men de deraf følgende dokumentation kan være noget men forståelige - se f.eks. deres dokumentation af skema, ændringer i windows server - 2012.og windows server - 2012 r2, de ikke selv har offentliggjort disse rå information endnu... den eneste kilde til sådanne oplysninger er "kombinerede active directory schema klasser og attributter for windows server" dokumentation.du kan også finde forklaringer på de forskellige schema klasser, og hvad de skal bruge det til den msdn.,, vejen frem, hvad skal du så lave om dette spørgsmål, når man overvejer at udvide active directory skema ved hjælp af domænecontrollere løber en ny version af windows server?som et minimum bør du nok gøre følgende:,,, gennemgang af dokumentation for alle deres virksomhed branche ansøgninger for at finde ud af, om nogle af dem har indført noget nyt til jeres skema, da de blev indsat.kontakt anvendelsen leverandører, når det er nødvendigt for at spørge, om dette, hvis deres dokumentation ikke nævner nogen schema ændringer.,, opbygge en test, miljø, som afspejler deres produktion, miljø og omfatter alle de ansøgninger, der er udpeget som havende en oversigt opdateringer af det foregående trin.,, udvide den oversigt over din test miljø til den seneste udgave af active directory, og anvende domænecontrollere løber den seneste version af windows server.,, test, test, test.,,, du kan også gøre brug af redskaber som schemaanalyzer til eksport og sammenligne active directory schemas med forskellige versioner af windows server - og anden virksomhed applikationer, der er installeret.schemaanalyzer indgik med adam værktøjer af windows server - 2003 r2 og indgår i windows server - 2008, ser denne sammenhæng.jeg har ikke prøvet at bruge schemaanalyzer med den seneste version af windows server, kan det stadig være nyttige.der er også en vinduer powershell manuskript, der hedder adschemaextensionconflictanalyzer.ps1, du kan bruge til at analysere anvendelsen schema forlængelser (styrken filer) mod deres nuværende produktion skema.dette manuskript kan anvendes til at generere rapporter om eventuelle fejl, konflikter eller andre tilstande, som kan forårsage problemer, når ansøgningen er indsat i deres miljø.du kan downloade det manuskript fra technet galleri.,, hvis du finder, at en tredjemand, anvendelse, du overvejer anvender i deres miljø, kan være i strid med skema, ændringer i forbindelse med opgradere din domænecontrollere til den seneste version af windows server, alt er ikke tabt.måske skulle du overveje at indsætte active directory lightweight directory tjenesteydelser (ad lds) og proxy autentificering for din ansøgning til active directory domain tjenesteydelser (ad ds).det er faktisk ikke en dårlig idé overhovedet for en ny active directory indsættelse en organisation, overvejer, fordi de ad lds som denne kan lade dig beholde dine active directory skema "nye", dvs. fri for tredjemands customizations, og i sidste ende vil reducere den ændring af problemer og øge supportability dine omgivelser - - i det mindste fra microsoft perspektiv.for yderligere oplysninger om denne tilgang, se følgende:,,http://technet.microsoft.com/en-us/magazine/2008.12.proxy.aspx?ri = bloghttp://www.theidentityguy.com/articles/2010/5/17/using-proxy-authentication-across-trusts.htmlhttp: //technet. microsoft. kom /en /library /cc794836% 28ws. 10% 29.aspx,,, og lignende varer, de gode nyheder, mens alt dette lyder meget frustrerende, at der faktisk er en blå himmel - - ajourføring af active directory skema faktisk er blevet langt mindre farligt med den seneste version af windows server.for eksempel, da windows server - 2003 r2 tilføjede inetorgperson klasse til basen skema det skabte problemer for kunder, der havde vinduer tjenester til unix - 2, 0, der er udstationeret, fordi schema forlængelser for sfu konflikt med nogle af 2003 r2 schema udvidelser.det skema opdateringer til windows server - 2003 r2 omfattede også udvidelser, der har til formål at gøre active directory schema kort mere nøje sammen med lightweight directory access protocol (ldap) standarder, som er defineret i rfc basse.det var nok så tredjemands ldap ansøgninger og active directory kunne sammen bedre, men resultatet var problemer, som en blandet linux /vinduer miljøer.heldigvis begynder med windows server - 2008 microsoft er begyndt at begrænse deres active directory schema opdateringer til sædvane (dvs. microsoft ikke standard) skema ændringer, som har reduceret muligheden for tredjemands schema udvidelser i strid med active directory.så det vigtigste, du skal bekymre dig i de fleste tilfælde er tredjemand, at udvide deres ansøgninger active directory skema.