一：前言

　　安裝SCCM、Exchange、OCS時都要進行“Extend the AD Schema”，拓展架構(gòu)一定是在架構(gòu)主機（Schema Master）上進行的，

活動目錄拓展詳談

。當然我們不是每天都需要對活動目錄進行拓展，但是活動目錄屬于IT的基礎(chǔ)架構(gòu)，重要性非同尋常，所以在對活動目錄進行拓展時，需要我們了解，什么是AD Schema、Extend Schema之后改變了什么？今天就給大家介紹一下活動目錄的架構(gòu)拓展。

　　二：什么是活動目錄架構(gòu)

　　活動目錄的架構(gòu)（Active Directory Schema）是用來定義AD中的類別（classes）和屬性（attributes）的�；顒幽夸浀幕�礎(chǔ)架構(gòu)（a base Schema）包括了，比如user、computer、organizationalUnit等類別以及用戶電話號碼、objectsid等屬性。這些默認存在的類別和屬性可以滿足大多數(shù)以AD為基礎(chǔ)的應(yīng)用，這些應(yīng)用不需要拓展AD架構(gòu)。然而有些應(yīng)用必須使用自己的目錄結(jié)構(gòu)，比如Exchange，他們在AD提供的基礎(chǔ)架構(gòu)上另外拓展了一些類別和屬性，已達到自己的需求，這就是為什么活動目錄需要拓展。

　　三：架構(gòu)拓展之前

　　1：檢查基礎(chǔ)架構(gòu)信息：確定在基礎(chǔ)架構(gòu)中不存在應(yīng)用程序?qū)⒁�拓展的拓展屬性和類別，在你的域中如果已經(jīng)成功進行過一次架構(gòu)拓展，則下次部署同樣應(yīng)用時就不需要重新拓展

　　2：架構(gòu)的更改是全局的：當進行了架構(gòu)拓展，更該會通過GC復制到整個森林

　　3：在架構(gòu)中與系統(tǒng)關(guān)聯(lián)的對象是不能被修改的：不能修改那些系統(tǒng)運行所需的基礎(chǔ)類別，但是可以修改由Directory-enabled程序創(chuàng)建的新類別

　　4：架構(gòu)拓展過程是不可逆的：一旦拓展了新的類別或?qū)傩�，他們將不能被移除�?h4>電腦資料《活動目錄拓展詳談》(http://www.msguai.com)。最好的方式是修改或禁用。參見Deactivating a class or attribute.

　　5：使用恰當?shù)膶ο髽俗R符：架構(gòu)中每個類別或?qū)傩远加幸粋�唯一有效的對象標識符（OID）,不要隨意產(chǎn)生或使用舊的OID

　　四：拓展架構(gòu)的方式

　　可以通過圖形用戶界面工具、命令行工具、腳本等來拓展AD架構(gòu)，最簡單的方法是在管理控制臺（MMC）中使用Active Directory Schema snap-in工具，參見Install the Active Directory Schema snap-in。使用腳本拓展則需要一定的編程能力和了解活動目錄的接口（ADSI）

　　五：如何拓展架構(gòu)

　　下面介紹一下如果通過管理控制臺進行架構(gòu)拓展，即修改AD架構(gòu)的類別和屬性

　　1：運行里輸入 regsvr32 schmmgmt.dll

　　2：運行 mmc /a

　　3：文件菜單選擇添加/刪除管理單元，然后點擊添加

　　4：可用管理單元中，雙擊Active Directory架構(gòu)，然后點擊確定

　　5：即可看到活動目錄架構(gòu)的樹型結(jié)構(gòu)

　　6：雙擊類別中的各項即可進行修改類別，下圖所示的就是在安裝SCCM2007時所拓展的類別7：在類別，和屬性上點擊右鍵，可以進行創(chuàng)建

　　8：具體如何修改，創(chuàng)建可參見Schema classes and attributes

　　9：關(guān)于手動拓展就寫到這里，如果你是AD開發(fā)人員可以繼續(xù)深入學習，對于IT Pro來說，了解這個拓展的過程，以至可以檢驗拓展成功與否就足夠了。

　　六：結(jié)語

　　這是活動目錄學習系列的其中一篇，現(xiàn)在越發(fā)感覺活動目錄的強大與高深，我會繼續(xù)學習，爭取給大家分享有用的東西。