Active Directory 스키마

Active Directory 스키마는 Active Directory에 저장할 수있는 객체의 종류와 그 개체에 대한 정보의 종류를 정의하는 정의 집합입니다. 정의 자체가 개체로 저장되어 있기 때문에 Active Directory는 디렉터리의 개체를 관리하는 것과 같이 스키마 객체를 관리 할 수​​ 있습니다. 스키마에는 두 가지 정의가 있습니다. 속성과 클래스입니다. 특성 및 클래스 스키마 개체 또는 메타 데이터라고도합니다.

클래스
클래스는 객체 클래스라고도 만들 수있는 디렉토리 오브젝트를 작성합니다. 각 클래스는 속성의 컬렉션입니다. 개체를 만들 때 속성이 객체를 기술하는 정보를 포함합니다. 예를 들어, User 클래스는 네트워크 주소 홈 디렉토리 등 다수의 속성으로 구성되어 있습니다. Active Directory의 모든 개체는 개체 클래스의 인스턴스입니다.

스키마 확장
숙련 된 개발자와 네트워크 관리자는 새로운 클래스와 기존 클래스의 새 속성을 정의함으로써 스키마를 동적으로 확장 할 수 있습니다.
스키마의 내용은 스키마 작업 마스터 역할을하는 도메인 컨트롤러에 의해 제어됩니다. 스키마의 사본은 포리스트의 모든 도메인 컨트롤러에 복제됩니다. 이 공유 스키마를 사용하여 포리스트 전체에서 데이터 무결성이 보장됩니다.
Active Directory 스키마 스냅인을 사용하여 스키마를 확장 할 수 있습니다. 스키마를 수정하려면 다음의 세 가지 조건을 충족해야합니다.
Schema Administrators 그룹의 구성원이어야합니다.
스키마 작업 마스터 역할을하는 컴퓨터에 Active Directory 스키마 스냅인을 설치 한 것.
스키마 마스터를 해결하기 위해 관리자 권한이 있어야합니다.
스키마 변경을 검토 할 경우 다음의 3 가지 점에주의하십시오.

스키마 확장은 글로벌입니다 스키마를 확장하면 포리스트의 스키마가 확장됩니다. 이것은 스키마에 대한 변경 사항은 포리스트의 각 도메인의 모든 도메인 컨트롤러에 복제되기 때문입니다.
시스템에 관련된 스키마 클래스는 수정할 수 없습니다 Active Directory 스키마의 기본 시스템 클래스는 수정할 수 없지만 스키마 수정에 사용되는 응용 프로그램에서 변경 가능한 옵션 시스템 클래스를 추가 할 수 있습니다.
스키마 확장은 취소 할 수 있습니다 속성 또는 클래스의 일부 속성은 생성 후 수정할 수 있습니다. 새로운 클래스 또는 특성을 스키마에 추가하면 나중에 그것을 해제 할 수 있지만 제거 할 수 없습니다. 그러나 정의를 해제하고 객체 식별자 (OID) 또는 표시 이름을 다시 사용할 수 있습니다. 이렇게하면 스키마 정의를 취소 할 수 있습니다.
스키마 수정에 대한 자세한 내용은 "관리 업무를위한 Windows 2000 리소스 키트 무료 도구"를 참조하십시오.
Active Directory는 스키마 개체의 삭제는 지원하지 않지만, 객체를 비활성 상태로 표시하고 삭제 한 경우와 거의 같은 상태로 할 수 있습니다.

속성
속성은 클래스와는 별도로 정의됩니다. 각 속성은 한 번만 정의하여 여러 클래스에서 사용할 수 있습니다. 예를 들어, Description 특성은 다수의 클래스에서 사용되지만, 스키마의 정의는 1 회에 일관성이 확보됩니다.
속성은 객체를 작성합니다. 각 속성은 속성에 사용할 수있는 정보의 종류를 설명하는 고유의 정의가 있습니다. 스키마의 각 속성은 Attribute-Schema 클래스에서 지정됩니다. 이렇게하면 각 속성 정의에 포함되는 정보가 결정됩니다.
특정 객체에 적용되는 속성 목록은 그 객체가 인스턴스가되어있는 클래스 및 객체 클래스의 슈퍼 클래스에 의해 결정됩니다. 속성을 정의하는 것은 한 번만 여러 번 사용할 수 있습니다. 이렇게하면 특정 속성을 공유하는 모든 클래스의 무결성이 보장됩니다.
여러 값을 갖는 속성
속성은 하나의 값을 가지는 경우와 여러 값을 가질 수 있습니다. 속성의 스키마 정의에서 속성의 인스턴스가 여러 값을 가질 수 있을지 어떨지를 지정합니다. 하나의 값을 가지는 속성의 인스턴스는 비어하거나 하나의 값을 포함 할 수 있습니다. 여러 값을 갖는 속성의 인스턴스는 비어하거나 하나의 값 이상의 값을 포함 할 수 있습니다. 여러 값을 갖는 속성의 각 값은 고유해야합니다.
속성에 인덱스를 만들
인덱스는 클래스가 아닌 특성에 적용됩니다. 특성을 인덱싱하면 쿼리에서 그 특성을 가진 개체를 더 빠르게 찾을 수 있습니다. 하나의 속성을 인덱싱 된 것으로 표시하면 특정 클래스의 구성원 인 인스턴스뿐만 아니라 그 속성의 모든 인스턴스가 인덱스에 추가됩니다.
색인화 된 특성을 추가하면 Active Directory 복제 시간 사용 가능한 메모리 및 데이터베이스 크기에 영향을 줄 수 있습니다. 데이터베이스가 커지기 때문에 복제에 시간이 걸립니다.
여러 값을 갖는 속성에 인덱스를 만들 수 있습니다. 여러 값을 갖는 속성에 인덱스를 만들면 하나의 값을 가지는 속성을 인덱싱하는 경우보다 Active Directory의 크기가 증가하고 개체를 만드는 데 시간이 걸립니다. 속성을 인덱싱하는 것을 선택하면 그들이 일반적으로 사용되는 데이터인가라는 점과 비용과 성능의 균형을 확인하십시오.
인덱싱 된 스키마 특성은 전체 Active Directory 데이터베이스에서 검색하는 것이 아니라 속성이 포함 된 컨테이너별로 검색 할 수 있습니다. 이렇게하면 검색 시간이 단축되고, 검색 중에 사용되는 자원의 양이 감소됩니다.