今日はActiveDirectoryのスキーマ拡張について、

こんにちは～

今日は新しいモノを調べてましたので、ここで投稿して、知りたいと人共有しようかなと思って、投稿しました。

ActiveDirectoryのスキーマについて、はなししましょう。

まずActiveDirectoryスキーマとは何でしょうか。

ある記事から、以下の説明を引っ張ってきました

Active Directory では「オブジェクト」単位で情報が格納されています。ユーザや、コンピュータなどがそれぞれ「オブジェクト」として管理されています。

スキーマとは、オブジェクトとオブジェクトに設定される属性はどういうものであるかを定義した雛形のような情報です。たとえば、そのオブジェクトに格納できるデータの種類やデータ構文などを定義しています。
FORM：http://blogs.technet.com/b/jpntsblog/archive/2010/08/18/3350600.aspx


ちょっとわかりにくいかもしれませんので、自分なりに説明します：
ActiveDirectoryのユーザーやコンピューターなどにはプロパティーにいくつ項目があるともいます。例えば住所、電話、など色々あります。この項目やその下の内容全部スキーマだと思って頂いて結構です。スキーマ拡張はこれらの項目追加や変更をするとのことです。

ActiveDirectoryにフォレスト毎に、スキーマの原本（マスタ）を持っているドメインコントローラ（DC）は一つしかありません。このDCは「スキーママスタ」って言います。
スキーマの変更ができるのはスキーママスタしかありません。
（スキーマ変更する権限は：「Schema Admins」グループに所属するユーザーです）

ここから、いくつ朦朧し易いところを書いてみます、自分も調べる前にはっきりとは言えませんでしたので、ここでまとめようと思っています。

◆スキーマの変更範囲は？
→フォレスト全体です、スキーマ拡張すると、変更はフォレスト全体の全てのDCに適用されます。
　ここは自分の理解ですが、言うまでもなく子ドメインや兄弟ドメインも、一つのフォレスト内の全てのドメインに適用されます。

◆スキーマ拡張を元に戻せますか？
→戻れません、属性またクラスは作成後に削除することはできません。もし無効にしたい場合、非アクティブ化はできます。

参考していた情報：
http://msdn.microsoft.com/ja-jp/library/cc759633(v=ws.10).aspx

まだまだ浅いですが、機会があれば、また書こうと思います。

読んでくださった人に、ありがとうございました。