Windows - Mikor és hogyan módosítsunk Active Directory sémát?

Az Active Directory séma változtatása előtt körültekintően kell megvizsgálnunk a meglévő rendszert. Mire kell figyelnünk, milyen szabályokat ajánlott betartani, és miért olyan fontos ez? Cikkünkben igyekszünk összegyűjteni a sémamódosítás megtervezésekor felmerülő szempontokat.
Mivel a séma az Active Directory magja, legfontosabb része, és maga a címtár a vállalati információs infrastruktúra alapja, ezért érdemes nagyon körültekintőnek lenni, amikor a sémát vizsgáljuk, és tervezzük módosítani.
Első lépésként, mielőtt még megterveznénk a módosítást, vizsgáljuk meg az AD összes előre megadott osztályait, objektumtulajdonságait (140 osztály, 800 tulajdonság). Csak akkor kezdjünk neki új elemek megtervezésének, amikor megbizonyosodtunk arról, hogy nem található olyan elem, amivel meg tudnánk valósítani céljainkat.
Ha rászántuk magunkat a módosításra, akkor vizsgáljuk meg az új, címtárba bevenni kívánt adatokat. Három kategóriába sorolhatjuk be az adatokat:
  • Static – Az adatok a replikálás sebességénél lassabban változnak.
  • Low latency (rövid élettartam) – Az adatok gyorsabban változnak, mint a többszörözés gyakorisága, így ezeknek az adatoknak a replikációját gyorsítani kell.
  • Transient – Olyan nagy a különbség az előbb említett változási sebesség, és replikációs gyakoriság között, hogy értelmetlenné válik a többszörözés.
Az alábbi kitételeknek kell megfelelniük az adatoknak:
  • Az egész tartományban globális jelentőségűek legyenek.
  • Körülhatárolható tulajdonságaik legyenek. A diszkrét tulajdonságok előnyösebbek a nagyméretű bináris adatoknál.
  • A replikációs intervallumnál legalább kétszer nagyobb legyen az élettartamuk.
  • Törekedjünk arra, hogy a méret megfelelően kicsi legyen.
Lehetőségek a séma módosításának megszervezésére:
  • Meglévő osztályba vehetünk fel tulajdonságokat.
  • Új szülőosztályt rendelhetünk meglévő osztályhoz.
  • Származtathatunk meglévő osztályból saját osztályt, majd hozzáadjuk saját tulajdonságainkat.
  • Új tulajdonságokat adhatunk meg.
  • Új osztályokat kreálhatunk új tulajdonságokkal együtt.
Azokban az esetekben célszerű meglévő osztályt továbbfejleszteni, ha:
  • Habár újabb tulajdonságokat kell hozzárendelni az osztályhoz, egyéb tekintetben megfelelő az osztály.
  • Ha célszerű az adott osztályt más néven is fenntartani a sémában.
Új osztályt csak akkor hozzunk létre, ha többféle próbálkozás ellenére sem tudjuk megoldani nélküle feladatunkat.
A változások a teljes erdőre kiterjednek.
Ügyeljünk az új tulajdonságok, osztályok elnevezéseire. Tartsuk be az elnevezési szabályokat. Lehetőleg használjunk a cégre jellemző elő- vagy utótagot. A nevek legyenek közérthetők, ne rövidítsünk. Legyünk tisztában azzal, hogy milyen hatása van az új elemeknek a felhasználókra.