הרחבת סכמה, שאלה תיאורטית

[מול]

הרחבת סכמה, שאלה תיאורטית

מה הפחד הגדול מהרחבת סכמה ? נכון סכמה שהורחבה לא תקטן , אבל במידה ומדובר על הרחבה תחת configuration ( או כל הרחבה שלא נוגעת ל atributes של מספר רב של אובייקטים כגון מחשבים/משתמשים וכו' ) אז ההרחבה כמעט לא משפיעה על הסכמה . האם הפחד הוא תוצאה של דעות קדומות או שמא כל הרחבת סכמה פירושה בעיות גדולות לעתיד ? האם יש הרחבות שמקובלות בעולם לעומת הרחבות שנדירות יותר ולכן גורמות לבעיות ? האם בWindows 2003 שופר המצב ?

 

[frolik]

לפי דעתי

השיקולים לגביי הרחבת סכימה בסביבת AD הם פחד מהלא נודע או משהו כזה יצא לי לבצע הרחבות ולא קרה כלום. אני מכיר מספר אירגונים גדולים שעובדים אם הרחבות כבר שנים

 

[antidot]

No fear ../images/Emo8.gif

As long as you fully understand the implications of the changes you introduce, are aware of restrictions and the AD is the right place for the data you place there, there should not be any problem with altering the schema. I have done it more than once. Couple of things you MUST be aware of: 1) OIDs of your home-made classes/attributes MUST be unique. Though you can get away with generating your own OIDs, the best practice would be to purchase an OID pull. 2) It's a good idea to use a unique prefix for classes/attributes names to avoid the possibility of mangled attributes by some other application which extends AD's schema. 3) Changes to schema cause immediate full GC sync, which can cause a great increase in replication traffic in large environments. 4) Category-2 classes/attributes can be defuncted (by setting isDefunct attribute) 5) It is always a good idea to consult the whitepapers on AD schema changes

What do you have in mind ?​

 

[מול]

עדיין אין לי כוונות כלשהם ../images/Emo13.gif

למעשה אני מאמין שהידע שיש לי עדיין לא מספק לעשות דברים כאלו . אבל אני נתקל כל הזמן במנהלי רשת שבפחד אדיר שואלים "האם המערכת שאני מתקין מרחיבה את הסכמה " . היה נראה לי שזה נשאל בגלל ש"מישהו" אמר להם ש"אסור" להרחיב את הסכמה. רציתי לבדוק האם הפחד המשתק הזה מוצדק .

 

[neter]

הרחבת סכימה

העניין הוא שסכימה של הAD רק מתרחבת, ז"א מגדלת תחת, אבל עדיין שמישה (אם אתם מבינים למה אני מתכוון). ז"א אי אפשר להסיר את מה שהותקן בה, ומכאן הפחד. ההרחבה היא מינורית מבחינת נפח ובגלל ריבוי הAttributes הקשורים זה בזה, מייקרוסופט העדיפה שלא לאפשר להתעסק עם זה. אישית אין לי פחד מזה, ידוע שה Global Catalog הוא בעצם תת-מערכת (Subset) של הסכימה, לכן אין לחשוש מבעיות ביצועים. הרחבת הסכימה ע"י אפליקציה מיועדת לשימוש שלה בשירותי הAD - מצב הקרוי Active Directory Integration. מן הסתם אני מעדיף את המצב הזה שמשפר את ביצועיי האפליקציה. לשאלתך - ב2003 שופר המצב פלאים! למעשה יש איזה חידוש תפיסה ב2003, אבל זה לדיון אחר. המלצתי: גבה כראוי את המערכת ותרחיב.

 

[antidot]

a bit of nitpicking

As I have already said: category-2 classes/attributes CAN be defuncted (http://msdn.microsoft.com/library/en-us/ad/ad/disabling_existing_classes_and_attributes.asp) GC is not a "part" or "subset" of the schema. I guess you are talking about PAS (partial attribute set) - attributes of objects from entire forest that can be found by querying GC. App integration is not always a good thing. There are some apps written that integrate into AD, but either do not use standard namespace or could be better implemented by not touching AD. If you have more than 1 DC, doing authoritative restore will NOT revert to old schema. Personally I have test forest for things like testing schema extensions. I have stumbled once upon a case of mangled attributes after some schema changes and since than I am VERY carefull when touching schema.​