LDAPプロトコルを使用してActive Directoryのスキーマを拡張する方法は？

Question

現在のところ、ADスキーマを手動で拡張するには、ADスキーマスナップインを使用する必要があります。それはLDAPプロトコルを介して行うことは可能ですか？

Answer 1

私はかなりのスキーマ拡張を行っています。私が遭遇した最も一般的な方法は、コードで

• ある（Microsoft .Netは、いくつかのスキーマ管理のものを持っている）
• LDIFDEコマンドラインを：私は他の選択肢を見る前に、LDAPを通してそれをやって考えていませんツール。

私はいつも後者を使用しました。あなたが現在のスキーマ（またはその一部）をエクスポートして、それがどのように行われているかを見ることができます。テストフォレストからの変更だけを簡単にエクスポートし、ライブフォレストにインポートすることもできます。

私が卵を吸うように教えているのであれば私には勇気がありますが、開始前にスナップショットできる仮想マシンですべての開発を行うことを強くお勧めします。スキーマの間違いを元に戻すことはできません。テストシステムの構築、スナップショットの作成、スキーマの変更、LDIFDEを使用したエクスポート、スナップショットへの復帰、LDIFDEのインポート、期待どおりの動作の確認など、スナップショットのVMによる変更の開発は素晴らしい方法です。それが終わるまで繰り返す。