L’objectif principal du schéma Active Directory (AD) est de définir simplement les objets qui peuvent être stockés dans AD. Le schéma est une liste de définitions qui détermine le type d’objets et le type d’informations sur ces objets qui peuvent être stockés dans la base de données AD. Le schéma lui-même est également géré comme un objet afin qu’il puisse être administré et manipulé.
Le schéma est défini par deux types d’objets : les classes et les attributs. Ces classes et attributs sont stockés séparément dans le schéma. Lorsque nous faisons référence à ces objets collectivement, nous les appelons simplement objets du schéma ou métadonnées (données sur les données).
Les classes décrivent les objets AD qui peuvent être créés tels que les utilisateurs, les ordinateurs, les groupes, etc… La classe fonctionne comme un modèle pour créer ces nouveaux objets. La classe elle-même ne contient aucune information sur l’utilisateur lorsqu’elle est créée. On peut la considérer comme le modèle qui est utilisé pour créer l’objet lui-même.
Les classes sont composées d’attributs. Ces attributs sont utilisés pour définir la classe. Par exemple, la classe d’utilisateur est composée de nombreux attributs tels que displayName, sAMAccountName, département, pour n’en citer que quelques-uns.
Validation de la version de votre schéma Active Directory
Les attributs définissent l’objet de classe auquel ils sont associés. Les attributs sont définis une seule fois dans le schéma et peuvent appartenir à plusieurs classes. Prenons l’exemple de l’attribut description. Cet attribut est défini dans la classe Utilisateur, la classe Ordinateur, etc… Définir l’attribut une seule fois dans le schéma permet de maintenir la cohérence.
Les attributs imposent également le type d’information qui est accepté pour l’attribut particulier. Prenez l’exemple de l’attribut lastLogon que vous trouvez dans la classe User. Si vous tentez de modifier les informations stockées dans cet attribut pour un utilisateur particulier sous forme de texte, le système le rejettera.
En outre, un ensemble de classes et d’attributs de schéma de base est inclus dans Active Directory. Si vous êtes un administrateur ou un développeur expérimenté, il vous est possible d’accéder au schéma et de l’étendre en définissant de nouvelles classes et de nouveaux attributs. Si vous souhaitez stocker des informations supplémentaires sur les utilisateurs, vous devez étendre le schéma de la classe User, si l’attribut n’existe pas déjà.
L’extension du schéma doit être effectuée avec prudence, car les nouveaux objets ne peuvent pas être supprimés du schéma. Ils peuvent seulement être désactivés. Bien que l’extension du schéma soit rarement effectuée manuellement, il est très courant d’étendre le schéma lors de la mise à niveau vers une nouvelle version d’Active Directory ou de l’installation d’autres applications Microsoft telles qu’Exchange.