Uygulamaların entegrasyonu, Active Directory tabanlı özelleştirilmiş ileti yönlendirmesi gibi işlemler için yeni bir özelliğin (Attribute) oluşturulması gerekebilir. Bu yapılması kolay bir işlemdir fakat geri döndürülebilir bir işlem değildir. Yani bir attribute Active Directory Schema’sında oluşturulursa daha sonra kaldırılamaz. Bu değişikliklerin yapılabilmesi için değişiklik yapacak kullanıcının Schema Admins hakkına sahip olması gerekir. Active Directory’de bir attribute oluşturmak ve bu attribute’u bir class’a bağlamak için aşağıdaki adımlar izlenir.
Active Directory Schema, Active Directory Schema güncellemeleri ve değişiklikleri yapılan bir yönetim aracıdır. Bu yönetim aracının kurulumu için yönetici haklarıyla çalıştırılmış komut istemi ekranında regsvr32 schmmgmt.dll komutu çalıştırılır.
Active Directory Schema yönetim aracı kurulduktan sonra MMC yönetim konsolunda görünür hale gelir ve aşağıdaki adımlarla MMC yönetim konsoluna eklenir.
- Başlat -> Çalıştır -> MMC yazılır ve yönetici olarak çalıştırılır.
- File menüsünden Add/Remove Snap-in… seçilir.
- Active Directory Schema seçilir, Add tıklanır ve OK tıklanır.
Yeni bir Active Directory attribute’u oluşturmak için :
- Active Directory Schema yönetim aracında attributes’a sağ tıklanır ve Create Attribute… tıklanır.
- Schema Object Creation uyarısı karşımıza çıktığında Continue ile devam edilir. (Görüntülenen bu uyarı Active Directory’de yeni bir attribute oluşturmanın geri döndürülemeyen bir işlem olduğunu belirtir.)
- Aşağıdaki bilgilerin girilmesi gerekir :
- Common Name örnekte Technical Department olarak tanımlanmıştır.
- LDAP Display Name örnekte technicalDepartment olarak tanımlanmıştır.
- Unique X500 Object ID aşağıdaki verilen script yardımıyla öğrenilir. Bu scripti .vbs formatında kaydedip çalıştırmak yeterlidir.
- Scriptin çıktısı şu şekildedir.
- Syntax (http://technet.microsoft.com/en-us/library/cc961740.aspx ) her attribute için kullanıma göre değişiklik gösterebilir. True/False şeklinde bir bilgi içerecekse Boolean seçilir.
- Düz yazı eklenecekse Case Insensitive String seçilir.
- Örnekler :
- Minimum (Opsiyonel)
- Maximum (Opsiyonel)
- Multi-Valued (Eğer bir multi-valued attribute eklenecekse)
Oluşturulan Attribute bir veya daha fazla Active Directory Class’ına eklenebilir. Bu işlem için aşağıdaki adımlar izlenir :
- Active Directory Schema yönetim aracında Classes -> Güncellenecek Class’a sağ tık -> Properties seçilir.
- Attributes tabında Add tıklanır ve oluşturulan attribute seçilip OK tıklanır.
- Başlat -> Çalıştır -> Services.msc -> Active Directory Domain Services sağ tık -> Restart tıklanır.
- Bu servisin yeniden başlatılması için bazı servislerin de yeniden başlatılması gerektiği ile ilgili uyarı gelir. Yes tıklanıp devam edilir.
- Servisler yeniden başlatılır.
Active Directory Domain Services durumu tekrar Running olduğunda Active Directory Users and Computers konsolu açılır. Konsoldan herhangi bir kullanıcının attribute’una bakıldığında yeni attribute’un eklendiği görülecektir.
Böylece Active Directory’de Özel Attribute Oluşturma (Şema Genişletme) işlemi tamamlanmış olur.
Faydalı olması dileğiyle…
