チャブーンです。
Active Directoryのスキーマ拡張で気をつけなくてはならないことは、開発視点と構築視点(デプロイメント)で多少ありますが、商用ソフトの展開ならあまり心配はありません(ふつうはソフト開発ベンダーが考慮しているため)。ふつうは、新しい属性や値が加わるだけで、既存属性の削除や無効化は行われません。
注意点をあげるとすれば、もしも自社開発でスキーマ拡張(自分たちで内容を定義)をする場合、
- 属性の名前が既存の内容と重複しないこと(LDAP属性名には仕様があり、それを守っている限りふつう起こりません)
- 属性を定義する際のOIDが既存と重複しないこと(Microsoftが用意したOID作成スクリプトを使えばふつう起こりません)
となるでしょう。商用ソフトの場合、スキーマ拡張に関して、特別に注意事項があれば製品説明にありますので、それを参照してください。
デプロイメントとしては、
- (FSMOの)スキーママスター上、あるいはスキーママスターと直接通信できるサーバにインストールする
- Schema Adminsグループに所属するアカウントで実施する(それ以外の権限も必要なのでビルトインAdministratorで実行するのが確実です)
- 作業前に少なくともスキーママスタ―ドメインコントローラーのフルバックアップは確実に取得する(問題発生時に元に戻す必要があるため)。できれば全台取得し、戻し時は一斉に戻す方法がよいと思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
