Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Deweloperzy, którzy używają interfejsu ADSI lub LDAP do przechowywania i uzyskiwania dostępu do stosunkowo statycznych i globalnych danych w usługach Active Directory Domain Services, mogą również preferować ze względu na prostotę i jednolitość, aby nadal korzystać z dostępu ADSI lub LDAP dla swoich dynamicznych wymagań dotyczących danych. Zmiany dynamiczne danych występują częściej niż jest to zalecane do przechowywania w usługach Active Directory Domain Services. Dane dynamiczne zwykle zmieniają się częściej niż opóźnienie replikacji związane z propagowaniem zmiany do wszystkich replik danych.
W systemie Windows 2000 obsługa danych dynamicznych jest ograniczona. Przechowywanie danych dynamicznych w partycji domeny może być skomplikowane. Dane są replikowane do wszystkich kontrolerów domeny w domenie, co jest często niepotrzebne i może spowodować niespójne dane z powodu opóźnienia replikacji. Może to mieć negatywny wpływ na wydajność sieci. Ponadto partycje domeny nie są skuteczne w przypadku aplikacji, które muszą replikować dane przez granice domeny. Inną opcją w systemie Windows 2000 jest przechowywanie danych dynamicznych w atrybutach oznaczonych jako niereplikowane. Jednak ten układ jest ograniczony, ponieważ ma pojedynczy punkt awarii, a mianowicie pojedynczy kontroler domeny zawiera jedyną kopię atrybutów niereplikowanych obiektu.
Partycje katalogu aplikacji zapewniają możliwość kontrolowania zakresu replikacji i umożliwia umieszczanie replik w sposób bardziej odpowiedni dla danych dynamicznych. W związku z tym partycja katalogu aplikacji zapewnia możliwość hostowania danych dynamicznych na serwerze usługi Active Directory, co pozwala na dostęp ADSI/LDAP do niego bez znaczącego wpływu na wydajność sieci.
Usługa DNS systemu Windows 2000 jest przykładem usługi, która może korzystać z partycji katalogu aplikacji. W systemie Windows 2000, jeśli usługa DNS jest opcjonalnie skonfigurowana do korzystania z usług Active Directory Domain Services, dane strefy DNS są przechowywane w serwerze usługi Active Directory w partycji domeny. Oznacza to, że dane są replikowane do wszystkich kontrolerów domeny w domenie, niezależnie od tego, czy serwer DNS jest skonfigurowany do uruchamiania na kontrolerze domeny. Jest to wystąpienie, w którym niepotrzebna jest pełna replikacja w całej domenie. Przechowując dane strefy DNS w partycji katalogu aplikacji, usługa może ponownie zdefiniować zakres replikacji tylko do tego podzestawu kontrolerów domeny w domenie, która faktycznie uruchamia serwer DNS.
Rozważ następujące scenariusze hostowania repliki partycji katalogu aplikacji:
- Replikę partycji katalogu aplikacji można utworzyć w dowolnym systemie operacyjnym Windows Server 2003 i nowszym kontrolerze domeny w lesie usług domenowych Active Directory.
- Można określić zestaw kontrolerów domeny hostujących repliki partycji katalogu aplikacji. W przeciwieństwie do partycji domeny partycja katalogu aplikacji nie jest wymagana do replikacji do wszystkich kontrolerów domeny w domenie i może być replikowana do kontrolerów domeny w różnych domenach lasu.
- Kontroler domeny z repliką partycji katalogu aplikacji może współistnieć i działać w środowisku trybu mieszanego z innymi komputerami z systemem Windows 2000 lub Windows NT 4.0.
Typy danych, które mogą być przechowywane w partycji katalogu aplikacji, obejmują:
- Partycja katalogu aplikacji może zawierać wystąpienia dowolnego typu obiektów, z wyjątkiem zasad bezpieczeństwa, takich jak użytkownicy, komputery lub grupy.
- Obiekty w partycji katalogu aplikacji mogą utrzymywać odwołania o wartości DN do innych obiektów w tej samej partycji katalogu aplikacji, do obiektów w partycji konfiguracji i schematu oraz do dowolnego początku kontekstu nazewnictwa (który jest obiektem początkowym partycji katalogu, takim jak obiekt domainDNS na górze partycji katalogu aplikacji).
- Aby uzyskać więcej informacji i przykład typu danych dynamicznych, które mogą być przechowywane w partycji katalogu aplikacji, zobacz Dynamic Objects. Obiekty dynamiczne są obsługiwane począwszy od systemu Windows Server 2003. Obiekty dynamiczne mają właściwość, która określa czas wygaśnięcia, po którym obiekt jest usuwany przez serwer usługi Active Directory.
Niektóre ograniczenia partycji katalogu aplikacji obejmują:
- Obiekty w partycji katalogu aplikacji nie mogą utrzymywać odniesień wartości DN do obiektów w innych partycjach katalogu aplikacji lub partycjach domeny. (Odwołania do wartości DN są trwałymi odwołaniami do wartości nazwy wyróżniającej, takiej jak "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Podobnie obiekty w partycjach Domena, Konfiguracja i Schemat nie mogą obsługiwać odwołań DN-value do obiektów w partycji katalogu aplikacji. Odwołanie do wartości DN można utrzymać w głównym węźle kontekstu nazewnictwa.
- Obiekty w partycji katalogu aplikacji nie są replikowane do wykazu globalnego. Podobnie jak w przypadku dowolnego kontrolera domeny, serwer wykazu globalnego można również skonfigurować tak, aby zawierał pełną replikę partycji katalogu aplikacji, ale dane partycji katalogu aplikacji są całkowicie oddzielone od danych wykazu globalnego.
- Po utworzeniu repliki partycji katalogu aplikacji rola Domain-Naming FSMO musi znajdować się na jednym z kontrolerów domeny systemu operacyjnego Windows Server 2003 i nowszych. Po utworzeniu repliki partycji katalogu aplikacji, rolę FSMO nazewnictwa domeny można ponownie przypisać do kontrolera domeny systemu Windows 2000.
- Nie można przenieść obiektów partycji katalogu aplikacji do innych partycji usługi Active Directory poza partycją, w której zostały utworzone.
Inne funkcje partycji katalogu aplikacji obejmują:
- Model zabezpieczeń i kontroli dostępu dla partycji katalogu aplikacji jest taki sam jak w przypadku innych partycji w usługach Active Directory Domain Services.
- Interwały czasowe, które kontrolują opóźnienie w inicjowaniu powiadomienia o zmianie źródłowej dla partnerów replikacji w ramach lokacji, można skonfigurować oddzielnie na podstawie każdej partycji katalogu aplikacji.
- Partycje katalogu aplikacji mogą być nazwane tak samo jak zwykłe domeny, dołączone w dowolnym miejscu w przestrzeni nazw usługi Active Directory, gdzie domena może i odnalezione przy użyciu systemu DNS nawet przez systemy systemu Windows 2000 na poziomie dół.
- Partycję katalogu aplikacji można utworzyć, zdefiniować jej zakres replikacji, a także dostosować jej konfigurowalne ustawienia programowo przy użyciu standardowych interfejsów API LDAP i ADSI. Aby uzyskać więcej informacji na temat programowego manipulowania partycjami katalogu aplikacji, zobacz Partycje katalogu aplikacji.