Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os desenvolvedores que usam ADSI ou LDAP para armazenar e acessar dados relativamente estáticos e globais nos Serviços de Domínio Ative Directory também podem preferir, por uma questão de simplicidade e uniformidade, continuar usando o acesso ADSI ou LDAP para seus requisitos de dados dinâmicos. Os dados dinâmicos são alterados com mais frequência do que o recomendado para armazenamento nos Serviços de Domínio Ative Directory. Os dados dinâmicos normalmente mudam com mais frequência do que a latência de replicação envolvida na propagação da alteração para todas as réplicas dos dados.
No Windows 2000, o suporte para dados dinâmicos é limitado. Armazenar dados dinâmicos em uma partição de domínio pode ser complicado. Os dados são replicados para todos os controladores de domínio no domínio, o que geralmente é desnecessário e pode resultar em dados inconsistentes devido à latência de replicação. Isso pode afetar negativamente o desempenho da rede. Além disso, as partições de domínio não são eficazes para aplicativos que devem replicar dados entre limites de domínio. Outra opção no Windows 2000 é armazenar dados dinâmicos em atributos marcados como não replicados. No entanto, esse arranjo é limitado na medida em que tem um único ponto de falha, ou seja, o único controlador de domínio que abriga a única cópia dos atributos não replicados do objeto.
As partições de diretório de aplicativos fornecem a capacidade de controlar o escopo da replicação e permitem o posicionamento de réplicas de uma maneira mais adequada para dados dinâmicos. Como resultado, a partição de diretório de aplicativos fornece a capacidade de hospedar dados dinâmicos no Servidor do Ative Directory, permitindo assim o acesso ADSI/LDAP a eles, sem afetar significativamente o desempenho da rede.
O serviço DNS do Windows 2000 é um exemplo de um serviço que pode tirar proveito das partições de diretório de aplicativos. No Windows 2000, se o serviço DNS estiver opcionalmente configurado para usar os Serviços de Domínio Ative Directory, os dados da zona DNS serão armazenados no Servidor do Ative Directory em uma partição de domínio. Ou seja, os dados são replicados para todos os controladores de domínio no domínio, independentemente de um servidor DNS estar configurado para ser executado no controlador de domínio. Esta é uma instância em que a replicação completa em todo o domínio é desnecessária. Ao armazenar os dados da zona DNS em uma partição de diretório de aplicativos, o serviço pode redefinir o escopo da replicação apenas para esse subconjunto de controladores de domínio no domínio que realmente executam o servidor DNS.
Considere os seguintes cenários para hospedar uma réplica de uma partição de diretório de aplicativos:
- Uma réplica de uma partição de diretório de aplicativos pode ser criada em qualquer controlador de domínio com o sistema operacional Windows Server 2003 ou posterior em uma floresta dos Serviços de Domínio Active Directory.
- O conjunto de controladores de domínio que hospedam réplicas de uma partição de diretório de aplicativos pode ser especificado. Ao contrário de uma partição de domínio, uma partição de diretório de aplicativos não é necessária para replicar para todos os controladores de domínio em um domínio e pode replicar para controladores de domínio em diferentes domínios da floresta.
- Um controlador de domínio com uma réplica de partição de diretório de aplicativos pode coexistir e funcionar em um ambiente de modo misto com outros computadores que executam o Windows 2000 ou Windows NT 4.0.
Os tipos de dados que podem ser armazenados em uma partição de diretório de aplicativos incluem:
- Uma partição de diretório de aplicativos pode conter instâncias de qualquer tipo de objeto, exceto entidades de segurança, como usuários, computadores ou grupos.
- Os objetos em uma partição de diretório de aplicativos podem manter referências de valor DN a outros objetos na mesma partição de diretório de aplicativos, a objetos nas partições de configuração e esquema e a qualquer cabeçalho de contexto de nomenclatura (que é o objeto superior de uma partição de diretório, como o objeto domainDNS na parte superior de uma partição de diretório de aplicativos).
- Para obter mais informações e um exemplo do tipo de dados dinâmicos que podem ser armazenados em uma partição de diretório de aplicativos, consulte Dynamic Objects. Há suporte para objetos dinâmicos a partir do Windows Server 2003. Os objetos dinâmicos têm uma propriedade que determina o tempo de vida, após o qual o objeto é excluído pelo servidor do Ative Directory.
Algumas limitações das partições de diretório de aplicativos incluem:
- Os objetos numa partição de diretório de aplicações não podem manter referências de valor DN a objetos noutras partições de diretório de aplicações ou partições de domínio. (As referências DN-value são referências persistentes a um valor de nome distinto, como "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Da mesma forma, os objetos nas partições Domínio, Configuração e Esquema não podem manter referências de valor DN a objetos em uma partição de diretório de aplicativos. Uma referência de valor DN pode ser mantida para o cabeçalho de contexto de nomenclatura. () )
- Os objetos em uma partição de diretório de aplicativos não são replicados para o Catálogo Global. Como em qualquer controlador de domínio, um servidor de catálogo global também pode ser configurado para conter uma réplica completa de uma partição de diretório de aplicativos, mas os dados da partição de diretório de aplicativos são completamente separados dos dados do catálogo global.
- Quando uma réplica de partição de diretório de aplicativos é criada, a função FSMO Domain-Naming deve estar em um dos controladores de domínio do sistema operacional Windows Server 2003 e posteriores. Depois que a réplica da partição do diretório de aplicativos é criada, a função FSMO de nomeação de domínio pode ser atribuída de volta a um controlador de domínio do Windows 2000.
- Os objetos de partição de diretório de aplicativos não podem ser movidos para outras partições do Ative Directory fora da partição na qual foram criados.
Outros recursos de partição de diretório de aplicativos incluem:
- O modelo de segurança e controle de acesso para a partição de diretório de aplicativos é o mesmo que para outras partições nos Serviços de Domínio Ative Directory.
- Os intervalos de tempo que controlam a latência de iniciar uma notificação de alteração de origem para parceiros de replicação em um site podem ser configurados separadamente para cada base de partição de diretório de aplicativos.
- As partições de diretório de aplicativos podem ser nomeadas como domínios regulares, anexadas em qualquer lugar no namespace do Ative Directory onde um domínio pode, e descobertas usando DNS mesmo por sistemas Windows 2000 de nível inferior.
- Uma partição de diretório de aplicativos pode ser criada, seu escopo de replicação definido e suas configurações configuráveis ajustadas programaticamente usando APIs LDAP e ADSI padrão. Para obter mais informações sobre como manipular programaticamente partições de diretório de aplicativos, consulte partições de diretório de aplicativos.