Amministrare le partizioni di directory

In Active Directory Lightweight Directory Services (AD LDS) vengono utilizzati tre tipi di partizioni di directory: di configurazione, dello schema e applicative. Le partizioni di directory di configurazione e dello schema vengono create automaticamente durante l'installazione. Le partizioni di directory applicative possono venire create durante o dopo l'installazione. A ogni partizione di directory di AD LDS è associato un nome distinto univoco. I nomi distinti delle partizioni di directory in AD LDS supportano sia la denominazione di tipo DNS (Domain Naming System), sia la denominazione di tipo X.500. Per impostazione predefinita, un'istanza di AD LDS non specifica un contesto dei nomi, ma può essere configurata in modo da fornire un contesto dei nomi predefinito ai client. Per visualizzare e gestire le partizioni di configurazione e dello schema AD LDS è possibile utilizzare gli strumenti di amministrazione di AD LDS, che vengono installati durante l'installazione di AD LDS. Le partizioni di directory applicative vengono gestite, di norma, tramite applicazioni abilitate all'uso di directory.

Creare partizioni di directory

Le partizioni di directory dello schema e di configurazione vengono create automaticamente durante l'installazione di un'istanza di AD LDS. Non è possibile creare tali partizioni successivamente. Se si sceglie di aggiungere l'istanza di AD LDS che si sta installando a un set di configurazione esistente, nella nuova istanza verranno replicate le partizioni di directory dello schema e di configurazione di un'istanza di AD LDS presente nel set di configurazione. Se si installa una nuova istanza di AD LDS, le versioni predefinite delle partizioni di directory dello schema e di configurazione verranno create automaticamente durante l'installazione. Se si installa un'istanza di AD LDS tramite supporti, le partizioni di directory dello schema e di configurazione della nuova istanza di AD LDS saranno repliche delle partizioni di directory contenute nei supporti.

Quando si installa una nuova istanza di AD LDS è anche possibile scegliere di replicare una o più partizioni di directory applicative da un'istanza di AD LDS esistente. In alternativa è possibile scegliere di creare una nuova partizione applicativa. Quando si crea una nuova partizione di directory applicativa durante l'installazione è necessario specificare un nome distinto univoco per la partizione. La nuova partizione di directory applicativa sarà costituita solo da un oggetto contenitore di partizioni con il nome distinto specificato dall'utente.

Assegnare nomi alle partizioni di directory

A ogni partizione di directory di AD LDS è associato un nome distinto univoco. AD LDS supporta sia i nomi DNS che i nomi X.500 per le partizioni di directory di livello superiore, inclusi gli attributi dei nomi distinti elencati nella tabella seguente.

Attributo nome distinto Significato

C=

Paese

CN=

Nome comune

DC=

Componente dominio

L=

Percorso

O=

Organizzazione

OU=

Unità organizzativa

Impostare un contesto dei nomi predefinito

Per impostazione predefinita, un'istanza di AD LDS non fornisce un contesto dei nomi predefinito. È tuttavia possibile configurare AD LDS in modo che fornisca un contesto dei nomi specificando un valore per l'attributo msDS-defaultNamingContext nell'oggetto NTDSA.

Per impostazione predefinita, l'attributo msDS-defaultNamingContext non contiene alcun valore. Se si assegna un valore all'attributo, tale valore viene restituito ai client tramite l'attributo defaultNamingContext dell'oggetto rootDse quando quest'ultimo viene letto.

Quando si richiede un binding sull'oggetto rootDSE, AD LDS restituisce il valore di defaultNamingContext se l'attributo msDS-defaultNamingContext dell'oggetto NTDSA è impostato sul nome distinto di un contenitore di livello superiore di un contesto dei nomi di cui è stata creata un'istanza. In caso contrario non viene restituito alcun valore.

Importare ed esportare oggetti directory

Sono disponibili numerosi metodi per l'importazione e l'esportazione di oggetti directory sia tra partizioni di directory dello schema, sia tra partizioni di directory applicative. È possibile utilizzare lo strumento da riga di comando ldifde per importare ed esportare file con estensione ldf. È possibile utilizzare lo strumento da riga di comando csvde per importare ed esportare file con estensione csv (Comma-Separated Value).

Amministrare le partizioni di directory applicative

È possibile creare una partizione di directory applicativa durante l'installazione. È inoltre possibile creare partizioni di directory applicative in qualsiasi momento dopo l'installazione, sia tramite gli strumenti di amministrazione di AD LDS, sia tramite applicazioni abilitate all'uso di directory. Negli ambienti di produzione di norma le partizioni di directory applicative e i dati in esse contenuti vengono gestiti tramite applicazioni abilitate all'uso di directory.

Per informazioni sulla creazione di partizioni di directory applicative, vedere Creare una partizione di directory applicativa.

Ulteriori riferimenti


Argomenti della Guida