管理目錄分割
在 Active Directory 輕量型目錄服務 (AD LDS) 中有三種類型的目錄分割:設定、架構及應用程式。設定與架構目錄分割會在安裝期間自動建立。應用程式目錄分割可在安裝期間建立,也可在安裝完成後建立。每個 AD LDS 目錄分割都有唯一的辨別名稱。在 AD LDS 中,目錄分割的辨別名稱可同時支援網域名稱系統 (DNS) 樣式與 X.500 樣式的命名。AD LDS 執行個體預設不會指定命名內容,但可加以設定,使其將預設命名內容提供給用戶端。AD LDS 設定與架構目錄分割可透過 AD LDS 系統管理工具進行檢視及管理,而這些系統管理工具是在 AD LDS 安裝期間進行安裝。應用程式目錄分割通常可透過啟用目錄的應用程式來管理。
建立目錄分割
架構與設定目錄分割會在 AD LDS 執行個體安裝期間自動建立 (事實上,架構與設定目錄分割只能在 AD LDS 安裝期間建立)。如果選擇將安裝的 AD LDS 執行個體加入現有的組態集,則會將組態集內 AD LDS 執行個體的架構和設定目錄分割複寫到新的執行個體中。如果安裝新的 AD LDS 執行個體,則安裝處理程序會建立預設版本的架構與設定目錄分割。如果從媒體安裝 AD LDS 執行個體,則新 AD LDS 執行個體的架構與設定目錄分割會是來自媒體的目錄分割複本。
安裝新的 AD LDS 執行個體時,也可以選擇從現有的 AD LDS 執行個體複寫一或多個應用程式目錄分割。或者,也可以選擇建立新的應用程式磁碟分割。當您在安裝期間建立新的應用程式目錄分割時,您必須為磁碟分割指定唯一的辨別名稱。新的應用程式目錄分割中,只會包含具有您所指定之辨別名稱的磁碟分割容器物件。
為目錄分割命名
每個 AD LDS 目錄分割都有其專屬且唯一的辨別名稱。在 AD LDS 中,最上層目錄分割可使用 DNS 樣式與 X.500 樣式的名稱,包括下表所列的辨別名稱屬性。
| 辨別名稱屬性 | 意義 |
|---|---|
|
C= |
國家/地區 |
|
CN= |
一般名稱 |
|
DC= |
網域元件 |
|
L= |
位置 |
|
O= |
組織 |
|
OU= |
組織單位 |
指定預設命名內容
AD LDS 執行個體預設不會提供預設命名內容。但您可以設定 AD LDS 來提供預設命名內容,方法是指定 NTDSA 物件的 msDS-defaultNamingContext 屬性值。
這個 msDS-defaultNamingContext 屬性預設不含任何值。如果設定這個屬性的值,則會在讀取 rootDSE 物件時,透過 rootDse 物件的 defaultNamingContext 屬性將該值傳回給用戶端。
如果將 NTDSA 物件的 msDS-defaultNamingContext 屬性設為執行個體化命名內容之最上層容器的辨別名稱,則在要求 rootDSE 物件的繫結時,AD LDS 會傳回 defaultNamingContext 的值。否則將不會傳回任何值。
匯入及匯出目錄物件
有許多方法可讓您在架構目錄分割與應用程式目錄分割上匯入及匯出目錄物件。您可以使用 ldifde 命令列工具來匯入及匯出 .ldf 檔案。您可以使用 csvde 命令列工具來匯入及匯出 .csv (以逗號分隔) 檔案。
管理應用程式目錄分割
您可以在安裝期間建立應用程式目錄分割。您也可以在安裝完成之後,隨時以 AD LDS 系統管理工具或啟用目錄的應用程式來建立應用程式目錄分割。在生產環境中,通常會以啟用目錄的應用程式來管理應用程式目錄分割及其所含資料。
如需建立應用程式目錄分割的相關資訊,請參閱建立應用程式目錄分割。