Správa oddílů adresáře

Ve službě AD LDS (Active Directory Lightweight Directory Services) existují tři typy oddílů adresáře: konfigurace, schéma a aplikace. Oddíly adresáře konfigurace a schématu jsou vytvářeny automaticky během instalace. Oddíly adresáře aplikace lze vytvořit během instalace i po ní. Každý oddíl adresáře služby AD LDS má jedinečný rozlišující název. Služba AD LDS podporuje rozlišující názvy DNS (Domain Naming System) i X.500. Instance služby AD LDS ve výchozím nastavení neurčuje názvový kontext, ale lze ji nakonfigurovat, aby pro klienty poskytovala výchozí názvový kontext. Oddíly adresáře konfigurace a schématu služby AD LDS lze zobrazit a spravovat pomocí nástrojů pro správu služby AD LDS, které jsou nainstalovány během instalace služby AD LDS. Oddíly adresáře aplikace jsou obvykle spravovány prostřednictvím aplikací pro práci s adresáři.

Vytváření oddílů adresáře

Oddíly adresáře schématu a konfigurace se vytváří automaticky během instalace instance služby AD LDS. (Oddíly adresáře schématu a konfigurace lze vytvářet pouze během instalace služby AD LDS.) Pokud se rozhodnete připojit instalovanou instanci služby AD LDS k existující konfigurační sadě, budou oddíly adresáře schématu a konfigurace z instance služby AD LDS v konfigurační sadě replikovány do nové instance. Jestliže instalujete novou instanci služby AD LDS, vytvoří instalační proces výchozí verze oddílů adresáře schématu a konfigurace automaticky. Pokud instalujete instanci služby AD LDS z média, budou oddíly adresáře schématu a konfigurace pro novou instanci služby AD LDS replikami oddílů adresáře z média.

Při instalaci nové instance služby AD LDS se můžete také rozhodnout replikovat jeden či více oddílů adresáře aplikace z existující instance služby AD LDS. Můžete se rovněž rozhodnout vytvořit nový oddíl aplikace. Při vytváření nového oddílu adresáře aplikace během instalace je třeba pro oddíl zadat jedinečný rozlišující název. Nový oddíl adresáře aplikace tvoří pouze objekt kontejneru oddílu se zadaným rozlišujícím názvem.

Vytváření názvů oddílů adresáře

Každý oddíl adresáře služby AD LDS má svůj vlastní, jedinečný rozlišující název. Služba AD LDS podporuje názvy DNS i názvy X.500 pro oddíly adresáře na nejvyšší úrovni, včetně atributů rozlišujících názvů uvedených v následující tabulce.

Atribut rozlišujícího názvu Význam

C=

Země nebo oblast

CN=

Běžný název

DC=

Součást domény

L=

Umístění

O=

Organizace

OU=

Organizační jednotka

Zadání výchozího názvového kontextu

Instance služby AD LDS ve výchozím nastavení neposkytuje výchozí názvový kontext. Zadáním hodnoty pro atribut msDS-defaultNamingContext objektu NTDSA však můžete službu AD LDS nakonfigurovat, aby výchozí názvový kontext poskytovala.

Tento atribut msDS-defaultNamingContext ve výchozím nastavení neobsahuje žádnou hodnotu. Pokud je pro atribut nastavena hodnota, bude tato hodnota vrácena klientovi prostřednictvím atributu defaultNamingContext objektu rootDse při čtení objektu rootDSE.

Jestliže je u objektu rootDSE vyžadována vazba, vrátí služba AD LDS hodnotu atributu defaultNamingContext v případě, že atribut msDS-defaultNamingContext objektu NTDSA je nastaven na rozlišující název kontejneru nejvyšší úrovně v názvovém kontextu instance. V opačném případě není vrácena žádná hodnota.

Import a export objektů adresáře

K importu a exportu objektů adresáře z a do oddílu adresáře schématu i z a do oddílů adresáře aplikace můžete použít mnoho metod. K importu a exportu souborů LDF můžete použít nástroj příkazového řádku ldifde. K importu a exportu souborů CSV (souborů hodnot oddělených čárkou) můžete použít nástroj příkazového řádku csvde.

Správa oddílů adresáře aplikace

Oddíl adresáře aplikace lze vytvořit během instalace. Oddíly adresáře aplikace můžete vytvořit také kdykoli po instalaci pomocí nástrojů pro správu služby AD LDS nebo pomocí aplikace pro práci s adresáři. Ve výrobních prostředích se oddíly adresáře aplikace a v nich obsažená data obvykle spravují pomocí aplikací pro práci s adresáři.

Informace o vytváření oddílů adresáře aplikace naleznete v tématu Vytvoření oddílu adresáře aplikace.

Další informace


Obsah