Administration des partitions d’annuaire

Il existe trois types de partition d’annuaire dans AD LDS (Active Directory Lightweight Directory Services) : configuration, schéma et application. Les partitions d’annuaire de configuration et de schéma sont créées automatiquement durant l’installation. Il est possible de créer des partitions d’annuaire d’applications durant ou après l’installation. Chaque partition d’annuaire AD LDS possède un nom unique. Les noms uniques des partitions d’annuaire dans AD LDS prennent en charge les noms DNS et X.500. Une instance AD LDS ne spécifie pas de contexte d’attribution de noms par défaut ; toutefois, elle peut être configurée pour fournir un contexte d’attribution de noms par défaut aux clients. Vous pouvez afficher et gérer les partitions d’annuaire de schéma et de configuration à l’aide des outils d’administration qui sont installés au cours de l’installation AD LDS. En règle générale, les partitions d’annuaire d’applications sont gérées via des applications pour lesquelles le mode annuaire est activé.

Création de partitions d’annuaire

Les partitions d’annuaire de configuration et de schéma sont créées automatiquement durant l’installation d’une instance AD LDS. (En fait, les partitions d’annuaire de configuration et de schéma ne peuvent être créées qu’au moment de l’installation d’AD LDS). Si vous décidez de joindre l’instance AD LDS installée à un jeu de configuration existant, les partitions d’annuaire de configuration et de schéma d’une instance AD LDS du jeu de configuration sont répliquées vers la nouvelle instance. Si vous installez une nouvelle instance AD LDS, le processus d’installation crée automatiquement des versions par défaut des partitions d’annuaire de configuration et de schéma. Si vous installez une instance AD LDS à partir d’un média, les partitions d’annuaire de configuration et de schéma de la nouvelle instance AD LDS sont des réplicas des partitions d’annuaire du média.

Lorsque vous installez une nouvelle instance AD LDS, vous pouvez également choisir de répliquer une ou plusieurs partitions d’annuaire d’applications à partir d’une instance AD LDS existante. Sinon, vous pouvez décider de créer une nouvelle partition d’application. Lorsque vous créez une partition d’annuaire d’applications durant l’installation, vous devez spécifier un nom unique pour la partition. La nouvelle partition d’annuaire d’applications comprend uniquement un objet conteneur de la partition portant le nom unique spécifié.

Attribution de noms aux partitions d’annuaire

Chaque partition d’annuaire AD LDS possède son propre nom unique. Les services AD LDS (Active Directory Lightweight Directory Services) prennent en charge les noms DNS et X.500 pour les partitions d’annuaire de niveau supérieur, y compris les attributs de nom unique répertoriés dans le tableau suivant.

Attribut de nom unique Signification

C=

Pays/région

CN=

Nom commun

DC=

Composant de domaine

L=

Emplacement

O=

Organisation

OU=

Unité d’organisation

Spécification d’un contexte d’attribution de noms par défaut

Par défaut, une instance AD LDS ne fournit pas de contexte d’attribution de noms. Toutefois, vous pouvez configurer AD LDS afin de fournir un contexte d’attribution de noms par défaut en spécifiant une valeur pour l’attribut msDS-defaultNamingContext sur l’objet NTDSA.

Par défaut, cet attribut msDS-defaultNamingContext ne contient pas de valeur. Si une valeur est définie dans l’attribut, elle est retournée à un client via l’attribut defaultNamingContext de l’objet rootDse lors de la lecture de cet objet.

Lorsqu’une liaison est demandée pour l’objet rootDSE, AD LDS retourne la valeur de defaultNamingContext, si l’attribut msDS-defaultNamingContext sur l’objet NTDSA a pour valeur le nom unique d’un conteneur de niveau supérieur dans un contexte d’attribution de noms instancié. Dans le cas contraire, aucune valeur n’est retournée.

Importation et exportation d’objets d’annuaire

Vous pouvez utiliser de nombreuses méthodes pour importer et exporter des objets d’annuaire, à destination et en provenance de la partition d’annuaire de schéma, ainsi que des partitions d’annuaire d’applications. Vous pouvez utiliser l’outil en ligne de commande ldifde pour importer et exporter des fichiers .ldf. Vous pouvez utiliser l’outil en ligne de commande csvde pour importer et exporter des fichiers .csv.

Administration des partitions d’annuaire d’applications

Vous pouvez créer une partition d’annuaire d’applications durant l’installation. Vous pouvez également créer des partitions d’annuaire d’applications à tout moment après l’installation, soit via les outils d’administration AD LDS, soit via votre application pour laquelle le mode annuaire est activé. Dans les environnements de production, vous gérez normalement vos partitions d’annuaire d’applications ainsi que les données qu’elles contiennent via vos applications pour lesquelles le mode annuaire est activé.

Pour plus d’informations sur la création de partitions d’annuaire d’applications, voir Créer une partition d’annuaire d’applications.

Références supplémentaires


Table des matières