ディレクトリ パーティションの管理

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) には、構成、スキーマ、およびアプリケーションという 3 種類のディレクトリ パーティションが存在します。構成ディレクトリ パーティションとスキーマ ディレクトリ パーティションは、インストール中に自動的に作成されます。アプリケーション ディレクトリ パーティションは、インストール中またはインストール後に作成できます。AD LDS ディレクトリ パーティションはすべて、一意の識別名を持ちます。AD LDS におけるディレクトリ パーティションの識別名では、DNS (ドメイン ネーム システム) 形式の名前付け、および X.500 形式の名前付けの両方がサポートされています。既定では、AD LDS インスタンスでは名前付けコンテキストは指定されていませんが、AD LDS インスタンスを構成してクライアントに既定の名前付けコンテキストを提供することは可能です。AD LDS 管理ツールを使用して、AD LDS 構成ディレクトリ パーティションおよびスキーマ ディレクトリ パーティションを表示および管理できます。このツールは、AD LDS セットアップ中にインストールされます。アプリケーション ディレクトリ パーティションの管理には通常、ディレクトリ対応アプリケーションを使用します。

ディレクトリ パーティションの作成

スキーマ ディレクトリ パーティションと構成ディレクトリ パーティションは、AD LDS インスタンスのインストール中に自動的に作成されます (これらのディレクトリ パーティションを作成できるのは、AD LDS のインストール中のみです)。インストール中の AD LDS インスタンスを既存の構成セットに参加させるよう指定すると、この構成セット内の AD LDS インスタンスのスキーマ ディレクトリ パーティションと構成ディレクトリ パーティションが、新しいインスタンスにレプリケートされます。新しい AD LDS インスタンスをインストールした場合、インストール プロセスにより、スキーマ ディレクトリ パーティションと構成ディレクトリ パーティションの既定のバージョンが作成されます。メディアから AD LDS インスタンスをインストールした場合、新しい AD LDS インスタンスのスキーマ ディレクトリ パーティションと構成ディレクトリ パーティションは、メディアにあるディレクトリ パーティションのレプリカになります。

新しい AD LDS インスタンスをインストールする場合、既存の AD LDS インスタンスから 1 つまたは複数のアプリケーション ディレクトリ パーティションをレプリケートするよう選択することもできます。または、新しいアプリケーション パーティションを作成するよう選択できます。インストール中に新しいアプリケーション ディレクトリ パーティションを作成する場合、このパーティションの一意な識別名を指定する必要があります。新しいディレクトリ パーティションに格納できるのは、指定した識別名を持つパーティション コンテナー オブジェクトのみです。

ディレクトリ パーティションの名前付け

AD LDS ディレクトリ パーティションはすべて、一意の識別名を持ちます。AD LDS では、最上位レベルのディレクトリ パーティションについて、DNS 形式の名前と X.500 形式の名前の両方がサポートされています。次の表に、サポートされている識別名属性を示します。

識別名属性 意味

C=

国/地域

CN=

共通名

DC=

ドメイン コンポーネント

L=

場所

O=

組織

OU=

組織単位

既定の名前付けコンテキストの指定

既定では、AD LDS インスタンスでは、既定の名前付けコンテキストは提供されません。ただし、NTDSA オブジェクトの msDS-defaultNamingContext 属性に値を指定して AD LDS を構成することにより、既定の名前付けコンテキストを提供することは可能です。

既定では、この msDS-defaultNamingContext 属性には値が含まれていません。この属性に値が設定されている場合、rootDse オブジェクトが読み取られたときに、rootDse オブジェクトの defaultNamingContext 属性を通じて、その値がクライアントに戻されます。

rootDSE オブジェクトでバインドが要求されているときは、NTDSA オブジェクトの msDS-defaultNamingContext 属性が、インスタンス化された名前付けコンテキストの最上位レベル コンテナーの識別名に設定されていれば、AD LDS により、defaultNamingContext の値が戻されます。これ以外の場合、値は戻されません。

ディレクトリ オブジェクトのインポートとエクスポート

スキーマ ディレクトリ パーティションやアプリケーション ディレクトリ パーティションとの間でディレクトリ オブジェクトのインポートとエクスポートに使用できるメソッドは多数あります。.ldf ファイルのインポートとエクスポートには、ldifde コマンド ライン ツールを使用できます。.csv (カンマ区切り) ファイルのインポートとエクスポートには、csvde コマンド ライン ツールを使用できます。

アプリケーション ディレクトリ パーティションの管理

アプリケーション ディレクトリ パーティションは、セットアップ中に作成できます。また、インストール後はいつでも、AD LDS 管理ツールまたはディレクトリ対応アプリケーションを使用して、アプリケーション ディレクトリ パーティションを作成することができます。運用環境では通常、ディレクトリ対応アプリケーションを使用して、アプリケーション ディレクトリ パーティションと、これらのパーティションに含まれるデータを管理します。

アプリケーション ディレクトリ パーティションの作成方法については、「アプリケーション ディレクトリ パーティションの作成」を参照してください。

その他の参照情報


目次