Administrowanie partycjami katalogów

W usługach LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) istnieją trzy typy partycji katalogów: konfiguracja, schemat i aplikacja. Partycje katalogu konfiguracji i schematu są tworzone automatycznie podczas instalacji. Partycje katalogu aplikacji mogą być tworzone zarówno w trakcie instalacji, jak i po jej zakończeniu. Każda partycja katalogu usług LDS w usłudze AD ma unikatową nazwę wyróżniającą. W nazwach wyróżniających partycji katalogu w usługach LDS w usłudze AD są obsługiwane dwa style nazewnictwa: DNS (Domain Naming System) oraz X.500. Wystąpienie usług LDS w usłudze AD nie określa domyślnie kontekstu nazewnictwa, ale można je skonfigurować tak, aby udostępniało klientom domyślny kontekst nazewnictwa. Do wyświetlania partycji katalogu schematu i konfiguracji usług LDS w usłudze AD oraz zarządzania nimi służą narzędzia administracyjne usług LDS w usłudze AD, które są instalowane razem z tymi usługami. Zarządzanie partycjami katalogu aplikacji jest zazwyczaj realizowane za pomocą aplikacji obsługujących katalogi.

Tworzenie partycji katalogu

Partycje katalogu konfiguracji i schematu są tworzone automatycznie podczas instalacji wystąpienia usług LDS w usłudze AD. Partycje katalogu konfiguracji i schematu mogą zostać utworzone tylko w trakcie instalacji usług LDS w usłudze AD. Jeśli dla instalowanego wystąpienia usług LDS w usłudze AD zostanie wybrana opcja przyłączenia do istniejącego zestawu konfiguracyjnego, zostaną w nim zreplikowane partycje katalogu schematu i konfiguracji pochodzące z wystąpienia usług LDS w usłudze AD w zestawie konfiguracyjnym. W przypadku instalowania nowego wystąpienia usług AD LDS domyślne wersje partycji schematu i konfiguracji zostaną utworzone automatycznie przez proces instalacyjny. Jeśli wystąpienie usług LDS w usłudze AD jest instalowane z nośnika, partycje katalogu schematu i konfiguracji dla nowego wystąpienia usług LDS w usłudze AD będą replikami partycji katalogu schematu i konfiguracji znajdujących się na nośniku.

W trakcie instalowania nowego wystąpienia usług LDS w usłudze AD użytkownik może także wybrać replikację jednej lub większej liczby partycji katalogu aplikacji z istniejącego wystąpienia usług LDS w usłudze AD. Można też wybrać opcję utworzenia nowej partycji aplikacji. Tworząc nową partycję katalogu aplikacji podczas instalacji, należy określić unikatową nazwę wyróżniającą partycji. Nowa partycja katalogu aplikacji składa się jedynie z obiektu kontenera partycji o określonej wcześniej nazwie wyróżniającej.

Nadawanie nazw partycjom katalogu

Każda partycja katalogu usług LDS w usłudze AD ma własną, unikatową nazwę wyróżniającą. Dla partycji katalogu najwyższego poziomu usługi LDS w usłudze AD obsługują dwa style nazw - DNS (Domain Naming System) oraz X.500 - z uwzględnieniem atrybutów nazw wyróżniających wymienionych w poniższej tabeli.

Atrybut nazwy wyróżniającej Znaczenie

C=

Kraj/region

CN=

Nazwa pospolita

DC=

Składnik domeny

L=

Lokalizacja

O=

Organizacja

OU=

Jednostka organizacyjna

Określanie domyślnego kontekstu nazw

Domyślnie wystąpienie usług LDS w usłudze AD nie udostępnia domyślnego kontekstu nazw. Istnieje jednak możliwość takiego skonfigurowania usług LDS w usłudze AD, aby udostępniały domyślny kontekst nazw. W tym celu należy określić wartość atrybutu msDS-defaultNamingContext w obiekcie NTDSA.

Domyślnie atrybut msDS-defaultNamingContext nie ma żadnej wartości. Po ustawieniu wartości tego atrybutu jest ona zwracana do klienta za pośrednictwem atrybutu defaultNamingContext obiektu rootDSE podczas odczytywania tego obiektu.

W odpowiedzi na żądanie powiązania dotyczące obiektu rootDSE usługi LDS w usłudze AD zwracają wartość atrybutu defaultNamingContext, jeśli jako wartość atrybutu msDS-defaultNamingContext w obiekcie NTDSA jest ustawiona nazwa wyróżniająca kontenera najwyższego poziomu dla kontekstu nazw, którego wystąpienie zostało utworzone. W przeciwnym przypadku nie jest zwracana żadna wartość.

Importowanie i eksportowanie obiektów katalogu

Istnieje wiele metod importowania obiektów katalogu do partycji katalogu schematu i partycji katalogu aplikacji oraz eksportowania obiektów z tych partycji. Do importowania i eksportowania plików ldf można zastosować narzędzie wiersza polecenia ldifde. Do importowania i eksportowania plików csv (rozdzielanych przecinkami) można użyć narzędzia wiersza polecenia csvde.

Administrowanie partycjami katalogu aplikacji

Partycje katalogu aplikacji mogą być tworzone podczas instalacji. Partycje katalogu aplikacji można również tworzyć w dowolnym momencie po zakończeniu instalacji, zarówno za pomocą narzędzi administracyjnych usług LDS w usłudze AD, jak i przy użyciu aplikacji obsługujących katalog. W środowiskach produkcyjnych partycjami katalogu aplikacji i zawartymi w nich danymi zarządza się zazwyczaj za pomocą aplikacji obsługujących katalog.

Aby uzyskać informacje o tworzeniu partycji katalogu aplikacji, zobacz Tworzenie partycji katalogu aplikacji.

Dodatkowe informacje


Spis treści