Administrando partições de diretório

Há três tripos de partições de diretório no AD LDS (Active Directory Lightweight Directory Services): configuração, esquema e aplicativo. As partições de diretório de configuração e de esquema são criadas automaticamente durante a instalação. As partições de diretório de aplicativo podem ser criadas durante ou após a instalação. Cada partição de diretório do AD LDS tem um nome distinto exclusivo. Os nomes distintos das partições de diretório no AD LDS oferecem suporte à nomenclatura tanto no estilo DNS (sistema de nomes de domínios) como no estilo X.500. Uma instância do AD LDS não especifica um contexto de nomenclatura por padrão, mas pode ser configurada para fornecê-lo aos clientes. Você pode exibir e gerenciar partições de diretório de esquema e configuração do AD LDS usando ferramentas de administração do AD LDS, instaladas durante a instalação do AD LDS. As partições de diretório de aplicativo normalmente são gerenciadas por aplicativos habilitados por diretório.

Criando partições de diretório

As partições de diretório de configuração e de esquema são criadas automaticamente durante a instalação de uma instância do AD LDS. (As partições de diretório de configuração e de esquema só podem ser criadas durante a instalação do AD LDS.) Se você optar por associar a instância do AD LDS que está sendo instalada a um conjunto de configurações, as partições de diretório de configuração e de esquema de uma instância do AD LDS no conjunto de configurações serão replicadas na nova instância. Se você instalar uma nova instância do AD LDS, o processo de instalação criará versões padrão das partições de diretório de configuração e de esquema para você. Se você instalar uma instância do AD LDS a partir de uma mídia, as partições de diretório de configuração e de esquema da nova instância do AD LDS serão réplicas das partições de diretório da mídia.

Quando você instala uma nova instância do AD LDS, pode optar por replicar uma ou mais partições de diretório de aplicativo a partir de uma instância do AD LDS existente. Ou então, pode optar por criar uma nova partição de aplicativo. Ao criar uma nova partição de diretório de aplicativo durante a instalação, você deve especificar um nome distinto exclusivo para ela. A nova partição de diretório de aplicativo consistirá somente em um objeto de recipiente de partição com o nome distinto especificado por você.

Nomeando partições de diretório

Cada partição de diretório do AD LDS tem um nome distinto exclusivo. O AD LDS oferece suporte a nomes tanto no estilo DNS como no estilo X.500 para partições de diretório de nível superior, incluindo os atributos de nome distinto listados na tabela a seguir.

Atributo de nome distinto Significado

C=

País/região

CN=

Nome comum

DC=

Componente de domínio

L=

Localização

O=

Organização

OU=

Unidade organizacional

Especificando um contexto de nomenclatura padrão

Por padrão, uma instância do AD LDS não fornece um contexto de nomenclatura padrão. Entretanto, é possível configurar o AD LDS para fornecer um contexto de nomenclatura padrão especificando um valor para o atributo msDS-defaultNamingContext no objeto NTDSA.

O atributo msDS-defaultNamingContext não contém nenhum valor por padrão. Se for definido um valor no atributo, esse valor será retornado ao cliente por meio do atributo defaultNamingContext do objeto rootDse quando esse for lido.

Quando uma ligação for solicitada no objeto rootDSE, o AD LDS retornará o valor de defaultNamingContext caso o atributo msDS-defaultNamingContext no objeto NTDSA esteja definido como o nome distinto de um recipiente de nível superior de um contexto de nomenclatura instanciado. Caso contrário, nenhum valor será retornado.

Importando e exportando objetos pasta

Vários métodos podem ser usados para importar e exportar objetos de diretório na partição de diretório de esquema e em partições de diretório de aplicativo. Você pode usar a ferramenta de linha de comando ldifde para importar e exportar arquivos .ldf. É possível usar a ferramenta de linha de comando csvde para importar e exportar arquivos .csv (delimitados por vírgulas).

Administrando partições de diretório de aplicativo

Você pode criar partições de diretório de aplicativo durante a instalação. Também pode criá-las a qualquer momento após a instalação, por meio das ferramentas administrativas do AD LDS ou pelo aplicativo habilitado por diretório. Em ambientes de produção, normalmente as partições de diretório de aplicativo e os dados que elas contêm são gerenciados por meio de aplicativos habilitados por diretório.

Para obter informações sobre como criar partições de diretório de aplicativo, consulte Criar uma partição de diretório de aplicativo.

Referências adicionais


Sumário