Администрирование разделов приложений
Существует три типа разделов каталога в службах Active Directory облегченного доступа к каталогам (AD LDS): раздел конфигурации, раздел схемы и раздел приложения. Разделы каталогов схемы и конфигурации создаются автоматически во время установки. Разделы каталога приложений могут создаваться во время установки или после нее. Каждый раздел каталога AD LDS имеет уникальное различающееся имя. Различающиеся имена разделов каталога в AD LDS поддерживают как DNS-стиль именования (Domain Naming System), так и X.500-стиль. Экземпляр AD LDS не указывает по умолчанию контекст именования, но он может быть настроен для предоставления клиентам контекста именования по умолчанию. Средства администрирования AD LDS, которые копируются на компьютер во время установки AD LDS, дают возможность просмотра и управления разделами каталога схемы и конфигурации. Разделы каталога приложений обычно управляются через приложения с поддержкой каталога.
Создание разделов каталога
Разделы каталогов схемы и конфигурации создаются автоматически во время установки экземпляра AD LDS. (Разделы каталога схемы и конфигурации могут быть созданы только во время установки AD LDS.) Если выбрано присоединение устанавливаемого экземпляра AD LDS к существующему набору конфигурации, разделы каталогов схемы и конфигурации из экземпляра AD LDS в наборе конфигурации реплицируются в новый экземпляр. Если устанавливается новый экземпляр AD LDS, в процессе установки создаются стандартные версии разделов каталогов схемы и конфигурации. Если экземпляр AD LDS устанавливается с носителя, разделы каталогов схемы и конфигурации для нового экземпляра AD LDS являются репликами разделов каталогов с носителя.
При установке нового экземпляра AD LDS можно также выбрать репликацию одного или нескольких разделов каталога приложений из существующего экземпляра AD LDS. Или создать новый раздел приложений. При создании нового раздела каталога приложений во время установки необходимо задать для раздела уникальное различающееся имя. Новый раздел каталога приложений состоит лишь из объекта контейнера раздела с заданным различающимся именем.
Именование разделов каталога
Каждый раздел каталога AD LDS имеет свое собственное уникальное различающееся имя. AD LDS поддерживает для разделов каталога верхнего уровня имена как DNS-стиля, так и X.500-стиля, включая компоненты различающегося имени, которые перечисляются в следующей таблице.
| Атрибут различающегося имени | Значение |
|---|---|
|
C= |
Страна |
|
CN= |
Общее имя |
|
DC= |
Компонент домена |
|
L= |
Расположение |
|
O= |
Организация |
|
OU= |
Подразделение |
Задание контекста именования по умолчанию
По умолчанию экземпляр AD LDS не предоставляет контекста именования по умолчанию. Но можно настроить AD LDS для предоставления контекста именования по умолчанию, задав значение для атрибута msDS-defaultNamingContext, принадлежащего объекту NTDSA.
По умолчанию атрибут msDS-defaultNamingContext не содержит значения. Если в атрибуте установлено значение, оно возвращается клиенту через атрибут defaultNamingContext объекта rootDse при его чтении.
При запросе привязки на объекте rootDSE AD LDS возвращает значение атрибута defaultNamingContext, если значение атрибута msDS-defaultNamingContext объекта NTDSA установлено равным различаемому имени контейнера верхнего уровня в существующем контексте именования. В противном случае возвращаемые значения отсутствуют.
Импорт и экспорт объектов каталога
Существует ряд способов импорта и экспорта объектов каталога как для раздела каталога схемы, так и для раздела каталога приложений. Программу командной строки ldifde можно использовать для импорта и экспорта LDF-файлов. Программу командной строки csvde можно использовать для импорта и экспорта CSV-файлов (разделяемых запятой).
Администрирование разделов каталога приложений
Раздел каталога приложений можно создать во время установки. Разделы каталога приложений можно также создать в любое время после установки, используя средства администрирования AD LDS или с помощью приложений с поддержкой каталогов. В производственных условиях управление разделами приложений и данными, содержащимися в них, обычно осуществляется с помощью приложений с включенным каталогом.
Сведения о создании разделов каталога приложений см. в разделе Создание раздела каталога приложений.