管理目录分区

在 Active Directory 轻型目录服务 (AD LDS) 中存在三种类型的目录分区:配置、架构和应用程序。配置目录分区和架构目录分区是在安装过程中自动创建的。应用程序目录分区可以在安装过程中或安装之后创建。每个 AD LDS 目录分区都有一个唯一的可分辨名称。AD LDS 中的目录分区的可分辨名称支持域名系统 (DNS) 样式和 X.500 样式命名。默认情况下,AD LDS 实例不指定命名上下文,但可以将它配置为向客户端提供一个默认的命名上下文。可以使用在 AD LDS 安装过程中安装的 AD LDS 管理工具查看和管理 AD LDS 配置目录分区和架构目录分区。应用程序目录分区通常是通过启用目录的应用程序进行管理的。

创建目录分区

架构目录分区和配置目录分区是在 AD LDS 实例的安装过程中自动创建的。(事实上,仅可以在 AD LDS 安装过程中创建架构目录分区和配置目录分区。)如果选择将正在安装的 AD LDS 加入到现有配置集,则系统会将该配置集中某个 AD LDS 实例的架构目录分区和配置目录分区复制到新的实例中。如果安装一个新的 AD LDS 实例,则安装过程会为您创建默认的架构目录分区和配置目录分区版本。如果从媒体安装 AD LDS 实例,则新的 AD LDS 实例的架构目录分区和配置目录分区是来自媒体的目录分区的副本。

如果安装新的 AD LDS 实例,则还可以选择从某个现有 AD LDS 实例复制一个或多个应用程序目录分区。或者,可以选择新建一个应用程序分区。在安装过程中新建应用程序目录分区时,必须为该分区指定一个唯一的可分辨名称。新的应用程序目录分区仅包含具有您指定的可分辨名称的分区容器对象。

命名目录分区

每个 AD LDS 目录分区都有它自己唯一的可分辨名称。AD LDS 支持最上层目录分区的 DNS 样式和 X.500 样式名称,包括下表中列出的可分辨名称属性。

可分辨名称属性 意义

C=

国家/地区

CN=

公用名

DC=

域组件

L=

位置

O=

组织

OU=

组织单位

指定默认的命名上下文

默认情况下,AD LDS 实例不提供默认的命名上下文。但是,可以通过为 NTDSA 对象上的 msDS-defaultNamingContext 属性指定一个值,将 AD LDS 配置为提供一个默认的命名上下文。

默认情况下,此 msDS-defaultNamingContext 属性不包含任何值。如果在该属性中设置了某个值,则在读取 rootDse 对象时,系统会通过 rootDse 对象的 defaultNamingContext 属性将该值返回到客户端。

如果将 NTDSA 对象的 msDS-defaultNamingContext 属性设置为某个已实例化的命名上下文的最上层容器的可分辨名称,则在 rootDSE 对象上请求绑定时,AD LDS 会返回 defaultNamingContext 的值。否则,AD LDS 不会返回任何值。

导入和导出目录对象

可以使用许多方法将目录对象导入架构目录分区和应用程序目录分区中,或者从架构目录分区和应用程序目录分区导出目录对象。可以使用 ldifde 命令行工具导入和导出 .ldf 文件。可以使用 csvde 命令行工具导入和导出 .csv(逗号分隔)文件。

管理应用程序目录分区

可以在安装过程中创建应用程序目录分区。也可以在安装之后任何时候通过 AD LDS 管理工具或通过启用目录的应用程序创建应用程序目录分区。在生产环境中,通常是通过启用目录的应用程序来管理应用程序目录分区及其包含的数据。

有关创建应用程序目录分区的信息,请参阅创建应用程序目录分区

其他参考


目录