Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vývojáři, kteří používají rozhraní ADSI nebo LDAP k ukládání a přístupu k relativně statickým a globálním datům ve službě Active Directory Domain Services, můžou také chtít kvůli jednoduchosti a jednotnosti dál používat přístup ADSI nebo LDAP pro své dynamické požadavky na data. Dynamické změny dat se častěji mění, než je doporučeno pro ukládání ve službě Active Directory Domain Services. Dynamická data se obvykle mění častěji, než je latence replikace, která se týká šíření změny do všech replik dat.
V systému Windows 2000 je podpora dynamických dat omezená. Ukládání dynamických dat do oddílu domény může být složité. Data se replikují do všech řadičů domény v doméně, což často není nutné a může vést k nekonzistentním datům kvůli latenci replikace. To může nepříznivě ovlivnit výkon sítě. Kromě toho oddíly domény nejsou efektivní pro aplikace, které musí replikovat data napříč hranicemi domény. Další možností v systému Windows 2000 je ukládat dynamická data v atributech označených jako nereplikované. Toto uspořádání je však omezené v tom, že má jediný bod selhání, konkrétně jediný řadič domény, který obsahuje jedinou kopii nereplikovaných atributů objektu.
Oddíly adresářů aplikací umožňují řídit rozsah replikace a umožňují umístění replik způsobem vhodnějším pro dynamická data. V důsledku toho oddíl adresáře aplikace poskytuje možnost hostování dynamických dat na serveru Active Directory, čímž umožňuje přístup ADSI/LDAP k němu, aniž by to mělo významný vliv na výkon sítě.
Příkladem služby DNS systému Windows 2000 je služba, která může využívat oddíly adresářů aplikací. Pokud je služba DNS ve Windows 2000 volitelně nakonfigurovaná tak, aby používala službu Active Directory Domain Services, data zóny DNS se ukládají na server služby Active Directory v oddílu domény. To znamená, že data se replikují do všech řadičů domény v doméně bez ohledu na to, jestli je server DNS nakonfigurovaný tak, aby běžel na řadiči domény. Jedná se o instanci, ve které není nutná úplná replikace na úrovni domény. Uložením dat zóny DNS do oddílu adresáře aplikace může služba předefinovat rozsah replikace pouze na tuto podmnožinu řadičů domény v doméně, která skutečně spouští server DNS.
Zvažte následující scénáře hostování repliky oddílu adresáře aplikace:
- Repliku oddílu adresáře aplikace lze vytvořit v libovolném operačním systému Windows Server 2003 a novějším řadiči domény v doménové struktuře služby Active Directory Domain Services.
- Je možné zadat sadu řadičů domény, které hostují repliky oddílu adresáře aplikace. Na rozdíl od oddílu domény není nutné, aby se oddíl adresáře aplikace replikoval do všech řadičů domény v doméně, a může se replikovat na řadiče domény v různých doménách doménové struktury.
- Řadič domény s replikou oddílu adresáře aplikace může existovat a fungovat v prostředí smíšeného režimu s jinými počítači se systémem Windows 2000 nebo Windows NT 4.0.
Mezi typy dat, která je možné uložit v oddílu adresáře aplikace, patří:
- Oddíl adresáře aplikace může obsahovat instance libovolného typu objektu kromě objektů zabezpečení, jako jsou uživatelé, počítače nebo skupiny.
- Objekty v oddílu adresáře aplikace můžou udržovat odkazy na hodnoty DN na jiné objekty ve stejném oddílu adresáře aplikace, na objekty v oddílech konfigurace a schématu a na libovolnou hlavičku kontextu pojmenování (což je hlavní objekt oddílu adresáře, například domainDNS objekt v horní části oddílu adresáře aplikace).
- Další informace a příklad typu dynamických dat, která by mohla být uložena v oddílu adresáře aplikace, naleznete v tématu Dynamické objekty. Dynamické objekty se podporují od systému Windows Server 2003. Dynamické objekty mají vlastnost, která určuje hodnotu time-to-live, po které je objekt odstraněn serverem služby Active Directory.
Mezi omezení oddílů adresářů aplikací patří:
- Objekty v oddílech adresářů aplikace nemohou udržovat odkazy typu hodnot DN na objekty v jiných oddílech adresářů aplikací nebo doménových oddílech. (Odkazy na hodnoty DN jsou trvalé odkazy na rozlišující název, například "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Podobně objekty v oddílech Doména, Konfigurace a Schéma nemohou udržovat odkazy na hodnoty DN na objekty v oddílu adresáře aplikace. Odkaz na hodnotu DN lze udržovat v hlavní části kontextu pojmenování. () )
- Objekty v oddílu adresáře aplikace se nereplikují do globálního katalogu. Stejně jako u jakéhokoli řadiče domény lze server globálního katalogu nakonfigurovat tak, aby obsahoval úplnou repliku oddílu adresáře aplikace, ale data oddílu adresáře aplikace jsou zcela oddělená od dat globálního katalogu.
- Při vytvoření repliky oddílu adresáře aplikace musí být role Domain-Naming FSMO na jednom z řadičů domény operačního systému Windows Server 2003 a novější. Po vytvoření repliky oddílu adresáře aplikace může být role FSMO pojmenování domény přiřazena zpět k řadiči domény systému Windows 2000.
- Objekty oddílu adresáře aplikace nelze přesunout do jiných oddílů služby Active Directory mimo oddíl, ve kterém byly vytvořeny.
Mezi další funkce oddílu adresáře aplikací patří:
- Model řízení zabezpečení a přístupu pro oddíl adresáře aplikace je stejný jako u jiných oddílů ve službě Active Directory Domain Services.
- Časové intervaly, které řídí latenci inicializace původního oznámení o změnách partnerům replikace v rámci lokality, je možné nakonfigurovat samostatně pro každý oddíl adresáře aplikace.
- Oddíly adresářů aplikací mohou být pojmenovány stejně jako běžné domény, připojeny na libovolné místo v oboru názvů služby Active Directory, kde to doména umožňuje, a objeveny pomocí DNS dokonce i staršími systémy Windows 2000.
- Oddíl adresářové aplikace lze vytvořit, definovat jeho rozsah replikace a programově upravit jeho konfigurovatelná nastavení pomocí standardních rozhraní LDAP a API ADSI. Další informace o programové manipulaci s oddíly adresářů aplikací naleznete v tématu Oddíly adresářů aplikací.