Bagikan melalui

Tentang Partisi Direktori Aplikasi

  • Artikel

Pengembang yang menggunakan ADSI atau LDAP untuk menyimpan dan mengakses data yang relatif statis dan global di Active Directory Domain Services mungkin juga lebih memilih, demi kesederhanaan dan keseragaman, untuk terus menggunakan akses ADSI atau LDAP untuk persyaratan data dinamis mereka. Perubahan data dinamis lebih sering daripada yang direkomendasikan untuk disimpan di Active Directory Domain Services. Data dinamis biasanya berubah lebih sering daripada latensi replikasi yang terlibat dalam menyebarkan perubahan ke semua replika data.

Di Windows 2000, dukungan untuk data dinamis terbatas. Menyimpan data dinamis dalam partisi domain bisa rumit. Data direplikasi ke semua pengendali domain di domain yang sering tidak perlu dan dapat mengakibatkan data yang tidak konsisten karena latensi replikasi. Hal ini dapat berdampak buruk pada performa jaringan. Selain itu, partisi domain tidak efektif untuk aplikasi yang harus mereplikasi data di seluruh batas domain. Opsi lain di Windows 2000 adalah menyimpan data dinamis dalam atribut yang ditandai sebagai tidak direplikasi. Namun, pengaturan ini terbatas karena memiliki satu titik kegagalan, yaitu, pengontrol domain tunggal yang menyimpan satu-satunya salinan atribut yang tidak direplikasi objek.

Partisi direktori aplikasi menyediakan kemampuan untuk mengontrol cakupan replikasi dan memungkinkan penempatan replika dengan cara yang lebih cocok untuk data dinamis. Akibatnya, partisi direktori aplikasi menyediakan kemampuan menghosting data dinamis di Server Direktori Aktif, sehingga memungkinkan AKSES ADSI/LDAP ke dalamnya, tanpa memengaruhi performa jaringan secara signifikan.

Layanan DNS Windows 2000 adalah contoh layanan yang dapat memanfaatkan partisi direktori aplikasi. Di Windows 2000, jika layanan DNS dikonfigurasi secara opsional untuk menggunakan Active Directory Domain Services, data zona DNS disimpan di Server Direktori Aktif dalam partisi domain. Artinya, data direplikasi ke semua pengendali domain di domain, terlepas dari apakah server DNS dikonfigurasi untuk berjalan pada pengendali domain. Ini adalah instans di mana replikasi seluruh domain penuh tidak perlu. Dengan menyimpan data zona DNS dalam partisi direktori aplikasi, layanan dapat menentukan ulang cakupan replikasi hanya untuk subset pengendali domain tersebut di domain yang benar-benar menjalankan server DNS.

Pertimbangkan skenario berikut untuk menghosting replika partisi direktori aplikasi:

  • Replika partisi direktori aplikasi dapat dibuat pada sistem operasi Windows Server 2003 dan pengontrol domain yang lebih baru di forest Active Directory Domain Services.
  • Kumpulan pengendali domain yang menghosting replika partisi direktori aplikasi dapat ditentukan. Tidak seperti partisi domain, partisi direktori aplikasi tidak diperlukan untuk mereplikasi ke semua pengendali domain di domain, dan dapat mereplikasi ke pengontrol domain di domain forest yang berbeda.
  • Pengendali domain dengan replika partisi direktori aplikasi dapat hidup berdampingan dan berfungsi dalam lingkungan mode campuran dengan komputer lain yang menjalankan Windows 2000 atau Windows NT 4.0.

Jenis data yang dapat disimpan dalam partisi direktori aplikasi meliputi:

  • Partisi direktori aplikasi dapat berisi instans jenis objek apa pun kecuali prinsip keamanan, seperti pengguna, komputer, atau grup.
  • Objek dalam partisi direktori aplikasi dapat mempertahankan referensi nilai DN ke objek lain dalam partisi direktori aplikasi yang sama, ke objek dalam partisi konfigurasi dan skema, dan ke kepala konteks penamaan apa pun (yang merupakan objek teratas dari partisi direktori, seperti objek domainDNS di bagian atas partisi direktori aplikasi).
  • Untuk informasi selengkapnya dan contoh jenis data dinamis yang dapat disimpan dalam partisi direktori aplikasi, lihat Objek Dinamis. Objek dinamis didukung dimulai dengan Windows Server 2003. Objek dinamis memiliki properti yang menentukan waktu hidup, setelah itu objek dihapus oleh server Direktori Aktif.

Beberapa batasan partisi direktori aplikasi meliputi:

  • Objek dalam partisi direktori aplikasi tidak dapat mempertahankan referensi nilai DN ke objek di partisi direktori aplikasi atau partisi domain lainnya. (Referensi nilai DN adalah referensi persisten ke nilai nama khusus seperti "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Demikian juga, objek dalam partisi Domain, Konfigurasi, dan Skema tidak dapat mempertahankan referensi nilai DN ke objek dalam partisi direktori aplikasi. Referensi nilai DN dapat dipertahankan ke kepala konteks penamaan. () )
  • Objek dalam partisi direktori aplikasi tidak direplikasi ke Katalog Global. Seperti halnya pengendali domain apa pun, server katalog global juga dapat dikonfigurasi untuk berisi replika lengkap partisi direktori aplikasi, tetapi data partisi direktori aplikasi benar-benar terpisah dari data katalog global.
  • Ketika replika partisi direktori aplikasi dibuat, peran FSMO Penamaan Domain harus berada di salah satu pengontrol domain sistem operasi Windows Server 2003 dan yang lebih baru. Setelah replika partisi direktori aplikasi dibuat, peran FSMO Penamaan Domain dapat ditetapkan kembali ke pengontrol domain Windows 2000.
  • Objek partisi direktori aplikasi tidak dapat dipindahkan ke partisi Direktori Aktif lainnya di luar partisi tempat objek tersebut dibuat.

Fitur partisi direktori aplikasi lainnya meliputi:

  • Model kontrol keamanan dan akses untuk partisi direktori aplikasi sama dengan yang untuk partisi lain di Active Directory Domain Services.
  • Interval waktu yang mengontrol latensi memulai pemberitahuan perubahan asal ke mitra replikasi dalam situs dapat dikonfigurasi secara terpisah untuk setiap basis partisi direktori aplikasi.
  • Partisi direktori aplikasi dapat dinamai sama seperti domain biasa, dilampirkan di mana saja di namespace Layanan Domain Aktif tempat domain dapat, dan ditemukan menggunakan DNS bahkan oleh sistem Windows 2000 tingkat bawah.
  • Partisi direktori aplikasi dapat dibuat, cakupan replikasinya ditentukan, dan pengaturannya yang dapat dikonfigurasi disesuaikan secara terprogram menggunakan API LDAP dan ADSI standar. Untuk informasi selengkapnya tentang memanipulasi partisi direktori aplikasi secara terprogram, lihat Partisi Direktori Aplikasi.