Membuat Partisi Direktori Aplikasi
Partisi direktori aplikasi diwakili oleh objek domainDNS dengan nilai atribut instanceType DS_INSTANCETYPE_IS_NC_HEAD dikombinasikan dengan DS_INSTANCETYPE_NC_IS_WRITEABLE. Objek domainDNS ini mewakili akar partisi direktori aplikasi (kepala NC), dan dinamai mirip dengan partisi domain reguler, misalnya, "DC=dynamicdata,DC=fabrikam,DC=com", yang sesuai dengan nama DNS "dynamicdata.fabrikam.com". Oleh karena itu, partisi direktori aplikasi dapat dibuat di mana saja, partisi domain dapat diinstansiasi. Tidak ada nama NetBIOS yang terkait dengan partisi direktori aplikasi.
Dimungkinkan untuk menumpuk partisi direktori aplikasi, yaitu, partisi direktori aplikasi dapat memiliki partisi direktori aplikasi anak. Pencarian dengan cakupan subtree yang berakar pada kepala partisi direktori aplikasi akan menghasilkan referensi kelanjutan ke partisi direktori aplikasi anak.
Replika partisi direktori aplikasi hanya dapat dibuat pada pengendali domain yang berjalan pada Windows Server 2003 dan yang lebih baru dan hanya sementara peran FSMO Penamaan Domain dipegang oleh pengontrol domain Windows Server 2003 dan yang lebih baru. Di forest campuran yang memiliki pengontrol domain Windows Server 2003 dan pengontrol domain tingkat bawah (pengontrol domain Windows 2000 atau pengontrol domain utama Windows NT 4.0), upaya untuk membuat replika partisi direktori aplikasi pada pengendali domain tingkat bawah akan gagal.
Partisi direktori aplikasi juga memiliki objek crossRef yang sesuai dalam kontainer Partisi partisi konfigurasi. CrossRef dapat dibuat sebelumnya secara manual sebelum membuat objek domainDNS. Objek crossRef yang telah dibuat sebelumnya harus memiliki nilai atribut yang ditunjukkan dalam tabel berikut atau pembuatan partisi akan gagal. Jika objek crossRef tidak ada, server Direktori Aktif akan membuatnya saat partisi direktori aplikasi dibuat.
| Atribut | Deskripsi |
|---|---|
| dnsRoot | Berisi jalur DNS pengendali domain tempat partisi direktori aplikasi akan dibuat. |
| Diaktifkan | Berisi FALSE. |
| nCName | Berisi nama khusus partisi. Dalam contoh di atas, atribut ini akan berisi "DC=dynamicdata,DC=mydomain,DC=com". |
Untuk membuat partisi direktori aplikasi baru dengan replika pertamanya, lakukan langkah-langkah berikut
Ikat ke namespace layanan untuk partisi baru, menentukan pengendali domain yang akan menghosting partisi direktori aplikasi di ADsPath. Misalnya, untuk membuat partisi dengan ADsPath dari "DC=dynamicdata,DC=mydomain,DC=com", ADsPath yang mengikat adalah "LDAP://< domain controller>/DC=mydomain,DC=com", di mana "<pengendali> domain" adalah nama DNS pengendali domain yang akan menghosting partisi.
Operasi pengikatan harus menentukan opsi cepat dan delegasi. Opsi cepat memungkinkan pengikatan berhasil meskipun namespace tidak ada. Opsi delegasi diperlukan untuk memungkinkan pengontrol domain menghubungi pemegang peran FSMO Penamaan Domain menggunakan kredensial yang sama.
Versi sistem pengendali domain harus sistem operasi Windows Server 2003 dan yang lebih baru.
Buat objek domainDNS dengan nama yang sesuai untuk partisi, misalnya, "DC=dynamicdata", untuk mewakili kepala konteks penamaan untuk partisi baru. Objek domainDNS harus memiliki atribut instanceType dengan nilai 5 (DS_INSTANCETYPE_IS_NC_HEAD | DS_INSTANCETYPE_NC_IS_WRITEABLE). Atribut instanceType hanya dapat diatur pada waktu pembuatan karena merupakan atribut khusus sistem.
Saat objek domainDNS dibuat, server Direktori Aktif akan melakukan langkah-langkah berikut:
Mencari objek crossRef dalam kontainer Partisi yang memiliki nilai atribut nCName yang cocok dengan nama partisi khusus dan, jika kecocokan ditemukan, memodifikasi objek crossRef untuk mewakili partisi direktori aplikasi. Jika objek crossRef yang cocok tidak ditemukan, server Direktori Aktif membuat objek crossRef baru untuk mewakili partisi direktori aplikasi.
Tabel berikut mencantumkan atribut penting objek crossRef .
Atribut Deskripsi nCName Berisi nama khusus partisi. dnsRoot Berisi nama DNS partisi. msDS-NC-Replica-Locations Nama khusus objek nTDSDSA pengontrol domain untuk replika pertama ditambahkan ke atribut ini. Mulai sinkronisasi partisi konfigurasi dan tunggu penyelesaian. Ini memungkinkan aplikasi klien untuk memodifikasi parameter konfigurasi untuk partisi direktori aplikasi yang baru dibuat sambil terikat ke pengendali domain yang sama yang digunakan untuk membuat partisi direktori aplikasi.
Buat objek domainDNS dengan bendera DS_INSTANCETYPE_IS_NC_HEAD dan DS_INSTANCETYPE_NC_IS_WRITEABLE yang diatur pada properti instanceType. Properti instanceType mungkin juga berisi bendera privat lainnya.
Isi atribut ms-DS-Has-Master-NCs dari objek nTDSDSA untuk pengontrol domain target dengan nama khusus dari partisi direktori aplikasi yang baru dibuat.
Ketika partisi direktori aplikasi dibuat, atau ketika replika baru partisi direktori aplikasi ditambahkan dan disinkronkan sepenuhnya, server Direktori Aktif mendaftarkan replika dengan benar dengan NetLogon dan DNS. Untuk informasi selengkapnya, dan daftar catatan SRV terdaftar, lihat Menemukan Server Host Partisi Direktori Aplikasi.
Untuk informasi selengkapnya tentang membuat partisi direktori aplikasi, lihat Contoh Kode untuk Membuat Partisi Direktori Aplikasi.
Menemukan Kontainer Partisi
Nama khusus kontainer Partisi dapat ditemukan dengan salah satu dari dua cara. Yang pertama lebih rumit untuk dilakukan, tetapi akan selalu memberikan hasil yang akurat:
- Ikat ke RootDSE dan dapatkan atribut configurationNamingContext .
- Gunakan atribut configurationNamingContext untuk mengikat kontainer konfigurasi.
- Cari di kontainer konfigurasi untuk objek yang merupakan jenis crossRefContainer.
- Dapatkan nilai atribut distinguishedName dari objek crossRefContainer. Ini akan menjadi nama khusus dari kontainer Partisi.
Untuk informasi selengkapnya dan contoh kode yang menunjukkan metode ini untuk menemukan kontainer Partisi, lihat fungsi GetPartitionsDNSearch di Contoh Kode untuk Menemukan Kontainer Partisi.
Metode kedua lebih mudah diterapkan, tetapi bergantung pada kontainer Partisi yang memiliki nama khusus relatif tertentu. Saat ini tidak dimungkinkan untuk mengubah nama kontainer Partisi, tetapi jika kemampuan ini ditambahkan di masa mendatang, prosedur di bawah ini tidak akan berfungsi dengan benar jika kontainer Partisi telah diganti namanya.
- Ikat ke RootDSE dan dapatkan atribut configurationNamingContext .
- Gabungkan string "CN=Partitions," diikuti oleh atribut configurationNamingContext untuk membentuk nama khusus kontainer Partisi. Nama khusus akan dalam bentuk "CN=Partitions,configuration< DN>".
Untuk informasi selengkapnya dan contoh kode yang menunjukkan metode ini untuk menemukan kontainer Partisi, lihat fungsi GetPartitionsDNManual di Kode Contoh untuk Menemukan Kontainer Partisi.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk