Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli sviluppatori che usano ADSI o LDAP per archiviare e accedere a dati relativamente statici e globali in Servizi di dominio Active Directory possono anche preferire, per semplicità e uniformità, continuare a usare l'accesso ADSI o LDAP per i requisiti di dati dinamici. I dati dinamici cambiano più frequentemente rispetto a quanto consigliato per l'archiviazione in Servizi di dominio Active Directory. I dati dinamici cambiano in genere più frequentemente rispetto alla latenza di replica coinvolta nella propagazione della modifica a tutte le repliche dei dati.
In Windows 2000 il supporto per i dati dinamici è limitato. L'archiviazione di dati dinamici in una partizione di dominio può essere complessa. I dati vengono replicati in tutti i controller di dominio nel dominio, che spesso non sono necessari e possono causare dati incoerenti a causa della latenza di replica. Ciò può influire negativamente sulle prestazioni di rete. Inoltre, le partizioni di dominio non sono valide per le applicazioni che devono replicare i dati attraverso i limiti del dominio. Un'altra opzione in Windows 2000 consiste nell'archiviare i dati dinamici negli attributi contrassegnati come non replicati. Tuttavia, questa disposizione è limitata in quanto presenta un singolo punto di errore, vale a dire il singolo controller di dominio che ospita l'unica copia degli attributi non replicati dell'oggetto.
Le partizioni della directory dell'applicazione consentono di controllare l'ambito della replica e di consentire il posizionamento delle repliche in modo più adatto ai dati dinamici. Di conseguenza, la partizione della directory dell'applicazione offre la funzionalità di hosting di dati dinamici nel server Active Directory, consentendo così l'accesso ADSI/LDAP, senza influire significativamente sulle prestazioni di rete.
Il servizio DNS di Windows 2000 è un esempio di servizio che può sfruttare le partizioni di directory dell'applicazione. In Windows 2000, se il servizio DNS è facoltativamente configurato per l'uso di Servizi di dominio Active Directory, i dati della zona DNS vengono archiviati nel server Active Directory in una partizione di dominio. Ovvero, i dati vengono replicati in tutti i controller di dominio nel dominio, indipendentemente dal fatto che un server DNS sia configurato per l'esecuzione nel controller di dominio. Si tratta di un'istanza in cui la replica completa a livello di dominio non è necessaria. Archiviando i dati della zona DNS in una partizione di directory dell'applicazione, il servizio può ridefinire l'ambito della replica solo in tale subset di controller di dominio nel dominio che esegue effettivamente il server DNS.
Si considerino gli scenari seguenti per l'hosting di una replica di una partizione di directory dell'applicazione:
- È possibile creare una replica di una partizione di directory dell'applicazione in qualsiasi sistema operativo Windows Server 2003 e in un controller di dominio successivo in una foresta di Servizi di dominio Active Directory.
- È possibile specificare il set di controller di dominio che ospitano repliche di una partizione di directory dell'applicazione. A differenza di una partizione di dominio, una partizione di directory dell'applicazione non è tenuta a essere replicata in tutti i controller di dominio di un dominio e può replicarsi nei controller di dominio di domini diversi della foresta.
- Un controller di dominio con una replica di partizione della directory dell'applicazione può coesistere e funzionare in un ambiente in modalità mista con altri computer che eseguono Windows 2000 o Windows NT 4.0.
I tipi di dati che possono essere archiviati in una partizione di directory dell'applicazione includono:
- Una partizione di directory dell'applicazione può contenere istanze di qualsiasi tipo di oggetto, ad eccezione delle entità di sicurezza, ad esempio utenti, computer o gruppi.
- Gli oggetti in una partizione di directory dell'applicazione possono mantenere riferimenti a valore DN ad altri oggetti nella stessa partizione di directory dell'applicazione, a oggetti nelle partizioni di configurazione e dello schema, e a qualsiasi testa del contesto di denominazione, che è l'oggetto principale di una partizione di directory, ad esempio l'oggetto domainDNS all'inizio di una partizione di directory dell'applicazione.
- Per altre informazioni e un esempio del tipo di dati dinamici che possono essere archiviati in una partizione di directory dell'applicazione, vedere Dynamic Objects. Gli oggetti dinamici sono supportati a partire da Windows Server 2003. Gli oggetti dinamici hanno una proprietà che determina il tempo di esecuzione, dopo il quale l'oggetto viene eliminato dal server Active Directory.
Alcune limitazioni delle partizioni di directory dell'applicazione includono:
- Gli oggetti in una partizione di directory dell'applicazione non possono mantenere riferimenti ai valori DN agli oggetti in altre partizioni di directory dell'applicazione o partizioni di dominio. I riferimenti DN-value sono riferimenti permanenti a un valore di nome distinto, ad esempio "CN=someuser,DC=corp,DC=Fabrikam,DC=com". Analogamente, gli oggetti nelle partizioni Domain, Configuration e Schema non possono mantenere riferimenti DN-value agli oggetti in una partizione di directory dell'applicazione. È possibile mantenere un riferimento DN-value all'intestazione del contesto di denominazione. () )
- Gli oggetti in una partizione di directory dell'applicazione non vengono replicati nel Catalogo globale. Come per qualsiasi controller di dominio, un server di catalogo globale può anche essere configurato per contenere una replica completa di una partizione di directory dell'applicazione, ma i dati della partizione della directory dell'applicazione sono completamente separati dai dati del catalogo globale.
- Quando viene creata una replica di partizione della directory dell'applicazione, il ruolo FSMO Domain-Naming deve trovarsi in uno dei controller di dominio del sistema operativo Windows Server 2003 e versioni successive. Dopo aver creato la replica di partizione della directory dell'applicazione, il ruolo FSMO di denominazione del dominio può essere assegnato a un controller di dominio Windows 2000.
- Gli oggetti di partizione della directory dell'applicazione non possono essere spostati in altre partizioni di Active Directory all'esterno della partizione in cui sono state create.
Le altre funzionalità della partizione della directory dell'applicazione includono:
- Il modello di controllo di sicurezza e accesso per la partizione della directory dell'applicazione è uguale a quello per altre partizioni in Servizi di dominio Active Directory.
- Gli intervalli di tempo che controllano la latenza di avvio di una notifica di modifica di origine ai partner di replica all'interno di un sito possono essere configurati separatamente per ogni base di partizione della directory dell'applicazione.
- Le partizioni di directory dell'applicazione possono avere lo stesso nome di domini normali, essere posizionate in qualsiasi punto dello spazio dei nomi di Active Directory in cui può essere posizionato un dominio e individuate usando DNS anche da sistemi Windows 2000 di versione non aggiornata.
- È possibile creare una partizione di directory dell'applicazione, il relativo ambito di replica definito e le impostazioni configurabili regolate a livello di codice usando le API LDAP e ADSI standard. Per altre informazioni sulla modifica a livello di codice delle partizioni di directory dell'applicazione, vedere Partizioni di directory dell'applicazione.