Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer een exemplaar van Active Directory Domain Services is geïnstalleerd, maakt het service-installatieprogramma serviceaansluitpuntobjecten (SCP) in Active Directory Domain Services. Het primaire doel moet zijn om replicatieverkeer te minimaliseren en efficiënt beheer en onderhoud van objecten mogelijk te maken.
Houd er rekening mee dat clienttoepassingen SCPs vinden door in de map naar trefwoorden in het SCP te zoeken. De trefwoorden kenmerk van een SCP is opgenomen in de globale catalogus; clients kunnen zoeken in de globale catalogus om SCP's in het forest te vinden. Om deze reden heeft de client geen invloed op waar SCPS moeten worden gepubliceerd.
Replicatieverkeer minimaliseren
Als u het replicatieverkeer wilt minimaliseren, maakt u SCPS's in de domeinpartitie van het domein van de hostcomputer van de service. U kunt bijvoorbeeld SCPS's maken als onderliggende objecten van het computerobject waarop de service is geïnstalleerd. Een domeinpartitie van Active Directory Domain Services, ook wel een domeinnaamgevingscontext genoemd, bevat domeinspecifieke objecten, zoals de objecten voor de gebruikers en computers van het domein. Een volledige replica van alle objecten in de domeinpartitie wordt gerepliceerd naar elke domeincontroller (DC) voor het domein, maar wordt niet gerepliceerd naar DC's van andere domeinen.
Maak geen SCP's in de configuratiepartitie, ook bekend als de naamgevingscontext van de configuratie, omdat wijzigingen hierin naar elke domeincontroller in het forest worden gerepliceerd. Zoals hierboven vermeld, kunnen clients in het hele forest zoeken in de Global Catalog om SCP's overal in het forest te vinden. Het aanmaken van SCP's in de configuratiepartitie maakt ze niet zichtbaarder voor clients; het genereert alleen meer replicatieverkeer.
Beheergemak
Houd rekening met de volgende richtlijnen voor objectbeheer:
- Plaats servicespecifieke objecten waar beheerders de toegang tot deze objecten kunnen beheren met behulp van beleid en overgenomen toegangsmachtigingen.
- Plaats de objecten waar een beheerder ze gemakkelijk kan vinden.
Een goede standaardlocatie die aan beide doelen voldoet, is het maken van SCP en andere servicespecifieke objecten onder het computerobject van de hostcomputer van elk service-exemplaar. Zie Publiceren onder een computerobjectvoor meer informatie.
Een goed alternatief voor services die niet zijn gekoppeld aan één host is het maken van een container voor de serviceobjecten onder de systeemcontainer in een domeinpartitie. Zie Publiceren in een Domeinsysteemcontainervoor meer informatie.
In het volgende diagram ziet u een deel van de standaardcontainerhiërarchie voor een domeinpartitie.
In het diagram ziet u de standaarddomeinhiërarchie die is opgenomen in Active Directory Domain Services. Veel ondernemingen maken echter een hiërarchie van organisatie-eenheidscontainers om objectklassen, zoals gebruikers en computers, te groeperen voor beheerdoeleinden. Beheerders kunnen vervolgens beleid en overnamebare toegangsbeheervermeldingen (ACL's) toepassen op een organisatie-eenheid om beheerinstanties voor objecten in de organisatie-eenheid te delegeren. Hierdoor kunnen beheerders een onderneming efficiënt beheren, maar dit heeft enkele gevolgen voor serviceprogrammeurs:
- Het computerobject voor een servicehost bevindt zich mogelijk niet onder de container Computers, zoals wordt weergegeven in het diagram. Zie Publiceren onder een computerobjectvoor meer informatie over het vinden van het computerobject voor de lokale computer.
- Beheerders kunnen objecten verplaatsen naarmate hun organisatiebehoeften veranderen. Dit betekent dat u niet kunt afhankelijk zijn van het feit dat uw objecten op een vaste locatie blijven; dat wil zeggen, uw service kan niet afhankelijk zijn van een onderscheiden naam van een object die hetzelfde blijft. Gebruik in plaats daarvan het objectGUID kenmerk van een object, dat niet verandert als het object wordt verplaatst of een andere naam heeft. Voor meer informatie en een codevoorbeeld waarmee een SCP wordt gemaakt, slaat u de objectGUID-op en haalt u later de objectGUID- op om verbinding te maken met het SCP, zie Een serviceverbindingspunt maken en onderhouden.
- Alle standaardservicegerelateerde objectklassen, evenals eventuele subklassen van deze klassen, zijn geldige subelementen van de computer en organisatorische eenheid klassen. Als u het schema uitbreidt om uw eigen servicespecifieke klasse te definiëren, moet u ervoor zorgen dat de computer en organizationalUnit klassen zijn opgenomen in de mogelijke superieuren.
- Het installatieprogramma van de service bepaalt de standaardlocatie voor het maken van SCPS's. Mogelijk wilt u toestaan dat de beheerder die de service installeert, een alternatief installatiepad opgeeft.
Servicespecifieke objecten mogen niet worden gemaakt in de volgende gebieden:
- Services mogen geen objecten rechtstreeks publiceren in de containers gebruikers of computers van een domeinpartitie, en mogen ook geen nieuwe containers in deze containers maken. Services kunnen echter objecten publiceren als onderliggende objecten van een computerobject, ongeacht of het computerobject al dan niet is opgeslagen in de container Computers.
- Services die gebruikmaken van Windows Sockets-registratie en -omzetting (RnR) of de RPC-naamservice-API's (RpcNs) om zichzelf te adverteren, maken de juiste objecten in de WinsockServices- en RpcServices-containers onder de systeemcontainer van een domeinpartitie. Maak niet expliciet objecten in deze containers. Dit leidt niet tot directe schade, maar kan verwarrend zijn voor beheerders.