Tworzenie niestandardowych partycji usług AD DS
Aplikacje niestandardowe mogą wymagać przechowywania danych w bazie danych usług AD DS. Niektóre z nich polegają na rozszerzeniach schematu w tym celu, jednak istnieją również inne, które wymagają tworzenia niestandardowych partycji usług AD DS. Dzieje się tak w przypadku nowego, wbudowanego pakietu aplikacji firmy Contoso, które należy pomóc w wdrożeniu.
Co to są partycje usług AD DS?
Partycja lub kontekst nazewnictwa to część bazy danych usług AD DS. Chociaż baza danych jest jednym plikiem o nazwie NTDS.dit, różne partycje zawierają różne dane. Każda partycja jest jednostką replikacji, a każda partycja ma własną topologię replikacji. Domyślne partycje obejmują:
- Partycja konfiguracji. Partycja konfiguracji jest tworzona automatycznie podczas tworzenia pierwszego kontrolera domeny w lesie. Partycja konfiguracji zawiera informacje o strukturze usług AD DS dla całego lasu, w tym domen i lokacji, które kontrolery domeny istnieją w każdej domenie. Ta partycja jest replikowana do wszystkich kontrolerów domeny w lesie.
- Partycja schematu. Partycja schematu zawiera definicje wszystkich obiektów i atrybutów, które można utworzyć w magazynie danych, oraz reguły tworzenia i manipulowania nimi. Informacje o schemacie są replikowane do wszystkich kontrolerów domeny w lesie.
- Partycja domeny. Podczas tworzenia nowej domeny usługi AD DS automatycznie tworzy wystąpienie partycji domeny. Ta partycja jest następnie automatycznie replikowana do każdego nowego kontrolera domeny w tej samej domenie. Partycja domeny zawiera informacje o wszystkich obiektach specyficznych dla domeny, w tym o użytkownikach, grupach, komputerach, jednostkach organizacyjnych i ustawieniach systemu związanych z domeną.
- Partycja aplikacji. Partycja aplikacji przechowuje informacje niedomenowe związane z aplikacją, które mają tendencję do aktualizowania z wyższą częstotliwością lub mają dostosowywalny okres istnienia, taki jak partycja systemu nazw domen (DNS), gdy jest włączona zintegrowana z usługą Active Directory DNS. Zazwyczaj masz elastyczność wyznaczania zakresu replikacji partycji aplikacji, określając, które kontrolery domeny w lesie będą hostować jego kopie.
Uwaga
Domyślnie podczas konfigurowania kontrolera domeny do hostowania zintegrowanych stref DNS usługi Active Directory tworzone są dwie oddzielne partycje aplikacji, domenyDnsZones i lasDnsZones. Partycja domainDnsZones zawiera rekordy DNS specyficzne dla domeny, a jej zakres replikacji składa się z innych kontrolerów domeny usług AD DS hostujących rolę serwera DNS.
Tworzenie partycji usług AD DS
Partycje usług AD DS można tworzyć i zarządzać nimi przy użyciu narzędzia wiersza polecenia NtdsUtil.exe. NtdsUtil.exe umożliwia również wykonywanie kilku innych zadań zarządzania związanych z usługami AD DS, takich jak:
- Konserwacja bazy danych NTDS, w tym tworzenie migawek, przenoszenie bazy danych, plików i defragmentacja offline.
- Czyszczenie metadanych kontrolera domeny po niepowodzeniu nieodwracalnym.
- Zresetowanie hasła użytego do zalogowania się do trybu przywracania usług katalogowych (DSRM).
Pokaz
W poniższym wideo pokazano, jak utworzyć niestandardową partycję usług AD DS. Główne kroki procesu to:
- Tworzenie środowiska usług AD DS. Utwórz las usług AD DS z jedną domeną zawierający dwa kontrolery domeny.
- Utwórz niestandardową partycję usług AD DS. Użyj narzędzi wiersza polecenia, aby utworzyć niestandardową partycję aplikacji.
- Sprawdź, czy istnieje niestandardowa partycja usług AD DS. Użyj narzędzi wiersza polecenia, aby zweryfikować istnienie niestandardowej partycji aplikacji.
- Usuń niestandardową partycję usług AD DS. Użyj narzędzi wiersza polecenia, aby usunąć niestandardową partycję aplikacji.