Tworzenie niestandardowych partycji usług AD DS

  • 9 min

Aplikacje niestandardowe mogą wymagać przechowywania danych w bazie danych usług AD DS. Niektóre z nich polegają na rozszerzeniach schematu w tym celu, jednak istnieją również inne, które wymagają tworzenia niestandardowych partycji usług AD DS. Dzieje się tak w przypadku nowego, wbudowanego pakietu aplikacji firmy Contoso, które należy pomóc w wdrożeniu.

Co to są partycje usług AD DS?

Partycja lub kontekst nazewnictwa to część bazy danych usług AD DS. Chociaż baza danych jest jednym plikiem o nazwie NTDS.dit, różne partycje zawierają różne dane. Każda partycja jest jednostką replikacji, a każda partycja ma własną topologię replikacji. Domyślne partycje obejmują:

  • Partycja konfiguracji. Partycja konfiguracji jest tworzona automatycznie podczas tworzenia pierwszego kontrolera domeny w lesie. Partycja konfiguracji zawiera informacje o strukturze usług AD DS dla całego lasu, w tym domen i lokacji, które kontrolery domeny istnieją w każdej domenie. Ta partycja jest replikowana do wszystkich kontrolerów domeny w lesie.
  • Partycja schematu. Partycja schematu zawiera definicje wszystkich obiektów i atrybutów, które można utworzyć w magazynie danych, oraz reguły tworzenia i manipulowania nimi. Informacje o schemacie są replikowane do wszystkich kontrolerów domeny w lesie.
  • Partycja domeny. Podczas tworzenia nowej domeny usługi AD DS automatycznie tworzy wystąpienie partycji domeny. Ta partycja jest następnie automatycznie replikowana do każdego nowego kontrolera domeny w tej samej domenie. Partycja domeny zawiera informacje o wszystkich obiektach specyficznych dla domeny, w tym o użytkownikach, grupach, komputerach, jednostkach organizacyjnych i ustawieniach systemu związanych z domeną.
  • Partycja aplikacji. Partycja aplikacji przechowuje informacje niedomenowe związane z aplikacją, które mają tendencję do aktualizowania z wyższą częstotliwością lub mają dostosowywalny okres istnienia, taki jak partycja systemu nazw domen (DNS), gdy jest włączona zintegrowana z usługą Active Directory DNS. Zazwyczaj masz elastyczność wyznaczania zakresu replikacji partycji aplikacji, określając, które kontrolery domeny w lesie będą hostować jego kopie.

Uwaga

Domyślnie podczas konfigurowania kontrolera domeny do hostowania zintegrowanych stref DNS usługi Active Directory tworzone są dwie oddzielne partycje aplikacji, domenyDnsZones i lasDnsZones. Partycja domainDnsZones zawiera rekordy DNS specyficzne dla domeny, a jej zakres replikacji składa się z innych kontrolerów domeny usług AD DS hostujących rolę serwera DNS.

Tworzenie partycji usług AD DS

Partycje usług AD DS można tworzyć i zarządzać nimi przy użyciu narzędzia wiersza polecenia NtdsUtil.exe. NtdsUtil.exe umożliwia również wykonywanie kilku innych zadań zarządzania związanych z usługami AD DS, takich jak:

  • Konserwacja bazy danych NTDS, w tym tworzenie migawek, przenoszenie bazy danych, plików i defragmentacja offline.
  • Czyszczenie metadanych kontrolera domeny po niepowodzeniu nieodwracalnym.
  • Zresetowanie hasła użytego do zalogowania się do trybu przywracania usług katalogowych (DSRM).

Pokaz

W poniższym wideo pokazano, jak utworzyć niestandardową partycję usług AD DS. Główne kroki procesu to:

  1. Tworzenie środowiska usług AD DS. Utwórz las usług AD DS z jedną domeną zawierający dwa kontrolery domeny.
  2. Utwórz niestandardową partycję usług AD DS. Użyj narzędzi wiersza polecenia, aby utworzyć niestandardową partycję aplikacji.
  3. Sprawdź, czy istnieje niestandardowa partycja usług AD DS. Użyj narzędzi wiersza polecenia, aby zweryfikować istnienie niestandardowej partycji aplikacji.
  4. Usuń niestandardową partycję usług AD DS. Użyj narzędzi wiersza polecenia, aby usunąć niestandardową partycję aplikacji.

Sprawdź swoją wiedzę

1.

Którego narzędzia można użyć do tworzenia, wyświetlania listy i usuwania niestandardowej partycji aplikacji?