共用方式為

關於應用程式目錄分割區

  • 發行項

使用ADSI或LDAP來儲存和存取相對靜態和全域數據 Active Directory 網域服務的開發人員,也可能會為了簡單且一致性,繼續使用ADSI或LDAP存取,以符合其動態數據需求。 動態數據變更的頻率會比建議儲存在 Active Directory 網域服務 中的數據更頻繁。 動態數據通常會比將變更傳播至數據所有複本時所涉及的復寫延遲更頻繁。

在 Windows 2000 中,動態數據的支援有限。 將動態數據儲存在網域分割區可能會很複雜。 數據會復寫到網域中的所有域控制器,這通常是不必要的,而且可能會因為複寫延遲而導致數據不一致。 這可能會對網路效能造成負面影響。 此外,網域分割區不適用於必須跨網域界限複寫數據的應用程式。 Windows 2000 的另一個選項是將動態數據儲存在標示為非復寫的屬性中。 不過,這種安排有限,因為它具有單一失敗點,也就是單一域控制器會包含物件非復寫屬性的唯一複本。

應用程式目錄分割區可讓您控制複寫的範圍,並允許以更適合動態數據的方式放置複本。 因此,應用程式目錄分割區提供在 Active Directory Server 中裝載動態數據的功能,因此允許 ADSI/LDAP 存取它,而不會影響網路效能。

Windows 2000 DNS 服務是可以利用應用程式目錄分割的服務範例。 在 Windows 2000 中,如果 DNS 服務選擇性地設定為使用 Active Directory 網域服務,DNS 區域數據會儲存在網域分割區的 Active Directory Server 中。 也就是說,不論 DNS 伺服器是否設定為在域控制器上執行,數據都會復寫到網域中的所有域控制器。 這是不需要完整網域複寫的實例。 藉由將 DNS 區域資料儲存在應用程式目錄分割區中,服務可以將複寫範圍重新定義至實際執行 DNS 伺服器之網域中的域控制器子集。

請考慮下列案例來裝載應用程式目錄分割的複本:

  • 您可以在 Active Directory 網域服務 樹系中的任何 Windows Server 2003 操作系統和更新版本的域控制器上建立應用程式目錄分割區的複本。
  • 您可以指定載入應用程式目錄分割區複本的域控制器集。 不同於網域分割區,應用程式目錄分割不需要複寫到網域中的所有域控制器,而且可以復寫到樹系不同網域中的域控制器。
  • 具有應用程式目錄分割複本的域控制器可以在混合模式環境中與執行 Windows 2000 或 Windows NT 4.0 的其他電腦共存並運作。

可以儲存在應用程式目錄分割區中的數據類型包括:

  • 應用程式目錄分割區可以包含安全性主體以外的任何物件類型的實例,例如使用者、計算機或群組。
  • 應用程式目錄分割區中的物件可以維護對相同應用程式目錄分割中其他物件的 DN 值參考、組態和架構分割區中的物件,以及任何命名內容前端(這是目錄分割區的最上層物件,例如 應用程式目錄分割頂端的 domainDNS 物件)。
  • 如需詳細資訊和可儲存在應用程式目錄分割中的動態數據類型範例,請參閱 動態物件。 從 Windows Server 2003 開始,支援動態物件。 動態物件具有屬性,可決定存留時間,之後 Active Directory 伺服器會刪除該物件。

應用程式目錄分割區的一些限制包括:

  • 應用程式目錄分割區中的物件無法維護 對其他應用程式目錄分割區或網域分割區中物件的 DN 值參考 。 (DN 值參考是辨別名稱值的持續性參考,例如 “CN=someuser,DC=corp,DC=Fabrikam,DC=com”。 同樣地,網域、組態和架構分割區中的對象無法維護對應用程式目錄分割區中物件的 DN 值參考。 DN 值參考可以維護至命名內容前端。() )
  • 應用程式目錄分割區中的物件不會復寫至全域編錄。 如同任何域控制器,全域編錄伺服器也可以設定為包含應用程式目錄分割區的完整複本,但應用程式目錄分割數據與全域編錄數據完全分開。
  • 建立應用程式目錄分割複本時,網域命名 FSMO 角色必須位於其中一個 Windows Server 2003 和更新版本的作業系統域控制器上。 建立應用程式目錄分割複本之後,可以將網域命名 FSMO 角色指派回 Windows 2000 域控制器。
  • 應用程式目錄數據分割對象無法移至其建立所在的分割區外部的其他 Active Directory 分割區。

其他應用程式目錄分割功能包括:

  • 應用程式目錄分割區的安全性和訪問控制模型與 Active Directory 網域服務 中其他分割區的安全性和訪問控制模型相同。
  • 您可以針對每個應用程式目錄分割區,個別設定控制起始原始變更通知給月台內複寫夥伴之延遲的時間間隔。
  • 應用程式目錄分割區可以命名為一般網域、附加在 Active Directory 命名空間中的任何位置,而且即使由下層 Windows 2000 系統也探索到使用 DNS。
  • 您可以建立應用程式目錄分割區、定義其復寫範圍,以及使用標準 LDAP 和 ADSI API 以程式設計方式調整的可設定設定。 如需以程式設計方式操作應用程式目錄分割的詳細資訊,請參閱 應用程式目錄分割區。