Informazioni sulle partizioni della directory dell'applicazione

Gli sviluppatori che usano ADSI o LDAP per archiviare e accedere a dati relativamente statici e globali in Dominio di Active Directory Services possono anche preferire, per semplicità e uniformità, continuare a usare l'accesso ADSI o LDAP per i requisiti di dati dinamici. I dati dinamici cambiano più frequentemente rispetto a quanto consigliato per l'archiviazione nei servizi di Dominio di Active Directory. I dati dinamici cambiano in genere più frequentemente rispetto alla latenza di replica coinvolta nella propagazione della modifica a tutte le repliche dei dati.

In Windows 2000 il supporto per i dati dinamici è limitato. L'archiviazione di dati dinamici in una partizione di dominio può essere complessa. I dati vengono replicati in tutti i controller di dominio nel dominio, che spesso non sono necessari e possono causare dati incoerenti a causa della latenza di replica. Ciò può influire negativamente sulle prestazioni di rete. Inoltre, le partizioni di dominio non sono valide per le applicazioni che devono replicare i dati attraverso i limiti del dominio. Un'altra opzione in Windows 2000 consiste nell'archiviare i dati dinamici negli attributi contrassegnati come non replicati. Tuttavia, questa disposizione è limitata in quanto presenta un singolo punto di errore, vale a dire il singolo controller di dominio che ospita l'unica copia degli attributi non replicati dell'oggetto.

Le partizioni della directory dell'applicazione consentono di controllare l'ambito della replica e di consentire il posizionamento delle repliche in modo più adatto ai dati dinamici. Di conseguenza, la partizione della directory dell'applicazione offre la funzionalità di hosting di dati dinamici nel server Active Directory, consentendo così l'accesso ADSI/LDAP, senza influire significativamente sulle prestazioni di rete.

Il servizio DNS di Windows 2000 è un esempio di servizio che può sfruttare le partizioni di directory dell'applicazione. In Windows 2000, se il servizio DNS è facoltativamente configurato per l'uso di Dominio di Active Directory Services, i dati della zona DNS vengono archiviati nel server Active Directory in una partizione di dominio. Ovvero, i dati vengono replicati in tutti i controller di dominio nel dominio, indipendentemente dal fatto che un server DNS sia configurato per l'esecuzione nel controller di dominio. Si tratta di un'istanza in cui la replica completa a livello di dominio non è necessaria. Archiviando i dati della zona DNS in una partizione di directory dell'applicazione, il servizio può ridefinire l'ambito della replica solo in tale subset di controller di dominio nel dominio che esegue effettivamente il server DNS.

Si considerino gli scenari seguenti per l'hosting di una replica di una partizione di directory dell'applicazione:

• È possibile creare una replica di una partizione di directory dell'applicazione in qualsiasi sistema operativo Windows Server 2003 e in un controller di dominio successivo in una foresta Dominio di Active Directory Services.
• È possibile specificare il set di controller di dominio che ospitano repliche di una partizione di directory dell'applicazione. A differenza di una partizione di dominio, non è necessario che una partizione di directory dell'applicazione venga replicata in tutti i controller di dominio in un dominio e possa essere replicata in controller di dominio in domini diversi della foresta.
• Un controller di dominio con una replica di partizione della directory dell'applicazione può coesistere e funzionare in un ambiente in modalità mista con altri computer che eseguono Windows 2000 o Windows NT 4.0.

I tipi di dati che possono essere archiviati in una partizione di directory dell'applicazione includono:

• Una partizione di directory dell'applicazione può contenere istanze di qualsiasi tipo di oggetto, ad eccezione delle entità di sicurezza, ad esempio utenti, computer o gruppi.
• Gli oggetti in una partizione di directory dell'applicazione possono mantenere riferimenti DN-value ad altri oggetti nella stessa partizione di directory dell'applicazione, agli oggetti nelle partizioni di configurazione e schema e a qualsiasi intestazione del contesto di denominazione, ovvero l'oggetto principale di una partizione di directory, ad esempio l'oggetto domainDNS all'inizio di una partizione di directory dell'applicazione.
• Per altre informazioni e un esempio del tipo di dati dinamici che possono essere archiviati in una partizione di directory dell'applicazione, vedere Oggetti dinamici. Gli oggetti dinamici sono supportati a partire da Windows Server 2003. Gli oggetti dinamici hanno una proprietà che determina il tempo di esecuzione, dopo il quale l'oggetto viene eliminato dal server Active Directory.

Alcune limitazioni delle partizioni di directory dell'applicazione includono:

• Gli oggetti in una partizione di directory dell'applicazione non possono gestire riferimenti DN-value agli oggetti in altre partizioni di directory dell'applicazione o partizioni di dominio. I riferimenti DN-value sono riferimenti permanenti a un valore di nome distinto, ad esempio "CN=someuser,DC=corp,DC=Fabrikam,DC=com". Analogamente, gli oggetti nelle partizioni Domain, Configuration e Schema non possono mantenere riferimenti DN-value agli oggetti in una partizione di directory dell'applicazione. È possibile mantenere un riferimento DN-value all'intestazione del contesto di denominazione. () )
• Gli oggetti in una partizione di directory dell'applicazione non vengono replicati nel Catalogo globale. Come per qualsiasi controller di dominio, un server di catalogo globale può anche essere configurato per contenere una replica completa di una partizione di directory dell'applicazione, ma i dati della partizione della directory dell'applicazione sono completamente separati dai dati del catalogo globale.
• Quando viene creata una replica di partizione della directory dell'applicazione, il ruolo FSMO di denominazione del dominio deve trovarsi in uno dei controller di dominio del sistema operativo Windows Server 2003 e versioni successive. Dopo aver creato la replica di partizione della directory dell'applicazione, il ruolo FSMO di denominazione del dominio può essere assegnato a un controller di dominio Windows 2000.
• Gli oggetti di partizione della directory dell'applicazione non possono essere spostati in altre partizioni di Active Directory all'esterno della partizione in cui sono state create.

Altre funzionalità della partizione della directory dell'applicazione includono:

• Il modello di controllo di sicurezza e accesso per la partizione della directory dell'applicazione è uguale a quello per altre partizioni in Dominio di Active Directory Services.
• Gli intervalli di tempo che controllano la latenza di avvio di una notifica di modifica di origine ai partner di replica all'interno di un sito possono essere configurati separatamente per ogni base di partizione della directory dell'applicazione.
• Le partizioni di directory dell'applicazione possono essere denominate esattamente come domini normali, collegati in qualsiasi punto dello spazio dei nomi di Active Directory in cui un dominio può e individuato usando DNS anche da sistemi Windows 2000 di livello inferiore.
• È possibile creare una partizione di directory dell'applicazione, il relativo ambito di replica definito e le impostazioni configurabili regolate a livello di codice usando le API LDAP e ADSI standard. Per altre informazioni sulla modifica a livello di codice delle partizioni di directory dell'applicazione, vedere Partizioni di directory dell'applicazione.