次の方法で共有

アプリケーション ディレクトリ パーティションについて

  • [アーティクル]

ADSI または LDAP を使用して Active Directory Domain Services に比較的静的でグローバルなデータを格納およびアクセスする開発者は、シンプルさと統一性のために、動的データ要件に対して ADSI または LDAP アクセスを引き続き使用することを好む場合もあります。 動的データは、Active Directory Domain Services に格納するために推奨されているものよりも頻繁に変更されます。 動的データは、通常、変更をデータのすべてのレプリカに反映するために関係するレプリケーション待機時間よりも頻繁に変更されます。

Windows 2000 では、動的データのサポートは制限されています。 ドメイン パーティションに動的データを格納することは複雑になる場合があります。 データはドメイン内のすべてのドメイン コントローラーにレプリケートされます。多くの場合、不要であり、レプリケーションの待機時間が原因でデータの不整合が発生する可能性があります。 これにより、ネットワークのパフォーマンスに悪影響を及ぼす可能性があります。 さらに、ドメイン パーティションは、ドメイン境界を越えてデータをレプリケートする必要があるアプリケーションには有効ではありません。 Windows 2000 のもう 1 つのオプションは、非レプリケートとしてマークされた属性に動的データを格納することです。 ただし、この配置は、単一障害点、つまり、オブジェクトのレプリケートされていない属性の唯一のコピーを格納する単一ドメイン コントローラーを持つという点で制限されます。

アプリケーション ディレクトリ パーティションでは、レプリケーションのスコープを制御し、動的データに適した方法でレプリカを配置できます。 その結果、アプリケーション ディレクトリ パーティションは Active Directory サーバーで動的データをホストする機能を提供するため、ネットワーク パフォーマンスに大きな影響を与えることなく ADSI/LDAP にアクセスできます。

Windows 2000 DNS サービスは、アプリケーション ディレクトリ パーティションを利用できるサービスの例です。 Windows 2000 では、必要に応じて DNS サービスが Active Directory Domain Services を使用するように構成されている場合、DNS ゾーン データはドメイン パーティション内の Active Directory サーバーに格納されます。 つまり、DNS サーバーがドメイン コントローラーで実行されるように構成されているかどうかに関係なく、データはドメイン内のすべてのドメイン コントローラーにレプリケートされます。 これは、ドメイン全体の完全なレプリケーションが不要なインスタンスです。 DNS ゾーン データをアプリケーション ディレクトリ パーティションに格納することで、サービスは、実際に DNS サーバーを実行するドメイン内のドメイン コントローラーのサブセットのみにレプリケーションのスコープを再定義できます。

アプリケーション ディレクトリ パーティションのレプリカをホストする場合は、次のシナリオを検討してください。

  • アプリケーション ディレクトリ パーティションのレプリカは、Active Directory Domain Services フォレスト内の任意の Windows Server 2003 オペレーティング システム以降のドメイン コントローラーに作成できます。
  • アプリケーション ディレクトリ パーティションのレプリカをホストするドメイン コントローラーのセットを指定できます。 ドメイン パーティションとは異なり、アプリケーション ディレクトリ パーティションは、ドメイン内のすべてのドメイン コントローラーにレプリケートする必要はありません。また、フォレストの異なるドメイン内のドメイン コントローラーにレプリケートできます。
  • アプリケーション ディレクトリ パーティション レプリカを持つドメイン コントローラーは、Windows 2000 または Windows NT 4.0 を実行している他のコンピューターと混合モード環境で共存し、機能できます。

アプリケーション ディレクトリ パーティションに格納できるデータの種類は次のとおりです。

  • アプリケーション ディレクトリ パーティションには、ユーザー、コンピューター、グループなどのセキュリティ プリンシパルを除く任意の種類のオブジェクトのインスタンスを含めることができます。
  • アプリケーション ディレクトリ パーティション内のオブジェクトは、同じアプリケーション ディレクトリ パーティション内の他のオブジェクト、構成およびスキーマ パーティション内のオブジェクト、および任意の名前付けコンテキスト ヘッド (アプリケーション ディレクトリ パーティションの上部にある domainDNS オブジェクトなど) への DN 値参照を保持できます。
  • アプリケーション ディレクトリ パーティションに格納できる動的データの種類の詳細と例については、「動的オブジェクトの 」を参照してください。 動的オブジェクトは、Windows Server 2003 以降でサポートされています。 動的オブジェクトには、有効期間を決定するプロパティがあり、その後、Active Directory サーバーによってオブジェクトが削除されます。

アプリケーション ディレクトリ パーティションには、次のような制限があります。

  • アプリケーション ディレクトリ パーティション内のオブジェクトは、他のアプリケーション ディレクトリ パーティションまたはドメイン パーティション内のオブジェクトに DN 値参照を保持できません。 (DN 値参照は、"CN=someuser,DC=corp,DC=Fabrikam,DC=com" などの識別名値への永続的な参照です)。 同様に、ドメイン、構成、およびスキーマ パーティション内のオブジェクトは、アプリケーション ディレクトリ パーティション内のオブジェクトへの DN 値参照を保持できません。 DN 値参照は、名前付けコンテキスト ヘッドに保持できます。() )
  • アプリケーション ディレクトリ パーティション内のオブジェクトは、グローバル カタログにレプリケートされません。 他のドメイン コントローラーと同様に、アプリケーション ディレクトリ パーティションの完全なレプリカを含むグローバル カタログ サーバーを構成することもできますが、アプリケーション ディレクトリ パーティション データはグローバル カタログ データとは完全に分離されています。
  • アプリケーション ディレクトリ パーティション レプリカを作成する場合、Domain-Naming FSMO ロールは、Windows Server 2003 以降のオペレーティング システム ドメイン コントローラーのいずれかに存在する必要があります。 アプリケーション ディレクトリ パーティション レプリカが作成されたら、ドメインネーム FSMO ロールを Windows 2000 ドメイン コントローラーに割り当てることができます。
  • アプリケーション ディレクトリ パーティション オブジェクトは、作成されたパーティションの外部にある他の Active Directory パーティションに移動できません。

その他のアプリケーション ディレクトリ パーティション機能は次のとおりです。

  • アプリケーション ディレクトリ パーティションのセキュリティおよびアクセス制御モデルは、Active Directory Domain Services の他のパーティションの場合と同じです。
  • サイト内のレプリケーション パートナーに対する元の変更通知を開始する待機時間を制御する時間間隔は、アプリケーション ディレクトリ パーティションごとに個別に構成できます。
  • アプリケーション ディレクトリ パーティションには、通常のドメインと同じように名前を付け、ドメインが存在する Active Directory 名前空間内の任意の場所にアタッチし、下位レベルの Windows 2000 システムでも DNS を使用して検出できます。
  • アプリケーション ディレクトリ パーティションを作成し、そのレプリケーション スコープを定義し、その構成可能な設定を、標準の LDAP API と ADSI API を使用してプログラムで調整できます。 プログラムによるアプリケーション ディレクトリ パーティションの操作の詳細については、「アプリケーション ディレクトリ パーティションの 」を参照してください。