Sobre partições de diretório de aplicativos
Os desenvolvedores que usam ADSI ou LDAP para armazenar e acessar dados relativamente estáticos e globais nos Serviços de Domínio Active Directory também podem preferir, por uma questão de simplicidade e uniformidade, continuar usando o acesso ADSI ou LDAP para seus requisitos de dados dinâmicos. Os dados dinâmicos são alterados com mais frequência do que o recomendado para armazenamento nos Serviços de Domínio Active Directory. Os dados dinâmicos normalmente mudam com mais frequência do que a latência de replicação envolvida na propagação da alteração para todas as réplicas dos dados.
No Windows 2000, o suporte para dados dinâmicos é limitado. Armazenar dados dinâmicos em uma partição de domínio pode ser complicado. Os dados são replicados para todos os controladores de domínio no domínio, o que geralmente é desnecessário e pode resultar em dados inconsistentes devido à latência de replicação. Isso pode afetar negativamente o desempenho da rede. Além disso, as partições de domínio não são eficazes para aplicativos que devem replicar dados entre limites de domínio. Outra opção no Windows 2000 é armazenar dados dinâmicos em atributos marcados como não replicados. No entanto, esse arranjo é limitado porque tem um único ponto de falha, ou seja, o controlador de domínio único que abriga a única cópia dos atributos não replicados do objeto.
As partições de diretório de aplicativos fornecem a capacidade de controlar o escopo da replicação e permitem o posicionamento de réplicas de uma maneira mais adequada para dados dinâmicos. Como resultado, a partição de diretório de aplicativos fornece a capacidade de hospedar dados dinâmicos no Active Directory Server, permitindo assim o acesso ADSI/LDAP a ele, sem afetar significativamente o desempenho da rede.
O serviço DNS do Windows 2000 é um exemplo de um serviço que pode tirar proveito das partições de diretório de aplicativos. No Windows 2000, se o serviço DNS estiver opcionalmente configurado para usar os Serviços de Domínio Active Directory, os dados da zona DNS serão armazenados no Servidor do Active Directory em uma partição de domínio. Ou seja, os dados são replicados para todos os controladores de domínio no domínio, independentemente de um servidor DNS estar configurado para ser executado no controlador de domínio. Esta é uma instância em que a replicação completa em todo o domínio é desnecessária. Ao armazenar os dados da zona DNS em uma partição de diretório de aplicativos, o serviço pode redefinir o escopo da replicação para somente o subconjunto de controladores de domínio no domínio que realmente executam o servidor DNS.
Considere os seguintes cenários para hospedar uma réplica de uma partição de diretório de aplicativos:
- Uma réplica de uma partição de diretório de aplicativos pode ser criada em qualquer sistema operacional Windows Server 2003 e controlador de domínio posterior em uma floresta dos Serviços de Domínio Active Directory.
- O conjunto de controladores de domínio que hospedam réplicas de uma partição de diretório de aplicativos pode ser especificado. Ao contrário de uma partição de domínio, uma partição de diretório de aplicativos não é necessária para replicar para todos os controladores de domínio em um domínio e pode ser replicada para controladores de domínio em diferentes domínios da floresta.
- Um controlador de domínio com uma réplica de partição de diretório de aplicativo pode coexistir e funcionar em um ambiente de modo misto com outros computadores que executam o Windows 2000 ou Windows NT 4.0.
Os tipos de dados que podem ser armazenados em uma partição de diretório de aplicativos incluem:
- Uma partição de diretório de aplicativos pode conter instâncias de qualquer tipo de objeto, exceto entidades de segurança, como usuários, computadores ou grupos.
- Os objetos em uma partição de diretório de aplicativo podem manter referências de valor DN a outros objetos na mesma partição de diretório de aplicativos, a objetos nas partições de configuração e esquema e a qualquer cabeçalho de contexto de nomenclatura (que é o objeto superior de uma partição de diretório, como o objeto domainDNS na parte superior de uma partição de diretório de aplicativo).
- Para obter mais informações e um exemplo do tipo de dados dinâmicos que podem ser armazenados em uma partição de diretório de aplicativos, consulte Objetos dinâmicos. Há suporte para objetos dinâmicos a partir do Windows Server 2003. Os objetos dinâmicos têm uma propriedade que determina o tempo de vida, após o qual o objeto é excluído pelo servidor do Active Directory.
Algumas limitações das partições de diretório de aplicativos incluem:
- Objetos em uma partição de diretório de aplicativo não podem manter referências de valor DN a objetos em outras partições de diretório de aplicativo ou partições de domínio. (Referências de valor DN são referências persistentes a um valor de nome distinto, como "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Da mesma forma, objetos em partições de domínio, configuração e esquema não podem manter referências de valor DN a objetos em uma partição de diretório de aplicativo. Uma referência de valor DN pode ser mantida para o cabeçalho de contexto de nomenclatura. () )
- Os objetos em uma partição de diretório de aplicativos não são replicados para o Catálogo Global. Como acontece com qualquer controlador de domínio, um servidor de catálogo global também pode ser configurado para conter uma réplica completa de uma partição de diretório de aplicativos, mas os dados de partição de diretório de aplicativos são completamente separados dos dados de catálogo global.
- Quando uma réplica de partição de diretório de aplicativos é criada, a função FSMO de nomeação de domínio deve estar em um dos controladores de domínio do sistema operacional Windows Server 2003 e posterior. Depois que a réplica de partição de diretório de aplicativo é criada, a função FSMO de nomeação de domínio pode ser atribuída de volta a um controlador de domínio do Windows 2000.
- Os objetos de partição de diretório de aplicativos não podem ser movidos para outras partições do Active Directory fora da partição na qual foram criados.
Outros recursos de partição de diretório de aplicativos incluem:
- O modelo de segurança e controle de acesso para a partição de diretório de aplicativos é o mesmo que para outras partições nos Serviços de Domínio Active Directory.
- Os intervalos de tempo que controlam a latência de iniciar uma notificação de alteração de origem para parceiros de replicação em um site podem ser configurados separadamente para cada base de partição de diretório de aplicativos.
- As partições de diretório de aplicativos podem ser nomeadas como domínios regulares, anexadas em qualquer lugar no namespace do Active Directory onde um domínio pode e descobertas usando DNS até mesmo por sistemas Windows 2000 de nível inferior.
- Uma partição de diretório de aplicativos pode ser criada, seu escopo de replicação definido e suas configurações configuráveis ajustadas programaticamente usando APIs LDAP e ADSI padrão. Para obter mais informações sobre como manipular programaticamente partições de diretório de aplicativos, consulte Partições de diretório de aplicativos.