Поделиться через

Сведения о разделах каталога приложений

  • Статья

Разработчики, использующие ADSI или LDAP для хранения и доступа к относительно статическим и глобальным данным в службах домен Active Directory, также могут предпочесть, чтобы упростить и единообразие, чтобы продолжать использовать доступ ADSI или LDAP для своих динамических требований к данным. Динамические изменения данных чаще, чем рекомендуется хранить в службах домен Active Directory. Динамические данные обычно чаще изменяются, чем задержка реплика tion, связанная с распространением изменений ко всем реплика данных.

В Windows 2000 поддержка динамических данных ограничена. Хранение динамических данных в разделе домена может быть сложным. Данные реплика ко всем контроллерам домена в домене, что часто является ненужным и может привести к несогласованным данным из-за задержки реплика. Это может негативно повлиять на производительность сети. Кроме того, секции домена не эффективны для приложений, которые должны реплика te данные через границы домена. Другим вариантом в Windows 2000 является хранение динамических данных в атрибутах, помеченных как не реплика. Однако это соглашение ограничено тем, что он имеет одну точку сбоя, а именно один контроллер домена содержит единственную копию не реплика атрибутов объекта.

Секции каталогов приложений позволяют управлять область реплика и разрешать размещение реплика способом более подходящим для динамических данных. В результате секция каталога приложений предоставляет возможность размещения динамических данных на сервере Active Directory, что позволяет ADSI/LDAP получить к нему доступ, не влияя на производительность сети.

Служба DNS Windows 2000 — это пример службы, которая может воспользоваться секциями каталогов приложений. В Windows 2000, если служба DNS необязательно настроена для использования служб домен Active Directory, данные зоны DNS хранятся на сервере Active Directory в разделе домена. То есть данные реплика ко всем контроллерам домена в домене независимо от того, настроен ли DNS-сервер для запуска на контроллере домена. Это экземпляр, в котором не требуется полное реплика на уровне домена. Сохраняя данные зоны DNS в разделе каталога приложений, служба может переопределить область реплика tion только для этого подмножества контроллеров домена в домене, который фактически запускает DNS-сервер.

Рассмотрим следующие сценарии размещения реплика секции каталога приложений:

  • Реплика секции каталога приложений можно создать в любой операционной системе Windows Server 2003 и более поздних контроллерах домена в лесу служб домен Active Directory.
  • Можно указать набор контроллеров домена, в которых размещаются реплика секции каталога приложений. В отличие от секции домена, секцию каталога приложений не требуется реплика te ко всем контроллерам домена в домене, и она может реплика te к контроллерам домена в разных доменах леса.
  • Контроллер домена с разделом каталога приложений реплика может сосуществовать и функционировать в среде смешанного режима с другими компьютерами под управлением Windows 2000 или Windows NT 4.0.

Типы данных, которые могут храниться в разделе каталога приложений, включают:

  • Раздел каталога приложений может содержать экземпляры любого типа объекта, кроме субъектов безопасности, таких как пользователи, компьютеры или группы.
  • Объекты в разделе каталога приложений могут поддерживать ссылки на DN-value на другие объекты в том же разделе каталога приложений, объекты в разделах конфигурации и схемы, а также любую голову контекста именования (который является главным объектом секции каталога, например объектом domainDNS в верхней части раздела каталога приложения).
  • Дополнительные сведения и пример типа динамических данных, которые могут храниться в разделе каталога приложения, см. в разделе динамических объектов. Динамические объекты поддерживаются начиная с Windows Server 2003. Динамические объекты имеют свойство, определяющее время жизни, после чего объект удаляется сервером Active Directory.

Ниже перечислены некоторые ограничения секций каталогов приложений:

  • Объекты в разделе каталога приложений не могут поддерживать ссылки на значения DN в других разделах каталога приложений или разделах домена. (Ссылки на DN-value — это постоянные ссылки на различающееся имя, например "CN=someuser,DC=corp,DC=Fabrikam,DC=com"). Аналогичным образом объекты в разделах домена, конфигурации и схемы не могут поддерживать ссылки на значения DN в разделах каталога приложений. Ссылка на значение DN может поддерживаться в голове контекста именования. () )
  • Объекты в разделе каталога приложений не реплика в глобальный каталог. Как и в случае с любым контроллером домена, глобальный сервер каталога также можно настроить для хранения полной реплика секции каталога приложений, но данные секционирования каталогов приложений полностью отделены от данных глобального каталога.
  • При создании реплика раздела каталога приложений роль FSMO именования домена должна находиться на одном из контроллеров домена windows Server 2003 и более поздних версий операционной системы. После создания реплика раздела каталога приложений роль FSMO именования домена можно назначить контроллеру домена Windows 2000.
  • Объекты секционирования каталога приложений нельзя переместить в другие секции Active Directory за пределами секции, в которой они были созданы.

К другим функциям секции каталогов приложений относятся:

  • Модель управления безопасностью и доступом для раздела каталога приложений совпадает с моделью управления безопасностью и доступом для других разделов в службах домен Active Directory.
  • Интервалы времени, управляющие задержкой инициирования уведомления об изменении для партнеров реплика tion на сайте, можно настроить отдельно для каждой секции каталога приложения.
  • Секции каталогов приложений могут называться так же, как обычные домены, присоединенные в любом месте пространства имен Active Directory, где домен может и обнаружен с помощью DNS даже с помощью систем Windows 2000 нижнего уровня.
  • Можно создать секцию каталога приложений, ее реплика область определяемую и настраиваемые параметры, настроенные программным способом с помощью стандартных API LDAP и ADSI. Дополнительные сведения о программном управлении секциями каталогов приложений см. в разделах каталогов приложений.