Active Directory (AD) hat keine Partitionen wie eine Festplatte. Stattdessen beziehen sich "Partitionen" in der Anzeige auf eine logische Aufteilung der Verzeichnisdatenbank. Sie werden verwendet, um Leistung, Verwaltbarkeit und Skalierbarkeit zu verbessern. Es gibt mehrere Schlüsselarten:
1. Domänennamenkontext (Domainnc):
* Was es ist: Dies ist die primäre Partition für eine Domäne. Es speichert alle für diese Domäne spezifischen Objekte, einschließlich Benutzer, Computer, Gruppen, Organisationseinheiten (OUs) und Konfigurationsinformationen der Domäne. Es ist die oberste Aufteilung einer Domäne. Wenn Ihre Domain beispielsweise `example.com` ist, ist die Domainnc` dc =Beispiel, dc =com`.
* Funktionalität: Enthält die kritischsten Daten für die Domäne. Änderungen hier beeinflussen die gesamte Domäne.
* Replikation: Über alle Domänencontroller in der Domäne repliziert.
2. Konfigurationsnamenkontext (KonfigurationNC):
* Was es ist: Diese Partition speichert die Konfigurationsinformationen für den gesamten Wald. Dies umfasst Informationen zu allen Domänen im Wald, den Standortinformationen, globalen Katalogeinstellungen und im Schema. Es ist eine einzige Trennwand für den gesamten Wald.
* Funktionalität: Zentrales Management von Waldweiten. Änderungen hier beeinflussen den gesamten Wald.
* Replikation: Repliziert an alle Domänencontroller im Wald.
3. Schema -Namenskontext (Schemant):
* Was es ist: Diese Partition enthält die Definitionen aller Objektklassen und -attribute, die im Wald verwendet werden können. Es definiert, welche Arten von Objekten erstellt werden können und welche Eigenschaften. Es ist eine einzige Trennwand für den gesamten Wald.
* Funktionalität: Definiert die Struktur und Arten von Objekten, die im Wald existieren können. Änderungen hier erfordern sorgfältige Berücksichtigung und häufig ein waldweites Update.
* Replikation: Repliziert an alle Domänencontroller im Wald.
4. Anwendungsnamenkontext (ApplicationNC):
* Was es ist: Diese Partitionen werden erstellt, wenn Sie Verzeichnisanwendungen installieren, für die ein eigener spezieller Speicherplatz im Verzeichnisdienst erforderlich ist. Sie sind im Wesentlichen benutzerdefinierte Partitionen, die zum Speichern von Daten, die für eine bestimmte Anwendung spezifisch sind, verwendet. Beispiele sind Microsoft Exchange Server oder SharePoint.
* Funktionalität: Bietet Isolation für anwendungsspezifische Daten. Ermöglicht Anwendungen, ihre eigenen Daten und Konfiguration zu verwalten, ohne die Kern -AD -Dienste zu stören.
* Replikation: Der Replikationsumfang hängt vom Design der Anwendung ab. Kann innerhalb einer einzelnen Domäne, über mehrere Domänen oder nur auf bestimmte Server repliziert werden.
5. Partitionen innerhalb einer Domäne:
Obwohl kein eigenständiger * Typ der Partition *, ist es wichtig zu beachten, dass eine große Domäne für organisatorische Zwecke oder zur Verbesserung der Leistung in * untergeordnete Partitionen * weiter unterteilt werden kann. Diese werden in einem Domainnc erstellt, oft unter bestimmten OUs. Sie repräsentieren aus Managementgründen keinen grundsätzlich anderen Partitionstyp, sondern eine Abteilung innerhalb einer Domainnc. Dies wird hauptsächlich zur Delegation der Verwaltung verwendet.
Zusammenfassend:
Die Wahl, welche Partition verwendet werden soll, hängt von der Art der Daten ab. Domainnc ist für domänenspezifische Objekte, ConfigurationNC und Schemanc für Waldweite-Konfiguration und -schema, und ApplicationNC ist für anwendungsspezifische Daten. Die effektive Verwendung von Partitionen trägt dazu bei, die Komplexität zu verwalten, die Leistung zu verbessern und die Sicherheit in größeren und komplexeren Active Directory -Umgebungen zu verbessern.
