次の方法で共有

アプリケーションディレクトリパーティションについて

  • [アーティクル]

ADSI または LDAP を使用して、Active Directory ドメイン サービスに比較的静的でグローバルなデータを格納してアクセスする開発者は、単純さと統一性のために、動的データ要件に ADSI または LDAP アクセスを引き続き使用することもできます。 動的データは、Active Directory ドメイン サービスへの格納に推奨されるデータよりも頻繁に変更されます。 通常、動的データは、データのすべてのレプリカに変更を反映する際のレプリケーションの待機時間よりも頻繁に変更されます。

Windows 2000 では、動的データのサポートが制限されています。 ドメイン パーティションへの動的データの格納は複雑になる場合があります。 データはドメイン内のすべてのドメイン コントローラーにレプリケートされますが、これは多くの場合不要であり、レプリケーションの待機時間のためにデータの不整合が発生する可能性があります。 これは、ネットワークのパフォーマンスに悪影響を与える可能性があります。 また、ドメインパーティションは、ドメイン境界を越えてデータを複製する必要があるアプリケーションには効果的ではありません。 Windows 2000 の別のオプションとして、レプリケートされていないとマークされた属性に動的データを格納する方法があります。 ただし、この配置には、単一障害点、つまり、オブジェクトのレプリケートされていない属性の唯一のコピーを格納する単一のドメイン コントローラーがあるという点で制限があります。

アプリケーション ディレクトリ パーティションは、レプリケーションのスコープを制御し、動的データにより適した方法でレプリカを配置できるようにする機能を提供します。 その結果、アプリケーション ディレクトリ パーティションは、アクティブディレクトリ サーバー で動的データをホストする機能を提供し、ネットワークのパフォーマンスに大きな影響を与えることなく、ADSI/LDAP アクセスを可能にします。

Windows 2000 DNS サービスは、アプリケーション ディレクトリ パーティションを利用できるサービスの一例です。 Windows 2000 では、必要に応じて Active Directory ドメイン サービスを使用するように DNS サービスが構成されている場合、DNS ゾーン データは Active Directory サーバーのドメイン パーティションに格納されます。 つまり、DNS サーバーがドメイン コントローラ上で実行するように構成されているかどうかに関係なく、データはドメイン内のすべてのドメイン コントローラにレプリケートされます。 これは、ドメイン全体の完全なレプリケーションが不要なインスタンスです。 DNS ゾーン データをアプリケーション ディレクトリ パーティションに格納することで、サービスは、DNS サーバーを実際に実行するドメイン内のドメイン コントローラーのサブセットのみにレプリケーションのスコープを再定義できます。

アプリケーション ディレクトリ パーティションのレプリカをホストするために、次のシナリオを検討してください:

  • アプリケーション ディレクトリ パーティションのレプリカは、Active Directory ドメイン サービスフォレスト内の任意の Windows Server 2003 オペレーティング システム以降のドメイン コントローラーに作成できます。
  • アプリケーション ディレクトリ パーティションのレプリカをホストするドメイン コントローラーのセットを指定できます。 ドメイン パーティションとは異なり、アプリケーション ディレクトリ パーティションは、ドメイン内のすべてのドメイン コントローラーにレプリケートする必要はなく、フォレストの異なるドメイン内のドメイン コントローラーにレプリケートできます。
  • アプリケーション ディレクトリ パーティション レプリカを持つドメイン コントローラは、Windows 2000 または Windows NT 4.0 を実行している他のコンピュータと混在モードで共存し、機能することができます。

アプリケーション ディレクトリ パーティションに格納できるデータの種類には、次のものがあります。

  • アプリケーション ディレクトリ パーティションには、ユーザー、コンピューター、グループなど、セキュリティ プリンシパルを除く任意のオブジェクトの種類のインスタンスを含めることができます。
  • アプリケーション ディレクトリ パーティション内のオブジェクトは、同じアプリケーション ディレクトリ パーティション内の他のオブジェクト、構成パーティションとスキーマ パーティション内のオブジェクト、および任意の名前付けコンテキスト ヘッド (アプリケーション ディレクトリ パーティションの最上位にあるドメイン DNS オブジェクトなど、ディレクトリ パーティションの最上位オブジェクト) への DN 値参照を保持できます。
  • アプリケーション ディレクトリ パーティションに格納できる動的データの種類の詳細と例については、「動的オブジェクト」を参照してください。 動的オブジェクトは、Windows Server 2003 以降でサポートされています。 動的オブジェクトには、存続期間を決定するプロパティがあり、その時間が経過すると、オブジェクトは Active Directory サーバーによって削除されます。

アプリケーション ディレクトリ パーティションには、次のような制限があります:

  • アプリケーション ディレクトリ パーティション内のオブジェクトは、他のアプリケーション ディレクトリ パーティションまたはドメイン パーティション内のオブジェクトへの DN 値の参照 を保持できません。 (DN 値参照は、"CN=someuser,DC=corp,DC=Fabrikam,DC=com" などの識別名値への永続的な参照です)。 同様に、ドメイン、構成、およびスキーマ パーティション内のオブジェクトは、アプリケーション ディレクトリ パーティション内のオブジェクトへの DN 値参照を保持できません。 DN 値参照は、ネーミングコンテキストヘッドまで維持できます。() )
  • アプリケーション ディレクトリ パーティション内のオブジェクトは、グローバル カタログにレプリケートされません。 他のドメイン コントローラと同様に、グローバル カタログ サーバーもアプリケーション ディレクトリ パーティションの完全なレプリカを含むように構成できますが、アプリケーション ディレクトリ パーティション データはグローバル カタログ データから完全に分離されています。
  • アプリケーション ディレクトリ パーティションのレプリカを作成するときは、Windows Server 2003 以降のオペレーティング システムのドメイン コントローラーの 1 つにドメイン名前付け FSMO ロールが存在する必要があります。 アプリケーション ディレクトリ パーティションのレプリカを作成したら、ドメイン名前付け FSMO の役割を Windows 2000 ドメイン コントローラに割り当て直すことができます。
  • アプリケーション ディレクトリ パーティション オブジェクトは、作成されたパーティションの外部にある他のアクティブディレクトリ パーティションに移動することはできません。

その他のアプリケーション ディレクトリ パーティション機能には、次のものがあります:

  • アプリケーション ディレクトリ パーティションのセキュリティとアクセス制御モデルは、Active Directory ドメイン サービス内の他のパーティションのセキュリティとアクセス制御モデルと同じです。
  • サイト内のレプリケーション パートナーへの元の変更通知を開始する待機時間を制御する時間間隔は、アプリケーション ディレクトリ パーティションごとに個別に構成できます。
  • アプリケーション ディレクトリ パーティションは、通常のドメインと同様に名前を付け、アクティブディレクトリ 名前空間内のドメインが接続できる任意の場所にアタッチし、下位レベルの Windows 2000 システムでも DNS を使用して検出できます。
  • アプリケーション ディレクトリ パーティションを作成し、そのレプリケーション スコープを定義し、標準の LDAP API と ADSI API を使用してプログラムで構成可能な設定を調整できます。 アプリケーション ディレクトリ パーティションをプログラムで操作する方法の詳細については、アプリケーション ディレクトリ パーティション」を参照してください