다음을 통해 공유

애플리케이션 디렉터리 파티션 정보

  • 아티클

ADSI 또는 LDAP를 사용하여 Active Directory Domain Services 상대적으로 정적이고 전역적으로 데이터를 저장하고 액세스하는 개발자는 단순성과 균일성을 위해 동적 데이터 요구 사항에 대해 ADSI 또는 LDAP 액세스를 계속 사용하는 것을 선호할 수 있습니다. 동적 데이터는 Active Directory Domain Services 저장하는 데 권장된 것보다 더 자주 변경됩니다. 동적 데이터는 일반적으로 변경 내용을 데이터의 모든 복제본에 전파하는 데 관련된 복제 대기 시간보다 더 자주 변경됩니다.

Windows 2000에서는 동적 데이터에 대한 지원이 제한됩니다. 도메인 파티션에 동적 데이터를 저장하는 것은 복잡할 수 있습니다. 데이터는 종종 불필요하고 복제 대기 시간으로 인해 일관되지 않은 데이터가 발생할 수 있는 도메인의 모든 도메인 컨트롤러에 복제됩니다. 이로 인해 네트워크 성능에 부정적인 영향을 줄 수 있습니다. 또한 도메인 파티션은 도메인 경계를 넘어 데이터를 복제해야 하는 애플리케이션에 효과적이지 않습니다. Windows 2000의 또 다른 옵션은 동적 데이터를 복제되지 않은 것으로 표시된 특성에 저장하는 것입니다. 그러나 이 배열은 단일 실패 지점, 즉 개체의 복제되지 않은 특성의 유일한 복사본을 포함하는 단일 도메인 컨트롤러가 있다는 점에서 제한됩니다.

애플리케이션 디렉터리 파티션은 복제의 scope 제어하고 동적 데이터에 더 적합한 방식으로 복제본의 배치를 허용하는 기능을 제공합니다. 결과적으로 애플리케이션 디렉터리 파티션은 Active Directory 서버에서 동적 데이터를 호스팅하는 기능을 제공하므로 네트워크 성능에 큰 영향을 주지 않고 ADSI/LDAP 액세스를 허용합니다.

Windows 2000 DNS 서비스는 애플리케이션 디렉터리 파티션을 활용할 수 있는 서비스의 예입니다. Windows 2000에서 DNS 서비스가 선택적으로 Active Directory Domain Services 사용하도록 구성된 경우 DNS 영역 데이터는 도메인 파티션의 Active Directory 서버에 저장됩니다. 즉, DNS 서버가 도메인 컨트롤러에서 실행되도록 구성되었는지 여부에 관계없이 데이터가 도메인의 모든 도메인 컨트롤러에 복제됩니다. 전체 도메인 전체 복제가 필요하지 않은 instance. 애플리케이션 디렉터리 파티션에 DNS 영역 데이터를 저장하면 서비스는 복제 scope 실제로 DNS 서버를 실행하는 도메인의 도메인 컨트롤러 하위 집합에만 다시 정의할 수 있습니다.

애플리케이션 디렉터리 파티션의 복제본(replica) 호스트하기 위한 다음 시나리오를 고려합니다.

  • 애플리케이션 디렉터리 파티션의 복제본(replica) 모든 Windows Server 2003 운영 체제 및 Active Directory Domain Services 포리스트의 이후 도메인 컨트롤러에서 만들 수 있습니다.
  • 애플리케이션 디렉터리 파티션의 복제본을 호스트하는 도메인 컨트롤러 집합을 지정할 수 있습니다. 도메인 파티션과 달리 애플리케이션 디렉터리 파티션은 도메인의 모든 도메인 컨트롤러에 복제할 필요가 없으며 포리스트의 다른 도메인에 있는 도메인 컨트롤러에 복제할 수 있습니다.
  • 애플리케이션 디렉터리 파티션 복제본(replica) 있는 도메인 컨트롤러는 Windows 2000 또는 Windows NT 4.0을 실행하는 다른 컴퓨터와 혼합 모드 환경에서 공존하고 작동할 수 있습니다.

애플리케이션 디렉터리 파티션에 저장할 수 있는 데이터 형식은 다음과 같습니다.

  • 애플리케이션 디렉터리 파티션에는 사용자, 컴퓨터 또는 그룹과 같은 보안 주체를 제외한 모든 개체 형식의 인스턴스가 포함될 수 있습니다.
  • 애플리케이션 디렉터리 파티션의 개체는 동일한 애플리케이션 디렉터리 파티션의 다른 개체, 구성 및 스키마 파티션의 개체 및 명명 컨텍스트 헤드(애플리케이션 디렉터리 파티션 맨 위에 있는 domainDNS 개체와 같은 디렉터리 파티션의 최상위 개체)에 대한 DN 값 참조를 유지할 수 있습니다.
  • 자세한 내용과 애플리케이션 디렉터리 파티션에 저장할 수 있는 동적 데이터 형식의 예제는 동적 개체를 참조하세요. 동적 개체는 Windows Server 2003부터 지원됩니다. 동적 개체에는 Active Directory 서버에서 개체를 삭제한 후 TTL(Time to Live)을 결정하는 속성이 있습니다.

애플리케이션 디렉터리 파티션의 몇 가지 제한 사항은 다음과 같습니다.

  • 애플리케이션 디렉터리 파티션의 개체는 다른 애플리케이션 디렉터리 파티션 또는 도메인 파티션의 개체에 대한 DN 값 참조 를 유지할 수 없습니다. (DN-value 참조는 "CN=someuser,DC=corp,DC=Fabrikam,DC=com"과 같은 고유 이름 값에 대한 영구 참조입니다. 마찬가지로 도메인, 구성 및 스키마 파티션의 개체는 애플리케이션 디렉터리 파티션의 개체에 대한 DN 값 참조를 유지할 수 없습니다. DN-value 참조는 명명 컨텍스트 헤드에 유지 관리할 수 있습니다. () )
  • 애플리케이션 디렉터리 파티션의 개체는 글로벌 카탈로그에 복제되지 않습니다. 도메인 컨트롤러와 마찬가지로 전역 카탈로그 서버는 애플리케이션 디렉터리 파티션의 전체 복제본(replica) 포함하도록 구성할 수도 있지만 애플리케이션 디렉터리 파티션 데이터는 전역 카탈로그 데이터와 완전히 별개입니다.
  • 애플리케이션 디렉터리 파티션 복제본(replica) 만들 때 Domain-Naming FSMO 역할은 Windows Server 2003 이상 운영 체제 도메인 컨트롤러 중 하나에 있어야 합니다. 애플리케이션 디렉터리 파티션 복제본(replica) 만든 후 도메인 명명 FSMO 역할을 Windows 2000 도메인 컨트롤러에 다시 할당할 수 있습니다.
  • 애플리케이션 디렉터리 파티션 개체를 만든 파티션 외부의 다른 Active Directory 파티션으로 이동할 수 없습니다.

다른 애플리케이션 디렉터리 파티션 기능은 다음과 같습니다.

  • 애플리케이션 디렉터리 파티션에 대한 보안 및 액세스 제어 모델은 Active Directory Domain Services 다른 파티션의 경우와 동일합니다.
  • 사이트 내 복제 파트너에 대한 원래 변경 알림 시작 대기 시간을 제어하는 시간 간격은 각 애플리케이션 디렉터리 파티션 기준으로 별도로 구성할 수 있습니다.
  • 애플리케이션 디렉터리 파티션은 일반 도메인과 마찬가지로 이름을 지정할 수 있으며, 도메인이 있을 수 있는 Active Directory 네임스페이스의 아무 곳에나 연결되며, 하위 수준 Windows 2000 시스템에서도 DNS를 사용하여 검색할 수 있습니다.
  • 애플리케이션 디렉터리 파티션을 만들고, 복제 scope 정의하고, 구성 가능한 설정은 표준 LDAP 및 ADSI API를 사용하여 프로그래밍 방식으로 조정할 수 있습니다. 프로그래밍 방식으로 애플리케이션 디렉터리 파티션을 조작하는 방법에 대한 자세한 내용은 애플리케이션 디렉터리 파티션을 참조하세요.