Verwalten von Verzeichnispartitionen

Schema- und Konfigurationsverzeichnispartitionen werden automatisch bei der Installation einer AD LDS-Instanz erstellt. (Tatsächlich können Konfigurations- und Schemapartitionen nur während einer AD LDS-Installation erstellt werden.) Wenn Sie auswählen, dass die installierte AD LDS-Instanz einem vorhandenen Konfigurationssatz beitreten soll, werden die Schema- und Konfigurationsverzeichnispartitionen einer AD LDS-Instanz im Konfigurationssatz an die neue Instanz repliziert. Wenn Sie eine neue AD LDS-Instanz installieren, werden im Rahmen des Installationsvorgangs Standardversionen der Schema- und Konfigurationsverzeichnispartitionen erstellt. Wenn Sie eine AD LDS-Instanz von einem Medium installieren, handelt es sich bei den Schema- und Konfigurationsverzeichnispartitionen für die neue AD LDS-Instanz um Replikate der Verzeichnispartitionen vom Medium.

Wenn Sie eine neue AD LDS-Instanz installieren, können Sie auch auswählen, dass eine oder mehrere Anwendungsverzeichnispartitionen von einer vorhandenen AD LDS-Instanz repliziert werden. Sie können aber auch auswählen, dass eine neue Anwendungspartition erstellt werden soll. Wenn Sie bei der Installation eine neue Anwendungsverzeichnispartition erstellen, müssen Sie einen eindeutigen, definierten Namen für die Partition angeben. Die neue Anwendungsverzeichnispartition besteht nur aus einem Partitionscontainerobjekt mit dem von Ihnen angegebenen definierten Namen.

Jede AD LDS-Verzeichnispartition verfügt über einen eigenen eindeutigen definierten Namen. AD LDS unterstützt sowohl DNS- als auch X.500-Namen für Verzeichnispartitionen auf der höchsten Ebene. Dazu gehören auch die in der folgenden Tabelle aufgeführten Attribute der definierten Namen.

Standardmäßig stellt eine AD LDS-Instanz keinen Standardnamenskontext bereit. Sie können AD LDS jedoch so konfigurieren, dass ein Standardnamenskontext bereitgestellt wird. Geben Sie dazu einen Wert für das msDS-defaultNamingContext-Attribut im NTDSA-Objekt an.

Dieses msDS-defaultNamingContext-Attribut enthält standardmäßig keinen Wert. Wenn für das Attribut ein Wert festgelegt ist, wird dieser Wert über das defaultNamingContext-Attribut des rootDse-Objekts an einen Client zurückgegeben, wenn das rootDse-Objekt gelesen wird.

Wenn eine Bindung für das rootDSE-Objekt angefordert wird, gibt AD LDS den Wert für defaultNamingContext zurück, sofern für das msDS-defaultNamingContext-Attribut des NTDSA-Objekts der definierte Name eines übergeordneten Containers eines Instanznamenskontextes festgelegt ist. Andernfalls wird kein Wert zurückgegeben.

Sie können eine Reihe von Methoden zum Importieren und Exportieren von Verzeichnisobjekten verwenden. Dies gilt für den Import und Export in die bzw. aus der Schemaverzeichnispartition wie auch für Anwendungsverzeichnispartitionen. Sie können das Befehlszeilentool ldifde zum Importieren und Exportieren von LDF-Dateien verwenden. Zum Importieren und Exportieren von CSV-Dateien (comma-delimited, durch Trennzeichen getrennt) können Sie das Befehlszeilentool csvde verwenden.

Sie können eine Anwendungsverzeichnispartition während der Installation erstellen. Sie können Anwendungsverzeichnispartitionen auch jederzeit nach der Installation erstellen, und zwar entweder über AD LDS-Verwaltungsprogramme oder über eine AD-aktivierte Anwendung. In Produktionsumgebungen verwalten Sie die Anwendungsverzeichnispartitionen und die darin enthaltenen Daten in der Regel über Anwendungen, die für Active Directory aktiviert sind.

Weitere Informationen zum Erstellen von Anwendungsverzeichnispartitionen finden Sie unter Erstellen einer Anwendungsverzeichnispartition.