ADDS分區

ADDS中的分區(Partition)是一種目錄資料庫的邏輯分區, 用來存放不同類型的目錄資訊, 以提高 查詢效率及資料複寫的管理性, 在 ADDS中主要有四種分區:

1. Configuration(設定分區)

。存放內容: 儲存 Active Directory整個樹系的設定資訊, 如站台(Sites)、子網路(Subnets)、複寫拓樸(Replication Topology)等設定

。複寫範圍: 會複寫到樹系內的所有 DC

。作用: 確保所有 DC之間的網路拓樸與 AD服務設定一致

2. Schema(架構分區)

。存放內容: 定義 Active Directory物件的類型、屬性、格式, 例如使用者、群組、電腦等的結構

。複寫範圍: 會複寫到整個樹系w-studio.idv.tw

。作用: 規範 AD目錄中的物件確保資料格式一致

。特殊性: 只有架構主機能夠修改架構

3. Domain(網域分區)

。存放內容: 儲存特定網域內的物件(例如使用者帳戶、電腦帳戶、群組、組織單位等)

。複寫範圍: 僅複寫到相同網域內的 DC(不同網域的 DC不會接收此分區的資料)

。作用: 管理與驗證該網域內的 AD物件

4. Application(應用程式分區)

。存放內容: 特定於應用程式的 AD物件, 如 DNS伺服器區域資料(AD整合DNS)、LDAP應用程式設定等

。複寫範圍: 可自行指定, 例如只複寫到某些 DC而不需要複寫到整個網域或樹系

。作用: 提供 AD內特定應用程式高效能且靈活的資料存取與管理而不影響網域資料