| Active Directory (AD) heeft geen partities zoals een harde schijf dat doet. In plaats daarvan verwijzen "partities" in AD naar een logische indeling van de directorydatabase. Ze worden gebruikt om de prestaties, beheerbaarheid en schaalbaarheid te verbeteren. Er zijn verschillende sleuteltypen:
1. Domeinnaamgevingscontext (DomainNC):
* Wat het is: Dit is de primaire partitie voor een domein. Het slaat alle objecten op die specifiek zijn voor dat domein, inclusief gebruikers, computers, groepen, organisatie-eenheden (OU's) en de configuratie-informatie van het domein. Het is de partitie op het hoogste niveau van een domein. Als uw domein bijvoorbeeld `example.com` is, is de DomainNC `DC=example,DC=com`.
* Functionaliteit: Bevat de meest kritische gegevens voor het domein. Wijzigingen hier hebben gevolgen voor het gehele domein.
* Replicatie: Gerepliceerd naar alle domeincontrollers in het domein.
2. Configuratienaamgevingscontext (ConfigurationNC):
* Wat het is: Deze partitie slaat de configuratiegegevens voor het gehele forest op. Dit omvat informatie over alle domeinen in het forest, site-informatie, globale catalogusinstellingen en het schema. Het is één enkele partitie voor het hele bos.
* Functionaliteit: Gecentraliseerd beheer van bosbrede instellingen. Veranderingen hier hebben gevolgen voor het hele bos.
* Replicatie: Gerepliceerd naar alle domeincontrollers in het forest.
3. Schemanaamgevingscontext (SchemaNC):
* Wat het is: Deze partitie bevat de definities van alle objectklassen en attributen die in het forest kunnen worden gebruikt. Het definieert welke soorten objecten kunnen worden gemaakt en hun eigenschappen. Het is één enkele partitie voor het hele bos.
* Functionaliteit: Definieert de structuur en typen objecten die in het bos kunnen voorkomen. Wijzigingen hier vereisen zorgvuldige overweging en vaak een bosbrede update.
* Replicatie: Gerepliceerd naar alle domeincontrollers in het forest.
4. Naamgevingscontext van applicatie (ApplicationNC):
* Wat het is: Deze partities worden gemaakt wanneer u directory-compatibele toepassingen installeert die hun eigen speciale ruimte in de directoryservice nodig hebben. Het zijn in wezen aangepaste partities die worden gebruikt om gegevens op te slaan die specifiek zijn voor een bepaalde toepassing. Voorbeelden hiervan zijn Microsoft Exchange Server of SharePoint.
* Functionaliteit: Biedt isolatie voor applicatiespecifieke gegevens. Hiermee kunnen applicaties hun eigen gegevens en configuratie beheren zonder de kern-AD-services te verstoren.
* Replicatie: Het replicatiebereik is afhankelijk van het ontwerp van de toepassing. Kan worden gerepliceerd binnen één domein, over meerdere domeinen of alleen naar specifieke servers.
5. Partities binnen een domein:
Hoewel het geen apart *type* partitie is, is het belangrijk op te merken dat een groot domein verder kan worden onderverdeeld in *ondergeschikte partities* voor organisatorische doeleinden of om de prestaties te verbeteren. Deze worden aangemaakt binnen een DomainNC, vaak onder specifieke OU's. Ze vertegenwoordigen niet een fundamenteel ander partitietype, maar een divisie binnen een DomainNC om beheerredenen. Dit wordt voornamelijk gebruikt voor het delegeren van administratie.
Samengevat:
De keuze welke partitie moet worden gebruikt, hangt af van de aard van de gegevens. DomainNC is voor domeinspecifieke objecten, ConfigurationNC en SchemaNC zijn voor bosbrede configuratie en schema, en ApplicationNC is voor applicatiespecifieke gegevens. Door partities effectief te gebruiken, kunt u de complexiteit beheren, de prestaties verbeteren en de beveiliging verbeteren in grotere en complexere Active Directory-omgevingen. |
