همانطور که می دانید، پارتیشن های Domain، Configuration و Schema با همه DC های یک دامین، و پارتیشن های Configuration و Schema با همه DC های کل forest نیز replicate می شوند. در این میان ، active directory از یک پارتیشن دیگری نیز به نام application directory partitions نیز پشتیبانی می کند. یک application directory partition قسمتی از data store بوده که شامل object های مورد نیاز برای یک برنامه یا سرویسی است که در خارج از هسته اصلی AD DS قرار دارد. برخلاف بقیه پارتیشن ها، این پارتیشن می تواند به گونه ای کانفیگ شود که فقط به یک DC خاص replicate شود، نه همه DC ها!
application directory partitions به گونه ای طراحی شده اند که برنامه ها و سرویس های خارج از AD DS را پشتیبانی کنند. به دلیل اینکه این پارتیشن ها فقط هنگام نیاز replicate می شوند، آنها می توانند هرگونه object را، به جز موارد امنیتی ، مانند کاربران ، کامپیوترها و گروه ها، شامل شوند. Application directory partitions با بهینه سازی ترافیک replication، فواید زیادی را برای خطاپذیری (fault tolerance) ، دردسترس بودن (availability) و کارایی (performance) دارند. آسان ترین راه برای فهم این پارتیشن، بررسی Application directory partitions توسط Microsoft DNS Server است. هنگامی که شما یک zone را بصورت integrate شده با active directory می سازید، رکوردهای DNS توسط Application directory partition بین DNS سرورها replicate می شوند. بنابراین این پارتیشن و موارد موجود در DNS خودش با هر replicate ،DC نشده و فقط به عنوان DNS server عمل می کند.
به عنوان مثالی از application partition، اگر از یک DNS یکپارچه با active directory یا integrated استفاده کنیم، 2 تا application partition برای zone های DNS داریم: ForestDNSZones و DomainDNSZones
ForestDNSZones قسمتی از forest است. تمام DC ها و DNS Server ها در یک forest ، اطلاعات replication این partition را دریافت می کنند. یک forest-wide application partition ، اطلاعات forest zone را ذخیره می کند. DomainDNSZones برای هر دامین منحصر به فرد است. تمام DC هایی که در آن دامین، DNS Server هم هستند، replication این partition را دریافت می کنند. هر دامین یک DomainDNSZones partition دارد ولی فقط یک ForestDNSZones partition وجود دارد. اطلاعات DNS به GC ها replicate نمی شود. هرکدام از این application directory partition ها به وسیله ی یک DNS subdomain و یک FQDN طراحی شده اند . برای مثال در یک active directory با نام abc.msn.com که root domain آن در active directory ، msn.com می باشد، built–in DNS application directory partition ها با FQDN های زیر مشخص می شوند :
ForestDNSZones.msn.com
DomainDNSZones.abc.msn.com
اما اگر بخواهیم عملیات replication فقط بین چند DC خاص انجام شود، باید خودمان یک directory partition جدید ایجاد کنیم، مثل DP.msn.net و داخل آن، سرور های مورد نظر را add کنیم. حال در قسمت zone replication در zone مربوطه ، باید directory partition مورد نظر را انتخاب کنیم .
ساخت directory partition :
dnscmd [servername] /createdirectorypartition FQDN
اضافه کردن DNS Server های دیگر :
dnscmd servername /enlistdirectorypartition FQDN
برای ساخت application directory partition باید عضو Enterprise admins group باشیم.
برای دیدن application directory partitions در forest کافیست :
– از منوی start و از قسمت administrative Tools کنسول ADSI edit را اجرا کنید.
– در کنسول ، روی خود ADSI Edit راست کلیک کرده و Connect to را انتخاب کنید.
– در صفحه connection settings ، از لیست موجود در قسمت Select A Well Known Naming Context گزینه Configuration را انتخاب و OK کنید.
– علامت + کنار Configuration را زده تا پوشه Configuration partition را مشاهده کنید.
– در این قسمت بایستی به ForestDnsZones و DomainDnsZones توجه کنید (از قسمت CN=Partitions می توانید آنها را مشاهده کنید)
بیشترین application partitions توسط برنامه هایی ساخته می شوند که به آنها نیاز دارند. برای مثال DNS و Telephony Application Programming Interface یا TAPI از این نوع برنامه ها هستند. اعضای گروه Enterprise Admins می توانند با استفاده از دستور Ntdsutil.exe این application directory partitions را بسازند.
یک application partition می تواند در هر جای فضای نامی forest که domain partition وجود دارد، ظاهر شود. برای مثال DN پارتیشن های DNS (DNS partitions distinguished names) که در شکل بالا بصورت DC=DomainDnsZones,DC=serversetup,DC=ir مشاهده می کنید، که زیر مجموعه پارتیشن دامین DC=serversetup,DC=ir قراردارد. همچنین یک application partition می تواند زیر مجموعه یک application partition دیگر یا یک tree جدید در forest شود. بطور کلی می توان گفت zone DNS ها که با integrate، active directory شده اند، درون application partitions ذخیره می شوند.
هنگامی که شما قصد دارید application partition ، اطلاعات و replication را مدیریت کنید، از ابزار خاصی استفاده می کنید، ولی اینکار را می توانید بطور خودکار انجام دهید. برای مثال ، با ساخت DNS zone ها بصورت integrate شده با domain controller، active directory به گونه ای کانفیگ می شود که نسخه ای از پارتیشن DomainDns را دریافت می کند. البته با ابزاری مانند Ntdsutil.exe و Ldp.exe می توانید application directory partitions را بطور مستقیم مدیریت کنید. اگر در مواردی قصد حذف domain controller را دارید، بایستی وضعیت application partitions را مشخص کنید. اگر DC یک application directory partitionدارد، باید تعیین کنید که کدام برنامه ها به این پارتیشن نیاز داشته و روی کدام DC قرار دارند، زیرا با حذف آن بطور دائم حذف خواهند شد.
