49、活动目录网络环境中的管理与配置指南

活动目录网络环境中的管理与配置指南

1. 应用程序目录分区的使用与管理

Active Directory 包含多个分区用于存储对象数据，这些目录分区（也称为命名上下文）是跨域控制器（DC）复制的连续 Active Directory 子树。每个 DC 至少包含三个分区的副本：架构分区、配置分区和域分区，此外还可以创建应用程序目录分区。应用程序目录分区在其他 DC 上的实例称为副本。

应用程序目录分区中对象的默认安全描述符由一个名为安全描述符引用域的属性定义。默认情况下，此属性是应用程序目录分区的父域。如果该分区是另一个应用程序目录分区的子分区，则默认安全描述符引用域是其父分区的安全描述符引用域。如果没有父分区，则森林根域成为默认安全描述符引用域。可以使用以下步骤修改此属性：
1. 以企业管理员身份登录。
2. 点击“开始”|“运行”，输入“ntdsutil”，然后点击“确定”。
3. 在“ntdsutil”命令提示符下，输入“domain management”。
4. 在“domain management”命令提示符下，输入“connection”。
5. 在“connection”命令提示符下，输入“connect to server servername”，其中“servername”表示要在其上创建应用程序目录分区的 DC 的 DNS 名称。
6. 在“connection”命令提示符下，输入“quit”。
7. 在“domain management”命令提示符下，根据要执行的功能参考以下命令列表：
- 创建应用程序目录分区：使用命令“create nc application_directory_parti