Las particiones de aplicación del directorio activo (active directory application partitions) se tratan de particiones que solo se replican a determinados controladores de dominio, de esta forma en lugar de usar una base de datos relacional especifica para una aplicación nos podemos aprovechar de la estructura del directorio activo existente para una aplicación dotándola además de redundancia al tener la opción de replicarla a través de distintos domain controllers en el bosque o dominio. Su uso mas habitual es para almacenar información de zonas DNS integradas en el directorio activo de forma que esta información solo se replique a determinados domain controllers dentro del forest o domain.
Una partición tiene su propio espacio de nombre (name espace) su estructura es idéntica a la de otras particiones del active directory excepto porque no puede contener elementos de seguridad (security principles) del directorio como usuarios, equipos o grupos. Existen tres lugares donde podemos posicionar una partición de aplicación, en un dominio hijo de una partición de un dominio, en un dominio hijo de una partición de aplicación y en un nuevo árbol en el bosque. Para acceder a las particiones bastara con realizar una consulta LDAP por los puertos TCP 389 o 636 (SSL), aunque el controlador de dominio contenga la partición si lo hacemos a través del puerto TCP 3268 o 3269 (SSL) de global catalog no nos devolverá ninguna información.
Para crear, modificar y administrar particiones del directorio podemos usar la herramienta de línea de comando LDP o Adsi Edit, aunque la herramienta mas sencilla es NTDSUtil. Como se puede ver en el ejemplo de abajo hay que tener en cuenta que se debe usar el DN (“DC=particiondeprueba,DC=lab,DC=julianrv,DC=com”) de la partición que queremos gestionar y no el FQDN (particiondeprueba.lab.julianrv.com).
NTDSUTIL “DOMAIN MANAGEMENT”
domain management: CONNECTION
server connections: CONNECTO TO SERVER superdc.lab.julianrv.com
server connections: QUIT
CREAR PARTICIÓN
domain management: CREATE NC “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” superdc.lab.julianrv.com
CONFIGURAR REPLICA DE PARTICIÓN
domain management: ADD NC REPLICA “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” otrodc.lab.julianrv.com
ELIMINAR REPLICA DE PARTICIÓN
domain management: DELETE NC REPLICA “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” otrodc.lab.julianrv.com
BORRAR PARTICIÓN
domain management: DELETE NC “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com”
Categorias:
Si no quieres escribir nada mas dilo…