Las particiones de aplicación del directorio activo (active directory application partitions) se tratan de particiones que solo se replican a determinados controladores de dominio, de esta forma en lugar de usar una base de datos relacional especifica para una aplicación nos podemos aprovechar de la estructura del directorio activo existente para una aplicación dotándola además de redundancia al tener la opción de replicarla a través de distintos domain controllers en el bosque o dominio. Su uso mas habitual es para almacenar información de zonas DNS integradas en el directorio activo de forma que esta información solo se replique a determinados domain controllers dentro del forest o domain.
Una partición tiene su propio espacio de nombre (name espace) su estructura es idéntica a la de otras particiones del active directory excepto porque no puede contener elementos de seguridad (security principles) del directorio como usuarios, equipos o grupos. Existen tres lugares donde podemos posicionar una partición de aplicación, en un dominio hijo de una partición de un dominio, en un dominio hijo de una partición de aplicación y en un nuevo árbol en el bosque. Para acceder a las particiones bastara con realizar una consulta LDAP por los puertos TCP 389 o 636 (SSL), aunque el controlador de dominio contenga la partición si lo hacemos a través del puerto TCP 3268 o 3269 (SSL) de global catalog no nos devolverá ninguna información.
Para crear, modificar y administrar particiones del directorio podemos usar la herramienta de línea de comando LDP o Adsi Edit, aunque la herramienta mas sencilla es NTDSUtil. Como se puede ver en el ejemplo de abajo hay que tener en cuenta que se debe usar el DN (“DC=particiondeprueba,DC=lab,DC=julianrv,DC=com”) de la partición que queremos gestionar y no el FQDN (particiondeprueba.lab.julianrv.com).
NTDSUTIL “DOMAIN MANAGEMENT”
domain management: CONNECTION
server connections: CONNECTO TO SERVER superdc.lab.julianrv.com
server connections: QUIT
CREAR PARTICIÓN
domain management: CREATE NC “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” superdc.lab.julianrv.com
CONFIGURAR REPLICA DE PARTICIÓN
domain management: ADD NC REPLICA “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” otrodc.lab.julianrv.com
ELIMINAR REPLICA DE PARTICIÓN
domain management: DELETE NC REPLICA “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com” otrodc.lab.julianrv.com
BORRAR PARTICIÓN
domain management: DELETE NC “DC=particiondeprueba,DC=lab,DC=julianrv,DC=com”
Categorias:
Si no quieres escribir nada mas dilo…
Buenos Dias. Tengo un inconveniente, estoy realizando la migracion de mi directorio activo de Windows 2003 a Windows 2008 R2. Cuando ejecuto el comando adprep /rodcprep me arroja los siguientes errores:
[2011/04/05:10:36:39.640]
Adprep created the log file ADPrep.log under C:\WINDOWS\debug\adprep\logs\20110405103639 directory.
[2011/04/05:10:36:39.656]
Adprep connected to the domain FSMO: axddc1.axede.com.co.
[2011/04/05:10:36:39.656]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is (null).
[2011/04/05:10:36:39.656]
LDAP API ldap_search_s() finished, return code is 0×0
[2011/04/05:10:36:39.656]
Adprep successfully retrieved information from the local Active Directory Domain Services.
[2011/04/05:10:36:39.656]
Adprep successfully initialized global variables.
[Status/Consequence]
Adprep is continuing.
[2011/04/05:10:36:39.656]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Partitions,CN=Configuration,DC=axede,DC=com,DC=co.
[2011/04/05:10:36:39.656]
LDAP API ldap_search_s finished, return code is 0×0
[2011/04/05:10:36:39.671]
==============================================================================
Adprep found partition DC=DomainDnsZones,DC=axede,DC=com,DC=co, and is about to update the permissions.
[2011/04/05:10:36:39.671]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Infrastructure,DC=DomainDnsZones,DC=axede,DC=com,DC=co.
[2011/04/05:10:36:39.671]
LDAP API ldap_search_s finished, return code is 0×0
[2011/04/05:10:36:39.671]
Adprep could not contact a replica for partition DC=DomainDnsZones,DC=axede,DC=com,DC=co.
[2011/04/05:10:36:39.687]
Adprep encountered an LDAP error.
Error code: 0×0. Server extended error code: 0×0, Server error message: (null).
[2011/04/05:10:36:39.687]
Adprep failed the operation on partition DC=DomainDnsZones,DC=axede,DC=com,DC=co. Skipping to next partition.
==============================================================================
[2011/04/05:10:36:39.703]
Adprep detected the operation on partition DC=axede,DC=com,DC=co has been performed. Skipping to next partition.
==============================================================================
[2011/04/05:10:36:39.703]
==============================================================================
Adprep found partition DC=ForestDnsZones,DC=axede,DC=com,DC=co, and is about to update the permissions.
[2011/04/05:10:36:39.718]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Infrastructure,DC=ForestDnsZones,DC=axede,DC=com,DC=co.
[2011/04/05:10:36:39.718]
LDAP API ldap_search_s finished, return code is 0×0
[2011/04/05:10:36:39.718]
Adprep could not contact a replica for partition DC=ForestDnsZones,DC=axede,DC=com,DC=co.
[2011/04/05:10:36:39.718]
Adprep encountered an LDAP error.
Error code: 0×0. Server extended error code: 0×0, Server error message: (null).
[2011/04/05:10:36:39.734]
Adprep failed the operation on partition DC=ForestDnsZones,DC=axede,DC=com,DC=co. Skipping to next partition.
==============================================================================
[2011/04/05:10:36:39.750]
Adprep completed with errors. Not all partitions are updated. See the ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20110405103639 directory for more information.
Usted me puede colaborar, de como puedo corregir y solucionar este inconveniente, ya que he consultado muchas paginas en Internet y todas me dicen que hay que eliminar las particiones, pero como realizo este procedimiento y si es justo realizar esta operacion.