() 配置分区

配置分区是在林中第一台DC被创建的时候自动生成的,配置分区中包含了林范围的ADDS结构信息,包括林中有哪些域或站点,每个域中有哪些DC。配置分区还保存了林范围的服电脑务信息,比如DHCP授权和证书模板。此分区会在林中的所有DC之间复制,它比其他分区都要小,它保存的对象变更频率也不高,所以它的复制频率也不会很频繁。

架构分区

架构分区保存了你在数据存储中创建的所有对象和属性的定义,以及创建对象和属性时所使用的规则和操作。架构分区同样在整个林中的DC之间复制,因此所有的对象都必须符合架构对象和属性的定义规则。ADDS默认有一组不能被修改的类和属性,但是如果你是Schema Admins的成员,你可以通过添加新的属性和类来扩展架构,扩展架构中的类将会用于那些特定应用程序。微软的Exchange和SCCM2012都需要扩展架构来提供某些应用上的增强功能。这些变更只会在林中的架构主机角色所在的DC上生效,因为只有架构主机才能新增类和属性,和配置分区一样,架构分区也是一个较小的分区,并且它只会在数据存储发生更改的时候才需要复制,所以它的复制频率也不会很频繁,一般都是在扩展架构之后才会进行复制操作。

域分区

当你创建了一个新的域,ADDS会自动的创建一个域分区的实例,并将它复制到域中的所有DC,域分区中包含了所有特定域对象的信息,比如用户,群组,计算机,OU,以及域相关的系统设定。域分区一般是ADDS最大的分区,它保存了域中所有的对象,而且它的变更十分频繁,因为每次创建,删除一个对象,或者修改对象的属性值,电脑它都必须将这些变更复制到域中其他的DC上。林中每个域分区中的对象都会保存在GC(全局目录)上,但是全局目录保存的只是对象的部分属性值。

应用程序分区

应用程序分区存储了非域的,与应用程序相关的信息,这些信息可能会有一个规律的更新频率或者特定的生命周期,比如启用了DNS和AD集成功能后,DNS分区就会保存在应用程序分区中。应用程序一般会根据编程语言去决定如何保存,分类和使用这些特定的应用程序信息。为了防止应用程序分区中产生不必要的复制操作,你可以指定林中的某台DC保存特定应用程序的分电脑区。与域分区不同的是,应用程序分区不会保存安全性主体对象,比如用户账号。此外GC中也不会保存应用程序分区中的数据,应用程序分区的大小和复制频率的变动幅度比较大,因为这些都与应用程序的使用有关。使用AD集成的DNS会让你在多台DC上拥有一个大而稳固的DNS区域,但是服务器和客户端计算机会导致分区的频繁复制。


电脑