配置分区是在林中第一台DC被创建的时候自动生成的,配置分区中包含了林范围的ADDS结构信息,包括林中有哪些域或站点,每个域中有哪些DC。配置分区还保存了林范围的服务信息,比如DHCP授权和证书模板。此分区会在林中的所有DC之间复制,它比其他分区都要小,它保存的对象变更频率也不高,所以它的复电脑制频率也不会很频繁。
架构分区架构分区保存了你在数据存储中创建的所有对象和属性的定义,以及创建对象和属性时所使用的规则和操作。架构分区同样在整个林中的DC之间复制,因此所有的对象都必须符合架构对象和属性的定义规则。ADDS默认有一组不能被修改的类和属性,但是如果你是Schema Admins的成员,你可以通过添加新的属性和类来扩展架构,扩展架构中的类将会用于那些特定应用程序。微软的Exchange和SCCM2012都需要扩展架构来提供某些应用上的增强功能。这些变更只会在林中的架构主机角色所在的DC上生效,因为只有架构主机才电脑能新增类和属性,和配置分区一样,架构分区也是一个较小的分区,并且它只会在数据存储发生更改的时候才需要复制,所以它的复制频率也不会很频繁,一般都是在扩展架构之后才会进行复制操作。
域分区当你创建了一个新的域,ADDS会自动的创建一个域分区的实例,并将它复制到域中的所有DC,域分区中包含了所有特定域对象的信息,比如用户,群组,计算机,OU,以及域相关的系统设定。域分区一般是ADDS最大的分区,它保存了域中所有的对象,而且它的变更十分频繁,因为每次创建,删除一个对象,或者修改对象的属性值,它都必须将这些变更复制到域中其他的DC上。林电脑中每个域分区中的对象都会保存在GC(全局目录)上,但是全局目录保存的只是对象的部分属性值。
应用程序分区应用程序分区存储了非域的,与应用程序相关的信息,这些信息可能会有一个规律的更新频率或者特定的生命周期,比如启用了DNS和AD集成功能后,DNS分区就会保存在应用程序分区中。应用程序一般会根据编程语言去决定如何保存,分类和使用这些特定的应用程序信息。为了防止应用程序分区中产生不必要的复制操作,你可以指定林中的某台DC保存特定应用程序的分区。与域分区不同的是,应用程序分区不会保存安全性主体对象,比如用户账号。此外GC中也不会保存应用程序分区中的数据,应用程序分区的大小和复制频率的变动幅度比较大,因为这些都与应用程序的使用有关。使用AD集成的DNS会让你在多台DC上拥有一个大而稳固的DNS区域,但是服务器和客户端计算机会导致分区的频繁复制。
电脑