active directory structure

[Benjamin Venditti]

Hello there everybody,

i'm writing actually a software that uses the active directory as a data
source. Has microsoft already defined a structure where non microsoft
related data should be stored? I mean similar to the registry
(HKCU\Software) or something like this?
Data of 3rd party applications.

thanks in advance

 

[Benjamin Venditti]

Help in english or...
Hilfe in deutsch ist auch erwünscht.

 

[Ulf B. Simon-Weidner [MVP]]

Benjamin Venditti says...

Help in english or...
Hilfe in deutsch ist auch erwünscht.

Hallo Benjamin,

die Antwort ist - wo immer Du willst. Microsoft gibt hier nichts vor,
halte Dich einfach an die LDAP Konventionen.

Ein Pendant bzgl. Registry gibt es nicht wirklich, LDAP ist nicht
"streng hierarchisch" sondern mehr "streng objekterweiternd".

Definiere Deine Attribute und Klassen, halte Dich hierbei an die
Konventionen wie eineindeutige Namensvergabe und eigene
Object-Identifier, und erstelle Objekte in welchen Containern oder OUs
Du auch immer willst.

 

[Marc Scheuner]

Also, wenn es zu oft um das Aktualisieren, Hinzufügen, Löschen von
Daten geht, würde ich eher auf einen SQL Server setzen - AD und LDAP
sind *NICHT* für fleissiges Update/Delete geeignet.


Ab Windows 2003 AD gibt es das Konzept der "Application Partition",
die es Applikationen erlauben, im AD eine eigene "Partition"
einzurichten, in der sie dann ungestört und ohne grossen
Nebenwirkungen wüten können.

Info zu Application Partitions:
http://msdn.microsoft.com/library/d...us/ad/ad/application_directory_partitions.asp

Zudem gäbe es auch die Möglichkeit, AD/AM anzusehen - Active Directory
Application Mode. Das läuft als User-Service auf einer Maschine, lässt
sich völlig unabhängig vom "grossen" AD konfigurieren (insbeosndere
auch mit einem völlig eigenen LDAP Schema!), und bietet all' die
üblichen AD / LDAP Features.

Intro für AD/AM:
http://www.microsoft.com/windowsserver2003/adam/default.mspx

Marc
================================================================
Marc Scheuner May The Source Be With You!
Bern, Switzerland m.scheuner(at)inova.ch

 

[Marc Scheuner]

Ah, sorry - that was a cross-post from a message originally read and
answered in a German newsgroup.

Here's the English equivalent for those interested!


I'd recommend against LDAP for any app that needs to update / delete
data too frequently - AD and LDAP are just not designed to handle
transactional data with lots of change / updates.

With Windows 2003, AD introduced the concept of "application
partitions", which are somewhat "isolated" subcontainers in an AD
structure that a specific app can use to store its own data into.

Info about application partitions can be found here:
http://msdn.microsoft.com/library/d...us/ad/ad/application_directory_partitions.asp

Furthermore, there's AD/AM - Active Directory Application Mode. This
is a user service that runs on a machine (server or XP workstation),
and which is totally independant of the "big iron" AD. It can even
have its own, custom LDAP schema! Still, it offers most of the usual
LDAP features.

Info on AD/AM can be found here:
http://www.microsoft.com/windowsserver2003/adam/default.mspx

Marc
================================================================
Marc Scheuner May The Source Be With You!
Bern, Switzerland m.scheuner(at)inova.ch