Pokud jste někdy přemýšleli, kde jsou uloženy informace o Active Directory , nadále si přečtěte, protože tento článek se pokusí osvětlit toto téma. Microsoft Windows Active Directory obsahuje jak fyzickou komponentu, tak logickou.
Fyzická komponenta se skládá z databázového souboru uloženého na řadiči domény (DC) a logického aspektu Active Directory se skládá z různých objektů, jako jsou domény, lesy, organizační jednotky atd. Než se dozvíte o logických komponentách, je to velmi důležité pochopit fyzickou.
Active Directory je primárně uložen v jednom databázovém souboru uloženém na DC. Tento databázový soubor s názvem ntds.dit
spolu se službami spuštěnými na DC umožňuje ověřit a autorizovat uživatele a počítače . Tento soubor je uložen na všech DC ve složce %systemroot%NTDS
.
Soubor databáze je replikován mezi všemi DC v doméně, takže každý bude mít vlastní repliku čtení/zápisu, takže každý DC bude jako „master“ dat. Od společnosti Active Directory 2000 již již není použitelný koncept řadiče primární domény (PDC) a záložní domény (BDC).
Všechny DC v doméně primárně poskytují stejnou službu, což je ověřování a oprávnění . Existují však specifické role, které lze přiřadit DC, které nejsou v organizaci obsluhovány všemi DC. Tyto role jsou zkrátka známé jako flexibilní jednorázové operační role nebo FSMO.
Role FSMO jsou následující: Master domény, Master , Schema Master , Master Infrastructure , Operations Master a Rid Master . Kromě rolí FSMO mohou DCS také působit jako server globálního katalogu (GC). Počínaje Windows 2008 byl zaveden řadič domény pouze pro čtení (RODC) . RODC je ekvivalent, volně řečeno, k BDC z domény Windows NT 4.0.
Doufám, že vám tato informace poskytla vysokou úroveň porozumění týkající se fyzických aspektů Active Directory .