Hvis du nogensinde har spekuleret på, hvor det er gemt Active Directory -oplysninger , skal du fortsætte med at læse, da denne artikel vil forsøge at kaste lys over dette emne. Microsoft Windows Active Directory inkluderer både en fysisk komponent såvel som en logisk.
Den fysiske komponent består af en databasefil, der at forstå det fysiske.
Active Directory gemmes primært i en enkelt databasefil, der er gemt på DC. Denne databasefil, kaldet ntds.dit
, sammen med de tjenester, der kører på DC, gør det muligt at autentificere og godkende brugere og computere . Denne fil gemmes på alle DC’er i mappen %systemroot%NTDS
.
Databasefilen replikeres mellem alle DC’er i domænet, så hver enkelt vil have sin egen læse/skrive replika, hvilket gør hver DC som “master” af dataene. Siden Active Directory 2000 er konceptet med den primære domænecontroller (PDC) og backup -domænecontroller (BDC) ikke længere relevant .
Alle DC’er i domænet leverer primært den samme service, som er godkendelse og tilladelse . Der er dog specifikke roller, som en DC kan tildeles, som ikke betjenes af alle DC’er i organisationen. Disse roller er kendt som fleksible enkeltmesteroperationsroller eller FSMO for kort.
FSMO -rollerne er som følger: Domain Naming Master , Schema Master , Infrastructure Master , Operations Master og Rid Master . Bortset fra FSMO -rollerne, kan DCS også fungere som en Global Catalog (GC) server. Fra Windows 2008 blev skrivebeskyttet domænecontroller (RODC) introduceret. RODC er den ækvivalente, løst set, til en BDC fra et Windows NT 4.0 -domæne.
Jeg håber, at disse oplysninger har givet dig et højt forståelsesniveau vedrørende de fysiske aspekter af Active Directory .