Wenn Sie sich jemals gefragt haben, wo Active Directory -Informationen gespeichert sind, lesen Sie weiter, da dieser Artikel versucht, Licht in dieses Thema zu beleuchten. Microsoft Windows Active Directory enthält sowohl eine physische als auch eine logische Komponente.
Die physische Komponente besteht aus einer Datenbankdatei, die auf Domänencontrollern (DC) gespeichert ist, und der logische Aspekt von Active Directory besteht aus den verschiedenen Objekten wie Domänen, Wäldern, Organisationseinheiten usw., bevor Sie die logischen Komponenten kennenlernen. Es ist sehr wichtig , dass sie sehr wichtig ist. das physische zu verstehen.
Active Directory wird hauptsächlich in einer einzelnen Datenbankdatei gespeichert, die auf dem DC gespeichert ist. Diese Datenbankdatei namens ntds.dit
sowie die auf dem DC ausgeführten Dienste ermöglichen es, Benutzer und Computer zu authentifizieren und zu autorisieren . Diese Datei wird in allen DCs im %systemroot%NTDS
gespeichert.
Die Datenbankdatei wird unter allen DCs in der Domäne repliziert , sodass jeder seine eigene Reading/Schreibreplik hat, wodurch jeder DC als „Master“ der Daten verwendet wird. Seit Active Directory 2000 ist das Konzept des Primärdomänencontrollers (PDC) und des Backup -Domänencontrollers (BDC) nicht mehr anwendbar .
Alle DCs in der Domäne bieten in erster Linie den gleichen Service, nämlich die Authentifizierung und Autorisierung . Es gibt jedoch bestimmte Rollen, die ein DC zugewiesen werden können, die nicht von allen DCs in der Organisation bedient werden. Diese Rollen werden als kurze Flexible -Rollen der einzelnen Master -Operationen oder kurz als FSMO bezeichnet.
Die FSMO -Rollen sind wie folgt: Domain -Namensmeister , Schema Master , Infrastrukturmaster , Operations Master und Rid Master . Abgesehen von den FSMO -Rollen kann DCS auch als globaler Catalog (GC) -Server fungieren. Beginnend mit Windows 2008 wurde der schreibgeschützte Domänencontroller (RODC) eingeführt. Der RODC ist das äquivalente, locker sprechende BDC aus einer Windows NT 4.0 -Domäne.
Ich hoffe, dass diese Informationen Ihnen ein hohes Maß an Verständnis für die physischen Aspekte von Active Directory geliefert haben.