Εάν έχετε αναρωτηθεί ποτέ πού είναι αποθηκευμένες πληροφορίες της υπηρεσίας καταλόγου Active Directory , συνεχίστε να διαβάζετε καθώς αυτό το άρθρο θα προσπαθήσει να ρίξει φως σε αυτό το θέμα. Το Microsoft Windows Active Directory περιλαμβάνει τόσο ένα φυσικό στοιχείο όσο και ένα λογικό.
Το φυσικό στοιχείο αποτελείται από ένα αρχείο βάσης δεδομένων που είναι αποθηκευμένο στους ελεγκτές τομέα (DC) και η λογική πτυχή της υπηρεσίας καταλόγου Active Directory αποτελείται από τα διάφορα αντικείμενα όπως τομείς, δάση, οργανωτικές μονάδες κλπ. Πριν μάθετε για τα λογικά συστατικά, είναι πολύ σημαντικό να κατανοήσουμε το φυσικό.
Η Active Directory αποθηκεύεται κυρίως σε ένα αρχείο βάσης δεδομένων που είναι αποθηκευμένο στο DC. Αυτό το αρχείο βάσης δεδομένων, που ονομάζεται ntds.dit
, μαζί με τις υπηρεσίες που εκτελούνται στο DC καθιστά δυνατή την εξεύρεση ταυτότητας και την εξουσιοδότηση των χρηστών και των υπολογιστών . Αυτό το αρχείο αποθηκεύεται σε όλα τα DCs στο %systemroot%NTDS
.
Το αρχείο βάσης δεδομένων αναπαράγεται μεταξύ όλων των DCs στον τομέα, έτσι ώστε ο καθένας να έχει το δικό του αντίγραφο ανάγνωσης/εγγραφής, καθιστώντας κάθε DC ως “κύριο” των δεδομένων. Δεδομένου ότι η Active Directory 2000, η έννοια του ελεγκτή πρωτεύοντος τομέα (PDC) και ο ελεγκτής τομέα backup (BDC) δεν ισχύει πλέον .
Όλα τα DCs στον τομέα παρέχουν κυρίως την ίδια υπηρεσία, η οποία είναι έλεγχος ταυτότητας και εξουσιοδότηση . Ωστόσο, υπάρχουν συγκεκριμένοι ρόλοι που μπορεί να εκχωρηθεί ένα DC που δεν εξυπηρετούνται από όλα τα DCs στον οργανισμό. Αυτοί οι ρόλοι είναι γνωστοί ως ευέλικτοι ρόλοι μεμονωμένης λειτουργίας ή FSMO για σύντομο χρονικό διάστημα.
Οι ρόλοι FSMO είναι οι εξής: Δάσκαλος ονομασίας τομέα, Master Schema, Master Infrastructure, Master Operations και Rid Master . Εκτός από τους ρόλους FSMO, το DCS μπορεί επίσης να λειτουργήσει ως διακομιστής Global Catalog (GC). Ξεκινώντας από τα Windows 2008, εισήχθη ο ελεγκτής τομέα μόνο για ανάγνωση (RODC) . Το RODC είναι το ισοδύναμο, χαλαρά, σε ένα BDC από έναν τομέα Windows NT 4.0.
Ελπίζω ότι αυτές οι πληροφορίες σας έδωσαν υψηλό επίπεδο κατανόησης σχετικά με τις φυσικές πτυχές της υπηρεσίας καταλόγου Active Directory .