Jos olet koskaan miettinyt, missä on tallennettu Active Directory Information , jatka lukemista, koska tämä artikkeli yrittää valaista tätä aihetta. Microsoft Windows Active Directory sisältää sekä fyysisen komponentin että loogisen.
Fyysinen komponentti koostuu tietokantatiedostosta, joka on tallennettu verkkotunnuksen ohjaimiin (DC), ja Active Directory -sovelluksen looginen näkökohta koostuu erilaisista esineistä, kuten verkkotunnuksista, metsistä, organisaatioyksiköistä jne. Ennen kuin opit loogisista komponenteista, se on erittäin tärkeää ymmärtää fyysistä.
Active Directory on ensisijaisesti tallennettu yhteen tasavirtaan tallennettuun tietokantatiedostoon. Tämä tietokantatiedosto, nimeltään ntds.dit
, sekä tasavirtalaitoksella toimivat palvelut mahdollistavat käyttäjien ja tietokoneiden todentamisen ja valtuuttamisen . Tämä tiedosto on tallennettu kaikkiin DC: %systemroot%NTDS
-kansiossa.
Tietokantatiedosto toistetaan kaikkien verkkotunnuksen DC: ien keskuudessa, joten jokaisella on oma luku-/kirjoituskopio, mikä tekee jokaisesta tasavirtatiedoista datan ”pää”. Active Directory 2000: n jälkeen ensisijaisen domeeniohjaimen (PDC) ja varmuuskopio -domeenin ohjaimen (BDC) käsitettä ei enää sovelleta .
Kaikki verkkotunnuksen DC: t tarjoavat ensisijaisesti saman palvelun, joka on todennus ja valtuutus . On kuitenkin olemassa erityisiä rooleja, jotka voidaan määrittää tasavirta, jota kaikki organisaation DC: t eivät palvele. Nämä roolit tunnetaan lyhyesti joustavina yksittäisiksi päätoimenpiteiksi tai FSMO: ksi.
FSMO -roolit ovat seuraavat: verkkotunnuksen nimeämismestari , schema -päällikkö , infrastruktuurimestari , operaatiomestari ja ero . FSMO -roolien lisäksi DC: t voivat toimia myös globaalin luettelon (GC) palvelimena. Windows 2008: sta alkaen vain luku-verkkotunnuksen ohjain (RODC) otettiin käyttöön. RODC on vastaava, löysästi ottaen BDC: lle Windows NT 4.0 -verkkotunnuksesta.
Toivon, että nämä tiedot ovat antaneet sinulle korkean ymmärryksen Active Directory -hakemiston fyysisistä näkökohdista .