Si vous vous êtes déjà demandé où les informations Active Directory sont stockées , continuez à lire car cet article essaiera de faire la lumière sur ce sujet. Microsoft Windows Active Directory comprend à la fois un composant physique ainsi que logique.
Le composant physique se compose d’un fichier de base de données stocké sur les contrôleurs de domaine (DC) et l’aspect logique d’Active Directory se compose des différents objets tels que des domaines, des forêts, des unités organisationnelles, etc. Avant de découvrir les composants logiques, il est très important pour comprendre le physique.
Active Directory est principalement stocké dans un seul fichier de base de données stocké sur le DC. Ce fichier de base de données, appelé ntds.dit
, ainsi que les services exécutés sur le DC, permet d’ authentifier et d’autoriser les utilisateurs et les ordinateurs . Ce fichier est stocké sur tous les CD dans le dossier %systemroot%NTDS
.
Le fichier de base de données est reproduit parmi tous les CD dans le domaine, donc chacun aura sa propre réplique de lecture / écriture, ce qui rend chaque CC comme «maître» des données. Depuis Active Directory 2000, le concept du contrôleur de domaine principal (PDC) et du contrôleur de domaine de sauvegarde (BDC) n’est plus applicable .
Tous les CD du domaine fournissent principalement le même service, qui est l’ authentification et l’autorisation . Cependant, il existe des rôles spécifiques qu’un CC peut être attribué qui ne sont pas desservis par tous les CD de l’organisation. Ces rôles sont connus comme des rôles de fonctionnement unique flexibles ou FSMO pour faire court.
Les rôles FSMO sont les suivants: Master de dénomination du domaine, maître de schéma, maître d’infrastructure, maître d’ opérations et maître RID . Mis à part les rôles FSMO, DCS peut également agir comme un serveur de catalogue mondial (GC). À partir de Windows 2008, le contrôleur de domaine en lecture seule (RODC) a été introduit. Le RODC est l’équivalent, vaguement parlant, à un BDC à partir d’un domaine Windows NT 4.0.
J’espère que ces informations vous ont fourni un niveau de compréhension élevé concernant les aspects physiques d’Active Directory .