אם אי פעם תהיתם היכן מאוחסן מידע על Active Directory , המשך לקרוא מכיוון שמאמר זה ינסה לשפוך אור על נושא זה. Microsoft Windows Active Directory כולל גם רכיב פיזי וגם רכיב הגיוני.
המרכיב הפיזי מורכב מקובץ מסד נתונים המאוחסן בבקרי תחום (DC) וההיבט ההגיוני של Active Directory מורכב מהאובייקטים השונים כמו תחומים, יערות, יחידות ארגוניות וכו '. לפני שאתה לומד על הרכיבים ההגיוניים, זה חשוב מאוד להבין את הפיזי.
Active Directory מאוחסן בעיקר בקובץ מסד נתונים יחיד המאוחסן ב- DC. קובץ מסד נתונים זה, שנקרא ntds.dit
, יחד עם השירותים הפועלים ב- DC מאפשרים לאמת ולאשר משתמשים ומחשבים . קובץ זה מאוחסן בכל DCS בתיקיית %systemroot%NTDS
.
קובץ מסד הנתונים משוכפל בין כל ה- DCS בתחום כך שלכל אחד מהם יהיה העתק קריאה/כתיבה משלו, מה שהופך כל DC כ"מאסטר "של הנתונים. מאז Active Directory 2000, הרעיון של בקר התחום הראשי (PDC) ובקר תחום הגיבוי (BDC) אינו מיושם עוד .
כל ה- DCs בתחום מספקים בעיקר את אותו השירות, שהוא אימות והרשאה . עם זאת, ישנם תפקידים ספציפיים שניתן להקצות DC שאינם מוגשים על ידי כל DCs בארגון. תפקידים אלה ידועים כתפקידי פעולת אב יחיד גמישים או FSMO בקיצור.
תפקידי ה- FSMO הם כדלקמן: Master שם שמות דומיין , סכמה מאסטר , מאסטר תשתיות, מאסטר מבצעים ו- RID Master . מלבד תפקידי ה- FSMO, DCs יכולים לשמש גם כשרת קטלוג עולמי (GC). החל מ- Windows 2008 הוצג בקר הדומיין הקריאה בלבד (RODC) . ה- RODC הוא המקביל, באופן רופף, ל- BDC מתחום Windows NT 4.0.
אני מקווה שמידע זה סיפק לך רמה גבוהה של הבנה הנוגעת להיבטים הפיזיים של Active Directory .