Ha valaha is elgondolkodott azon, hogy hol tárolják az Active Directory információkat , folytassa az olvasást, mivel ez a cikk megpróbálja megvilágítani ezt a témát. A Microsoft Windows Active Directory mind a fizikai összetevőt, mind a logikus alkatrészt tartalmazza.
A fizikai összetevő egy domainvezérlőkön (DC) tárolt adatbázisfájlból áll, és az Active Directory logikai aspektusa a különféle objektumokból áll, például domainek, erdők, szervezeti egységek stb. hogy megértsük a fizikát.
Az Active Directory -t elsősorban egyetlen adatbázis -fájlban tárolják, amelyet a DC -n tárolnak. Ez az ntds.dit
nevű adatbázisfájl, valamint a DC -n futó szolgáltatások lehetővé teszi a felhasználók és a számítógépek hitelesítését és engedélyezését . Ezt a fájlt az összes DC -n tárolják a %systemroot%NTDS
mappában.
Az adatbázis -fájl megismétlődik a tartomány összes DC -je között, így mindegyiknek megvan a saját olvasási/írási replikája, így az egyes DC -k az adatok „mesterének”. Az Active Directory 2000 óta az elsődleges tartományvezérlő (PDC) és a biztonsági mentési tartományvezérlő (BDC) fogalma már nem alkalmazható .
A domain összes DC -je elsősorban ugyanazt a szolgáltatást nyújtja, amely hitelesítés és engedély . Vannak azonban olyan speciális szerepek, amelyeket egy DC -nek lehet rendelni, amelyeket a szervezet összes DC -je nem szolgál. Ezeket a szerepeket röviden rugalmas, egymesteri műveleti szerepek vagy FSMO néven ismerték.
Az FSMO szerepei a következők: Domain Naming Master , Schema Master , Infrastruktúra Master , Operations Master és Rid Master . Az FSMO szerepein kívül a DCS globális katalógus (GC) szerverként is működhet. A Windows 2008-tól kezdve bevezették a csak olvasható tartományvezérlőt (RODC) . A RODC lazán ekvivalens egy BDC -vel egy Windows NT 4.0 tartományból.
Remélem, hogy ez az információ magas szintű megértést nyújtott az Active Directory fizikai aspektusairól .