Se ti sei mai chiesto dove sono archiviate le informazioni di Active Directory , continua a leggere mentre questo articolo proverà a far luce su questo argomento. Microsoft Windows Active Directory include sia un componente fisico che logico.
Il componente fisico è costituito da un file di database memorizzato su controller di dominio (DC) e l’aspetto logico di Active Directory è costituito da vari oggetti come domini, foreste, unità organizzative, ecc. Prima di conoscere i componenti logici, è molto importante per capire il fisico.
Active Directory è principalmente archiviato in un singolo file di database memorizzato su DC. Questo file di database, chiamato ntds.dit
, insieme ai servizi in esecuzione sulla DC consente di autenticare e autorizzare utenti e computer . Questo file è archiviato su tutti i DC nella cartella %systemroot%NTDS
di SystemRoot %.
Il file di database viene replicato tra tutti i DC nel dominio in modo che ognuno abbia la sua replica di lettura/scrittura, rendendo ogni DC come “master” dei dati. Da Active Directory 2000, il concetto del controller di dominio primario (PDC) e del controller di dominio di backup (BDC) non è più applicabile .
Tutti i DC nel dominio forniscono principalmente lo stesso servizio, che è autenticazione e autorizzazione . Tuttavia, ci sono ruoli specifici che un DC può essere assegnato che non sono serviti da tutti i DC dell’organizzazione. Questi ruoli sono noti come ruoli di operazione singolo flessibile o FSMO in breve.
I ruoli FSMO sono i seguenti: Domain Naming Master , Schema Master , Infrastructure Master , Operations Master e Rid Master . A parte i ruoli FSMO, DCS può anche fungere da server di catalogo globale (GC). A partire da Windows 2008, è stato introdotto il controller di dominio di sola lettura (RODC) . Il RODC è l’equivalente, vagamente parlando, a un BDC da un dominio Windows NT 4.0.
Spero che queste informazioni ti abbiano fornito un alto livello di comprensione degli aspetti fisici di Active Directory .