Active Directory情報がどこに保存されているのか疑問に思ったことがある場合は、この記事がこのトピックに光を当てようとするので、引き続き読み続けます。 Microsoft Windows Active Directoryには、物理コンポーネントと論理的なコンポーネントの両方が含まれています。
物理コンポーネントは、ドメインコントローラー(DC)に保存されているデータベースファイルで構成されており、Active Directoryの論理的側面は、ドメイン、森林、組織単位などのさまざまなオブジェクトで構成されています。論理コンポーネントについて学ぶ前に、非常に重要です身体を理解する。
Active Directoryは、主にDCに保存されている単一のデータベースファイルに保存されます。 ntds.dit
と呼ばれるこのデータベースファイルと、DCで実行されているサービスにより、ユーザーとコンピューターを認証および承認することができます。このファイルは、 %systemroot%NTDS
フォルダーのすべてのDCSに保存されます。
データベースファイルはドメイン内のすべてのDCS間で複製されるため、それぞれが独自の読み取り/書き込みレプリカを持ち、各DCをデータの「マスター」として作成します。 Active Directory 2000以降、プライマリドメインコントローラー(PDC)とバックアップドメインコントローラー(BDC)の概念は適用できなくなりました。
ドメイン内のすべてのDCSは、主に同じサービスを提供します。これは認証と承認です。ただし、組織内のすべてのDCが提供しないDCを割り当てることができる特定の役割があります。これらの役割は、柔軟なシングルマスター操作の役割または略してFSMOとして知られています。
FSMOの役割は次のとおりです。ドメインネーミングマスター、スキーママスター、インフラストラクチャマスター、オペレーションマスター、 RIDマスター。 FSMOの役割は別として、DCSはグローバルカタログ(GC)サーバーとしても機能することもできます。 Windows 2008から始めて、読み取り専用ドメインコントローラー(RODC)が導入されました。 RODCは、Windows NT 4.0ドメインからのBDCに相当する、大まかに話すのと同等です。
この情報が、アクティブディレクトリの物理的側面に関する高いレベルの理解を提供してくれることを願っています。