Si alguna vez se ha preguntado dónde se almacena la información de Active Directory , continúe leyendo ya que este artículo intentará arrojar luz sobre este tema. Microsoft Windows Active Directory incluye tanto un componente físico como un lógico.
El componente físico consta de un archivo de base de datos almacenado en controladores de dominio (DC) y el aspecto lógico de Active Directory consiste en los diversos objetos, como dominios, bosques, unidades de organización, etc. Antes de aprender sobre los componentes lógicos, es muy importante . para entender lo físico.
Active Directory se almacena principalmente en un solo archivo de base de datos almacenado en el DC. Este archivo de base de datos, llamado ntds.dit
, junto con los servicios que se ejecutan en el DC, permite autenticar y autorizar a los usuarios y computadoras . Este archivo se almacena en todos los DC en la %systemroot%NTDS
.
El archivo de la base de datos se replica entre todos los DC en el dominio para que cada uno tenga su propia réplica de lectura/escritura, lo que hace que cada DC sea «maestro» de los datos. Desde Active Directory 2000, el concepto del controlador de dominio primario (PDC) y el controlador de dominio de respaldo (BDC) ya no es aplicable .
Todos los DC en el dominio proporcionan principalmente el mismo servicio, que es la autenticación y la autorización . Sin embargo, hay roles específicos que se puede asignar un DC que no son atendidos por todos los DC en la organización. Estos roles se conocen como roles de operación maestra simple flexible o FSMO para abreviar.
Los roles FSMO son los siguientes: maestro de nombres de dominio, maestro de esquema, maestro de infraestructura, maestro de operaciones y maestro Rid . Además de los roles FSMO, DCS también puede actuar como un servidor de catálogo global (GC). Comenzando con Windows 2008, se introdujo el controlador de dominio de solo lectura (RODC) . El RODC es el equivalente, que habla libremente, a un BDC desde un dominio de Windows NT 4.0.
Espero que esta información le haya proporcionado un alto nivel de comprensión sobre los aspectos físicos de Active Directory .