Jika anda pernah tertanya -tanya di mana maklumat Direktori Aktif yang disimpan , teruskan membaca kerana artikel ini akan cuba memberi penjelasan mengenai topik ini. Microsoft Windows Active Directory termasuk kedua -dua komponen fizikal dan juga logik.
Komponen fizikal terdiri daripada fail pangkalan data yang disimpan pada pengawal domain (DC) dan aspek logik Direktori Aktif terdiri daripada pelbagai objek seperti domain, hutan, unit organisasi, dan lain -lain. Sebelum anda belajar tentang komponen logik, sangat penting untuk memahami fizikal.
Direktori Aktif terutamanya disimpan dalam satu fail pangkalan data yang disimpan pada DC. Fail pangkalan data ini, yang dipanggil ntds.dit
, bersama -sama dengan perkhidmatan yang dijalankan pada DC memungkinkan untuk mengesahkan dan memberi kuasa kepada pengguna dan komputer . Fail ini disimpan pada semua DC dalam folder %systemroot%NTDS
.
Fail pangkalan data direplikasi di antara semua DC dalam domain supaya setiap orang akan mempunyai replika membaca/menulis sendiri, menjadikan setiap DC sebagai “tuan” data. Sejak Active Directory 2000, konsep pengawal domain utama (PDC) dan pengawal domain sandaran (BDC) tidak lagi terpakai .
Semua DC dalam domain terutamanya menyediakan perkhidmatan yang sama, iaitu pengesahan dan kebenaran . Walau bagaimanapun, terdapat peranan khusus bahawa DC boleh diberikan yang tidak disampaikan oleh semua DC dalam organisasi. Peranan ini dikenali sebagai peranan operasi induk tunggal yang fleksibel atau FSMO untuk jangka pendek.
Peranan FSMO adalah seperti berikut: Domain Naming Master , Master Skema, Master Infrastruktur, Master Operasi , dan Rid Master . Selain daripada peranan FSMO, DCS juga boleh bertindak sebagai pelayan Katalog Global (GC). Bermula dengan Windows 2008, pengawal domain baca sahaja (RODC) diperkenalkan. RODC adalah bersamaan, longgar bercakap, kepada BDC dari domain Windows NT 4.0.
Saya berharap maklumat ini memberi anda tahap pemahaman yang tinggi mengenai aspek fizikal Direktori Aktif .