Hvis du noen gang har lurt på hvor du er lagret for Active Directory , fortsett å lese, da denne artikkelen vil prøve å belyse dette emnet. Microsoft Windows Active Directory inkluderer både en fysisk komponent og en logisk.
Den fysiske komponenten består av en databasefil lagret på domenekontrollere (DC) og det logiske aspektet av Active Director å forstå det fysiske.
Active Directory lagres primært i en enkelt databasefil som er lagret på DC. Denne databasefilen, kalt ntds.dit
, sammen med tjenestene som kjører på DC, gjør det mulig å autentisere og autorisere brukere og datamaskiner . Denne filen er lagret på alle DC -er i %systemroot%NTDS
-mappen.
Databasefilen er replikert blant alle DC -ene i domenet, slik at hver og en vil ha sin egen lese/skrive replika, noe som gjør hver DC som «master» av dataene. Siden Active Directory 2000 er konseptet med Primary Domain Controller (PDC) og Backup Domain Controller (BDC) ikke lenger anvendelig .
Alle DC -ene i domenet gir først og fremst den samme tjenesten, som er autentisering og autorisasjon . Imidlertid er det spesifikke roller som en DC kan tilordnes som ikke er betjent av alle DC -er i organisasjonen. Disse rollene er kjent som fleksible enkeltmesteroperasjonsroller eller FSMO for kort.
FSMO -rollene er som følger: Domain Naming Master , Schema Master , Infrastructure Master , Operations Master og RID Master . Bortsett fra FSMO -rollene, kan DCS også fungere som en global katalog (GC) -server. Fra Windows 2008 ble den skrivebeskyttede domenekontrolleren (RODC) introdusert. RODC er det tilsvarende, løst talende, til et BDC fra et Windows NT 4.0 -domene.
Jeg håper at denne informasjonen har gitt deg et høyt forståelsesnivå angående de fysiske aspektene ved Active Directory .