Als je je ooit hebt afgevraagd waar Active Directory -informatie is opgeslagen , lees dan verder omdat dit artikel zal proberen licht op dit onderwerp te werpen. Microsoft Windows Active Directory bevat zowel een fysieke component als een logische component.
De fysieke component bestaat uit een databasebestand dat is opgeslagen op domeincontrollers (DC) en het logische aspect van Active Directory bestaat uit de verschillende objecten zoals domeinen, bossen, organisatie -eenheden, enz. Voordat u leert over de logische componenten, is het erg belangrijk om het fysieke te begrijpen.
Active Directory wordt voornamelijk opgeslagen in een enkel databasebestand dat op de DC is opgeslagen. Dit databasebestand, genaamd ntds.dit
, samen met de services die op de DC worden uitgevoerd, maakt het mogelijk om gebruikers en computers te authenticeren en te autoriseren . Dit bestand wordt opgeslagen op alle DC’s in de map %systemroot%NTDS
.
Het databasebestand wordt gerepliceerd tussen alle DC’s in het domein, zodat elk zijn eigen lees-/schrijfreplica heeft, waardoor elke DC als “master” van de gegevens wordt. Sinds Active Directory 2000 is het concept van de primaire domeincontroller (PDC) en back -updomeincontroller (BDC) niet langer van toepassing .
Alle DC’s in het domein bieden voornamelijk dezelfde service, wat authenticatie en autorisatie is. Er zijn echter specifieke rollen dat een DC kan worden toegewezen die niet door alle DC’s in de organisatie worden bediend. Deze rollen staan bekend als kortweg flexibele single master operatie -rollen of FSMO.
De FSMO -rollen zijn als volgt: Domain Naming Master , Schema Master , Infrastructure Master , Operations Master en Rid Master . Afgezien van de FSMO -rollen, kunnen DCS ook fungeren als een Global Catalog (GC) -server. Beginnend met Windows 2008 werd de alleen-lezen domeincontroller (RODC) geïntroduceerd. De RODC is het equivalent, losjes gesproken, naar een BDC van een Windows NT 4.0 -domein.
Ik hoop dat deze informatie u een hoog niveau van begrip heeft gegeven met betrekking tot de fysieke aspecten van Active Directory .