Jeśli kiedykolwiek zastanawiałeś się, gdzie są przechowywane informacje o Active Directory , kontynuuj czytanie, ponieważ ten artykuł będzie próbował rzucić światło na ten temat. Active Directory Microsoft Windows obejmuje zarówno komponent fizyczny, jak i logiczny.
Komponent fizyczny składa się z pliku bazy danych przechowywanego na kontrolerach domeny (DC), a logiczny aspekt Active Directory składa się z różnych obiektów, takich jak domeny, lasy, jednostki organizacyjne itp. zrozumieć fizyczne.
Active Directory jest przechowywany przede wszystkim w jednym pliku bazy danych przechowywanym na DC. Ten plik bazy danych o nazwie ntds.dit
, wraz z usługami działającymi w DC umożliwia uwierzytelnianie i autoryzowanie użytkowników i komputerów . Ten plik jest przechowywany na wszystkich DC w %systemroot%NTDS
.
Plik bazy danych jest replikowany wśród wszystkich DC w domenie, więc każdy z nich będzie miał własną replikę odczytu/zapisu, dzięki czemu każdy DC jako „master” danych. Od czasu Active Directory 2000 koncepcja pierwotnego kontrolera domeny (PDC) i kontrolera domeny kopii zapasowej (BDC) nie ma już zastosowania .
Wszystkie DC w domenie zapewniają przede wszystkim tę samą usługę, która jest uwierzytelnianiem i autoryzacją . Istnieją jednak specyficzne role, które można przypisać DC, które nie są obsługiwane przez wszystkie DC w organizacji. Role te są znane w skrócie jako elastyczne role operacyjnego pojedynczego głównego lub FSMO.
Role FSMO są następujące: Master nazywający domenę, Master Scheme, Master Infrastructure Master , Operations Master i RID Master . Oprócz ról FSMO DC mogą również działać jako serwer globalnego katalogu (GC). Począwszy od systemu Windows 2008, wprowadzono kontroler domeny tylko do odczytu (RODC) . RODC jest równoważnym, luźno mówiąc, z BDC z domeny Windows NT 4.0.
Mam nadzieję, że te informacje dostarczyły ci wysokiego poziomu zrozumienia dotyczącego fizycznych aspektów Active Directory .