Se você já se perguntou onde são armazenadas as informações do Active Directory , continue lendo, pois este artigo tentará esclarecer esse tópico. O Microsoft Windows Active Directory inclui um componente físico e lógico.
O componente físico consiste em um arquivo de banco de dados armazenado nos controladores de domínio (DC) e o aspecto lógico do Active Directory consiste nos vários objetos, como domínios, florestas, unidades organizacionais etc. antes de aprender sobre os componentes lógicos, é muito importante para entender o físico.
O Active Directory é armazenado principalmente em um único arquivo de banco de dados armazenado no DC. Esse arquivo de banco de dados, chamado ntds.dit
, juntamente com os serviços em execução no DC, possibilita autenticar e autorizar usuários e computadores . Este arquivo é armazenado em todos os DCs na %systemroot%NTDS
.
O arquivo de banco de dados é replicado entre todos os DCs no domínio, para que cada um tenha sua própria réplica de leitura/gravação, tornando cada DC como “mestre” dos dados. Desde o Active Directory 2000, o conceito do controlador de domínio primário (PDC) e do controlador de domínio de backup (BDC) não é mais aplicável .
Todos os DCs no domínio fornecem principalmente o mesmo serviço, que é autenticação e autorização . No entanto, existem papéis específicos que um DC pode ser atribuído que não é atendido por todos os DCs na organização. Essas funções são conhecidas como funções de operação mestre flexível ou FSMO para abreviar.
As funções da FSMO são as seguintes: mestre de nomeação de domínio, mestre de esquema, mestre de infraestrutura, mestre de operações e mestre de livros. Além das funções do FSMO, o DCS também pode atuar como um servidor Global Catalog (GC). Começando com o Windows 2008, o controlador de domínio somente leitura (RODC) foi introduzido. O RODC é o equivalente, livremente falando, para um BDC de um domínio Windows NT 4.0.
Espero que essas informações tenham fornecido um alto nível de entendimento sobre os aspectos físicos do Active Directory .