Dacă v -ați întrebat vreodată unde sunt stocate informațiile Active Directory , continuați să citiți, deoarece acest articol va încerca să arunce lumină asupra acestui subiect. Microsoft Windows Active Directory include atât o componentă fizică, cât și una logică.
Componenta fizică constă dintr -un fișier de baze de date stocat pe controlerele de domeniu (DC), iar aspectul logic al Active Directory constă din diferitele obiecte precum domenii, păduri, unități organizaționale, etc. Înainte de a afla despre componentele logice, este foarte important pentru a înțelege fizicul.
Active Directory este stocat în principal într -un singur fișier de bază de date stocat pe DC. Acest fișier de baze de date, numit ntds.dit
, împreună cu serviciile care rulează pe DC face posibilă autentificarea și autorizarea utilizatorilor și computerelor . Acest fișier este stocat pe toate DC -urile din folderul %systemroot%NTDS
.
Fișierul bazei de date este replicat între toate DC -urile din domeniu, astfel încât fiecare va avea propria replică de citire/scriere, făcând ca fiecare DC să fie „master” al datelor. De la Active Directory 2000, conceptul de controler de domeniu primar (PDC) și controler de domeniu de rezervă (BDC) nu mai este aplicabil .
Toate DC -urile din domeniu oferă în primul rând același serviciu, care este autentificarea și autorizarea . Cu toate acestea, există roluri specifice că un DC poate fi atribuit care nu sunt deservite de toate DC -urile din organizație. Aceste roluri sunt cunoscute sub numele de roluri de operare master flexibile sau FSMO pe scurt.
Rolurile FSMO sunt următoarele: Master de denumire a domeniului , Schema Master , Infrastructure Master , Operations Master și RID Master . În afară de rolurile FSMO, DCS poate acționa și ca un server de catalog global (GC). Începând cu Windows 2008, a fost introdus controlerul de domeniu numai pentru citire (RODC) . RODC este echivalentul, în mod liber, la un BDC dintr -un domeniu Windows NT 4.0.
Sper că aceste informații v -au oferit un nivel ridicat de înțelegere cu privire la aspectele fizice ale Active Directory .