Если вы когда -нибудь задумывались, где хранится информация Active Directory , продолжайте читать, поскольку эта статья будет пытаться пролить свет на эту тему. Microsoft Windows Active Directory включает как физический компонент, так и логичный.
Физический компонент состоит из файла базы данных, хранящегося в контроллерах доменов (DC), а логический аспект Active Director Чтобы понять физический.
Active Directory в основном хранится в одном файле базы данных, хранящемся в DC. Этот файл базы данных, называемый ntds.dit
, наряду с службами, работающими в DC, позволяет аутентификации и авторизации пользователей и компьютеров . Этот файл хранится во всех DCS в папке %systemroot%NTDS
.
Файл базы данных реплицируется среди всех DC в домене, поэтому каждый из них будет иметь свою собственную реплику чтения/записи, что делает каждый DC как «мастер» данных. Со времен Active Directory 2000 концепция контроллера первичного домена (PDC) и контроллера домена резервного копирования (BDC) больше не применима .
Все DC в домене в первую очередь предоставляют одну и ту же услугу, которая является аутентификацией и авторизацией . Тем не менее, есть конкретные роли, которые могут быть назначены DC, которые не обслуживаются всеми DC в организации. Эти роли известны как гибкие одно главные операционные роли или FSMO для краткости.
Роли FSMO заключаются в следующем: Мастер доменного именования, мастер схемы, мастер инфраструктуры, мастер операций и Master . Помимо ролей FSMO, DCS также может выступать в качестве глобального сервера каталога (GC). Начиная с Windows 2008, был введен контроллер домена только для чтения (RODC) . RODC является эквивалентным, слабо говорящим, с BDC из домена Windows NT 4.0.
Я надеюсь, что эта информация предоставила вам высокий уровень понимания в отношении физических аспектов Active Directory .