Ak ste sa niekedy pýtali, kde sú uložené informácie Active Directory , pokračujte v čítaní, pretože tento článok sa pokúsi objasniť túto tému. Microsoft Windows Active Directory obsahuje fyzický komponent, ako aj logický.
Fyzický komponent pozostáva z databázového súboru uloženého v radičoch domény (DC) a logického aspektu Active Directory pozostáva z rôznych objektov, ako sú domény, lesy, organizačné jednotky atď. Predtým, ako sa dozviete o logických komponentoch, je to veľmi dôležité porozumieť fyzickému.
Active Directory je primárne uložený v jednom databázovom súbore uloženom v DC. Tento databázový súbor s názvom ntds.dit
, spolu so službami spustenými v DC, umožňuje autentifikáciu a autorizáciu používateľov a počítačov . Tento súbor je uložený na všetkých DCS v priečinku %systemroot%NTDS
.
Databázový súbor sa replikuje medzi všetkými DC v doméne, takže každý z nich bude mať svoju vlastnú repliku čítania/zápisu, vďaka čomu bude každá DC ako „hlavná“ údaje. Od Active Directory 2000 už nie je použiteľný koncept ovládača primárneho radiča domény (PDC) a záložného domény (BDC).
Všetky DC v doméne poskytujú predovšetkým rovnakú službu, ktorá je autentifikáciou a povolením . Existujú však špecifické úlohy, ktoré môžu byť pridelené DC, ktoré nie sú obsluhované všetkými DC v organizácii. Tieto úlohy sú skrátka známe ako flexibilné jednotlivé operačné role alebo FSMO.
Úlohy FSMO sú nasledujúce: Master pomenovanie domény, majster schém, majster infraštruktúry , operačný majster a Master Rid . Okrem úloh FSMO môžu DC pôsobiť aj ako server globálneho katalógu (GC). Počnúc systémom Windows 2008 bol predstavený radič domény iba na čítanie (RODC) . RODC je ekvivalent, voľne hovoria, BDC z domény Windows NT 4.0.
Dúfam, že vám tieto informácie poskytli vysokú úroveň porozumenia týkajúce sa fyzických aspektov Active Directory .