Če ste se kdaj vprašali, kje so shranjene informacije Active Directory , nadaljujte z branjem, saj bo ta članek poskušal osvetliti to temo. Microsoft Windows Active Directory vključuje tako fizično komponento kot tudi logično.
Fizična komponenta je sestavljena iz datoteke baze podatkov, shranjenih na krmilnikih domene (DC), logični vidik Active Directory pa je sestavljen iz različnih predmetov, kot so domene, gozdovi, organizacijske enote itd. razumeti fizično.
Active Directory je shranjen predvsem v eni datoteki z bazo podatkov, shranjenih na DC. Ta datoteka z bazo podatkov, imenovana ntds.dit
, skupaj s storitvami, ki se izvajajo na DC, omogoča overjanje in pooblastilo uporabnikov in računalnikov . Ta datoteka je shranjena v vseh DC -jih v mapi %systemroot%NTDS
.
Datoteka baze podatkov je ponovljena med vse DC -je v domeni, tako da bo vsak imel svojo repliko branja/pisanja, zaradi česar je vsak DC kot “mojster” podatkov. Ker Active Directory 2000 koncept primarnega krmilnika domene (PDC) in rezervnega krmilnika domene (BDC) ni več uporaben .
Vsi DC -ji v domeni zagotavljajo predvsem isto storitev, ki je preverjanje pristnosti in pooblastilo . Vendar pa obstajajo posebne vloge, ki jih lahko dodelimo DC, ki ga v organizaciji ne služijo vsi DC -ji. Te vloge so znane kot fleksibilne enojne upravljanje vlog ali na kratko FSMO.
Vloge FSMO so naslednje: Domain poimenovanje Master , Shema Master , Master Infrastrukture , Operations Master in Rid Master . Poleg vlog FSMO lahko DCS delujejo tudi kot globalni strežnik kataloga (GC). Začenši z Windows 2008, je bil predstavljen samo za branje domene (RODC) . RODC je enakovreden, ohlapno gledano, z BDC iz domene Windows NT 4.0.
Upam, da so vam te informacije omogočile visoko stopnjo razumevanja glede fizičnih vidikov Active Directory .