Om du någonsin har undrat var Active Directory -information lagras , fortsätt att läsa eftersom den här artikeln kommer att försöka belysa detta ämne. Microsoft Windows Active Directory innehåller både en fysisk komponent och en logisk.
Den fysiska komponenten består av en databasfil lagrad på domänkontroller (DC) och den logiska aspekten av Active Directory består av de olika objekten som domäner, skogar, organisatoriska enheter etc. Innan du lär dig om de logiska komponenterna är det mycket viktigt att förstå det fysiska.
Active Directory lagras främst i en enda databasfil lagrad på DC. Denna databasfil, kallad ntds.dit
, tillsammans med de tjänster som körs på DC gör det möjligt att autentisera och auktorisera användare och datorer . Den här filen lagras på alla DC: er i %systemroot%NTDS
.
Databasfilen replikeras bland alla DC: er i domänen så att var och en kommer att ha sin egen läs-/skrivreplika, vilket gör varje DC som ”mästare” av data. Sedan Active Directory 2000 är konceptet för den primära domänkontrollen (PDC) och Backup Domain Controller (BDC) inte längre tillämpligt .
Alla DC: er i domänen tillhandahåller främst samma tjänst, vilket är autentisering och auktorisation . Det finns emellertid specifika roller som en DC kan tilldelas som inte betjänas av alla DC i organisationen. Dessa roller är kända som flexibla enstaka masteroperationsroller eller FSMO för kort.
FSMO -roller är som följer: domän namngivna master , schema master , infrastruktur master , operations master och RID master . Bortsett från FSMO -roller kan DC: er också fungera som en Global Catalog (GC) -server. Från och med Windows 2008 introducerades den skrivskyddade domänkontrollen (RODC) . RODC är motsvarande, löst talande, till en BDC från en Windows NT 4.0 -domän.
Jag hoppas att denna information har gett dig en hög förståelse för de fysiska aspekterna av Active Directory .