Якщо ви коли -небудь замислювалися про те, де зберігається інформація про Active Directory , продовжуйте читати, оскільки ця стаття спробує пролити світло на цю тему. Microsoft Windows Active Directory включає як фізичний компонент, так і логічний.
Фізичний компонент складається з файлу бази даних, що зберігається на контролера домену (DC), а логічний аспект Active Directory складається з різних об’єктів, таких як домени, ліси, організаційні одиниці тощо, перш ніж дізнатися про логічні компоненти, це дуже важливо зрозуміти фізичне.
Active Directory в основному зберігається в одному файлі бази даних, що зберігається на постійному струмі. Цей файл бази даних, який називається ntds.dit
, а також служби, що працюють на постійному струмі, дозволяє аутентифікувати та авторизувати користувачів та комп’ютери . Цей файл зберігається у всіх постійних постійних струм у папці %systemroot%NTDS
.
Файл бази даних повторюється серед усіх постійних струмів у домені, тому кожен з них матиме власну репліку читання/запису, що робить кожен постійний струм як “майстер” даних. Оскільки Active Directory 2000, концепція первинного контролера домену (PDC) та резервного контролера домену (BDC) більше не застосовується .
Усі DC в домені в першу чергу надають ту саму послугу, яка є аутентифікацією та авторизацією . Однак існують конкретні ролі, які можуть бути призначені постійного струму, які не виконуються всіма постійними стружами в організації. Ці ролі відомі як гнучка роль одиночної роботи або FSMO коротко.
Ролі FSMO такі: майстер іменування домену, майстер схеми, майстер інфраструктури, майстер операцій та майстер Rid . Окрім ролей FSMO, DCS також може виступати як сервер глобального каталогу (GC). Починаючи з Windows 2008, був представлений контролер домену лише для читання (RODC) . RODC – це еквівалентний, вільно кажучи, до BDC з домену Windows NT 4.0.
Я сподіваюся, що ця інформація надала вам високий рівень розуміння щодо фізичних аспектів активного каталогу .