Active directory

  • 21 дек. 2011 г.
  • 3386 Слова
Active Directory. Физическая структура

Физическая структура Active Directory как упоминали в прошлой статье состоит из контроллеры доменов и сайтов. Смотрите рисунок 1.

[pic] 
Рисунок 1.

Контроллер домена - это компьютер на котором установлен Windows Server 2003, и который поддерживает копию базы данных службы Active Directory. То есть это как правило сервер на которомустановлена операционная сетевая система Windows Server 2000 или Windows Server 2003  и как говорят администраторы "поднята" (установлена) служба каталогов Active Directory. 

Все данные базы данных службы Active Directory хранятся в отдельном файле Ntds.dit на контроллере домена. Этот файл данных по умолчанию находится в папке %SystemRoot%\NTDS, расположенной на контроллере домена. В нем хранится вся информация каталога,предназначенная для данного домена, а также данные, являющиеся общими для всех контроллеров домена в данной организации или предприятии. Такое обозначение как %SystemRoot% надо понимать как - та директория (папка) в которой мы установили наш Windows Server 2003. По умолчанию (если мы в процессе инсталляции ничего не меняли) это директория под именем Windows.

Вторая копия файла Ntds.dit находится в папке%SystemRoot%\ System32. Эта версия файла - поставляемая копия (копия, заданная по умолчанию) базы данных каталога, она используется для установки службы Active Directory. Этот файл копируется на сервер во время установки Microsoft Windows Server 2003, чтобы сервер можно было назначать контроллером домена без необходимости обращаться к инсталляционной среде. Во время выполнения мастера инсталляцииActive Directory  файл Ntds.dit копируется из папки System32 в папку NTDS. Затем копия, сохраненная в папке NTDS, становится действующей копией хранилища данных каталога. Если это не первый контроллер домена в домене, то файл будет обновлен из других контроллеров домена через процесс репликации.

Все контроллеры домена по умолчанию равны между собой. То есть нет главного контроллера доменаи подчиненные. Но есть и исключения. О них мы поговорим после того как разберем что такое репликация, но в данной теме все же коснемся репликации.

В домене могут быть несколько контроллеров домена. Контроллер домена обслуживает только свой домен. Помимо прочего контроллеры домена проводят аутентификацию при попытки регистрации пользователей и обеспечивают политику безопасности домена. 

Под аутентификациейследует понимать вопрос - "кто ты такой"?. В жизни нам приходятся при этом вопросе показывать паспорт для уточнения нашей личности. В сети при этом вопросе мы указываем наш "логин" то есть мы сперва представляемся "я такой-то" а потом в доказательстве что ты именно тот за которым ты себя выдаешь, пишешь "пароль".  

Давайте чуть поговорим о репликации. Как мы знаем служба каталогов Active Directoryможно рассматривать как базу данных домена. Если допустим у нас в домене есть не один контроллер домена а несколько, то при внесении информации в один контроллер домена, вернее внесение информации в Active Directory (допустим внесли нового пользователя) то что бы информация о домене была везде одинакова мы должны эту информацию передать и в другие Active Directory что есть у нас в домене. Контроллер домена изанимается пересылкой и синхронизацией информации между контроллерами домена. При пересылке этой информации, говорят что контроллер домена производит репликацию. То есть получается что копия Active Directory хранится на каждом контроллере домена и при этом если на одном контроллере домена произошли изменения то эта информация реплицируется на остальные контроллеры домена. К репликации мы еще вернемся.Ниже приведены основные функции контроллеров домена.

• На каждом контроллере домена хранится полная копия информации Active Directory, относящиеся к данному домену. Контроллер управляет данной информацией и реплицирует ее на все остальные контроллеры своего домена.
• Контроллер домена автоматически проводит репликацию информации...
tracking img