Active Directory хранит сведения об объектах в сети и предоставляет эту информацию администраторам и пользователям, которые могут легко найти и использовать ее. Active Directory использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений в каталоге.25 авг. 2023 г.
Active Directory состоит из сервера, контроллера домена, самого домена, дерева доменов, леса доменов. Давайте разберёмся в этип определениях подробнее.
Термины Active Directory
| Сервер | Компьютер, выполняющий определённые роли в домене |
| Контроллер домена | Сервер, хранящий каталог и обслуживающий запросы пользователей к каталогу. Помимо хранения данных контроллер домена может выступать в качестве одной из FSMO-ролей |
| Домен | Минимальная структурная единица организации Active Directory (может состоять из пользователей, компьютеров, принтеров, прочих общих ресурсов) |
| Дерево доменов | Иерархическая система доменов, имеющая единый корень (корневой домен) |
| Лес доменов | Множество деревьев доменов, находящихся в различных формах доверительных отношений |
Что такое Active Directory?
Системыные администраторы используют технологию Active Directory в Windows Server для хранения и организации объектов сети, например пользователей компьютеров или других физических ресурсов.
Лес и домен составляют основу логической структуры. Домены могут быть структурированы в лесу, чтобы обеспечить независимость данных ( но не изоляцию ) или оптимизацию репликации. Разделение логических и физических структур улучшает управляемость системы и снижает административные затраты из-за того что на логику функции влияют изменения физического устройства.
Логическая структура позволяет контролировать доступ к данным, т. е вы можете использовать логическую структуру для контроля доступа ко всем блокам данных;
С большим количеством различных источников данных и множеством разных типов информации Active Directory должен использовать некоторый стандартизованный механизм хранения, чтобы поддерживать целостность хранящейся в нем информации.
В Active Directory объекты используются для хранения информации, все они определены в схеме. Определения объектов содержат информацию о типе данных и синтаксиса каталогов, которые он использует чтобы гарантировать достоверность своего использования. Схема по умолчанию содержит определения объекта: Тип элементов имеет значение при создании списка или записи в справочниках.
Когда вы имеете доступ к каталогу через логическую структуру, состоящую из доменов и лесов (БД), сам объект реализуется в виде физической структуры: база данных на всех контроллерах доменного леса. Хранилище информации состоит их служб и физических файлов, которые управляют правами доступа ко всем компонентам БАД внутри базы данных каждого контроллера.
Структура и архитектура хранилища Active Directory
Структура и архитектура хранилища Active Directory состоит из четырех частей:
Домены и леса
Леса, домены и организационные единицы (OU) составляют основные элементы логической структуры Active Directory. Лес определяет единый каталог и представляет границу безопасности. Леса содержат домены.
DNS
DNS обеспечивает разрешение имен в иерархической архитектуре, которую может использовать Active Directory.
Схема (Schema)
Схема содержит определения объектов, которые используются для создания объектов, хранящихся в каталоге.
Хранилище данных (Data Store)
Хранилище данных - это часть каталога, который управляет хранением и извлечением данных на каждом контроллере домена.
