Структура хранилища Active Directory

Active Directory хранит сведения об объектах в сети и предоставляет эту информацию администраторам и пользователям, которые могут легко найти и использовать ее. Active Directory использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений в каталоге.25 авг. 2023 г.

Active Directory состоит из сервера, контроллера домена, самого домена, дерева доменов, леса доменов. Давайте разберёмся в этип определениях подробнее.

 

Термины Active Directory

 

 

Сервер Компьютер, выполняющий определённые роли в домене
Контроллер домена Сервер, хранящий каталог и обслуживающий запросы пользователей к каталогу. Помимо хранения данных контроллер домена может выступать в качестве одной из FSMO-ролей
Домен Минимальная структурная единица организации Active Directory (может состоять из пользователей, компьютеров, принтеров, прочих общих ресурсов)
Дерево доменов Иерархическая система доменов, имеющая единый корень (корневой домен)
Лес доменов Множество деревьев доменов, находящихся в различных формах доверительных отношений

 

Что такое Active Directory?

 

Системыные администраторы используют технологию Active Directory в Windows Server для хранения и организации объектов сети, например пользователей компьютеров или других физических ресурсов.

Лес и домен составляют основу логической структуры. Домены могут быть структурированы в лесу, чтобы обеспечить независимость данных ( но не изоляцию ) или оптимизацию репликации. Разделение логических и физических структур улучшает управляемость системы и снижает административные затраты из-за того что на логику функции влияют изменения физического устройства.

Логическая структура позволяет контролировать доступ к данным, т. е вы можете использовать логическую структуру для контроля доступа ко всем блокам данных;

С большим количеством различных источников данных и множеством разных типов информации Active Directory должен использовать некоторый стандартизованный механизм хранения, чтобы поддерживать целостность хранящейся в нем информации.

В Active Directory объекты используются для хранения информации, все они определены в схеме. Определения объектов содержат информацию о типе данных и синтаксиса каталогов, которые он использует чтобы гарантировать достоверность своего использования. Схема по умолчанию содержит определения объекта: Тип элементов имеет значение при создании списка или записи в справочниках.

Когда вы имеете доступ к каталогу через логическую структуру, состоящую из доменов и лесов (БД), сам объект реализуется в виде физической структуры: база данных на всех контроллерах доменного леса. Хранилище информации состоит их служб и физических файлов, которые управляют правами доступа ко всем компонентам БАД внутри базы данных каждого контроллера.

 

Структура и архитектура хранилища Active Directory

 

Структура и архитектура хранилища Active Directory состоит из четырех частей:

Домены и леса

 

Леса, домены и организационные единицы (OU) составляют основные элементы логической структуры Active Directory. Лес определяет единый каталог и представляет границу безопасности. Леса содержат домены.

 

Forest

 

DNS

 

DNS обеспечивает разрешение имен в иерархической архитектуре, которую может использовать Active Directory.

 

Shema Architecture

 

Схема (Schema)

 

Схема содержит определения объектов, которые используются для создания объектов, хранящихся в каталоге.

 

Data Store Architecture

 

 

Хранилище данных (Data Store)

 

Хранилище данных - это часть каталога, который управляет хранением и извлечением данных на каждом контроллере домена.

 

Forest

 

  • 0 Пользователи нашли это полезным

Помог ли вам данный ответ?

Ищете что-то другое?

mhost.by