Из статьи вы узнаете: что такое Active Directory, контроллер домена, домен, дерево доменов, лес доменов. Мы также расскажем о структуре и архитектуре хранилища Active Directory. Начнем с определения, что такое Active Directory.
Active Directory (AD)— службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. С помощью AD можно объединить различные объекты сети (серверы, принтеры и различные сервисы) в единую систему, наладить удобный поиск и использование необходимых данных.
Active Directory состоит из сервера, контроллера домена, самого домена, дерева доменов, леса доменов. Давайте разберёмся в этип определениях подробнее.
Термины Active Directory
В таблице приведена терминология Active Directory.
Сервер | Компьютер, выполняющий определённые роли в домене |
Контроллер домена | Сервер, хранящий каталог и обслуживающий запросы пользователей к каталогу. Помимо хранения данных контроллер домена может выступать в качестве одной из FSMO-ролей |
Домен | Минимальная структурная единица организации Active Directory (может состоять из пользователей, компьютеров, принтеров, прочих общих ресурсов) |
Дерево доменов | Иерархическая система доменов, имеющая единый корень (корневой домен) |
Лес доменов | Множество деревьев доменов, находящихся в различных формах доверительных отношений |
Что такое Active Directory?
Системные администраторы используют технологию Active Directory в Windows Server для хранения и организации объектов в сети в иерархическую защищенную логическую структуру, например пользователей, компьютеров или других физических ресурсов.
Лес и домен составляют основу логической структуры. Домены могут быть структурированы в лесу, чтобы обеспечить независимость данных и сервисов (но не изоляцию) и оптимизацию репликации. Разделение логических и физических структур улучшает управляемость системы и снижает административные затраты, потому что на логическую структуру не влияют изменения в физическом устройстве. Логическая структура позволяет контролировать доступ к данным, т.е. вы можете использовать логическую структуру для контроля доступа к различным блокам данных.
Данные, хранящиеся в Active Directory, могут поступать из разных источников. С большим количеством различных источников данных и множеством различных типов данных Active Directory должен использовать некоторый стандартизованный механизм хранения, чтобы поддерживать целостность хранящейся информации.
В Active Directory объекты используют каталоги для хранения информации, все объекты определены в схеме. Определения объектов содержат информацию, такую как тип данных и синтаксис, которую каталог использует, чтобы гарантировать достоверность хранения.Никакие данные не могут быть сохранены в каталоге, пока они не определены в схеме. Схема по умолчанию содержит все определения и описания объектов, которые необходимы для корректной работы Active Directory.
Когда вы имеете доступ к каталогу через логическую структуру, состоящую из таких элементов, как домены и леса, сам каталог реализуется через физическую структуру, состоящую из базы данных, которая хранится на всех контроллерах домена в лесу.
Хранилище Active Directory обрабатывает весь доступ к БД. Хранилище данных состоит из служб и физических файлов, которые управляют правами доступа, процессами чтения и записи данных внутри базы данных на жестком диске каждого контроллера.
Структура и архитектура хранилища Active Directory
Структура и архитектура хранилища Active Directory состоит из четырех частей:
Домены и леса
Леса, домены и организационные единицы (OU) составляют основные элементы логической структуры Active Directory. Лес определяет единый каталог и представляет границу безопасности. Леса содержат домены.
DNS
DNS обеспечивает разрешение имен в иерархической архитектуре, которую может использовать Active Directory.
Схема (Schema)
Схема содержит определения объектов, которые используются для создания объектов, хранящихся в каталоге.
Хранилище данных (Data Store)
Хранилище данных - это часть каталога, который управляет хранением и извлечением данных на каждом контроллере домена.
Более подробная информация находится на сайте разработчика Microsoft.
Ознакомиться с другими инструкциями вы можете на нашем сайте. А чтобы попробовать услугу — кликните на кнопку ниже.