IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Поднимаем домен Active Directory (AD) - Сущность службы каталогов

Поднимаем домен Active Directory (AD) - Сущность службы каталогов

Индекс материала
Поднимаем домен Active Directory (AD)
Изучение внедрения AD
Домены
Деревья
Леса
Организационные единицы (OU)
Группы пользователей и компьютеров
Сайты
Сущность службы каталогов
Глобальный каталог
Роли FSMO
Несколько советов
Приложение
Литература
Все страницы

 

Сущность службы каталогов


Чтобы обеспечить некоторый уровень безопасности, любая операционная система должна иметь файлы, содержащие базу данных пользователей. В ранних версиях Windows NT для этого использовался файл SAM (Security Accounts Manager – менеджер учетных записей). Он содержал учетные данные пользователей и был зашифрован. Сегодня SAM также используется в операционных системах семейства NT 5 (Windows 2000 и выше).

Когда вы повышаете роль рядового сервера до контроллера домена с помощью команды DCPROMO (фактически она запускает мастер установки службы каталогов), подсистема безопасности Windows Server 2000/2003 начинает использовать централизованную базу данных AD. Это можно легко проверить – попробуйте после создания домена открыть на контроллере оснастку Computer Management и найти там «Локальные пользователи и группы». Более того, попробуйте войти на этот сервер под локальной учетной записью. Вряд ли у вас получится.

Большинство данных пользователей сохраняются в файле NTDS.DIT (Directory Information Tree – дерево информации каталога). NTDS.DIT – это модифицированная база данных. Она создана с использованием той же технологии, что и база данных Microsoft Access. Алгоритмы работы контроллеров домена содержат вариант движка JET базы данных Access, который был назван ESE (Extensible Storage Engine – расширяемый движок хранения информации). NTDS.DIT и службы, обеспечивающие взаимодействие с этим файлом, фактически и есть служба каталогов.

Структура взаимодействия клиентов AD и основного хранилища данных, аналогично как и пространство имен службы каталогов, представлены в статье [1]. Для полноты описания нужно упомянуть об использовании глобальных идентификаторов. Глобальный уникальный идентификатор (Global Unique Identifier, GUID) – это 128-разрядное число, сопоставляемое каждому объекту при его создании для обеспечения уникальности. Имя объекта AD можно изменить, а вот GUID останется неизменным.



Комментарии  

 
#1 Speed Boy 29.04.2011 00:08
мда. собственно о поднятии домена и не слова :(
Цитировать
 
 
#2 Виктор 17.07.2011 22:32
Цитирую Speed Boy:
мда. собственно о поднятии домена и не слова :(

Так то да... Но хоть понимаю что за штука эта AD и с чем его кушать, спасибо автору
Цитировать
 
 
#3 Александр 09.06.2015 22:39
То что нужно! Спасибо!
Цитировать
 
 
#4 ПИЧУГИН_ЕН 16.06.2015 00:43
Перебивает сам себя, домен .. ааааа , но не путайте с группами, .... а вот в группах , а вот Китае, Гималае и среди этого словесного мусора найди крупинку информации.

второе Ярлыки социальных сетей мешают чтению - нельзя убрать? Просьба
Цитировать