28.07.2020

Active Directory. Структура хранилища

У многих, кто впервые сталкивается с Active Directory возникает вопрос “что это такое”. Ответим на этот вопрос, а также разберемся с терминологией и структурой хранилища.

Терминология

Сервер

Компьютер, выполняющий одну или несколько ролей в домене.

Контроллер домена

Сервер, на котором расположен каталог. Задача контроллера - обслуживание запросов пользователей к каталогу. Также, контроллер домена может выступать в качестве одной из FSMO-ролей (Владелец схемы, владелец доменных имен и прочее)

Домен

Минимальная структурная единица Active Directory (состоит из пользователей, принтеров, компьютеров и прочих ресурсов)

Дерево доменов

Иерархическая система доменов с единым корнем - корневой домен.

Лес доменов

Множество деревьев доменов, находящихся в различной форме доверительных отношений.

Что же такое AD?

Зачастую технология Active Directory используется системными администраторами для хранения и организации объектов сети в защищенную логическую иерархическую структуру, например, пользователей, принтеров, компьютеров, внешних хранилищ и прочих ресурсов.

Домены и леса - основа логической структуры. Для обеспечения независимости данных и сервисов (но не их изоляция), а также оптимизации и репликации, домены можно структурировать в деревья, а затем и в леса. Разделение логических структур от физических может улучшить управляемость системы, снизив затраты на администрирование. Это связано с тем, что на изменения в физическом устройстве не влияют на логическую структуру. В свою очередь, логическая структура используется для контроля к блокам данных.

Хранимые в AD данные могут поступать из различных источников. Для поддержания целостности хранящейся информации, большое количество различных источников данных, а также множество их различных типов, требуют от  Active Directory использования некого стандартизированного механизма хранения.

Для хранения информации, объекты в AD используют каталоги. Все объекты определены в схеме. Определения объектов содержат информацию, такую как тип данных и синтаксис. Данную информацию использует каталог, чтобы гарантировать достоверность хранения. Данные сохраняются в каталоге только после определения в схеме. По умолчанию, схема содержит все определения и описания объектов, необходимые для корректной работы AD.

При доступе к каталогу через логическую структуру, состоящую из доменов и леса, реализация каталога происходит через физическую структуру, которая состоит из базы данных. База данных хранится на всех контроллерах домена леса.

Хранилище AD обрабатывает весь доступ к базе данных. В свою очередь, хранилище данных состоит из физических файлов и служб, которые управляют правами доступа, процессами чтения и записи данных внутри БД на жестком диске каждого контроллера.

Архитектура хранилища и структура Active Directory

Домены и леса

Организационные единицы (OU - Organization Unit), домены и леса являются основными элементами логической структуры AD. Лес определяет единый каталог и обозначает границу безопасности. Домены входят в состав Лесов.

DNS

DNS применяется для разрешения имен в иерархической архитектуре, которую использует AD.

СХЕМА (SCHEMA)

Схема содержит определения объектов, которые используются для их создания, хранящихся в каталоге.

ХРАНИЛИЩЕ ДАННЫХ (DATA STORE)

Хранилище данных является частью каталога, который управляет хранением и извлечением данных на каждом контроллере домена.

Более подробно вы можете ознакомиться с материалами на официальном сайте.