У многих, кто впервые сталкивается с Active Directory возникает вопрос “что это такое”. Ответим на этот вопрос, а также разберемся с терминологией и структурой хранилища.
Терминология
Сервер |
Компьютер, выполняющий одну или несколько ролей в домене. |
Контроллер домена |
Сервер, на котором расположен каталог. Задача контроллера - обслуживание запросов пользователей к каталогу. Также, контроллер домена может выступать в качестве одной из FSMO-ролей (Владелец схемы, владелец доменных имен и прочее) |
Домен |
Минимальная структурная единица Active Directory (состоит из пользователей, принтеров, компьютеров и прочих ресурсов) |
Дерево доменов |
Иерархическая система доменов с единым корнем - корневой домен. |
Лес доменов |
Множество деревьев доменов, находящихся в различной форме доверительных отношений. |
Что же такое AD?
Зачастую технология Active Directory используется системными администраторами для хранения и организации объектов сети в защищенную логическую иерархическую структуру, например, пользователей, принтеров, компьютеров, внешних хранилищ и прочих ресурсов.
Домены и леса - основа логической структуры. Для обеспечения независимости данных и сервисов (но не их изоляция), а также оптимизации и репликации, домены можно структурировать в деревья, а затем и в леса. Разделение логических структур от физических может улучшить управляемость системы, снизив затраты на администрирование. Это связано с тем, что на изменения в физическом устройстве не влияют на логическую структуру. В свою очередь, логическая структура используется для контроля к блокам данных.
Хранимые в AD данные могут поступать из различных источников. Для поддержания целостности хранящейся информации, большое количество различных источников данных, а также множество их различных типов, требуют от Active Directory использования некого стандартизированного механизма хранения.
Для хранения информации, объекты в AD используют каталоги. Все объекты определены в схеме. Определения объектов содержат информацию, такую как тип данных и синтаксис. Данную информацию использует каталог, чтобы гарантировать достоверность хранения. Данные сохраняются в каталоге только после определения в схеме. По умолчанию, схема содержит все определения и описания объектов, необходимые для корректной работы AD.
При доступе к каталогу через логическую структуру, состоящую из доменов и леса, реализация каталога происходит через физическую структуру, которая состоит из базы данных. База данных хранится на всех контроллерах домена леса.
Хранилище AD обрабатывает весь доступ к базе данных. В свою очередь, хранилище данных состоит из физических файлов и служб, которые управляют правами доступа, процессами чтения и записи данных внутри БД на жестком диске каждого контроллера.
Архитектура хранилища и структура Active Directory
Домены и леса
Организационные единицы (OU - Organization Unit), домены и леса являются основными элементами логической структуры AD. Лес определяет единый каталог и обозначает границу безопасности. Домены входят в состав Лесов.
DNS
DNS применяется для разрешения имен в иерархической архитектуре, которую использует AD.
СХЕМА (SCHEMA)
Схема содержит определения объектов, которые используются для их создания, хранящихся в каталоге.
ХРАНИЛИЩЕ ДАННЫХ (DATA STORE)
Хранилище данных является частью каталога, который управляет хранением и извлечением данных на каждом контроллере домена.
Более подробно вы можете ознакомиться с материалами на официальном сайте.