Для удобства пользователей мы приводим расшифровку основных компонентов хранилища и используемых определений, а также рассказываем полезные данные о структуре, которую имеют службы каталогов.
| Сервер | Это компьютер, который выполняет роли внутри домена. |
| Контроллер домена | Представляет собой сервер, где хранится каталог данных. Контроллер отвечает на запросы, касающиеся действий внутри каталога, и играет одну из FSMO-ролей. |
| Домен | Самая небольшая единица внутренней организации хранилища. |
| Дерево доменов | Структура всех существующих доменов, которая имеет корневой домен, на котором и строится. |
| Лес доменов | Несколько доменных структур, которые функционируют и объединены между собой правилами взаимодействия. |
Определение структуры каталогов
Каталоги в среде Windows Server используются исключительно с целью создания четкой логической структуры, которая имеет строгую иерархию и защищенность. Логическая среда создана с целью хранения и систематизации любых частей локальной сети, будь то аппаратные ресурсы, компьютеры, сами пользователи.
В основе ЛС лежат домен и лес в определенной иерархии. Домены структурируются внутри леса со следующими целями:
- Обеспечение автономности сервиса и данных;
- Избегание полной обособленности;
- Улучшение условий самокопирования элементов.
Отделение логических и физических структур друг от друга значительно упрощает управление и помогает снизить затраты на административную деятельность. Это связано с тем, что смена любых факторов прекращает влиять на ЛС. Они используются для отслеживания полученного к разным данным доступа и контролируют его по отношению к определенным блокам.
Все данные, входящие в структуру каталогов, попадают туда из множественных разнообразных источников и имеют разные типы. Чтобы обеспечить надежность хранения данных, AD работает на унифицированном механизме хранения информации. Все данные, входящие в систему, имеют четкое место в схеме, хранение информации определяется использованием каталогов.
Определение объектов – наличие информации о синтаксисе достоверности хранения и типе данных, которые используются. Данные будут корректно сохраняться в каталоге только при условии определения внутри схемы. Схема включает в себя всю нужную информацию для работы хранилища.
Контроллеры домена в структуре леса включают в себя базу данных. БД, в свою очередь, составляется в единую физическую структуру. При получении доступа к каталогу с помощью использования контроллеров домена в структуре леса, обратите внимание, что непосредственно каталог реализован в виде упомянутой выше физической среды.
AD контролирует и позволяет получить доступ к базе данных, где содержится вся физическая структура. БД включает в себя элементы, имеющие управление над процессами чтения и записи данных, а также управление правами доступа каждой БД в рамках контроллера домена.
Полную и подробную инструкцию по работе можно прочесть на официальном сайте поставщика ПО.
Структура AD
Архитектура хранилища имеет четыре части:
Леса и домены
Леса включают в себя разные домены и выполняют роль, отвечающую за общую безопасность хранилища. Именно они, а также домены и OU – это объекты логической части структуры хранилища.
DNS
Этот элемент позволяет обеспечить разрешение имен в иерархии, используемой хранилищем.
Схема
В этой структуре содержатся определения, которые напрямую отвечают за возможность создания всех объектов внутри каталога.
Data Store
Эта структура внутри каталога отвечает за сохранность и изъятие данных, лежащих в рамках каждого контроллера.
На этом разбор структуры хранилища Active Directory окончен. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.